简单公司网络架构.......拓扑图讲解（华为）。

lyl801013

　　网络架构大小取决于公司做的大小，但不管网络架构大小，网络结构大都相似，今天，我们讲一下公司简单网络架构。
　　假设现在有这么一个公司。有五个部门，现有设备两台路由器、三台交换机和一台服务器，结构如下图：

　　每个部门分别用一台PC机进行表示，其中将一台交换机作为DHCP服务器，公司要求全网互通，但由于部门四和部门五的特殊性，所以这两个部门不能互通。
　　那接下我们一层一层来看。
　　首先我们需要给每个部门设置vlan，部门一到部门五，vlan10-vlan50，服务器为vlan60，DHCP服务器为vlan70。
　　首先先看第一部分，部门一和部门二，进入交换机添加vlan10，vlan20.同时将端口GE0/0/1加入vlan10，GE0/0/2加入vlan20

　　其中，vlan20的IP为端口GE0/0/3的IP地址。接下来进入路由器R1
　　首先添加vlan20、70，然后别给路由器三个端口设置ip其中 GE0/0/0为部门二的网关。

　　接下来看第二部分，
　　第二部分与第一部分相同，首先进入sw2添加vlan30、40、50、60.
　　分别将vlan30-vlan60加入 E0/0/1-E0/0/4端口。

　　然后设置部门三、四的网关。

　　那这个时候问题来了。从图我们看到部门五、六的网关在R2上，然而R2与SW2之间却只有一条线路怎么办？
　　其实这个问题也简单，这呢有两条解决方案；
　　方案一：在SW2 E0/0/5 端口设置trunk链路，使两个vlan都可以通过，
　　路由器R2只有一个端口，但却需要设置两个网关，那在这呢，我们可以进入端口G0/0/0，给这个端口设置hybrid（但这个协议只有华为有，思科是没有的，所以只适用于华为）
　　这个时候会出现一个虚拟端口，然后在虚拟端口和真是端口分别给部门五、六设置网关。
　　方案二：那我们直接在SW2-R2之间加一根线即可。
　　两条线一条走部门五，一条走部门六。并在R2端口g0/0/0 g0/0/2设置部门五、六网关。

　　那第二部分也就完成了。
　　第三部分：dhcp服务器与路由器R1之间有一个单独的网段，192.168.70.0
　　路由器R1与R2之间有一个单独的网段，192.168.12.0
　　分别进入对应端口设置ip地址。其实这一步在之间设置其他IP 捎带也完成了。
　　第四部：那现在基本设置已经结束，那目前要考虑的就是全网互通了。全网互通有很多种方案，
　　默认路由，rip，ospf，都可以，在这咱就用rip做一下。在所有设备添加rip，宣告本设备所直接连接的所有网段。

　　第五步：设置DHCP服务器，将所有设备都开启DHCP功能：DHCP enable
　　进入DHCP服务器（也就是sw3）在端口开启DHCP全局：dhcp select global
　　并创建池，ip pool 10 20 30 40 50

　　接下来我们需要设置DHCP中继器，以保证所有IP顺利发送到各个部门。
　　进入各个网关端口设置中继设置。所有server-ip均为DHCP服务器端口ip地址

　　此为sw2dhcp中继器设置，其他设备按同样方法进行，第五部也完成，那么接下来就剩下最后一步。
　　保证四、五部门互相不通，但与其他互通。进入sw2，使用acl协议，

　　这样，设置结束，最后就是进行验证，保存。