中小型企业网络(全网互通+子网划分+vn+DHCP)

已于 2023-12-12 14:42:02 修改
阅读量986 收藏 11
点赞数 1
分类专栏: 网络搭建 文章标签: 运维 网络
于 2022-08-22 22:29:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzixwx/article/details/126456447
版权
本文详细介绍了企业内部网络配置,包括交换机VLAN设置、汇聚核心交换机配置、三层接口与DHCP配置,以及路由器配置。同时,阐述了运营商网络配置,确保内外网互通,并利用NAT技术实现内网访问公网。最后,通过GRE隧道技术配置公司与分公司间的互通。整个过程旨在建立稳定、安全的企业网络环境。
摘要由CSDN通过智能技术生成

目录

公司网络配置

运营商配置

访问外网

VPN配置

公司网络配置

1.配置接入交换机(其余同理sw10 sw11 sw12)

所有的交换机创建vlan10 20 30 

创建vlan 10 20 30 ;将接口配置为accsess口 ,加入对应的vlan。

[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access 
[Huawei-port-group-typ]port default vlan 30

[Huawei-Ethernet0/0/3]stp edged-port enable     //创建边缘端口 加快转发速率

2.汇聚核心交换机配置(lsw9)

所有的交换机和交换机的互联都是配置trunk 同理可得

[Huawei]int g0/0/5
[Huawei-GigabitEthernet0/0/5] port link-type trunk
[Huawei-GigabitEthernet0/0/5] undo port trunk allow-pass vlan 1
[Huawei-GigabitEthernet0/0/5] port trunk allow-pass vlan 10 20 30

//不允许vlan1通过  vlan1 通过可能会导致二层环路出现

3.配置三层接口 vlanif接口

[lsw9]int vlan 10
[lsw9-Vlanif10]ip address 192.168.1.1 27
[lsw9-Vlanif10]int vlan 20 
[lsw9-Vlanif20]ip address 192.168.1.33 27
[lsw9-Vlanif20]int vlan 30    
[lsw9-Vlanif30]ip address 192.168.1.65 27

4.配置DHCP
[lsw9]dhcp enable
[lsw9]int vlan 10
[lsw9-Vlanif10]dhcp select interface       //基于接口分配地址

[lsw9-Vlanif10]dhcp server dns-list 8.8.8.1 
[lsw9-Vlanif10]dhcp server domain-name haohaoxuexi  //配置域名

进入vlan20 30 配置同理

5.创建vlan100 200用于lsw9 和client1和路由器相连的接口
[lsw9-Vlanif30]vlan batch 100 200
Info: This operation may take a few seconds. Please wait for a moment...done.
[lsw9]int g0/0/1
[lsw9-GigabitEthernet0/0/1]port link-type access 
[lsw9-GigabitEthernet0/0/1]port default vlan 100    
[lsw9-GigabitEthernet0/0/1]stp edged-port enable   //边缘接口开启生成素协议

[lsw9-GigabitEthernet0/0/2]int vlan 100
[lsw9-Vlanif100]ip address 192.168.1.129 30

同理g0/0/2

client1地址配置192.168.1.130/30 网关192.168.1.129

6.路由器配置

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add    
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.134 30

同理ar7

运营商配置

7.ips运营商地址配置

配置接口地址无特俗配置  

访问外网

1.配置全网互通

ar1 配置静态路由

[ar1]ip route-static 192.168.1.0 27 192.168.1.133
[ar1]ip route-static 192.168.1.32 27 192.168.1.133
[ar1]ip route-static 192.168.1.64 27 192.168.1.133
[ar1]ip route-static 192.168.1.128 30 192.168.1.133

lsw9 配置默认路由

[lws9]ip route-static 0.0.0.0 0.0.0.0 192.168.1.13  //默认路由 

[ar1]ip route-static 0.0.0.0 0.0.0.0 10.1.12.2  //路由器配置默认路由

2.NAT技术

acl 2000

[ar1-acl-basic-2000]rule  permit source 192.168.1.132 0.0.0.3  //vlan200
[ar1-acl-basic-2000]rule permit source 192.168.1.128 0.0.0.3  //vlan 100
[ar1-acl-basic-2000]rule permit source 192.168.1.32 0.0.0.31  //vlan 20
[ar1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.31   //vlan 10

[ar1-acl-basic-2000]rule 40 deny  //其他阻止

[ar1-GigabitEthernet0/0/1]nat outbound 2000  //接口加入acl 

3.同样的操作把公司分部门做一下(静态路由 ,默认路由 ,NAT)

