华为中小型网络公司拓扑(进阶)

最新推荐文章于 2024-07-08 09:26:03 发布
最新推荐文章于 2024-07-08 09:26:03 发布
阅读量1.3k 收藏 20
点赞数 1
分类专栏: 网络规划 网络工程师 文章标签: 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44732231/article/details/130430224
版权

华为中小型网络公司拓扑(进阶)

在此,先说一句不好意思本来我是想在交换机之间用防火墙连接,但发现防火墙的透明模式有点问题,

就没弄了,任何在弄vpn的时候ensp突然崩溃了,当时我看了一下内存应该是笔记本性能不够导致ensp崩溃了,然后就导致这个拓扑还有好几处没弄。但现在我也暂时不想弄了,因为我发现把全部设备开了已经开始多多少少有点问题了,有点遗憾,暂时封存了等我有钱换电脑在去弄这个拓扑。需求就不介绍,因为还没有完全弄完,就介绍一下已经实现了什么功能,以后我的文章主要以实现单一功能为主。

看图:

在这里插入图片描述

实现的功能:

双dhcp,出口负载均衡,无线ap是新加的(我很怀疑出问题就是因为他),链路聚合(防火墙和交换机),is-is的配置。

ip划分:

为什么要说ip划分部分,因为这次是双dhcp,所有ip划分上我做了一些改变,分公司上的不写,因为分公司的设备度没配置。

网段vlan可用地址掩码
192.168.80.080192.168.80.1-192.168.81.25423
192.168.70.070192.168.70.1-192.168.71.25423
192.168.60.060192.168.60.1-192.168.61.25423
192.168.50.050192.168.50.1-192.168.51.25423
192.168.40.040192.168.40.1-192.168.41.25423
192.168.30.030192.168.30.1-192.168.31.25423
192.168.20.020192.168.20.1-192.168.21.25423
192.168.10.010192.168.10.1-192.168.11.25423

这里可能有人问我为什么要用划分9为掩码,这是为dhcp配置地址考虑因为两者可分配的地址要尽可能完全相同,才不会说产生问题。

双dhcp:

