H3C组网实例--公司现实案例(艰苦的一周)

最新推荐文章于 2024-08-16 23:31:28 发布
最新推荐文章于 2024-08-16 23:31:28 发布
阅读量5k 收藏 20
点赞数 2
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/518848
版权
公司面临网络时断时续和严重ARP攻击问题,原有的简单网络规划导致管理困难。通过周末加班,对网络进行重新规划,划分子网并采用静态IP,配置ACL限制部分VLAN间互访,从而改善网络状况。详细记录了核心交换机S5500-EI和接入交换机S3100的配置,包括VLAN、静态IP和GVRP设置,确保网络稳定运行。
摘要由CSDN通过智能技术生成

  先概述一下背景:

   公司是成立没多长时间的,对IT投入还不算差,所以设备都是新的,路由交换设备主要用华三产品,但都是中低端的,一台S5500-EI做三层核心设备,其它为S3100做接入,非常简单的网络结构,内外网物理隔断,而且外网只开放几台公用电脑集中管理,所以可以不考虑外网接入问题。但蛋痛的是前期不知道那位大神做的规划,300台电脑使用一个网段,所有交换机当傻瓜设备来使用!!那真是一个汗。

    结果,还是杯具了,近段时间网络时断时续,arp攻击严重,但300多台设备,无从下手!只可以艰苦一周,决定对网络进行一次大的调整,重新规划,划分vlan!

    为不影响正常上班时间的使用,只好在周末进行了,为日后的管理,使用静态IP,那一台一台设备更改IP,半夜还在机房调试设备,至今仍历历在目!!

   废话不多说了,公司基本的网络图:

核心交换机S5500-EI主要配置:

 #
 version 5.20, Release 2215
#
 sysname GDD_HeXin_Jh
#
 irf mac-address persistent timer
 irf auto-update enable
 undo irf link-delay
#
 domain default enable system 
#
 telnet server enable 
#
 gvrp     -----开启全局 gvrp
#
acl number 3000   -----设置相关acl策略实现控制部分vlan不能互访
 rule 1 deny ip source 172.65.16.0 0.0.0.255 destination 172.65.32.0 0.0.0.255 
 rule 2 deny ip source 172.65.16.0 0.0.0.255 destination 172.65.48.0 0.0.0.255 
 rule 3 deny ip source 172.65.16.0 0.0.0.255 destination 172.65.64.0 0.0.0.255 
 rule 4 deny ip source 172.65.16.0 0.0.0.255 destination 172.65.82.0 0.0.0.255 
 rule 5 deny ip source 172.65.16.0 0.0.0.255 destination 172.65.84.0 0.0.0.255 
 rule 6 deny ip source 172.65.16.0 0.0.0.255 destination 172.65.86.0 0.0.0.255 
acl number 3001
 rule 1 deny ip source 172.65.86.0 0.0.0.255 destination 172.65.16.0 0.0.0.255 
 rule 2 deny ip source 172.65.86.0 0.0.0.255 destination 172.65.48.0 0.0.0.255 
 rule 3 deny ip source 172.65.86.0 0.0.0.255 destination 172.65.32.0 0.0.0.255 
 rule 4 deny ip source 172.65.86.0 0.0.0.255 destination 172.65.64.0 0.0.0.255 
 rule 5 deny ip source 172.65.86.0 0.0.0.255 destination 172.65.84.0 0.0.0.255 
 rule 6 deny ip source 172.65.86.0 0.0.0.255 destination 172.65.82.0 0.0.0.255 
acl number 3002
 rule 1 deny ip source 172.65.32.0 0.0.0.255 destination 172.65.48.0 0.0.0.255 
 rule 2 deny ip source 172.65.32.0 0.0.0.255 destination 172.65.64.0 0.0.0.255 
 rule 3 deny ip source 172.65.32.0 0.0.0.255 destination 172.65.84.0 0.0.0.255 
 rule 4 deny ip source 172.65.32.0 0.0.0.255 destination 172.65.16.0 0.0.0.255 
 rule 5 deny ip source 172.65.32.0 0.0.0.255 destination 172.65.86.0 0.0.0.255 
acl number 3003
 rule 1 deny ip source 172.65.48.0 0.0.0.255 destination 172.65.16.0 0.0.0.255 
 rule 2 deny ip source 172.65.48.0 0.0.0.255 destination 172.65.32.0 0.0.0.255 
 rule 3 deny ip source 172.65.48.0 0.0.0.255 destination 172.65.64.0 0.0.0.255 
 rule 4 deny ip source 172.65.48.0 0.0.0

