《小小进阶:小型企业网规划组网与实现》
小型企业网规划组网与实现
文章目录
- 小型企业网规划组网与实现
- 实验场景
- 项目描述
- 实验拓扑
- 实验操作
- 一、核心思路
- 二、设备配置步骤
- 1. 接入交换机配置(LSW1、LSW2、LSW3、LSW4)
- LSW1(连接总监、IT、策划部门)
- LSW2(连接市场部门)
- LSW3(连接销售部门)
- LSW4(连接服务器)
- 2. 核心交换机 LSW5 配置
- 3. 路由器 AR1(单臂路由,实现跨 VLAN 通信)
- 三、终端设备 IP 配置
- 四、验证通信
实验场景
项目描述
随着业务的不断扩展,该小型公司逐渐意识到网络基础设施的重要性。目前,公司现有员工50人,分布在不同的部门,
包括总监办公室1人、IT部门5人、销售部门15人、市场部门15人以及策划部门14人。此外,公司还架设有2台服务器,用于支持日常办公和业务需求。然而,现有的网络架构已经无法满足公司日益增长的需求。各部门之间的网络通信存在瓶颈,导致工作效率下降。同时,由于缺乏有效的网络规划和管理,网络安全和稳定性也面临挑战。为了改善这一状况,公司决定进行网络改造和升级。目标是规划一个高效、稳定、安全的企业网IP地址方案,并设计合理的VLAN结构。同时,需要购置必要的网络设备,以支持公司的业务发展需求。在新的网络规划中,需要有效控制网络的广播泛洪,确保部门之间能够相互通讯,提高整体的工作效率。通过此项目的实施,公司期望能够打造一个先进、可扩展的网络平台,为公司的长期发展提供坚实的支撑。
规划企业的IP地址,设计VLAN
部门 人数/点数 网段 VLAN
总监办公室 1 192.168.10.0/24 10
IT部门 5 192.168.20.0/24 20
策划部门 14 192.168.30.0/24 30
销售部门 15 192.168.40.0/24 40
市场部门 15 192.168.50.0/24 50
服务器 2台 192.168.100.0/24 100
实验拓扑
要实现该企业网络的VLAN 划分、IP 规划与跨网段通信,需通过「接入交换机 Access 端口划 VLAN + 核心交换机 Trunk 端口透传 VLAN + 路由器单臂路由实现三层转发」来完成。以下是详细配置步骤:
实验操作
一、核心思路
- VLAN 隔离:将不同部门 / 服务器划分到独立 VLAN,减少广播域,提升网络效率。
- Trunk 透传:核心交换机与接入交换机、路由器之间用 Trunk 链路,允许多 VLAN 流量通行。
- 单臂路由:路由器通过子接口承载不同 VLAN 的三层转发(实现跨 VLAN 通信)。
二、设备配置步骤
1. 接入交换机配置(LSW1、LSW2、LSW3、LSW4)
LSW1(连接总监、IT、策划部门)
<Huawei> system-view
[Huawei] sysname LSW1
[LSW1] vlan batch 10 20 30 # 创建VLAN10(总监)、20(IT)、30(策划)
[LSW1] interface Ethernet0/0/1 # PC1(总监)接入端口
[LSW1-Ethernet0/0/1] port link-type access
[LSW1-Ethernet0/0/1] port default vlan 10
[LSW1-Ethernet0/0/1] quit[LSW1] interface Ethernet0/0/2 # PC2(IT)接入端口
[LSW1-Ethernet0/0/2] port link-type access
[LSW1-Ethernet0/0/2] port default vlan 20
[LSW1-Ethernet0/0/2] quit[LSW1] interface Ethernet0/0/3 # PC3(策划)接入端口
[LSW1-Ethernet0/0/3] port link-type access
[LSW1-Ethernet0/0/3] port default vlan 30
[LSW1-Ethernet0/0/3] quit[LSW1] interface GigabitEthernet0/0/1 # 上联核心LSW5的Trunk端口
[LSW1-GigabitEthernet0/0/1] port link-type trunk
[LSW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 30
[LSW1-GigabitEthernet0/0/1] quit
LSW2(连接市场部门)
<Huawei> system-view
[Huawei] sysname LSW2
[LSW2] vlan batch 40 # 创建VLAN40(市场)
[LSW2] interface Ethernet0/0/1 # PC4(市场)接入端口
[LSW2-Ethernet0/0/1] port link-type access
[LSW2-Ethernet0/0/1] port default vlan 40
[LSW2-Ethernet0/0/1] quit[LSW2] interface GigabitEthernet0/0/1 # 上联核心LSW5的Trunk端口
[LSW2-GigabitEthernet0/0/1] port link-type trunk
[LSW2-GigabitEthernet0/0/1] port trunk allow-pass vlan 40
[LSW2-GigabitEthernet0/0/1] quit
LSW3(连接销售部门)
<Huawei> system-view
[Huawei] sysname LSW3
[LSW3] vlan batch 50 # 创建VLAN50(销售)
[LSW3] interface Ethernet0/0/1 # PC5(销售)接入端口
