中型办公网络搭建

1. 概述

1.1 设备清单

设备	型号	数量	单位	备注
路由	Mikrotik ROS软路由	1	台
三层交换机	H3C S5500_v2	1	台	-
二层交换机	S5024P_v2	3	台	-
AC控制器	WAC360	1	台	-
AP	WAP360	4	台	-

1.2 IP 规划要求

划分VLAN	网段	备注
Vlan100 服务器、门禁、AP等使用	10.3.0.0/24	-
Vlan101 桌面电脑使用	10.3.1.0/24	-
Vlan164无线设备使用	10.3.64.0/20	-

1.3 入网信息

地址：10.228.68.188/24
网关：10.228.68.1

2. Route 配置

2.1 查看端口

[admin@MikroTik] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
 #     NAME                                TYPE       ACTUAL-MTU L2MTU  MAX-L2MTU
 0  R  ether1                              ether            1500
 1  R  ether2                              ether            1500

2.2 修改网口名称、添加IP

[admin@MikroTik] > interface
[admin@MikroTik] /interface> set ether1 name=eth_tel;set ether2 name=eth_vlan
[admin@MikroTik] /interface> /ip address
[admin@MikroTik] /ip address> add address=192.168.38.130/24 interface=eth_tel
[admin@MikroTik] /ip address> /ip route add gateway=192.168.38.2

2.3 划分vlan

[admin@MikroTik] > interface vlan
[admin@MikroTik] /interface vlan> add name=vlan100 mtu=1500 arp=enabled vlan-id=100 interface=eth_vlan disabled=no
[admin@MikroTik] /interface vlan> add name=vlan101 mtu=1500 arp=enabled vlan-id=101 interface=eth_vlan disabled=no
[admin@MikroTik] /interface vlan> add name=vlan164 mtu=1500 arp=enabled vlan-id=164 interface=eth_vlan disabled=no

2.4 给vlan添加IP地址段

[admin@MikroTik] /interface vlan> /ip address
[admin@MikroTik] /ip address> add address=10.3.0.0/24 network=10.3.0.0 broadcast=10.3.0.255 interface=vlan100 comment="" disabled=no
[admin@MikroTik] /ip address> add address=10.3.1.0/24 network=10.3.1.0 broadcast=10.3.1.255 interface=vlan101 comment="" disabled=no
[admin@MikroTik] /ip address> add address=10.3.64.0/24 network=10.3.64.0 broadcast=10.3.64.255 interface=vlan164 comment="" disabled=no

2.5 查看路由表

[admin@MikroTik] > /ip route
[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          192.168.38.2              1
 1 ADC  10.3.0.0/24        10.3.0.0        vlan100                   0
 2 ADC  10.3.1.0/24        10.3.1.0        vlan101                   0
 3 ADC  10.3.64.0/24       10.3.64.0       vlan164                   0
 4 ADC  192.168.38.0/24    192.168.38.130  eth_tel                   0
 5 ADC  192.168.88.0/24    192.168.88.1    eth_tel                   0
[admin@MikroTik] /ip route>

2.6 添加地址池

[admin@MikroTik] /ip route> /ip pool
[admin@MikroTik] /ip pool> add name=pool_vlan100 ranges=10.3.0.50-10.3.0.199
[admin@MikroTik] /ip pool> add name=pool_vlan101 ranges=10.3.1.2-10.3.1.199
[admin@MikroTik] /ip pool> add name=pool_vlan164 ranges=10.3.64.2-10.3.79.254

2.7 添加DHCP服务

[admin@MikroTik] /ip pool> /ip dhcp-server
[admin@MikroTik] /ip dhcp-server> add name=dhcp_vlan100 interface=vlan100 address-pool=pool_vlan100 disabled=no
[admin@MikroTik] /ip dhcp-server> add name=dhcp_vlan101 interface=vlan101 address-pool=pool_vlan101 disabled=no
[admin@MikroTik] /ip dhcp-server> add name=dhcp_vlan164 interface=vlan164 address-pool=pool_vlan164 disabled=no
[admin@MikroTik] /ip dhcp-server>
[admin@MikroTik] /ip dhcp-server> network add address=10.3.0.0/24 gateway=10.3.0.1 netmask=255.255.255.0 dns-server=114.114.114.114
[admin@MikroTik] /ip dhcp-server> network add address=10.3.1.0/24 gateway=10.3.1.1 netmask=255.255.255.0 dns-server=114.114.114.114
[admin@MikroTik] /ip dhcp-server> network add address=10.3.64.0/24 gateway=10.3.64.1 netmask=255.255.240.0 dns-server=114.114.114.114

