携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第6天,点击查看活动详情
前两天我们对企业总部网络进行了搭建,今天,访问来完成分部的网络设计。前面我们设计了总部核心层和交换层的网络部署,没有分析分部的局域网需求,先进行需求分析。
首先,做ip地址规划。其次,总部和分部的业务不能混淆,那么我们要做二层的夜晚隔离,假设上海分部有营销和生产,办公三个部门,北京有办公和生产两个部门。我们通过三层交换技术实现局域网内部VLAN之间互访和单核心组网。为了节约成本,我们用分部核心交换机作为各个局域网内部的dhcp服务器来为各台PC分配ip等配置信息。
为了实践需要,我们这里要用到两个协议,分别是RIP路由协议和OSPF路由协议。在分部上海用OSPF协议,北京用RIP协议。在这里我们使用10.1.1.10 30 ip作为分部的ip。
同时,保密需求,分部的生产部同样不能访问INTERNET。 我们首先配置交换机。
lan batch 10 20 30 40 300 int vlan 300 ip add 10.1.1.10 30 int g0/0/2 port link-type trunk port trunk allow-pass vlan 10 20 30 40 int g0/0/3 port link-type trunk port trunk allow-pass vlan 10 20 30 40 int g0/0/1 port link-type access port default vlan 300
部分参考配置,接下来的和上面一致。
配置完一号交换机后配置二号交换机,完成后配置出口路由器。
interface GigabitEthernet0/0/0 ip address 10.1.1.21 255.255.255.252 interface GigabitEthernet0/0/1 ip address 100.100.100.2 255.255.255.0 interface GigabitEthernet0/0/2 interface GigabitEthernet0/0/2 ip address 10.1.1.14 255.255.255.252 interface LoopBack0 ip address 10.1.32.3 255.255.255.255 bgp 65002 router-id 10.1.11.3 peer 10.1.12.13 as-number 65001 ipv4-family unicast undo synchronization
完成BGP的配置。
最后,我们排查网络故障,实现全网通。至此,本企业网络设计完成。
