小型企业网的搭建(企业网三层架构)

最新推荐文章于 2024-06-13 11:23:34 发布
最新推荐文章于 2024-06-13 11:23:34 发布
阅读量2.6w 收藏 240
点赞数 36
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomatolee221/article/details/85227837
版权

将邮箱放置在这个链接里面,我私信发送配置给你们。

邮箱地址填写处,点击这里直接跳转

**需要配置的同学请手动去github clone,不了解github的同学建议花时间学习一下,受益无穷!或者将邮箱地址直接写到我下面链接的issue里面,我会发给你们。以下是链接:https://github.com/peterlee0304/networkConfig/blob/master/%E9%85%8D%E7%BD%AE.txt

邮箱写在链接中issue中,我会私发配置给你们。**
如果各位对配置有疑问,可以在github中提交issue,我有时间会答疑。

实验拓扑图:
在这里插入图片描述

实验的要求:

  • 三层交换机与核心路由器连接的端口均为3层接口,与服务器连接的交换机也是3层接口
  • 内网地址均为172.16.0.0/16
  • HSRP或VRRP丶STP丶VLAN丶DTP丶TRUNK丶VTP均使用
  • 控制路由条目数量
  • 全网可达,pc通过dhcp获取IP地址

对于交换的实验,先做路由的话会有很多的限制,所以根据要求我们有一些顺序可循:
因为汇聚层SW1,底下连接着不同的vlan流量,所以SW1要通过trunk来承载vlan 2 和vlan 3的流量,
此时我们可以使用DTP来实现TRUNK的建立;而后建立vlan,则可以使用VTP来让接入层来自动同步
vlan,当一切就绪之后,就可以使用STP协议来在汇聚层进行VLAN 2和VLAN 3的备份(冗余);然后
使用SVI虚接口技术,最后使用网关备份技术HSRP或者VRRP技术搞定交换部分。
第二部分就规划好路由部分实现全网可达,以及控制好路由条目,最后使用缺省加nat技术连接ISP。

总结三层架构的技术部署顺序:


channel----DTP----TRUNK----VTP----VLAN----STP----SVI----网关冗余(hsrp或者vrrp)

或者手动方式建立TRUNK和VLAN:


channel----TRUNK----VLAN----STP----SVI----网关冗余(hsrp或者vrrp)

实验配置:
核心路由器配置:


interface FastEthernet0/0
 ip address 12.1.1.1 255.255.255.0
 ip nat outside
interface FastEthernet0/1
 ip address 172.16.0.1 255.255.255.252
 ip nat inside
interface FastEthernet1/0
 ip address 172.16.0.5 255.255.255.252
 ip nat inside
router eigrp 90
 redistribute static 
 network 172.16.0.0
 no auto-summary
ip nat inside source list 1 interface FastEthernet0/0 overload
ip route 0.0.0.0 0.0.0.0 12.1.1.2 
access-list 1 permit 172.16.0.0 0.0.255.255

汇聚层交换机配置:

ip dhcp pool a
 network 172.16.2.0 255.255.255.128
 default-router 172.16.2.126
 dns-server 114.114.114.114
ip dhcp pool b
 network 172.16.2.128 255.255.255.128
 default-router 172.16.2.254
 dns-server 114.114.114.114
ip routing
spanning-tree mode pvst
spanning-tree vlan 2 priority 16384
spanning-tree vlan 3 priority 28672
!
interface Port-channel 1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface FastEthernet0/1
 no switchport
 ip address 172.16.0.2 255.255.255.252
 ip summary-address eigrp 90 172.16.2.0 255.255.254.0 5
 duplex auto
 speed auto
!
interface FastEthernet0/2
 switchport trunk encapsulation dot1q
 switchport mode dynamic desirable
!
interface FastEthernet0/3
 switchport access vlan 2
 switchport mode access
!
interface FastEthernet0/4
 switchport access vlan 3
 switchport mode access
!
interface FastEthernet0/5
 no switchport
 ip address 172.16.3.1 255.255.255.0
 duplex auto
 speed auto
 standby 1 ip 172.16.3.254
 standby 1 priority 101
 standby 1 preempt
 standby 1 track FastEthernet0/1
!

interface FastEthernet0/23
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 1 mode on
!
interface FastEthernet0/24
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 1 mode on
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan2
 mac-address 0060.705b.5a01
 ip address 172.16.2.1 255.255.255.128
 standby 1 ip 172.16.2.126
 standby 1 priority 101
 standby 1 preempt
 standby 1 track FastEthernet0/1
!
interface Vlan3
 mac-address 0060.705b.5a02
 ip address 172.16.2.129 255.255.255.128
 standby 1 ip 172.16.2.254
 standby 1 preempt
 standby 1 track FastEthernet0/1
!
router eigrp 90
 network 172.16.0.0
 no auto-summary

