Construya una red de sucursales empresariales

Este documento se basa en la interconexión de redes escolares y empresariales como antecedente del proyecto. La escala de la red es pequeña. La tecnología de red aplicada en los casos de este documento es relativamente simple y fácil de comenzar para los lectores. La tecnología de enrutamiento en el caso de este documento incluye enrutamiento estático, enrutamiento de un brazo, RIPv2 y otro contenido relacionado; la tecnología de conmutación incluye configuración VLAN , Trunk y SVI (Switch Virtual Interface) y otro contenido relacionado; la seguridad de la red y la administración de la red. la tecnología incluye contraseñas privilegiadas, cifrado de contraseñas, Telnet (Protocolo de terminal remoto) y SSH (Protocolo Secure Shell) y otros contenidos relacionados; los servicios de red incluyen WEB , DNS , DHCP y TFTP y otros contenidos relacionados; la tecnología WAN incluye NAT (Traducción de direcciones de red) y GREVPN y otros contenidos relacionados. Al estudiar los casos de este documento, los lectores pueden desarrollar sus capacidades de planificación, diseño e implementación de redes y, al mismo tiempo, tener una comprensión preliminar del proceso de trabajo de los ingenieros de redes.

1.1 Antecedentes del proyecto

ZHJQ es una empresa que invierte en educación y estableció una escuela privada en la ciudad de HZ . La escuela ha establecido una empresa de ropa dedicada al procesamiento de uniformes escolares en los suburbios de la ciudad de HZ . Tanto la escuela como la empresa tienen sus propias redes privadas y están conectadas a ISPo a través de fibra óptica. Actualmente, la escuela se encuentra en una etapa de rápido desarrollo. y está enfrentando dificultades en la rotación de capital causadas por la expansión. Proporcionar apoyo financiero a la empresa de ropa para actualizar su red corporativa. Por lo tanto, la empresa de ropa no tiene un servidor dedicado. El centro de red de la escuela le proporcionará temporalmente soporte de servicio. La escuela y la empresa establece un canal VPN a través del ISP para realizar la comunicación entre redes.

1.2 Topología del proyecto

Figura 1-1 Topología del proyecto

1.3 Requisitos del proyecto

(1) Nomenclatura de equipos y construcción de topología

Modificar los nombres de todos los dispositivos según la topología del proyecto;
Conexiones completas de dispositivos según la topología del proyecto.

(2) Configuración de VLAN y troncal

Según la tabla de planificación de VLAN, divida las VLAN de manera razonable para garantizar la asignación correcta de la interfaz;
Configure correctamente el Trunk según la topología del proyecto y su modo de encapsulación es IEEE 802.lq.

(3) configuración de la dirección IP

Complete la configuración de la dirección IP de la interfaz física o subinterfaz de acuerdo con la tabla de planificación de direcciones;
Complete la configuración de la dirección SVI de acuerdo con la tabla de planificación de direcciones;
Verifique la información de la interfaz y asegúrese de que la dirección IP de la interfaz esté configurada correctamente y esté activa;
Asigne estáticamente una dirección IP al servidor de acuerdo con la tabla de planificación de direcciones. La dirección IP de la puerta de enlace utilizada por la red interna es la última dirección IP disponible del segmento de red correspondiente.

(4) configuración del servicio DHCP

Configure el servicio DHCP en el QD-Router para asignar direcciones IP a los usuarios BM1 y BM2 de la empresa;
Se requiere que todas las PC terminales obtengan direcciones IP dinámicamente;
Verifique si las PC en BM1 y BM2 han obtenido las direcciones IP de los segmentos de red correspondientes;
Configure una retransmisión DHCP en el conmutador DS1 de capa 3 para garantizar que los usuarios de VLAN puedan obtener direcciones IP dinámicamente desde un servidor DHCP dedicado.

(5) Configuración de RIP (Protocolo de información de enrutamiento)

Utilice RIPv2 entre R-Edge y DS1 y desactive la función de resumen de ruta automático;
Declarar el segmento de intranet;
Propague la ruta predeterminada en el enrutador R-Edge.

(6) Configuración de enrutamiento estático

Configurar rutas estáticas predeterminadas en los enrutadores de borde R-Edge y QD·Router;
Configure una ruta estática predeterminada en el conmutador principal de la red pública DS2±;
Utilice enrutamiento estático entre ISP y DS2.

