企业网络架构规划及配置实施（实用）

企业基础网络架构规划及配置实施一、网络规划出口地址段:202.1.1.0/24路由器出口:202.1.1.1/24ISP网关:202.1.1.2/24
互联地址段 192.168.90.0/24路由器：192.168.90.1/24核心交换机：192.168.90.2/24
管理地址段:192.168.100.0/24核心管理地址：192.168.100.1/24接入LI-1:192.168.100.11/24接入LI-2:192.168.100.12/24接入LI-3:192.168.100.13/24接入LI-4:192.168.100.14/24接入LI-5:192.168.100.15/24接入LI-6:192.168.100.16/24
业务地址段:LI-1 VLAN10LI-2 VLAN10LI-3 VLAN10 网关：192.免费云主机域名168.10.1/24
LI-4 VLAN20LI-5 VLAN20LI-6 VLAN20 网关：192.168.20.1/24
互联模式说明：
接入通过trunk上连至核心交换机，核心交换机通过链路聚合走上网行为管理再往上至路由器。（此处用交换机模拟上网行为管理，AC一般做二层模式都）。其实比较流行的模式是IRF+接入双上行，这样安全性更好些，避免单点故障。其实现原理比较简单，说白了就是核心与接入双双做链路聚合即可实现。此处只采用单链路模式即可！

DHCP：一般做了服务器上，核心中继即可，此处不做过多说明。
二、网络拓扑三、配置脚本 （如果初学者并且经验不够丰富，建议多动手敲命令）
出口路由器配置：
sysname Out-Router
nat address-group 1
address 202.1.1.1 202.1.1.1quit
acl advanced 3000rule 10 permit ip source 192.168.0.0 0.0.255.255quit
interface GigabitEthernet 0/1nat outbound 3000 address-group 1quit
ip route-static 0.0.0.0 0 202.1.1.2ip route-static 192.168.0.0 16 192.168.90.2
核心交换机配置
sysname Core-1
A机之前已改为mem 1
irf member 1 priority 32
interface range Ten-GigabitEthernet1/0/49 to Ten-
GigabitEthernet1/0/52shutquit
irf-port 1/1port group interface Ten-GigabitEthernet 1/0/49port group interface Ten-GigabitEthernet 1/0/50port group interface Ten-GigabitEthernet 1/0/51port group interface Ten-GigabitEthernet 1/0/52quit
irf-port-configuration active
retusave
B机之前已改为mem 2
irf member 2 priority 1
interface range Ten-GigabitEthernet2/0/49 to Ten-
GigabitEthernet2/0/52shutquit
irf-port 2/2port group interface Ten-GigabitEthernet 2/0/49port group interface Ten-GigabitEthernet 2/0/50port group interface Ten-GigabitEthernet 2/0/51port group interface Ten-GigabitEthernet 2/0/52quit
irf-port-configuration active
retusave
开启IRF端口连IRF线缆，设备重启会有相应的提示，重启图如下：
AC配置：通过交换机模拟AC的二层模式，基本上就是二层透传。
vlan 900quit
interface Bridge-Aggregation1000port link-type accessport access vlan 900quit
interface GigabitEthernet1/0/47port link-type accessport access vlan 900port link-aggregation group 1000quit
interface GigabitEthernet1/0/48port link-type accessport access vlan 900port link-aggregation group 1000quit
interface GigabitEthernet1/0/1port link-type accessport access vlan 900quit
接入交换机配置：


LI-2-6配置都按如下顺延即可，管理地址，放行VLAN
sysname LI-1
vlan 10quit
vlan 1000quit
int vl 1000ip add 192.168.100.11 24quit
stp global enablestp mode rstplldp global enable
int ran g0/0/1 to g0/0/46port link-type accessport default vlan 10stp edged-port enablequit
int g0/0/48port link-type trunkdes to-COREport trunk allow vlan 10 1000quit
ip route-static 0.0.0.0 0.0.0.0 192.168.100.1
测试：在LI-1上去ping 202.1.1.2 ,查看出口路由器NAT命中测试2、ping的同时在ISP路由器上查看debug ip icmp信息，说明NAT成功。

相关推荐: ipv6是什么

今天小编给大家分享一下ipv6是什么的相关知识点，内容详细，逻辑清晰，相信大部分人都还太了解这方面免费云主机域名的知识，所以分享这篇文章给大家参考一下，希望大家阅读完这篇文章后有所收获，下面我们一起来了解一下吧。答：ipv6是互联网协议第6版。 用来代替ipv…