H3C中小型企业网建设综合实验
拓扑结构
说明:此实验为模拟工程实际的一个实验!x企业是一个软件开发企业,拥有员工 80多人,
分为四个部门、平均分布在 2层办公楼中,企业拥有 2台服务器(WWW、FTP),企业准备租
用一条 10M的光纤同外网相连,并要求采用交换式连接,100M到桌面、1000M骨干、服务器 要求 1000M连接,要求按照此需求设计一个一个方案,并实施!
根据以上需求,我们设计方案如下:
1:拓扑结构如上图;
2:设备选型:
企业出口路由器选择 H3C的 AR28-11,此路由器企业级网络出口路由器,而且标配 2个
10/100M以太网口,可以分别连接内、外网;并且具备防火墙功能,为内网提供一定的安全保障。
企业核心交换机选择 H3C的 S5624P,此交换机后面板提供一个固定的 2端口 Fabric接 口和一个扩展模块插槽,扩展模块可选配 8端口 1000MSFP模块、1端口 10GXENPAK模块 和 2端口 10GXFP模块。前面板提供 24个 10/100/1000Base-T自协商以太网端口(RJ-45连接器)及 4个 SFPCombo接口。4个 Combo接口和对应的 10/100/1000Base-T自协商以太 网端口在同一时刻只能使用一个。
企业接入交换机选择H3C 的S3952P-SI,此交换机提供48个10/100M以太网口以及4
个千兆 SFP端口。
3:方案描述:如上拓扑图所示:
AR28-11(命名为 RouterA)通过 E0/0口同外网连接,IP地址为 202.38.160.1/30、网关为
202.38.160.2/30,通过 E0/1口同企业核心交换机相连,IP地址为 192.168.5.1/24;
核心交换 S5624P(命名为 SwitchA)通过 E0/1同路由器相连,互连 VLAN为 VLAN 60、 IP地址为 192.168.5.2/24;E0/2、E0/3分别连接接入交换机;E0/8-E0/16分别连接 WWW、FTP 服务器、WWW服务器地址为:192.168.4.2/24、FTP服务器 IP地址为192.168.4.3/24;服务 器所在 VLAN为 VLAN 50。
企业接入交换机S3952P-SI(命名为SwitchB、SwitchC)通过一个1000口同核心交换机相连,每个交换机上划分 2个 VLAN,各自分的 24个端口,VLAN号分别为:VLAN10、VLAN20
VLAN30、VLAN40;IP地址分别为:192.168.0.1/24、192.168.1.1/24、192.168.2.1/24、
192.168.3.1/24。
3.13.2:配置步骤
企业核心路由器配置:
<Quidway>system-view
[Quidway]sysname RouterA
[RouterA]interface ethernet0/0
[RouterA-Ethernet0/0]ip address 202.38.160.1 255.255.255.252
[RouterA-Ethernet0/0]interface ethernet0/1
[RouterA-Ethernet0/1]ip address 192.168.5.1 255.255.255.00
[RouterA-Ethernet0/1]quit
[RouterA]acl number 2000
[RouterA-acl-basic-2000] rule permit source 192.168.0.0 0.0.0.255
[RouterA-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255
[RouterA-acl-basic-2000] rule permit source 192.168.2.0 0.0.0.255
[RouterA-acl-basic-2000] rule permit source 192.168.3.0 0.0.0.255
[RouterA-acl-basic-2000] rule permit source 192.168.4.0 0.0.0.255
[RouterA-acl-basic-2000]rule denysource any
[RouterA-acl-basic-2000]interface ethernet0/0
[RouterA-Ethernet0/0]nat outbound 2000
[RouterA-Ethernet0/0]nat server protocol tcp global 202.38.160.1 inside 192.168.4.2 www
[RouterA-Ethernet0/0]nat server protocol tcp global 202.38.160.1 inside 192.168.4.3 ftp
[RouterA-Ethernet0/0]quit
[RouterA]ip route-static 0.0.0.0 0.0.0.0 202.38.160.2
[RouterA]ip route-static192.168.0.0 255.255.0.0 192.168.5.2
企业核心交换机配置:
SwitchA:
<Quidway>system-view
[Quidway]sysname SwitchA
[SwitchA]vlan60
[SwitchA-vlan60]port ethernet1/0/1
[SwitchA-vlan60]interface vlan 60
[SwitchA-Vlan-interface60]ip address 192.168.5.2 255.255.255.0
[SwitchA-Vlan-interface60]vlan 10
[SwitchA-vlan10]interface vlan 10
[SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.0
[SwitchA-Vlan-interface10]vlan 20
[SwitchA-vlan10]interface vlan 20
[SwitchA-Vlan-interface20]ip address 192.168.1.1 255.255.255.0
[SwitchA-Vlan-interface20]vlan 30
[SwitchA-vlan30]interface vlan 30
[SwitchA-Vlan-interface30]ip address 192.168.2.1 255.255.255.0
[SwitchA-Vlan-interface30]vlan 40
[SwitchA-vlan40]interface vlan 40
[SwitchA-Vlan-interface40]ip address 192.168.3.1 255.255.255.0
[SwitchA-Vlan-interface40]vlan 50
[SwitchA-vlan50]port e1/0/8 to e1/0/16
[SwitchA-vlan50]interface vlan 50
[SwitchA-Vlan-interface50]ip address 192.168.4.1 255.255.255.0
[SwitchA-Vlan-interface40]interface ethernet1/0/2
[SwitchA-Ethernet0/1]port link-type trunk
[SwitchA-Ethernet0/1] port trunk permit vlan all
[SwitchA-Ethernet0/1] interface ethernet1/0/3
[SwitchA-Ethernet0/3] port link-type trunk
[SwitchA-Ethernet0/3] port trunk permit vlan all
[SwitchA-Ethernet0/3]quit
[SwitchA] ip route-static0.0.0.0 0.0.0.0 192.168.5.1
企业接入交换机配置:
A:
<Quidway>system-view
[Quidway]sysname SwitchB
[SwitchB]vlan10
[SwitchB-vlan10]port E1/0/1 to e1/0/24
[SwitchB-vlan10]vlan20
[SwitchB-vlan20]port E1/0/25 to e1/0/48
[SwitchB-vlan20]interface Ethernet 1/1/1
[SwitchB-Ethernet1/1/1]port link-type trunk
[SwitchB-Ethernet1/1/1] port trunk permit vlan 10 20
B:
<Quidway>system-view
[Quidway]sysname SwitchC
[SwitchC]vlan30
[SwitchC-vlan30]port E1/0/1 to e1/0/24
[SwitchC-vlan30]vlan40
[SwitchC-vlan40]port E1/0/25 to e1/0/48
[SwitchC-vlan40]interface Ethernet 1/1/1
[SwitchC-Ethernet1/1/1]port link-type trunk
[SwitchC-Ethernet1/1/1] port trunk permit vlan 30 40
补充说明
以上是一个比较典型的中小企业网络组网的模型。在中小型企业的网络组建中一般不涉及 广域网的操作,只是租用运营商的一条光纤做为出口连到外网,使用的技术已经仔细的罗列在配置文件中,望大家认真参阅思考,在此不过多的罗嗦。