公司最近新租賃了寫字樓,領導要求一定要好好規劃網路,整理ip位址
因此,我們需要給財務找個網段,把上面的ip包含進去,但是範圍還不能太大。研究之後決定給財務:192.168.0.140/27 這個網段。
實際就是:
財務部ip範圍:192.168.0.129 到 192.168.0.158
子掩碼是:255.255.255.224
閘道器:192.168.0.140
vlanid
區域vip
子掩碼ip範圍
主機數量
vlan11
財務部192.168.0.129
255.255.255.224
192.168.0.129 到 192.168.0.158
30vlan12
管理層192.168.12.1
255.255.255.192
192.168.12.1 到 192.168.12.62
62vlan13
行政部192.168.13.1
255.255.255.192
192.168.13.1 到 192.168.13.62
62vlan14
市場部192.168.14.1
255.255.255.192
192.168.14.1 到 192.168.14.62
62vlan15
工程/運檢
192.168.15.1
255.255.255.192
192.168.15.1 到 192.168.15.62
62vlan16
研發192.168.16.1
255.255.255.192
192.168.16.1 到 192.168.16.62
62vlan17
預留——
————
——vlan18
預留——
————
——vlan19
預留——
————
——vlan20
全公司移動端
192.168.20.1
255.255.255.192
192.168.20.1 到 192.168.20.62
62
un in en
vlan batch 11 12 13 14 15 16 99
q
inte***ce gigabitethernet0/0/1
port link-type access
port default vlan 11
qinte***ce gigabitethernet0/0/2
port link-type access
port default vlan 12
qinte***ce gigabitethernet0/0/3
port link-type access
port default vlan 13
qinte***ce gigabitethernet0/0/4
port link-type access
port default vlan 14
qinte***ce gigabitethernet0/0/5
port link-type access
port default vlan 15
qinte***ce gigabitethernet0/0/6
port link-type access
port default vlan 16
qinte***ce gigabitethernet0/0/24
port link-type access
port default vlan 99
q
inte***ce vlanif11 #財務網段,不能變
ip address 192.168.0.1 255.255.255.0
qinte***ce vlanif12
ip address 192.168.12.1 255.255.255.192q
inte***ce vlanif13
ip address 192.168.13.1 255.255.255.192q
inte***ce vlanif14
ip address 192.168.14.1 255.255.255.192
qinte***ce vlanif15
ip address 192.168.15.1 255.255.255.192
qinte***ce vlanif16
ip address 192.168.16.1 255.255.255.192
qinte***ce vlanif99 #上行鏈路
ip address 192.168.99.99 255.255.255.192
q
dis ip in b[r1]un in en
dhcp enable
inte***ce gigabitethernet0/0/2
ip address 192.168.99.254 255.255.255.0
dhcp select global
q
ip route-static 0.0.0.0 0 192.168.99.99ip pool vlan11 #財務網段,不能變
gateway-list 192.168.0.129
network 192.168.0.129 mask 255.255.255.224
dns-list 114.114.114.114
qip pool vlan12
gateway-list 192.168.12.1
network 192.168.12.0 mask 255.255.255.192
dns-list 114.114.114.114
qip pool vlan13
gateway-list 192.168.13.1
network 192.168.3.0 mask 255.255.255.192
dns-list 114.114.114.114
qip pool vlan14
gateway-list 192.168.14.1
network 192.168.4.0 mask 255.255.255.192
dns-list 114.114.114.114q
ip pool vlan15
gateway-list 192.168.15.1
network 192.168.5.0 mask 255.255.255.192
dns-list 114.114.114.114q
ip pool vlan116
gateway-list 192.168.16.1
network 192.168.6.0 mask 255.255.255.192
dns-list 114.114.114.114
q
dis ip pooldhcp enable
inte***ce vlanif11
dhcp select relay
dhcp relay server-ip 192.168.99.254
qinte***ce vlanif12
dhcp select relay
dhcp relay server-ip 192.168.99.254
qinte***ce vlanif13
dhcp select relay
dhcp relay server-ip 192.168.99.254
qinte***ce vlanif14
dhcp select relay
dhcp relay server-ip 192.168.99.254
qinte***ce vlanif15
dhcp select relay
dhcp relay server-ip 192.168.99.254
qinte***ce vlanif16
dhcp select relay
dhcp relay server-ip 192.168.99.254
q
企業區域網設計
根據網路的規模,企業的網路可以設計成二層結構或三層結構。1.二層結構的區域網 每個教室部署一台交換機,對教室內的計算機進行連線。教室內的交換機要求介面多,這樣能夠將更多的計算機接入網路,這一級別的稱為接入層交換機。機房中部署一台交換機,該交換機連線學校的伺服器和教室中的交換機,並通過路由器連線到in...
大型企業區域網安全解決方案
第一章 總則 本方案為某大型區域網網路安全解決方案,包括原有網路系統分析 安全需求分析 安全目標的確立 安全體系結構的設計 等。本安全解決方案的目標是在不影響某大型企業區域網當前業務的前提下,實現對他們區域網全面的安全管理。1.將安全策略 硬體及軟體等方法結合起來,構成乙個統一的防禦系統,有效阻止非...
子網聚合在企業區域網中的應用
上篇博文談了 ip子網劃分在企業區域網中的應用 在子網劃分中主要體現了cidr的位址字首法和vlsm可變長度子網掩碼。通過這兩種技術,就可以打破原來傳統網路位址型別中固定子網掩碼模式,通過靈活的借位來實現子網掩碼的改變,從而達到靈活配置網路大小的目的。cidr還有一種具體的應用,那就是子網聚合技術,...