win7系统下载
当前位置: 首页 > 网络技术教程 > 详细页面

华为网络规划实战_如何规划一个小企业网络

发布时间:2024-04-08 文章来源:深度系统下载 浏览:

今天小编教大家如何规划一个小企业的网络,下图是小编用华为的网络模拟器画出来的拓扑。小编的期望是,通过这篇文章,可以大家能够了解一个小企业的网络是怎么规划的,要注意哪些问题。

华为网络规划实战_如何规划一个小企业网络

接下来,小编给大家详细介绍一下这个网络拓扑。在这个企业拓扑中,根据企业的部门,我在核心交换机规划了两个vlan,分别是vlan 10 、vlan20。

配置方法是:

华为网络规划实战_如何规划一个小企业网络

如果企业部门多的话,大家可以给每个部门规划一个vlan。接入交换机上只做二层交换,因为二层交换机一般选用LI系列的低端交换机,设备的性能不好。企业终端(电脑或者服务器)和接入交换机相连的端口配置为access接口,同时配置stp edge-port //生成树的边缘端口(配置边缘端口是为了加快端口的收敛速度,在DHCP环境下,接入交换机端口必须配置边缘端口)。

在接入交换机上的配置方法是:

华为网络规划实战_如何规划一个小企业网络

核心交换机和接入交换机配置trunk口。为了方便企业网络管理员管理同时为了避免需要另外架设DHCP服务器,我把dhcp部署在核心交换机上。

在核心交换机上DHCP服务配置的步骤:

1. 全局启用dhcp

配置命令是:dhcp enable

2. 配置dhcp 地址池

配置命令是:

华为网络规划实战_如何规划一个小企业网络

3.需要在接口下启用dhcp 全局配置,

配置命令是:

华为网络规划实战_如何规划一个小企业网络

企业网络中,一般都是核心交换机接接入交换机这样的。这里很多同学可能会问,在培训机构的时候或者在学校学习的时候,老师们不是说交换机的顺序应该是:核心交换机-汇聚交换机-接入交换机这样的么?其实不然,因为在小企业网络中,企业为了节省成本,这种顺序定义不是很严格,小企业的需求是:1.规划网络尽量能够帮助公司省钱;2.能满足公司业务的基本需求。一般大型企业网络才采用“核心交换机-汇聚交换机-接入交换机”这种网络架构。

企业安全规划

企业为了安全需求,在规划的时候,我们需要避免员工网络访问财务部门的服务器,所以我们需要在核心上配置acl以及端口流量过滤。

在核心交换机上的配置方法如下:

1.配置ACL

华为网络规划实战_如何规划一个小企业网络

2. 核心交换机与接入交换机的端口下配置流量过滤:

traffic-filter 那条命令:

华为网络规划实战_如何规划一个小企业网络

路由规划:

核心交换机到路由器配置默认路由,默认将所有报文转发到路由器

配置命令是:

ip route-static 0.0.0.0 0.0.0.0 192.168.2.2

路由器上需要指定核心交换机上网段的回程路由,不配置的话,路由器不知道怎么转发到达核心交换机上的报文。

配置命令是:

ip route-static 192.168.10.0 255.255.255.0 192.168.2.1

ip route-static 192.168.20.0 255.255.255.0 192.168.2.1

路由器到运营商配置默认路由

ip route-static 0.0.0.0 0.0.0.0 20.1.1.254 description to-yunyings-net