企业网站建设实例 第1篇
公司的的访客处采用网段、接待部采用网段、技术部采用网段,财务部采用网段。Loopback口采用比如标识。
VLAN-ID
Vlan 10
接待部网段
Vlan 11
技术部网段
Vlan 12
财务部网段
Vlan100
管理AP网段
Vlan101
访客处网段
Vlan102
Dns服务器网段
Vlan13
与AR1链路连接网段
Vlan14
设备名称
IP地址
LSW3
Vlanif 10
IP:
Vlanif 11
IP:
Vlanif 12
IP:
Vlanif 13
IP:
Vlanif 100
IP:
Vlanif 101
IP:
Loopabck 0
IP:
LSW4
Vlanif 10
IP:
Vlanif 11
IP:
Vlanif 12
IP:
Vlanif 14
IP:
Vlanif 102
IP:
Loopback 0
IP:
Vlanif 100
IP:
AR1
GE0/0/1
IP:
GE0/0/2
IP:
GE0/0/0
IP:
Loopback 0
ISP
GE0/0/0
IP:
GE0/0/1
IP:
DNS 服务器
ET0/0/0
IP:
GW:
Web服务器
ET0/0/0
IP:
GW:
Client1
ET0/0/0
IP:
GW:
在交换机上为各部门创建相应的VLAN,配置接口模式,二层交换机以LSW1配置为例,LSW2类似,省略;三层交换机以LSW3为例,LSW4类似,省略。交换机创建vlan并划分接口模式的配置如下:
LSW1
vlan batch 10 to 12
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 10
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 to 200
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 to 200
LSW3
vlan batch 10 to 13 100 to 101
interface GigabitEthernet0/0/1
port link-type access
port default vlan 13
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 to 200
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 to 200
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10 to 200
interface GigabitEthernet0/0/5
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 10 to 200
port-isolate enable group 1
SW3与LSW4两台设备间有3条链路, 在LSW3、LSW4之间配置链路聚合,采用LACP负载分担方式。
将LSW3的GE0/0/10、GE0/0/11、GE0/0/12与LSW4的GE0/0/10、GE0/0/11、GE0/0/12进行聚合,使用端口号为2;修改LACP优先级,使LSW3设备成为主动端;修改接口开销值,GE0/0/12接口成为备份接口;设置最大活跃链路数为2,即2链路处于转发状态,1条链路处于备份状态;输出配置命令如下:
LSW3
lacp priority 6666 #配置接口LACP优先级为6666
LSW3、LSW4
interface Eth-Trunk2
mode lacp-static #配置Eth-trunk的工作模式为LACP模式
trunkport GigabitEthernet 0/0/10 #增加成员接口GE0/0/10
trunkport GigabitEthernet 0/0/11
trunkport GigabitEthernet 0/0/12
quit
interface eth-trunk 2
lacp preempt enable #开启LACP模式下LACP优先级抢占功能
max active-linknumber 2 #设置活动接口数目上限值为2
lacp preempt delay 10 #配置抢占等待时间为10s,默认30s
LSW4
lacp priority 32769
在LSW1、LSW2 、LSW3 、LSW4都运行STP协议,STP模式为MSTP。
配置MST域并创建多实例,域名为zhku,配置VLAN10映射到实例1,VLAN11 12映射到实例2。
配置LSW3为实例1的根桥,为实例2的备份根桥;
配置LSW4为实例2的根桥,为实例1的备份根桥。
配置所有与客户端相连的交换机端口为边缘端口,不参加STP计算,直接进入 Forwarding 状态转发,及开启BPDU防护功能。配置如下:
LSW1、LSW2、LSW3、LSW4
stp region-configuration #进入MST域视图
