2、华为 华三中小型企业网络架构搭建 【IP地址划分以及VLAN划分表项】

最新推荐文章于 2024-04-17 10:49:34 发布
最新推荐文章于 2024-04-17 10:49:34 发布
阅读量1.9k 收藏 13
点赞数 1
分类专栏: 网络企业实战 文章标签: 网络 交换机
文章原创网络之路Blog(其他平台同名,公众号:网络之路博客),用心分享技术的IT人,主要精通思科、华为、H3C路由交换、防火墙、无线、安全系列,希望分享的技术对大家有帮助,原创不易,大家多多支持!
本文链接:https://blog.csdn.net/weixin_46948473/article/details/113978170
版权

具体划分图表

1、IP地址划分,使用子网划分来对每个部门进行规划,每一个部门单独一个24位的子网断,保证连续性,即使后续有新增加的员工,24位有254个地址,可以保证能正常使用,并且连续性可以方便做汇总、与一些策略的控制。

       部门           IP网段            网关
       访客厅         192.168.19.0/24         192.168.19.254
      高层人员        192.168.20.0/24         192.168.20.254
        财务        192.168.21.0/24         192.168.21.254
       生产部        192.168.22.0/24         192.168.22.254
      业务部        192.168.23.0/24         192.168.23.254
    出差员工VPN网段        192.168.24.0/24             /
       服务器集群        192.168.88.0/24         192.168.88.254
                      说明:服务器地址定义为192.168.88.251,该服务器充当DNS、HTTP、DHCP服务器
       管理网段        192.168.1.0/24         192.168.1.254
                   说明:所有设备的管理地址都为固定,方便管理,无线AP可以通过动态获取。
      分部业务部        172.16.2.0/24         172.16.3.254
      分部无线        172.16.3.0/24         172.16.3.254
                                    说明:无线管理VLAN为VLAN1,地址段为172.16.1.0
      分部财务        172.16.4.0/24         172.16.4.254
      分部管理层         172.16.5.0/24         172.16.5.254
   核心交换机与出口防火墙连接        192.168.100.0/24          /
      DX  ISP分配地址        202.100.1.1~4          202.100.1.1
      WT  ISP分配地址        61.128.1.1~4         61.128.1.1
       分部ISP           ADSL            /

 

IP规划表

2、VLAN划分

                   部门                  VLAN ID
                  访客厅                    19
                  高层人员                    20
                  财务                    21
                 生产部                    22
                 业务部                    23
                服务器集群                    88
              核心交换机之间与防火墙                    100
               管理VLAN                     1
                                                 其余VLAN 保留

IP地址与VLAN虽然是最基础最基础的内容,但是确实整个网络前期最重要的规划,如果规划的不好,后期的麻烦非常大,比如扩展、修改的情况,所以,在一个网络的规划中,一定要保证使用合理的IP子网划分,保证合理性与可扩展性、汇总性、控制性,包括VLAN。

 

