在开始之前,我们先来看一下第一章中提供的拓朴图
大拓朴
经过前面的几个章节,我们把上图中左边的制造中心配置完毕,今天开始我们将进行右边研发中心的配置,之前有网友提到,右边的拓朴图不够详细,那是因为暂时用不到右边研发中心的信息,所以没有进行标注,于是,笔者今天重新画了右边研发中心的详细拓朴,如下图所示:
研发中心拓朴图
一、客户诉求:
(1)划分5个网段:其中有线网段3个,分别是19楼南、19楼北、20楼南;无线网段两个,一个给员工使用,一个给访客使用
(2)3个有网线网段及员工的无线网段互通,访客的无线网段只能访问internet,不能访问内网资源
(3)服务器及某些特定的计算机通过固定IP连接internet,普通PC及访问连接wifi后通过拨号的宽带连接internet
二、需要分析及网络规划
(1)在核心交换机创建5个VLAN:VLAN10-访客WIFI、VLAN11-员工WIFI、VLAN12-19楼南、VLAN13-19楼北、VLAN14-20楼南
(2)在核心交换机配置ACL,禁止访客WIFI连接内网
(3)连接internet的策略在华为防火墙配置(华为防火墙的配置直接参考第三章,不再重复发文)
三、安装设备并根据拓朴图采购光纤跳线及网络跳线连接设备
安装设备并连线
四、核心交换机配置:锐捷交换机的配置命令,类似于思科,连接consosle口后,输入config t 命令,进入交换机配置模式
进入配置模式
(1)创建VLAN
vlan10
vlan11
vlan12
vlan13
vlan14
(2)配置vlan IP
为vlan1配置IP,方便管理
interface vlan 1
ip address 192.168.9.1 255.255.255.0
按照以下示例,为每一个VLAN配置IP
interface VLAN 12
ip address 192.168.12.1 255.255.255.0
ip helper-address 192.168.12.1 //指定DHCP服务器
(3)创建各个VLAN的DHCP地址池
service dhcp //启用DHCP服务
ip dhcp pool vlan12 //定义DHCP地址池
network 192.168.12.0 255.255.255.0 192.168.12.1 192.168.12.254 //声明网络、子网掩码以及可用IP
dns-server 192.168.12.2 61.177.7.1 //声明DNS服务器
default-router 192.168.12.1 //声明网关
ip dhcp excluded-address 192.168.12.1 192.168.12.20 //设置12.1-12.20为保留IP不分配
ip dhcp excluded-address 192.168.12.201 192.168.12.254 //设置12.1-12.20为保留IP,不向外分配
(4)配置上联防火墙的接口
interface GigabitEthernet 0/24
no switchport //将此接口配置为3层模式
ip address 192.168.8.254 255.255.255.0
ip router isis //设置该接口支持 IPv4 IS-IS 路由
(5)配置下联交换机的端口为trunk模式
interface GigabitEthernet 0/27
medium-type fiber //连接类型为:光纤
switchport mode trunk //端口为trunk模式
switchport trunk allowed vlan all //允许所有VLAN通过
(6)配置默认路由
ip route 0.0.0.0 0.0.0.0 GigabitEthernet 0/24 192.168.8.1 //默认路由中的下一跳地址是华为防火墙内网地址
五、其他交换机,参考核心交换机配置,级联口配置为trunk模式,并且允许所有VLAN通过
六、同样的,需要在华为防火墙配置5条默认路由:
华为防火墙配置5条对应的默认路由
无线控制器,即WIFI覆盖的配置,将在下一章中进行讲解
通知:《企业网络组建实战第二篇之第四章华为USG6330配置L2TP over IPSec》为知为何,今天早上在已经有阅读量的情况下,突然被下线了,而且不能修改后上线,需要的网友私信我吧。。。
标签: 锐捷交换机
![[网络天地]交换机背板带宽计算方法-深圳市旗锐系统有限公司(转载)](https://www.szxnet.cn/zb_users/theme/suiranx_air/image/random_img/2.jpg "[网络天地]交换机背板带宽计算方法-深圳市旗锐系统有限公司(转载)")