小型园区网络设计

已于 2024-06-18 00:00:53 修改
阅读量783 收藏 11
点赞数
分类专栏: 笔记 文章标签: 运维 服务器 网络 路由器 交换机
于 2020-11-04 16:43:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45736806/article/details/109491607
版权
本文介绍了小型园区网络的设计方案,针对电商公司A和游戏公司B的不同需求,通过VLAN划分实现部门间的网络隔离,并利用ACL规则进行安全控制。A公司采用单臂路由,B公司则使用路由器进行子网划分。同时,网络设计允许特定部门访问外网及相互通信。
摘要由CSDN通过智能技术生成

小型园区网络设计

关键字:ACL,单臂路由,NAT地址转换,子接口,VLAN,DHCP,DNS,Web

在这里插入图片描述

园区网络要求:

  • A公司为电商公司,包含设计部、生产部、销售部(销售部除了有线下销售渠道外,还有自己的线上商城网站销售渠道)

  • B公司为游戏公司,包含开发部、运维部、运营部,公司近期上线了一款农场类的web页面游戏

  • 从安全等角度考虑A、B公司内部各部门放到不同的vlan中,部门之间可以通信,A、B两公司之间网络隔离,

  • 由于A公司使用的商城系统是由B公司开发的并将运维工作交给B公司,因此A公司的销售部与B公司的运维部可以相互通信。

  • A公司销售部与B公司运营部可以访问外网

- 一 、说明

  • 1、A公司采用vlan划分子网,做的是单臂路由
  • 2、A公司用那么多交换机纯粹是因为我有强迫症,为了好看。实际情况下用一个就可以了。
  • 3、B公司用路由器划分子网

- 二、代码

  • A公司交换机
Switch#show running-config 
Building configuration...

Current configuration : 1157 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
spanning-tree mode pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
 switchport mode trunk
!
interface FastEthernet0/2
 switchport access vlan 10
!
interface FastEthernet0/3
 switchport access vlan 10
!
interface FastEthernet0/4
!
interface Vlan1
 no ip address
 shutdown
!
line con 0
!
line vty 0 4
 login
line vty 5 15
 login
!
end

这是第一个交换机,另外两个同理,只不过是划分接口到不同的vlan。

  • A公司网关路由器
Router#show running-config 
Building configuration...

Current configuration : 1446 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
ip cef
no ipv6 cef
!
license udi pid CISCO2911/K9 sn FTX1524DCC6
!
spanning-tree mode pvst
!
interface GigabitEthernet0/0
 ip address 192.168.110.2 255.255.255.0
 ip access-group 1 in
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 no ip address
 ip access-group 1 out
 duplex auto
 speed auto
!
interface GigabitEthernet0/1.1
 encapsulation dot1Q 10
 ip address 192.168.10.254 255.255.255.0
 ip helper-address 192.168.110.4
!
interface GigabitEthernet0/1.2
 encapsulation dot1Q 20
 ip address 192.168.20.254 255.255.255.0
 ip helper-address 192.168.110.4
!
interface GigabitEthernet0/1.3
 encapsulation dot1Q 30
 ip address 192.168.30.254 255.255.255.0
 ip helper-address 192.168.110.4
!
interface GigabitEthernet0/2
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan10
 mac-address 0040.0bcd.7301
 no ip address
!
router rip
 network 192.168.10.0
 network 192.168.20.0
 network 192.168.30.0
 network 192.168.110.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.110.3 
!
ip flow-export version 9
!
access-list 1 deny 192.168.50.0 0.0.0.255
access-list 1 deny 192.168.60.0 0.0.0.255
access-list 1 permit any
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
end

这上面做了ACL规则,用来禁止两个公司之间的相互访问。

  • B公司从左往右第一个路由器
Router#show running-config 
Building configuration...

Current configuration : 852 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
ip cef
no ipv6 cef
!
license udi pid CISCO2911/K9 sn FTX1524K3MQ
!
spanning-tree mode pvst
!
interface GigabitEthernet0/0
 ip address 192.168.90.1 255.255.255.0
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address 192.168.80.2 255.255.255.0
 duplex auto
 speed auto
!
interface GigabitEthernet0/2
 ip address 192.168.40.254 255.255.255.0
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
router rip
 network 192.168.40.0
 network 192.168.80.0
 network 192.168.90.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.90.2 
!
ip flow-export version 9
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
end
  • B公司从左往右第二个路由器
Building configuration...

Current configuration : 813 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
ip cef
no ipv6 cef
!
license udi pid CISCO2911/K9 sn FTX15247XB8
!
spanning-tree mode pvst
!
interface GigabitEthernet0/0
 ip address 192.168.80.1 255.255.255.0
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address 192.168.70.2 255.255.255.0
 duplex auto
 speed auto
!
interface GigabitEthernet0/2
 ip address 192.168.50.254 255.255.255.0
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
 shutdown
!
router rip
 network 192.168.50.0
 network 192.168.70.0
 network 192.168.80.0
!
ip classless
!
ip flow-export version 9
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
end
  • B公司从左往右第三个路由器
Router#show running-config 
Building configuration...

