中小型企業網絡的搭建

1.1 ?網絡邏輯拓撲、布線方案的設計

1.1.1 ?網絡設計依據

網絡設計應遵循以下基本原則：

高效性：確保網絡架構能夠支持企業日常業務的高效運行。

可靠性：采用冗余設計，確保網絡的高可用性，避免單點故障。

可擴展性：網絡結構應具有良好的擴展性，以便未來業務增長時能夠平滑擴展。

管理性：網絡應便于管理和維護，簡化網絡管理的復雜性。

部門劃分及位置

秘書處和總經理辦公室（VLAN 10, 172.16.1.0/24）：位于圖的左下角，黃色區域。

人事部（VLAN 20, 172.16.2.0/24）：位于圖的中間左側，灰色區域。

營銷部（VLAN 30, 172.16.3.0/24）：位于圖的中間左側，灰色區域。

企劃部（VLAN 40, 172.16.4.0/24）：位于圖的中間左側，灰色區域。

財務部（VLAN 50, 172.16.5.0/24）：位于圖的中間左側，灰色區域。

研發一部（VLAN 100, 172.16.6.0/24）：位于圖的右下角，粉色區域。

研發二部（VLAN 200, 172.16.7.0/24）：位于圖的右下角，粉色區域。

研發三部（VLAN 300, 172.16.8.0/24）：位于圖的右下角，粉色區域。

長沙辦事處（獨立IP段）：位于圖的右上角，獨立位置。

公司主樓和公司研發樓：通過核心交換機CSW1和CSW2進行連接。

客戶端主機的所屬部門

每個部門的客戶端主機數量及其連接情況如下：

秘書處和總經理辦公室：PC1

人事部：PC2。

營銷部：PC3

企劃部：PC4

財務部：PC5

研發樓：PC11

外網：PC12

服務器主機的數量及數據上傳下載速度

網絡拓撲圖中包括兩臺主要服務器：

內網服務器：用于企業內部服務，連接到核心交換機CSW1。

公共服務器：用于公共訪問和企業外部服務，連接到核心交換機CSW2。

每臺服務器通過千兆以太網接口（GE 0/0/0, GE 0/0/1, GE 0/0/2）連接到核心交換機，保證了高效的數據傳輸和處理速度。假設每個客戶端主機的上傳和下載速度需求如下：

單個客戶端主機：傳入速度100Mbps，傳出速度100Mbps。

整個部門（以最小部門計算，假設平均10臺主機）：傳入速度1Gbps，傳出速度1Gbps。

數據上傳下載速度

服務器主機需要支持如下的數據傳輸速度，以滿足業務需求：

????內網服務器：需要支持總傳入帶寬至少10Gbps，傳出帶寬至少10Gbps，以確保所有部門的數據傳輸需求。

公共服務器：根據業務對外部訪問的需求，支持的傳入和傳出帶寬需要根據具體業務量調整，一般建議至少10Gbps。

通過上述設計，確保了企業中小型網絡的高效性、安全性、可靠性和可擴展性，能夠滿足企業當前和未來的業務需求。

1.1.2 ?網絡邏輯拓撲方案的設計

圖 1-1-1

1.2 ?劃分子網

1.2.1 ?子網地址的劃分

秘書處和總經理辦公室：VLAN10，IP地址段為172.16.1.0/24，共有2臺PC機。

人事部：VLAN20，IP地址段為172.16.2.0/24，共有1臺PC機。

營銷部：VLAN30，IP地址段為172.16.3.0/24，共有1臺PC機。

企劃部：VLAN40，IP地址段為172.16.4.0/24，共有1臺PC機。

財務部：VLAN50，IP地址段為172.16.5.0/24，共有1臺PC機。

研發一部：VLAN100，IP地址段為172.16.6.0/24，共有1臺PC機。

研發二部：VLAN200，IP地址段為172.16.7.0/24，共有1臺PC機。

研發三部：VLAN300，IP地址段為172.16.8.0/24，共有1臺PC機。

長沙辦事處：VLAN400，IP地址段為172.16.9.0/24，共有1臺PC機。

服務器子網：IP地址段為172.16.0.0/24，共有8臺服務器

1.2.2 ?各子網中IP地址的分配

??????????????

