0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

某中小型企业网组网案例

网络威廉希尔官方网站 干货圈 来源:CSDN博主-WFlySky 2023-09-27 10:20 次阅读

1、实验要求

假如你是某公司网管员,要为总部和分部规划网络。左边蓝色区域为总公司内部网络,右边黄色区域为分公司内部网络,上方interwetten与威廉的赔率体系 ISP。

总部交换网络,生成树采用STP,SW1为根桥,优先级0;

R1与SW1之间运行之间运行 OSPF,进程号 1,RID手动设置为环回口地址,起区域验证;

PC5模拟内网服务器,使用公网地址 101.1.1.111 为外网用户提供各种服务;

R2与SW4之间运行OSPF,进程号 1,RID手动设置为环回口地址,起区域验证;

SW4启用DHCP,为vlan30分配ip和网关,名称30,租期2天。

R1/R2配置相应ACL、NAT、默认路由等

总部与分部,实现线路的冗余。这里采用PPP链路实验,实际环境可以采用更好的IPsec VPN。

网络优化,当R2的外网故障时,要求vlan30的主机可以通过PPP链路走R1与外网通信

等更多,细看代码解读。。。。。。。

2、实验拓扑

20acde62-5c78-11ee-939d-92fbcf53809c.png

3、实验需求

如图所示,配置ISP、R1、R2的公网IP地址和设备名称。

网络的IP规划如下:
R1与ISP相连的网段为101.1.1.0/24;
R2与ISP相连的网段为101.1.2.0/24;
R1与R2相连的网段为192.168.12.0/30;

R1与SW1相连的网段为192.168.2.0/24;
R2与SW4相连的网段为192.168.4.0/24;

PC5的地址为172.16.1.1/24,网关为172.16.1.254/24;(vlan 172)

PC1属于Vlan10,ip地址为:192.168.10.1,网关是192.168.10.254/24;
PC2属于Vlan20,ip地址为:192.168.20.1,网关是192.168.20.254/24;
PC3属于Vlan30,IP地址自动获取,网关是192.168.30.254/24;

R1的loopback0地址为1.1.1.1/32;
R2的loopback0地址为2.2.2.2/32;
SW1的loopback0地址为10.1.1.1/32;
SW4的loopback0地址为10.4.4.4/32;

4、配置思路

4.1 总部配置

4.1.1 在SW1、SW2、SW3上配置交换网络

SW1:

[Huawei]sysnameSW1
[SW1]vlanbatch1020172
[SW1]interfaceg0/0/2
[SW1-GigabitEthernet0/0/2]portlink-typetrunk
[SW1-GigabitEthernet0/0/2]porttrunkallow-passvlan1020172
[SW1-GigabitEthernet0/0/2]interfaceg0/0/3
[SW1-GigabitEthernet0/0/3]portlink-typetrunk
[SW1-GigabitEthernet0/0/3]porttrunkallow-passvlan1020172
[SW1-GigabitEthernet0/0/3]interfaceg0/0/4
[SW1-GigabitEthernet0/0/4]portlink-typeaccess
[SW1-GigabitEthernet0/0/3]portdefaultvlan172

SW2:

[Huawei]sysnameSW2
[SW2]vlanbatch1020172
[SW2]interfaceg0/0/2
[SW2-GigabitEthernet0/0/2]portlink-typetrunk
[SW2-GigabitEthernet0/0/2]porttrunkallow-passvlan1020172
[SW2-GigabitEthernet0/0/2]interfaceg0/0/1
[SW2-GigabitEthernet0/0/1]portlink-typetrunk
[SW2-GigabitEthernet0/0/1]porttrunkallow-passvlan1020172
[SW2-GigabitEthernet0/0/1]interfaceg0/0/3
[SW2-GigabitEthernet0/0/3]portlink-typeaccess
[SW2-GigabitEthernet0/0/3]portdefaultvlan20

SW3:

