论文部分内容阅读
摘要:随着时代的发展,社会的进步,网络的风靡,中小型企业将进一步网络化。他们的发展需要网络的强大支撑。该文针对中小型企业网络进行分析,并按照需求对NAT转换和ACL控制、vlan等要求进行设计,最后给出实际配置。
关键词:中小企业网;路由器;交换机;vlan;acl
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)36-0057-02
1中小企业网络的特点
相对于大型网络体系而言,中小型企业网络通常的特点是规模小,结构简单,但功能和实用性要求较多,导致组网技术难度相对较高。一般要求能为各类应用系统提供方便、快捷的信息通路;支持各类大容量应用,支持各类实时性应用;要求故障率低、可靠性高、运行成本低。
2组建实例
2.1基本情况与要求
某企业,专线接入,有华为路由器一台,三层交换机一台,二层交换机若干;要求划若干个VLAN,分别对应不同部门。所有主机能够通过路由器上网。
2.2设计思路
1)路由器配置比较简单,主要做NAT转换和ACL控制哪些主机能上外网。
2)三层交换机,划分VLAN,实现内部VLAN间路由,可直接接终端或二层交换机。
3)二层交换连接终端。本设计以华为产品为例,思科产品配置原理相同,只是命令行不同而已。基实也可以不用三层交换机,直接在路由器上做单臂路由也可以。只是不适合复杂的网络和发展。
2.3配置
1)路由器配置
version 5.20, Release 1205P02, Basic
sysname HUAWE-ROUTE
domain default enable system
vlan1
radius scheme system
server-type extended
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user name-format without-domain
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable acl number 2000
rule o permit
interface Aux0
asyne mode flow
link-protocol ppp
interface Ethernet0/0
nat outbound 2000
duplex full
speed 100
ip address 218.22.3.126 255.255.255.252
interface Ethernet0/1
DESC TO-SWitch
duplex full
speed 100
ip address 192.168.8.1 255.255.255.252
interface NULLO
ip route-static 0.0.0.0 0.0.0.0 218.22.3.125
ip route-static 192.168.0.0 255.255.0.0 192.168.8.2
user-interface con 0
user-interface aux 0
user-interface vty 0 4
Return
sysname hwswich//给交换机命名
super password level 3 cipher ;1
关键词:中小企业网;路由器;交换机;vlan;acl
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)36-0057-02
1中小企业网络的特点
相对于大型网络体系而言,中小型企业网络通常的特点是规模小,结构简单,但功能和实用性要求较多,导致组网技术难度相对较高。一般要求能为各类应用系统提供方便、快捷的信息通路;支持各类大容量应用,支持各类实时性应用;要求故障率低、可靠性高、运行成本低。
2组建实例
2.1基本情况与要求
某企业,专线接入,有华为路由器一台,三层交换机一台,二层交换机若干;要求划若干个VLAN,分别对应不同部门。所有主机能够通过路由器上网。
2.2设计思路
1)路由器配置比较简单,主要做NAT转换和ACL控制哪些主机能上外网。
2)三层交换机,划分VLAN,实现内部VLAN间路由,可直接接终端或二层交换机。
3)二层交换连接终端。本设计以华为产品为例,思科产品配置原理相同,只是命令行不同而已。基实也可以不用三层交换机,直接在路由器上做单臂路由也可以。只是不适合复杂的网络和发展。
2.3配置
1)路由器配置
version 5.20, Release 1205P02, Basic
sysname HUAWE-ROUTE
domain default enable system
vlan1
radius scheme system
server-type extended
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user name-format without-domain
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable acl number 2000
rule o permit
interface Aux0
asyne mode flow
link-protocol ppp
interface Ethernet0/0
nat outbound 2000
duplex full
speed 100
ip address 218.22.3.126 255.255.255.252
interface Ethernet0/1
DESC TO-SWitch
duplex full
speed 100
ip address 192.168.8.1 255.255.255.252
interface NULLO
ip route-static 0.0.0.0 0.0.0.0 218.22.3.125
ip route-static 192.168.0.0 255.255.0.0 192.168.8.2
user-interface con 0
user-interface aux 0
user-interface vty 0 4
Return
sysname hwswich//给交换机命名
super password level 3 cipher ;1