圖1-2-1

公司主樓的ip地址由兩臺三層交換機進行冗余動態分配

????

圖1-2-1??????????????

??????

圖1-2-3

技術大樓內主機的ip以及服務器的ip均有路由器進行靜態分配

第2章網絡調試

2.1 ?設備的連接

圖2-1-1

路由器與三層交換機均使用以太網雙絞線進行數據傳輸

2.2 ?配置客戶端主機、服務器主機、路由器接口的IP地址、掩碼和網關等參數

2.2.1 ?配置過程

從邏輯上組合成多臺核心層設備；核心層設備使用冗余技術，從管理角度邏輯上組合成一套設備管理。并在核心層和匯聚層之間采用鏈路的冗余，用來更好保護傳輸數據的穩定性。為了高速轉發數據流量，采用華為S5750核心三層交換機，以去實現整個網絡的核心路由。

核心路由區域是該企業網絡網的網絡核心，由于要承載其他網絡區域所有匯聚區域的數據訪問功能，設備的高可靠性、網絡交互的高性能保障、維護的便利性都是要參考的目標。

從設備的高可靠性來看，需要設備自身具有冗余性，無論是引擎、電源、風扇都是冗余架構，同時線卡可以支持熱插拔。另外，要考慮到操作系統的高可靠性，ISSU、GR等技術都是在大型網絡中常用的技術。

從網絡交互的性能保障來看，有多個方面需要考慮：

從業務流程來看，絕大部分都是需要通過核心來進行數據交付的，而這些信息點都是千兆接入，前置應用區與數據服務區之間的交付也會非常大，所以單機框可提供2Tbps以上的交換容量，500Mpps以上的轉發能力，滿足現有以及未來網絡擴展時性能的需求；

從目前網絡設計要求來看，核心交換至少要提供7個萬兆獨立接口來提供數據交換接口，因此單機框至少能提供7個獨立萬兆接口來提供線性轉發的能力；

匯聚層網絡設計

匯聚層

根據網絡結構，在OA區和宿舍區增加交換機，承擔新建教師公寓、新公租房、實訓樓的匯聚作用。該交換機支持設備登陸管理的AAA安全認證（IPv4/IPv6）適用管理。擁有SEP千兆光纖，上行至兩臺核心交換機，保證鏈路暢通和安全。Protocol Based VLAN等VN技術，對接入層的的WLAN匯聚大量的WLAN劃分。

此區域為承上啟下區域，萬兆上聯核心區域，千兆下聯各大樓以及樓層的接入層設備，由于樓層之間的交互都是需要通過此區域來交互，所以樓層匯聚區的可靠性和性能是設計關鍵。

接入層網絡設計

接入層是與企業網絡計算機等設備直接相連的設備，其中OA區和辦公區是核心，在接入的網絡中占了大量的比重，要24小時保證在校員工和管理的實時網絡通信，特點是網絡使用時間集中，網絡流量大、終端接入設備多等。

鑒于以上特點，校小網采用802.1X認證方式，配合Protocol Based VLAN，達到對校小網可控可管理的方式。

冗余設計

冗余設計是網絡設計的重要部分，是保證網絡整體可靠性能的重要手段，冗余設計可以貫穿整個層次化結構，每個冗余設計都有針對性，可以選擇其中一部分或幾部分應用到網絡中以針對重要的應用。萬一網絡中某條路徑失效時，冗余鏈路可以提供另一條物理路徑。

根據企業網絡網絡需求分析，匯聚層擁有兩臺匯聚交換機作為終端的網關，那么在網絡建設方案中需要考慮到網關備份的重要性。因此我們采用VRRP網關熱備冗余技術實現網關的備份。

