企业网设计

最新推荐文章于 2025-04-27 12:17:00 发布
最新推荐文章于 2025-04-27 12:17:00 发布
阅读量789 收藏 24
点赞数 21
分类专栏: 网络规划与设计 文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59193722/article/details/146190287
版权

1.拓扑

2.背景及需求

1、办公区分为多个部门,保证500人上网需求。

2、按照多个不同部门规划业务VLAN.

3、网络启用 VRRP+MSTP 网络。采用链路聚合技术保证链路的可靠性。

4、出口部署防火墙,保障内网安全。

5、服务器区域设置dmz增加防火墙(保护内网)

6、设备远程访问进行远程管理。

9、采用两种不同的动态路由协议,分别用于两个局域网内部

3.部门vlan划分及IP地址

地址规划

部门

地址空间

所属vlan

Vlan网关

市场

192.168.10.0/24

Vlan10

192.168.10.1/24

192.168.20.0/24

Vlan20

192.168.20.1/24

人事

192.168.30.0/24

Vlan30

192.168.30.1/24

192.168.40.0/24

Vlan40

192.168.40.1/24

管理

192.168.50.0/24

Vlan50

192.168.50.1/24

192.168.60.0/24

Vlan60

192.168.60.1/24

后勤

192.168.70.0/24

Vlan70

192.168.70.1/24

192.168.80.0/24

Vlan80

192.168.80.1/24

接入汇聚设备管理地址

部门

地址

VLAN

网关

管理网络

192.168.255.0/24

VLAN255

192.168.255.254

4.网络配置实施

  1. 接入层划分vlan、以及接口配置

以人事部门接入交换机为例:

[Huawei]sysname RS-JR

[RS-JR]vlan batch 10 20 30 40 50 60 70 80 255

[RS-JR-aaa]interface Vlanif255

[RS-JR-Vlanif255] ip address 192.168.255.2 255.255.255.0

[RS-JR-Vlanif255]interface Ethernet0/0/1

[RS-JR-Ethernet0/0/1] port link-type trunk

[RS-JR-Ethernet0/0/1] port trunk allow-pass vlan 2 to 4094

IP on the interface Vlanif255 has entered the UP state.

[RS-JR-Ethernet0/0/1]interface Ethernet0/0/2

[RS-JR-Ethernet0/0/2] port link-type trunk

[RS-JR-Ethernet0/0/2] port trunk allow-pass vlan 2 to 4094

[RS-JR-Ethernet0/0/2]interface Ethernet0/0/3

[RS-JR-Ethernet0/0/3] port link-type access

[RS-JR-Ethernet0/0/3] port default vlan 30

[RS-JR-Ethernet0/0/3]interface Ethernet0/0/4

[RS-JR-Ethernet0/0/4] port link-type access

[RS-JR-Ethernet0/0/4] port default vlan 40

[RS-JR-Ethernet0/0/4]#

其他接入配置同理

  1. 三层SIV接口配置及路由器物理接口以及VRRP配置

以汇聚1交换机为例:

[HJ1]int vlan 10

[HJ1-Vlanif10]ip add 192.168.10.2 255.255.255.0

[HJ1-Vlanif10] vrrp vrid 10 priority 120

[HJ1-Vlanif10]int vlan 20

[HJ1-Vlanif20]ip add 192.168.20.2 255.255.255.0

[HJ1-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.1

[HJ1-Vlanif20] vrrp vrid 20 priority 120

[HJ1-Vlanif20]int vlan 30

[HJ1-Vlanif30]ip add 192.168.30.2 255.255.255.0

[HJ1-Vlanif30]vrrp vrid 30 virtual-ip 192.168.30.1

[HJ1-Vlanif30] vrrp vrid 30 priority 120

[HJ1-Vlanif30]int vlan 40

[HJ1-Vlanif40]ip add 192.168.40.2 255.255.255.0

[HJ1-Vlanif40]vrrp vrid 40 virtual-ip 192.168.40.1

[HJ1-Vlanif40] vrrp vrid 40 priority 120

[HJ1-Vlanif40]int vlan 50

[HJ1-Vlanif50]ip add 192.168.50.2 255.255.255.0

[HJ1-Vlanif50]vrrp vrid 50 virtual-ip 192.168.50.1

[HJ1-Vlanif50] vrrp vrid 50 priority 120

[HJ1-Vlanif50]int vlan 60

[HJ1-Vlanif60]ip add 192.168.60.2 255.255.255.0

[HJ1-Vlanif60]vrrp vrid 60 virtual-ip 192.168.60.1

[HJ1-Vlanif60] vrrp vrid 60 priority 120

[HJ1-Vlanif60]int vlan 70

[HJ1-Vlanif70]ip add 192.168.70.2 255.255.255.0

[HJ1-Vlanif70]vrrp vrid 70 virtual-ip 192.168.70.1

[HJ1-Vlanif70] vrrp vrid 70 priority 120

[HJ1-Vlanif70]int vlan 80

[HJ1-Vlanif80]ip add 192.168.80.2 255.255.255.0

[HJ1-Vlanif80]vrrp vrid 80 virtual-ip 192.168.80.1

[HJ1-Vlanif80] vrrp vrid 80 priority 120

[HJ1-Vlanif80]int vlan 255

[HJ1-Vlanif255]ip add 192.168.255.252 255.255.255.0

[HJ1-Vlanif255]vrrp vrid 255 virtual-ip 192.168.255.254

[HJ1-Vlanif255] vrrp vrid 255 priority 120

其他SVI接口配置相同

3、 配置MSTP,主备模式

[HJ1]stp instance  0 root  primary  //汇聚交换机1主根

[HJ2]stp instance  0 root  secondary    //汇聚交换机2次根桥

4、链路聚合配置

[HJ1]int Eth-Trunk 0 //链路聚合接口

[HJ1-Eth-Trunk0]port link-type trunk

[HJ1-Eth-Trunk0]port trunk  allow-pass  vlan  all    

[HJ1-Eth-Trunk0]trunkport GigabitEthernet 0/0/5 to  0/0/6

interface Eth-Trunk0

 port link-type trunk

port trunk allow-pass vlan 2 to 4094

5、 DHCP配置

 以汇聚交换机为例:

[HJ1]ip pool vlan10

Info:It's successful to create an IP address pool.

[HJ1-ip-pool-vlan10]network 192.168.10.0 mask 255.255.255.0

[HJ1-ip-pool-vlan10]  dns-list 114.114.114.114

[HJ1-ip-pool-vlan10] gateway-list 192.168.10.1

[HJ1-ip-pool-vlan10]ip pool vlan20

Info:It's successful to create an IP address pool.

[HJ1-ip-pool-vlan20]network 192.168.20.0 mask 255.255.255.0

[HJ1-ip-pool-vlan20]  dns-list 114.114.114.114

[HJ1-ip-pool-vlan20] gateway-list 192.168.20.1

[HJ1-ip-pool-vlan20]ip pool vlan30

Info:It's successful to create an IP address pool.

[HJ1-ip-pool-vlan30]network 192.168.30.0 mask 255.255.255.0

[HJ1-ip-pool-vlan30]  dns-list 114.114.114.114

[HJ1-ip-pool-vlan30] gateway-list 192.168.30.1

[HJ1-ip-pool-vlan30]ip pool vlan40

Info:It's successful to create an IP address pool.

[HJ1-ip-pool-vlan40]network 192.168.40.0 mask 255.255.255.0

[HJ1-ip-pool-vlan40]  dns-list 114.114.114.114

[HJ1-ip-pool-vlan40] gateway-list 192.168.40.1

[HJ1-ip-pool-vlan40]ip pool vlan50

Info:It's successful to create an IP address pool.

[HJ1-ip-pool-vlan50]network 192.168.50.0 mask 255.255.255.0

[HJ1-ip-pool-vlan50]  dns-list 114.114.114.114

[HJ1-ip-pool-vlan50] gateway-list 192.168.50.1

[HJ1-ip-pool-vlan50]ip pool vlan60

Info:It's successful to create an IP address pool.

[HJ1-ip-pool-vlan60]network 192.168.60.0 mask 255.255.255.0

[HJ1-ip-pool-vlan60]  dns-list 114.114.114.114

[HJ1-ip-pool-vlan60] gateway-list 192.168.60.1

[HJ1-ip-pool-vlan60]ip pool vlan70

Info:It's successful to create an IP address pool.

[HJ1-ip-pool-vlan70]network 192.168.70.0 mask 255.255.255.0

[HJ1-ip-pool-vlan70]  dns-list 114.114.114.114

[HJ1-ip-pool-vlan70] gateway-list 192.168.70.1

[HJ1-ip-pool-vlan70]ip pool vlan80

Info:It's successful to create an IP address pool.

