发布时间:2024-04-08 文章来源:深度系统下载 浏览:
今天小编教大家如何规划一个小企业的网络,下图是小编用华为的网络模拟器画出来的拓扑。小编的期望是,通过这篇文章,可以大家能够了解一个小企业的网络是怎么规划的,要注意哪些问题。 接下来,小编给大家详细介绍一下这个网络拓扑。在这个企业拓扑中,根据企业的部门,我在核心交换机规划了两个vlan,分别是vlan 10 、vlan20。 配置方法是: 如果企业部门多的话,大家可以给每个部门规划一个vlan。接入交换机上只做二层交换,因为二层交换机一般选用LI系列的低端交换机,设备的性能不好。企业终端(电脑或者服务器)和接入交换机相连的端口配置为access接口,同时配置stp edge-port //生成树的边缘端口(配置边缘端口是为了加快端口的收敛速度,在DHCP环境下,接入交换机端口必须配置边缘端口)。 在接入交换机上的配置方法是: 核心交换机和接入交换机配置trunk口。为了方便企业网络管理员管理同时为了避免需要另外架设DHCP服务器,我把dhcp部署在核心交换机上。 在核心交换机上DHCP服务配置的步骤: 1. 全局启用dhcp 配置命令是:dhcp enable 2. 配置dhcp 地址池 配置命令是: 3.需要在接口下启用dhcp 全局配置, 配置命令是: 企业网络中,一般都是核心交换机接接入交换机这样的。这里很多同学可能会问,在培训机构的时候或者在学校学习的时候,老师们不是说交换机的顺序应该是:核心交换机-汇聚交换机-接入交换机这样的么?其实不然,因为在小企业网络中,企业为了节省成本,这种顺序定义不是很严格,小企业的需求是:1.规划网络尽量能够帮助公司省钱;2.能满足公司业务的基本需求。一般大型企业网络才采用“核心交换机-汇聚交换机-接入交换机”这种网络架构。 企业安全规划 企业为了安全需求,在规划的时候,我们需要避免员工网络访问财务部门的服务器,所以我们需要在核心上配置acl以及端口流量过滤。 在核心交换机上的配置方法如下: 1.配置ACL 2. 核心交换机与接入交换机的端口下配置流量过滤: traffic-filter 那条命令: 路由规划: 核心交换机到路由器配置默认路由,默认将所有报文转发到路由器 配置命令是: ip route-static 0.0.0.0 0.0.0.0 192.168.2.2 路由器上需要指定核心交换机上网段的回程路由,不配置的话,路由器不知道怎么转发到达核心交换机上的报文。 配置命令是: ip route-static 192.168.10.0 255.255.255.0 192.168.2.1 ip route-static 192.168.20.0 255.255.255.0 192.168.2.1 路由器到运营商配置默认路由 ip route-static 0.0.0.0 0.0.0.0 20.1.1.254 description to-yunyings-net |
上一篇:网络交换机选型教程