企業(yè)基礎(chǔ)網(wǎng)絡(luò)架構(gòu)規(guī)劃及配置實(shí)施

創(chuàng)新互聯(lián)建站長期為千余家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為臨夏州企業(yè)提供專業(yè)的網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)，臨夏州網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

一、網(wǎng)絡(luò)規(guī)劃

出口地址段:202.1.1.0/24

路由器出口:202.1.1.1/24

ISP網(wǎng)關(guān):202.1.1.2/24

互聯(lián)地址段 192.168.90.0/24

路由器：192.168.90.1/24

核心交換機(jī)：192.168.90.2/24

管理地址段:192.168.100.0/24

核心管理地址：192.168.100.1/24

接入LI-1:192.168.100.11/24

接入LI-2:192.168.100.12/24

接入LI-3:192.168.100.13/24

接入LI-4:192.168.100.14/24

接入LI-5:192.168.100.15/24

接入LI-6:192.168.100.16/24

業(yè)務(wù)地址段:

LI-1   VLAN10 

LI-2   VLAN10

LI-3   VLAN10 網(wǎng)關(guān)：192.168.10.1/24

LI-4   VLAN20 

LI-5   VLAN20

LI-6   VLAN20 網(wǎng)關(guān)：192.168.20.1/24

互聯(lián)模式說明：

接入通過trunk上連至核心交換機(jī)，核心交換機(jī)通過鏈路聚合走上網(wǎng)行為管理

再往上至路由器。（此處用交換機(jī)模擬上網(wǎng)行為管理，AC一般做二層模式都）。

其實(shí)比較流行的模式是IRF+接入雙上行，這樣安全性更好些，避免單點(diǎn)故障。

其實(shí)現(xiàn)原理比較簡單，說白了就是核心與接入雙雙做鏈路聚合即可實(shí)現(xiàn)。此處

只采用單鏈路模式即可！

DHCP：

一般做了服務(wù)器上，核心中繼即可，此處不做過多說明。

二、網(wǎng)絡(luò)拓?fù)?/p>

三、配置腳本 （如果初學(xué)者并且經(jīng)驗(yàn)不夠豐富，建議多動(dòng)手敲命令）

出口路由器配置：

sysname Out-Router

nat address-group 1 

address 202.1.1.1 202.1.1.1

quit

acl advanced 3000

rule 10 permit ip source 192.168.0.0 0.0.255.255

quit

interface GigabitEthernet 0/1

nat outbound 3000 address-group 1

quit

ip route-static 0.0.0.0 0 202.1.1.2

ip route-static 192.168.0.0 16 192.168.90.2

核心交換機(jī)配置

sysname Core-1

A機(jī)之前已改為mem 1

irf member 1 priority 32

interface range Ten-GigabitEthernet1/0/49 to Ten-

GigabitEthernet1/0/52

shut

quit

irf-port 1/1

port group interface Ten-GigabitEthernet 1/0/49

port group interface Ten-GigabitEthernet 1/0/50

port group interface Ten-GigabitEthernet 1/0/51

port group interface Ten-GigabitEthernet 1/0/52

quit

irf-port-configuration active

retu

save

B機(jī)之前已改為mem 2

irf member 2 priority 1

interface range Ten-GigabitEthernet2/0/49 to Ten-

GigabitEthernet2/0/52

shut

quit

irf-port 2/2

port group interface Ten-GigabitEthernet 2/0/49

port group interface Ten-GigabitEthernet 2/0/50

port group interface Ten-GigabitEthernet 2/0/51

port group interface Ten-GigabitEthernet 2/0/52

quit

irf-port-configuration active

retu

save

開啟IRF端口連IRF線纜，設(shè)備重啟會(huì)有相應(yīng)的提示，重啟圖如下：

AC配置：通過交換機(jī)模擬AC的二層模式，基本上就是二層透傳。

vlan 900

quit

interface Bridge-Aggregation1000

port link-type access

port access vlan 900

quit

interface GigabitEthernet1/0/47

port link-type access

port access vlan 900

port link-aggregation group 1000

quit

interface GigabitEthernet1/0/48

port link-type access

port access vlan 900

port link-aggregation group 1000

quit

interface GigabitEthernet1/0/1

port link-type access

port access vlan 900

quit

接入交換機(jī)配置：

LI-2-6配置都按如下順延即可，管理地址，放行VLAN

sysname LI-1

vlan 10

quit

vlan 1000

quit

int vl 1000

ip add 192.168.100.11 24

quit

stp global enable

stp mode rstp

lldp global enable

int ran g0/0/1 to g0/0/46

port link-type access

port default vlan 10

stp edged-port enable

quit

int g0/0/48

port link-type trunk

des to-CORE

port trunk allow vlan 10 1000

quit

ip route-static 0.0.0.0 0.0.0.0 192.168.100.1

測試：

在LI-1上去ping 202.1.1.2 ,查看出口路由器NAT命中

測試2、ping的同時(shí)在ISP路由器上查看debug ip icmp信息，說明NAT成功。

當(dāng)前名稱：企業(yè)網(wǎng)絡(luò)架構(gòu)規(guī)劃及配置實(shí)施（實(shí)用）
URL網(wǎng)址：http://chinadenli.net/article16/gjsogg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗(yàn)、品牌網(wǎng)站制作、外貿(mào)建站、網(wǎng)站排名、微信小程序、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)