白嫖勿扰 完整资料获取:公众号:驴毛小小
XX企业网网络通过有线与无线进行结合,进行层次化的设计和构造,按照接入-汇聚-核心方式组网。首先企业网每一层都放置了接入交换机,负责各用户用户网络的接入,通过vlan技术,将企业网中各不同的职能部门进行二层隔离,减少广播风暴,增强安全性。部门之间互访通过三层交换机技术实现。
同时在连接汇聚层交换机时,每一层采用了双链路进行连接,同时连接了两台汇聚交换机,保证在接入层转发用户数据流量时,单一物理链路中断不影响用户网络。使用同样的物理连接方法,让两台汇聚层交换机分别两两与核心层两台交换机进行互联,保证整个网络的稳定性以及冗余性。同时,两台核心交换机之间使用双链路互联,并进行链路捆绑,运用链路聚合技术,进一步保障核心层的数据转以及足够的带宽。
在企业网采用了MSTP和VRRP进行结合,通过将不同的vlan映射至不同的实例中,在通过不同的交换机作为不同实例的主根桥和备份根桥,实现vlan流量的负载均衡,结合VRRP技术,又保证了网络的可靠性和稳定性。
企业内无线部分通过AC+AP的旁挂二层组网的方式实现。其中AC部署在核心层,AP布放在接入层,通过有线和无线的结合,实现企业网无线网络的全网覆盖。
通过部署两台防火墙作为出口设备,不仅对内网服务器及用户进行安全保护,同时,采用双机热备技术,很大的程度上提高了网络的冗余度以及可靠性。在整个网络拓扑中,通过物理链路冗余以及协议部署,冗余机制及其高,是一个高安全高可靠的企业网络。
IP地址及vlan规划:
| 部门 | VLAN ID | IP地址/掩码 | 网关 |
| 行政部 | Vlan 10 | 192.168.10.0/24 | 192.168.10.254 |
| 生产部 | Vlan 20 | 192.168.20.0/24 | 192.168.20.254 |
| 运营部 | Vlan 30 | 192.168.30.0/24 | 192.168.30.254 |
| 销售部 | Vlan 40 | 192.168.40.0/24 | 192.168.40.254 |
| 服务器 | 192.168.1.0/24 | 192.168.1.254 | |
主要设备地址规划
| 设备 | 接口 | 地址 | |
| FW1 | G1/0/0 | 192.168.50.0/24 | |
| G1/0/1 | 192.168.52.2/24 | ||
| G1/0/2 | 100.1.1.0/24 | ||
| G1/0/3 | 192.168.1.252/24 | ||
| G1/0/5 | 192.168.12.1/24 | ||
| FW2 | G1/0/0 | 192.168.53.2/24 | |
| G1/0/1 | 192.168.51.2/24 | ||
| G1/0/2 | 200.1.1.0/24 | ||
| G1/0/3 | 192.168.1.253/24 | ||
| G1/0/5 | 192.16.12.2/24 | ||
| R1 | G0/0/0 | 200.1.1.2/24 | |
| G0/0/1 | 100.1.1.0/24 | ||
| G0/0/2 | 1.1.1.254/24 | ||
| G4/0/0 | 2.2.2.254/24 | ||
| SW1 | Vlanif10 | 192.68.10.252/24 | |
| Vlanif20 | 192.68.20.252/24 | ||
| Vlanif30 | 192.68.30.252/24 | ||
| Vlanif40 | 192.68.40.252/24 | ||
| Vlanif50 | 192.168.50.1/24 | ||
| Vlanif53 | 192.168.53.1/24 | ||
| SW2 | Vlanif10 | 192.68.10.253/24 | |
| Vlanif20 | 192.68.20.253/24 | ||
| Vlanif30 | 192.68.30.253/24 | ||
| Vlanif40 | 192.68.40.253/24 | ||
| Vlanif51 | 192.168.51.1/24 | ||
| Vlanif52 | 192.168.52.1/24 |
实施过程:
1.vlan
在企业网的设计中,由于各部门职能不同,因此需要进行vlan的划分,第一减少不必要的广播报文,第二是保障二层网络的安全性,避免无需接受报文的用户终端进行接收。配置如下:
首先是接入交换机的配置,接入层交换机与PC相连的接口加入相应的vlan,与上一层相连的接口端口类型改为trunk口.以接入交换机SW3为例,其余交换机配置类似。
[SW3]vlan batch 10 //创建vlan
[SW3]int G 0/0/1 //进入接口
[SW3- GigabitEthernet 0/0/1]port link-type trunk //配置端口类型为trunk
[SW3-GigabitEthernet 0/0/1] port trunk allow vlan all //允许vlan流量通过
[SW3]int GigabitEthernet 0/0/2
[SW3-GigabitEthernet 0/0/2]port link-type trunk
[SW3-GigabitEthernet 0/0/2] port trunk allow vlan all
[SW3]int Ethernet 0/0/1
[SW3-Ethernet0/0/1]port link-type access//配置端口为access口
[SW3-Ethernet0/0/1] port default vlan5 //加入vlan5
[SW3]int Ethernet 0/0/2
[SW3-Ethernet0/0/2]port link-type access
[SW3-Ethernet0/0/2] port default vlan 5
MSTP生成树实现
本设计中企业网二层交换防环是采用MSTP技术,以SW1和SW2配置为例:
首先进入MSTP配置模式,通过将vlan10、vlan20、vlan30、vlan40、vlan100和vlan200映射到实例1中,最后需要确认配置,否则配置不会生效。
[SW1]stp region-configuration //进入MSTP配置
[SW1-mst-region] region-name huawei //配置域名为huawei
[SW1-mst-region] revision-level 100 //配置修订等级
[SW1-mst-region] instance 1 vlan 10 20 30 40 100 200//将vlan映射为实例中
[SW1-mst-region] active region-configuration //确认配置
[SW2]stp region-configuration
[SW2-mst-region] region-name huawei
[SW2-mst-region] revision-level 15
[SW2-mst-region] instance 1 vlan 10 20 30 40 100 200
[SW2-mst-region] active region-configuration
[SW1]stp instance 1 root primary 配置实例1为主根桥
[SW2]stp instance 1 root secondary 配置实例1为备份根桥
通过如上配置,MSTP配置完毕,接下来输入命令display stp brief 进行查看,如图所示,可以看见MSIID有10和0。0是默认的实例,可以忽略掉。可以发现10实例中,不同的端口有不同的根端口、指定端口等。这就是因为划分了MSTP,将不同的实例看成不同的生成树,选举各自的根桥。
先企业网内用户模拟PC打开,在IP地址配置时选择启用DHCP功能,接着在命令行输入命令“IPCONFIG”,验证DHCP服务器是否成功分配IP地址。随机通过用户进行验证。
行政部自动获取IP地址
白嫖勿扰 完整资料获取:公众号:驴毛小小
1931
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
