企業(yè)網(wǎng)絡(luò)架構(gòu)規(guī)劃及配置實施（實用）

企業(yè)基礎(chǔ)網(wǎng)絡(luò)架構(gòu)規(guī)劃及配置實施

一、網(wǎng)絡(luò)規(guī)劃

出口地址段:202.1.1.0/24

路由器出口:202.1.1.1/24

ISP網(wǎng)關(guān):202.1.1.2/24

互聯(lián)地址段 192.168.90.0/24

路由器：192.168.90.1/24

核心交換機(jī)：192.168.90.2/24

管理地址段:192.168.100.0/24

核心管理地址：192.168.100.1/24

接入LI-1:192.168.100.11/24

接入LI-2:192.168.100.12/24

接入LI-3:192.168.100.13/24

接入LI-4:192.168.100.14/24

接入LI-5:192.168.100.15/24

接入LI-6:192.168.100.16/24

業(yè)務(wù)地址段:

LI-1   VLAN10 

LI-2   VLAN10

LI-3   VLAN10 網(wǎng)關(guān)：192.168.10.1/24

LI-4   VLAN20 

LI-5   VLAN20

LI-6   VLAN20 網(wǎng)關(guān)：192.168.20.1/24

互聯(lián)模式說明：

接入通過trunk上連至核心交換機(jī)，核心交換機(jī)通過鏈路聚合走上網(wǎng)行為管理

再往上至路由器。（此處用交換機(jī)模擬上網(wǎng)行為管理，AC一般做二層模式都）。

其實比較流行的模式是IRF+接入雙上行，這樣安全性更好些，避免單點(diǎn)故障。

其實現(xiàn)原理比較簡單，說白了就是核心與接入雙雙做鏈路聚合即可實現(xiàn)。此處

只采用單鏈路模式即可！

DHCP：

一般做了服務(wù)器上，核心中繼即可，此處不做過多說明。

二、網(wǎng)絡(luò)拓?fù)?/span>

三、配置腳本 （如果初學(xué)者并且經(jīng)驗不夠豐富，建議多動手敲命令）

出口路由器配置：

sysname Out-Router

nat address-group 1 

address 202.1.1.1 202.1.1.1

quit

acl advanced 3000

rule 10 permit ip source 192.168.0.0 0.0.255.255

quit

interface GigabitEthernet 0/1

nat outbound 3000 address-group 1

quit

ip route-static 0.0.0.0 0 202.1.1.2

ip route-static 192.168.0.0 16 192.168.90.2

核心交換機(jī)配置

sysname Core-1

A機(jī)之前已改為mem 1

irf member 1 priority 32

interface range Ten-GigabitEthernet1/0/49 to Ten-

GigabitEthernet1/0/52

shut

quit

irf-port 1/1

port group interface Ten-GigabitEthernet 1/0/49

port group interface Ten-GigabitEthernet 1/0/50

port group interface Ten-GigabitEthernet 1/0/51

port group interface Ten-GigabitEthernet 1/0/52

quit

irf-port-configuration active

retu

save

B機(jī)之前已改為mem 2

irf member 2 priority 1

interface range Ten-GigabitEthernet2/0/49 to Ten-

GigabitEthernet2/0/52

shut

quit

irf-port 2/2

port group interface Ten-GigabitEthernet 2/0/49

port group interface Ten-GigabitEthernet 2/0/50

port group interface Ten-GigabitEthernet 2/0/51

port group interface Ten-GigabitEthernet 2/0/52

quit

irf-port-configuration active

retu

save

開啟IRF端口連IRF線纜，設(shè)備重啟會有相應(yīng)的提示，重啟圖如下：

AC配置：通過交換機(jī)模擬AC的二層模式，基本上就是二層透傳。

vlan 900

quit

interface Bridge-Aggregation1000

port link-type access

port access vlan 900

quit

interface GigabitEthernet1/0/47

port link-type access

port access vlan 900

port link-aggregation group 1000

quit

interface GigabitEthernet1/0/48

port link-type access

port access vlan 900

port link-aggregation group 1000

quit

interface GigabitEthernet1/0/1

port link-type access

port access vlan 900

quit

接入交換機(jī)配置：

LI-2-6配置都按如下順延即可，管理地址，放行VLAN

sysname LI-1

vlan 10

quit

vlan 1000

quit

int vl 1000

ip add 192.168.100.11 24

quit

stp global enable

stp mode rstp

lldp global enable

int ran g0/0/1 to g0/0/46

port link-type access

port default vlan 10

stp edged-port enable

quit

int g0/0/48

port link-type trunk

des to-CORE

port trunk allow vlan 10 1000

quit

ip route-static 0.0.0.0 0.0.0.0 192.168.100.1

測試：

在LI-1上去ping 202.1.1.2 ,查看出口路由器NAT命中

測試2、ping的同時在ISP路由器上查看debug ip icmp信息，說明NAT成功。