[HJ1-ip-pool-vlan80]network 192.168.80.0 mask 255.255.255.0

[HJ1-ip-pool-vlan80]  dns-list 114.114.114.114

[HJ1-ip-pool-vlan80] gateway-list 192.168.80.1

[HJ1-ip-pool-vlan80]q

[HJ1]dhcp enable  

[HJ1]int vlan 10

[HJ1-Vlanif10]dhcp select global

[HJ1-Vlanif10]int vlan 20

[HJ1-Vlanif20]dhcp select global

[HJ1-Vlanif20]int vlan 30

[HJ1-Vlanif30]dhcp select global

[HJ1-Vlanif30]int vlan 40

[HJ1-Vlanif40]dhcp select global

[HJ1-Vlanif40]int vlan 50

[HJ1-Vlanif50]dhcp select global

[HJ1-Vlanif50]int vlan 60

[HJ1-Vlanif60]dhcp select global

[HJ1-Vlanif60]int vlan 70

[HJ1-Vlanif70]dhcp select global

[HJ1-Vlanif70]int vlan 80

[HJ1-Vlanif80]dhcp select global

6、 配置OSPF实现全网互通、

//此配置 其他设备 均相同 宣告各自直连网段即可

[HJ1-ospf-1]a 0 

[HJ1-ospf-1-area-0.0.0.0]network  192.168.0.0 0.0.255.255

[HJ1-ospf-1-area-0.0.0.0]network  10.10.10.2 0.0.0.0

[HJ2]ospf 1

[HJ2-ospf-1]a 0

[HJ2-ospf-1-area-0.0.0.0]net 

[HJ2-ospf-1-area-0.0.0.0]network  192.168.0.0 0.0.255.255

[HJ2-ospf-1-area-0.0.0.0]network 20.20.20.2 0.0.0.0

[HX]ospf 1

[HX-ospf-1]a 0

[HX-ospf-1-area-0.0.0.0]network  10.10.10.0 0.0.0.255

[HX-ospf-1-area-0.0.0.0]network  20.20.20.0 0.0.0.255

[HX-ospf-1-area-0.0.0.0]network  192.168.3.0 0.0.0.255

[HX-ospf-1]a 1

[HX-ospf-1-area-0.0.0.1]net 

[HX-ospf-1-area-0.0.0.1]network  192.168.2.0 0.0.0.255

[USG6000V1]ospf 1

[USG6000V1-ospf-1]a 1

[USG6000V1-ospf-1-area-0.0.0.1]network  192.168.2.0 0.0.0.255

7、 出口NAT配置

nat-policy

 rule name ISP

  source-zone trust  

  destination-zone untrust

  action source-nat easy-ip   //NAT转换方式  = easy-IP

8、防火墙出口安全策略

security-policy

rule name ISp  //上网流量

  source-zone trust

  destination-zone untrust

  action permit

9、数据中心防火墙配置

[USG6000V1]ospf 1

[USG6000V1-ospf-1]a 0

[USG6000V1-ospf-1-area-0.0.0.0]network  0.0.0.0 255.255.255.255

[USG6000V1]security-policy

[USG6000V1-policy-security]rule name  trust-dmz

[USG6000V1-policy-security-rule-trust-dmz]source-zone trust  

[USG6000V1-policy-security-rule-trust-dmz]destination-zone dmz  

[USG6000V1-policy-security-rule-trust-dmz]action permit

10、设备管理配置

[RS-JR-aaa-domain-default_admin] local-user admin password cipher admin@123

[RS-JR-aaa] local-user admin privilege level 15

[RS-JR-aaa] local-user admin service-type telnet

   [RS-JR-Ethernet0/0/4]user-interface con 0

[RS-JR-ui-console0]user-interface vty 0 4

[RS-JR-ui-vty0-4] authentication-mode aaa

[RS-JR-ui-vty0-4] protocol inbound all

11、分支网关地址、路由rip配置

[Huawei]rip 1

[Huawei-rip-1]network  30.0.0.0

[Huawei-rip-1]default-route originate  

[Huawei-rip-1]

