企业网络架构规划及配置实施(实用)

企业基础网络架构规划及配置实施

创新互联建站长期为千余家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为临夏州企业提供专业的网站建设、成都网站设计临夏州网站改版等技术服务。拥有10余年丰富建站经验和众多成功案例,为您定制开发。

一、网络规划

出口地址段:202.1.1.0/24

路由器出口:202.1.1.1/24

ISP网关:202.1.1.2/24

互联地址段 192.168.90.0/24

路由器:192.168.90.1/24

核心交换机:192.168.90.2/24

管理地址段:192.168.100.0/24

核心管理地址:192.168.100.1/24

接入LI-1:192.168.100.11/24

接入LI-2:192.168.100.12/24

接入LI-3:192.168.100.13/24

接入LI-4:192.168.100.14/24

接入LI-5:192.168.100.15/24

接入LI-6:192.168.100.16/24

业务地址段:

LI-1   VLAN10 

LI-2   VLAN10

LI-3   VLAN10 网关:192.168.10.1/24

LI-4   VLAN20 

LI-5   VLAN20

LI-6   VLAN20 网关:192.168.20.1/24

互联模式说明:

接入通过trunk上连至核心交换机,核心交换机通过链路聚合走上网行为管理

再往上至路由器。(此处用交换机模拟上网行为管理,AC一般做二层模式都)。

其实比较流行的模式是IRF+接入双上行,这样安全性更好些,避免单点故障。

其实现原理比较简单,说白了就是核心与接入双双做链路聚合即可实现。此处

只采用单链路模式即可!

DHCP:

一般做了服务器上,核心中继即可,此处不做过多说明。

二、网络拓扑

企业网络架构规划及配置实施(实用)

三、配置脚本 (如果初学者并且经验不够丰富,建议多动手敲命令)

出口路由器配置:

sysname Out-Router

nat address-group 1 

address 202.1.1.1 202.1.1.1

quit

acl advanced 3000

rule 10 permit ip source 192.168.0.0 0.0.255.255

quit

interface GigabitEthernet 0/1

nat outbound 3000 address-group 1

quit

ip route-static 0.0.0.0 0 202.1.1.2

ip route-static 192.168.0.0 16 192.168.90.2

核心交换机配置

sysname Core-1

A机之前已改为mem 1

irf member 1 priority 32

interface range Ten-GigabitEthernet1/0/49 to Ten-

GigabitEthernet1/0/52

shut

quit

irf-port 1/1

port group interface Ten-GigabitEthernet 1/0/49

port group interface Ten-GigabitEthernet 1/0/50

port group interface Ten-GigabitEthernet 1/0/51

port group interface Ten-GigabitEthernet 1/0/52

quit

irf-port-configuration active

retu

save

B机之前已改为mem 2

irf member 2 priority 1

interface range Ten-GigabitEthernet2/0/49 to Ten-

GigabitEthernet2/0/52

shut

quit

irf-port 2/2

port group interface Ten-GigabitEthernet 2/0/49

port group interface Ten-GigabitEthernet 2/0/50

port group interface Ten-GigabitEthernet 2/0/51

port group interface Ten-GigabitEthernet 2/0/52

quit

irf-port-configuration active

retu

save

开启IRF端口连IRF线缆,设备重启会有相应的提示,重启图如下:

企业网络架构规划及配置实施(实用)

AC配置:通过交换机模拟AC的二层模式,基本上就是二层透传。

vlan 900

quit

interface Bridge-Aggregation1000

port link-type access

port access vlan 900

quit

interface GigabitEthernet1/0/47

port link-type access

port access vlan 900

port link-aggregation group 1000

quit

interface GigabitEthernet1/0/48

port link-type access

port access vlan 900

port link-aggregation group 1000

quit

interface GigabitEthernet1/0/1

port link-type access

port access vlan 900

quit


接入交换机配置:

LI-2-6配置都按如下顺延即可,管理地址,放行VLAN

sysname LI-1

vlan 10

quit

vlan 1000

quit

int vl 1000

ip add 192.168.100.11 24

quit

stp global enable

stp mode rstp

lldp global enable

int ran g0/0/1 to g0/0/46

port link-type access

port default vlan 10

stp edged-port enable

quit

int g0/0/48

port link-type trunk

des to-CORE

port trunk allow vlan 10 1000

quit

ip route-static 0.0.0.0 0.0.0.0 192.168.100.1

测试:

在LI-1上去ping 202.1.1.2 ,查看出口路由器NAT命中

企业网络架构规划及配置实施(实用)企业网络架构规划及配置实施(实用)

测试2、ping的同时在ISP路由器上查看debug ip icmp信息,说明NAT成功。

企业网络架构规划及配置实施(实用)


新闻标题:企业网络架构规划及配置实施(实用)
标题来源:http://myzitong.com/article/gjsogg.html