تصميم وتنفيذ شبكة مكتب منزلي صغير (SOHO)
الهدف:
بناء شبكة لفرع جديد لشركة Tyrant ، مع عزل الأقسام الثلاثة (الإدارة، المالية، وخدمة العملاء) باستخدام تقنية الـ VLANs وتوفير شبكة لاسلكية (Wi-Fi) لكل قسم، مع تفعيل خاصية توزيع العناوين تلقائياً (DHCP).
دراسة الحالة والمتطلبات للمشروع:
شركة Tyrant هي شركة سريعة النمو في شمال كندا وتخدم أكثر من 2 مليون عميل عالمياً. تعمل الشركة في بيع وشراء المواد الغذائية، وتدار عملياتها بشكل أساسي من المقر الرئيسي. تنوي الشركة افتتاح فرع لها بالقاهرة ، ولذلك تحتاج إلى خريجي تقنية معلومات لتصميم شبكة هذا الفرع، على أن تعمل الشبكة بشكل منفصل عن المقر الرئيسي.
كونها شبكة صغيرة، حددت الشركة المتطلبات التالية للتنفيذ:
استخدام موجه (Router) واحد و مبدل (Switch) واحد (جميعها من منتجات CISCO).
تقسيم الشبكة لـ 3 أقسام: (الإدارة وتقنية المعلومات، المالية والموارد البشرية، خدمة العملاء والاستقبال).
وضع كل قسم في شبكة وهمية (VLAN) مستقلة.
توفير شبكة لاسلكية (Wireless) لكل قسم.
يجب أن تحصل الأجهزة المضيفة على عناوين IPv4 تلقائياً (DHCP).
يجب أن تكون جميع الأجهزة في مختلف الأقسام قادرة على التواصل فيما بينها.
ملاحظة: افترض أن مزود الخدمة (ISP) منحك الشبكة الأساسية 192.168.1.0. بصفتك المهندس المسؤول، صمم ونفذ الشبكة بناءً على ذلك.
التقنيات المستخدمة في التنفيذ:
إنشاء شبكة بسيطة باستخدام Router و Access Layer Switch.
توصيل الأجهزة باستخدام الكابلات الصحيحة.
إنشاء الـ VLANs وتعيين المنافذ (Ports) لكل منها.
تقسيم الشبكة (Subnetting) وعنونة الـ IP.
إعداد التوجيه بين الـ VLANs باستخدام تقنية Router on a stick.
إعداد خادم DHCP (باستخدام الراوتر كخادم).
إعداد الشبكة اللاسلكية WLAN باستخدام (Cisco Access Point).
إعدادات الأجهزة النهائية (Host Devices).
اختبار والتحقق من جودة الاتصال.
Addressing & VLAN Plan (تخطيط العناوين والـ VLANs):
| Department | VLAN ID | Subnet | Gateway (Router Interface) |
| Admin/IT | 10 | 192.168.1.0/27 | 192.168.1.1 |
| Finance/HR | 20 | 192.168.1.32/27 | 192.168.1.33 |
| Customer Service | 30 | 192.168.1.64/27 | 192.168.1.65 |
كود الراوتر
Router>enable
Router#Configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname CAI-Router
CAI-Router(config)#no ip domain-lookup
CAI-Router(config)#enable secret Cisco123
CAI-Router(config)#line console 0
CAI-Router(config-line)#password CCNA123
CAI-Router(config-line)#login
CAI-Router(config-line)#logging synchronous
CAI-Router(config-line)#exec-timeout 10 0
CAI-Router(config-line)#exit
CAI-Router(config)#line vty 0 4
CAI-Router(config-line)#password Remote123
CAI-Router(config-line)#login
CAI-Router(config-line)#transport input all
CAI-Router(config-line)#exit
CAI-Router(config)#service password-encryption
CAI-Router(config)#banner motd #
Enter TEXT message. End with the character '#'.