dhcp1
#
dhcp enable
#主要配置我就不说,可以看我上一篇的配置
ip pool vlan10
 gateway-list 192.168.11.254 
 network 192.168.10.0 mask 255.255.254.0 
 excluded-ip-address 192.168.10.240 192.168.11.253 #这是排除保留地址和dhcp需要分配的地址,其他配置基本一模一样
 dns-list 192.168.80.1 
 option 43 sub-option 2 ip-address 192.168.10.241  #这个是分配地址给ap时报告给ac
#
ip pool vlan20
 gateway-list 192.168.21.254 
 network 192.168.20.0 mask 255.255.254.0 
 excluded-ip-address 192.168.20.240 192.168.21.253 
 dns-list 192.168.80.1 
#
ip pool vlan30
 gateway-list 192.168.31.254 
 network 192.168.30.0 mask 255.255.254.0 
 excluded-ip-address 192.168.30.240 192.168.31.253 
 dns-list 192.168.80.1 
#
ip pool vlan40
 gateway-list 192.168.41.254 
 network 192.168.40.0 mask 255.255.254.0 
 excluded-ip-address 192.168.40.240 192.168.41.253 
 dns-list 192.168.80.1 
#
ip pool vlan60
 gateway-list 192.168.61.254 
 network 192.168.60.0 mask 255.255.254.0 
 excluded-ip-address 192.168.60.240 192.168.61.253 
 dns-list 192.168.80.1 
#
ip pool vlan50
 gateway-list 192.168.51.254 
 network 192.168.50.0 mask 255.255.254.0 
 excluded-ip-address 192.168.50.240 192.168.51.253 
 dns-list 192.168.80.1 
#
interface GigabitEthernet0/0/0
 ip address 192.168.70.1 255.255.254.0 
 dhcp select global #这里的作用是使dhcp全局化,就是让pc的dhcp可以访问到dhcp
#
ip route-static 0.0.0.0 0.0.0.0 192.168.71.254 #因为这个本来是路由器的,所有需要配一个默认路由指定它的下一跳
#
dhcp2
#同上
dhcp enable
#
ip pool vlan10
 gateway-list 192.168.11.254 
 network 192.168.10.0 mask 255.255.254.0 
 excluded-ip-address 192.168.10.1 192.168.10.254 
 excluded-ip-address 192.168.11.240 192.168.11.253 
 dns-list 192.168.80.1 
 option 43 sub-option 2 ip-address 192.168.10.241  
#
ip pool vlan20
 gateway-list 192.168.21.254 
 network 192.168.20.0 mask 255.255.254.0 
 excluded-ip-address 192.168.20.1 192.168.20.254 
 excluded-ip-address 192.168.21.1 192.168.21.253 
 dns-list 192.168.80.1 
#
ip pool vlan30
 gateway-list 192.168.31.254 
 network 192.168.30.0 mask 255.255.254.0 
 excluded-ip-address 192.168.30.1 192.168.30.254 
 excluded-ip-address 192.168.31.240 192.168.31.253 
 dns-list 192.168.80.1 
#
ip pool vlan40
 gateway-list 192.168.41.254 
 network 192.168.40.0 mask 255.255.254.0 
 excluded-ip-address 192.168.40.1 192.168.40.254 
 excluded-ip-address 192.168.41.240 192.168.41.253 
 dns-list 192.168.80.1 
#
ip pool vlan50
 gateway-list 192.168.51.254 
 network 192.168.50.0 mask 255.255.254.0 
 excluded-ip-address 192.168.50.1 192.168.50.254 
 excluded-ip-address 192.168.51.240 192.168.51.253 
 dns-list 192.168.80.1 
#
ip pool vlan60
 gateway-list 192.168.61.254 
 network 192.168.60.0 mask 255.255.254.0 
 excluded-ip-address 192.168.60.1 192.168.60.254 
 excluded-ip-address 192.168.61.240 192.168.61.253 
 dns-list 192.168.80.1 
#
#
interface GigabitEthernet0/0/0
 ip address 192.168.70.2 255.255.254.0 
 dhcp select global
#
ip route-static 0.0.0.0 0.0.0.0 192.168.71.254
#
sw2
#这里我只保留和dhcp相关的配置,网关,vrrp之类还没有截出来,不然显得太多了
interface Vlanif10
 dhcp select relay #接受来自其他地方和发送dhcp请求包出去
 dhcp relay server-ip 192.168.70.1 #指定dhcp包下一跳地址
 dhcp relay server-ip 192.168.70.2
#
interface Vlanif20
 dhcp select relay
 dhcp relay server-ip 192.168.70.1
 dhcp relay server-ip 192.168.70.2
#
interface Vlanif30
 dhcp select relay
 dhcp relay server-ip 192.168.70.1
 dhcp relay server-ip 192.168.70.2
#
interface Vlanif40
 dhcp select relay
 dhcp relay server-ip 192.168.70.1
 dhcp relay server-ip 192.168.70.2
#
interface Vlanif50
 dhcp select relay
 dhcp relay server-ip 192.168.70.1
 dhcp relay server-ip 192.168.70.2
#
interface Vlanif60
 dhcp select relay
 dhcp relay server-ip 192.168.70.1
 dhcp relay server-ip 192.168.70.2
#
sw3和sw2一模一样

出口负载均衡

fw1
#
ip-link check enable #开启链路检测
ip-link name outa #进入名称为outa的project
 destination 100.0.0.6 interface GigabitEthernet1/0/0 mode icmp next-hop 100.0.0.6 #0.6是下一跳地址使用icmp协议
ip-link name outb #下同
 destination 100.0.1.6 interface GigabitEthernet1/0/1 mode icmp next-hop 100.0.1.6
#
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet1/0/0 100.0.0.6 track ip-link outa #配默认路由,当链路down是会降低优先度
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet1/0/1 100.0.1.6 track ip-link outb
#
policy-based-route #和分流的基本一样
 rule name outa 1
  source-zone trust
  source-address 192.168.20.0 mask 255.255.254.0
  source-address 192.168.30.0 mask 255.255.254.0
  source-address 192.168.40.0 mask 255.255.254.0
  destination-address-exclude 192.168.110.0 mask 255.255.254.0
  destination-address-exclude 192.168.120.0 mask 255.255.254.0
  destination-address-exclude 192.168.80.0 mask 255.255.254.0
  track ip-link outa #就是这里联合了链路检测,会降低本策略的优先级
  action pbr egress-interface GigabitEthernet1/0/0 next-hop 100.0.0.6
 rule name outb 2
  source-zone trust
  source-address 192.168.50.0 mask 255.255.254.0
  source-address 192.168.60.0 mask 255.255.254.0
  destination-address-exclude 192.168.110.0 mask 255.255.254.0
  destination-address-exclude 192.168.120.0 mask 255.255.254.0
  destination-address-exclude 192.168.80.0 mask 255.255.254.0
  track ip-link outb
  action pbr egress-interface GigabitEthernet1/0/1 next-hop 100.0.1.6
#