[Huawei]rip 1

[Huawei-rip-1]net 

[Huawei-rip-1]network  30.0.0.0

[Huawei-rip-1]network  192.168.110.0

[Huawei-rip-1]net 192.168.100.0

[Huawei-Vlanif10]ip add 192.168.100.254 24

[Huawei-Vlanif10]int vlan 20

[Huawei-Vlanif20]ip add 192.168.110.254 24

5.网络测试

私信作者获取

基于eNSP的小型企业网设计
Fufusec的博客
12-20 3384
计算机网络课程设计
网络拓扑图及企业网设计基本流程
Love_Naive的博客
07-20 2万+
网络拓扑图及企业网设计基本流程认识网络常见的路由协议分类:常见路由协议类型:网络次结构:TCP/IP协议网络拓扑图企业网设计基本流程网络设计基本原则网络拓扑设计原则网络设计的方法和思路网络架构安全域和边界:设计流程为什么要分析用户需求 认识网络 构建网络的目的:就是为了相互之间能够通信,而通信的目的就是为了传达信息。(信息传达和信息接收的安全性。) 企业网络的目的:是作为企业业务的支撑平台,是企业的信息中枢。 网络:被称为计算机网络,它是计算机技术和通信技术相结合的产物。 节点:这里的节点就是一个
实战案例(3防火墙+三交换机VLAN组网
网络之路Blog(其他平台同名)
09-11 3284
(4)内网出现故障不通,可以从VLAN创建以及网关DHCP是否正常配置,如果终端设备获取不到地址,可以手动设置看是否可以通,如果可以通,建议配置快速边缘端口,加速端口收敛,快速获取地址。(1)内网部署方面,三交换机(核心)对接办公网的交换机两种方式 1、直接三交换机接二的划入到VLAN2,这样下面的都属于VLAN2 2、配置trunk,然后下面的二交换机在划分VLAN,这种比较推荐,可以配置管理地址,方便后续管理。(4)核心接入的二对接模式错误,以及turnk忘记放行VLAN通过。
eNSP简单企业网设计报告
数维网络的博客
10-25 3570
创建虚接口vlanif10 20 30 40 50 60 给接口配置虚接口ip,创建备份组并为备份组指定虚拟ip地址,配置HX-1的vlan10 20 30 备份组的优先级为120,HX-2的vlan40 50 60备份组的优先级为120,因为vrrp默认优先级为100,配置为120是使HX-1的vlan10 20 30 VRRP备份组的优先级要高于HX-2的默认优先级使HX-1成为vlan10 20 30 VRRP组中主设备。在聚合中,采用了两个开关,每个开关都连接到两个核心开关,以确保系统的可靠性。
企业网设计
qq_40927234的博客
11-26 1万+
企业网设计 一、客户需求: 1.实现NAT地址专网,达到内网可以访问外网 2.公司内部的文件服务器和数据库服务器只允许内网的用户和出差的员工通过VPN进行访问 3.本单位的WWW网站服务器(如Server3)允许外网的主机访问 4.分部可以访问总部资源 5.实现总部内全网互通 6.具体拓展功能见解决方案中 7.实现安全防护 二、网络拓补图 图一:万达国际集团网络总拓扑图 图二:局域网拓补 ...
小型企业网设计实现
m0_56246395的博客
06-08 1万+
企业网络内部网的建设目标是以信息技术为收短,把分部在不同地理位置的设备和终端设备通过网络组合在一起,形成资源共享的实时性,靠电子手段联系的统一指挥的经营实体,从而实现企业的业务稳定性和长期发展性。按照“整体规划、分期实施,试点先行、以点代面,科学布网、注重安全,企业网络应用、兼顾民用”原则,构建企业网络天赋敏捷企业网络,并且利用现代网络架构的方便、快捷、灵活、覆盖广等特点,推动企业敏捷企业网络办公的自动化、数字化信息化的融合,实现日益增强的移动办公、OA自动化的需求,满足多业务、多平台资源共享。
Ensp毕业设计—高可靠性企业网设计实现
数维网络的博客
08-29 5244
不过需要注意的是保持VRRPMSTP的主备统一,比如VLAN111、121、131的根桥在A设备上,对应的VRRP网关,也应该以A为主,B为备用。共计800个信息点。公司通过设计次化网络结构,把不同部门的流量进行区分,对快速增长的部门按需增加对应的接入设备,保证公司发展的同时也降低了成本。考虑到公司拥有多个部门,某些部门有网络隔离的需求,因此IP地址划分,将使用子网划分的方式来对每个部门进行规划,每一个部门使用单独的一个24位子网网段,保证连续性的同时还方便后续做汇总一些路由策略[8]。
基于eNSP的千人中型校园/企业网设计规划(可以自己按步骤实现)
热门推荐
m0_46179473的博客
12-23 13万+
基于eNSP的千人校园/企业网设计规划,运用的管家技术如DHCP、SVIP、OSPF、RIP、NAT、Telnet、ACL、SNMP等关键技术,但是在本综合实验中简单网络管理协议SNMP就没有配置了
小型企业网设计规划
Quiet_Superman的博客
01-19 2万+