****************************************
* WARNING: Authorized Access Only *
* All actions are monitored *
****************************************
#
CAI-Router(config)#bann
CAI-Router(config)#banner login #
Enter TEXT message. End with the character '#'.
****************************************
* Please login with your credentials *
****************************************
#
CAI-Router(config)#ip dh
CAI-Router(config)#ip dhcp ex
CAI-Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
CAI-Router(config)#ip p
CAI-Router(config)#ip dh
CAI-Router(config)#ip dhcp ex
CAI-Router(config)#ip dhcp excluded-address 192.168.1.33 192.168.1.43
CAI-Router(config)#ip dhc
CAI-Router(config)#ip dhcp ex
CAI-Router(config)#ip dhcp excluded-address 192.168.1.65 192.168.1.75
CAI-Router(config)#int
CAI-Router(config)#interface g
CAI-Router(config)#interface gigabitEthernet 0/0
CAI-Router(config-if)#en
CAI-Router(config-if)#enc
CAI-Router(config-if)#no s
CAI-Router(config-if)#no sh
CAI-Router(config-if)#no shutdown
CAI-Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
CAI-Router(config-if)#exit
CAI-Router(config-if)#exit
CAI-Router(config)#in
CAI-Router(config)#interface g
CAI-Router(config)#interface gigabitEthernet 0/0.10
CAI-Router(config-subif)#
%LINK-3-UPDOWN: Interface GigabitEthernet0/0.10, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.10, changed state to up
CAI-Router(config-subif)#en
CAI-Router(config-subif)#encapsulation do
CAI-Router(config-subif)#encapsulation dot1Q 10
CAI-Router(config-subif)#ip ad
CAI-Router(config-subif)#ip address 192.168.1.1 255.255.255.224
CAI-Router(config-subif)#interface gigabitEthernet 0/0.20
CAI-Router(config-subif)#
%LINK-3-UPDOWN: Interface GigabitEthernet0/0.20, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.20, changed state to up
CAI-Router(config-subif)#encapsulation dot1Q 20
CAI-Router(config-subif)#ip address 192.168.1.33 255.255.255.224
CAI-Router(config-subif)#interface gigabitEthernet 0/0.30
CAI-Router(config-subif)#
%LINK-3-UPDOWN: Interface GigabitEthernet0/0.30, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.30, changed state to up
CAI-Router(config-subif)#encapsulation dot1Q 30
CAI-Router(config-subif)#ip address 192.168.1.65 255.255.255.224
CAI-Router(config-subif)#exit
CAI-Router(config-subif)#exit
CAI-Router(config)#ip dh
CAI-Router(config)#ip dhcp po
CAI-Router(config)#ip dhcp pool Admin_pool
CAI-Router(dhcp-config)#net
CAI-Router(dhcp-config)#network 192.168.1.0 255.255.255.224
CAI-Router(dhcp-config)#de
CAI-Router(dhcp-config)#default-router 192.168.1.1
CAI-Router(dhcp-config)#ip dhcp pool Finance_Pool
CAI-Router(dhcp-config)#network 192.168.1.32 255.255.255.224
CAI-Router(dhcp-config)#default-router 192.168.1.33
CAI-Router(dhcp-config)#ip dhcp pool Customer_pool
CAI-Router(dhcp-config)#network 192.168.1.64 255.255.255.224
CAI-Router(dhcp-config)#default-router 192.168.1.65
CAI-Router(dhcp-config)#do write
Building configuration...
[OK]
كود السويتش
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Root-Sw
Root-Sw(config)#no ip domain-lookup
Root-Sw(config)#enable secret Cisco123
Root-Sw(config)#line console 0
Root-Sw(config-line)#password CCNA123
Root-Sw(config-line)#login
Root-Sw(config-line)#logging synchronous
Root-Sw(config-line)#exec-timeout 10 0
Root-Sw(config-line)#exit
Root-Sw(config)#line vty 0 4
Root-Sw(config-line)#password Remote123
Root-Sw(config-line)#logging synchronous
Root-Sw(config-line)#transport input all
Root-Sw(config-line)#exit
Root-Sw(config)#service password-encryption
Root-Sw(config)#banner motd #****************************************
Enter TEXT message. End with the character '#'.