网络之路Blog
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
企业网络工程设计——VLAN
weixin_50772579的博客
02-04 1416
目录VLAN概述VLAN配置实例单臂路由使用SVI实现VLAN间路由基于三层交换机的VLAN间的通信Private VLAN(解决VLAN数量受限)Super VLAN(节省IP地址VLAN概述 VLAN出现的背景:分割广播域而出现 VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN
IP地址规划方案
03-02
网络IP规划进行说明,尤其是办公大楼的局域网规划,便于布线与管理
VLAN划分及设计方案
城下深蓝的博客
05-29 2111
VLAN划分及设计方案
中小型企业网络综合实战案例分享
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!
12-18 2027
中小型企业网络综合实战案例分享:实验背景:内部网络使用SW1、SW2、SW3三台交换机,SW1为作为核心交换机,SW2、SW3作为接入层交换机,每台交换机所连接的网络设备如图所示;使用R1将总部网络接入到Internet,R1还使用DDN专线跟北京分部的R2和上海分部R3相连接。使用R2将内部网络连接到总部和上海分部,如图所示。使用R3将局域网连接到北京分部和总部,如图所示。IP地址按拓扑图所示进行分配,所有网络的子网掩码都是255.255.255.0基本配置。
H3C划分vlan
最新发布
L19544503994的博客
04-17 1336
VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理网络划分为多个逻辑网络的技术。通过VLAN技术,可以在同一物理网络内实现不同逻辑网络的隔离和通信,提高网络的安全性和灵活性。
10、华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】
网络之路Blog(其他平台同名)
02-23 1331
拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可) 【无线架构之二层漫游】 为了实现无线漫游的功能,需要在拓扑上面在增加要2台ap,当然这2台ap都是模拟的,桥接在本地网卡上面,然后在把本地网卡桥接到真实的交换机上面实现环境。等于做了一个桥接。【与真机效果一样的】 这样就可以实现二层漫游与三层漫游的效果,在访客厅的2个ap之间漫游属于二层漫游,而与高层人员下面的AP则是三层漫游。 部署漫游时,需要注意的事项。 二层漫游需要注意的事项 (1)必须在同一AC
1、华为 华三中小型企业网络架构搭建 【客户需求分析、解决部署思路】
网络之路Blog(其他平台同名)
02-23 2182
客户需求 1、使用合理的IP子网划分,保证合理性与可扩展性、汇总性、控制性 2、保证冗余性,包括链路冗余与设备冗余 3、安全性,保护重要的部门,除了特定人员可以访问外,其余部门不允许访问,比如财务部,有效的控制病毒、ARP的攻击 4、无线终端,考虑到公司手机与移动电脑增多,增加无线功能,提供给设备连接,要求实现验证功能,而访客区,不进行认证,但不能连接到公司内部,只能访问公司提供的网页服务与Internet连接。 5、保证在正常情况下,访问Internet都是走电信出口,当出现问题后,用网通出去,保证冗余
14、华为 华三中小型企业网络架构搭建 【防火墙篇之NAT部署】
网络之路Blog(其他平台同名)
02-24 1543
拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可) NAT部署分析 分析:我们NAT需求有2个,一个是不过内网可以正常访问外网,另外一个则是对外提供WeB服务与fTP服务。其实这个都不是难点,当有时候,我们遇到一些需求,比如内网用户通过外网地址或者公网域名访问,内部的服务器,这一般在没有部署内部Dns服务器的时候才使用,如果内部有服务器了的话,就直接通过内部服务器进行解析了。 9.2.1 部署Source-NAT 【访问Internet】 由于有2个ISP,我
2、中小企业网络架构-IPvlan规划
友人A的博客
01-21 4965
网络拓扑: 一、vlan划分 名称 VLAN ID 财务部门 2 普工员工 3 AP设备管理IP 4 SW1<---->AC1 5 SW2<---->FW1 6 SW1<---->FW1 7 交换机管理IP 8 Public无线 9 AP10提供WIFI网段 ...
