一个完整的企业网配置拓扑设计(含地址分配、视频、文档、拓扑图)

N3N311-16387 阅读0 评论

一个完整的企业网配置拓扑有规划,有地址分配,有视频介绍,有配置过程测试文档。

规划

公司部门具体背景:公司共设有人事部、财务部、销售部、市场部四个部门以及一个员工宿舍楼,公司有对外互联网业务需要提供。公司内存在重要部门需要保护数据安全以及访问控制。

(1)根据客户需求、部门、拓扑,划分VLAN及子网

(2)使用合理的路由协议规划

(3)私网用户访问公网

(4)核心层冗余和负载均衡,通过在三层交换机上部署MSTPVRRP使办公区、公寓楼流量分开实现冗余和负载均衡。

(5)隔离内网与公网

(6)防火墙双机热备,双出口保证可靠性


IP地址以及VLAN的划分

VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。任何一个网络基础都是IP地址,网络设计也都是从IP地址和VLAN划分开始的。划分VALN是隔离广播域最有效的方法。子网划分和vlan划分是网络最基本的组成部分。


总公司地址规划

部门 地址空间 所属vlan 网关

财务部 10.0.10.0/24 Vlan10 10.0.10.254/24

销售部 10.0.20.0/24 Vlan20 10.0.20.254/24

人事部 10.0.30.0/24 Vlan30 10.0.30.254/24

市场部 10.0.40.0/24 Vlan40 10.0.40.254/24

员工宿舍 10.0.50.0/24 Vlan50 10.0.50.254/24

内部服务器 10.0.100.0/24 Vlan100 10.0.100.254/24


配置过程

1、接入层实现

 对于接入层根据规划,分别设置为vlan10、vlan20、vlan30、vlan40、vlan50,接入用户的端口加入相关VLAN,上行端口打通trunk口允许相关vlan通过。分公司接入层同理。另在接入层交换机上配置MSTP多实例生成树,将相关vlan加入不同的实例。

stp region-configuration    //进入MSTP模式

region-name huawei       //配置域名为huawei

instance 1 vlan 10 20       //将vlan10,vlan20加入实例1中

instance 2 vlan 30 40         //将vlan30,vlan40加入实例2中

active region-configuration  //激活配置


2、核心层实现

(1)DHCP实现

核心交换机上部署DHCP

配置DHCP:

dhcp enable          //打开DHCP功能

ip pool vlan10       //创建 IP 地址池取名为vlan10

network 10.0.10.0 mask 255.255.255.0   //配置地址池网段

gateway-list 10.0.10.1           //配置该地址池地址的网关地址

excluded-ip-address 10.0.10.2  10.0.10.3  //配置排除地址         

dhcp select global       //定义dhcp为全局模式


(2)MSTP+VRRP:

stp instance 1 root primary     //指定本交换机为主根桥

stp instance 2 root secondary   //指定本交换机为备份根桥

2)VRRP关键代码,其他网关配置同理:

interface Vlanif10

ip address 10.0.10.2 255.255.255.0 

//创建VRRP备份组10,并配置VRRP备份组的虚拟IP地址10.0.10.1

vrrp vrid 10 virtual-ip 10.0.10.1

//设置交换机A在VRRP备份组10中的优先级为120,高于交换机B的优先级100 

vrrp vrid 10 priority 120


(3)链路聚合

在两个核心交换机间设置链路聚合,关键代码如下:

interface eth-trunk 1     //创建ID为1的Eth-Trunk接口

mode lacp     //配置链路聚合模式为LACP模式

interface g0/0/6

eth-trunk 1         //将接口加入Eth-Trunk 1

//设置接口链路类型为trunk 

interface eth-trunk 1

port link-type trunk   


3、网络出口实现

(1)部署NAT

NAT关键代码如下:

//创建内网需要上网的源地址到外网的安全策略

security-policy

rule name nat

source-zone trust

destination-zone untrust

action permit

//创建需要上网的源地址的安全NAT策略:

nat-policy

 rule name nat

  source-zone trust

  destination-zone untrust

  action source-nat easy-ip


4、路由协议实现

核心交换机通过双上行与出口设备相连,通过三层OSPF路由技术

//此配置 其他设备 均相同 宣告各自直连网段即可

[Core-A-ospf-1]area 0

[Core-A-ospf-1-area-0.0.0.0]network 10.0.0.0 0.255.255.255


5、双机热备功能实现

    一个完整的企业网配置拓扑设计(含地址分配、视频、文档、拓扑图) 第1张

一个完整的企业网配置拓扑设计(含地址分配、视频、文档、拓扑图) 第2张


支付60元,下载本文拓扑图、配置源码立即支付查询订单
注:所有拓扑均经过测试验证,下单后本文相关附件自动展开供下载。
拓扑本身bug免费处理,使用问题请联系客服付费指导

The End 微信扫一扫

文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为Net3C原创文章,转载或复制请以超链接形式并注明出处。
定制服务:需要定制服务请加V:Net3c_2022

上一篇 下一篇

相关阅读

发表评论

访客 访客
快捷回复: 表情:
评论列表 (暂无评论,387人围观)

还没有评论,来说两句吧...

取消
微信二维码
微信二维码
支付宝二维码