region-name zhku #域名为zhku
instance 1 vlan 10 #vlan10映射到实例1
instance 2 vlan 11 to 12 #vlan11 12映射到实例2
active region-configuration #激活MST域配置
quit
LSW3
stp instance 1 root primary #配置实例1为根桥
stp instance 2 root secondary #配置实例2为备份根桥
LSW4
stp instance 2 root primary
stp instance 1 root secondary
LSW1、LSW2
stp bpdu-protection #启动BPDU保护
interface Ethernet0/0/1
stp edged-port enable #配置端口为边缘端口
quit
interface Ethernet0/0/2
stp edged-port enable
企业网站建设实例 第2篇
接着讲本拓扑图,该银行有两个数据中心,一个主站点,一个灾备中心,两个DC在同一个城市,通过运营商点到点专线互联。
接下来是石家庄市分行,分别通过点到点专线连接到“总行数据中心”和“总行灾备中心”,然后石家庄支行再连接到石家庄市分行。张家口是河北的一个地级市,它通过两根点到点专线连接到石家庄市分行,张家口支行再通过专线连接到张家口市分行。
在这个图上,会涉及到BGP和OSFP协议,DC和石家庄市分行之间是BGP,石家庄市分行以下是OSPF协议,并有多个OSPF协议,之间会进行双点双向重分布。
而每个银行,不管是分行或支行,都有双核心交换机,双广域网路由器,双运营商专线,达到了设备和链路级别的冗余。
两条专线会根据业务不同,通过PRB和路由条目进行分流,实现在默认情况下一条专线走银行的生产流量,一条专线走视频监控、OA办公的流量,互为备用。并且在专线上启用QOS,两条专线都会优先保证生产。即当默认跑生产流量的专线故障后,办公流量会降级,QOS保证生产流量。
这是某个中型企业的一张网络,两个数据中心均托管在了IDC机房,另一个备份的站点使用了AWS的云服务。然后公司有5个办公区。
整个网络通过电信的MPLS V P N网和Internet V P N做互联,实现冗余和负载均衡,所有办公区都能够接入三个数据中心,办公区之间通过CN2网或V P N直接转发,不经过数据中心。
该拓扑图是某互联网公司线上机房的拓扑图简化版。所有机房分布在北京和广州两个城市。
两个城市间,即广州核心节点A和北京核心节点A之间通过20G运营商链路进行连接,广州核心节点B和北京核心节点B通过20G运营商链路进行连接。
在北京区域,每个IDC机房都通过裸光+波分设备的方式分别连接到北京核心节点A和核心节点B,实现冗余和负载均衡。核心节点和IDC机房之间带宽可达到200G或更高。
企业网站建设实例 第3篇
测试LSW3、LSW4三层交换机之间配置了LACP模式的链路聚合,存在三条链路,其中两条是活动链路,具有负载分担能力,一条是冗余备份链路,当活动链路出现故障时,备份链路可以代替故障链路,保证数据传输的可靠性。
图2 LSW3的链路聚合状态
图3 LSW3上shutdown一个链路聚合的活动端口10
图4 LSW3的链路聚合状态
查看交换机的STP端口情况,会发现与客户端直连的交换机LSW1、LSW2开启了BPDU保护,开启边缘端口,在不同实例中,端口角色也不一样。
图5 LSW3的端口状态和端口保护信息
图6 LSW1的端口状态和端口保护信息
图7 LSW1上shutdown掉MSTI1的根端口
图8 LSW1的端口状态和端口保护信息
LSW3、LSW4上配置了相同的虚拟网关,当其中一台交换机出现故障时,另一台交换机可以及时接替所有的业务,避免网关单点故障。在VRRP的基础上配置监视上行接口,可以避免当上行接口出现错误故障时,交换机不能及时发现,造成业务中断情况。
手动关闭上行端口,模拟端口故障可以看到交换机的VRRP主备之间切换情况,手动开启端口,主备之间的关系又会切换回来。
图9 在LSW3上shutdown掉GE0/0/1接口
图10 查看LSW4的VRRP简要信息
图11 在LSW3上undo shutdown开启GE0/0/1接口
图12 查看LSW4的VRRP简要信息
看DHCP服务器有没有配置成功,客户端能不能自动获取到IP地址和DNS服务器的IP地址。并启动DNS server服务,客户端能根据域名解析出DNS的IP地址。用ipconfig命令测试部门主机能自动获取IP地址和DNS服务器地址。
图13 启动DNS server主机域名服务
图14 PC2自动获取IP地址与域名解析
PC3、PC4与PC2一样可以自动获取IP地址与域名解析,这里就不放截图了。
STA设备查看是否部署WIFI成功,让用户成功连接上。
图15 STA2自动获取IP地址与DNS服务器的连通性
内网访问外网使用接待部、技术部主机测试。
图16 PC1用ping命令访问外网
