总公司与分公司规划小实验

最新推荐文章于 2024-03-21 14:00:00 发布
最新推荐文章于 2024-03-21 14:00:00 发布
阅读量2.3k 收藏 35
点赞数 4
分类专栏: NAT 网络 华为 文章标签: ospf telnet stp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42960944/article/details/121352664
版权

总公司与分公司规划小实验

实验拓扑图

在这里插入图片描述

实验需求

1、公司可访问公网

2、总部的财务部可以访问分公司的服务器;普通部门不能访问

3、分公司PC3可访问总部内部所有网络

4、交换网络冗余备份且无环

5、公司总部使用OSPF;公网使用rip达到全网可通

需求分析

1、IP地址规划

​ 总公司
​ 192.168.1.0/24
​ 192.168.1.0/25 现在用户使用
​ 192.168.1.128/25 应对将来业务拓展保留

财务部
192.168.1.0/26
普通部门
192.168.1.64/26

lsw1—lsw2 192.168.1.129-130/30
lsw1—R1 192.168.1.133-134/30
lsw2—R1 192.168.1.137-138/30

isp
R1—R2 12.1.1.0/30
R2—R3 23.1.1.0/30
R3—R4 34.1.1.0/30

分公司
192.168.2.0/24
192.168.2.248/29 使用

2、总公司vlan规划

​ 财务部 vlan 10
​ 普通部门 vlan 20
#由于交换机无法在接口上配置IP地址,故划分vlan方便配置,起access模式时,流量上到出口路由器会直接去掉标签,完成路由转发。
​ lsw1—R1 vlan 3 access模式
​ lsw2—R1 vlan 3 access模式
​ lsw1—lsw2 vlan 2 10 20

3、核心层vrrp考虑

​ vlan 10 192.168.1.62 vrrp_virtual_ip
​ vlan 20 192.168.1.126 vrrp_virtual_ip
​ lsw1 给lsw1的vlan配置IP地址
​ vlan 10 192.168.1.61
​ vlan 20 192.168.1.125
​ lsw2 给lsw2的vlan配置IP地址
​ vlan 10 192.168.1.60
​ vlan 20 192.168.1.124

4、配置顺序
  1. lsw1 到 lsw6 之间划分 vlan 。
  2. 编写stp协议。
  3. 在lsw1、lsw2上编写vrrp。
  4. 在R1、lsw1、lsw2之间起ospf协议。
  5. isp中配置IP地址并且起RIP协议。
  6. 分公司的服务器起Telnet服务。
  7. 总公司、分公司需要配置nat。
  8. 总公司到分公司需要配置vpn。
  9. 在AR1、AR4上写静态指向vpn通道。
  10. 总部的核心层交换机需要配置缺省。
  11. 分公司的服务器是路由器模拟,需要配置静态。
  12. 在AR4上做策略过滤普通部门的流量。

基本配置

vlan配置
[lsw1]
vlan batch 2 to 3 10 20    #添加vlan池
interface GigabitEthernet0/0/1  #进接口
 port link-type access   #修改端口模式为access
 port default vlan 3   #放行vlan 3流量
#
interface GigabitEthernet0/0/2
 port link-type trunk    #修改端口模式为trunk
 port trunk allow-pass vlan 2 10 20  #放行vlan 2,10,20流量
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 10 20

[lsw2]
vlan batch 2 to 3 10 20
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 3
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 10 20
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 10 20
 
