要求:
某企业,专线接入,有华为路由器一台,三层交换机一台,二层交换机若干;
1、要求划几个VLAN,为不同部门。
2、所有主机能够通过路由器上网。
设计思路:
1、路由器配置比较简单,主要做NAT转换和ACL控制哪些主机能上外网;
2、三层交换机,划分VLAN,实现内部VLAN间路由,可直接接终端或二层交换机
3、二层交换相接终端。。
设计时,关于防病毒ACL列表、VLAN间互联隔离技术等问题此处未讨论。感兴趣的朋友,我们可以另起篇章进行讨论。
本设计以华为产品为例,思科产品配置原理相同,只是命令行不同而已。欢迎有志之士把它翻译成思科的配置。
基实也可以不要三层交换机,直接在路由器上做单臂也可以。。只是不适合复杂的网络和发展。。
配置:
一、路由器配置

version 5.20, Release 1205P02, Basic
#
给路由器命名
sysname HUAWE-ROUTE
#
domain default enable system
#
vlan 1
#
radius scheme system
server-type extended
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
定义ACL列表,允许所有IP访问外网,这里你可以指定允许某些或禁止某些主机上网。
acl number 2000
rule 0 permit
#
interface Aux0 
async mode flow
link-protocol ppp
#
接专线的接口,配置运营商分配的IP
interface Ethernet0/0
nat outbound 2000
duplex full
speed 100
ip address 218.22.3.126 255.255.255.252
#
接局域网三层交换机的地址
interface Ethernet0/1
DESC TO—SWitch
duplex full
speed 100
ip address 192.168.8.1 255.255.255.252
#
interface NULL0
#
至公网默认路由
ip route-static 0.0.0.0 0.0.0.0 218.22.3.125
至三层交换机回程路由
ip route-static 192.168.0.0 255.255.0.0   192.168.8.2
#
user-interface con 0
user-interface aux 0
未设置TELNET登陆密码,这样外网的人登陆不了,当然你也登陆不了。哈安全吧。(如果想TELNET,需要设置密码和ACL禁止外网的人登陆)
user-interface vty 0 4
#              
Return
二、三层交换配置

#
给交换机命名
sysname hwswich
#
设备SUPER密码
 super password level 3 cipher ;1>$VGEA)N2C+1!!
#
radius scheme system
 server-type huawei
 primary authentication 127.0.0.1 1645
 primary accounting 127.0.0.1 1646
 user-name-format without-domain
domain system
 radius-scheme system
 access-limit disable
 state active
 vlan-assignment-mode integer
 idle-cut disable
 self-service-url disable
 messenger time disable
domain default enable system
#
 local-server nas-ip 127.0.0.1 key huawei                            

建立业务VLAN及与路由器互联口VLAN
vlan 5
desc  to-router
#
vlan 10
desc bumen1
#
vlan  20                                  
desc bumen2
#
分别给SVI接口设计IP地址,即所属VLAN  PC终端的网关
#
interface Vlan-interface 5
DESC to-router
ip address 192.168.8.2  255.255.255.252
interface Vlan-interface 10
ip address 192.168.1.1  255.255.255.0
#
interface Vlan-interface 20
ip address 192.168.2.1  255.255.255.0
#
与二层交换机互联接口
interface Ethernet0/1
duplex full                             
 speed 100
 port link-type trunk
port trunk permit vlan 10 20
#
接普通终端的接口
interface Ethernet0/2
 port access vlan  10
#
interface Ethernet0/3
 port access vlan  20
#
interface Ethernet0/4
 shutdown
#
interface Ethernet0/5
#
interface Ethernet0/6
 shutdown
#                                        
interface Ethernet0/7
 shutdown
#
interface Ethernet0/8
 shutdown
#
interface Ethernet0/9
 shutdown
#
interface Ethernet0/10
 shutdown
#
interface Ethernet0/11
 shutdown
#
interface Ethernet0/12
 shutdown
#
interface Ethernet0/13
 shutdown
#
interface Ethernet0/14                   
 shutdown
#
interface Ethernet0/15
 shutdown
#
interface Ethernet0/16
 shutdown
#
interface Ethernet0/17
 shutdown
#
interface Ethernet0/18
 shutdown
#
interface Ethernet0/19
 shutdown
#
interface Ethernet0/20
 shutdown
#
interface Ethernet0/21
 shutdown                                
#
interface Ethernet0/22
 shutdown
#
interface Ethernet0/23
 shutdown
#
与路由器互联接口
interface Ethernet0/24
desc to-router
duplex full                             
 speed 100
 port access vlan  5
#
SNMP网关配置,可以不要
 snmp-agent
 snmp-agent local-engineid 800007DB000FE23F864D6877
 snmp-agent community read  public
 snmp-agent sys-info contact HuaWei_Hotline 4008302118or8008302118
 snmp-agent sys-info location BeiJing China
 snmp-agent sys-info version all
#
设置默认路由
ip route-static 0.0.0.0 0.0.0.0 192.168.8.1
user-interface aux 0
设置TELNET登陆密码
user-interface vty 0 4
 authentication-mode password
 set authentication password cipher  CZP'5O+PV9=FQ!!
#
return
三、二层交换机配置
#
 sysname L1-1
#
#
radius scheme system
 server-type huawei
 primary authentication 127.0.0.1 1645
 primary accounting 127.0.0.1 1646
 user-name-format without-domain
domain system
 radius-scheme system
 access-limit disable
 state active
 idle-cut disable
 self-service-url disable
 messenger time disable
domain default enable system
#
 local-server nas-ip 127.0.0.1 key huawei

