# 网络架构设计
1. 核心层：高速交换、路由
2. 汇聚层：策略控制、路由聚合
3. 接入层：用户接入、端口安全

# IP地址规划
– 按业务划分网段
– 预留扩展空间
– 统一命名规范

# 互通方案设计
1. 静态路由：简单场景
2. 动态路由：复杂网络
3. 策略路由：流量控制
4. VLAN隔离：安全隔离

# 场景：三个网段互通
# 网段A: 192.168.1.0/24
# 网段B: 192.168.2.0/24
# 网段C: 192.168.3.0/24

# 在网段A服务器上配置路由
$ ip route add 192.168.2.0/24 via 192.168.1.254
$ ip route add 192.168.3.0/24 via 192.168.1.254

# 永久生效
$ cat >> /etc/sysconfig/network-scripts/route-更多学习教程公众号风哥教程itpux_comens33 << EOF 192.更多视频教程www.fgedu.net.cn168.2.0/24 via 192.168.1.254 192.168.3.0/24 via 192.168.1.254 EOF # 验证路由 $ ip route show default via 192.168.1.1 dev ens33 192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.100 192.168.2.0/24 via 192.168.1.254 dev ens33 192.168.3.0/24 via 192.168.1.254 dev ens33

# 使用Ansible批量配置网络
$ cat > network-config.yml << 'EOF' --- - hosts: all tasks: - name: Configure network interface nmcli: conn_name: ens33 type: ethernet ip4: "{{ ansible_default_ipv4.address }}/24" gw4: "{{ ansible_default_ipv4.gateway }}" dns4: "8.8.8.8,8.8.4.4" state: present - name: Add static routes nmcli: conn_name: ens33 routes4: "192.168.2.0/24 192.168.1.254,192.168.3.0/24 192.168.1.254" state: present - name: Restart NetworkManager systemd: name: NetworkManager state: restarted EOF # 执行配置 $ ansible-playbook -i inventory network-config.yml

# 场景：北京和上海数据中心互通
# 北京：10.1.0.0/16
# 上海：10.2.0.0/16

# 北京数据中心配置
$ ip roufrom PG视频:www.itpux.comte add 10.2.0.0/16 via 10.1.0.254

# 上海数据中心配置
$ ip route add 10.1.0.0/16 via 10.2.0.254

# 验证互通
$ ping -c 3 10.2.0.1
PING 10.2.0.1 (10.2.0.1) 56(84) bytes of data.
64 bytes from 10.2.0.1: icmp_seq=1 ttl=62 time=12.345 ms
64 bytes from 10.2.0.1: icmp_seq=2 ttl=62 time=12.234 ms
64 bytes from 10.2.0.1: icmp_seq=3 ttl=62 time=12.456 ms