某公司网络搭建

网络搭建

• 设备：

设备 型号 数量 单位 备注 路由 Mikrotik CCR1036-12G-4S-EM 1 台 64:D1:54:01:A6:C0
64:D1:54:01:A6:CF 三层交换机 H3C S5500_v2 1 台 二层交换机 S5024P_v2 3 台 AC控制器 WAC360 1 台 AP WAP360 4 台

• 要求：

划分VLAN 网段 备注 Vlan100 服务器、门禁、AP等使用 10.3.0.0/24 Vlan101 桌面电脑使用 10.3.1.0/24 Vlan164无线设备使用 10.3.64.0/20

• 入网信息：

  10.228.68.188/24

  10.228.68.1

Route 配置

• 查看端口

[admin@MikroTik] > interface printFlags: D - dynamic, X - disabled, R - running, S - slave  #     NAME                                TYPE       ACTUAL-MTU L2MTU  MAX-L2MTU 0  R  ether1                              ether            1500 1  R  ether2                              ether            1500

修改网口名称、添加IP

[admin@MikroTik] > interface[admin@MikroTik] /interface> set ether1 name=eth_tel;set ether2 name=eth_vlan[admin@MikroTik] /interface> /ip address[admin@MikroTik] /ip address> add address=192.168.38.130/24 interface=eth_tel   [admin@MikroTik] /ip address> /ip route add gateway=192.168.38.2

划分vlan

[admin@MikroTik] > interface vlan [admin@MikroTik] /interface vlan> add name=vlan100 mtu=1500 arp=enabled vlan-id=100 interface=eth_vlan disabled=no[admin@MikroTik] /interface vlan> add name=vlan101 mtu=1500 arp=enabled vlan-id=101 interface=eth_vlan disabled=no  [admin@MikroTik] /interface vlan> add name=vlan164 mtu=1500 arp=enabled vlan-id=164 interface=eth_vlan disabled=no

给vlan添加IP地址段

[admin@MikroTik] /interface vlan> /ip address[admin@MikroTik] /ip address> add address=10.3.0.0/24 network=10.3.0.0 broadcast=10.3.0.255 interface=vlan100 comment="" disabled=no[admin@MikroTik] /ip address> add address=10.3.1.0/24 network=10.3.1.0 broadcast=10.3.1.255 interface=vlan101 comment="" disabled=no    [admin@MikroTik] /ip address> add address=10.3.64.0/24 network=10.3.64.0 broadcast=10.3.64.255 interface=vlan164 comment="" disabled=no

查看路由表：

[admin@MikroTik] > /ip route [admin@MikroTik] /ip route> printFlags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit  #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE 0 A S  0.0.0.0/0                          192.168.38.2              1 1 ADC  10.3.0.0/24        10.3.0.0        vlan100                   0 2 ADC  10.3.1.0/24        10.3.1.0        vlan101                   0 3 ADC  10.3.64.0/24       10.3.64.0       vlan164                   0 4 ADC  192.168.38.0/24    192.168.38.130  eth_tel                   0 5 ADC  192.168.88.0/24    192.168.88.1    eth_tel                   0[admin@MikroTik] /ip route> 

添加地址池：

[admin@MikroTik] /ip route> /ip pool[admin@MikroTik] /ip pool> add name=pool_vlan100 ranges=10.3.0.50-10.3.0.199[admin@MikroTik] /ip pool> add name=pool_vlan101 ranges=10.3.1.2-10.3.1.199     [admin@MikroTik] /ip pool> add name=pool_vlan164 ranges=10.3.64.2-10.3.79.254 

