今天小编教大家如何规划一个小企业的网络,下图是小编用华为的网络模拟器画出来的拓扑。小编的期望是,通过这篇文章,可以大家能够了解一个小企业的网络是怎么规划的,要注意哪些问题。
接下来,小编给大家详细介绍一下这个网络拓扑。在这个企业拓扑中,根据企业的部门,我在核心交换机规划了两个vlan,分别是vlan 10 、vlan20。
配置方法是:
如果企业部门多的话,大家可以给每个部门规划一个vlan。接入交换机上只做二层交换,因为二层交换机一般选用LI系列的低端交换机,设备的性能不好。企业终端(电脑或者服务器)和接入交换机相连的端口配置为access接口,同时配置stp edge-port //生成树的边缘端口(配置边缘端口是为了加快端口的收敛速度,在DHCP环境下,接入交换机端口必须配置边缘端口)。
在接入交换机上的配置方法是:
核心交换机和接入交换机配置trunk口。为了方便企业网络管理员管理同时为了避免需要另外架设DHCP服务器,我把dhcp部署在核心交换机上。
在核心交换机上DHCP服务配置的步骤:
1. 全局启用dhcp
配置命令是:dhcp enable
2. 配置dhcp 地址池
配置命令是:
3.需要在接口下启用dhcp 全局配置,
配置命令是:
企业网络中,一般都是核心交换机接接入交换机这样的。这里很多同学可能会问,在培训机构的时候或者在学校学习的时候,老师们不是说交换机的顺序应该是:核心交换机-汇聚交换机-接入交换机这样的么?其实不然,因为在小企业网络中,企业为了节省成本,这种顺序定义不是很严格,小企业的需求是:1.规划网络尽量能够帮助公司省钱;2.能满足公司业务的基本需求。一般大型企业网络才采用“核心交换机-汇聚交换机-接入交换机”这种网络架构。
企业安全规划
企业为了安全需求,在规划的时候,我们需要避免员工网络访问财务部门的服务器,所以我们需要在核心上配置acl以及端口流量过滤。
在核心交换机上的配置方法如下:
1.配置ACL
2. 核心交换机与接入交换机的端口下配置流量过滤:
traffic-filter 那条命令:
路由规划:
核心交换机到路由器配置默认路由,默认将所有报文转发到路由器
配置命令是:
ip route-static 0.0.0.0 0.0.0.0 192.168.2.2
路由器上需要指定核心交换机上网段的回程路由,不配置的话,路由器不知道怎么转发到达核心交换机上的报文。
配置命令是:
ip route-static 192.168.10.0 255.255.255.0 192.168.2.1
ip route-static 192.168.20.0 255.255.255.0 192.168.2.1
路由器到运营商配置默认路由
ip route-static 0.0.0.0 0.0.0.0 20.1.1.254 description to-yunyings-net