「企业组网实例」中小企业网络组建规划方案及
某公司新建了一栋办公大楼,为了满足日常的办公需求,公司决定为财务部、项目管理部和服务器群建立互联互通的有线网络。
其中,为方便项目管理部开展业务,需要自动获取公司DNS服务器IP地址。公司已经申请了一条互联网专线并配有一个公网IP,希望所有员工都能访问internet。后期规划所有设备由网络管理员进行远程管理。
公司网络拓扑 项目需求分析如拓扑中服务器群交换机使用两条链路连接到核心交换机,两条链路可以配置端口聚合,防止单链路出现故障。财务部和项目管理部处于同一区域,各部门交换机使用一条链路连接到核心交换机,为防止单链路故障,可以在财务部交换机和项目管理部交换机上采用一条链路互联,当上行链路出现故障时可以通过其他部门的交换机到达核心交换机。采用这种方式连接时,三台交换机会形成环路,可以采用生成树解决该问题。
项目管理部为方便员工获取DNS服务器IP地址,可以采用DHCP方式为该局域网自动分配IP及DNS地址。核心交换机、服务器群交换机和出口路由器各均采用三层互联,可以配置动态路由协议自动学习路由实现全网互联互通。
公司有一个公网IP,各部门所有员工都有访问internet的需求,可以在出口路由器上配置网络地址转换。
为方便网络管理员对设备进行远程管理,需要启用所有设备的SSH服务。
本项目实施具体有以下工作任务:
1. 根据网络拓扑机需求分析,对本项目做详细规划设计;
2. 根据规划完成设备的调试;
3. 验收测试项目是否达到预期效果。
项目规划设计本项目为新建网络,根据需求分析,对拓扑进行规划。核心交换机、财务部接入交换机和项目管理部接入交换机各有一条线路互联,计划使用RSTP提高网络可靠性;
核心交换机与服务器群交换机使用两条链路互联,可以使用链路聚合提高链路带宽;核心交换机、服务器群和路由器使用IP互联,可以配置OSPF动态路由实现网络互联互通。
公司网络拓扑规划如下图所示:
项目规划表1、VLAN规划
VLAN-ID
VLAN命名
网段
用途
vlan 10
FA
192.168.10.0/24
财务部
vlan 20
PM
192.168.20.0/24
项目管理部
vlan 90
DC
192.168.90.0/24
服务器群
vlan 100
SW-MGMT
192.168.100.0/24
交换机管理
vlan 201
SW1-R1
10.1.1.0/30
交换机SW1与路由器R1互联
2、设备管理规划
设备类型
型号
设备命名
登录密码
路由器
AR2220
R2
huawei123
路由器
AR2220
R1
huawei123
三层交换机
S5700
SW1
huawei123
三层交换机
S5700
SW2
huawei123
二层交换机
S3700
SW3
huawei123
二层交换机
S3700
SW4
huawei123
3、端口互联规划
本端设备
本端端口
端口配置
对端设备
对端端口
R2
GE0/0/0
IP:16.16.16.16/24
R1
GE0/0/0
R1
GE0/0/0
IP:16.16.16.1/24
R2
GE0/0/0
R1
GE0/0/1
IP:10.1.1.2/30
SW1
GE0/0/24
SW1
GE0/0/1
TRUNK
SW3
GE0/0/1
SW1
GE0/0/2
TRUNK
SW4
GE0/0/1
SW1
GE0/0/21
ETH-TRUNK
SW2
GE0/0/21
SW1
GE0/0/22
ETH-TRUNK
SW2
GE0/0/22
SW1
GE0/0/24
IP:10.1.1.1/30
R1
GE0/0/1
SW2
GE0/0/1-10
VLAN 90
服务器群
SW2
GE0/0/21
ETH-TRUNK
SW1
GE0/0/21
SW2
GE0/0/22
ETH-TRUNK
SW1
GE0/0/22
SW3
eth1-20
VLAN10
财务部
SW3
GE0/0/1
TRUNK
SW1
GE0/0/1
SW3
GE0/0/2
TRUNK
SW4
GE0/0/2
SW4
eth1-20
VLAN 20
项目管理部
SW4
GE0/0/1
TRUNK
SW1
GE0/0/2
SW4
GE0/0/2
TRUNK
SW3
GE0/0/2
4、IP规划
设备命名
接口
IP地址
用途
R1
GE0/0/1
10.1.1.2/30
路由器R1与交换机SW1互联
R1
GE0/0/2
10.1.1.6/30
路由器R1与SW2互联
SW1
VLANIF 10
192.168.10.1/24
财务网关
SW1
VLANIF 20
192.168.20.1/24
项目管理部网关
SW1
VLANIF 100
192.168.100.1/24
设备管理地址网关
SW1
VLANIF 201
10.1.1.1/30
交换机SW1与路由器R1互联
SW2
VLANIF 90
192.168.90.1/24
服务器群网关
SW2
VLANIF 100
192.168.100.2/24
设备管理地址
SW3
VLANIF 100
192.168.100.3/24
设备管理地址
SW4
VLANIF 100
192.168.100.4/24
设备管理地址
DNS
eth0
192.168.90.100/24
DNS服务器IP
5、SSH服务规划
型号
设备命名
SSH用户名
密码
用户等级
VTY认证方式
S5700
SW1
admin
HwEdu12#$
15
aaa
S5700
SW2
admin
HwEdu12#$
15
aaa
S3700
SW3
admin
HwEdu12#$
15
aaa
S3700
SW4
admin
HwEdu12#$
15
aaa
以上就是对该企业的网络组建规划方案,详细的实施过程请关注头条号,中小企业网络组建规划方案及配置部署(二)。感谢
- 2022-12-18
「企业组网实例」中小企业网络组建规划 - 2022-12-18
全中国一共有多少IP地址? - 2022-12-18
多个平台上线显示“IP属地”功能,这些 - 2022-12-18
vivo X Note/荣耀Magic4 Pro/三星S22 Ultra横评, - 2022-12-18
如何查看连接WIFI的终端流量情况? - 2022-12-18
吉安网警扎实开展网络安全执法检查工作 - 2022-12-18
nVisual综合布线管理软件与网管软件的区别 - 2022-12-18
【宽带】你知道WLAN、WiFi、WiFi6有什么区别 - 2022-12-18
万字长文写流量变迁简史 - 2022-12-18
互联网时代的划分(营销流量变迁史(五)