中小企业网络架构
文章平均质量分 55
生产环境案例
友人a笔记
Aiden
展开
-
1、中小企业网络架构-网络架构概述
网络拓扑:需求分析:1、使用合理的IP子网划分,保证合理性与可扩展性、汇总性、控制性2、保证冗余性,包括链路冗余与设备冗余3、安全性,保护重要的部门,除了特定人员可以访问外,其余部门不允许访问,比如财务部,有效的控制病毒、ARP的攻击4、无线终端,考虑到公司手机与移动电脑增多,增加无线功能,提供给设备连接,要求实现验证功能,而访客区,不进行认证,但不能连接到公司内部,只能访问公司...原创 2020-01-20 08:39:59 · 6746 阅读 · 0 评论 -
2、中小企业网络架构-IP和vlan规划
网络拓扑:一、vlan划分名称 VLAN ID 财务部门 2 普工员工 3 AP设备管理IP 4 SW1<---->AC1 5 SW2<---->FW1 6 SW1<---->FW1 7 交换机管理IP 8 Public无线 9 AP10提供WIFI网段 ...原创 2020-01-21 09:02:11 · 4994 阅读 · 0 评论 -
3、中小企业网络架构-接入层交换机基本配置
网络拓扑:配置思路:添加vlan;划分端口;配置上联接口;操作步骤一、SW5接入交换机属于财务或者高级管理层部门1、添加vlan<Huawei>system-view[Huawei]sysname SW5[SW5]vlan batch 2 4 102、PC端口划分vlan[SW5]interface Ethernet0/0/1[SW5...原创 2020-01-21 09:02:13 · 4392 阅读 · 0 评论 -
4、中小企业网络架构-汇聚层交换机基本配置
网络拓扑:配置思路:添加vlan;配置下联接口;配置上联双链路接口操作步骤:一、SW3汇聚交换机1、添加vlan<Huawei>system-view [Huawei]sysname SW3[SW3]vlan batch 2 102、配置下联接口[SW3]interface GigabitEthernet 0/0/1[SW3-Gigabi...原创 2020-02-01 16:22:44 · 9382 阅读 · 0 评论 -
5、中小企业网络架构-核心层交换机基本配置
网络拓扑:配置思路:添加vlan;配置vlan网关;配置下联接口;配置上联接口;配置链路聚合;配置静态路由;配置DHCP服务器;操作步骤:一、SW1核心交换机1、添加vlan<Huawei>system-view[Huawei]sysname SW1[SW1]vlan batch 2 3 6 7 8 9 102、配置vlan网关[SW1]in...原创 2020-02-06 21:18:39 · 9467 阅读 · 6 评论 -
6、中小企业网络架构-防火墙基本配置
网络拓扑:配置思路:配置下联接口;配置上联接口;配置端口区域;配置域间策略;配置静态路由;配置NAT操作步骤:一、防火墙1、配置下联接口<usg>system-view[usg]sysname FW1[FW1]interface GigabitEthernet 0/0/1[FW1-GigabitEthernet0/0/1]ip address 1...原创 2020-02-10 15:30:34 · 5297 阅读 · 6 评论 -
7、中小企业网络架构-无线接入基本配置
网络拓扑:配置思路:操作步骤:一、配置核心交换机1、配置DHCP地址池#AP业务网段-公网WIFI[SW1]ip pool pool9[SW1-ip-pool-pool9]network 192.168.9.0 mask 24[SW1-ip-pool-pool9]gateway-list 192.168.9.254[SW1-ip-pool-pool9]exc...原创 2020-02-19 08:41:39 · 2852 阅读 · 5 评论 -
8、中小企业网络架构-优化扩展配置说明
网络拓扑一、内网安全部署之为什么需要安全部署分析:为什么需要安全部署呢,因为在很多时候,外网到内网的攻击是很难实现的,而大部分攻击往往出现在内网里面。1、内网随意定义地址,容易造成地址冲突。2、可能无意接入其他设备,比如DHCP服务器,造成内网获取地址不正常3、用户私接交换机、无线路由器等设备,造成网络环路、或影响网络性能。4、外来人员电脑接入容易导致ARP、病毒等攻击。5...原创 2020-04-20 21:30:12 · 1052 阅读 · 0 评论 -
9、中小企业网络架构-扩展配置DHCP Snooping+IPSG
网络拓扑:配置思路:接入层交换机配置DHCP Snooping拒绝非法DHCP设备,IPSG拒绝非法IP操作步骤一、DHCP Snooping+IPSG防止恶意DHCP与IP冲突实现控制只能获取企业内部合法的DHCP服务分配的地址,而其余的DHCP服务器则不能通过。1、配置DHCP Snooping1.1、开启全局DHCP Snooping功能[SW5]dhc...原创 2020-04-27 13:18:49 · 1603 阅读 · 0 评论 -
10、中小企业网络架构-扩展配置MSTP、VRRP负载分担
网络拓扑:ISP:100.1.1.5vlan2虚拟网关IP:192.168.2.254vlan3虚拟网关IP:192.168.3.254SW1:Vlanif2:192.168.2.252Vlanif3:192.168.3.252SW2:Vlanif2:192.168.3.253Vlanif3:192.168.3.253配置思路:VRRP的作用是充当网...原创 2020-05-06 11:35:43 · 1834 阅读 · 0 评论 -
11、中小企业网络架构-扩展配置防火墙双出口
网络拓扑:vlan2所在网段访问Internet的报文正常情况下流入链路ISP1;vlan3所在网段访问Internet的报文正常情况下流入链路ISP2;vlan2和vlan3所在链路互为备份,当某vlan的链路(主链路)出现故障时,流量切换到另一vlan所在的链路(备链路)上。配置思路:策略路由和IP-Link联动配置思路如下:为实现不同链路分担不同流量,需要配置基于源地...原创 2020-05-11 08:16:33 · 3311 阅读 · 0 评论 -
华为交换机DHCP地址池绑定IP提示错误 Error The IP address status is error
交换机型号:华为S90031、客户端主机已经获取到IP 10.3.2.246,为了防止IP变动需要绑定IP地址2、在dhcp pool地址池进行IP绑定MAC的时候提示错误3、因为已经被DHCP服务分配给客户端了,不能再直接做绑定操作,需要先解绑可以释放单独指定的IP,也可以释放整改pool里面的IP4、然后再做IP绑定操作就不会提示错误了原创 2023-04-27 10:09:35 · 3353 阅读 · 0 评论