(7) Configuración de enrutamiento de un solo brazo

Configure el enrutamiento de un solo brazo en el QD-Router para implementar el enrutamiento entre VLAN.

(8) configuración NAT

Configure la función NAPT en R-Edge y QD-Router para que la red interna pueda acceder a la red pública;
Configure la asignación de puertos NAT en R-Edge para que la red externa pueda acceder al servidor WEB de la red interna y al servidor TFTP a través de la dirección IP de salida del enrutador fronterizo, y pueda acceder al enrutador fronterizo de la red interna desde la red externa a través de SSH.

(9) Configuración del túnel GRE

Configure el túnel en el enrutador R-Edge y QD-Router;
Los túneles utilizan rutas estáticas para acceder entre sí.

(10)Configuración del servidor

Configurar el servidor WEB para que los usuarios de la red interna y externa puedan acceder a sitios web relevantes;
Configurar un servidor DNS para proporcionar servicios de resolución de nombres de dominio para el servidor WEB;
Configure un servidor DHCP para asignar direcciones IP a las PC de los usuarios de la intranet escolar;
Configure el servidor TFTP y haga una copia de seguridad de los archivos de configuración de todos los dispositivos en el servidor TFTP.

(11)Configuración de acceso remoto

Configure la contraseña de habilitación para cisco y cada dispositivo de red admite hasta 3 usuarios para iniciar sesión al mismo tiempo mediante Telnet o SSH;
La contraseña de inicio de sesión para los conmutadores de capa 2 AS-1 y AS-2 es 17netl;
El conmutador de capa 2 AS2-1 solo permite el inicio de sesión Telnet. Al iniciar sesión, debe proporcionar un nombre de usuario y una contraseña. El nombre de usuario es smy y la contraseña es 17netl;
Los dispositivos de tres capas R-Edge, QD-Router. DS2 e ISP solo permiten el inicio de sesión SSH. Al iniciar sesión, debe proporcionar un nombre de usuario y una contraseña. El nombre de usuario es smy y la contraseña es 17netl;
Requiere cifrado de todas las contraseñas de texto claro.

1.4 Selección de equipo

La Tabla 1-1 es la tabla de selección de equipos de ZHJQ Company.

Tipo de equipo	Cantidad de equipo	Módulos de extensión	Nombre correspondiente al dispositivo
Conmutador Cisco 2960	3 unidades	—	AS-1 , AS-2 , AS2-1
Conmutador Cisco 3650	2 unidades	FUENTE DE ALIMENTACIÓN DE CA GLC-LH-SMD	DS1 , DS2
Enrutador Cisco 2901	1 unidad	HWIC-1GE-SFP GLC-LH-SMD	Borde R
Enrutador Cisco 2911	1 unidad	HWIC-1GE-SFP GLC-LH-SMD	ISP
Enrutador Cisco 1941	1 unidad	HWIC-IGE-SFP GLC-LH-SMD	Enrutador QD

1.5 Selección de tecnología

La tabla 1-2 es la tabla de selección de tecnología de la empresa ZHJQ.

Tabla 1-2 Tabla de selección de tecnología de la empresa ZHJQ

involucrando tecnología	Contenido específico
tecnología de enrutamiento	Enrutamiento directo, enrutamiento estático, RIPv2 , redistribución de rutas, enrutamiento de un solo brazo
tecnología de conmutación	VLAN , troncal , TODOS
Tecnología de gestión de seguridad	habilitar contraseña, cifrado de contraseña, Telnet , SSH , copia de seguridad de archivos TFTP , DHCP
Tecnología de configuración de servicios	WEB , DNS , DHCP , TFTP
tecnología WAN	NAT , GREVPN

1.6 Planificación de direcciones

1.6.1 Tabla de planificación de direcciones de dispositivos de conmutación

La Tabla 1-3 es la tabla de planificación de direcciones para equipos de conmutación de la empresa ZHJQ.

Tabla 1-3 Tabla de planificación de direcciones de equipos de conmutación de la empresa ZHJQ

Nombre del dispositivo	interfaz	Planificación de direcciones	Descripción de la interfaz
DS1	risita/0/1	—