中小企业网络结构设计 路由器加三层交换机.docVIP

中小企业网络结构设计1(华为版） 2008-02-19 15:25:51 标签： HYPERLINK /tagindex.php?keyword=%BB%AA%CE%AA \t _blank 华为  HYPERLINK /tagindex.php?keyword=%BD%E1%B9%B9%C9%E8%BC%C6 \t _blank 结构设计  HYPERLINK /tagindex.php?keyword=%C6%F3%D2%B5 \t _blank 企业  HYPERLINK /tagindex.php?keyword=%C2%B7%D3%C9%C6%F7 \t _blank 路由器  HYPERLINK /tagindex.php?keyword=%BD%BB%BB%BB%BB%FA \t _blank 交换机 原创作品，允许转载，转载时请务必以超链接形式标明文章  HYPERLINK /23357/62442 \t _blank 原始出处 、作者信息和本声明。否则将追究法律责任。 HYPERLINK /23357/62442 /23357/62442 ? 要求： 某企业，专线接入，有华为路由器一???，三层交换机一台，二层交换机若干； 1、要求划几个VLAN，为不同部门。 2、所有主机能够通过路由器上网。 ? ? 设计思路： 1、路由器配置比较简单，主要做NAT转换和ACL控制哪些主机能上外网； 2、三层交换机，划分VLAN，实现内部VLAN间路由，可直接接终端或二层交换机 3、二层交换相接终端。。 设计时，关于防病毒ACL列表、VLAN间互联隔离技术等问题此处未讨论。感兴趣的朋友，我们可以另起篇章进行讨论。 本设计以华为产品为例，思科产品配置原理相同，只是命令行不同而已。欢迎有志之士把它翻译成思科的配置。 基实也可以不要三层交换机，直接在路由器上做单臂也可以。。只是不适合复杂的网络和发展。。 ? 配置： 一、路由器配置 version 5.20, Release 1205P02, Basic#给路由器命名sysname HUAWE-ROUTE#domain default enable system#vlan 1#radius scheme systemserver-type extendedprimary authentication 1645primary accounting 1646user-name-format without-domain#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#定义ACL列表，允许所有IP访问外网，这里你可以指定允许某些或禁止某些主机上网。acl number 2000rule 0 permit#interface Aux0? async mode flowlink-protocol ppp#接专线的接口，配置运营商分配的IPinterface Ethernet0/0nat outbound 2000duplex fullspeed 100ip address 26 52#接局域网三层交换机的地址interface Ethernet0/1DESC TO—SWitchduplex fullspeed 100ip address 52# interface NULL0#至公网默认路由ip route-static 25至三层交换机回程路由ip route-static ?? #user-interface con 0user-interface aux 0未设置TELNET登陆密码，这样外网的人登陆不了，当然你也登陆不了。哈安全吧。（如果想TELNET，需要设置密码和ACL禁止外网的人登陆）user-interface vty 0 4#?????????????? Return ? ? ? 二、三层交换配置 #给交换机命名 sysname hwswich# 设备SUPER密码?super password level 3 cipher ;1$VGEA)N2C+1!!#radius scheme system?server-type huawei?primary authentication 1645?primary accounting 1646?user-name-format without-domain domain system?radius-scheme s