另外一个的汇聚层交换机与第一个的配置差别不大,就是互为备份,就不再展示;

接入层则是同步vlan和将pc接口划入vlan中,在此就展示一个:


spanning-tree mode pvst
!
interface FastEthernet0/1
 switchport mode dynamic desirable
!
interface FastEthernet0/2
 switchport mode dynamic desirable
interface FastEthernet0/23
 switchport access vlan 3
 switchport mode access
!
interface FastEthernet0/24
 switchport access vlan 2
 switchport mode access

最后pc的结果:
vlan 2的主机通过dhcp获取到的地址:
在这里插入图片描述
vlan 3的主机通过dhcp得到的地址:
在这里插入图片描述

实验结果:
全网可达:
vlan 2主机ping运营商测试:
在这里插入图片描述

vlan 3主机ping运营商测试:
在这里插入图片描述

最后进行对备份网络的测试,当连接汇聚层或者核心层的网线断掉之后,自动的会切换备份网关进行全网可达,则表示成功的完成了备份的作用!当然现实中的网络部署和实验毕竟有很多差别,但是拥有这些足够可以完成一个小型网络的搭建。
如果需要详细的配置以及讲解,联系我,希望和大家共同进步!

好雨知时节呀
关注
  • 36
    点赞
  • 240
    收藏
    觉得还不错? 一键收藏
  • 119
    评论
专栏目录
企业是如何搭建
xytsheretop的博客
03-16 1861
今天纤亿通科技工程师给大家纯分享企业搭建的干货,快拿小本本记起来。 多的不说,直接上干货,请看下图: 上图这就是非常典型的中小企业络拓扑图。 第一步:先确认企业数量。根据用员工的电脑数量和手机数量,可以大概确认总用量,路由器的带机量就由此而定。 第二步:根据不同部门考虑划分不同的VLAN,从而也确定了接入交换机的数量,同时根据不同部门的不同人数确认交换机的接口类型和数量。如果考虑光纤到桌面,同时也可以确认光模块和收发器的型号和数量。纤亿通官有各种规格型号的光..
小型企业三层架构(1).pkt
05-29
小型企业三层架构(1).pkt
小型企业设计案例
scasdsasa的博客
04-23 308
要求6:所有设备,都可以被远程telnet管理,vlan 999 管理段192.168.255.x。要求4:所有用户关配置在核心交换机上,VLAN 10 20采用自动获取IP。要求7:所有用户接口配置边缘端口减小用户口频繁uo,down对络产生影响。以核心交换机为例,配置trunk或者access,放行vlan。要求3:服务器交换机与核心交换机之间使用链路聚合,提高可靠性。所有接入用户(PC)接入汇聚交换机上的接口配置边缘端口。SW8和核心交换机上配置,尽量配置成动态。3.核心交换机上配置dhcp。
企业络-小型企业搭建
weixin_52439435的博客
05-24 5468
企业络-小型企业搭建
用eNSP玩企业络配置,这几点务必注意
最新发布
SPOTO2021的博客
06-13 423
中午好,我的工朋友。这两天公司有个小弟在用搞企业络的模拟配置项目,整得手忙脚乱的。看着年轻人不太上手的样子也是想到了年轻时候的我,但是更不得不说的是模拟工具在络工程中的重要性。我们都知道,络配置是一项既需要理论知识也需要实践经验的工作。而随着企业规模的不断扩大,络结构也变得越来越复杂。今天咱就上个。从络拓扑的设计到具体的配置步骤,以及一些在配置过程中遇到的坑和解决方案,希望能帮助你在络配置的路上少走弯路。
企业络的络拓扑搭建
xiaolong1155的博客
07-11 2944
该设计用于模拟公司络,具体设计思路如下:1、终端用户通过各自汇聚交换机自动获取IP地址并进行路由。2、汇聚交换机配置为三层设备通过OSPF与核心交换机进行互通。3、主备汇聚交换机通过VRRP与生成树技术为终端用户提供冗余。4、核心交换机通过VRRP、生成树与链路聚合实现冗余备份。5、防火墙配置NAT转换使得终端用户较为安全的访问外部络。6、公司内部部分区域提供无线访问,通过AC+瘦AP的方式实现。7、总公司服务器对内提供WWW、DNS以及FTP服务。8、运营商通过BGP实现路由可达。
简单企业搭建(基于华为eNSP模拟器)
Arron475的博客
01-10 5580
简单企业搭建 实验目的 1.学会搭建简单企业络。 实验拓扑 实验配置命令 进入e0/0/1接口: interface e0/0/1; 配置IP地址:ip address 192.168.10.254 24。 进入g0/0/0接口: interface g0/0/0; 配置IP地址:ip address 192.168.20.254 24。 进入g0/0/1接口: interface g0/0/1; 配置IP地址:ip address 192.168....