[Huawei]sysnameSW3
[SW3]vlanbatch1020172
[SW3]interfaceg0/0/2
[SW3-GigabitEthernet0/0/2]portlink-typetrunk
[SW3-GigabitEthernet0/0/2]porttrunkallow-passvlan1020172
[SW3-GigabitEthernet0/0/2]interfaceg0/0/1
[SW3-GigabitEthernet0/0/1]portlink-typetrunk
[SW3-GigabitEthernet0/0/1]porttrunkallow-passvlan1020172
[SW3-GigabitEthernet0/0/1]interfaceg0/0/3
[SW3-GigabitEthernet0/0/3]portlink-typeaccess
[SW3-GigabitEthernet0/0/3]portdefaultvlan10

4.1.2 SW1、SW2、SW3 运行 STP,且 SW1 为根桥

#SW1:
[SW1]stpmodestp
[SW1]stppriority0

#SW2:
[SW2]stpmodestp

#SW3:
[SW3]stpmodestp

4.1.3 查看 SW1 的 stp 状态,确保是根桥
20c9aefc-5c78-11ee-939d-92fbcf53809c.png

4.1.4 SW1 上创建 VLAN 网关

[SW1]interfacevlanif10
[SW1-Vlanif10]ipaddress192.168.10.25424
[SW1-Vlanif10]interfacevlanif20
[SW1-Vlanif20]ipaddress192.168.20.25424
[SW1-Vlanif20]interfacevlanif172
[SW1-Vlanif172]ipaddress172.16.1.25424

4.1.5 SW1、R1 进行配置,使得可以通信

SW1:

[SW1]interfaceloopback0
[SW1-LoopBack0]ipaddress10.1.1.132
[SW1]vlan100
[SW1-vlan100]interfacevlanif100
[SW1-Vlanif100]ipaddress192.168.2.224
[SW1]interfaceg0/0/1
[SW1-GigabitEthernet0/0/1]portlink-typeaccess
[SW1-GigabitEthernet0/0/1]portdefaultvlan100

R1:

[Huawei]sysnameR1
[R1]interfaceg0/0/1
[R1-GigabitEthernet0/0/1]ipaddress192.168.2.124
[R1-GigabitEthernet0/0/1]interfaceloopback0
[R1-LoopBack0]ipaddress1.1.1.132

4.1.6 SW1、R1 配置 OSPF,并配置区域验证,密文显示。

SW1:

[SW1]ospf1router-id10.1.1.1
[SW1-ospf-1]area1
[SW1-ospf-1-area-0.0.0.1]network10.1.1.10.0.0.0
[SW1-ospf-1-area-0.0.0.1]network192.168.2.00.0.0.255
[SW1-ospf-1-area-0.0.0.1]network192.168.10.00.0.0.255
[SW1-ospf-1-area-0.0.0.1]network192.168.20.00.0.0.255
[SW1-ospf-1-area-0.0.0.1]network172.16.1.00.0.0.255
[SW1-ospf-1-area-0.0.0.1]authentication-modemd51cipherhuawei

R1:

[R1]ospf1router-id1.1.1.1
[R1-ospf-1]area1
[R1-ospf-1-area-0.0.0.1]network192.168.2.00.0.0.255
[R1-ospf-1-area-0.0.0.1]authentication-modemd51cipherhuawei

4.1.7 检查 R1 上可以学习到 VLAN10、20、172 的路由,主机能与 R1 互通
20eff17a-5c78-11ee-939d-92fbcf53809c.png
21063a3e-5c78-11ee-939d-92fbcf53809c.png
4.1.8 配置ISP相应接口

[ISP]interfaceg0/0/0
[ISP-GigabitEthernet0/0/0]ipadd101.1.1.324
[ISP-GigabitEthernet0/0/0]interfaceg0/0/01
[ISP-GigabitEthernet0/0/1]ipaddress101.1.2.324
[ISP-GigabitEthernet0/0/1]interfaceloopback0
[ISP-LoopBack0]ipaddress8.8.8.832

4.1.9 R1、SW1 配置相应接口、默认路由、NAT
PC5模拟内网服务器,使用公网地址 101.1.1.111 为外网用户提供各种服务

SW1:

[SW1]iproute-static0.0.0.00.0.0.0192.168.2.1

R1:

[R1]iproute-static0.0.0.00.0.0.0101.1.1.3
[R1]acl2000
[R1-acl-basic-2000]rule5permitsource192.168.10.00.0.0.255
[R1-acl-basic-2000]rule10permitsource192.168.20.00.0.0.255
[R1]interfaceg0/0/0
[R1-GigabitEthernet0/0/0]ipadd101.1.1.124
[R1-GigabitEthernet0/0/0]natoutbound2000
[R1-GigabitEthernet0/0/0]natstaticglobal101.1.1.111inside172.16.1.1netmask255.255.255.255

