大家好,欢迎来到IT知识分享网。
网络架构规划
如图所示,网络出口使用路由器或者防火墙实现NAT地址转换,下联核心交换机,实现流量汇聚,再部署接入交换机,实现用户接入即可。500人规模,建议通过VLAN技术隔离广播域,使用较多的是根据楼层或者部门划分VLAN。
用户网关直接指向路由器,路由器与下联交换机通过单臂路由互联。
单臂路由配置
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown #激活物理接口fa0/0
Router(config)#interface fastEthernet 0/0.1 #进入fa0/0.1虚拟子接口
Router(config-subif)#encapsulation dot1Q 10 #将虚拟子接口fa0/0.1划分到vlan 10并封装格式为802.1q
Router(config-subif)#ip address 192.168.10.1 255.255.255.0 #设置IP地址及子网掩码
Router(config)#interface fastEthernet 0/0.2 #进入fa0/0.2虚拟子接口
Router(config-subif)#encapsulation dot1Q 20 #将虚拟子接口fa0/0.2划分到vlan 20并封装格式为802.1q
Router(config-subif)#ip address 192.168.20.1 255.255.255.0 #设置IP地址及子网掩码
# 默认路由和NAT配置同前面50人规模基本一样,此处贴上命令。
Int f0/0 #出接口配置地址(向运营商申请的地址是202.1.1.1/24)
Ip address 202.1.1.1 255.255.255.0
Ip route 0.0.0.0 0.0.0.0 202.1.1.2 #默认路由器,把出口访问流量都扔给运营商(运营商对端地址为202.1.1.2)
access-list 1 permit 192.168.1.0 0.0.0.255 #匹配内网用户流量
ip nat inside source list 1 interface fastethernet1/0 overload #将内网用户流量在出口做NAT,转换成接口f0/0地址访问互联网(关键字overload)
interface f0/0
ip nat outside #NAT的外侧接口
int vlan 1
ip nat inside #NAT的内侧接口(一定要注意,是SVI接口)
二层交换机配置
VLAN配置(SW1配置举例)
Vlan 10
Vlan 20
Interface f1/1 #下行接口
Switch mode access
Switch access vlan 10
Interface f1/2 #下行接口
Switch mode access
Switch access vlan 10
Interface f1/3 #下行接口
Switch mode access
Switch access vlan 20
Interface f1/4 #上行接口
Switch mode trunk
Switch trunk allowed vlan all
如果出口不是路由器,而是防火墙,配置如下:
如果网络出口为防火墙,而不是路由器,一般可以图形化配置(其实路由器也可以图形化配置,过程基本类似),配置步骤:
1、防火墙创建子接口ge0.10,并指定IP 地址,如下图:
2、防火墙创建子接口ge0.20,并指定IP地址,如下图:
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/165346.html