Current configuration : 777 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
ip cef
no ipv6 cef
!
license udi pid CISCO2911/K9 sn FTX1524VUG5
!
spanning-tree mode pvst
!
interface GigabitEthernet0/0
 ip address 192.168.70.1 255.255.255.0
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address 192.168.60.254 255.255.255.0
 duplex auto
 speed auto
!
interface GigabitEthernet0/2
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
router rip
 network 192.168.60.0
 network 192.168.70.0
!
ip classless
!
ip flow-export version 9
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
end
  • B公司网关路由器
Router#show running-config 
Building configuration...

Current configuration : 961 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
ip cef
no ipv6 cef
!
license udi pid CISCO2911/K9 sn FTX1524200Q
!
spanning-tree mode pvst
!
interface GigabitEthernet0/0
 ip address 192.168.110.1 255.255.255.0
 ip access-group 2 in
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address 192.168.90.2 255.255.255.0
 ip access-group 2 out
 duplex auto
 speed auto
!
interface GigabitEthernet0/2
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
router rip
 network 192.168.90.0
 network 192.168.110.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.110.3 
!
ip flow-export version 9
!
access-list 2 deny host 192.168.10.0
access-list 2 deny host 192.168.20.0
access-list 2 permit any
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
end
  • 局域网网关路由器
Router#show running-config 
Building configuration...

Current configuration : 1408 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
ip cef
no ipv6 cef
!
license udi pid CISCO2911/K9 sn FTX152495NN
!
spanning-tree mode pvst
!
interface GigabitEthernet0/0
 ip address 192.168.120.1 255.255.255.0
 ip nat outside
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address 192.168.110.3 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!
interface GigabitEthernet0/2
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
router rip
 network 192.168.110.0
!
ip nat inside source list 33 interface GigabitEthernet0/0 overload
ip nat inside source list 44 interface GigabitEthernet0/0 overload
ip nat inside source list 55 interface GigabitEthernet0/0 overload
ip nat inside source static tcp 192.168.30.3 80 192.168.120.1 80 
ip nat inside source static tcp 192.168.40.1 80 192.168.120.1 81 
ip nat inside source static tcp 192.168.110.5 80 192.168.120.1 82 
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.120.2 
!
ip flow-export version 9
!
access-list 99 permit 192.168.30.0 0.0.0.255
access-list 33 permit 192.168.30.0 0.0.0.255
access-list 44 permit 192.168.40.0 0.0.0.255
access-list 55 permit 192.168.110.0 0.0.0.255
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
end

javascript:alert(document.lastModified)

