中小企业网络结构设计 路由器加三层交换机Word下载.docx
- 文档编号:8028784
- 上传时间:2023-05-09
- 格式:DOCX
- 页数:9
- 大小:45.94KB
中小企业网络结构设计 路由器加三层交换机Word下载.docx
《中小企业网络结构设计 路由器加三层交换机Word下载.docx》由会员分享,可在线阅读,更多相关《中小企业网络结构设计 路由器加三层交换机Word下载.docx(9页珍藏版)》请在冰点文库上搜索。
2、三层交换机,划分VLAN,实现内部VLAN间路由,可直接接终端或二层交换机
3、二层交换相接终端。
。
设计时,关于防病毒ACL列表、VLAN间互联隔离技术等问题此处未讨论。
感兴趣的朋友,我们可以另起篇章进行讨论。
本设计以华为产品为例,思科产品配置原理相同,只是命令行不同而已。
欢迎有志之士把它翻译成思科的配置。
基实也可以不要三层交换机,直接在路由器上做单臂也可以。
只是不适合复杂的网络和发展。
配置:
一、路由器配置
version5.20,Release1205P02,Basic
#
给路由器命名
sysnameHUAWE-ROUTE
domaindefaultenablesystem
vlan1
radiusschemesystem
server-typeextended
primaryauthentication127.0.0.11645
primaryaccounting127.0.0.11646
user-name-formatwithout-domain
domainsystem
access-limitdisable
stateactive
idle-cutdisable
self-service-urldisable
定义ACL列表,允许所有IP访问外网,这里你可以指定允许某些或禁止某些主机上网。
aclnumber2000
rule0permit
interfaceAux0
asyncmodeflow
link-protocolppp
接专线的接口,配置运营商分配的IP
interfaceEthernet0/0
natoutbound2000
duplexfull
speed100
ipaddress218.22.3.126255.255.255.252
接局域网三层交换机的地址
interfaceEthernet0/1
DESCTO—SWitch
ipaddress192.168.8.1255.255.255.252
interfaceNULL0
至公网默认路由
iproute-static0.0.0.00.0.0.0218.22.3.125
至三层交换机回程路由
iproute-static192.168.0.0255.255.0.0
192.168.8.2
user-interfacecon0
user-interfaceaux0
未设置TELNET登陆密码,这样外网的人登陆不了,当然你也登陆不了。
哈安全吧。
(如果想TELNET,需要设置密码和ACL禁止外网的人登陆)
user-interfacevty04
#
Return
二、三层交换配置
给交换机命名
sysnamehwswich
设备SUPER密码
superpasswordlevel3cipher;
1>
$VGEA)N2C+1!
!
server-typehuawei
radius-schemesystem
vlan-assignment-modeinteger
messengertimedisable
local-servernas-ip127.0.0.1keyhuawei
建立业务VLAN及与路由器互联口VLAN
vlan5
desc
to-router
vlan10
descbumen1
vlan
20
descbumen2
分别给SVI接口设计IP地址,即所属VLAN
PC终端的网关
interfaceVlan-interface5
DESCto-router
ipaddress192.168.8.2
255.255.255.252
interfaceVlan-interface10
ipaddress192.168.1.1
255.255.255.0
interfaceVlan-interface20
ipaddress192.168.2.1
与二层交换机互联接口
duplexfull
portlink-typetrunk
porttrunkpermitvlan1020
接普通终端的接口
interfaceEthernet0/2
portaccessvlan
10
interfaceEthernet0/3
20
interfaceEthernet0/4
shutdown
interfaceEthernet0/5
interfaceEthernet0/6
interfaceEthernet0/7
interfaceEthernet0/8
interfaceEthernet0/9
interfaceEthernet0/10
interfaceEthernet0/11
interfaceEthernet0/12
interfaceEthernet0/13
interfaceEthernet0/14
interfaceEthernet0/15
interfaceEthernet0/16
interfaceEthernet0/17
interfaceEthernet0/18
interfaceEthernet0/19
interfaceEthernet0/20
interfaceEthernet0/21
shutdown
interfaceEthernet0/22
interfaceEthernet0/23
与路由器互联接口
interfaceEthernet0/24
descto-router
5
SNMP网关配置,可以不要
snmp-agent
snmp-agentlocal-engineid800007DB000FE23F864D6877
snmp-agentcommunityread
public
snmp-agentsys-infocontactHuaWei_Hotline4008302118or8008302118
snmp-agentsys-infolocationBeiJingChina
snmp-agentsys-infoversionall
设置默认路由
iproute-static0.0.0.00.0.0.0192.168.8.1
设置TELNET登陆密码
authentication-modepassword
setauthenticationpasswordcipher
CZP'
5O+PV9=FQ!
return
三、二层交换机配置
sysnameL1-1
local-servernas-ip127.0.0.1keyhuawei
interfaceAux0/0
vlan20
portaccessvlan10
interfaceEthernet0/3
portaccessvlan20
interfaceEthernet0/14
interfaceEthernet0/17
porttrunkpermitvlan
1020
user-interfaceaux0
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小企业网络结构设计 路由器加三层交换机 中小企业 网络 结构设计 路由器 三层 交换机
![提示](https://static.bingdoc.com/images/bang_tan.gif)