企業局域網絡綜合配置(華爲)
某企業局域網絡綜合配置安全
1、項目背景 服務器
某企業在不斷髮展,業務量也在不斷擴大,同時對計算機網絡應用的依賴程度與日俱增. 爲適應互聯網時代的發展,目前公司正面臨轉型,急需成立 IT 部門.你做爲幾年前入職的網絡 工程師被任命爲 IT 部門的技術經理,並擔任本次網絡規劃的項目經理.你須要根據企業網絡 須要優化現有網絡資源。網絡
假設某企業有員工1000人,有銷售部(300人),技術部(100人),財務部(50人),綜oop
合部(50人),研發部(500人);各部門相互隔離,完成全部網絡的互聯互通。 測試
注意:此人數、部門爲最低要求,能夠按照你設想的公司人數,網絡部門增長。 優化
2、項目需求 spa
公司新設立分公司(以右邊的網絡爲例),公司要求總公司與分公司實現互聯互通。公計算機網絡
司項目經理已經按照上述要求對網絡設備進行了相應的地址規劃.要求先對網絡設備進行配3d
置使之能夠實現互連互通,具體要求以下: l 按照拓撲圖完成 IP 地址規劃表的規劃; l 配置網絡設備的接口 IP 地址; l 給交換機接口配置正確的接口模式(如 access、trunk 等) l 配置鏈路聚合; l 配置生成樹協議; l 配置 Vlan 間路由; l 配置 OSPF 路由協議 l 配置 DHCP 服務 l 配置訪問控制策略 注意:若是你以爲這些需求不夠詳細能夠自行添加。server
經過本實訓任務,可以使學生對網絡設備的互聯有一個較爲全面、系統的理解,特別是
對中小型企業經常使用的技術有一個綜合的練習。爲從此從事網絡相關的工做打下良好的基礎。
3、 項目網絡需求分析
要求:此部分能夠按需求擴展,給出的爲最低要求。參考路由綜合
(一)基本要求:
一、基本配置:請參照拓撲圖進行基本配置包括命名和 IP 地址。
二、路由配置:採用靜態路由、OSPF 路由完成互聯互通。
三、邊界路由器配置:在邊界路由器上採用 NAT 技術,拒絕私網地址進入公網。
四、VLAN 配置:根據須要建立 VLAN。
五、鏈路聚合:在匯聚層交換機之間使用以太網通道進行聚合。
六、生成樹協議,根據網絡須要指出根橋,備用根橋。
七、DHCP 服務,普通客戶端從 DHCP 服務器得到 IP 地址。
七、全網連通,內網用戶能夠訪問內網服務器 WEB 和 FTP SERVER,沒有明確限制的狀況
下,內網用戶能夠互訪。
(二)安全要求
一、要接入層交換機上啓用端口安全,服務器中心要求使用靜態 MAC 綁定,每端口只容許
接入一臺計算機,違規則關閉端口;
二、財務部專用服務器 Finance Server 只容許財務部 2 的主機訪問,不容許財務部 2 的機器訪
問外網和其它網絡。財務部 1 的主機的訪問要求和其它普通主機同樣可訪問內網其它沒有特
別要求的機器和外網
(三)無線網絡訪問要求
一、會議室無線路由器 WR1 已經進行了基本配置,訪問要求同內網中的其它主機同樣;
二、 現須要增長一個公共訪問的無線環境,讓企業來賓可經過它只能臨時訪問互聯網(外網),
請參照 WR1 配置好 WR2。注:經過 WR2 進行的無線訪問只容許訪問外網,不能訪問內網
中其它客戶機和內部服務器。
4、項目網絡拓撲
5、設備選型
| 設備類型 |
設備型號 |
設備數量 |
| 路由交換機 |
S5700 |
2 |
| 交換機 |
S3700 |
6 |
| 路由器 |
Ar1200 |
2 |
| 集線器 |
|
4 |
6、地址規劃
本人學號尾數爲34
1.接入用戶網絡規劃
| 序號 |
部門 |
Ip地址 |
掩碼 |
網關 |
備註 |
| 1 |
銷售部 |
10.34.2.0 |
23 |
10.34.3.254 |
300人 |
| 2 |
技術部 |
10.34.4.0 |
24 |
10.34.4.254 |
100人 |
| 3 |
財務部 |
10.34.5.0 |
24 |
10.34.5.254 |
50人 |
| 4 |
綜合部 |
10.34.6.0 |
24 |
10.34.6.254 |
50人 |
| 5 |
研發部 |
10.34.8.0 |
23 |
10.34.9.254 |
500人 |
2.網絡設備路由ip規劃
| 序號 |
節點 |
設備名稱 |
地址 |
掩碼 |
網關 |
| 1 |
10.34.14.0 |
Ar6 |
10.34.14.2 |
24 |
|
| 2 |
Ar5 |
10.34.14.1 |
24 |
|
|
| 3 |
10.34.12.0 |
Ar3 |
10.34.12.1 |
24 |
|
| 4 |
Ar5 |
10.34.12.2 |
24 |
|
|
| 5 |
10.34.11.0 |
Ar3 |
10.34.11.2 |
24 |
|
| 6 |
Ar2 |
10.34.11.1 |
24 |
|
|
| 7 |
10.34.10.0 |
Ar4 |
10.34.10.1 |
24 |
|
| 8 |
Lsw5 |
10.34.10.2 |
24 |
|
|
| 9 |
10.34.10.4 |
24 |
|
||
| 10 |
Ar2 |
10.34.10.3 |
24 |
|
3.廣域網ip地址規劃
| 序號 |
設備 |
IP地址 |
掩碼 |
| 1 |
Ar6 |
202.150.34.1 |
24 |
| 2 |
Ar9 |
202.150.34.2 |
24 |
7、項目實施要求
任務一:配置接口 IPv4 地址;
任務二:在接入交換機建立 Vlan,把接口加入到規劃的 Vlan 中;
任務三:在覈心交換機配置業務 Vlan 的網關地址;
任務四:在覈心交換機配置鏈路聚合;
任務五:在交換機配置生成樹協議;
任務六:配置 IPv4 OSPF 路由協議
任務七:完成 IPv4 網絡測試
8、項目實施步驟
步驟一:配置接口地址並配置ospf
關於配置路由器各個接口的ip地址下面以AR3爲例
######
<Huawei>sy
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]int
[Huawei]interface go
[Huawei]interface gi
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip adress
[Huawei-GigabitEthernet0/0/0]ip ad
[Huawei-GigabitEthernet0/0/0]ip address 10.34.11.2 24
[Huawei-GigabitEthernet0/0/0]
