园区网IP地址规划

小型园区组网网络配置一、配置管理IP和Telnet1.配置管理IP地址。

<HUAWEL> system-view //创建交换机管理VLAN5[HUAWEI] vlan 5[HUAWEI-VLAN5] management-vlan [HUAWEI-VLAN5] quit [HUAWEI] Interface vlanif 5 [HUAWEI-vlanif5] ip address 10.10.1.1 24[HUAWEl-vlanifS] quit2.将管理接口加入到管理VLAN[HUAWEI] interface GigabitEtheret 0/0/8 //假设连接网管的接口为GigabitEthernet 0/0/8 [HUAWEI-GigabitEthernet0/0/8] port link-type trunk[HUAWEI-GigabitEthernet0/0/8] port trunk allow-pass vlan 5[HUAWEI-GigabitEthernet0/0/8] quit 配置Telnet。

3.[HUAWEI] telnet server enable //Telnet出厂时是关闭的[HUAWEI] user-interface vty 04 //Telnet常用于设备管理员登录, 推荐使用AAA认证[HUAWEI-ui-vty0-4] protocol inbound telnet[HUAWE-ui-vty0-4] authentication-mode aaa[HUAWEl-ui-vty0-4] idle-timeout 15[HUAWEI-ui-vty0-4] quit [HUAWEI] aaa[HUAWEI-aaa] local-user admin password irrev ersible-cipher Helloworld@6789 //配置管理员Telnet登录交换机的用户名和密码。

网络IP地址及VLAN规划大型项目网络IP地址及VLAN规划第一部分、项目背景大部分企业网络均包含以下几个部分，用户接入模块（AGG），数据中心模块（DC），企业外联模块（EXT），呼叫中心模块（CC），以及园区核心（EC），当然，依据网络的不同需要，可能还会包括其它模块或者减掉相关的模块，下面是针对各个模块的具体说明一、企业核心该部分是企业中最为关键的部分，有线网络流量，无线网络流量，以及语音，业务流量等均通过企业核心交换机进行交换，下图是一个由四个核心组成的企业核心网络以及各个模块与企业核心的互联关系。

二、数据中心（DC）数据中心是企业的灵魂，企业通过数据中心对外提供业务，并为企业自身的运转提供支撑，企业的门户网站，数据库，资料库等均放置在数据中心，数据中心也是企业相当关键的部分，下图是一个数据中心的示意图。

（注，实际企业中的数据中心还包含了一些其它设备，如防火墙，负载平衡设备等）三、呼叫中心（CC）呼叫中心是企业中支撑VOIP与视频会议等的核心组件，完整的呼叫中心包括，呼叫管理器，语音网关等，其IP地址的规划也包括了IPPHONE所使用的IP 地址段。

四、用户接入区（AGG）网络结构用户接入区用于提供用户接入，是通常企业中IP占用最多的部分五、外联区域网络结构外联区是企业同企业分支机构或者业务合作伙伴进行互联的模块，此模块的设计与规划参考网络互联设计第二部分、IP/VLAN规划的考虑一、选取合适的IP地址段根据网络规模选取恰当的私网IP段二、采用第二层交换或者第三层路由众所周知，第二层交换具备交换速度快，能够得到极高的转发效率，但会带来网络广播风暴，二层环路等一系列隐患，第三层路由采用IP地址作为标识，交换时速度慢，但没有广播风暴，环路等隐患并且第三层路由的扩展性也远远高与二层交换。

因此如何权衡第二层交换与第三层路由是一个问题在本文的规划中，IP/VLAN的考虑如下表模块采用方法接入模块（用户接入与数据中心）二层交换汇聚－核心三层路由核心三、四层交换接入模块采用二层交换的好处在于，可以通过某些技术，使得服务器与接入用户获得访问INTERNET或者提供业务的连续性。