小型企业网设计
中小企业网设计实现(毕业论文)
01-12
2.1.4 此校园网设计方案特点如下: 7 2.1.5布线系统设计 7 2.2 规划设计拓扑图 8 第三章 服务器的配置 10 3.1 Windows2000server服务器的安装 10 3.2 Win2000 server的配置 10 3.3 DNS服务器 10 3.4. DNS的维护 12 ...
STM32 串口USART
2401_87994648的博客
04-24 1114
想象有一个大型的信息交流中心,也就是路由器,它就像是一个繁忙的邮局,能接收和分发各种信息包裹。现在有两台 “信息传递者”,一台是个人电脑(PC),另一台是 ESP8266 设备,它们都来到这个 “邮局”,登记并加入了这个信息交流网络。在 PC 这边,你使用了一个专门的工具,这个工具就像是一个特殊的接待处,它可以设立一个 “接待站点”,也就是 TCP 服务器。这个 “接待站点” 有特定的地址和规则,就像邮局的窗口有编号,并且规定了如何接收和处理信件一样。
网络钓鱼工具包Darcula引入AI技术 网络犯罪门槛进一步降低
FreeBuf_的博客
04-27 810
AI升级Darcula钓鱼工具,网络犯罪门槛骤降,企业防御告急!
关于TCP三次握手和四次挥手的疑点
Foreverthinker的博客
04-26 460
备注:为什么是四次挥手不是三次挥手,因为TCP连接是全双工,任何一端都是具有发送和接受功能的,如果是三次,也就是在第二次服务端回复ACK信息时,加上Fin终结发送指令,有可能服务端此时还没有数据还没有传输处理完成,需要等待传输完成后,再发送Fin终结指令,所以将三次拆成四次;并且这个时间段,防止旧连接的报文干扰新连接的收发,防止在新连接的时候误识别为需要关闭,等待旧连接的报文在网络中消失;:2MSL的等待时间确保了连接的旧数据包在网络中消失,避免新连接中出现旧连接的数据包混淆。
网络原理 - 6
Zz_waiting的博客
04-23 944
=》发送方会周期性的发送一个“窗口探测包”,这个窗口探测包,并不会携带任何载荷,这样的包对于业务并不产生影响,只是为了触发接收方的 ack,一旦查询出来的结果,是非 0 的时候,就代表缓冲区又行了!发送方就可以继续发送了!重传 1001 之后,此时的确认序号就是 7001 了,而不是再从 2001 开始,确认序号要表示的是,我接下来要向发送方索要那个数据~~ 当发送方重传 1001 这个数据之后,接收方的 7000 之前的数据就都收到了,接下来就要索要 7001 这个数据了~~~
Linux-UDP套接字编程
最新发布
xiuwoaiailixiya的博客
04-27 800
综上, IP 地址用来标识互联网中唯一的一台主机, port 用来标识该主机上唯一的一个网络进程。IP+Port 就能表示互联网中唯一的一个进程。所以, 通信的时候, 本质是两个互联网进程代表人来进行通信, {srcIp,srcPort, dstIp, dstPort}这样的 4 元组就能标识互联网中唯二的两个进程。我们发现,网络通信的本质,其实就是进程间通信!我们把 ip+port 叫做套接字 socket。
【网工第6版】第5章 网络互联⑤
静谧、淡雅
04-23 832
网络互联⑤
ip-prefix前缀列表
m0_73931111的博客
04-26 479
通过指定 ip-prefix 列表的名称,filter-policy 能够根据 ip-prefix 中定义的条件来决定是否允许或拒绝某些路由信息的通过。filter-policy 为 ip-prefix 提供应用上下文:ip-prefix 本身只是一个定义了匹配规则的列表,而 filter-policy 则将这些规则应用到具体的路由协议和方向中,使得 ip-prefix 的过滤功能得以在实际的路由过程中发挥作用。:ACL只能抓取路由的前缀,没用办法匹配路由的掩码信息,如果有两条路由前缀相同,
无线网络物联网安全:构建移动时代的智能防护体系
Programming Talk
04-24 114
随着Wi-Fi 6E和5G专网的普及,无线网络正在向更高性能、更低延迟发展,安全防护也需要同步升级。拥抱WPA3:逐步淘汰WPA2企业网络零信任实践:即使在内网也验证每个请求AI赋能安全:利用机器学习检测异常行为持续威胁评估:定期进行红蓝对抗演练在下一篇文章中,我们将深入探讨云网络安全架构,包括混合云安全连接、SASE架构实现和云原生安全防护等前沿话题。随着企业上云进程加速,这些技术正成为网络工程师的新必修课。思考题在医疗环境中,如何平衡IoT设备的便捷接入患者隐私保护?
大型企业网设计策略技术选择
大型企业网设计方法 随着网络技术的飞速发展,大型企业面临着如何构建适应未来发展需求的高效网络系统的问题。大型企业网络被定义为跨越地域、具有次性的结构,网络次通常在二或三以上,可能连接多个地市...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络设计ensp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值