qq_54343289 2021-05-25 17:15 采纳率: 0%
浏览 8

论ensp的布局已经指令

某公司总共有四个部门,研发部有35个人,人力部有30个人,市场部有20人,财务部20人。 要求:1.进行子网划分,合理的规划地址 2.每个部门属于一个vlan,并且可以互相通信 3.内网用路由协议,互通 4.所有主机可以访问公网。 5.核心链路部署链路聚合

  • 写回答

1条回答 默认 最新

  • 码农阿豪@新空间 新星创作者: 前端开发技术领域 2024-06-08 18:19
    关注
    让阿豪来帮你解答,本回答参考chatgpt3.5编写提供,如果还有疑问可以评论或留言
    1. 子网划分: 假设采用私有网络地址10.0.0.0/8进行划分,在该网络地址中,可以划分成16个子网,其中每个子网支持最多256个主机。根据部门人数的分布,可以将四个部门分别分给四个子网: 10.10.0.0/24:研发部-35人 10.20.0.0/24:人力部-30人 10.30.0.0/25:市场部-20人 10.30.128.0/25:财务部-20人 其中,市场部和财务部采用同一个子网,因为人数较少,不需要开辟更多的地址空间。
    1. VLAN划分: 分别为每个部门创建一个VLAN,即: VLAN 10: 研发部 VLAN 20: 人力部 VLAN 30: 市场部&财务部 采用交换机的端口划分方式,将属于同一个部门的主机连接到同一个VLAN。
    2. 内网路由协议: 可以使用OSPF路由协议,采用单区域设计的方式,所有路由器采用同一个区域ID,并按照以下方式规划:
    3. 所有子网直接连接的子网为OSPF网络类型为广播
    4. 所有一级路由器为OSPF网络类型为点到点
    5. 所有二级路由器为OSPF网络类型为点到多点
    6. 访问公网: 在核心路由器上配置NAT功能,允许内网所有主机共享一个公网IP地址,同时可以配置ACL规则,控制内网主机对公网的访问。
    7. 链路聚合: 可以通过在核心交换机上配置链路聚合,提高网络链路的可靠性和性能,同时减少网络中的链路数量。可以使用LACP或静态链路聚合的方式完成配置。 案例设计中的配置代码实现如下: 子网划分: interface GigabitEthernet0/0/0 ip address 10.10.0.1 255.255.255.0

    interface GigabitEthernet0/0/1 ip address 10.20.0.1 255.255.255.0

    interface GigabitEthernet0/0/2 ip address 10.30.0.1 255.255.255.128

    interface GigabitEthernet0/0/3 ip address 10.30.128.1 255.255.255.128 VLAN划分: interface GigabitEthernet0/0/0 switchport mode access switchport access vlan 10

    interface GigabitEthernet0/0/1 switchport mode access switchport access vlan 20

    interface GigabitEthernet0/0/2 switchport mode access switchport access vlan 30

    interface GigabitEthernet0/0/3 switchport mode access switchport access vlan 30 内网路由协议: router ospf 1 network 10.10.0.0 0.0.0.255 area 0 network 10.20.0.0 0.0.0.255 area 0 network 10.30.0.0 0.0.0.127 area 0 network 10.30.128.0 0.0.0.127 area 0 passive-interface default 访问公网: interface GigabitEthernet0/0/4 ip address 203.0.113.1 255.255.255.192 ip nat outside ! interface GigabitEthernet0/0/0 ip nat inside ! interface GigabitEthernet0/0/1 ip nat inside ! interface GigabitEthernet0/0/2 ip nat inside ! interface GigabitEthernet0/0/3 ip nat inside ! ip nat inside source list 1 interface GigabitEthernet0/0/4 overload access-list 1 permit 10.0.0.0 0.255.255.255 链路聚合: interface Port-channel 1 description Link Aggregation switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet0/0/0 channel-group 1 mode active ! interface GigabitEthernet0/0/1 channel-group 1 mode active ! interface GigabitEthernet0/0/2 channel-group 1 mode active ! interface GigabitEthernet0/0/3 channel-group 1 mode active

    评论

报告相同问题?