[LSW3-Ethernet0/0/1] port link-type access
[LSW3-Ethernet0/0/1] port default vlan 50
[LSW3-Ethernet0/0/1] quit[LSW3] interface GigabitEthernet0/0/1 # 上联核心LSW5的Trunk端口
[LSW3-GigabitEthernet0/0/1] port link-type trunk
[LSW3-GigabitEthernet0/0/1] port trunk allow-pass vlan 50
[LSW3-GigabitEthernet0/0/1] quit
LSW4(连接服务器)
<Huawei> system-view
[Huawei] sysname LSW4
[LSW4] vlan batch 100 # 创建VLAN100(服务器)
[LSW4] interface Ethernet0/0/1 # Server1接入端口
[LSW4-Ethernet0/0/1] port link-type access
[LSW4-Ethernet0/0/1] port default vlan 100
[LSW4-Ethernet0/0/1] quit[LSW4] interface Ethernet0/0/2 # Server2接入端口
[LSW4-Ethernet0/0/2] port link-type access
[LSW4-Ethernet0/0/2] port default vlan 100
[LSW4-Ethernet0/0/2] quit[LSW4] interface GigabitEthernet0/0/1 # 上联核心LSW5的Trunk端口
[LSW4-GigabitEthernet0/0/1] port link-type trunk
[LSW4-GigabitEthernet0/0/1] port trunk allow-pass vlan 100
[LSW4-GigabitEthernet0/0/1] quit
2. 核心交换机 LSW5 配置
<Huawei> system-view
[Huawei] sysname LSW5
[LSW5] vlan batch 10 20 30 40 50 100 # 创建所有业务VLAN# 连接LSW1的端口(透传VLAN10、20、30)
[LSW5] interface GigabitEthernet0/0/1
[LSW5-GigabitEthernet0/0/1] port link-type trunk
[LSW5-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 30
[LSW5-GigabitEthernet0/0/1] quit# 连接LSW2的端口(透传VLAN40)
[LSW5] interface GigabitEthernet0/0/2
[LSW5-GigabitEthernet0/0/2] port link-type trunk
[LSW5-GigabitEthernet0/0/2] port trunk allow-pass vlan 40
[LSW5-GigabitEthernet0/0/2] quit# 连接LSW3的端口(透传VLAN50)
[LSW5] interface GigabitEthernet0/0/3
[LSW5-GigabitEthernet0/0/3] port link-type trunk
[LSW5-GigabitEthernet0/0/3] port trunk allow-pass vlan 50
[LSW5-GigabitEthernet0/0/3] quit# 连接LSW4的端口(透传VLAN100)
[LSW5] interface GigabitEthernet0/0/4
[LSW5-GigabitEthernet0/0/4] port link-type trunk
[LSW5-GigabitEthernet0/0/4] port trunk allow-pass vlan 100
[LSW5-GigabitEthernet0/0/4] quit# 连接路由器AR1的端口(透传所有VLAN)
[LSW5] interface GigabitEthernet0/0/5
[LSW5-GigabitEthernet0/0/5] port link-type trunk
[LSW5-GigabitEthernet0/0/5] port trunk allow-pass vlan all
[LSW5-GigabitEthernet0/0/5] quit
3. 路由器 AR1(单臂路由,实现跨 VLAN 通信)
通过子接口承载不同 VLAN 的三层转发,每个子接口对应一个 VLAN 的网关。
<Huawei> system-view
[Huawei] sysname AR1# VLAN10(总监)的子接口(网关:192.168.10.254)
[AR1] interface GigabitEthernet0/0/0.10
[AR1-GigabitEthernet0/0/0.10] dot1q termination vid 10 # 封装802.1Q,识别VLAN10
[AR1-GigabitEthernet0/0/0.10] ip address 192.168.10.254 255.255.255.0
[AR1-GigabitEthernet0/0/0.10] arp broadcast enable # 启用ARP广播(子接口默认关闭)
[AR1-GigabitEthernet0/0/0.10] quit# VLAN20(IT)的子接口(网关:192.168.20.254)