#
interface Aux0/0
#
vlan 1
#
vlan 10
#
vlan 20
#
#
interface Ethernet0/1
 port access vlan 10
#
interface Ethernet0/2
port access vlan 10
#
interface Ethernet0/3                    
port access vlan 10
#
interface Ethernet0/4
port access vlan 10
#
interface Ethernet0/5
 port access vlan 10
#
interface Ethernet0/6
port access vlan 10
#
interface Ethernet0/7
 port access vlan 10
#
interface Ethernet0/8
port access vlan 10
#
interface Ethernet0/9
port access vlan 10
#                                        
interface Ethernet0/10
port access vlan 10
#
interface Ethernet0/11
port access vlan 10
#
interface Ethernet0/12
port access vlan 20
#
interface Ethernet0/13
port access vlan 20
#
interface Ethernet0/14
port access vlan 20
#
interface Ethernet0/15
port access vlan 20
#
interface Ethernet0/16
port access vlan 20
#
interface Ethernet0/17                   
port access vlan 20
#
interface Ethernet0/18
port access vlan 20
#
interface Ethernet0/19
port access vlan 20
#
interface Ethernet0/20
port access vlan 20
#
interface Ethernet0/21
port access vlan 20
#
interface Ethernet0/22
port access vlan 20
#
interface Ethernet0/23
 port access vlan 20
#
interface Ethernet0/24
 duplex full
 speed 100
 port link-type trunk
 port trunk permit vlan  10 20
#
user-interface aux 0                     
user-interface vty 0 4
#
return

中小企业网络结构设计1(华为版)相关推荐

  1. 中小企业网络管理员实战指南(第2版)PDF完整版全书电子书下载中小企业网络管理员实战指南(第2版)PDF完整版全书电子书下载

    中小企业网络管理员实战指南(第2版)PDF完整版全书电子书下载 中小企业网络管理员实战指南(第2版)PDF完整版全书电子书下载 全书所有的章节 目录                           ...

  2. 智源青年科学家黄高:面向高效推理的深度网络结构设计

    随着深度学习在工业界的广泛应用,人们对模型的关注不仅仅在于其预测精度,同时也对计算和存储效率提出了更高的要求.在提升模型效率的诸多手段中,神经网络结构创新始终是最为有效的方式之一. 2019年12月2 ...

  3. 基于深度学习的自然图像和医学图像分割:网络结构设计

    来源:知乎.极市平台.深度学习爱好者作者丨李慕清@知乎 https://zhuanlan.zhihu.com/p/104854615 本文约5100字,建议阅读10分钟 本文首先介绍一些经典的语义分割 ...