华为华三中小型企业网络架构搭建
07-23
教程名称:华为 华三中小型企业网络架构搭建       课程目录: 【】【1.基础架构】 【】【2.无线架构部署】 【】【3.防火墙安全部署】 【】【4.统一设备管理】 【】【5....
小型办公网络组建与vlan划分
01-15
交换机配置,拓扑图 还有vlan划分,没有具体命令 但有很多具体的划分方法
办公室IP地址如何设置?规划办公室的网络地址(项目建设)
10-01
如规划办公室的网络地址?其实主要考虑需要支持多少个子网,每个子网的最大主机数。下面就详情来看看具体的办公室的网络地址项目建设,大家参考了解下
IP地址规划方法
12-23
IP地址规划方法,非常的使用,初学者必备文件
中小型企业网综合实验
04-01
1.实验配置要体现层次化,使网络能够满足基本连通性的需要,用户可以内部互访并都能上Internet, 2.IP地址规划,遵询连续分配按块划分原则,对外呈现一个IP网段。 3.交换技术根据实际情况要使用vlan、trunk、vtp、以太网通道、vlan间路由、portfast 、指定根网桥、HSRP。总部SW上做两个vlan,并通过在交换机上做些必要配置让数据量在网络上传送是既可以负载均衡,又可提供相互冗余。分公司中创建两个vlan。 4.通过配置OSPF路由实现全网互通;分公司只能访问总部WWW服务器和上Internet,且分公司VLAN之间不能互访。 5.分公司路由器是一台CISCO设备,要求做PPP、多链路PPP、二层链路认证。 6.在各个区域中要能看到Internet的缺省路由。 7.配置一个对内WEB站点。 9.编写解决方案报告书,电子文档要求有(总体组网方案、网络拓朴结构、详细技术方案、设备清单、实施计划与步骤、测试方案、设备配置、工程总结、心得体会)考试之前要写好,未完成将无法参加考试。
13、华为 华三中小型企业网络架构搭建 【防火墙篇之安全策略部署】
01-06
13、华为 华三中小型企业网络架构搭建 【防火墙篇之安全策略部署】
17、华为 华三中小型企业网络架构搭建 【防火墙篇之双ISP切换与VRRP切换对于用户的体验】
01-06
17、华为 华三中小型企业网络架构搭建 【防火墙篇之双ISP切换与VRRP切换对于用户的体验】
最简单的小公司子网划分,望高手指教
阿勇的博客
10-01 3471
看了不少子网划分的例子,多数是写 给定一个网络段,例如 172.17.0.0,利用这个网段再次划分子网,可是,在小微型企业中,如果申请公网ip,估计也就 申请1-2个,毕竟占用公网ip要花钱的,现在,假设公司只有一个公网ip (222.122.122.122),如何利用这一个ip让公司各个部门共享呢?我这个菜鸟想了一个最简单办法,请高手指教。 假设公司有5个部门,所以要划分5个子网
IP 规划和VLAN 划分
06-12
IP 规划和 VLAN 划分是建立企业网络时需要考虑的两个重要方面,它们可以帮助企业更好地管理和利用网络资源,提高网络的安全性和性能。 IP 规划: IP 规划是指根据企业网络规模和需求,合理规划 IP 地址的分配和使用,以确保网络资源的合理利用和管理。IP 规划包括以下几个步骤: 1.确定网络规模:确定企业网络所连接的主机数和设备数,以确定需要分配的 IP 地址数。 2.划分 IP 段:将 IP 地址按照网络规模和业务需求划分成多个子网,以便进行管理和控制。 3.分配 IP 地址:将 IP 地址分配给不同的主机和设备,以确保网络资源的合理利用和管理。 4.设置 DHCP 服务器:为网络中的设备自动分配 IP 地址,减少 IP 地址分配的工作量。 VLAN 划分VLAN 划分是指根据企业的业务需求和安全性要求,将网络中的设备和主机分组,形成不同的 VLAN,以实现不同 VLAN 之间的隔离和管理,从而提高网络的安全性和性能。VLAN 划分包括以下几个步骤: 1.确定 VLAN 划分方案:根据企业的业务需求和安全性要求,确定 VLAN 划分方案。 2.配置 VLAN:在交换机上配置 VLAN,将不同的端口分配到不同的 VLAN 上。 3.配置 VLAN 间路由:为不同的 VLAN 之间提供路由功能,以实现 VLAN 之间的通信。 4.配置 VLAN 安全策略:为不同的 VLAN 配置不同的安全策略,如访问控制、流量控制等,以提高网络的安全性。 综上所述,IP 规划和 VLAN 划分企业网络建设中的两个重要方面,它们可以帮助企业更好地管理和利用网络资源,提高网络的安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值