[lsw3]
vlan batch 10 20
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/6
 port link-type trunk
 port trunk allow-pass vlan
最低0.47元/天 解锁文章
聪 聪
关注
专栏目录
总部与分支互通GRE 的配置实现
Bert_Wang的博客
05-09 740
GRE的配置实现
大型企业网的拓扑图
10-06
涵盖网络整体拓扑图和协议,可以帮助学习网络协议以及刚刚接触网络拓扑结构的同学更好的了解
HCIP-DATACOM核心网络技术(BGP、OSPF、VLAN综合实验
M372109150的博客
07-31 2482
HCIP-DATACOM核心网络技术(BGP、OSPF、VLAN综合实验
计算机网络工程 综合实验
LayHill的博客
04-27 1441
实验目的 掌握网络互联的基本技能 掌握故障排查的一般方法 实验内容 拓扑图 IP地址规划 设备名称 设备接口 IP地址 端口范围 DCS-3950A VLAN10 E/2~9 VLAN20 E/11~22 DCR-2626A F0/0 10.1.1.1/30 S0/1 202.1.1.2/30 DCR-2626B F0/3 10.1.3.1/30 S0/1(DCE) 202.1.1.1/30 DCRS
OSPF ISIS RIP实现总公司分公司等的互联
weixin_54892866的博客
07-10 2516
OSPF ISIS RIP实现总公司分公司等的互联
计算机网络课程设计(模拟总公司分公司的局域网)
m0_44954707的博客
06-28 1万+
现在我们分开来看拓扑图的结构与分析: 不同vlan的区域网络:之间可以相互通信。 服务器:可以访问网页,pc机之间可以互相发送email信息。 代表的是外网,这里用的是ospf做的外网。 NAT路由器,是访问外网的路由器,之间需要进行ip地址的转换。 同样在内部的可以 通过NAT路由器进行外网的访问,也可以访问总部的服务器。 接下来分开将如何配置: 不同vlan 之间的通信: 1.接入层S1配置 Switch>en Switch#conf t Switch(config)#hostname S.
【华为】某中小型企业网 组网案例—总公司+分公司模式
热门推荐
WFlySky的博客
11-01 2万+
企业组网案例模拟1、实验要求2、实验拓扑3、实验需求4、配置思路4.1 总部配置4.2 分部配置4.3 配置总部和分部互联4.4 网络优化 1、实验要求 假如你是某公司网管员,要为总部和分部规划网络。左边蓝色区域为总公司内部网络,右边黄色区域为分公司内部网络,上方模拟ISP。 如图所示,配置ISP、R1、R2的公网IP地址和设备名称。 网络的IP规划如下: R1与ISP相连的网段为101.1.1.0/24; R2与ISP相连的网段为101.1.2.0/24; R1与R2相连的网段为192.168.12.0/
IP地址规划之子网划分
weixin_48017707的博客
10-29 3944
目录前言实验背景IP地址规划定长子网划分变长子网划分划分结果 前言 每每学习之后总感觉自己有太多不足,太多缺陷需要补充,或许这就是学习的意义。 实验背景 最近实训课中指导老师让我们分组进行一次企业级网络信息安全规划设计,背景为500余人的一个公司,分为总公司分公司,要求我们通过职能部门进行不同的信息节点,按照每个部门的需求来决定分布的数量,详细信息节点分布如下: 从上表我们可以看出,此公司需要500个信息节点,我们在做此项目时首先考虑IP地址规划的问题,我们使用的是IPV4的网络地址,其IP分类如下:
系统集成作业-公司网络系统集成设计,总公司分公司地跨两个不同城市
05-24
实验设计简单粗暴,即便使用了vxn,但是逻辑上有点抽象和考虑不周,主要思路如下:总公司的pc的流量通过出口路由器进入公网,然后公网上有一个vxn的专线,这个专线犹如一个隧道,能直通分公司
H3C-HCL大规模路由综合实验
11-04
H3C-HCL大规模路由综合实验实验的主要目的是为了实现一个大规模路由综合实验,包括了OSPF、RIP和BGP...本实验涵盖了OSPF、RIP和BGP等多种路由协议的应用,并且实现了总公司分公司之间的路由互通和流量负载均衡。
公司网络建设拓扑图(有很多的案例包括行业也多)
05-09
公司网络建设拓扑图(有很多的案例包括行业也多) 是自已平时看到就会收搜,留着自已用,,非常的不错