*说明:此处使用natserverglobal101.1.1.111inside172.16.1.1也可以,没有区别。

4.1.10 检查 PC 机与 ISP 通信
2122af2a-5c78-11ee-939d-92fbcf53809c.png

4.2 分部配置

4.2.1 在 SW 4上配置交换网络

SW4:

[Huawei]sysnameSW4
[SW4]vlan30
[SW4-vlan30]interfaceg0/0/2
[SW4-GigabitEthernet0/0/2]portlink-typeaccess
[SW4-GigabitEthernet0/0/2]portdefaultvlan30

4.2.2 在 SW4 上配置 DHCP

SW4:

[SW4]interfacevlanif30
[SW4-Vlanif30]ipaddress192.168.30.25424
[SW4]ippool30
[SW4-ip-pool-30]gateway-list192.168.30.254
[SW4-ip-pool-30]network192.168.30.0mask255.255.255.0
[SW4-ip-pool-30]leaseday2
[SW4]interfacevlanif30
[SW4-Vlanif30]dhcpselectglobal

4.2.3 检查 PC3 可以正常获取地址
2143e97e-5c78-11ee-939d-92fbcf53809c.png
4.2.4 SW4、R2 进行配置,使得可以通信

SW4:

[SW4]vlan100
[SW4-vlan100]interfacevlanif100
[SW4-Vlanif100]ipaddress192.168.4.224
[SW4-Vlanif100]interfaceg0/0/1
[SW4-GigabitEthernet0/0/1]portlink-typeaccess
[SW4-GigabitEthernet0/0/1]portdefaultvlan100
[SW4-GigabitEthernet0/0/1]interfacelo0
[SW4-LoopBack0]ipaddress10.4.4.432

R2:

[Huawei]sysnameR2
[R2]interfaceg0/0/1
[R2-GigabitEthernet0/0/1]ipaddress192.168.4.124
[R2-GigabitEthernet0/0/1]interfaceloopback0
[R2-LoopBack0]ipaddress2.2.2.232

4.2.5 SW4、R4 配置 OSPF,并起区域验证。

SW4:

[SW4]ospf1router-id10.4.4.4
[SW4-ospf-1]area2
[SW4-ospf-1-area-0.0.0.2]network192.168.30.00.0.0.255
[SW4-ospf-1-area-0.0.0.2]network10.4.4.40.0.0.0
[SW4-ospf-1-area-0.0.0.2]network192.168.4.00.0.0.255
[SW4-ospf-1-area-0.0.0.2]authentication-modemd51cipherhuawei

R2:

[R2]ospf1router-id2.2.2.2
[R2-ospf-1]area2
[R2-ospf-1-area-0.0.0.2]network2.2.2.20.0.0.0
[R2-ospf-1-area-0.0.0.2]network192.168.4.00.0.0.255
[R2-ospf-1-area-0.0.0.2]authentication-modemd51cipherhuawei

4.2.6 检查 R2 上可以学习到 VLAN30 的路由,主机能与 R2 互通
215fb05a-5c78-11ee-939d-92fbcf53809c.png
217bd91a-5c78-11ee-939d-92fbcf53809c.png
4.2.7 R2、SW4 配置相应接口、默认路由、NAT

SW4:
[SW4]iproute-static0.0.0.00.0.0.0192.168.4.1

R2:
[R2]iproute-static0.0.0.00.0.0.0101.1.2.3
[R2]acl2000
[R2-acl-basic-2000]rule5permitsource192.168.30.00.0.0.255
[R2]interfaceg0/0/0
[R2-GigabitEthernet0/0/0]ipaddress101.1.2.224
[R2-GigabitEthernet0/0/0]natoutbound2000

4.2.8 检查 PC 机与 ISP 通信
219f4774-5c78-11ee-939d-92fbcf53809c.png

4.3 配置总部和分部互联

4.3.1 配置 R1 的 AAA
R1为认证方,R2为被认证方,使用CHAP验证。
用户名为:zongbu,密码为:huawei,服务器类型为PPP。

R1:

[R1-aaa]local-userzongbupasswordcipherhuawei
[R1-aaa]local-userzongbuservice-typeppp

4.3.2 配置 R1 的 IP,并为 R2 分配地址,采用 CHAP 认证

#R1:
[R1]interfaces1/0/0
[R1-Serial1/0/0]ipaddress192.168.12.130
[R1-Serial1/0/0]remoteaddress192.168.12.2
[R1-Serial1/0/0]pppauthentication-modechap

#R2:
[R2]interfaces1/0/0
[R2-Serial1/0/0]pppchapuserzongbu
[R2-Serial1/0/0]pppchappasswordcipherhuawei
[R2-Serial1/0/0]ipaddressppp-negotiate

4.3.3 R1、R2 配置 ospf,启用区域MD5验证,key-id为1,密码为huawei

R1:

[R1]ospf1
[R1-ospf-1]area0
[R1-ospf-1-area-0.0.0.0]network1.1.1.10.0.0.0
[R1-ospf-1-area-0.0.0.0]network192.168.12.00.0.0.3
[R1-ospf-1-area-0.0.0.0]authentication-modemd51cipherhuawei

R2:

[R2]ospf1
[R1-ospf-1]area0
[R1-ospf-1-area-0.0.0.0]network2.2.2.20.0.0.0
[R1-ospf-1-area-0.0.0.0]network192.168.12.00.0.0.3
[R1-ospf-1-area-0.0.0.0]authentication-modemd51cipherhuawei

4.3.4 验证 PC1、PC2 能与 PC3 通信
21b4504c-5c78-11ee-939d-92fbcf53809c.png

4.4 网络优化

4.4.1 在 R1 和 R2 上配置,实现线路的冗余

当R2的外网故障时,要求vlan30的主机可以通过PPP链路走R1与外网通信。

#R1
[R1]acl2000
[R1-acl-basic-2000]rulepermitsource192.168.30.00.0.0.255

#R2
[R2]iproute-static0.0.0.00.0.0.0192.168.12.1preference70

完结,配置完成。。

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 华为
    +关注

    关注

    216

    文章

    34362

    浏览量

    251380
  • 服务器
    +关注

    关注

    12

    文章

    9067

    浏览量

    85279
  • ISP
    ISP
    +关注

    关注

    6

    文章

    476

    浏览量

    51772
  • 企业网
    +关注

    关注

    0

    文章

    5

    浏览量

    6810

原文标题:【华为】某中小型企业网 组网案例—总公司+分公司模式

文章出处:【微信号:网络威廉希尔官方网站 干货圈,微信公众号:网络威廉希尔官方网站 干货圈】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    新代智能制造云端服务 解决中小型企业痛点

    数据采集与设备连是实现工业4.0最基本的需求,尤其透过大数据分析更可优化整个生产流程,这对于大型企业来说要实现不难,但现阶段对中小型企业来说却仍是一道门槛。
    发表于 01-16 09:08 1748次阅读

    区块链为中小型企业提供了怎样的战略机遇

    根据ATKearney最近的研究,中小企业占世界经济GNP的一半以上。例如,中国国内生产总值的62%(6.9万亿美元)是由中小企业生产的;德国和美国的中小型企业约占国内生产总值的一半(分别占57%和50%)。
    发表于 08-06 09:55 998次阅读

    物联网将对中小型企业有何影响?

    物联网已经存在,无论您喜欢与否,未来很有可能继续存在。到2021年,全世界将有超过75亿台连设备或东西,日益增长的连设备和传感器网络已经开始改变中小型企业的经营方式。
    的头像 发表于 10-08 10:05 4165次阅读

    为什么未来十年是中小型企业发展SaaS的好时机

    未来中小型企业SaaS的全球化将成为美国和全球公司业务增长的重要驱动力。
    发表于 12-27 11:34 656次阅读

    中小型企业应该如何应对网络安全

    之前接触了不少硬件厂家及防病毒方面的专家,其实病毒并不可怕,可怕的是你没有做好预防工作,例如数据备份,应用备份,异地备份等策略。针对病毒问题整理总结了几点,希望对中小型企业网络安全提供支持和帮助。
    发表于 05-15 08:00 0次下载
    <b class='flag-5'>中小型企业</b>应该如何应对网络安全