无线ap

ac
#
interface Vlanif10 #进入vlan10配上ip作用是给ac配置ip
 ip address 192.168.10.241 255.255.254.0
#
interface GigabitEthernet0/0/1
 port link-type trunk 
 port trunk allow-pass vlan 2 to 4094
#
ip route-static 0.0.0.0 0.0.0.0 192.168.11.254 #配置默认路由,指定下一跳地址
#
capwap source interface vlanif10 #可以理解为把vlan10指定为ac对外面联系的ip
#
wlan
 security-profile name wifi #配置安全策略
  security wpa2 psk pass-phrase huawei@123 aes #配置加密方式 huawei@123是密码
 ssid-profile name guest #配置ssid模板
  ssid guest #配置ssid名称
 ssid-profile name company
  ssid company
 vap-profile name guest-vap #配置vap模板,可以理解为调用安全策略和ssid模板的工具
  service-vlan vlan-id 20 #pc访问的数据划分为vlan20
  ssid-profile guest #使用名称为guest ssid模板
  security-profile wifi  #使用名称为WiFi的安全策略
 vap-profile name company-vap
  service-vlan vlan-id 20
  ssid-profile company
  security-profile wifi
 ap-group name group1 划分ap组
  vap-profile guest-vap wlan 1   radio 0 #guest-vap使用射频卡1
vap-profile company-vap wlan 2   radio 1
 ap-id 0 type-id 56 ap-mac 00e0-fc71-0b10 ap-sn 21023544831013561B2C #将ap-Id 0 绑定mac地址为~~~~~~
  ap-name ap1 #命名为ap1
  ap-group group1 #加入group1 
 ap-id 1 type-id 56 ap-mac 00e0-fc34-40a0 ap-sn 210235448310D6478737
  ap-name ap2
  ap-group group1
#
#与ap连接的交换机端口
interface Ethernet0/0/1
 port link-type trunk #配置trunk端口
 port trunk pvid vlan 10 #将本征vlan改为vlan10,vlan10是给ac和ap分配地址的vlan
 port trunk allow-pass vlan 10 20 #允许通过vlan10 ,20
#更改本征vlan的作用主要是让ap的dhcp请求包经过trunk端口是不带标签可以直接访问dhcp服务器
避免ap同时在vlan10 ,20获取ip导致冲突。
dhcp pool我是配置dhcp服务器上
dhcp1和dhcp2
#
ip pool vlan10
 gateway-list 192.168.11.254 
 network 192.168.10.0 mask 255.255.254.0 
 excluded-ip-address 192.168.10.240 192.168.11.253 #这是排除保留地址和dhcp需要分配的地址,其他配置基本一模一样
 dns-list 192.168.80.1 
 option 43 sub-option 2 ip-address 192.168.10.241  #这个是分配地址给ap时报告给ac
 #

链路聚合

fw1
#和普通链路聚合差不多,主要是加入区域的时候不用加端口,而是直接加链路
interface Eth-Trunk1
 ip address 192.168.81.254 255.255.254.0
 mode lacp-static
 max active-linknumber 2
 service-manage ping permit
#
interface GigabitEthernet1/0/4
 undo shutdown
 eth-trunk 1
 lacp priority 100
#
interface GigabitEthernet1/0/5
 undo shutdown
 eth-trunk 1
 lacp priority 100
#
lacp priority 100
#
firewall zone dmz
 set priority 50
 add interface Eth-Trunk1
#
sw1
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
 mode lacp-static
 max active-linknumber 2
#
interface GigabitEthernet0/0/1
 eth-trunk 1
 lacp priority 100
#
interface GigabitEthernet0/0/2
 eth-trunk 1
 lacp priority 100
#

IS-IS配置(这是我最近新学的):

知识点:

1.is-is的level-1只能与level-1-2建立连接,而level-1-2可以与level-2和level-1-2建立连接

2.与外部建立连接只能是level-1-2与level-2.