[AR1] interface GigabitEthernet0/0/0.20
[AR1-GigabitEthernet0/0/0.20] dot1q termination vid 20
[AR1-GigabitEthernet0/0/0.20] ip address 192.168.20.254 255.255.255.0
[AR1-GigabitEthernet0/0/0.20] arp broadcast enable
[AR1-GigabitEthernet0/0/0.20] quit# VLAN30(策划)的子接口(网关:192.168.30.254)
[AR1] interface GigabitEthernet0/0/0.30
[AR1-GigabitEthernet0/0/0.30] dot1q termination vid 30
[AR1-GigabitEthernet0/0/0.30] ip address 192.168.30.254 255.255.255.0
[AR1-GigabitEthernet0/0/0.30] arp broadcast enable
[AR1-GigabitEthernet0/0/0.30] quit# VLAN40(市场)的子接口(网关:192.168.40.254)
[AR1] interface GigabitEthernet0/0/0.40
[AR1-GigabitEthernet0/0/0.40] dot1q termination vid 40
[AR1-GigabitEthernet0/0/0.40] ip address 192.168.40.254 255.255.255.0
[AR1-GigabitEthernet0/0/0.40] arp broadcast enable
[AR1-GigabitEthernet0/0/0.40] quit# VLAN50(销售)的子接口(网关:192.168.50.254)
[AR1] interface GigabitEthernet0/0/0.50
[AR1-GigabitEthernet0/0/0.50] dot1q termination vid 50
[AR1-GigabitEthernet0/0/0.50] ip address 192.168.50.254 255.255.255.0
[AR1-GigabitEthernet0/0/0.50] arp broadcast enable
[AR1-GigabitEthernet0/0/0.50] quit# VLAN100(服务器)的子接口(网关:192.168.100.254)
[AR1] interface GigabitEthernet0/0/0.100
[AR1-GigabitEthernet0/0/0.100] dot1q termination vid 100
[AR1-GigabitEthernet0/0/0.100] ip address 192.168.100.254 255.255.255.0
[AR1-GigabitEthernet0/0/0.100] arp broadcast enable
[AR1-GigabitEthernet0/0/0.100] quit
三、终端设备 IP 配置
为各部门 PC 和服务器配置IP 地址、子网掩码、网关(网关为对应 VLAN 的路由器子接口 IP):
| 设备 | 部门 | VLAN | IP 地址 | 子网掩码 | 网关 |
|---|---|---|---|---|---|
| PC1 | 总监办公室 | 10 | 192.168.10.1 | 255.255.255.0 | 192.168.10.254 |
| PC2 | IT 部门 | 20 | 192.168.20.1 | 255.255.255.0 | 192.168.20.254 |
| PC3 | 策划部门 | 30 | 192.168.30.1 | 255.255.255.0 | 192.168.30.254 |
| PC4 | 市场部门 | 40 | 192.168.40.1 | 255.255.255.0 | 192.168.40.254 |
| PC5 | 销售部门 | 50 | 192.168.50.1 | 255.255.255.0 | 192.168.50.254 |
| Server1 | 服务器 | 100 | 192.168.100.1 | 255.255.255.0 | 192.168.100.254 |
| Server2 | 服务器 | 100 | 192.168.100.2 | 255.255.255.0 | 192.168.100.254 |
四、验证通信
配置完成后,可通过以下方式验证:
- 同 VLAN 内通信:如 PC1(总监)可 ping 同部门其他 PC(若有),或 ping 网关
192.168.10.254。 - 跨 VLAN 通信:如 PC1(VLAN10)ping PC2(VLAN20),流量会经 AR1 子接口转发,应能通。
- 访问服务器:所有 PC ping Server1(
192.168.100.1),应能通(经 AR1 转发)。
配置完成后,可通过以下方式验证:
- 同 VLAN 内通信:如 PC1(总监)可 ping 同部门其他 PC(若有),或 ping 网关
192.168.10.254。 - 跨 VLAN 通信:如 PC1(VLAN10)ping PC2(VLAN20),流量会经 AR1 子接口转发,应能通。
- 访问服务器:所有 PC ping Server1(
192.168.100.1),应能通(经 AR1 转发)。
通过以上配置,实现了VLAN 隔离广播、Trunk 透传多 VLAN、单臂路由跨网段通信,满足企业 “高效、稳定、安全” 的网络需求。
如涉及版权问题请联系作者处理!!!!