作为甲方如何提出一个小型网络的配置规划清单(送给新手)
这个源于昨天有位朋友在某公司公司VIP某公司公司群里提出的一个问题:
我简单的回答了一句,感觉这样有点糊弄人家的嫌疑。因为很显然这应该是一位刚入行的新同志问的问题,这样笼某公司公司说可能他仍然摸不着头脑。
我想他很可能是作为甲方,不知道如何提出一些配置方面的需求,或者不知道自己应该干些什么。正好我们公司这几天有个新建的分支机构要配置网络,网络规模跟这位朋友说的基本一致。我曾给他们写过一个基本的设备配置规划需求,我就把我发给我们分支机构管理员的邮件复制一份,稍作修改,正好可以分享给像这位朋友一样的甲方新手,好歹也能给实施方提出点要求。
分支机构的网络硬件基本如下:
5台华为S5720-56C-EI(48个10/1某公司/1某公司公司Base-T以太网端口,4个万兆SFP+)
1台NETSCREEN204防火墙(十几年前的老东西了,后期准备换成某公司公司的NGAF)
是不是正好跟群里的那位朋友说的一致啊?,其实我们网络较为复杂,现在我们只讨论如下图虚线框里的分支机构部分:
我提出的基本配置清单如下:
一、物理连接:
1、把其中一台交换机作为主交换机,四个万兆光口分别连接另外四台交换机。
2、光纤跳线用OM3浅蓝色外皮万兆光纤跳线,跳线两头标贴序号,利于日后维护辨识。
3、四个光口按顺序连接四台交换机。交换机按IP地址编号并贴上打印不干胶标贴。
4、所有光口配置为trunk,允许所有vlan通过。
5、万兆光模块灯亮,进系统查看传输速率为万兆。
二、VLAN划分:
1、Vlan180:设备管理vlan。
配置5台交换机的管理ip分别为:
192.168.180.1 掩码255.255.255.240
192.168.180.2 掩码255.255.255.240
192.168.180.3 掩码255.255.255.240
192.168.180.4 掩码255.255.255.240
192.168.180.5 掩码255.255.255.240
2、vlan240:服务器、打印机等公用设备使用
interface IP: 10.20.240.1 掩码255.255.255.0
3、vlan241:楼层某公司公司使用
interface IP: 10.20.241.1 掩码255.255.255.0
4、vlan242:楼层某公司公司使用
interface IP: 10.20.242.1 掩码255.255.255.0
5、vlan1某公司公司:连接防火墙内网的互联接口使用
interface IP: 192. 168. 180. 250 掩码255.255.255.252
6、基本上两个交换机划分为一个vlan。具体端口所属vlan的划分根据实际接口的使用情况划分。
7、除管理vlan外,所有vlaninterface启用在主交换机上。
三、路由配置:
1、主交换机缺省路指向 192. 168. 180. 249(防火墙内网口地址)
2、某公司公司交换机缺省管理路由指向主交换机。
四、基本功能:
Vlan241、vlan242下启用如下功能:
1、启用dhcps某公司oping功能,防某公司公司私设dhcp服务器。
2、启用防客户端静态IP功能,防止某公司公司私设静态IP。
3、启用dhcprelay功能,dhcp服务器指向10.20.240.2(分支机构的AD、DNS、DCHP)
4、设置dhcpserver的信任端口。
5、启用GVRP功能,仅在主交换机管理vlan,从交换机仅划端口即可自动激活相应vlan。
以上功能每项单独测试,确保功能生效。
五、管理功能
1、启用ssh登录功能。
2、创建管理员账号为luosiding 初始密码为***,原有缺省管理员账号。
3、启用snmp,通信只读字符串设置为lsd-snmp。
六、netscreen204防火墙配置
部署为路由模式(具体模式根据实际情况定,例如要上Internet应该是NAT)。
外网端口ip:192.168.115.250/30
内网端口ip:192.168.180.249/30
缺省路由指向192.168.115.249
对内路由指向所有内网vlan网段
由内到外允许any any
由外到内允许10.10.0.0/16通过,某公司公司拒绝。
某公司公司日后微调。
互联网配置NAT转换,代理上网。
七、AD域控服务器安装
安装Windowsserver2某公司8R2,配置为域luosiding.com的辅助域控制器
IP地址为10.20.240.2计算机名HH-DC1
需要网络连通后配置,以便与主域控制器同步。
八、视频某公司公司主机
第一台IP改为10.20.240.250
第二台IP改为10.20.240.251
九、某公司公司服务器、打印机等带管理地址的网络设备
IP从10.20.240.11开始使用,并做好记录。
对新手来说,以上清单可能还是有点笼统,如果不了解网络基本知识的话,可能还是不知所云。但是如果用来给乙方的实施工程师看,他们应该能看的明白,毕竟是最简单最基本的网络配置需求。具体的设备配置界面或配置文件我就不附了,咱这篇不谈配置技巧,只谈功能需求。老手别拍我,请自觉掠过,或者教我一下还有啥应该补充,呵呵。谢谢!
| 
发表于 2017-6-22 12:38
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员1级