配置需求:
1.根据各部门需求,完成相应的VLAN划分
2.公司内部采用MSTP+VRRP技术实现vlan负载均衡
3.公司内网采用OSPF路由协议
4.行政楼、技术生产大楼、接待大楼采用DHCP获取IP地址
5.SW与SW3、SW12与SW13以及AC与SW2之间配置链路聚合,模式为静态lacp
6.R4与R1互联serial接口采用HDLC协议,采用IP-TRunk绑定为逻辑接口
7.会议室与后勤部采用vlan聚合技术,网关部署在SW15上
8.公司内网用户访问外网用户时,采用NAT技术进行地址转换
9.公司内网服务器FTP-server 映射为100.1.1.100 ,HTTP-server映射为100.1.1.200提供给公网用户访问
10.AC通过二层方式管理AP1、AP2以及AP3,通过三层方式管理AP4、AP5
11.公网IGP采用ISIS协议
12.总部与分部之间通过IPSEC VPN进行互访
完整实验获取:公众号:驴毛小小
拓扑设计
设计是XX企业网络的设计,企业有几百名员工,每个部门都有一定的有员工数量,并且有着很好的发展前景,企业有行政楼、技术生产大楼、接待大楼、会议室以及后勤部等几个不同职能的部门。根据需求,提供给每个部门接入交换机,以及接入AP,保障有线和无线网络节点的接入。
本企业拓扑采用了三层级联结构,接入层、汇聚层以及核心层,由于会议室和后勤部所需接入点较多,并且需要保证其转发能力,因此单独设置路由用于这两个部门。汇聚层与核心层分别使用两台交换机,每一层之间通过双上联的方式相互连接。AC通过双链路与核心交换机互联,控制AP提供给无线用户上网。为了保障内网安全和服务器安全,在企业出口部署了一台防火墙,将内外网和服务器进行隔离。
由于企业业务规模较大,在异地还设有企业分部 ,通过公网进行互联。
协议设计
由于企业用户职能众多,为了减少各接入层交换机的资源利用,提高性能,减少过多的广播风暴,采用VLAN技术,将各部门单独划分VLAN,部门之间通过三层接口进行互访。交换机采用了MSTP协议,将不同的VLAN映射至不同的实例当中,通过设置不同的主备根桥,实现VLAN的负载均衡。为了保障各用户上网可靠性,采用了VRRP技术,当主用网关出现故障时,可以马上切换至备用网关。核心层和汇聚交换机采用双链路互联,通过链路聚合技术,捆绑为一条逻辑链路,提高之间的带宽和稳定性。为了保障企业网内无线全覆盖,采用了AC+AP方式部署。采用了OSPF路由协议,将企业网各网络设备互联,通过动态学习路由,实现用户访问。防火墙进行安全策略的部署,划分不同的安全区域,将内网服务器和外网逻辑进行隔离,通过对应的安全策略,从而实现访问的需求。并采用NAT技术,解决IPV4公网地址不足问题,并将内网服务器的私网地址映射为公网地址,供给外网用户访问。由于企业还设有分部,需时常访问总部内网服务器,因此,在分部访问内网服务器的流量通过IPSEC VPN进行加密。
IP地址及VLAN规划
用户 | Vlan ID | IP地址/掩码 | 网关 |
行政楼 | Vlan 10 | 192.168.1.0/24 | 192.168.1.254 |
技术生产大楼 | Vlan 20 | 192.168.2.0/24 | 192.168.2.254 |
接待大楼 | Vlan30 | 192.168.3.0/24 | 192.168.3.254 |
会议室 | Vlan 40 | 192.168.4.0/24 | 192.168.4.254 |
后勤部 | Vlan 41 | 192.168.4.0/24 | 192.168.4.254 |
服务器 | Vlan 42 | 192.168.66.0/24 | 192.168.66.254 |
成品实验包含:实验拓扑+全程配置视频教学+配置命令+设计文档