规划设计说明

现网中最常见的的组网方式应该如何如何规划、设计、部署，本方案会针对此进行介绍。网络案例使用的是华为的全套设备，包括路由器、无线、交换机等。在工作中都经常会遇到，这里会一步一步讲解，如何进行部署，实现客户的需求。

需求解决思路

1、使用子网划分来对每个部门规划，每一个部门单独一个 24 位的子网段，保证连续性，方便做汇总、进行一些策略的控制。

2、冗余性的实现，可以利用 MSTP+VRRP 技术实现链路的冗余性不网关的热备功能，并且核心交换间链路起链路聚合，提高带宽。

3、安全性的实施，可以利用 ACL 路由策略 端口隔离技术 来进行部署，当然也可以高级点，dot1x、DHCP snooping+DAI+IPSGD等技术。一般情况下用 ACL端口隔离技术即可，除非有特殊需求在使用后续的。

4、使用 AC+AP 的三层旁挂架构组建无线网络。

部署思路

1、定义 IP 地址规划表项，方便配置

2、规划 VLAN，以及对应的网关地址

3、实施 VLAN 配置，并且配置交换机间的链路为 Trunk，接入交换机面对终端为 Access。

4、配置 IP 地址，保证直连可达

5、配置 MSTP 技术、VRRP、端口聚合技术，保证全网无环路、高可靠性、冗余性存在

6、配置路由实现全网可达

7、配置 DHCP 服务，以及中继，使得 PC 能够正常获取地址以及 DNS 等参数

8、配置无线部分，能够让 AP 正常上线，以及 PC 能够连接网络，并且获取地址，实现特定需求

网络拓扑说明

AR2: ISP接入路由器

AR1: 内网出口路由器

AR3: 内网DHCP服务器

AC1: 内网AC控制器

LSW1 LWS2: 核心交换机

LSW3 LSW4 LSW6 LSW8: 接入交换机

AP1 AP2:无线AP

PC1PC2PC3PC4PC6PC7:有线设备终端

其中PC6PC7通过AP的有线口接入（模拟86盒式AP的接入）

STA1 STA2:无线设备终端

出口一般采用固定IP方式（这里介绍PPPOE方式为小企业常用方式）

核心交换机及出口路由器间部署OSPF

二层部分部署MSTP VRRP保证网络的冗余备份及故障自动切换

IP　VLAN　规划说明

PC用户　 192.168.10.0/24 VL10

192.168.20.0/24 VL20

无线用户 192.168.100.0/24 VL 100

192.168.101.0/24 VL101

AR3 DHCPSERVER 172.16.1.1/24

AP 10.10.10.0/24 VL800

AC 10.10.20.0/24 VL801

核心交换机及出口路由器间IP设置

10.1.10.0/24 (LSW1-AR2) 10.1.20.0/24(LSW2-AR2)

核心交换机网关设置

LSW1 192.168.10.253 192.168.20.253 172.16.1.253

192.168.100.253 192.168.200.253 10.10.10.253 10.10.20.253

LSW2 192.168.10.252 192.168.20.252 172.16.1.252

192.168.100.252 192.168.200.252 10.10.10.252 10.10.20.252

VRRP 192.168.10.254 192.168.20.254 172.16.1.254

192.168.100.254 192.168.200.254 10.10.10.254 10.10.20.254