企业和校园网络拓扑图
12-07
内含河南大学,银行,等多企业网络拓扑图,详细讲解企业内部网络结构。
计算机网络原理实践报告--跨国公司,通过运营商网络如何实现总部公司与各分公司之间的网络互通
leizhenbing的博客
03-30 6008
一、实践的实验内容 本次实践的内容为:模拟跨国公司,通过运营商网络如何实现总部公司与各分公司之间的网络互通。 实验目标: 1、运营商网络可以全网互通,并且发生故障点后,可以自动切换路由路径。 2、公司内部网络实现、接入层、汇聚层、核心层三层架构。 3、公司内部网络实现双路负载均衡。 二、实践的实验环境 1、硬件环境 本次实验采用的硬件为:lenovo ThinkPad L460 笔记本,笔记本基本...
基于OSPF技术的某企业网络设计(完整文档+ENSP拓扑图)
qq1325513482的博客
07-14 1万+
主要对网络规划与设计,以企业网络为背景,对某个中型企业网络进行规划设计,该企业总部在南京,在常州有一个分公司,需要实现总部和分公司能够访问外网,能够让分公司内的用户或主机访问总部服务器的资源,并且保证数据的安全性。在这次总部企业网络设计中,考虑到资金的问题,核心层部署2台核心三层交换机,负责转发总部内部用户的流量,并充当内部用户网关,能够实现内部不同网段的用户之间的连通性。对于一些对网络比较敏感的企业或用户,对网络的要求较高,对于网络的稳定性和安全性也有较高的要求。
保障企业总部与各分支机构之间数据传输的安全性------实验案例解析
ZhangPengFeiToWinner的博客
11-27 6115
现如今,随着我国经济的不断发展向前,许许多多的企业其规模也在不断的壮大,大型企业在全国各重要地区都设有自己的分支机构,而分支机构与企业总部都会接入到互联网之中,以便传递自己的日常信息数据,对于企业来讲,重要数据即企业的命脉所在,所以保障在公共网络环境之上安全的传输企业重要数据流就显得尤为重要。 1.如图所示为部署拓扑图,要求: R4(分支1)、R5(分支2)为企业分支机构,R2为企业总部,R7是分...
中小型企业综合组网及安全配置(附拓扑图和具体实现的代码)
Karka_的博客
03-21 4503
本次实验通过配置一个中小型企业的网络拓扑图,利用三层VLANIF和汇聚层网关配置来实现内网的网络互通,为了保证内网的安全,配置静态和动态绑定端口,使用rstp来防止路由环路和内部网络攻击,再通过配置acl实现内网的部门的访问控制,将内网服务进行映射可以让外网进行访问,但是不能访问外网,最后通过配置IPSec来实现分部和总部的互通。
总部、分部以及×××用户组网架构案例
weixin_34344677的博客
08-30 1096
【转载】总公司分公司以及×××远程办公用户组网架构一例。一、网络拓扑二、需求1.1. 规划该公司总部(用户网段、服务器群网段)、分支部门的IP地址1.2. 公司总部的需求1.2.1 总部的用户网段能够访问服务器群1.2.2 总部的服务器群网段能够访问Internet1.2.3 总部的用户网段需要通过PPPoE拨号后能够访问Internet1.3. 分支部门的需求1.3.1 ...
【系统集成】模拟总公司分公司之间通信(涉及mpls vxn,链路聚合,nat,vlan划分,单臂路由,dhcp....)
weixin_51338719的博客
05-22 2173
实验基于ensp,所用到的技术有:mpls vpn单域、vlan间通信、mstp+vrrp、dhcp、链路聚合、ospf、单臂路由。本实验比较简单粗暴,通过这些技术将总公司分公司直接能ping通即标志实验成功。若有与实际生产环境不适的地方请多多谅解。
知识图谱-基于Neo4j+Python+Cypher+KG实现的小型金融知识图谱构建项目-附项目源码+流程教程-优质项目实战
最新发布
10-20
知识图谱_基于Neo4j+Python+Cypher+KG实现的小型金融知识图谱构建项目_附项目源码+流程教程_优质项目实战
企业网络规划实战课程设计与OSPF配置详解
- 在总公司分公司之间部署OSPF协议,实现网络间的路由通信,并通过PPP协议配合CHAP验证加强网络安全。 3. 实验设备:课程设计涉及的硬件设备包括两台2960-24TT二层交换机和必要的三层交换机及路由器,如3560-24...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值