* WARNING: Authorized Access Only *
* All actions are monitored *
****************************************
#
Root-Sw(config)#vlan 10
Root-Sw(config-vlan)#name Admin_it
Root-Sw(config-vlan)#?
VLAN configuration commands:
exit Apply changes, bump revision number, and exit mode
name Ascii name of the VLAN
no Negate a command or set its defaults
remote-span Add the Remote Switched Port Analyzer (RSPAN) feature to the VLAN
Root-Sw(config-vlan)#ex
Root-Sw(config)#vlan 20
Root-Sw(config-vlan)#name Finance_HR
Root-Sw(config-vlan)#vlan 30
Root-Sw(config-vlan)#name Customer_service
Root-Sw(config-vlan)#ex
Root-Sw(config)#
Root-Sw(config)#inf
Root-Sw(config)#int
Root-Sw(config)#interface f
Root-Sw(config)#interface fastEthernet 0/1
Root-Sw(config-if)#sw
Root-Sw(config-if)#switchport mo
Root-Sw(config-if)#switchport mode tr
Root-Sw(config-if)#switchport mode trunk
Root-Sw(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Root-Sw(config-if)#exit
Root-Sw(config)#ip default-gateway 192.168.1.1
Root-Sw(config)#interface vlan 10
%LINK-5-CHANGED: Interface Vlan10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
Root-Sw(config-if)#no shutdown
Root-Sw(config-if)#ip address 192.168.1.2 255.255.255.224
Root-Sw(config)#interface vlan 20
Root-Sw(config-if)#
%LINK-5-CHANGED: Interface Vlan20, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up
Root-Sw(config-if)#no shutdown
Root-Sw(config-if)#ip address 192.168.1.34 255.255.255.224
Root-Sw(config-if)#exit
Root-Sw(config)#interface vlan 30
Root-Sw(config-if)#
%LINK-5-CHANGED: Interface Vlan30, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up
Root-Sw(config-if)#no shutdown
Root-Sw(config-if)#ip ad
Root-Sw(config-if)#ip address 192.168.1.66 255.255.255.224
Root-Sw(config-if)#exit
Root-Sw(config)#
Root-Sw(config)#interface fastEthernet 0/2
Root-Sw(config-if)#switchport mode access
Root-Sw(config-if)#switchport access vlan 10
Root-Sw(config-if)#exit
Root-Sw(config)#interface fastEthernet 0/3
Root-Sw(config-if)#switchport mode access
Root-Sw(config-if)#switchport access vlan 20
Root-Sw(config-if)#exit
Root-Sw(config)#interface fastEthernet 0/4
Root-Sw(config-if)#switchport mode access
Root-Sw(config-if)#switchport access vlan 30
Root-Sw(config)#interface range fastEthernet 0/5-6
Root-Sw(config-if-range)#sw
Root-Sw(config-if-range)#switchport mo
Root-Sw(config-if-range)#switchport mode a
Root-Sw(config-if-range)#switchport mode access ac
Root-Sw(config-if-range)#switchport mode access ?
Root-Sw(config-if-range)#switchport mode access
Root-Sw(config-if-range)#sw
Root-Sw(config-if-range)#switchport ac
Root-Sw(config-if-range)#switchport access vl
Root-Sw(config-if-range)#switchport access vlan 10
Root-Sw(config-if-range)#ex
Root-Sw(config)#interface range fastEthernet 0/9-10
Root-Sw(config-if-range)#switchport mode access
Root-Sw(config-if-range)#switchport access vlan 20
Root-Sw(config-if-range)#ex
Root-Sw(config)#interface range fastEthernet 0/7-8
Root-Sw(config-if-range)#switchport mode access
Root-Sw(config-if-range)#switchport access vlan 30
Root-Sw(config-if-range)#do wr
Building configuration...
[OK]
Root-Sw(config-if-range)#