H3C组网实例--公司现实案例(艰苦的一周)

最新推荐文章于 2024-04-16 15:44:52 发布
最新推荐文章于 2024-04-16 15:44:52 发布
阅读量5k 收藏 20
点赞数 2
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/518848
版权

  先概述一下背景:

   公司是成立没多长时间的,对IT投入还不算差,所以设备都是新的,路由交换设备主要用华三产品,但都是中低端的,一台S5500-EI做三层核心设备,其它为S3100做接入,非常简单的网络结构,内外网物理隔断,而且外网只开放几台公用电脑集中管理,所以可以不考虑外网接入问题。但蛋痛的是前期不知道那位大神做的规划,300台电脑使用一个网段,所有交换机当傻瓜设备来使用!!那真是一个汗。

    结果,还是杯具了,近段时间网络时断时续,arp攻击严重,但300多台设备,无从下手!只可以艰苦一周,决定对网络进行一次大的调整,重新规划,划分vlan!

    为不影响正常上班时间的使用,只好在周末进行了,为日后的管理,使用静态IP,那一台一台设备更改IP,半夜还在机房调试设备,至今仍历历在目!!

   废话不多说了,公司基本的网络图:

核心交换机S5500-EI主要配置:

 #
 version 5.20, Release 2215
#
 sysname GDD_HeXin_Jh
#
 irf mac-address persistent timer
 irf auto-update enable
 undo irf link-delay
#
 domain default enable system 
#
 telnet server enable 
#
 gvrp     -----开启全局 gvrp
#
acl number 3000   -----设置相关acl策略实现控制部分vlan不能互访
 rule 1 deny ip source 172.65.16.0 0.0.0.255 destination 172.65.32.0 0.0.0.255 
 rule 2 deny ip source 172.65.16.0 0.0.0.255 destination 172.65.48.0 0.0.0.255 
 rule 3 deny ip source 172.65.16.0 0.0.0.255 destination 172.65.64.0 0.0.0.255 
 rule 4 deny ip source 172.65.16.0 0.0.0.255 destination 172.65.82.0 0.0.0.255 
 rule 5 deny ip source 172.65.16.0 0.0.0.255 destination 172.65.84.0 0.0.0.255 
 rule 6 deny ip source 172.65.16.0 0.0.0.255 destination 172.65.86.0 0.0.0.255 
acl number 3001
 rule 1 deny ip source 172.65.86.0 0.0.0.255 destination 172.65.16.0 0.0.0.255 
 rule 2 deny ip source 172.65.86.0 0.0.0.255 destination 172.65.48.0 0.0.0.255 
 rule 3 deny ip source 172.65.86.0 0.0.0.255 destination 172.65.32.0 0.0.0.255 
 rule 4 deny ip source 172.65.86.0 0.0.0.255 destination 172.65.64.0 0.0.0.255 
 rule 5 deny ip source 172.65.86.0 0.0.0.255 destination 172.65.84.0 0.0.0.255 
 rule 6 deny ip source 172.65.86.0 0.0.0.255 destination 172.65.82.0 0.0.0.255 
acl number 3002
 rule 1 deny ip source 172.65.32.0 0.0.0.255 destination 172.65.48.0 0.0.0.255 
 rule 2 deny ip source 172.65.32.0 0.0.0.255 destination 172.65.64.0 0.0.0.255 
 rule 3 deny ip source 172.65.32.0 0.0.0.255 destination 172.65.84.0 0.0.0.255 
 rule 4 deny ip source 172.65.32.0 0.0.0.255 destination 172.65.16.0 0.0.0.255 
 rule 5 deny ip source 172.65.32.0 0.0.0.255 destination 172.65.86.0 0.0.0.255 
acl number 3003
 rule 1 deny ip source 172.65.48.0 0.0.0.255 destination 172.65.16.0 0.0.0.255 
 rule 2 deny ip source 172.65.48.0 0.0.0.255 destination 172.65.32.0 0.0.0.255 
 rule 3 deny ip source 172.65.48.0 0.0.0.255 destination 172.65.64.0 0.0.0.255 
 rule 4 deny ip source 172.65.48.0 0.0.0.255 destination 172.65.84.0 0.0.0.

