您的位置:360文档中心› 中小企业网络结构设计1(华为版)

中小企业网络结构设计1(华为版)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

要求:

某企业,专线接入,有华为路由器一台,三层交换机一台,二层交换机若干;

1、要求划几个VLAN,为不同部门。

2、所有主机能够通过路由器上网。

设计思路:

1、路由器配置比较简单,主要做NAT转换和ACL控制哪些主机能上外网;

2、三层交换机,划分VLAN,实现内部VLAN间路由,可直接接终端或二层交换机

3、二层交换相接终端。。

设计时,关于防病毒ACL列表、VLAN间互联隔离技术等问题此处未讨论。感兴趣的朋友,我们可以另起篇章进行讨论。

本设计以华为产品为例,思科产品配置原理相同,只是命令行不同而已。欢迎有志之士把它翻译成思科的配置。

基实也可以不要三层交换机,直接在路由器上做单臂也可以。。只是不适合复杂的网络和发展。。配置:

一、路由器配置

version 5.20, Release 1205P02, Basic

#

给路由器命名

sysname HUAWE-ROUTE

#

domain default enable system

#

vlan 1

#

radius scheme system

server-type extended

primary authentication 127.0.0.1 1645

primary accounting 127.0.0.1 1646

user-name-format without-domain

#

domain system

access-limit disable

state active

idle-cut disable

self-service-url disable

#

定义ACL列表,允许所有IP访问外网,这里你可以指定允许某些或禁止某些主机上网。acl number 2000

rule 0 permit

#

interface Aux0

async mode flow

link-protocol ppp

#

接专线的接口,配置运营商分配的IP

interface Ethernet0/0

nat outbound 2000

duplex full

speed 100

ip address 218.22.3.126 255.255.255.252

#

接局域网三层交换机的地址

interface Ethernet0/1

DESC TO—SWitch

duplex full

speed 100

ip address 192.168.8.1 255.255.255.252

#

interface NULL0

#

至公网默认路由

ip route-static 0.0.0.0 0.0.0.0 218.22.3.125

至三层交换机回程路由

ip route-static 192.168.0.0 255.255.0.0 192.168.8.2

#

user-interface con 0

user-interface aux 0

未设置TELNET登陆密码,这样外网的人登陆不了,当然你也登陆不了。哈安全吧。(如果想TELNET,需要设置密码和ACL禁止外网的人登陆)

user-interface vty 0 4

#

Return

二、三层交换配置

#

给交换机命名

sysname hwswich

#

设备SUPER密码

super password level 3 cipher ;1>$VGEA)N2C+1!! #

radius scheme system

server-type huawei

primary authentication 127.0.0.1 1645

primary accounting 127.0.0.1 1646

user-name-format without-domain

domain system

radius-scheme system

access-limit disable

state active

vlan-assignment-mode integer

idle-cut disable

self-service-url disable

messenger time disable

domain default enable system

#

local-server nas-ip 127.0.0.1 key huawei

建立业务VLAN及与路由器互联口VLAN

vlan 5

desc to-router

#

vlan 10

desc bumen1

#

vlan 20

desc bumen2

#

分别给SVI接口设计IP地址,即所属VLAN PC终端的网关#

interface Vlan-interface 5

DESC to-router

ip address 192.168.8.2 255.255.255.252

interface Vlan-interface 10

ip address 192.168.1.1 255.255.255.0

#

相关文档
最新文档