即公司内网全部互通  但财务不能访问10.1.12.1 这个地址 

可以进行ping测试

VN配置

4.创建vn 配置公司和分公司互通

AR1

[ar1]int Tunnel 0/0/100   //创建隧道100口
[ar1-Tunnel0/0/100]tunnel-protocol gre  //协议使用gre

[ar1-Tunnel0/0/100]source 10.1.12.1  //配置源地址
[ar1-Tunnel0/0/100]destination 10.1.14.2 // 配置目标地址

[ar1-Tunnel0/0/100]ip address 192.168.1.141 30  //新增地址

AR3

[ar3-Tunnel0/0/100]tunnel-protocol gre
[ar3-Tunnel0/0/100]source 10.1.14.2
[ar3-Tunnel0/0/100]destination 10.1.12.1  
[ar3-Tunnel0/0/100]ip address 192.168.1.142 30

配置静态路由

AR1

[ar1]ip route-static 192.168.1.96 27 Tunnel 0/0/100 //去往1.96的地址 通过隧道 不走nat

AR2

[ar3]ip route-static 192.168.1.0 27 Tunnel 0/0/100
[ar3]ip route-static 192.168.1.32 27 Tunnel 0/0/100
[ar3]ip route-static 192.168.1.64 27 Tunnel 0/0/100
[ar3]ip route-static 192.168.1.128 30 Tunnel 0/0/100
[ar3]ip route-static 192.168.1.132 30 Tunnel 0/0/100

5.访问公网http服务

[ar1-GigabitEthernet0/0/1]nat server protocol tcp global 10.1.12.100 www inside 19
2.168.1.130 www