  4. 深度学习图像分割:网络结构设计一览

    来源:极市平台 本文共5400字,建议阅读15分钟在利用CNNs进行图像语义分割时,有一些针对网络结构的创新点,主要包括了新神经架构和新组件或层的设计.文章的后半部分则对医学图像分割领域中网络结构设计 ...

  5. 勘误表:《网络程序设计(第二版)》西安电子科技大学出版社

    勘误表是本人自己在上这门课时整理的,欢迎大家补充,本人联系方式zhongyi1997@126.com. <网络程序设计(第二版)>,西安电子科技大学出版社 (封面是这样风格的,暂时没找到匹 ...

  6. 【深度学习】总有些哪些大胆又新奇的卷积网络结构设计

    作者&编辑 | 言有三 你大概已经见惯了基本的卷积结构,对残差网络也了如指掌,对分组卷积也烂熟于心,也知道模型压缩的一些技巧,不过今天这里要说的,大部分同学可未必知道噢. 大众的模型结构咱们不 ...

  7. 华为虚拟服务器lanip地址,2018软考网络工程师《华为基础实验》十九配置路由器为DHCPServer...

    原标题:2018软考网络工程师<华为基础实验>十九配置路由器为DHCPServer 实验要求: 在R1上使能DHCP 功能. 创建三个全局地址池,用于为三个不同部门的PC分配IP 地址. ...

  8. 用python写网络爬虫 第2版 pd_用Python写网络爬虫(第2版)

    用Python写网络爬虫(第2版)电子书 畅销的Python网络爬虫发实战图书全新升级版,上一版年销量近40000册. 针对Python 3.6版本编写. 提供示例完整源码和实例网站搭建源码,确保用户 ...

  9. CV Code | 本周新出计算机视觉开源代码汇总(语义分割、目标检测、超分辨率、网络结构设计、训练策略等)...

    点击我爱计算机视觉标星,更快获取CVML新技术 CV君汇总了过去一周计算机视觉领域新出的开源代码,涉及到图像增广.医学图像分割.图像恢复.目标检测.语义分割.超分辨率.显著目标检测.轻量级网络结构设计 ...

最新文章

  1. 非对称加密和证书总结
  2. Windows Azure Web Site (9) Web Site公网IP地址
  3. 采用流水线技术实现8位加法器
  4. Asp.Net MVC4下设置W3P3(IIS)调试步骤
  5. asp.net mvc的初学
  6. tensorflow中学习率、过拟合、滑动平均的学习
  7. SAP Fiori Elements里Edit按钮点击之后的后台实现
  8. design php 如何使用ant_Ant Design Pro初探—添加面包屑
  9. android activity传值到dialog,android 自定义AlertDialog 与Activity相互传递数据
  10. MATLAB图像滤波去噪分析及其应用
  11. DDR4 vs LPDDR4 vs LPDDR4x:有什么区别?
  12. CTC算法论文阅读笔记:Connectionist Temporal Classification: Labelling Unsegmented Sequence Data with Recurren
  13. Java 安装+环境配置(图文详解)
  14. 【仅剩12小时】Python科研绘图教程,40+绘图案例(附完整代码)
  15. 计算机专业秃顶图片,大学被叫惨的三大专业,计算机秃顶是常事,医学专业这个就惨了!...
  16. 基于python的购物比价_python比价
  17. 第一篇 香橙派刷机和开发环境准备(Armbian版)
  18. HTC Desire获取ROOT方法--HTC Desire rooting guide (now with new improved / easier root method!)
  19. 2017 开源中国新增开源项目排行榜 TOP 100
  20. 3年汽车软件测试工程师的经验总结

热门文章

  1. 歌唱online活动目录数据库还原[为企业维护windows server 2008系列二]
  2. [20161229]linux下使用oclumon命令(rac)
  3. 浏览器允许的并发请求资源数是有限制的-分析
  4. 升级 Java 编程规范的6个约定
  5. Linux动态频率调节系统CPUFreq之一:概述【转】-- 非常好的博客
  6. OpenGL ES 详解纹理生成和纹理映射步骤以及函数
  7. DIY一个DNS查询器:了解DNS协议
  8. HCNE题库附件、可下载
  9. 使用 SQL Server Mobile 创建移动应用程序
  10. oracle审计的激活与取消