前言
这是本人进入网工行业第一个项目,希望大家多多指点下
一、项目背景,要求
该项目为餐饮行业,食品加工中央厨房,二层建筑
要求:
1.边界采用防火墙兼路由功能,提供边界防护
2.建立无线办公局域网
3.提供办公区有线接入
4.配合智能门禁实现无接触考勤打卡
5.建立中央厨房安防覆盖,危险品仓库监控视频单独存储
二、基本方案和配置
1.vlan和地址规划
全套采用H3C新华三的设备,全网采用二层树状架构,主机房放至二层,一层采用壁挂机柜与二层主机房互联
核心交换机兼DHCP服务器及网关,防火墙做准入准出及路由器功能
vlan1 :192.168.1.0/24 作为设备管理IP及ACAP建立wcwap隧道地址段
vlan2: 192.168.2.0/24 作为办公区有线终端使用地址段
vlan3: 192.168.3.0/24 作为无线终端接入网络使用IP地址
vlan4: 192.168.4.0/24 作为智能门禁接入网络使用的地址段
vlan5: 192.168.5.0/24 作为NVR-1的视频监控地址段
vlan6: 192.168.6.0/30 作为NVR-2危险品仓库单独存储使用的IP地址
基本拓扑(由于HCL限制,单设备最大只能连接七根线,且无ACAP,用路由器和PC代替):
2.基本配置
防火墙,交换机基本配置及DHCP,远程TELNET访问控制:
[H3C]sysname hexin
[hexin]vlan 2 to 6 //创建vlan
[hexin]dhcp enable //开启DHCP功能
[hexin]dhcp server ip-pool vlan5 //建立名为vlan5的地址池
[hexin-dhcp-pool-vlan5]network 192.168.5.0 mask 255.255.255.0 //地址池网段
[hexin-dhcp-pool-vlan5]gateway-list 192.168.5.1 //指定网关地址
[hexin-dhcp-pool-vlan5]dns-list 202.96.134.133 202.96.128.166 //指点dns地址
[hexin-dhcp-pool-vlan5]forbidden-ip 192.168.5.254 //排除非下发地址
[hexin]interface Vlan-interface 5 //进入vlan 5虚接口
[hexin-Vlan-interface5]ip address 192.168.5.1 24 //配置IP地址
[hexin-Vlan-interface5]dhcp server apply ip-pool vlan5 //绑定DHCP地址池
其他地址池依此配置
[hexin]interface Bridge-Aggregation 1 //创建二层端口聚合组1
[hexin]interface GigabitEthernet 1/0/1
[hexin-GigabitEthernet1/0/1]port link-aggregation group 1 //端口加入端口聚合组1
[hexin]interface GigabitEthernet 1/0/6
[hexin-GigabitEthernet1/0/6]port link-aggregation group