皓紫萱
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
小型园区网络设计与实现 (二)
alianada的博客
10-23 1万+
写论文第二天 想要用心去写一篇论文,首先要读懂论文的要求   根据论文指导找出详细的思路(论文的基本要求) 思路:①中小型局域网,500-1000台计算机组成的一个网络。 ②网络类型是“园区网”,包括企业网、校园网等多种形式。园区网有一定的地理分布范围,不要简单的一个办公室或者较小的区域。 ③网络设计过程要有,  网络需求的分析、网络拓扑的规、网络设备的部署计划、VLAN的划分、IP地...
小型园区配置示例——华为
专研计算机网络,数据通信,网络安全,系统集成
03-06 2292
组网图形小型园区组网图。
小型园区网络设计方案
06-29
详细网络方案设计 详细配置设计 综合布线设计 费用分析和工程预算
EIGRP实验(小型园区网)
m0_54082441的博客
05-23 825
实验背景 有一个小型园区网,由两台三层交换机连接内部不同区域的子网,再连接到一台出口路由器上,与外网路由连接。在内网中启用EIGRP,使内网互连互通,并把出口的默认路由重分布到内网EIGRP自治系统中。 SW1 Switch>EN Switch#CONF T Switch(config)#host SW1 SW1(config)#IP ROUTING SW1(config)#vlan 6 SW1(config-vlan)#int f0/1 SW1(config-if)#sw ac v.
大型园区网的路由设计
weixin_33950035的博客
08-01 947
我是51CTO学院讲师夏杰,在51CTO学院 “4.20 IT充电节”(4月19~20日) 到来之际,和大家分享一下园区网产品选型经验。正文来啦~~~ 1. 园区网内部路由设计 内部路由一般使用OSPF,核心区域使用区域0,其余各个划分区域使用相应区域编号,如下图所示。 2. 园区网出口路由设计 网络出口可能有多家运营商,如电信、联通、移动。比较主流的...
小型园区网络设计说明.doc
09-30
小型园区网络设计说明.doc
使用eNSP搭建小型园区
06-20
一、项目:使用eNSP搭建小型园区网 使用交换机、路由交换机(三层交换机)、路由器构建园区网,并通过部署DHCP服务器为用户主机自动分配IP地址。 二、知识储备: 1.交换机及其工作原理。 2.VLAN的基本概念、划分方法...
计算机网络课程设计-中小型园区网络设计.pdf
03-12
。。。
计算机网络课程设计-中小型园区网络设计.docx
03-12
。。。
华为设备小型园区网方案(有线+无线+防火墙)
最新发布
Tony_long7483的博客
03-08 1934
华为设备小型园区网方案(有线+无线+防火墙)
小型园区组网实例
Code-5的博客
01-22 1250
FTP服务器只允许综合办公楼一、二访问 ,其他部门禁止访问。在边界路由器和核心交换机之间配置静态路由,内部可正常访问外部服务器。PC端可以实现正常通信。PC端可以实现正常通信。1-1 综合办公楼一。7-2 综合办公楼二。
计算机网络——小型园区网RIP配置
m0_56948411的博客
07-02 3556
课程名称:计算机网络实验项目:小型园区网RIP配置目 录1实验目的 32实验内容 42.1总拓扑图 42.2二层交换机配置 52.2.1 S22的配置: 52.2.2 S33的配置: 52.2.3 S44的配置: 62.2.4 S55的配置: 62.2.5 S11的配置: 62.3三层交换机配置 72.3.1 S1的配置: 72.3.2 S2的配置: 102.4路由器配置 133网络系统测试 143.1显示路由器与三层交换机的路由表 143.1.1显示三层交换机S1的路由表: 143.1.2显示三层交换机S
小型园区网规划及设计(MSTP+VRRP)华为ENSP配置
hongmo2020的博客
06-14 2953
小型园区网项目实战,文章附有具体要求和配置步骤,以及对每个步骤/命令详细解释
ac6005直连ap 如何配置_【无线】无线瘦AP配置如何进行AC直连AP配置
weixin_32001191的博客
12-30 1894
适用场景说明当无线网络中的AP数量众多,而且需要统一管理和配置。优点:通过AC(AP控制器)统一配置和管理AP。包括配置下发、升级、重启等缺点:需要增加网络设备AC,增加有线网络的配置,不同厂商设备不兼容一、组网要求AP直连AC或AP连接傻瓜交换机再连接AC该方案一般用在测试环境二、拓扑图三、配置要点:1、确认AC无线交换机和AP是同一个软件版本,使用Ruijie>showverison...
园区设计原则补充及相应的路由选择协议
weixin_33966095的博客
04-22 285
朋友的一篇园区网络设计原则写的很好,看了后就决定也写一篇了,呵~~ 在一个园区网中,往往要采用分层设计,典型的层次化拓扑是: 由经过可用性和性能优化的高端路由器交换机组成的核心层 由用于实现策略的路由器交换机构成的分布层 由用以连接用户的低端交换机...
园区网络设计方案
weixin_33862514的博客
10-19 1186
前段时间模拟设想了一下学校的网络需求,现在大概写一下具体方案.虽然学校已经铺设完毕,但如果是我设计会是什么样呢?具体实施方案: 1 主干网要采用千兆核心设备接入,百兆到桌面。虽然ATM在技术和功能上与千兆主干网差不多,但ATM的结构复杂,而且技术不是很成熟,有许多标准还要再完善,不够成熟,所以推荐使用千兆以太网; 2汇聚层采用聚合 可堆叠的 具有千...
eNSP综合实验——简易园区网的搭建
qq_54521398的博客
07-28 7377
eNSP小实验
Threejs实现立体3D园区解决方案及代码
softshow1026的博客
01-20 3325
-- 优点:(1). 有了路口后,可以解决车辆在路口移动时实时计算和其他路口的位置关系,可能会导致路口转弯混乱,通过在路口中心点生成一个外接圆,如果进入路口,则锁死移动方向,如果移出路口则解除锁定。--- 添加停车场,车辆只需要和停车场的位置计算即可,不需要和每个停车位计算位置,减少冗余计算,而且车辆如果和单个停车位计算位置,可能存在从停车位A使出,途径相邻的停车位B,又会进入。1)创建一个道路类Road.js,道路点信息传入的是图中红色点信息(图中菱形点),需要标记出从哪个点开始道路非直线,
园区网络设计
qq_41580907的博客
10-28 4923
配置流程: 基础交换网络设计 问题: 1、如图连接网络设备 2、不同的设备属于不同的VLAN 3、配置交换机,确保相同VLAN的设备可以互通 DHCP服务器部署 问题: 1、如图配置IP地址 2、DHCP服务器属于VLAN 66,网关部署在SW6上 3、DHCP客户端分别属于vlan10/20/30/40,网关配置在SW6上 网络冗余方案实施 需求: 1、如图连接设备,规划好 VLAN信息 2、在交换网络中,存在大量冗余链路,需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值