冗余設計的目標是：

?(2)模塊冗余

（4）路由冗余

（5）服務器冗余

IP地址，使用DHCP服務器，動態獲取IP的。

具體實現：

Lsw的配置：
例如lsw3的配置：

圖2-2-1

查看vlan劃分

圖2-2-2

配置trunk

TRUN是網絡領域的一個名詞，在網絡的分層結構和寬帶的合理分配方面，TRUNK被解釋為“干道技術”，用于實現在一條鏈路上識別多個VLAN標記，這樣一條鏈路就可以傳輸多個VALN的數據。

LSW配置：

[Huawei]# interface e0/0/2

[Huawei-Ethernet0/0/2]port link-type trunk

[Huawei-Ethernet0/0/2]peer trunk allow-pass vlan 2 to 4094

[Huawei]# interface G0/0/1

[Huawei-Gthernet0/0/1]port link-type trunk

[Huawei-Gthernet0/0/1]peer trunk allow-pass vlan 2 to 4094

圖2-2-3

配置RSTP

??為了保證整個辦公樓局域網辦公網絡中的PC和服務器連續不間斷正常運行，在匯聚層網絡中設計有冗余鏈路，所以我們使用RSTP（快速生成樹協議）技術來解決交換機環路問題，并使用PVST技術實現負載均衡。

LSW配置：

[Huawei]# stp mode rstp

CSW1配置：

[Huawei]# stp root primary

CSW2配置：

[Huawei]# stp root seconrty

RSTP生成樹現象（示例）

圖2-2-4

配置SVI

???在這一步將要實現不同VLAN之間ping通，在一個辦公樓局域網辦公網內部不同部門之間一定是需要日常的辦公業務互訪。那么實現VLAN間通信將借助三層交換機的SVI接口來實現。

MSW1配置：

[Huawei]interface vlan 10

[Huawei-Vlanif10]undo shutdown

[Huawei-Vlanif10]ip address 172.16.1.252 255.255.255.0

[Huawei]interface vlan 20

[Huawei-Vlanif20]undo shutdown

[Huawei-Vlanif20]ip address 172.16.2.252 255.255.255.0

[Huawei]interface vlan 30

[Huawei-Vlanif30]undo shutdown

[Huawei-Vlanif30]ip address 172.16.3.252 255.255.255.0

[Huawei]interface vlan 40

[Huawei-Vlanif10]undo shutdown

[Huawei-Vlanif10]ip address 172.16.1.252 255.255.255.0

MSW2配置：

[Huawei]interface vlan 10

[Huawei-Vlanif10]undo shutdown

[Huawei-Vlanif10]ip address 172.16.1.253 255.255.255.0

[Huawei]interface vlan 20

[Huawei-Vlanif20]undo shutdown

[Huawei-Vlanif20]ip address 172.16.2.253 255.255.255.0

[Huawei]interface vlan 30

[Huawei-Vlanif30]undo shutdown

[Huawei-Vlanif30]ip address 172.16.3.253 255.255.255.0

[Huawei]interface vlan 40

[Huawei-Vlanif10]undo shutdown

[Huawei-Vlanif10]ip address 172.16.1.253 255.255.255.0

配置VRRP可靠性協議

??高可用性的實現更多指的是保證網絡不間斷的運行，無或盡量減少發生故障到故障恢復切換的時間。那么當前辦公樓局域網辦公網絡中，通過兩臺三層交換機已經做到設備的備份冗余，但是需要再通過協議實現發生故障時自動切換，通過HSRP協議可以做到。