Jul 3 2018 22:39:55-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol
IP on the interface GigabitEthernet0/0/0 has entered the UP state.
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 10.34.12.1 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.34.11.0 0.0.0.255
上圖其餘路由器根據各接口所處網段進行配置,會出現握手鍊接
<Huawei>
[Huawei-ospf-1-area-0.0.0.0]net
Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[1]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=HelloReceived, NeighborPreviousState=Down, NeighborCurrentState=Init)
<Huawei>
Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[2]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=2WayReceived, NeighborPreviousState=Init, NeighborCurrentState=2Way)
<Huawei>
Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[3]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=AdjOk?, NeighborPreviousState=2Way, NeighborCurrentState=ExStart)
<Huawei>
Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[4]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=NegotiationDone, NeighborPreviousState=ExStart, NeighborCurrentState=
Exchange)
<Huawei>
Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[5]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=ExchangeDone, NeighborPreviousState=Exchange, NeighborCurrentState=Lo
ading)
<Huawei>
Jul 2 2018 15:01:39-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[11]:Neighbor change
s event: neighbor status changed. (ProcessId=256, NeighborAddress=2.10.34.10, Ne
ighborEvent=AdjOk?, NeighborPreviousState=2Way, NeighborCurrentState=ExStart)
<Huawei>Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[6]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=LoadingDone, NeighborPreviousState=Loading, NeighborCurrentState=Full
)
成功後,查看路由表
[Huawei]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.34.10.0/24 OSPF 10 2 D 10.34.11.1 GigabitEthernet
0/0/0
10.34.11.0/24 Direct 0 0 D 10.34.11.2 GigabitEthernet
0/0/0
10.34.11.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
10.34.11.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
10.34.12.0/24 Direct 0 0 D 10.34.12.1 GigabitEthernet
0/0/1
10.34.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
10.34.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
步驟2、配置核心交換機鏈路聚合以及stp協議
Lsw11:
<Huawei>
<Huawei>sy
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 0/0/3
[Huawei-Eth-Trunk1] port link-type trunk
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all
[Huawei-Eth-Trunk1]int eth-trunk 2
[Huawei-Eth-Trunk2]trunkport GigabitEthernet 0/0/2 0/0/4
[Huawei-Eth-Trunk2]port link-type trunk
[Huawei-Eth-Trunk2]port trunk allow-pass vlan all
Lsw5:
<Huawei>
<Huawei>sy
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/5 0/0/3
[Huawei-Eth-Trunk1] port link-type trunk
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all
[Huawei-Eth-Trunk1]int eth-trunk 2
