小型企业网组网 同时实现高可靠性
我是艺博东 ,一个思科出身专注于华为的网工。
文章目录
- 组网拓扑
- 可以用到的技术有哪些以及配置
- 相关技术的配置
组网拓扑
上图为一个小型企业网的组网图,路由器R1和路由器R2作为企业的出口,核心交换机LS1和核心交换机LS2作为企业的用户网关,不同部门的接入交换机上配置不同的vlan以隔离二层,接入交换机到汇聚交换机使用链路聚合。核心交换机作为DHCP服务器,PC主机,client打印机通 过DHCP接入网络。
可以用到的技术有哪些以及配置
企业出口路由器R1和路由器R2,接入交换机和核心交换机上,用到的技术有哪些以及配置哪些内容?
1、在LSW3、LSW4、LSW5、LSW6下行端口配置为Access端口,上行端口配置为Trunk口。
2、在LSW3、LSW4、LSW5、LSW6创建相应的 VLAN,下行端口添加到对应的vlan,上行放行相关业务的vlan
3、接入交换机(LSW3、LSW4、LSW5、LSW6)和核心交换机(LSW1、LSW2)之间的链路配置成 eth-trunk
4、在LSW1、LSW2 创建所有需要用到的VLAN,分别创建3个不同的 vlanif,分别与不同之间 vlan 道信,以及与核心层通信,在 LSW1、LSW2 上行端口配口 ACCESS 端口加入相应的 vlan。
5、在LSW1、LSW2创建 dhcp 地址池,防止打印机频繁改变地址,可以设置静态IP地址+MAC地址绑定。
6、在LSW3、LSW4、LSW5、LSW6分别在下行端口开启全局 dhcp 命令,获取 IP 地址
7、在LSW1、LSW2上可以使用ACL
8、在R1、AR2、LSW1、LSW2可以使用IGP协议(RIP,OSPF,IS-IS)
9、使用DHCP安全技术,现实企业内部网络的安全性
10、在LSW1、LSW2使用VRRP技术
11、在AR1、AR2分别写一条静态路田指向ISP1、ISP2,并在AR1、AR2在一条路田分别指向LSW1、LSW2
12、在AR1、AR2单臂路由技术
13、在AR1、AR2上配置NAT技术
14、在LSW1、LSW2必须要时需要写一条指向NULL0的路由
15、也可以选择MSTP+VRRP进行
16、在LSW1、LSW2分别上写一条静态路由指向AR1、AR2
17、当然也可以使用这些技术:istack,CSS,SVF,M-LAG,smart link
相关技术的配置
1、VLAN
port link-type trunk
Port trunk allow-pass vlan all
2、Eth-trunk
lacp int eth-trunk 12
Mode manual load-balance
Load-balance src-dst-mac
Trunkport g 0/0/22 0/0/23 0/0/24
Least active-link number 1
3、RSTP/MSTP
stp mode RSTP/MSTP
Stp region-configuration
Region-name mstp
Revision-level 0
Instance 1 vlan 10
Instance 2 vlan 20
Active region-configuration
4、网关-核心
dhcp enable ip pool 160
gateway-list 192.168.160.1
network 192.168.160.0 mask 255.255.255.0
lease day 3 hour 0 minute 0
dns-list 114.114.114.114
5、DHCP-核心接口下
int g0/0/0
dhcp select global
6、NAT
nat address-group 1 10.1.1.10 10.1.1.20
Acl 2000 Rule 5 permit source 10.0.0.0 0.0.0.255
7、ACL
Int g0/0/1
Nat outbound 2000 address-group 1
8、静态路由|默认路由
动态路由也可以,但是会增加设备的处理压力,所以推 荐静态
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
9、DHCP snooping
1)防止 DHCP 服务器的仿冒者攻击
int g0/0/1
dhcp snooping enable
dhcp snooping trusted
2)防止 DHCP 报文泛洪攻击
dhcp snooping enable
dhcp snooping check dhcp-rate enable vlan 100
dhcp snooping check dhcp-rate enable
3)防止 DHCP 服务器拒绝服务攻击(饿死攻击)
dhcp snooping max-user-number 100
int g0/0/1 dhcp snooping max-user-number 100
4)防止仿冒 DHCP 报文攻击
dhcp snooping check dhcp-request enable vlan 100
dhcp snooping alarm threshold 100
int g0/0/2 dhcp snooping alarm dhcp-request threshold 100 vlan 100
dhcp snooping check dhcp-request enable
5)防止非 DHCP 用户攻击
static-bind ip 192.168.200.99 mac-address 5489-982E-1E954
10、EP 端口
Stp edged-port default
Int g0/0/12
Stp edged-port disable
11、单臂路由
int g0/0/0.10 Dot1q terminate vid 10
Ip add 1.1.1.1 24
Arp broadcast enable
12、VRRP
int vlanif 10 Ip add 10.1.1.1 24 Vrrp vrid 1 virtual-ip 10.1.1.254 Vrrp vrid 1 priority 120
13、打印机
支持 DHCP:静态 IP+MAC 绑定
不支持 DHCP,只用静态 IP
最可怕的敌人,就是没有坚强的信念。——罗曼·罗兰
好了这期就到这里了,如果你喜欢这篇文章的话,请点赞评论分享收藏,如果你还能点击关注,那真的是对我最大的鼓励。谢谢大家,下期见!
