华夏企业网络规划及实施方案
“望址生义”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个IP地址公式,以及一些参数及系数,通过计算得出每一个需要用到的IP地址。
各部门地址分配如下所示:
部门名称: 财务部 人事部 业务部 工程部 策划部 技术部 IP地址(子网掩码均为24位): 172.16.10.1-172.16.10.5 172.16.20.1-172.16.20.5 172.16.30.1-172.16.30.5 172.16.40.1-172.16.40.5 172.16.50.1-172.16.50.5 172.16.60.1-172.16.60.5 网络设备接口地址如下所示:
设备名称: 三层交换机1 三层交换机2 Fa0/6 Fa1/0 R1 Fa1/1 Se0/1/0 Se0/0/0 R2 Se0/1/0 Se0/0/0 R3(ISP路由器) Se0/0/1 Se0/0/0 R4 Fa0/0 分公司其中一台PC FTP服务器 WEB服务器 FastEthernet FastEthernet FastEthernet 202.100.10.1/24 202.100.10.2/24 172.16.70.2/24 172.16.70.2/24 200.1.1.1/24 200.1.1.2/24 100.1.1.1/24 100.1.1.2/24 172.16.70.1/24 10.1.1.1/24 20.1.1.1/24 172.16.1.1/24 172.16.1.2/24 端口号: Fa0/24 Fa0/24 IP地址: 10.1.1.2/24 20.1.1.2/24 第8页,共76页
华夏企业网络规划及实施方案
3.9 VLAN规划
部门 财务部 人事部 业务部 工程部 策划部 技术部 VLAN 10 20 30 40 50 60 第四章 设备配置
4.1 设备配置命令文档
设备 财务部代 IP:172.16.10.2 子网掩码:255.255.255.0 网关:172.16.10.1 表PC机1 人事部代 IP:172.16.20.2 子网掩码:255.255.255.0 网关:172.16.20.1 表PC机1 业务部代 IP:172.16.30.2 子网掩码:255.255.255.0 网关:172.16.30.1 表PC机1 工程部代 IP:172.16.40.2 子网掩码:255.255.255.0 网关:172.16.40.1 表PC机1 策划部代 IP:172.16.50.2 子网掩码:255.255.255.0 网关:172.16.50.1 表PC机1 技术部代 IP:172.16.60.2 子网掩码:255.255.255.0 网关:172.16.60.1 表PC机1 config t SW1(注:此Hostname sw1 代码在特权vlan 10 vlan 20 模式下输入) vlan 30 第9页,共76页
配置命令 华夏企业网络规划及实施方案
exit interface fa 0/3 switchport mode access switchport access vlan 10 //将财务部划入vlan 10 exit interface fa 0/4 switchport mode access switchport access vlan 20 //将人事部划入vlan 20 exit interface fa 0/5 switchport mode access switchport access vlan 30 //将业务部划入 vlan30 exit interface range fa 0/1-2 switchport mode access switchport mode trunk no shutdown Exit confi t inter range fa 0/6-24 //进入一组端口的配置模式 switchport mode access switchport port-security //配置交换机的端口安全功能 switchport port-security maximum 4 //设置最大允许连接数量为4 switchport port-security violation shutdown end SW2(注:此config t 代码在特权Hostname sw2 vlan 40 模式下输入) 第10页,共76页
华夏企业网络规划及实施方案
vlan 50 vlan 60 exit interface fa 0/3 switchport mode access switchport access vlan 40 //将工程部划入vlan40 exit interface fa 0/4 switchport mode access switchport access vlan 50 //将策划部划入vlan50 exit interface fa 0/5 switchport mode access switchport access vlan 60 //将技术部划入vlan60 exit interface range fa 0/1-2 switchport mode access switchport mode trunk no shutdown exit inter range fa 0/6-24 //进入一组端口的配置模式 switchport mode access switchport port-security //配置交换机的端口安全功能 switchport port-security maximum 4 //设置最大允许连接数量为4 switchport port-security violation shutdown //配置安全违例的处理方式为shutdown end SW3(注:此config t 代码在特权Hostnme sw3 vlan 10 模式下输入) 第11页,共76页
华夏企业网络规划及实施方案
vlan 20 vlan 30 exit interface range fa 0/3-4 //交换机之间配置TRUNK链路 switchport mode access switchport mode trunk no shutdown exit interface aggregateport 1 //创建聚合接口AGI switchport mode access switchport mode trunk //配置AG模式为trunk exit interface range fa 0/1-2 //进入接口0/1和0/2 port-group 1 //配置接口0/1和0/2属于AGI exit spanning-tree //开启生成树协议 spanning-tree mode rstp //指定生成树协议的类型为RSTP interface vlan 10 //配置SVI ip address 172.16.10.1 255.255.255.0 no shutdown exit interface vlan 20 ip address 172.16.20.1 255.255.255.0 no shutdown exit interface vlan 30 ip address 172.16.30.1 255.255.255.0 no shutdown exit 第12页,共76页