园区网设计方案园区网设计方案一、项目需求:随着互联网的不断发展,北京荣新广育公司不断的壮大。

由几十台的小型局域网发展到了几百台。

随着用户的增多，上网、共享网络资源越来越慢，总经理要求网络工程师对公司网络进行整改规划。

要求公司内的所有机器都能连接互联网。

为防止网络通信出现故障，要对网络进行冗余。

考虑到网络通信的速度，要求对网络进行负载均衡。

考虑到网络通信的质量，要缩短广播域的范围。

二、项目分析：1、公司所有员工都能连接互联网，首先指向公司一条默认路由，使用OSPF向下发布，使用访问控制列表、PAT端口转换进行上网。

2、缩短广播域的范围，使用VLAN技术3、网关冗余，使用HSRP技术4、加快网络通信的速度，使用etherchannel技术5、为防止网络环路，使用VLAN生成树技术6、为方便管理，将不同的部门加入不同的VLAN，使用VTP对VLAN 进行管理7、由于公司规模较大，可能会超过15个路由器，所以使用OSPF路由协议三、项目图规划：AreAre四、地址规划：1、公网IP地址规划：202.102.16.1/302、PC、Vlan和网关规划：Vlan10:PC1:192.168.10.10网关：192.168.10.254Vlan20:PC2:192.168.20.20网关：192.168.20.254Vlan30:PC3:192.168.30.30网关：192.168.30.254Vlan40:PC4:192.168.40.40网关：192.168.40.254五、设备规划：注：为模拟公网，设备均使用3640 路由器两台三层交换四台二层交换两台PC机四台六、项目实施：1、为客户机添加IP2、创建VLAN (SW3)(vlan-database)#vtp server(vlan-database)#vtp domain ccna(vlan-database)#vlan 10(vlan-database)#vlan 20(vlan-database)#vlan 30(vlan-database)#vlan 40(vlan-database)#exit3、在SW3定义fa 0/1 -4 为trunk,在SW4定义fa 0/1 -4 为trunk, 在SW5、SW6上定义fa 0/1 -2为trunk模式。

［导读］园区网络是支撑企业业务的核心网络。

在一个园区网络中，内部的终端数量庞大，业务种类丰富。

在园区网从IPv4升级为IPvWlPv4双栈网络中，如何考虑所涉及的网络设备、安全以及无线用户接入等方面的部署？一、IPv6园区网的整体结构IPv6园区网建设经过了多种方案的变化演进，从早期的使用隧道接入到部分网络采用双栈组网，再到现在的以双栈组网为主。

这样的变化是由IPv6业务的开展及网络设备的不断创新所推动的。

图1.典型的园区网络图1是一个典型的园区网组网方式，将一个园区网络分为接入、汇聚、核心的层次性结构。

一般的网络设计中，接入层网络为二层网络，用户的网关设置在汇聚层。

核心层起到互连汇聚层做高速转发。

在功能模块的划分中，园区网络主要由网络出口、数据中心及用户接入三大部分组成。

将该类型组网升级为双栈网络时，常规选择采用双栈部署，从汇聚层到核心层网络开始升级，然后根据网络的情况，升级防火墙等附加的业务设备；在另外的一些情况中，可以采用双栈网络为主、隧道技术为补充的升级方式。

在一个双栈网络升级后，原有的应用服务器可能无法同网络一起一步到位升级为双栈服务器，在这种情况下如果有一部分纯IPv6用户需要访问IPv4的服务器，需要在网络中部署NAT-PT设备，进行IPv6，IPv4的协议转换。