MSW1配置：

[Huawei]interface Vlanif10

?[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 172.16.1.254

?[Huawei-Vlanif10]vrrp vrid 1 priority 120

?[Huawei-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20

[Huawei]interface Vlanif20

[Huawei-Vlanif20]vrrp vrid 2 virtual-ip 172.16.2.254

?[Huawei-Vlanif20]vrrp vrid 2 priority 120

?[Huawei-Vlanif20]vrrp vrid 2 preempt-mode timer delay 20

[Huawei]interface Vlanif30

[Huawei-Vlanif30]vrrp vrid 3 virtual-ip 172.16.3.254

?[Huawei-Vlanif30]vrrp vrid 3 priority 120

?[Huawei-Vlanif30]vrrp vrid 3 preempt-mode timer delay 20

[Huawei]interface Vlanif40

?[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 172.16.4.254

?[Huawei-Vlanif10]vrrp vrid 1 priority 120

?[Huawei-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20

MSW2配置：

[Huawei]interface Vlanif10

?[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 172.16.1.254

[Huawei-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20

[Huawei]interface Vlanif20

[Huawei-Vlanif20]vrrp vrid 2 virtual-ip 172.16.2.254

[Huawei-Vlanif20]vrrp vrid 2 preempt-mode timer delay 20

[Huawei]interface Vlanif30

[Huawei-Vlanif30]vrrp vrid 3 virtual-ip 172.16.3.254

[Huawei-Vlanif30]vrrp vrid 3 preempt-mode timer delay 20

[Huawei]interface Vlanif40

[Huawei-Vlanif10]vrrp vrid 1 virtual-ip 172.16.4.254

[Huawei-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20

圖2-2-5

配置DHCP協議

在辦公樓局域網辦公網絡中，由于終端客戶的復雜性，我們需要對網絡中使用的IP地址進行固定的合理分配，那么使用DHCP自動分配地址協議，可以實現當前辦公樓局域網辦公網絡-1、辦公樓局域網辦公網絡-2、辦公樓局域網辦公網絡-3、辦公樓局域網辦公網絡-4、辦公樓局域網辦公辦公區、辦公樓局域網辦公后勤區能夠合理的分配到對應IP地址。

MSW1/MSW2配置：

[huawei]ip pool vlan10

?[huawei]gateway-list 172.16.1.254

?[huawei]network 172.16.1.0 mask 255.255.255.0

?[huawei]lease day 3 hour 0 minute 0

?[huawei]dns-list 8.8.8.8

[huawei]ip pool vlan20

?[huawei]gateway-list 172.16.2.254

?[huawei]network 172.16.2.0 mask 255.255.255.0

?[huawei]lease day 3 hour 0 minute 0

?[huawei]dns-list 8.8.8.8

[huawei]ip pool vlan30

?[huawei]gateway-list 172.16.3.254

?[huawei]network 172.16.3.0 mask 255.255.255.0

?[huawei]lease day 3 hour 0 minute 0

?[huawei]dns-list 8.8.8.8

[huawei]ip pool vlan40

?[huawei]gateway-list 172.16.4.254

?[huawei]network 172.16.4.0 mask 255.255.255.0

?[huawei]lease day 3 hour 0 minute 0

?[huawei]dns-list 8.8.8.8

圖2-2-6

DHCP協議地址分配情況（示例）

配置OSPF

根據當前辦公樓局域網辦公網絡區域的分配，不同的部門處于不同的大樓，那么跨設備的不同網段的通信，我們需要依靠路由器中的路由協議來解決通信問題。結合整個網絡的優缺點分析，最實用使用動態路由協議OSPF，OSPF路由協議為公有的協議，它的特點很明顯能夠實現路由快速收斂，能夠支持認證、路由匯總、被動接口等技術，在辦公樓局域網辦公網絡中能夠到達良好的體現。

MSW配置：

[Huawei]ospf 100

?[Huawei-ospf-100]area 0.0.0.0

?[Huawei-ospf-100]network 172.16.1.0 0.0.0.255

?[Huawei-ospf-100]network 172.16.2.0 0.0.0.255

?[Huawei-ospf-100]network 172.16.3.0 0.0.0.255

[Huawei-ospf-100]network 172.16.4.0 0.0.0.255

?[Huawei-ospf-100]network 10.1.1.0 0.0.0.255

MSW配置：

[Huawei]ospf 100

?[Huawei-ospf-100]area 0.0.0.0

?[Huawei-ospf-100]network 172.16.1.0 0.0.0.255