您好,欢迎访问这里是深圳市硕远科技有限公司!
戴尔服务器价格_IBM联想配置_浪潮代理-深圳市硕远科技有限公司
联系我们
戴尔服务器价格_IBM联想配置_浪潮代理-深圳市硕远科技有限公司
邮箱:2324898850@qq.com
电话:400-080-6079
地址:深圳市龙华区河背工业区108创业园A301
当前位置:主页 > 新闻动态 > 企业新闻 >

企业新闻

「企业组网实例」中小企业网络组建规划方案及

发布时间:2022-12-18 15:03:08浏览次数:

某公司新建了一栋办公大楼,为了满足日常的办公需求,公司决定为财务部、项目管理部和服务器群建立互联互通的有线网络。

其中,为方便项目管理部开展业务,需要自动获取公司DNS服务器IP地址。公司已经申请了一条互联网专线并配有一个公网IP,希望所有员工都能访问internet。后期规划所有设备由网络管理员进行远程管理。

公司网络拓扑 项目需求分析

如拓扑中服务器群交换机使用两条链路连接到核心交换机,两条链路可以配置端口聚合,防止单链路出现故障。财务部和项目管理部处于同一区域,各部门交换机使用一条链路连接到核心交换机,为防止单链路故障,可以在财务部交换机和项目管理部交换机上采用一条链路互联,当上行链路出现故障时可以通过其他部门的交换机到达核心交换机。采用这种方式连接时,三台交换机会形成环路,可以采用生成树解决该问题。

项目管理部为方便员工获取DNS服务器IP地址,可以采用DHCP方式为该局域网自动分配IP及DNS地址。核心交换机、服务器群交换机和出口路由器各均采用三层互联,可以配置动态路由协议自动学习路由实现全网互联互通。

公司有一个公网IP,各部门所有员工都有访问internet的需求,可以在出口路由器上配置网络地址转换。

为方便网络管理员对设备进行远程管理,需要启用所有设备的SSH服务。

本项目实施具体有以下工作任务:

1. 根据网络拓扑机需求分析,对本项目做详细规划设计;

2. 根据规划完成设备的调试;

3. 验收测试项目是否达到预期效果。

项目规划设计

本项目为新建网络,根据需求分析,对拓扑进行规划。核心交换机、财务部接入交换机和项目管理部接入交换机各有一条线路互联,计划使用RSTP提高网络可靠性;

核心交换机与服务器群交换机使用两条链路互联,可以使用链路聚合提高链路带宽;核心交换机、服务器群和路由器使用IP互联,可以配置OSPF动态路由实现网络互联互通。

公司网络拓扑规划如下图所示:

项目规划表

1、VLAN规划

VLAN-ID

VLAN命名

网段

用途

vlan 10

FA

192.168.10.0/24

财务部

vlan 20

PM

192.168.20.0/24

项目管理部

vlan 90

DC

192.168.90.0/24

服务器群

vlan 100

SW-MGMT

192.168.100.0/24

交换机管理

vlan 201

SW1-R1

10.1.1.0/30

交换机SW1与路由器R1互联

2、设备管理规划

设备类型

型号

设备命名

登录密码

路由器

AR2220

R2

huawei123

路由器

AR2220

R1

huawei123

三层交换机

S5700

SW1

huawei123

三层交换机

S5700

SW2

huawei123

二层交换机

S3700

SW3

huawei123

二层交换机

S3700

SW4

huawei123

3、端口互联规划

本端设备

本端端口

端口配置

对端设备

对端端口

R2

GE0/0/0

IP:16.16.16.16/24

R1

GE0/0/0

R1

GE0/0/0

IP:16.16.16.1/24

R2

GE0/0/0

R1

GE0/0/1

IP:10.1.1.2/30

SW1

GE0/0/24

SW1

GE0/0/1

TRUNK

SW3

GE0/0/1

SW1

GE0/0/2

TRUNK

SW4

GE0/0/1

SW1

GE0/0/21

ETH-TRUNK

SW2

GE0/0/21

SW1

GE0/0/22

ETH-TRUNK

SW2

GE0/0/22

SW1

GE0/0/24

IP:10.1.1.1/30

R1

GE0/0/1

SW2

GE0/0/1-10

VLAN 90

服务器群

SW2

GE0/0/21

ETH-TRUNK

SW1

GE0/0/21

SW2

GE0/0/22

ETH-TRUNK

SW1

GE0/0/22

SW3

eth1-20

VLAN10

财务部

SW3

GE0/0/1

TRUNK

SW1

GE0/0/1

SW3

GE0/0/2

TRUNK

SW4

GE0/0/2

SW4

eth1-20

VLAN 20

项目管理部

SW4

GE0/0/1

TRUNK

SW1

GE0/0/2

SW4

GE0/0/2

TRUNK

SW3

GE0/0/2

4、IP规划

设备命名

接口

IP地址

用途

R1

GE0/0/1

10.1.1.2/30

路由器R1与交换机SW1互联

R1

GE0/0/2

10.1.1.6/30

路由器R1与SW2互联

SW1

VLANIF 10

192.168.10.1/24

财务网关

SW1

VLANIF 20

192.168.20.1/24

项目管理部网关

SW1

VLANIF 100

192.168.100.1/24

设备管理地址网关

SW1

VLANIF 201

10.1.1.1/30

交换机SW1与路由器R1互联

SW2

VLANIF 90

192.168.90.1/24

服务器群网关

SW2

VLANIF 100

192.168.100.2/24

设备管理地址

SW3

VLANIF 100

192.168.100.3/24

设备管理地址

SW4

VLANIF 100

192.168.100.4/24

设备管理地址

DNS

eth0

192.168.90.100/24

DNS服务器IP

5、SSH服务规划

型号

设备命名

SSH用户名

密码

用户等级

VTY认证方式

S5700

SW1

admin

HwEdu12#$

15

aaa

S5700

SW2

admin

HwEdu12#$

15

aaa

S3700

SW3

admin

HwEdu12#$

15

aaa

S3700

SW4

admin

HwEdu12#$

15

aaa

以上就是对该企业的网络组建规划方案,详细的实施过程请关注头条号,中小企业网络组建规划方案及配置部署(二)。感谢

400-080-6079