可见，将一张仅支持IPv4的园区网升级为支持IPv6/IPv4双栈的网络，涉及到多项网络技术，面临着多种升级方式的选择。

在这种情况下，对园区网络进行IPv6技术升级前，需要制定详细的升级流程:1）制定网络设备的升级计划。

2）评估网络中的现有产品对IPv6的支持情况。

3）评估网络中需要升级到双栈的网络服务。

4）制定IPv6地址的分配方案。

5）制定详细的IPv6网络升级方案。

6）在升级后进行必需的IPv6技术培训。

通过上述的IPv6升级步骤，逐步的将园区升级为IPv6/IPv4双栈网络，满足现阶段的双栈用户的接入需求。

二、IPv6园区网的部署1.双栈模式的园区网骨干部署在双栈模式的园区网的骨干网络进行建设时，遵循分层的网络建设模式。

第 3 章园区网IP地址规划设计1.1熟悉IP地址常用术语在进入规划前，我们先简单回顾一下IP 地址涉及的常用术语。

1.1.1IP 地址分类I P 地址的类可以通过查看地址中的前8 位位组确定。

A 类A 类地址， 8 位分配给网络地址，24 位分配给主机地址。

如果第 1 个 8 位位组中的最高位是 0，则地址是 A 类地址。

这对应于0 ~ 127 的可能的八位位组。

在这些地址中，0 和 127都被保留，所以实际的范围是 1 ~ 126。

A 类中仅仅有126 个网络可以使用。

因为仅仅为网络地址保留了8 位，第 1 位必须是0。

然而，主机数字可以有24 位，所以每个网络可以有16777 213个主机。

B 类B 类地址中，为网络地址分配了16 位，为主机地址分配了16 位，一个 B 类地址可以用第 1 个 8 位位组的头两位为10 来识别。

这对应的值从128 ~ 191。

既然头两位已经预先定义，则实际上为网络地址留下了14 位，所以可能的组合产生了16383 个网络，而每个网络包含6553 5 个主机。

C 类C 类为网络地址分了 24 位，为主机地址留下了 8 位。

C 类地址的前 8 位位组的头 3 位为110，这对应的十进制数从 192 ~ 223 。

在 C 类地址中，仅仅最后的 8 位位组用于主机地址，这限制了每个网络最多仅仅能有254 个主机。

既然网络编号有21 位可以使用 ( 3 位已经预先设置为 110 )，则共有2097151 个可能的网络。

下表列出了地址类A类B类C类IP 地址范围、类和位格式第 1 个 8 位位组的格式地址范围0 x x x x x x x1~12610 x x x x x x128 ~ 19111 0 x x x x x192 ~ 2231.1.2VLSMVLSM ：变长子网掩码如果我们有一个 B 或者 C 类的标准子网，为了减少主机之间的广播通讯量和隔离故障。

将该标准子网分成若干个掩码一致的子网。

IP地址规划IP地址规划是指为一个网络或者网络子网分配合适的IP地址范围，以便网络设备能够正确地进行通信。

IP地址规划的目标是确保每一个网络设备都能够获得惟一的IP地址，并且能够在网络中高效地进行通信。

在进行IP地址规划时，需要考虑以下几个方面：1. 网络拓扑结构：首先需要了解网络的拓扑结构，包括网络设备的布局、网络子网的数量和大小等。

根据网络的拓扑结构，可以确定每一个子网所需的IP地址数量。

2. IP地址分配方案：根据网络拓扑结构和需求，制定IP地址分配方案。

可以采用以下几种方式进行IP地址分配：- 静态IP地址分配：为每一个设备手动分配一个惟一的IP地址。

这种方式适合于网络中设备数量较少且变动较少的情况。

- 动态IP地址分配：使用DHCP（动态主机配置协议）服务器为设备自动分配IP地址。

这种方式适合于网络中设备数量较多且变动频繁的情况。

- 子网划分：根据网络的需求，将网络划分为多个子网，每一个子网有独立的IP地址范围。

这种方式可以提高网络的性能和安全性。

3. IP地址段划分：根据IP地址分配方案，将IP地址段划分为多个子网。

每一个子网需要一个IP地址段来分配给其中的设备。

IP地址段的划分应该考虑到每一个子网所需的IP地址数量，以及未来的扩展需求。

4. 子网掩码设置：为每一个子网设置合适的子网掩码，以确保设备能够正确地识别网络地址和主机地址。

子网掩码决定了IP地址中哪些位用于网络地址，哪些位用于主机地址。

5. IP地址分配记录：对于每一个子网的IP地址分配，需要进行记录。

记录包括分配的IP地址范围、分配给哪些设备、分配的时间等信息。

这样可以方便管理和维护IP地址的分配情况。

6. 网络设备配置：根据IP地址规划方案，对网络设备进行相应的配置。

包括设置设备的IP地址、子网掩码、网关等信息。

确保设备能够正确地进行网络通信。

在进行IP地址规划时，需要考虑到网络的当前需求以及未来的扩展需求。

合理的IP地址规划可以提高网络的性能和管理效率，减少IP地址冲突和网络故障的发生。

本章节重点介绍了各种路由协议的概念、应用场合、协议的优缺点、设计要点以及在园区网中的常见案例、配置。

1.1 路由协议简介典型的路由选择方式有两种：静态路由和动态路由。

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。

它能实时地适应网络结构的变化。

如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。

这些信息通过各个网络，引起各路由器重新启动其路由算法，并更新各自的路由表以动态地反映网络拓扑变化。

1.1.1静态路由静态路由是在路由器中设置的固定的路由表。

除非网络管理员干预，否则静态路由不会发生变化。

其优点是带宽优良，安全性好。

静态路由存在以下的问题：1.静态路由不能容错如果路由器或链接故障，静态路由器不能感知故障并将故障通知到其他路由器。

这事关大型的公司网络，而小型办公室（在 LAN 链接基础上的两个路由器和三个网络）不会经常宕机，也不用因此而配置多路径拓扑和路由协议。

2.管理开销问题如果对网络添加或删除一个网络，则必须手动添加或删除与该网络连通的路由。

如果添加新路由器，则必须针对网络的路由对其进行正确配置。

1.1.2RIPRIP协议是Internet中常用的路由协议。

RIP采用距离向量算法，即路由器根据距离选择路由，所以也称为距离向量协议。

路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的最佳路径外，任何其它信息均予以丢弃。

同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。

这样，正确的路由信息逐渐扩散到了全网。

RIP存在以下问题：1.路由收敛RIP协议（和其他路由协议），网络上的路由器在一条路径不能用时必须经历决定替代路径的过程，这个过程称为收敛（Convergence）。

RIP协议花费大量的时间用于收敛是个主要的问题。

2.次佳路经当选择路径时它忽略了连接速度问题。