[Huawei-Eth-Trunk2]trunkport GigabitEthernet 0/0/7 0/0/6
[Huawei-Eth-Trunk2]port link-type trunk
[Huawei-Eth-Trunk2]port trunk allow-pass vlan all
Lsw3:
<Huawei>
<Huawei>sy
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]trunkport Ethernet 0/0/5 0/0/6
[Huawei-Eth-Trunk1] port link-type trunk
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all
[Huawei-Eth-Trunk1]int eth-trunk 2
[Huawei-Eth-Trunk2]trunkport Ethernet 0/0/7 0/0/3
[Huawei-Eth-Trunk2]port link-type trunk
[Huawei-Eth-Trunk2]port trunk allow-pass vlan all
步驟4、配置DHCP服務器,並在交換機vlan中設置DHCP報文的轉發
Ar4:
[ar4]dhcp enable
[ar4]ip pool 10
[ar4-ip-pool-10]gateway-list 10.34.3.254
[ar4-ip-pool-10]network 10.34.2.0 mask 255.255.254.0
[ar4-ip-pool-10]q
[ar4]ip pool 20
[ar4-ip-pool-20]gateway-list 10.34.4.254
[ar4-ip-pool-20]network 10.34.4.0 mask 255.255.255.0
[ar4-ip-pool-20]q
[ar4]ip pool 30
[ar4-ip-pool-30]gateway-list 10.34.5.254
[ar4-ip-pool-30]network 10.34.5.0 mask 255.255.255.0
[ar4-ip-pool-30]q
[ar4]ip pool 40
[ar4-ip-pool-40]gateway-list 10.34.6.254
[ar4-ip-pool-40]network 10.34.6.0 mask 255.255.255.0
[ar4-ip-pool-40]q
[ar4]ip pool 50
[ar4-ip-pool-50]gateway-list 10.34.9.254
[ar4-ip-pool-50]network 10.34.8.0 mask 255.255.254.0
[ar4-ip-pool-50]q
[Huawei]ospf 1 //將網段10.34.10.0聲明到ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.34.10.0 0.0.0.255
Lsw11:(設置DHCP報文轉發至10.34.10.1DHCP服務器)
[Huawei]dhcp enable
[Huawei]int Vlanif 10
[Huawei-Vlanif10]dhcp select relay
[Huawei-Vlanif10]dhcp relay server-ip 10.34.10.1
[Huawei-Vlanif10]int vlanif 20
[Huawei-Vlanif20]dhcp select relay
[Huawei-Vlanif20]dhcp relay server-ip 10.34.10.1
[Huawei-Vlanif20]int vlanif 30
[Huawei-Vlanif30]dhcp select relay
[Huawei-Vlanif30]dhcp relay server-ip 10.34.10.1
Lsw4:
[Huawei]dhcp enable
[Huawei]int Vlanif 40
[Huawei-Vlanif40]dhcp select relay
[Huawei-Vlanif40]dhcp relay server-ip 10.34.10.1
[Huawei-Vlanif40]int vlanif 50
[Huawei-Vlanif50]dhcp select relay
[Huawei-Vlanif50]dhcp relay server-ip 10.34.10.1
[Huawei-Vlanif50]q
[Huawei]ospf //將10.34.8.0和10.34.6.0發佈到ospf上
[Huawei-ospf-1]
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]
[Huawei-ospf-1-area-0.0.0.0]network 10.34.8.0 0.0.1.255
[Huawei-ospf-1-area-0.0.0.0]network 10.34.6.0 0.0.0.255
步驟5:檢測ip分配狀況以及是否能互通
將主機ip獲取方式調至dhcp
Dhcp配置完成
用隨便一個主機分別ping其餘vlan的主機
由圖可知所有ping通
- 1. 某企業局域網絡綜合配置
- 2. 華爲VRRP綜合配置
- 3. 華爲網絡設備綜合配置實驗
- 4. 簡單綜合實驗(企業局域網)
- 5. cisco 綜合網絡配置方案
- 6. vlan 動態ospf綜合網絡配置
- 7. 中型企業局域網的經典配置
- 8. 微企業局域網的配置與管理參考腳本
- 9. 華爲初級網絡工程師(HCIA)——企業網絡
- 10. 華爲局域網wlan配置,多個vlan段
- 更多相關文章...
- • netwox顯示網絡配置信息 - TCP/IP教程
- • 網站 域名 - 網站主機教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 某企業局域網絡綜合配置
- 2. 華爲VRRP綜合配置
- 3. 華爲網絡設備綜合配置實驗
- 4. 簡單綜合實驗(企業局域網)
- 5. cisco 綜合網絡配置方案
- 6. vlan 動態ospf綜合網絡配置
- 7. 中型企業局域網的經典配置
- 8. 微企業局域網的配置與管理參考腳本
- 9. 華爲初級網絡工程師(HCIA)——企業網絡
- 10. 華爲局域網wlan配置,多個vlan段