網絡架構大小取決於公司做的大小,但不管網絡架構大小,網絡結構大都相似,今天,我們講一下公司簡單網絡架構。
假設現在有這么一個公司。有五個部門,現有設備兩台路由器、三台交換機和一台服務器,結構如下圖:
每個部門分別用一台PC機進行表示,其中將一台交換機作為DHCP服務器,公司要求全網互通,但由於部門四和部門五的特殊性,所以這兩個部門不能互通。
那接下我們一層一層來看。
首先我們需要給每個部門設置vlan,部門一到部門五,vlan10-vlan50,服務器為vlan60,DHCP服務器為vlan70。
首先先看第一部分,部門一和部門二,進入交換機添加vlan10,vlan20.同時將端口GE0/0/1加入vlan10,GE0/0/2加入vlan20
其中,vlan20的IP為端口GE0/0/3的IP地址。接下來進入路由器R1
首先添加vlan20、70,然后別給路由器三個端口設置ip其中 GE0/0/0為部門二的網關。
接下來看第二部分,
第二部分與第一部分相同,首先進入sw2添加vlan30、40、50、60.
分別將vlan30-vlan60加入 E0/0/1-E0/0/4端口。
然后設置部門三、四的網關。
那這個時候問題來了。從圖我們看到部門五、六的網關在R2上,然而R2與SW2之間卻只有一條線路怎么辦?
其實這個問題也簡單,這呢有兩條解決方案;
方案一:在SW2 E0/0/5 端口設置trunk鏈路,使兩個vlan都可以通過,
路由器R2只有一個端口,但卻需要設置兩個網關,那在這呢,我們可以進入端口G0/0/0,給這個端口設置hybrid(但這個協議只有華為有,思科是沒有的,所以只適用於華為)
這個時候會出現一個虛擬端口,然后在虛擬端口和真是端口分別給部門五、六設置網關。
方案二:那我們直接在SW2-R2之間加一根線即可。
兩條線一條走部門五,一條走部門六。並在R2端口g0/0/0 g0/0/2設置部門五、六網關。
那第二部分也就完成了。
第三部分:dhcp服務器與路由器R1之間有一個單獨的網段,192.168.70.0
路由器R1與R2之間有一個單獨的網段,192.168.12.0
分別進入對應端口設置ip地址。其實這一步在之間設置其他IP 捎帶也完成了。
第四部:那現在基本設置已經結束,那目前要考慮的就是全網互通了。全網互通有很多種方案,
默認路由,rip,ospf,都可以,在這咱就用rip做一下。在所有設備添加rip,宣告本設備所直接連接的所有網段。
第五步:設置DHCP服務器,將所有設備都開啟DHCP功能:DHCP enable
進入DHCP服務器(也就是sw3)在端口開啟DHCP全局:dhcp select global
並創建池,ip pool 10 20 30 40 50
接下來我們需要設置DHCP中繼器,以保證所有IP順利發送到各個部門。
進入各個網關端口設置中繼設置。所有server-ip均為DHCP服務器端口ip地址
此為sw2dhcp中繼器設置,其他設備按同樣方法進行,第五部也完成,那么接下來就剩下最后一步。
保證四、五部門互相不通,但與其他互通。進入sw2,使用acl協議,
這樣,設置結束,最后就是進行驗證,保存。
轉載於:https://blog.51cto.com/13555524/2064143