最低0.47元/天 解锁文章
weixin_34178244
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
100、新华三交换机配置方法及操作案例-弱电必备
qq_43416206的博客
06-17 4241
本文主要讲解华三交换机的配置命令以及案例解析,希望对大家有所帮助。为了让大家更加清楚,每行代码都有解释。一、系统IP配置:[H3C]vlan20[H3C]management-vlan20[H3C]interfacevlan-interface 20 创建并进入管理VLAN[H3C]undointerface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ipaddress 192.168.1.2 255.255.255.0 配置
H3C-HCL模拟器-VLAN划分实验
网络工程
06-18 1995
创建vlan 10,加入到g1/0/1口;创建vlan 20,加入到g1/0/2口;将g1/0/3口配置为trunk,并放行vlan 10 20;依次为192.168.1.1/24、192.168.1.2/24、192.168.1.3/24、192.168.1.4/24;2. SW1和SW2上分别创建vlan10和vlan20,要求PC3和PC5属于vlan10,PC4和PV6属于vlan20。创建vlan 10,并加入到端口g1/0/1;再次查看vlan信息;创建vlan 20,加入到g1/0/2口;
基于华三HCL模拟器IPSec VPN组网与配置
MAY的博客
05-23 6280
IPsec在互联网中提供端到端的数据报通信安全,通过加密和认证方式保护IP数据报及其封装的数据。IPsec是一个框架协议,包括AH、ESP、SA、IKE等协议。IPsec可以采用直接传输和隧道封装两种模式工作,在通过互联网承载的站点间VPN中通常采用隧道模式。隧道模式是将原始IP数据报作为有效载荷封装在IPsec报头里。
企业局域网组网方案
最新发布
txinnet的博客
04-16 558
此方案将兼顾性能、安全与成本效益,为企业的稳定运行提供强有力的网络支持。随着技术的不断进步,企业也需要不断地对网络进行更新和维护,以保持其高效和竞争力。在信息化快速发展的今天,一套高效、稳定且安全的"企业局域网组网方案"对于保障企业的运营至关重要。这包括评估公司的业务类型、规模大小、预期的网络负载、安全需求以及预算限制。网络拓扑结构是网络设计的骨架,它直接影响着网络的稳定性和扩展性。组网完成后需要进行全面的测试,包括网络性能测试、安全测试和稳定性测试等,确保新网络能够满足企业运营的要求。
h3c acl配置一列
weixin_30538029的博客
03-02 453
acl number 3004 rule 0 permit ip source 10.2.1.4 0 rule 1 deny ip source 192.168.1.91 0 rule 2 deny ip source 192.168.9.6 0 rule 3 deny ip source 192.168.1.94 0 rule 4 deny ip source 10.1....
经典案例企业H3C组网实例
weixin_33989780的博客
05-31 3695
博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持!随着企业信息化不断的深入,对网络设备和链路的可靠性、安全性、可管理型提出了更高的要求,本案例通过一个企业网总部及分支的拓扑和配置,列出了当前构建中小型企业网络的主流技术,涉及网关备份、链路冗余、路由控制、访问控制、设备管理等网络技术。案例中有7台...
H3C双向NAT典型组网配置案例
qq_23930765的博客
10-25 5074
在该网络拓扑图中,内网和外网已经有了明确的标识,某局点申请了202.1.100.2-202.1.100.3这两个公网IP地址,其中202.1.100.2用于与外网互联,202.1.100.3用于给内网WEB服务器的转换并对外网提供WEB服务,同时内网机子能通过使用外网IP地址来访问WEB服务器,因此在不使用NAT回流的前提下,采用双向NAT来实现此需求。由上面俩图可以看出,内网终端可以分别使用内网地址和外网地址访问SW1的WEB服务!6、R1配置双向NAT,实现内网主机通过使用外网地址来访问WEB服务。
H3C构建一个中小型企业局域网
VEGETA的博客
12-16 9946