ensp典型三层架构校园搭建(文档+拓扑)【不想动手敲代码的可以直接用】
05-24
络是一个典型的校园络架构,采用华为ensp模拟器搭建。该压缩包中包含络工程拓扑文件和项目报告文档,报告文档包含设计思路、络规划、配置步骤及代码、络功能测试等。该项目中涉及的技术包括,VLAN、链路...
基于eNSP的简单企业络规划与设计
05-24
2.2 接入层 4 2.3 汇聚层 4 2.4 核心层 5 3 IP地址及端口规划设计 5 3.1 络设备选型 5 3.2 部门IP地址规划 6 3.3 端口划分及配置 6 4 关键技术及配置 8 4.1 VLAN技术 8 4.1.1 技术介绍 8 4.1.2 技术配置 8 4.2 ...
eNSP校园企业)详细拓扑完整设计及相关配置文件资源包
05-28
1.三层交换机架构,内、外、B校区(子公司)三个区域 2.络划分多个vlan 3交换机之间配置trunk,两台核心交换机链路捆绑 4.在两台核心交换机上配置MSTP-VRRP(多生成树协议) 5.部分主体交换机配置了OSPF协议 6...
三层络基本架构的配置.docx
06-04
交换机的配置、路由器的配置与应用、广域技术二层协议原理及配置
yiqicms 2.0 公司官企业建站系统
03-30
这款系统以其简洁的设计、强大的功能和易用性,成为众多小型企业构建在线形象的理想选择。 **二、PHP编程语言** PHP(Hypertext Preprocessor,超文本预处理器)是全球广泛使用的开源服务器端脚本语言,尤其在站...
企业局域如何搭建
wuhangeling的博客
01-06 5328
       一般的企业或者机关单位都会有自己的一个内,这种络一般都是独立的,不与外接触,我们一般都叫它局域。那么什么是局域呢?局域就是将有限范围内的各种计算机和终端设备互联成,一般是方圆几千米以内。局域可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域是封闭型的。企业又需要如何搭建呢?        
企业搭建的流程及方法
zhidak1的博客
11-03 938
企业站是一个企业上名片,是企业对外形象展示的窗口,另一方面它还是企业的获客渠道,客户通过企业了解企业及产品,进行咨询购买,那么企业站应该怎么搭建呢?主要考虑以下几个方面。 搭建的基本流程 注册购买域名,每个站都需要域名,可以去万、阿里云、腾讯云、百度云、华为云、西部数据、新等购买域名; 购买服务器,服务器就是存放站的空间,购买服务器需要注意服务器类型、地域、内存和时长的因素; 给域名备案,如果你的域名是国外的,是不需要进行备案的,如果是国内的话,需要进行备案,域名备案一般是在
小型企业络的组建
weixin_45627369的博客
06-27 7198
小型企业络的组建
8、华为 华三中小型企业络架构搭建 【无线架构之无线业务部署(包括AP上线、业务配置、下发、以及客户端连接)】
网络之路Blog(其他平台同名)
02-23 2686
拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可) 无线架构之无线业务部署 说明:无线的实现,在这个架构中,我们使用的是二层旁挂本地转发模式,对于Guest的SSID使用2.4G,并且开放认证,不需要输入用户名密码,只能访问内部的特点WEB服务器与外,而内部用的SSID则需要认证,可以访问内部络与外。 特别说明:由于现中暂时没有无线设备,所以这块的实现以模拟器实现,功能跟实际设备是一样的。【AC使用6605 V2003C,AP使用的是AP 6010】,而且
小型公司络实验图
热门推荐
lwh9606的博客
07-04 1万+
一,,先画好需要配置的络拓扑图,如:我现在要配置的络是线面图样的络。----------路由器-----------核心交换机(三成交换机)----------------交换机----------------电脑二,开始配置路由器。路由器是“思科RV042“。先还原出厂设置,方法:路由器有个复位按钮,用笔或回形针按住复位按钮保持30秒左右,恢复出厂设置。线进线插入lnternet(WAN...
HCIP第十五天笔记(企业三层架构、VLAN以及VLAN 的配置)
qq_50589028的博客
07-29 1770
企业三层架构、VLAN以及VLAN 的配置)
小型企业基于Linux系统络服务器的架设.doc
11-29
"这篇文档是重庆邮电大学经济管理学院信息管理与信息系统专业的一篇毕业设计论文,由张锐华同学撰写,主要探讨了中小型企业如何基于Linux系统搭建络服务器,包括Web服务器、DNS服务器、邮件服务器、Samba服务器、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 119
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值