添加DHCP服务

[admin@MikroTik] /ip pool> /ip dhcp-server [admin@MikroTik] /ip dhcp-server> add name=dhcp_vlan100 interface=vlan100 address-pool=pool_vlan100 disabled=no [admin@MikroTik] /ip dhcp-server> add name=dhcp_vlan101 interface=vlan101 address-pool=pool_vlan101 disabled=no [admin@MikroTik] /ip dhcp-server> add name=dhcp_vlan164 interface=vlan164 address-pool=pool_vlan164 disabled=no [admin@MikroTik] /ip dhcp-server> [admin@MikroTik] /ip dhcp-server> network add address=10.3.0.0/24 gateway=10.3.0.1 netmask=255.255.255.0 dns-server=114.114.114.114[admin@MikroTik] /ip dhcp-server> network add address=10.3.1.0/24 gateway=10.3.1.1 netmask=255.255.255.0 dns-server=114.114.114.114  [admin@MikroTik] /ip dhcp-server> network add address=10.3.64.0/24 gateway=10.3.64.1 netmask=255.255.240.0 dns-server=114.114.114.114    

添加NAT

[admin@MikroTik] /ip firewall nat> add chain=srcnat out-interface=eth_tel action=masquerade disabled=no

三层交换机：H3C S5500_v2

• 端口设置

  1 号端连接路由：Mikrotik CCR1036-12G-4S-EM

  2、3、4 号端口连接二层交换机：S5024P_v2

  5、6、7、8 号端口连接WAP360

  9 号端口连接WAC360

  10 号端口指纹打卡机

  11 号端口连接监控（预留）

• vlan划分

  <H3C>sys<H3C>system-viewSystem View: return to User View with Ctrl+Z.[H3C]vlan 100 to 101[H3C]interface Vlan-interface 100[H3C-Vlan-interface100]ip address 10.3.0.200 24[H3C-Vlan-interface100]quit[H3C]vlan 164[H3C-vlan164]quit

• 修改端口

  • Trunk 端口设置（1、2、3、4、5、9、10、11 号端口）
    

    [H3C]interface GigabitEthernet 1/0/1[H3C-GigabitEthernet1/0/1]port link-type trunk[H3C-GigabitEthernet1/0/1]port trunk permit vlan all[H3C-GigabitEthernet1/0/1]quit

  【 2、3、4、9、10、11 号端口设置与1号 端口设置一致】

  • Access 端口设置（5、6、7、8 号端口）
    

    [H3C]interface GigabitEthernet 1/0/5[H3C-GigabitEthernet1/0/5]port link-type access[H3C-GigabitEthernet1/0/5]port access vlan 100[H3C-GigabitEthernet1/0/5]

  【6、7、8 号端口与5号端口设置方法一致】

二层交换机：S5024P_v2

• 创建Vlan

  <H3C>sys<H3C>system-viewSystem View: return to User View with Ctrl+Z.[H3C]vlan 100 to 101[H3C]vlan 164[H3C-vlan164]quit[H3C]interface Vlan-interface 100[H3C-Vlan-interface100]ip add[H3C-Vlan-interface100]ip address 10.3.0.201 24[H3C-Vlan-interface100]quit

• 修改Trunk端口 （24号端口连接三层核心交换机）

  [H3C]interface GigabitEthernet 1/0/24[H3C-GigabitEthernet1/0/24]port link-type trunk[H3C-GigabitEthernet1/0/24]port trunk permit vlan all[H3C-GigabitEthernet1/0/24]quit

• 划分端口

  [H3C]vlan 101[H3C-vlan101]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/23[H3C-vlan101]quit

  另外两台S5024P_v2设置同上，Trunk口一台为22号端口，一台为19号端口

---

• IP、设备账户等，分配详情

IP地址 型号 账户 密码 端口（入） 10.3.0.1 Mikrotik Route admin 123456 10.3.0.200 S5500_V2 admin 123456 1 10.3.0.201 S5024P_V2 admin 123456 24 10.3.0.202 S5024P_V2 admin 123456 22 10.3.0.203 S5024P_V2 admin 123456 19 10.3.0.210 WAC360 admin 123456 10.3.0.204 门禁 10.3.0.205 监控