某企业交换网络综合配置

1. 项目背景

某企业在不断发展,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增.为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。

假设某企业有员工1000人，有销售部（300人），技术部（100人），财务部（50人），综合部（50人），研发部（500人）；各部门相互隔离，完成所有网络的互联互通。

2. 项目需求

公司项目经理已经按照上述要求对网络设备进行了相应的地址规划.要求先对网络设备进行配置使之可以实现互连互通,具体要求如下：

l 按照拓扑图完成IP地址规划表的规划；

l 配置网络设备的接口IP地址；

l 给交换机接口配置正确的接口模式（如access、trunk等）

l 配置链路聚合；

l 配置生成树协议；

l 配置Vlan间路由；

3. 项目拓扑

4. 项目网络地址规划

设备名称	接口	IP地址	子网掩码	描述
LSW10	Vlan 10	10.89.10.254	/22	Vlan10的网关
	Vlan 20	10.89.20.254	/22	Vlan20的网关
	Vlan 30	10.89.30.254	/22	Vlan30的网关
LSW11	Vlan 40	10.89.40.254	/22	Vlan40的网关
	Vlan 50	10.89.50.254	/22	Vlan50的网关
	Vlan 60	192.168.89.254	/24	Vlan60的网关

部门	设备名称	IP地址	子网掩码	描述
研发部	PC1	10.89.10.1	/22	VLAN10
销售部	PC2	10.89.20.1	/22	VLAN20
技术部	PC3	10.89.30.1	/22	VLAN30
研发部	PC4	10.89.10.2	/22	VLAN10
销售部	PC5	10.89.20.2	/22	VLAN20
技术部	PC6	10.89.30.2	/22	VLAN30
财务部	PC7	10.89.40.1	/22	VLAN40
综合部	PC8	10.89.50.1	/22	VLAN50
财务部	PC9	10.89.40.2	/22	VLAN40
综合部	PC10	10.89.50.2	/22	VLAN50
远程管理PC	PC11	192.168.89.1	/24	VLAN60

5. 项目实施要求

任务一：配置接口IP地址；

任务二：在接入交换机创建Vlan，把接口加入到规划的Vlan中；

任务三：在核心交换机配置业务Vlan的网关地址；

任务四：在核心交换机配置链路聚合；

任务五：在交换机配置生成树协议；

任务六：完成网络测试。

6. 项目实施步骤

步骤一：配置接口地址

(1) LSW1-LSW2交换机配置：

创建VLAN : vlan batch A B C

E接口号配置：interface Ethernet 0/0/X

配置接口类型为access：port link-type access

将接口加入到指定VLAN: port default vlan A/B/C

G接口号配置：interface GigabitEthernet 0/0/X

配置接口类型为trunk：port link-type trunk

配置Trunk类型接口加入的VLAN：port trunk allow-pass vlan A B C

配置命令如下：

system-view

vlan batch 10 20 30

Access类型接口配置：

interface Ethernet 0/0/1

port link-type access

port default vlan 10

interface Ethernet 0/0/2

port link-type access

port default vlan 20

interface Ethernet 0/0/3

port link-type access

port default vlan 30

Trunk类型接口配置：

interface GigabitEthernet 0/0/2

port link-type trunk

port trunk allow-pass vlan 10 20 30

LSW2交换机配置也如上

（2）LSW3-LSW4交换机配置：

创建VLAN: vlan batch A B C

E接口号配置：interface Ethernet 0/0/X

配置接口类型为access：port link-type access

将接口加入到指定VLAN: port default vlan A/B/C

G接口号配置：interface GigabitEthernet 0/0/X

配置接口类型为trunk：port link-type trunk

配置Trunk类型接口加入的VLAN：port trunk allow-pass vlan A B C

配置命令如下：

system-view

vlan batch 40 50 60

Access类型接口配置：

interface Ethernet 0/0/1

port link-type access

port default vlan 40

interface Ethernet 0/0/2

port link-type access

port default vlan 50

interface Ethernet 0/0/3

port link-type access

port default vlan 60

Trunk类型接口配置：

interface GigabitEthernet 0/0/2

port link-type trunk

port trunk allow-pass vlan 40 50 60

（3）LSW5-LSW6交换机配置

创建VLAN: vlan batch A B C

G接口号配置：interface GigabitEthernet 0/0/X

配置接口类型为trunk：port link-type trunk

配置Trunk类型接口加入的VLAN：port trunk allow-pass vlan A B C

链路聚合配置：

创建并进入Eth-Trunk1接口：interface Eth-Trunk 1

配置工作模式为LACP模式：mode lacp-static

interface GigabitEthernet 0/0/X

配置命令如下：

system-view

vlan batch 10 20 30

Trunk类型接口配置：

interface GigabitEthernet 0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20 30

interface GigabitEthernet 0/0/22

port link-type trunk

port trunk allow-pass vlan 10 20 30

链路聚合：

interface Eth-Trunk 1
mode lacp-static

        interface GigabitEthernet 0/0/24
        eth-trunk 1
        interface GigabitEthernet 0/0/23
        eth-trunk 1

        interface Eth-Trunk 1
        port link-type trunk
        port trunk allow-pass vlan 10 20 30

