小型企业网部署

　　　　一，网络规划

　　　　　　　　　　　　1，ip地址规划，vlan规划，dhcp规划，链路可靠性（链路聚合）

　　　　　　　　　　

 

　　　　二，网络实施

 

　　　　　　　　　　　　1，接入部分，创建对应vlan，配置管理地址，写一条静态路由指向核心，实现路由可达，配置telnet

 

　　　　　　　　　　　　2，核心部分，网关部署，通过vlanif接口配置vlan网关，dhcp服务部署，打印机，服务器等设备静态ip绑定。

　　　

　　　　　　　　　　　　3，出口部分，防火墙部署，nat策略部署，安全策略部署，ips防护，url过率，防ddos攻击，病毒防护。

 

 　　　　　　　　　　　　4，路由协议，ospf的下发，有条件下发，无条件下发，多出口，主备链路，负载均衡。

 

　　　　　　　　　　　　 5，安全考虑，二三层网络安全，边缘端口，跟保护，环路保护，防止arp攻击，DHCP snooping

　　　　　　　　　　　　　（使用dai检测，信任上行核心的端口，其他链接终端的设备不信任）

　　　　　　　　　　　　 

　　　　三，调试过程

　　　　　　　　　　　　 1，进入场地前得到客户授权，调试前备份配置，调整中记录调试日志。