实验拓扑: 实验目的:使用路由器Nat功能映射局域网网段,实现内网主机可以访问外网。 实验环境:Windows10(21H1)、HCL(V3.0.1) 内网网段:10.10.10.0/24 、 172.10.10.0/24 路由器公网IP:58.33.177.26/255.255.255.248 网关:58.33.177.25(网关配置在ISP左侧接口) 外网:114.114.114.114、223.5.5.5、8.8.8.8 ,在ISP路由...
H3C 安全产品典型配置案例汇总集.rar
09-21
H3C NGFW出口网关双主模式组网典型配置举例 H3C NGFW设备配合iMC实现基于用户策略典型配置举例 H3C NGFW设备支持IPsec VRF Aware特性配置举例 H3C SSL VPN VPE方案典型配置案例 H3C SecBlade 防火墙主备二层跨...
H3C和思科对接典型组网配置案例汇总集.rar
10-27
01 H3C S5500与思科3750对接二层链路聚合的典型组网配置案例 02 H3C S5500与思科2960对接二层链路聚合的典型组网配置案例 03 H3C S6800与思科3560对接二层链路聚合典型组网配置案例 04 H3C S6800与思科2960对接二...
H3C交换机最详细配置实例手册
04-28
H3C交换机最详细配置实例手册
中小企业典型组网配置案例
05-10
中小企业典型组网配置案例 核心交换机 CISCO 4503 , 接入交换机CISCO 2950 ,路由器 CISCO 2621 , 防火墙 NOKIA IP350
H3C案例大全
02-27
H3C案例大全。包括卫生、教育、酒店、视频会议、银行等方面的案例
H3C交换机全系列产品介绍和组网案例.rar
09-23
H3CS3100V2产品介绍pdf H3C55100系列交换产品介绍pdf H3C55120E交换机产品介绍pdf H3CS5120S产品介绍pdf H3CS5130日产品介绍(1),pdf 1H3CS5130E产品介绍pdf H3CS5500日D系列交换机产品介绍pdf H3CS5500日系列交换机产品介绍pdf H3CS5500H15120H系列产品介绍pdf H3CS5500H|产品介绍pdf H3CS55005交换机产品介绍pdf H3CS5560日产品介绍pdf H3CS5800产品介绍pdf H3CS5820V25830V2系列交换机产品介绍pdf H3CS5830产品介绍pdf H3CS6800产品介绍pdf 1H3Cs7500EV7系列以太网交换机介绍(1)pdt 20 H3CS7500EV7系列以太网交换机介绍pdf 201 H3CS7500E系列交换机产品介绍pdf 201 H3CS980新一代云计算数据中心交换机pdf 2017 H3CS10500V7系列以太网交换机介绍(1).pdf 2017 H3CS10500V7系列以太网交换机介绍pdf 2017 H3CS10500系列城域以太网交换机介绍,pdf 2017 H3CS1250059500E系列交换机产品系统概述pdf 2017/1 H3CS1250089500E系列交换机产品介绍,pdf 2017/1 H3Cs12500X硬件架构及转发流程pdf 2017/1 H3CS12500系列交换机∨7R3特性变更产品介绍,pdf 2017/10 H3CCE3000系列产品介绍pdf 2017/10 H3C_512500系列交换机产品VR3特性变更pdf
h3c经典无线工程案例
06-05
开局和部分系统集成中长用的配置,非常经典值得收藏
H3C云计算全系列产品介绍和组网案例.rar
09-23
H3C云计算全系列产品介绍和组网案例》 在当今信息技术日新月异的时代,云计算作为新一代信息技术的重要组成部分,正逐步改变着企业的IT架构和业务模式。H3C,作为国内知名的网络设备与解决方案提供商,其云计算...
H3C安全全系列产品介绍和组网案例.rar
09-23
H3CACG1000应用控制网关产品介绍pdf H3 Comware V7S产品介绍pdf H3 Comware V7盒式 产品介绍pdf H3 SecBlade acg插卡产品介绍pdf H3 SecBlade ADE应用交付引擎插卡产品介绍,pdf ...H3C应用交付产品介绍pdf
H3C S5120V2-LI系列交换机怎么样?H3C S5120V2-LI企业组网交换机评测
10-01
H3C S5120V2-LI交换机是H3C公司自主开发的二层千兆以太网交换机产品,能够为用户提供高性能、高端口密度且易于安装的网络环境,下面就一起来看看S5120V2-LI交换机产品究竟有着怎样的表现吧

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值