企业基础网络架构规划及配置实施
成都创新互联服务项目包括盘州网站建设、
盘州网站制作、盘州网页制作以及盘州网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,
盘州网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到盘州省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!
一、网络规划
出口地址段:202.1.1.0/24
路由器出口:202.1.1.1/24
ISP网关:202.1.1.2/24
互联地址段 192.168.90.0/24
路由器:192.168.90.1/24
核心交换机:192.168.90.2/24
管理地址段:192.168.100.0/24
核心管理地址:192.168.100.1/24
接入LI-1:192.168.100.11/24
接入LI-2:192.168.100.12/24
接入LI-3:192.168.100.13/24
接入LI-4:192.168.100.14/24
接入LI-5:192.168.100.15/24
接入LI-6:192.168.100.16/24
业务地址段:
LI-1 VLAN10
LI-2 VLAN10
LI-3 VLAN10 网关:192.168.10.1/24
LI-4 VLAN20
LI-5 VLAN20
LI-6 VLAN20 网关:192.168.20.1/24
互联模式说明:
接入通过trunk上连至核心交换机,核心交换机通过链路聚合走上网行为管理
再往上至路由器。(此处用交换机模拟上网行为管理,AC一般做二层模式都)。
其实比较流行的模式是IRF+接入双上行,这样安全性更好些,避免单点故障。
其实现原理比较简单,说白了就是核心与接入双双做链路聚合即可实现。此处
只采用单链路模式即可!
DHCP:
一般做了服务器上,核心中继即可,此处不做过多说明。
二、网络拓扑
三、配置脚本 (如果初学者并且经验不够丰富,建议多动手敲命令)
出口路由器配置:
sysname Out-Router
nat address-group 1
address 202.1.1.1 202.1.1.1
quit
acl advanced 3000
rule 10 permit ip source 192.168.0.0 0.0.255.255
quit
interface GigabitEthernet 0/1
nat outbound 3000 address-group 1
quit
ip route-static 0.0.0.0 0 202.1.1.2
ip route-static 192.168.0.0 16 192.168.90.2
核心交换机配置
sysname Core-1
A机之前已改为mem 1
irf member 1 priority 32
interface range Ten-GigabitEthernet1/0/49 to Ten-
GigabitEthernet1/0/52
shut
quit
irf-port 1/1
port group interface Ten-GigabitEthernet 1/0/49
port group interface Ten-GigabitEthernet 1/0/50
port group interface Ten-GigabitEthernet 1/0/51
port group interface Ten-GigabitEthernet 1/0/52
quit
irf-port-configuration active
retu
save
B机之前已改为mem 2
irf member 2 priority 1
interface range Ten-GigabitEthernet2/0/49 to Ten-
GigabitEthernet2/0/52
shut
quit
irf-port 2/2
port group interface Ten-GigabitEthernet 2/0/49
port group interface Ten-GigabitEthernet 2/0/50
port group interface Ten-GigabitEthernet 2/0/51
port group interface Ten-GigabitEthernet 2/0/52
quit
irf-port-configuration active
retu
save
开启IRF端口连IRF线缆,设备重启会有相应的提示,重启图如下:
AC配置:通过交换机模拟AC的二层模式,基本上就是二层透传。
vlan 900
quit
interface Bridge-Aggregation1000
port link-type access
port access vlan 900
quit
interface GigabitEthernet1/0/47
port link-type access
port access vlan 900
port link-aggregation group 1000
quit
interface GigabitEthernet1/0/48
port link-type access
port access vlan 900
port link-aggregation group 1000
quit
interface GigabitEthernet1/0/1
port link-type access
port access vlan 900
quit
接入交换机配置:
LI-2-6配置都按如下顺延即可,管理地址,放行VLAN
sysname LI-1
vlan 10
quit
vlan 1000
quit
int vl 1000
ip add 192.168.100.11 24
quit
stp global enable
stp mode rstp
lldp global enable
int ran g0/0/1 to g0/0/46
port link-type access
port default vlan 10
stp edged-port enable
quit
int g0/0/48
port link-type trunk
des to-CORE
port trunk allow vlan 10 1000
quit
ip route-static 0.0.0.0 0.0.0.0 192.168.100.1
测试:
在LI-1上去ping 202.1.1.2 ,查看出口路由器NAT命中
测试2、ping的同时在ISP路由器上查看debug ip icmp信息,说明NAT成功。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
标题名称:企业网络架构规划及配置实施(实用)-创新互联
路径分享:
http://cdkjz.cn/article/dcsicj.html
