【实战中提升自己】华为 华三中小型企业网络架构搭建 【路由定义与分析、内网DHCP部署】

最新推荐文章于 2025-01-24 21:42:11 发布
原创 最新推荐文章于 2025-01-24 21:42:11 发布 · 721 阅读 · 28 ·
CC 4.0 BY-SA版权
文章原创网络之路Blog(其他平台同名,公众号:网络之路博客),用心分享技术的IT人,主要精通思科、华为、H3C路由交换、防火墙、无线、安全系列,希望分享的技术对大家有帮助,原创不易,大家多多支持!
文章标签:

#华为 #网络 #架构 #网络之路一天 #华为路由器交换机 #华为华三数通基础 #华为华三中小型企业实战

 0 特别说明            

之前博客分享过,但是没汇总到公众号,这里在发布下,虽然早期写的实战文章,有些技术与设备现在更新了,但是对于常见的组网思路构建还是很有帮助的,希望对大家有帮助。(觉得有帮助可以点点赞、转发下)

图片

 「模拟器、工具合集」复制整段内容
链接:https://docs.qq.com/sheet/DV0xxTmFDRFVoY1dQ?tab=7ulgil

 1 拓扑与说明             

 

图片

某公司的网络架构,这样的架构在目前的网络中是在常见的,假设您接收一个这样的网络,应该如何部署,该实战系列,就是一步一步讲解,如何规划、设计、部署这样一个环境,这里会针对不同的情况给出不同的讲解,比如拓扑中有2个ISP,假设客户需求是,想实现主备的效果,又或者是想负载分担。DHCP部署在防火墙上面或者是单独的服务器上面又该如何配置部署。

 2 路由定义分析           

在这个网络中,目前来看设计到三层部分的完全只有对应的两台核心交换机与出口防火墙之间,而下面的交换都是二层网络,那么这里就没必要使用动态路由协议了,静态路由完全可以胜任了,之前的架构已经看出来了,交换机之间使用VRRP虚拟了一个地址,与防火墙进行通信,而防火墙则也就一个IP地址,所以我们需要定义的是,防火墙的路由:1、一条默认路由指向ISP,这个是为了上网用的,当然这里有2个ISP,所以需要定义2个默认路由,分别指向ISP的下一跳,而明细路由则需要指定到VLAN 19~21,88这些网络的路由,为什么呢,因为一个数据包是有去有回的,你出去的时候可以走默认路由,但是数据包回来,防火墙并不知道它在哪,所以这里要告诉防火墙怎么转发,这里可以使用路由汇总,这也体现出来了,子网划分的汇总性了。 两台交换机的路由,只需要定义一条默认路由指向防火墙即可,因为内部网络其实交换机都知道怎么走,唯一不知道的是怎么去往外网,所以只需要指定一条默认路由指向防火墙即可。

