网站导航
> 技术文档 > Linux云计算之网络基础9——园区网络架构项目_云计算运维网络项目

Linux云计算之网络基础9——园区网络架构项目_云计算运维网络项目

网友: 技术文档 2025-09-03 05:52:53

要求构建大型园区网络架构,方案如下:
园区A        园区c        公司B

要求:

1、A公司园区网络

        一台汇聚层三层交换机,两台接入层二层交换机。 出口有一台路由器。

2、A园区有五台服务器。

        分别为两台 WEB 服务器,域名为 www.ym1.com 和www.ym2.com,一台 FTP 服务器,一台 MAIL 邮件服务器,以上四台服务器的IP 网段为172.20.xxx.xxx 网段,直接接入汇聚层的三层交换机上。

        一台DHCP 服务器,分别提供 172.20.xxx.xxx、172.21.xxxxxx、172.22.xxx.xxx 网段的动态
获取IP 服务
3、A公司内部有 6台 PC 机,接入了两个交换机

        分别划分了两个部门,分别为员工内网,财务私网,其IP 地址为自动获取:员工内网三台 YG-01、YG-02、YG-03,172.21.xxx.xxx 网段
4、财务私网三台

        caiwu-01、caiwu-02、caiwu-03,172.22.xxx.xxx 网段

  • A 公司的园区网络出口IP 地址为 100.100.100.1/24
  • B 公司是非盈利公司,主要提供所有网络的 DNS 域名解析服务,服务器的 P 地址为100.100.130.100/24
  • B 公司有两台 PC机,IP 地址分别为 100.100.130.110、100.100.130.120
  • C 公司是另一个园区网络,一台 DHCP 服务器,只有一台路由器和一台三层交换机,有6台 PC机,分别为 PC机动态获取 IP 地址
    • 策划部主机:cehua-01、cehua-02,172.25.xxx.xxx 网段
    • 广告部主机:GG-01、GG-02,172.26.xxx.xxx 网段
    • 财务部主机:caiwu-C1、caiwu-C2,172.27.xxx.xxx 网段
  • 园区A到园区 C,在网络层中间隔的路由器为5 跳,网段分别为 100.100.100.0/24、100.100.110.0/24、100.100.120.0/24、100.100.130.0/24、100.100.140.0/24

最终效果:

  • 主干基于光纤传输、路由基于 OSPF
    • 100.100.100.0/24 属于 area 1
    • 100.100.110.0/24、100.100.120.0/24、100.100.130.0/24属于area 0
    • 100.100.140.0/24 属于area 2
  • A、B、C各自园区内部网络打通,外主干链路打通
  • 所有私网地址不能对外路由访问,必须实现双向动态 NAT 地址转换才能路由和访问
  • A 园区财务部和C 园区财务部可以实现 VPN 隧道直接通信
  • 任何主机都能访问 WEB 服务器www.ym1.com
    • 其首页为”this is ym”的二级字体标签,并能在网页中链接到www.ym2.com 中
    • 引用自己的照片到www.ym2.com 的WEB 服务器内。
  • 园区 A 的ftp 服务器(ftp.ym.com)可以提供所有网络的所有主机给下载、上传、重命名资源的服务
  • A园区内网的 caiwu-1 和 C 园区的 GG-01 可以收发邮件服务

1、将园区A的网络打通

打开多层交换机路由功能

ip routing

在多层交换机设置vlan数据库

vlan 10name yuangongvlan 20name caiwuvlan 30name server

打通交换机间的trunk口

int f0/4Switchport mode trunk

设置交换机间的VTP协议

Show vtp status //查看VTP状态vtp domain main //取名字vtp mode server //vtp mode client

在多层交换机设置vlan对应的IP地址,也就是各vlan的终端设备对应的网关

int vlan 30ip add 172.20.1.1 255.255.0.0exitint vlan 10ip add 172.21.1.1 255.255.0.0exitint vlan 20ip add 172.22.1.1 255.255.0.0

将终端加入对应的vlan

int range g1/0/1-5Switchport access vlan 30

先验证不同vlan间路由是否通了

手动配置DHCP地址、地址池

本网段可自动分配地址,跨网段需要在多层交换机推中继

int vlan 10ip helper-address 172.20.1.200 //将DHCP服务器地址推出去exitint vlan 20ip helper-address 172.20.1.200exitint vlan 30ip helper-address 172.20.1.200

以上实现了A园区不同vlan间的通信,并且终端可以通过DHCP自动分配ip地址

2、将C园区内网打通

同A园区操作

3、打通主干路由

从左往右配置路由器接口的ip地址

配置多层交换机连接路由器接口的ip

ip routingint g1/0/8no switchportip add 172.23.1.1 255.255.255.0no shutdownip routingint g1/0/8no switchportip add 172.28.1.254 255.255.255.0no shutdown

划分网段区域,对路由进行动态OSPF设置

host R-Arouter ospf 1router-id 1.1.1.1network 100.100.100.1 0.0.0.0 area 1 //直连网段

设置连接多层交换机的静态路由

R-A ip route 172.0.0.0 255.0.0.0 172.23.1.1R-C ip route 172.0.0.0 255.0.0.0 172.28.1.254

对内网出口的路由器设置nat地址转换

R-A ip nat pool ym 100.100.100.100 100.100.100.200 netmask 255.255.255.0 access-list 1 permit 172.0.0.0 0.255.255.255 ip nat inside source list 1 pool xxhf int g0/0 ip nat inside int g0/3/0 ip nat outside show ip natR-C ip nat pool ymm 100.100.140.100 100.100.140.200 netmask 255.255.255.0 access-list 1 permit 172.0.0.0 0.255.255.255 ip nat inside source list 1 pool ymm int g0/0 ip nat inside int g0/3/0 ip nat outside show ip nat

4、VPN隧道直接通信

打通信道

R-A int tunnel 1 ip add 172.100.100.100 255.255.255.0 tunnel source g0/3/0 //源口,右边 tunnel destination 100.100.140.254 //目的口,R-C的左地址 show ip int briefR-C int tunnel 1 ip add 172.100.100.200 255.255.255.0 tunnel source g0/3/0 //源口,左边 tunnel destination 100.100.100.1 //目的口,R-A的右地址

增加路由

R-A ip route 172.27.0.0 255.255.255.0 172.100.100.200R-C ip route 172.22.0.0 255.255.255.0 172.100.100.100

5、访间 WEB 服务器

6、下载、上传、重命名资源的服务

7、收发邮件服务

最终如图:

网络标签:

相关问题