    西部数据通过闪存创新助力中小型企业和居家办公人员使用NAS

    鼓励企业主、员工和IT顾问采用虚拟化、协作编辑和密集型数据库的工作负载等前沿方式来保障数据的无缝衔接。 NAS(网络附加存储)对于中小型企业来说,是除了云之外常用的数据访问、共享和保护方案之一。NAS解决方案可帮助中小型企业解决
    的头像 发表于 10-09 17:09 1661次阅读

    适合中小型企业的智能网关都有哪些

    随着数字经济时代的来临,数据上云、数据赋能是未来企业在转型中的一大趋势。基于云计算架构的工业云平台以及基于这个平台提供的工业云服务,将为企业或者生产者提供更多的生产价值。对于中小型企业,互联网建设
    的头像 发表于 06-30 14:06 1823次阅读
    适合<b class='flag-5'>中小型企业</b>的智能网关都有哪些

    什么样的ERP软件企业适合中小型生产制造企业

    在ERP软件选择上,不少的产品是不大适用中小型生产企业的。所以企业在软件的选取上,只有选用针对中小型企业研制的生产ERP软件。那么什么样的ERP软件适合
    的头像 发表于 03-31 11:09 794次阅读
    什么样的ERP软件<b class='flag-5'>企业</b>适合<b class='flag-5'>中小型</b>生产制造<b class='flag-5'>企业</b>

    华为云网站安全解决方案:中小型企业的云上云下安全守护专家

    、数据泄露、网页篡改等,都可能给企业带来严重的损失和影响。如何在云上云下构建一个安全可靠的网站防护体系,成为了中小型企业的迫切需求。 华为云网站安全解决方案是针对中小型企业网站安全需求而设计的一套综合性的安全服务组合
    的头像 发表于 04-19 01:04 673次阅读

    中小型企业向数字化转型可以带来哪些益处?_光点科技

    如今,数字化已成为商业领域中不可忽视的一部分,而中小型企业也逐渐认识到数字化转型对其发展的重要性。中小型企业采取数字化转型的举措,可以带来许多益处,这些益处不仅有助于提高效率和生产力,还可以增强企业的竞争力并开拓新的市场机会。
    的头像 发表于 06-07 10:44 734次阅读

    如何选择适合中小型企业的BGA返修设备?

    BGA返修设备是电子行业中维修BGA组件的重要设备,而中小型企业虽然资金有限但又有更大的需求,如何选择适合中小型企业的BGA返修设备? 为中小型企业选择BGA返修设备,需要考虑以下6个角度: 1.
    的头像 发表于 07-06 14:48 449次阅读

    中小型企业SDWAN组网时应考虑的10大方面

    中小型企业在SDWAN组网时需要考虑以下方面,因为它们通常拥有较小规模的网络和较有限的资源,需要寻求高效、简化和经济的解决方案
    的头像 发表于 08-03 14:18 556次阅读

    希捷Self-Encrypting驱动器和LSI SafeStore简化加密和中小型企业的数据安全

    电子发烧友网站提供《希捷Self-Encrypting驱动器和LSI SafeStore简化加密和中小型企业的数据安全.pdf》资料免费下载
    发表于 08-11 09:55 1次下载
    希捷Self-Encrypting驱动器和LSI SafeStore简化加密和<b class='flag-5'>中小型企业</b>的数据安全

    中小型企业SD-WAN组网:关键考虑因素与最佳实践

    对于中小型企业来说,建立稳定、高效的网络连接至关重要。SD-WAN(软件定义广域)作为现代网络架构的关键威廉希尔官方网站 ,为企业提供了灵活、可靠且安全的网络连接。然而,在组网过程中,
    的头像 发表于 09-05 11:12 969次阅读
    <b class='flag-5'>中小型企业</b>SD-WAN<b class='flag-5'>组网</b>:关键考虑因素与最佳实践

    中小型企业网组网首选什么方案好?

    对于中小型企业来说,选择合适的网络组网方案至关重要,因为它直接关系到企业的运营效率和成本控制。以下是几个适合中小企业的网络组网方案及其优势:
    的头像 发表于 10-24 15:27 403次阅读