3.同一个路由器不同端口可以不同等级。

isp1
#
isis 1 #创建isis进程
 network-entity 10.0000.0000.0000.0001.00 #配置net地址,格式按10.0000.0000.0000.0001.00这个来
 import-route isis level-2 into level-1  #配置路由渗透level-2的路由发到level-1
#
interface GigabitEthernet0/0/0
 ip address 200.0.0.1 255.255.255.0 
 isis enable 1 #开启isis
#
interface GigabitEthernet0/0/1
 ip address 100.0.2.1 255.255.255.0 
 isis enable 1
 isis circuit-level level-1 #将端口等级设置为level-1(IS-IS 的路由器默认级别是 Level-1-2, 两个路由器在同一个区域,所以 会同时建立 Level-1 和 Level-2 的邻接关系,造成建立重新邻接,增加路由器的性能压力,浪费网路带宽,所以只需建立 Level-1 的邻接关系;但是由于路由器连接了其他区域路由器,所以无法修改路由器级别为 Level-1,只能通过修改接口邻接关系级别为 Level-1 来解决)
 isis authentication-mode simple plain 123456 #配置端口认证
#
interface GigabitEthernet0/0/2
 ip address 100.0.0.6 255.255.255.0 
 isis enable 1
#
isp2
#
isis 1
 network-entity 10.0000.0000.0000.0002.00
 import-route isis level-2 into level-1
#
interface GigabitEthernet0/0/0
 ip address 100.0.2.2 255.255.255.0 
 isis enable 1
 isis circuit-level level-1
 isis authentication-mode simple plain 123456
#
interface GigabitEthernet0/0/1
 ip address 100.0.1.6 255.255.255.0 
 isis enable 1
#
interface GigabitEthernet0/0/2
 ip address 100.0.3.2 255.255.255.0 
 isis enable 1
 isis circuit-level level-1
 isis authentication-mode simple plain 123456
#
isp3
#
isis 1
 network-entity 10.0000.0000.0000.0003.00
 import-route isis level-2 into level-1
#
interface GigabitEthernet0/0/0
 ip address 100.0.3.1 255.255.255.0 
 isis enable 1
 isis circuit-level level-1
 isis authentication-mode simple plain 123456
#
interface GigabitEthernet0/0/1
 ip address 100.0.5.1 255.255.255.0 
 isis enable 1
 isis circuit-level level-1
 isis authentication-mode simple plain 123456
#
interface GigabitEthernet0/0/2
 ip address 100.0.4.1 255.255.255.0 
 isis enable 1
#
isp4
#
isis 1
 network-entity 10.0000.0000.0000.0004.00
 import-route isis level-2 into level-1
#
interface GigabitEthernet0/0/0
 ip address 100.0.5.2 255.255.255.0 
 isis enable 1
 isis circuit-level level-1
 isis authentication-mode simple plain 123456
#
interface GigabitEthernet0/0/1
 ip address 100.0.6.1 255.255.255.0 
 isis enable 1
#
interface GigabitEthernet0/0/2
 ip address 100.0.7.1 255.255.255.0 
 isis enable 1
#

效果:

dhcp:

双dhcp正常情况下

在这里插入图片描述

dhcp2服务器down

在这里插入图片描述

ap:

ac查看上线情况

在这里插入图片描述

pc访问情况

在这里插入图片描述

出口负载均衡:

pc1出口访问

在这里插入图片描述

pc3出口访问
在这里插入图片描述

isis:

isp1查看路由表

在这里插入图片描述

文件下载网址

链接:https://pan.baidu.com/s/1I6z4tVtr8IlhtmJmwCw-WA?pwd=my25
提取码:my25

潘博裕
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为中小型公司网络布局
04-12
这是总拓扑包含公司总部,分公司,公网服务器集群,客户,公司内部服务器集群和ISP运行商等等六大部分。
华为拓扑中小型公司
weixin_44732231的博客
04-12 636
这是总拓扑包含公司总部,分公司,公网服务器集群,客户,公司内部服务器集群和ISP运行商等等六大部分。
中小型企业综合组网及安全配置(附拓扑图和具体实现的代码)
最新发布
qq_53058639的博客
07-08 1128
本次实验通过配置一个中小型企业的网络拓扑图,利用三层VLANIF和汇聚层网关配置来实现内网的网络互通,为了保证内网的安全,配置静态和动态绑定端口,使用rstp来防止路由环路和内部网络攻击,再通过配置acl实现内网的部门的访问控制,将内网服务进行映射可以让外网进行访问,但是不能访问外网,最后通过配置IPSec来实现分部和总部的互通。
中小型企业(公司网络规划
2301_79997029的博客
05-28 2012
此外,编写详细的网络文档也是必不可少的,包括网络拓扑图、设备配置、维护计划等,为管理员提供参考和指导,保障网络的正常运行。此外,动态路由协议还能够检测到网络中的故障,并自动选择备用路径,提高网络的可用性和可靠性。在配置ACL时,需要考虑到网络中不同用户和设备的安全需求,确保只有授权的用户能够访问特定的资源,同时阻止恶意访问和网络攻击。通过NAC,可以对连接到网络的设备进行审查,确保其具有最新的安全补丁和合规性配置。同时,定期进行网络性能和安全审计,发现和解决潜在的问题,保障网络的安全性和稳定性。
公司网络拓扑
08-01
公司网络拓扑
小型公司网络拓扑
weixin_44732231的博客
03-17 1615
小型网络拓扑规划
中小企业网络拓扑
01-08
中小企业网络拓扑 packet tracer做的网络拓扑
小型企业网拓扑图及详细配置
06-26
路由与交换技术综合实例 小型企业网拓扑图及详细配置
大型公司网络构建拓扑图(华为
热门推荐
weixin_33912246的博客
01-25 2万+
今天简单了解一下,大型公司网络搭建。 对于很多大型公司来讲,网络的稳定性,会直接影响到公司的收益,比如,双十一的阿里巴巴,京东,等等。如果这个时候网络出现问题,对于公司的损失将会是不可估量的。可见公司网络稳定,对公司的重要性了。那接下来就给大家简单讲一下大型公司网络搭建必备。 那现在,我们这有一些设备,交换机sw1-sw7、路由器R1...
中型网络构架拓扑图解析(华为
weixin_33998125的博客
01-23 4334
实验需求:1、vlan的编址:192.168.X.0/24 , X 为 vlan 号; 192.168.X.254/24 , 为网关IP地址;2、VLAN10的网关在 SW1 上; 3、VLAN20的网关在 R1 上; 4、VLAN30/40的网关在 SW2 上; 5、VLAN50/60的网关在 R2 上; 6、VLAN 40与 VLAN 50 都可以访问 VLAN 60 ,但是两个VLAN在2...
企业网络拓扑设计
01-08
其中包含详细的网络结构设计和拓扑图PKT文件,详细的源代码。
1、华为 华三中小型企业网络架构搭建 【客户需求分析、解决部署思路】
01-06
1、华为 华三中小型企业网络架构搭建 【客户需求分析、解决部署思路】
公司网络拓扑结构设计
07-03
公司有四个主要部门,产品部、营销部、财务部和经理部,分处于不同的办公室,为了安全和便于管理,对四个部门进行了VLAN的划分,部门之间处于不同的VLAN。为了安全起见,公司领导要求营销部、产品部不能对财务部进行访问,但经理部可以对财务部进行访问。 公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,配置实现全公司的主机都能访问外网。公司通过两台三层交换机连到公司出口路由器上,为了提高网络的可靠性,作为网络管理员,我用2条链路将交换机互连,使网络避免环路,路由器再和公司外的另一台路由器连接。现要做适当配置,实现公司内部主机与公司外部主机之间的相互通信。
华为华三中小型企业网络架构搭建
07-23
  教程名称:华为 华三中小型企业网络架构搭建       课程目录: 【】【1.基础架构】 【】【2.无线架构部署】 【】【3.防火墙安全部署】 【】【4.统一设备管理】 【】【5.局域网安全部署】 【】【6.总部项目实施总结】 【IT 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
在国外当网络工程师,这些网络认证可以考一下!
网络技术联盟站
06-14 645
你好,这里是网络技术联盟站,我是瑞哥。公众号后台有位粉丝表示自己一直驻扎在国外,从事网络工程师,手上有国内的华为IP和深信服的认证,由于业务需要,甲方要求进场的工程师需要有一些国际上的认证,说白了就是需要国外厂商的认证,希望出一期文章,介绍一下国外有哪些网络工程师可以考的认证,知名度相对来说还可以的。那么今天瑞哥来安排一下!
华为Visio插件:轻松创建专业网络拓扑
本资源是一份关于华为及华三、思科、锐捷等品牌网络设备的Visio图标PDF版本,专为网络拓扑设计者提供方便。它涵盖了各种类型的路由器,如IPv6路由器、SOHO路由器、中低端路由器、带语音模块的路由器,以及核心路由器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潘博裕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值