Update 2025.1.10
后续更新实验
概述
规划与设计
组网设计
典型举例:接入层选用S3700(百兆),汇聚层S5700(千兆)、核心AR2240(千兆、内置防火墙)
基础业务设计
- VLAN设计
划分管理vlan、业务vlan、互联vlan
- IP设计
网关ip推荐.254,掩码24
终端用户使用DHCP,服务器、打印机、监控、打卡机等终端使用静态ip
- 路由设计
简单网络环境,部署静态默认路由
WLAN设计
可靠性设计
简单网络里重要的场景可以使用eth-trunk+BFD
可以看一下可靠性复习实验https://blog.csdn.net/qq_55048693/article/details/144193547
防环设计
出口NAT
https://blog.csdn.net/qq_55048693/article/details/144027284
最为省事就选Easy IP
安全设计
traffic - filter:定义访问控制列表(ACL)来设置过滤规则,然后将 ACL 应用到接口上,指定是对入方向还是出方向的流量进行过滤,如禁止普通员工访问财务部门的服务器。
traffic - policy:定义流量分类规则,形成策略,如限制办公区的 P2P 下载流量,保障视频监控流量的优先级
DHCP Snopping 是一种用于增强 DHCP(动态主机配置协议)安全性和可靠性的技术,将客户端的 MAC 地址、IP 地址、租用期、VLAN 等信息进行绑定,只允许信任端口的 DHCP 响应
运维管理
运维管理有传统telent、snmp、ssh,还有先进的imaster nce。
umaster nce好像是要收费的,因为搜索出来有license指导书
部署与实施
网络运维
网络优化
实验
简单园区组网设计
-
拓扑
-
VLAN
| VLAN编号 | 用途 | 内外人员连接 | 因特网 |
|---|---|---|---|
| 10 | AP管理 | 内 | 是 |
| 20 | FTP服务器 | 内 | 否 |
| 30 | 有线接入、AP管理 | 内 | 是 |
| 101 | 无线 | 外 | 是 |
| 102 | 无线 | 内 | 是 |
- IP规划
| 设备 | 接口 | IP |
|---|---|---|
| SW4 | vlanif 10 | 10.1.10.1 |
| vlanif 20 | 10.1.20.1 | |
| vlanif 30 | 10.1.30.1 | |
| vlanif 100 | 10.1.100.1 | |
| vlanif 101 | 10.1.101.1 | |
| vlanif 102 | 10.1.102.1 | |
| AC1 | vlanif 100 | 10.1.100.2 |
| AR1 | vlanif 101 | 10.1.101.2 |
| vlanif 102 | 10.1.102.2 | |
| server1 | eth0/0/0 | 10.1.20.2 |
| AP1 | - | dhcp AP1 |
| PC\AP2 | - | dhcp AP2 |
-
DHCP
SW4作为dhcp服务器为AP、WLAN分配ip -
WLAN设计
AC旁挂 -
可靠性设计
eth-trunk -
出口NAT
AR1 easy IP