 3 路由配置             

[Core-A]ip route-static 0.0.0.0 0 192.168.100.251[Co
最低0.47元/天 解锁文章
ensp典型中小型企业搭建(带无线)
w2685797168的博客
03-10 2万+
该设计规划的是一个公司的网络搭建,采用接入层、核心层、汇聚层三层网络。所有接入层汇聚层交换机运行MSTP和VRRP协议,做冗余备份,保护设备和链路稳定性。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址管理。出口采用防火墙设备,保护网络安全。同时在防火墙上做SNAT,可以让公司内网访问外网。在防火墙上做DNAT,可以让外部网络访问公司服务器,配置无线实现公司内网全覆盖
eNSP中小型园区网络拓扑搭建(上)
qq_38292936的博客
05-11 1万+
会客大厅、行政部及市场部、研发部、FTP服务器、外网。PC成功获取到ip地址。
华为华三中小型企业网络架构搭建
07-23
  教程名称:华为 华三中小型企业网络架构搭建       课程目录: 【】【1.基础架构】 【】【2.无线架构部署】 【】【3.防火墙安全部署】 【】【4.统一设备管理】 【】【5.局域网安全部署】 【】【6.总部项目实施总结】 【IT 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
华为拓扑中小型公司
weixin_44732231的博客
04-12 1008
这是总拓扑包含公司总部,分公司,公网服务器集群,客户,公司内部服务器集群和ISP运行商等等六大部分。
华为中小型网络公司拓扑(进阶)
weixin_44732231的博客
04-28 2105
是之前华为中小网络拓扑的1.5版本不完全进阶。新部署了双dhcp,IS-IS,ac+ap。
【系统集成】基于ensp的小型局域网网络搭建及需求分析(二)
weixin_51338719的博客
03-10 8700
• 局域网内划分多个vlan,隔离广播域 • 局域网内部财政服务器只允许财务部门访问 • 所有pc均能自动获取地址 • 所有设备均能被telnet远程管理 • 配置生成树,确保生成树的根桥在核心交换机
小型企业网络搭建ensp模拟
白话聊网络的博客
02-26 2万+
小型企业网建设
实战提升自己】华为 华三中小型企业网络架构搭建 【ip地址规划、VLAN划分以及基础配置】
网络之路Blog(其他平台同名)
01-18 997
总结:至此整个VLAN的部署已经接口划分完毕,这里注意的地方就是Trunk,默认情况下只允许VLAN 1的流量过,而其余流量是不允许的,所以需要允许需要的流量过,如果不确定哪些VLAN的流量要过,可以直接 permit all。配置IP地址难度并不大,需要结合后续的技术考虑一些因素进去,比如后续要部署VRRP,我们必须让它网关均匀的分配到2台核心交换机上面,使得它们分担整个网络的流量,如果都往一个交换机上面跑,则另外一台没有利用起来,而且这一台压力也大。
实战提升自己】华为 华三中小型企业网络架构搭建 【防火墙篇之安全策略NAT部署
网络之路Blog(其他平台同名)
01-24 1010
首先要明白,inboundOutbound是针对优先级来说的,从高优先级的Zone去往低优先级的Zone的流量为Outbound的流量,比如Trust到Untrust的流量,也就是内网访问外网的流量。而低级别到高级别的流量成为inbound,也就是Untrust的流量到Trust,外网主动访问内网的流量。1、假设我们需要访问外网,而默认情况下Trust到ISP的Zone是deny的,那么我们需要放行Trust到ISP的Outbound的流量,这样就可以正常访问外网了(假设已经部署了Nat)
华为小型企业网络1架构
04-26
华为小型企业网络1架构】是专为中小企业设计的网络解决方案,旨在提供高效、稳定且安全的网络环境。这一架构常包含多个关键组件,如接入层、分布层和核心层,以及各种网络服务和安全措施。 接入层是网络的...
实战提升自己】防火墙篇之路由部署 根据需求不同,部署默认路由、浮动路由 NQA、IP-link,策略路由
最新发布
网络之路Blog(其他平台同名)
01-24 1543
说明:定义了2条默认路由,分别指向联电信的下一跳,注意这里是关联了IP-LINk技术的。8。
小型企业网络搭建配置命令
07-03
1、根据网络拓扑规划网络结构并按要求连接线缆 2、根据要求配置各设备的IP、掩码、主机名等基本配置 3、将S1和S2划分vlan:S1的f0/2-10端口为vlan2,S2的f0/2-10端口为vlan3 4、在S3上配置DHCP服务:VLAN1分配的地址网段为192.168.1.0/24;VLAN2分配的地址网段为192.168.2.0 5、在S3上配置ACL,隔离VLAN2和VLAN3,使业务部和财务部之间不能相互访问;业务部能访问内网和外网;财务部只能访问内网,不能访问外网; 6、配置DNS服务器,使其能完成内网域名的解析,当用户访问外网时,能自动转发到公网的域名服务器做解析 7、配置WWW和FTP服务器,公司员工可过http://www.beyond.com域名访问公司网站;过ftp://ftp.beyond.com完成文件的上传和下载 8、企业内部网络中实现高效的路由选择协议RIP完成互联 9、在RB上配置NAT,以实现内网能够访问Internet 10、企业内网和外网的互联使用静态路由或默认路由实现
网络架构华为hw交换机网络高可用网络架构拓扑图以及配置
zerotoall的博客
08-16 5798
网络架构华为hw交换机网络高可用网络架构拓扑图以及配置 1.网络架构 核心层:接入网络----路由器 汇聚层:vlan间信 创建vlan ---什么是vlan:虚拟局域网,在大型平面网络中,为了实现广播控制引入了vlan,可以根据功能或者部门等创建vlan,再把相关的端口加入到vlan.为了实现不用交换机上的相同vlan信,需要配置中继,为了实现不同vlan间信,需要配置三层交换 中继:实现不同交换机上的相同vlan信,封装协议采用ieee802.1q 聚合链路, 以太
华为模拟器ensp-小型企业网综合实验
白话聊网络的博客
09-16 2957
只将FTP服务器(192.168.90.2)的FTP服务发布到互联网上,其公网IP地址为99.1.1.10。链接:https://pan.baidu.com/s/18GV_KJ4CXhcRioBuO82ZfA。VLAN10、VLAN20的用户在上班的时间worktime(9:00~18:00)访问FTP服务器。该现象为bug,我现在的时间是周六,应该ping不才对,但模拟器中却能,配置肯定是没问题的。部分配置代码,实验拓扑和完整配置在下方连接下载。pc1 访问R2的环回口10.1.1.1。
小型企业网络规划实例
打工人
08-24 5570
小型企业网络设计实例,具体例子。
网络工程生产实习——构建中小型企业网(eNSP)
热门推荐
夏佳怡的博客
12-12 4万+
应急管理大学网络工程专业生产实习,搭建小型企业
ros 不同宽带速率负载均衡_中小型企业网络架构搭建 「无线架构之低速率限制负载均衡」...
weixin_42449375的博客
01-15 374
拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。 2 解决低速率低信号限制用户接入下线 该功能适用于WLAN网络整体信号覆盖效果好,限制覆盖范围边缘的低信号或低速率的STA接入WLAN网络的场景。另外就是下线功能,就是在WLAN部署密集的情况下,可以过检测自动下线信号较弱,速录低的用户,从而让他们关联更好的WLAN网络。[AC6605-wlan-view]radio-profi...
利用H3C设备搭建小型网络
w2233w的博客
01-09 1705
使用H3C设备搭建一个小型网络,包含静态IP和DHCP,设备有路由器、防火墙、交换机
华为】某中小型企业网 组网案例—总公司+分公司模式
WFlySky的博客
11-01 3万+
企业组网案例模拟1、实验要求2、实验拓扑3、实验需求4、配置思路4.1 总部配置4.2 分部配置4.3 配置总部和分部互联4.4 网络优化 1、实验要求 假如你是某公司网管员,要为总部和分部规划网络。左边蓝色区域为总公司内部网络,右边黄色区域为分公司内部网络,上方模拟ISP。 如图所示,配置ISP、R1、R2的公网IP地址和设备名称。 网络的IP规划如下: R1ISP相连的网段为101.1.1.0/24; R2ISP相连的网段为101.1.2.0/24; R1R2相连的网段为192.168.12.0/
华为小型企业网络架构安全搭建指南
在【压缩包子文件的文件名称列表】中,有文件名为“华为 华三中小型企业网络架构搭建内网安全部署DHCP Snooping+DAI+IPSG 防止恶意DHCPIP冲突等】”。这个文件名称揭示了另一个重要的知识点,即内网安全的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值