2.8 添加NAT

[admin@MikroTik] /ip firewall nat> add chain=srcnat out-interface=eth_tel action=m
asquerade disabled=no

3. 三层交换机：H3C S5500_v2

3.1 端口规划

1 号端连接路由：Mikrotik CCR1036-12G-4S-EM
2、3、4 号端口连接二层交换机：S5024P_v2
5、6、7、8 号端口连接WAP360
9 号端口连接WAC360
10 号端口指纹打卡机
11 号端口连接监控（预留）

3.2 vlan划分

<H3C>sys
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]vlan 100 to 101
[H3C]interface Vlan-interface 100
[H3C-Vlan-interface100]ip address 10.3.0.200 24
[H3C-Vlan-interface100]quit
[H3C]vlan 164
[H3C-vlan164]quit

3.3 修改端口

3.3.1 Trunk 端口

1、2、3、4、5、9、10、11 号端口设置为Trunk口

[H3C]interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1]port link-type trunk
[H3C-GigabitEthernet1/0/1]port trunk permit vlan all
[H3C-GigabitEthernet1/0/1]quit

备：2、3、4、9、10、11 号端口设置同上

3.3.2 Access 端口

5、6、7、8 号端口为Access口

[H3C]interface GigabitEthernet 1/0/5
[H3C-GigabitEthernet1/0/5]port link-type access
[H3C-GigabitEthernet1/0/5]port access vlan 100
[H3C-GigabitEthernet1/0/5]quit

备：6、7、8 号端口同上

4. 二层交换机：S5024P_v2

4.1 创建Vlan

<H3C>sys
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]vlan 100 to 101
[H3C]vlan 164
[H3C-vlan164]quit
[H3C]interface Vlan-interface 100
[H3C-Vlan-interface100]ip add
[H3C-Vlan-interface100]ip address 10.3.0.201 24
[H3C-Vlan-interface100]quit

4.2 修改Trunk端口

24号端口连接三层核心交换机

[H3C]interface GigabitEthernet 1/0/24
[H3C-GigabitEthernet1/0/24]port link-type trunk
[H3C-GigabitEthernet1/0/24]port trunk permit vlan all
[H3C-GigabitEthernet1/0/24]quit

4.3 划分端口

[H3C]vlan 101
[H3C-vlan101]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/23
[H3C-vlan101]quit

另外两台S5024P_v2设置同上，Trunk口一台为22号端口，一台为19号端口

5. 付：IP、设备账户等，分配详情

IP地址	型号	账户	密码	端口（入）
10.3.0.1	Mikrotik Route	admin	123`qwe
10.3.0.200	S5500_V2	admin	admin	1
10.3.0.201	S5024P_V2	admin	admin	24
10.3.0.202	S5024P_V2	admin	admin	22
10.3.0.203	S5024P_V2	admin	admin	19
10.3.0.210	WAC360	admin	admin	-
10.3.0.204	门禁	-	-	-
10.3.0.205	监控	-	-	-

posted @ 2017-09-05 16:05 bret_chen 阅读(46) 评论(0) 收藏举报

刷新页面返回顶部

Bret_Chen

中型办公网络搭建

中型办公网络搭建

1. 概述

1.1 设备清单

1.2 IP 规划要求

1.3 入网信息

2. Route 配置

2.1 查看端口

2.2 修改网口名称、添加IP

2.3 划分vlan

2.4 给vlan添加IP地址段

2.5 查看路由表

2.6 添加地址池

2.7 添加DHCP服务

2.8 添加NAT

3. 三层交换机：H3C S5500_v2

3.1 端口规划

3.2 vlan划分

3.3 修改端口

3.3.1 Trunk 端口

3.3.2 Access 端口

4. 二层交换机：S5024P_v2

4.1 创建Vlan

4.2 修改Trunk端口

4.3 划分端口

5. 付：IP、设备账户等，分配详情

公告