今天小編教大家如何規(guī)劃一個小企業(yè)的網(wǎng)絡(luò)，下圖是小編用華為的網(wǎng)絡(luò)模擬器畫出來的拓?fù)�。小編的期望是，通過這篇文章，可以大家能夠了解一個小企業(yè)的網(wǎng)絡(luò)是怎么規(guī)劃的，要注意哪些問題。

接下來，小編給大家詳細(xì)介紹一下這個網(wǎng)絡(luò)拓?fù)�。在這個企業(yè)拓?fù)渲�，根�?jù)企業(yè)的部門，我在核心交換機(jī)規(guī)劃了兩個vlan，分別是vlan 10 、vlan20。

配置方法是：

如果企業(yè)部門多的話，大家可以給每個部門規(guī)劃一個vlan。接入交換機(jī)上只做二層交換，因為二層交換機(jī)一般選用LI系列的低端交換機(jī)，設(shè)備的性能不好。企業(yè)終端（電腦或者服務(wù)器）和接入交換機(jī)相連的端口配置為access接口，同時配置stp edge-port //生成樹的邊緣端口（配置邊緣端口是為了加快端口的收斂速度，在DHCP環(huán)境下，接入交換機(jī)端口必須配置邊緣端口）。

在接入交換機(jī)上的配置方法是：

核心交換機(jī)和接入交換機(jī)配置trunk口。為了方便企業(yè)網(wǎng)絡(luò)管理員管理同時為了避免需要另外架設(shè)DHCP服務(wù)器，我把dhcp部署在核心交換機(jī)上。

在核心交換機(jī)上DHCP服務(wù)配置的步驟：

1. 全局啟用dhcp

配置命令是：dhcp enable

2. 配置dhcp 地址池

配置命令是：

3.需要在接口下啟用dhcp 全局配置，

配置命令是：

企業(yè)網(wǎng)絡(luò)中，一般都是核心交換機(jī)接接入交換機(jī)這樣的。這里很多同學(xué)可能會問，在培訓(xùn)機(jī)構(gòu)的時候或者在學(xué)校學(xué)習(xí)的時候，老師們不是說交換機(jī)的順序應(yīng)該是：核心交換機(jī)-匯聚交換機(jī)-接入交換機(jī)這樣的么？其實不然，因為在小企業(yè)網(wǎng)絡(luò)中，企業(yè)為了節(jié)省成本，這種順序定義不是很嚴(yán)格，小企業(yè)的需求是：1.規(guī)劃網(wǎng)絡(luò)盡量能夠幫助公司省錢；2.能滿足公司業(yè)務(wù)的基本需求。一般大型企業(yè)網(wǎng)絡(luò)才采用“核心交換機(jī)-匯聚交換機(jī)-接入交換機(jī)”這種網(wǎng)絡(luò)架構(gòu)。

企業(yè)安全規(guī)劃

企業(yè)為了安全需求，在規(guī)劃的時候，我們需要避免員工網(wǎng)絡(luò)訪問財務(wù)部門的服務(wù)器，所以我們需要在核心上配置acl以及端口流量過濾。

在核心交換機(jī)上的配置方法如下：

1.配置ACL

2. 核心交換機(jī)與接入交換機(jī)的端口下配置流量過濾：

traffic-filter 那條命令：

路由規(guī)劃：

核心交換機(jī)到路由器配置默認(rèn)路由，默認(rèn)將所有報文轉(zhuǎn)發(fā)到路由器

配置命令是：

ip route-static 0.0.0.0 0.0.0.0 192.168.2.2

路由器上需要指定核心交換機(jī)上網(wǎng)段的回程路由，不配置的話，路由器不知道怎么轉(zhuǎn)發(fā)到達(dá)核心交換機(jī)上的報文。

配置命令是：

ip route-static 192.168.10.0 255.255.255.0 192.168.2.1

ip route-static 192.168.20.0 255.255.255.0 192.168.2.1

路由器到運營商配置默認(rèn)路由

ip route-static 0.0.0.0 0.0.0.0 20.1.1.254 description to-yunyings-net