ENSP中小企业网示例[首]：网络架构前期规划

前言：

回顾这些网络知识点及创建这个示例网络，需要时间大概是两个星期左右，可编写这一系列的博客文章，我不得不又花两个星期去处理这些文章，这也仅限于文章的配图、编排、文字校对、命令校对及测试，可以说这一切花的时间有点不值，两个星期的时间，基本上已经可以入门另外一个新知识点了。这也是我常提及的不喜欢写博客的原因，比如说某些知识可能一天内就了解完成了，但写一篇博客，往往还要花两天时，比学习的时长还多。

但无论如何，这个系列性的博文还是完成了。本系列的博文包括了当前常用于网络的技术，包括：PPPOE双拨、负载均衡、链路聚合、VLAN、AP+AC、路由、ACL等等，这基本上是中小企业基础常用技术了，实际上现实中的大多数企业，大部分的此类工作还是外包的，掌握以上技术，基本上已经足够了。

我还是以我习惯的方式去写此类文章，这个系列的博文将分步编写，完全按照本系列博文的顺序去输入命令，读者将成完成本示例实验。由于这是一个连续性的博文，如果你仅参照当中的一篇博文内容，很可能当中仅有命令将无法实现你所希望的结果，这是因为缺失相关的某些配置[前面的博文已配置过]。如果你对本系列的博文采用抽看的方式，那么该博文你只能用于参考。对于这种完整式的配置过程，本人感觉此类系列性的文章更适用新手，能让其了解整个网络的配置过程。

一、网络拓扑图/架构图

众多中小企业内部网络结构都比较简单，示例的网络拓扑图中包括：路由器－AR[AR1220]，核心交换机－LSW[S5700]、接入/汇聚层交换机－LSW_X[S3700]、AC控制器－AC[AC6005]、无线AP－AP[AP3030]、及一些用于检测结果的客户端[PC/STA]。该拓扑未配置服务器，但对于单个路由器下的企业网，局域网内的服务实际上与一台PC无异。该拓扑图也未涉及跨路由器通信问题，对于跨路由器通信，你可能还需要了解路由协议，如：RIP、OSPF等。

对于更高级的网络拓扑，要完善本拓扑，你可能还需要补充其他知识点，例如：RIP、OSPF、ACL、AAA、LACP、VPN、冗余......等等。关于相关知识点与可配置项都非常多，这需要配置实际需求进行配置，这是示例无法呈现的。

补充：对于汇聚/接入层交换机，即拓扑图中的LSW_X，其所有配置均相同。

本示例的拓扑图如下[请注意使用的设备物理接口]：

示例：网络拓朴结构图

二、设备物理端口使用规划

下图为相关设备的物理端口使用规划，该规划并不一定完全合适你所期望的端口分配方式，因为这仅为一个示例性的规划，实际组网过程中，你可能按自己的设想去实现其它的端口规划。另外，虽然我希望能完全将设备物理端口规划完全呈现在下图内，但对于一些与物理端口无直接关联的虚拟端口，本规划图也无能为力，对于此部分图中不存在的虚拟接口，请参见示例中的配置代码。

补充：对于路由器－AR[AR1220]，由于其默认的物理接口不符合现实的需求，本示例在设备的默认基础上额外添加了"4口千兆"物理模块；

设备物理端口使用规划图如下：

示例：设备物理端口使用规划图

三、IP网段规划

下图为企业局域网内IP段的划分，信息包括：VLAN ID、DHCP、网段\网关、......；直接看此图读者可能无法了解IP规划的意图，但随着设备配置的层层深入，你将会发现提前规划IP网段的作用是很大的，下面补充一些简单的作用解释；

VLAN 1：这是用于路由器与核心交换机之间通信的网段；

VLAN 10、20、30：这是用于企业内的办公网络；细心的读者会发现本处使用了B类私有地址并划分了子网，每个VLAN内支持"512-2"个客户端，如此设计的原因是，当中的每个VLAN将同时支持有线及无线网络，如果使用标准的C类私有地址，那么"256-2"个客户端可能出现IP地址不足的情况；网络的大小实际上应依据实际情况配置，这是一个可灵活配置的项；

VLAN 100：这是AC管理器用于管理AP设备的专用VLAN[注意：该VLAN内的网段并不需要访问互联网]；

VLAN 101：这是用于访客网络的VLAN；该VLAN的DHCP服务既可以设置在AC管理器上，也可配置在核心交换机上，本示例将会把此VLAN的DHCP服务规划在核心交换机上，以方便管理与隔离；

以下为IP网段规划图：

示例：IP网段规划图

结、其它补充

至此，我们已经对整个示例网络的结构有了初步的了解，之后，只需要在本网络拓扑/结构的基础上，将进行相关的配置操作即可。

另外，本处将提供已完全按照本示例进行完全配置的，ENSP示例文件下载[下载连接]，读者可下载后在ENSP软件上进行测试，也可以重置当中所有设备的配置，再按照本示例的操作，一步步学习本示例的配置；

可点击以下链接进入下一章；

下一章：ENSP中小企业网示例[一]：PPPOE双拨、负载均衡