作为一个网络建设者如何组建一个最基础的企业网络

今天七夕，首先祝大家节日快乐。单身的早日找到如意另一半，已婚的男同胞看到这篇文章给老婆发个红包或者下班路上带朵玫瑰花，生活还是要有仪式感。
今天给大家分享一个最简单的企业网络组建。假设你是一个网络工程师，刚入职一家新公司，本职所在老板要求你组建公司局域网，很简单的企业网络。2个部门之间网络不能互通。一台交换机一台带防火墙功能的路由器。拓扑图如下：
组网思路
1、2个部门这里得创建2个vlan2 vlan3，2部门需要上外网需要一个管理vlan100；
2、配置连接pc的接口ge0/0/1和ge0/0/2。和终端用户相连的接口要使用access接口。因为终端pc发送的报文是不带tag的，所以要使用access接口；
3、配置连接路由器的接口ge0/0/3。和路由器相连的接口要使用trunk接口，直接透传报文即可。
组网配置文件
1、pc配置
pc1配置ip地址为192.168.2.2 255.255.255.0 192.168.2.1；
pc2配置ip地址为192.168.3.3 255.255.255.0 192.168.3.1。
2、switch配置文件：
system-view
enter system view, return user view with ctrl+z.
[switch]vlan batch 2 3 100
[switch]int vlanif 100
[switch-vlanif100]ip address 192.168.100.1 24
[switch]interface gigabitethernet 0/0/1 //配置连接pc1的接口ge0/0/1
[switch-gigabitethernet0/0/1]port link-type access
[switch-gigabitethernet0/0/1]port default vlan 2 //划入vlan2
[switch-gigabitethernet0/0/1]quit
[switch]interface gigabitethernet 0/0/2 //配置连接pc2的接口ge0/0/2
[switch-gigabitethernet0/0/2]port link-type access
[switch-gigabitethernet0/0/2]port default vlan 3 //划入vlan3
[switch-gigabitethernet0/0/2]quit
[switch]interface gigabitethernet 0/0/3 //配置连接路由器的接口ge0/0/3
[switch-gigabitethernet0/0/3]port link-type trunk
[switch-gigabitethernet0/0/3]port trunk pvid vlan 100 //设置e0/3端口pvid为100，将管理vlan100送出去的报文vlan标记剥去
[switch-gigabitethernet0/0/3]port trunk allow-pass vlan 2 3 100 //以trunk方式加入vlan2 3 100
[switch-gigabitethernet0/0/3]quit
[switcha]ip route-static 0.0.0.0 0.0.0.0 192.168.100.2 //需要测试pc1pc2ping通router ge0口要添加一条静态路由
3、router配置文件：
sys
enter system view, return user view with ctrl+z.
[huawei]sysname router
[router]int g0/0/0
[router-gigabitethernet0/0/0]ip address 192.168.100.2 24 //配置ge0/0/0口ip地址，测试pc1pc2能上外网
[router-gigabitethernet0/0/0]quit
[router]int g0/0/0.1 //进入子接口1
[router-gigabitethernet0/0/0.1]dot1q termination vid 2 //封装dot1q协议,该子接口对应vlan 2
[router-gigabitethernet0/0/0.1]ip address 192.168.2.1 24 //设置子接口ip地址和子网掩码
[router-gigabitethernet0/0/0.1]quit
[router]int g0/0/0.2
[router-gigabitethernet0/0/0.2]dot1q termination vid 3 //封装dot1q协议,该子接口对应vlan 3
[router-gigabitethernet0/0/0.2]ip address 192.168.3.1 24
[router-gigabitethernet0/0/0.2]quit
测试结果
1、pc1与pc2不通
2、pc1与pc2都能ping通router
以上是最简化的企业网络，rouer可以换成带防火墙功能的路由器，交换机可以用三层交换机。可以再添加一个管理部门，大家可以自己学习一下。时间太晚了，祝大家七夕情人节快乐！大家还有啥不懂得欢迎在评论区留言。