×

作为甲方如何提出一个小型网络的配置规划清单
  

螺丝钉 4155

{{ttag.title}}
作者来自社区编辑部

作为甲方如何提出一个小型网络的配置规划清单(送给新手)

  这个源于昨天有位朋友在某公司公司VIP某公司公司群里提出的一个问题:

  我简单的回答了一句,感觉这样有点糊弄人家的嫌疑。因为很显然这应该是一位刚入行的新同志问的问题,这样笼某公司公司说可能他仍然摸不着头脑。
  我想他很可能是作为甲方,不知道如何提出一些配置方面的需求,或者不知道自己应该干些什么。正好我们公司这几天有个新建的分支机构要配置网络,网络规模跟这位朋友说的基本一致。我曾给他们写过一个基本的设备配置规划需求,我就把我发给我们分支机构管理员的邮件复制一份,稍作修改,正好可以分享给像这位朋友一样的甲方新手,好歹也能给实施方提出点要求。

  分支机构的网络硬件基本如下:
  5台华为S5720-56C-EI(4810/1某公司/1某公司公司Base-T以太网端口,4个万兆SFP+)
  1NETSCREEN204防火墙(十几年前的老东西了,后期准备换成某公司公司的NGAF
  是不是正好跟群里的那位朋友说的一致啊?,其实我们网络较为复杂,现在我们只讨论如下图虚线框里的分支机构部分:



我提出的基本配置清单如下:


一、物理连接:

1、把其中一台交换机作为主交换机,四个万兆光口分别连接另外四台交换机。

2、光纤跳线用OM3浅蓝色外皮万兆光纤跳线,跳线两头标贴序号,利于日后维护辨识。

3、四个光口按顺序连接四台交换机。交换机按IP地址编号并贴上打印不干胶标贴。

4、所有光口配置为trunk,允许所有vlan通过。

5、万兆光模块灯亮,进系统查看传输速率为万兆。


二、VLAN划分:

1、Vlan180:设备管理vlan。

  配置5台交换机的管理ip分别为:

  192.168.180.1  掩码255.255.255.240

  192.168.180.2  掩码255.255.255.240

  192.168.180.3  掩码255.255.255.240

  192.168.180.4  掩码255.255.255.240

  192.168.180.5  掩码255.255.255.240

2、vlan240:服务器、打印机等公用设备使用

  interface IP: 10.20.240.1 掩码255.255.255.0

3、vlan241:楼层某公司公司使用

  interface IP: 10.20.241.1 掩码255.255.255.0

4、vlan242:楼层某公司公司使用

  interface IP: 10.20.242.1 掩码255.255.255.0

5、vlan1某公司公司:连接防火墙内网的互联接口使用

  interface IP: 192. 168. 180. 250 掩码255.255.255.252

6、基本上两个交换机划分为一个vlan。具体端口所属vlan的划分根据实际接口的使用情况划分。

7、除管理vlan外,所有vlaninterface启用在主交换机上。


三、路由配置:

1、主交换机缺省路指向 192. 168. 180. 249(防火墙内网口地址)

2、某公司公司交换机缺省管理路由指向主交换机。


四、基本功能:

Vlan241、vlan242下启用如下功能:

1、启用dhcps某公司oping功能,防某公司公司私设dhcp服务器。

2、启用防客户端静态IP功能,防止某公司公司私设静态IP。

3、启用dhcprelay功能,dhcp服务器指向10.20.240.2(分支机构的AD、DNS、DCHP)

4、设置dhcpserver的信任端口。

5、启用GVRP功能,仅在主交换机管理vlan,从交换机仅划端口即可自动激活相应vlan。

以上功能每项单独测试,确保功能生效。


五、管理功能

1、启用ssh登录功能。

2、创建管理员账号为luosiding   初始密码为***,原有缺省管理员账号。

3、启用snmp,通信只读字符串设置为lsd-snmp。


六、netscreen204防火墙配置

部署为路由模式(具体模式根据实际情况定,例如要上Internet应该是NAT)。

外网端口ip:192.168.115.250/30

内网端口ip:192.168.180.249/30

缺省路由指向192.168.115.249

对内路由指向所有内网vlan网段

由内到外允许any any

由外到内允许10.10.0.0/16通过,某公司公司拒绝。

某公司公司日后微调。

互联网配置NAT转换,代理上网。


七、AD域控服务器安装

安装Windowsserver2某公司8R2,配置为域luosiding.com的辅助域控制器

IP地址为10.20.240.2计算机名HH-DC1

需要网络连通后配置,以便与主域控制器同步。


八、视频某公司公司主机

第一台IP改为10.20.240.250

第二台IP改为10.20.240.251


九、某公司公司服务器、打印机等带管理地址的网络设备

IP从10.20.240.11开始使用,并做好记录。


  对新手来说,以上清单可能还是有点笼统,如果不了解网络基本知识的话,可能还是不知所云。但是如果用来给乙方的实施工程师看,他们应该能看的明白,毕竟是最简单最基本的网络配置需求。具体的设备配置界面或配置文件我就不附了,咱这篇不谈配置技巧,只谈功能需求。老手别拍我,请自觉掠过,或者教我一下还有啥应该补充,呵呵。谢谢!




12.jpg (26.93 KB, 下载次数: 271)

12.jpg

打赏鼓励作者,期待更多好文!

打赏
5人已打赏

阿威十八式 发表于 2024-10-9 09:43
  
感谢分享,学习一下~
新手589624 发表于 2020-3-4 08:14
  
感谢老师分享
新手589624 发表于 2020-2-9 09:19
  
稍作修改就能用
新手147804 发表于 2019-5-17 16:05
  
很用心啊。。。。
zoou 发表于 2017-7-5 16:03
  
学习下,谢谢
nihongliang 发表于 2017-6-25 21:49
  
让我想起了,之前在甲方工作的经历。哈哈哈哈
nrsheng 发表于 2017-6-25 18:31
  
学习一下
新手655685 发表于 2017-6-23 10:00
  
对于我来说还真看不懂,学习了
稻草 发表于 2017-6-23 09:04
  
很用心啊。。。。
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
新版本体验
【 社区to talk】
技术笔记
功能体验
技术咨询
产品连连看
标准化排查
GIF动图学习
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

12
185
6

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人