14.1-500人规模园区网设计

一、设备选型

如果是网络改造升级，注意设备利旧。

· 设备选型参照《敏捷园区网络解决方案设计指南和最佳实践》

· 挑选交换机（是否支持堆叠）

· 千兆到桌面，万兆到核心（性价比最高）
华为S6700系列最有性价比的万兆交换机

· 网络可靠性要求

设备选型一般需要依靠工作经验和项目预算等条件决策，不是一两句话能表达清楚的。

二、网络拓扑

配置要求：

1.设置合理的STP优先级、边缘端口、链路聚合

2.企业内网划分多个VLAN，减小广播域，提高网络稳定性

3.所有设备在任何位置都可以Telnet远程管理

4.出口路由器配置NAT

5.所有用户均为自动获取IP地址

6.在出口路由器将内网的Web Server服务器的80端口映射出去，允许外网用户访问

7.企业财务服务器，只允许财务部VLAN30的员工访问

三、配置步骤

*已更新完成

14.2-步骤1：二层STP、Eth-Trunk配置

14.3-步骤2：VLAN、Trunk配置

14.4-步骤3：网关、SVI配置

14.5-步骤4：DHCP配置

14.6-步骤5：出口NAT配置

14.7-步骤6：服务器端口映射

14.8-步骤7：ACL配置

14.9-步骤8：Telnet远程管理配置

14.10-步骤9：网络优化VLAN修剪（ENSP工程文件下载见本节末尾）