小型企业网组网 同时实现高可靠性相关推荐
- 【思科】某小型企业网组网案例-三层交换机划多VLAN与路由器相连,ACL控制访问权限
一.背景需求: 在一些带机量大的场景中,为避免网络中的广播风暴影响网络质量,某公司希望将内网进行广播域隔离,划分3个VLAN,同时需要 VLAN10 和 VLAN20 实现内网间互访,VLAN30 和 ...
- ENSP实现小型企业网三层架构
三层架构框架: 接入层:提供端口的密度,用于用户终端的接入.一般使用二层交换机.AP等设备. 汇聚层(分布层):流量的集合处.可以用到的技术有:DHCP / VLAN / STP / HSRP / V ...
- 华为 两条线路负载均衡_华为无线AP4050DN接入点高可靠性,高安全性!
AP4050DN无线接入点支持802.11ac wave 2标准.2×2MIMO和2条空间流,同时支持11n和11ac协议,可使无线网络带宽突破千兆,极大地增强用户对无线网络的使用体验,适合部署在中小 ...
- LeoFS —— 高可靠性的分布式对象存储系统
LeoFS是一个高可靠性,最终一致性的分布式对象存储系统,主要功能如下: 支持多种协议: S3 REST NFS 支持大对象和小对象 内置缓存机制 多数据中心复制 自动运维支持 https://yqf ...
- 高可靠性的php通信框架,跨平台PHP高可靠性通信框架,OHSCE_V0.1.25 发布
Open HI-REL Signal Communication Engine(简称OHSCE)是一款高可靠性跨平台的PHP通信框架,对Windows友好且同时支持Linux和OS X.对TCP.UD ...
- 高性能高可靠性的全数字嵌入式仿真测试软件SkyEye
随着科技的发展,系统工程的设计体量逐渐庞大起来,尤其是对于轨道交通.航空航天.核电站等安全关键领域中,如何在复杂度逐年变大的同时保证其安全性和可靠性,是近年来各大公司需要研究的课题.最近比较火热的基于 ...
- 云图说 | 揭秘云硬盘高可靠性的秘密,速来围观
互联网时代,数据的可靠性至关重要,丢失数据损失惨重. 我们有神器来应对,它就是--云硬盘!!! 云硬盘的可靠性高达99.9999999%,你一定会惊呼为什么这么高?今天,我们就来一探究竟,说说云硬盘高 ...
- WLAN 双链路+HSB高可靠性
实验目的 掌握AC的双链路的配置方法 掌握AC的双链路主备模式配置流程 掌握AC的HSB模式配置流程 实验拓扑图 要点 (1)R2的两个端口属于不同的网段,需要配置nat的easy ip使地址转换 ( ...
- 高可用性和高可靠性的规划与设计
高可用性和高可靠性的规划与设计 可用性(availability)是系统能够正常运行的时间比例.经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来表示. 可靠性(reliability ...
最新文章
- SpringMVC启动后自动执行
- 安卓ttf格式的字体包_苹果官网御用字体
- Flex Socket 安全沙箱问题解决
- linux 内核 3.3.8,Linux内核编译 Ubuntu 14.04.3 server 升级至3.19.8
- CSS三种引入方式 常用样式 CSS选择器
- 如何使用XGBoost开发随机森林集成
- 信息安全工程师软考——第一章 网络信息安全概述笔记!!!!
- Homography和warpPerspective
- 在Unity中实现基于粒子的水模拟(三:混合屏幕)
- 【入门】大象喝水 C++题解
- linux 服务器加装硬盘流程及sda sdb加载顺序
- 各种稀奇古怪的问题(持续更新中)
- HTML和CSS隐藏元素的四种方法
- CSS设置文字自动换行
- oracle官网免登录下载jdk8
- type-c接口边充电边听歌解决方案
- ipadmini5远程服务器,为什么iPadmini5被称为“等等党的耻辱”?原因可以分为3点!...
- java之封装,继承,多态
- 医疗微信营销:微动力新生活
- keyshot渲染图文教程_Keyshot 渲染视频教程 入门到精通实用实例教材全套