图17 PC3用ping命令访问外网
图18 STA能ping通外网但不能ping通部门主机
图19 外网Client1访问内网www服务
如果网络需要管理员做相关调整的话,管理员不用到公司现场,也可通过SSH协议远程控制设备做调整。现在在ISP上做测试可远程到公司的出口路由器AR1,以AR1做跳板可远程到公司的核心交换机上。
图24 通过ISP远程到内网设备AR1、LSW3、LSW4
企业网站建设实例 第4篇
首先按照网络是否连通、按照业务和安全要求,划分出是几张网。通常只有安全要求高才会这么做。
这个以政府单位财政局举例会讲一点,财政局有2张网,财务专网和办公网,两张网之间完全隔离,如果一个员工即要接入财务专网,又要接入办公网,则需要两台电脑。
在弱电间会有两套接入交换机,在核心机房会有两套核心交换机,然后有不同的路由器通过不同的专线接入财务专网和办公网。
当然这种完全隔离的网络也可以使用VDC、VRF和MPLS V P N等技术来实现,但我用传统的方式来说会更容易理解。
在划分出要设计几张网后,进行每一张网络的设计。这时候一般会分为园区网,广域网和数据中心区域。
这时候要把该网整体的简单的拓扑图画出来了。例如下图,绿色部分为数据中心,红色部分为园区网,蓝色部分为广域网。
广域网:确定广域网使用什么线路(裸纤,运营商专线或互联网V P N),使用什么连接技术,什么路由协议(BGP还是OSPF),根据业务确定QOS,进行设备选型。
数据中心:数据中心相对比园区网更加标准化。每个数据中心内部会包括内网区域、外网区域、DMZ区域,运维区,也有按照业务分的分为WEB Server区域、数据库区域、存储区域等,这个要根据实际的业务情况来进行划分。
网络在这一块是实现需求的,并不是提出需求的。笔者会在数据中心章节讲到几种划分案例。
— 网络设计案例 —
下面笔者结合实际案例,简单讲解一些网络设计案例,将围绕这些设计进行展开讲解。
||某互联网公司网络架构
废话不多说,先上一张拓扑图。
这是某公司浓缩后的企业网架构图,首先从业务角度,网络一分为二,蓝色虚线上面的为IDC线上业务,提供公司网站,APP等对外服务,蓝色虚线以下为办公网业务,提供员工上网,访问内网,V P N移动办公。
以美团点评为例,你使用美团APP、美团外卖APP,都算线上业务,而你在公司上互联网,文件共享都算线下业务。
线上网络:该公司租用了一家IDC提供商的机房,每个IDC约租二十个柜子。每个IDC内部又分为内外网,外网使用IDC提供的BGP线路,内网通过IDC的专线打通,这都算数据中心部分,数据中心互联则叫做DCI。
线下网络:即办公网,北京总部和各个分支都是独立的局域网或者说园区网,然后使用路由器通过Internet V P N把各个分支和总部连接起来。而把各个分支与总部连接起来的网间网就叫做广域网。
广域网设计:在广域网部分,该公司使用了思科的DMV P N技术,上海和北京之间使用了运营商的点到点专线(MSTP线路)。
路由协议设计:每个IDC机房是一个私有BGP AS,整个办公网是一个私有BGP AS,AS内部全部用OSPF连通,通过双向重分布把BGP和OSPF打通。
考虑到线路冗余和成本问题,并没有使用星型拓扑,而是采用环型拓扑来进行连接。除办公楼外,其他节点机房通过裸光互联,两个机房间一般不超过5公里。
这可以说是一个大的局域网或者说城域网都可以。整个环网采用了OSPF做为路由协议进行连接。
企业网站建设实例 第5篇
PDF公司根据业务发展的现况以及未来的展望,在广州A大厦申请了A栋两层楼作为公司总部基地,公司要求网络管理员根据公司的网络业务需求搭建出网络。目前公司总部设有接待部(约53人)、技术部(约23人)、财务部(约24人)(IP地址规划)、为了方便项目管理部开展业务,需要自动获取公司DNS服务器IP地址。公司已经申请了一条互联网专线并配有一个公网IP,希望所有员工都能访问Internet。后期规划所有设备可由网络管理员进行远程管理。
采用三层组网结构,核心层、汇聚层,接入层,各个部门主机通过接入层接入网络。
合理、有效的使用VLAN技术,避免广播风暴,提高网络带宽的利用率和局域网实用性和可扩展性。
使用私有地址时,不必考虑节约地址,为了便于IP地址管理,使用网段划分子网,然后将每个子网分配给每个部门VLAN。
为了方便员工获取DNS服务器IP地址,采用DHCP方式自动为公司内部主机分配IP及DNS地址。
结合相应的网络技术(MSTP+VRRP+LACP)来提高网络的可靠性和利用率。
使用ospf的多区域模式来规划网络,进行路由信息传递。
部署FIT AP完成无线覆盖,为访客提供更灵活、高效和经济的服务。
部署NAT技术、公网与私网的地址映射,实现访问内外网需求。
为了方便网络管理员设备远程管理,启用所有设备的SSH服务。
采用三层组网结构,路由器AR1作为整个局域网的出口路由器,与运营商连接通向外网;LSW3、LSW4两台三层交换机为公司的核心网络工作场景,主机通过LSW1、LSW2两台二层交换机接入网络,部署WLAN提供无线网络,方便流动员工办公及访客接入。
图1 实验拓扑