//当你公网其他主机访问10.1.12.100 这个地址会自动映射私网server1的网页内容

吃饭就用盆
关注
专栏目录
中小型企业网络搭建配置命令
07-03
1、根据网络拓扑规划网络结构并按要求连接线缆 2、根据要求配置各设备的IP、掩码、主机名等基本配置 3、将S1和S2划分vlan:S1的f0/2-10端口为vlan2,S2的f0/2-10端口为vlan3 4、在S3上配置DHCP服务:VLAN1分配的地址网段为192.168.1.0/24;VLAN2分配的地址网段为192.168.2.0 5、在S3上配置ACL,隔离VLAN2和VLAN3,使业务部和财务部之间不能相互访问;业务部能访问内网和外网;财务部只能访问内网,不能访问外网; 6、配置DNS服务器,使其能完成内网域名的解析,当用户访问外网时,能自动转发到公网的域名服务器做解析 7、配置WWW和FTP服务器,公司员工可通过http://www.beyond.com域名访问公司网站;通过ftp://ftp.beyond.com完成文件的上传和下载 8、企业内部网络中实现高效的路由选择协议RIP完成互联 9、在RB上配置NAT,以实现内网能够访问Internet 10、企业内网和外网的互联使用静态路由或默认路由实现
中小型企网搭建
qq_62449917的博客
10-21 3437
财务部和项目管理部处于同一区域,各部门交换机使用一条链路连接到核心交换机,为防止单链路故障,可以在财务部交换机和项目管理部交换机上采用一条链路互联,当上行链路出现故障时可以通过其他部门的交换机到达核心交换机。这里我做解释一下,这里三个交换机比较特殊,可以直接以sw1为根,它默认会down掉下面r3和r4连接的口(这里不理解可以在研究一下stp),反而如果这里你用mstp可能回引发环路导致下面主机获取不到地址。//在这我直接做中继了可以参考下面的地址池子和r1,服务地址为r1的g0/0/1口的IP地址。
中小型局域网络搭建】
zsrzy的博客
06-14 2592
设计一个从个人用户通过内部无线网络访问外部Web服务器的网络综合应用系统。
记一次实验报告:基于Linux的中小型企业网络架构
末初的CSDN博客
03-08 4967
本次实验报告为笔者的一门《Linux服务器配置与管理》课程期末实验报告,期末那一周花了挺多时间做的 首先来仔细看一下实验要求,实验要求挺多的 实验任务要求 案例目标 1.中小型企业网络架构 某公司有计算机用户不低于2000人,内部的网络规划如下图。网络服务器端采用Red Hat Enterprice Linux 7.X或CentOS7版本的Linux系统,客户端都是Windows操作系统。 2.案...
中小型企业综合组网及安全配置(附拓扑图和具体实现的代码)
weixin_52450702的博客
03-03 1万+
期末大作业,中小型企业综合组网及安全配置(附拓扑图和具体实现的代码),公开分享,有做的不足的欢迎指出。
【计算机网络】—— 中小型网络构建与配置
最新发布
ZShiJ的博客
10-26 4822
中小型网络构建与配置是一个涉及多个环节的过程,包括需求分析、拓扑图与IP规划、设备基础配置和路由配置等。首先,需要进行需求分析,明确网络的功能需求。然后,根据需求进行拓扑图的设计和IP地址的规划。 在硬件设备方面,需要对各设备进行基础配置,如防火墙、核心交换机和接入层交换机等。对于路由器的配置,主要是实现内外网的基本连通。此外,也需要考虑网络安全问题,进行防火墙的配置。 总的来说,中小型网络构建与配置是一项需要综合运用多种技术和知识的工作,旨在实现企业内部的信息通信和资源共享。
联通VN007+ X21G_1.10.23稳定固件
02-17
联通VN007+ X21G_1.10.23稳定固件
VN007+ 1.12.8固件版本下载
06-03
VN007+ 1.12.8固件版本下载
联通VN007+ X21G_1.10.17_185_20211012稳定固件
10-20
联通VN007+ X21G_1.10.17_185稳定固件,解决掉线问题X21G_1.10.17_185_usr_20211012_update.pac
对外汉语初级语法点教案「A请B+vn」.doc
09-15
对外汉语初级语法点教案「A请B+vn
apache+svn
10-28
1. **系统准备**:首先确保系统中安装了必要的编译工具,如 GCC 和 GCC-C++,这些可以通过 `yum install gcc gcc-c++` 命令在 CentOS 中安装。 2. **安装依赖**:Apache 和 SVN 的安装需要一些依赖库,例如 APR...
企业网三层架构
qq_57686163的博客
04-16 6779
三层架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,每层都存在冗余,通过网络冗余备份来保证网络的可用性和稳定性,从而保障企业的日常业务运营。
助力网络管理的利器:企业办公网络中的VLAN划分策略
laobaisoft的博客
08-30 1123
在实施VLAN划分时,需要注意设计合理的VLAN ID,结合合适的网络设备和管理工具,确保网络的性能和安全性。通过合理的VLAN划分,企业可以实现网络资源的隔离、流量的控制和安全策略的实施,提升办公网络的效率和可靠性。通过合理的VLAN划分,可以实现网络资源的隔离、流量的控制和安全策略的实施,提升办公网络的效率和可靠性。综上所述,面对企业办公网络中VLAN划分的挑战,通过完善的规划和设计,结合合适的网络设备和技术支持,可以解决复杂的网络拓扑和架构、VLAN间的通信和路由配置和管理等问题。
Cisco(十二)—配置小型企业网络
why not try ?!的博客
09-24 6932
Cisco—小型企业网
给企业划分子网(子网划分
Long_UP的博客
04-18 5229
子网划分——将网络划分为适当大小的多个子网 第1步:确定总的IP地址数量。包括终端用户设备、服务器、中间设备和路由器接口。 第2步:确定网络数量和每个网络要求的主机数,规划一个IP地址空间,满足所有主机数目 第3步:划分地址块,建立适应最大IP数量的那个子网 第4步:进一步划分地址块,建立适应下一个最大IP数量的子网 第5步:继续这一过程,指导所有子网都分配了地址块。 例如: 问:总共需要多少I...
企业子网划分详解
悦分享
12-05 1061
IP协议是TCP/IP协议族的基石,它为上层提供无状态、无连接、不可靠的服务,也是Socket网络编程的基础之一。IP协议特点:IP地址就是一个唯一标识,是一段网络编码(计算机只读的懂0和1这样的二进制),我们的IP地址就是由32个0和1的组合而成,十进制的IP地址值也称为点分十进制。IP地址(4个字节,32bit)。IP地址形式:X.X.X.X X的范围:0-255。正确:10.1.1.1 、192.168.1.1。错误:300.1.1.1。IP地址由两部分组成: 第一部分:网络位。第二部分:主机位。网络
中小型企业网网络搭建ensp模拟
热门推荐
白话聊网络的博客
02-26 1万+
中小型企业网建设
大中型虚拟化园区网络设计
pass99vs的博客
01-04 1719
大中型虚拟化园区网络设计
园区网络中小型企业网络工程项目实践(思科模拟器)
weixin_57431906的博客
04-15 1万+
园区网络(思科模拟器实现)一、背景概述二、需求分析三、网络实践网络拓扑图:代码行:验证测试四、总结与分析五、附言 一、背景概述 某企业计划建设自己的企业园区网络,希望通过这个新建的 网络提供一个安全、可靠、可扩展、高效的网络环境,将两个 办公地点连接到一起,使企业内能够方便快捷地实现网络资源 共享、全网接入Internet等目标,同时实现公司内部的信息保 密隔离,以及对于公网的安全访问。为了确保这些关键应用系 统的正常运行、安全发展,网络必须具备以下特性: (1)采用先进的网络通信技术完成企业内部网络的建设
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值