最低0.47元/天 解锁文章
weixin_34178244
关注
经典案例企业H3C组网实例
weixin_33989780的博客
05-31 3739
博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持!随着企业信息化不断的深入,对网络设备和链路的可靠性、安全性、可管理型提出了更高的要求,本案例通过一个企业网总部及分支的拓扑和配置,列出了当前构建中小型企业网络的主流技术,涉及网关备份、链路冗余、路由控制、访问控制、设备管理等网络技术。案例中有7台...
H3C VLAN supervlan 实例配置
weixin_33725272的博客
04-28 3792
1.VLAN 组网需求 • 交换机GE_2上的VLAN 5 和VLAN 10 为Primary VLAN,其上层端口GigabitEthernet1/0/1需要允许VLAN 5 和VLAN 10 的报文携带VLAN Tag 通过。 • 交换机GE_2 的下行端口GigabitEthernet1/0/2 允许Secondary VLAN 2 通过,GigabitEthernet1/0/3 允许Se...
H3C案例大全
02-27
H3C案例大全。包括卫生、教育、酒店、视频会议、银行等方面的案例
华三·交换机与路由器的综合实验
最新发布
weixin_68115909的博客
08-16 1330
终于写完报告了。希望对看到这篇文章的你有点用吧。
h3c中和布线网络实物图
03-22
综合布线网络实物图,对于同学们学习见不到实物的同学很有帮助,可以分清实物。
中小企业典型组网配置案例
05-10
中小企业典型组网配置案例 核心交换机 CISCO 4503 , 接入交换机CISCO 2950 ,路由器 CISCO 2621 , 防火墙 NOKIA IP350
H3C项目实例分析
weixin_34195546的博客
10-06 568
一.实验题目: 一个公司从联通申请一个公网网段218.29.10.0/24 现公司有两个部门都需要使用私网192.168.10.0/24的网段,但为了隔离广播,使用Vlan来隔离广播,另一个公司申请了公网IP 202.102.10.0/24这个公司有四个部门需使用172.168.10.0/24网段,同时也需要隔离广播,公司1 和公司2 最终可实现互相访问二.需求分析1、公网...
H3C 安全产品典型配置案例汇总集.rar
09-21
H3C NGFW出口网关双主模式组网典型配置举例 H3C NGFW设备配合iMC实现基于用户策略典型配置举例 H3C NGFW设备支持IPsec VRF Aware特性配置举例 H3C SSL VPN VPE方案典型配置案例 H3C SecBlade 防火墙主备二层跨...
H3C和思科对接典型组网配置案例汇总集.rar
10-27
01 H3C S5500与思科3750对接二层链路聚合的典型组网配置案例 02 H3C S5500与思科2960对接二层链路聚合的典型组网配置案例 03 H3C S6800与思科3560对接二层链路聚合典型组网配置案例 04 H3C S6800与思科2960对接二...
H3C 负载均衡设备典型配置案例集手册.pdf
09-15
H3C 负载均衡设备典型配置案例集手册》是一本专为网络规划人员、现场技术支持与维护人员以及网络管理员设计的手册,旨在提供H3C负载均衡产品的典型配置案例。手册涵盖了多种型号的H3C负载均衡设备,如L5030、L5060...
H3C交换机最详细配置实例手册
04-28
H3C交换机最详细配置实例手册
企业网络经典案例系列分享
04-25
主要分享一些平时再工作中容易遇到的案例以及经典的总结,非常值得大家参考,这个大家能细细体会,觉得有非常大的收获。
H3C工程案例-XXX小型局域网组网技术建议书.pdf
11-23
H3C工程案例-XXX小型局域网组网技术建议书.pdf为我们提供了一个完整的局域网组网技术建议书,包括网络现状及需求分析、内网需求、外网需求、组网方案规划设计、网络安全性保障和网络管理功能等几个方面。这些建议书...
H3C构建中小型企业网络(NE)
峰峰同学的博客
07-21 2812
当前唯一的网络层协议标准定义数据网络层的封装方式、编址方法虚拟局域网,用来在二层网络中隔离广播域不同VLAN的设备在二层网络中无法互相通讯STP,用来解决二层环路问题把连接到同一台交换机上的多个物理端口捆绑为一个逻辑端口用于域名和IP地址的互相解析动态主机配置协议用于为局域网中主机动态分配IP地址及相关信息采用客户端/服务器模式服务端端口UDP67客户端端口UDP68指导设备对不同vlan间进行三层数据转发路由器负责将数据报文在IP网段之间进行转发路由协议。...
H3C-VXLAN二层组网实验案例
weixin_64191441的博客
01-03 1467
VTEP-1-Ten-GigabitEthernet1/0/50-srv1000]xconnect vsi vsi-1 //将以太网服务实例与VSI关联。[VTEP-1-vsi-vsi-1]vxlan 10 //在vsi-1实例中绑定VXLAN ID为10,并进入VXLAN 10视图。③虚拟机VM-1、VM-2和VM-3分别连接VTEP-1,VTEP-2、VTEP-3,通过VXLAN网络实现二层互通。VTEP-3设备配置与VTEP-1设备配置相同,只不过是隧道中源目地址不同。使用主机模拟VM设备。
H3C 综合实验
呦菜呦爱玩的博客
10-10 7384
项目需求 1. 设备改名 按照图示要求将其中设备改名,交换机sw111-sw666,路由器r1-r5 2. IP地址分配 按图示要求,将计算机设备及路由相应端口设置IP地址 3. 链路聚合 在sw111和sw222之间的G1/0/1-2接口设置链路聚合,聚合链路编号为1,工作模式为trunk 4. VLAN 在sw111、sw222上创建vlan 10、20,将G1/0/3置于vlan10,G1/0/4置于vlan20 5. 单臂路由 Sw222G1/0/5接口设置为trunk口,路由器r1上的G0/0
h3c/mstp实例
weixin_46322322的博客
04-12 327
【代码】h3c/mstp实例
H3C 无线网络vlan pool架构案例三层组网web配置
IT技术
08-22 3063
H3C 无线网络vlan pool架构案例三层组网web配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值