※用户接入功能,VLAN成员、MAC终端绑定、接入认证;
※使用多条上行链路提供弹性连接。
三、系统组成与拓扑结构
网设计方案主要由四大部分构成:交换内网模块、广域网接入模块、远程访问模块、服务器群。
3.1.网络拓扑结构图
模拟拓扑采用三层网络架构,LSW1为主核心交换机,LSW2为备核心交换,双出口路由连接两个运营商实现负载均衡,服务器区域采用链路聚合方式连接交换机,无线覆盖采用AC无线控制器,核心旁路方式控制各楼层无线AP均采用电信专线上网。
3.2.IP地址规划
总部
位置 vlan IP网段
办公网 vlan10 192.168.10.0/24
研发网 vlan20 192.168.20.0/24
服务器 vlan88 192.168.88.0/24
设备通讯1 vlan100 172.16.100.0/29
设备通讯2 vlan200 172.16.200.0/29
设备管理网 vlan99 172.16.99./.29
AC管理网 vlan150 192.168.150.0/24
AP业务网 vlan151 192.168.151.0/24
模拟公网地址电信 2.2.2.0/29
模拟公网地址联通 3.3.3.0/29
模拟公网 4.4.4.0/24
分部
服务器 vlan103 172.16.103.0/24
办公网 vlan101 172.16.101.0/24
设备通讯 vlan102 172.16.102.0/24
模拟公网地址 5.5.5.0/29
3.2.设备选型
为了实现网络设备的统一,本设计方案中均采用华为设备构建价格供参考。
设备名称 品牌 设备型号 数量 单价(元) 合计(元)
三层核心交换 华为 S5720-36C-EI 1 7799 7799
三层核心交换 华为 S5700-28C-EI 2 5599 11198
汇聚层交换机 华为 S3700 2 1811 3622
二层接入层交换机 华为 S1720 1 1299 1299
路由器接入路由器 华为 AR2220 3 8268 16536
AC无线控制器 华为 AC6005 1 8700 8700
AP 华为 AP4030 3 850 2550
AD域控 华为 2288H 1 11799 11799
OA系统服务器 华为 2288H 1 11799 11799
ftp服务器 华为 2288H 2 11799 23598
四、局域网配置及需求
4.1网络设备配置及注释:
网络设计采用了mstp、vrrp、E-Trunk、nat、ospf等技术参数
4.1.1 ssh远程设备配置
AAA
local-user wg password cipher aF==JCJM7=9NZPO3JBXBHA!!
local-user wg privilege level 15
local-user wg service-type ssh
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
4.1.12 核心交换机配置
SW1:
\\配置VRRP网关
interface Vlanif10
ip address 192.168.10.253 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
vrrp vrid 1 priority 105
vrrp vrid 1 track interface GigabitEthernet0/0/2
vrrp vrid 1 track interface GigabitEthernet0/0/5
#
\\配置VRRP网关
interface Vlanif20
ip address 192.168.20.253 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.20.254
vrrp vrid 2 track interface GigabitEthernet0/0/2
vrrp vrid 2 track interface GigabitEthernet0/0/5
#
interface Vlanif88
ip address 192.168.88.253 255.255.255.0
vrrp vrid 3 virtual-ip 192.168.88.254
#
interface Vlanif99
ip address 172.16.99.253 255.255.255.0
vrrp vrid 4 virtual-ip 172.16.99.254
\\配置无线DHCP
interface Vlanif150
ip address 192.168.150.1 255.255.255.0
dhcp select interface
dhcp server option 43 sub-option 3 ascii 192.168.150.2
#
interface Vlanif151
ip address 192.168.151.1 255.255.255.0
dhcp select interface
dhcp server option 43 sub-option 3 ascii 192.168.151.2
\\配置OSPF
ospf 1
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 172.16.100.0 0.0.0.255
network 192.168.88.0 0.0.0.255
network 192.168.151.0 0.0.0.255
SW2:
\\配置VRRP网关
interface Vlanif10
ip address 192.168.10.252 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
vrrp vrid 1 track interface GigabitEthernet0/0/2
vrrp vrid 1 track interface GigabitEthernet0/0/5
#
interface Vlanif20
ip address 192.168.20.252 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.20.254
vrrp vrid 2 priority 105
vrrp vrid 2 track interface GigabitEthernet0/0/2
vrrp vrid 2 track interface GigabitEthernet0/0/5
#
interface Vlanif88
ip address 192.168.88.252 255.255.255.0
vrrp vrid 3 virtual-ip 192.168.88.254
vrrp vrid 3 priority 105
#
interface Vlanif99
ip address 172.16.99.252 255.255.255.0
vrrp vrid 4 virtual-ip 172.16.99.254
4.2无线网配置
AC控制器:
\\配置模板服务集
ssid-profile name sid1
ssid sushe
ssid-profile name sid2
ssid bangong
ssid-profile name sid3
ssid yanfa
ssid-profile name default
vap-profile name wifi01
service-vlan vlan-id 101
ssid-profile sid1
security-profile aq1
vap-profile name wifi02
service-vlan vlan-id 101
ssid-profile sid2
security-profile aq2
vap-profile name wifi03
service-vlan vlan-id 101
ssid-profile sid3
security-profile aq3
\\创建AP组
ap-group name ap-group1
radio 0
vap-profile wifi01 wlan 1
radio 1
vap-profile wifi01 wlan 1
radio 2
vap-profile wifi01 wlan 1
ap-group name ap-group2
radio 0
vap-profile wifi02 wlan 1
公司局域网络组建设计与方案(二)由毕业论文网(www.huoyuandh.com)会员上传。