LSW6交换机也如上配置

（4）LSW7-LSW8交换机配置

创建VLAN: vlan batch A B C

G接口号配置：interface GigabitEthernet 0/0/X

配置接口类型为trunk：port link-type trunk

配置Trunk类型接口加入的VLAN：port trunk allow-pass vlan A B C

链路聚合配置：

创建并进入Eth-Trunk1接口：interface Eth-Trunk 1

配置工作模式为LACP模式：mode lacp-static

interface GigabitEthernet 0/0/X

配置命令如下:

system-view

vlan batch 40 50 60

Trunk类型接口配置：

interface GigabitEthernet 0/0/1

port link-type trunk

port trunk allow-pass vlan 40 50 60

interface GigabitEthernet 0/0/22

port link-type trunk

port trunk allow-pass vlan 40 50 60

链路聚合：

interface Eth-Trunk 1
mode lacp-static

        interface GigabitEthernet 0/0/24
        eth-trunk 1
        interface GigabitEthernet 0/0/23
        eth-trunk 1

        interface Eth-Trunk 1
        port link-type trunk
        port trunk allow-pass vlan 40 50 60

LSW7也如上配置

（5）LSW10-LSW11交换机配置

创建VLAN: vlan batch A B C

G接口号配置：interface GigabitEthernet 0/0/X

配置接口类型为trunk：port link-type trunk

配置Trunk类型接口加入的VLAN：port trunk allow-pass vlan A B C

链路聚合配置：

创建并进入Eth-Trunk1接口：interface Eth-Trunk 1

配置工作模式为LACP模式：mode lacp-static

interface GigabitEthernet 0/0/X

VLAN间配置：

创建并进入VLANIF接口：interface vlanif A/B/C
ip address 10.89.X.254 24

STP生成树协议配置：

LSW5、LSW6和LSW10形成环路，把LSW5和LSW6之间阻塞，设置LSW10优先级最高, 把 LSW10设置为根桥：

LSW7、LSW8和LSW11形成环路，把LSW7和LSW8之间阻塞，设置LSW11优先级最高, 把 LSW11设置为根桥：

system-view

vlan batch 10 20 30

Trunk类型接口配置：

interface GigabitEthernet 0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20 30

interface GigabitEthernet 0/0/3

port link-type trunk

port trunk allow-pass vlan 10 20 30

链路聚合：

interface Eth-Trunk 1
mode lacp-static

        interface GigabitEthernet 0/0/1
        eth-trunk 1
        interface GigabitEthernet 0/0/2
        eth-trunk 1

        interface Eth-Trunk 1
        port link-type trunk
        port trunk allow-pass vlan 10 20 30

VLAN间路由配置：

interface vlanif 10
ip address 10.89.10.254 24

interface vlanif 20
ip address 10.89.20.254 24

interface vlanif 30
ip address 10.89.30.254 24

        interface GigabitEthernet 0/0/4
        interface vlanif 1
        ip address 172.16.89.1 24

ip route-static 0.0.0.0 0.0.0.0 172.16.89.2

stp priority 0

LSW11交换机也如上配置

步骤二：

（1）相同VLAN间测试连通性

PC1-->PC4：研发部--->研发部

（2）不同VLAN间测试连通性

PC1--->PC5: 研发部--->销售部

PC1--->PC7：研发部--->财务部

（3）远程管理机与其他PC间连通性

PC11->PC1 ：远程管理PC--->研发部

7. 项目总结

ping端口时，发现一直ping不通，后来请教同学说你先用display的命令来查看一下自己有没有配置错漏，然后对照自己的拓扑图，发现自己确实有一条路是忘记配置的。

8. 项目完成心得体会

通过这次IP作业，让我加深对网络配置的命令的记忆。一开始以为会很复杂，但通过自己一步步地把该作业划分，此次作业只不过是在课堂上实验的基础上全部综合起来而已。看起来复杂，实则做起来比较容易上手。虽然上课认真做笔记做实验，可是一不复习，命令都忘记怎么敲，也忘记了怎么配置。此次的ip作业不仅增强了我动手的能力，还加深了我对理论知识的理解。