ensp 模型小型园区组网(2)配置的思路

发布于 作者:

首先还是先看下拓扑图

处于核心位置的是交换机S1,需要考虑一下几个问题

  1. 首先进行vlan的划分。需要四个vlan。两个业务vlan 分部,分别是财务和生产车间。一个管理vlan5, 一个互联vlan 99。
  2. 考虑链路的类型。特别是 s1 到 s2和s3的 聚合链路。使用那种 access 还是 trunk 。首先access比较简单,并且单独一个财务区或者生产车间区,都只有一个vlan,使用 access 是满足业务需求的,但是因为有单独的管理vlan 5。所以使用 access接口就不合适了。
  3. 配置需求中的 财务区需要访问web服务器,其他的要禁止问。禁止可以在 S1 的出方向禁止,也可以在 R1 的入方向禁止。首先两个都可以,因为R1的g0/0/1 ,要做nat策略,也是对 财务区设置的,所以简单的处理,只在R1是创建一个ACL 在 R1的两个接口上调用,就不在S1做限制了。

配置的主要步骤

  1. 配置交换机的vlan, 在S1的vlanif 中配置ip
  2. 配置聚合链路,配通管理区。管理vlan用 vlan 5
  3. 配置内网的业务区
  4. 配置 S1 的上行链路和默认路由
  5. R1 上配置 acl 和 路由。

配置命令

S1 的配置命令

# 创建vlan 配置ip
vlan batch 5 10 20 99
interface vlanif 5
ip address 192.168.5.1 24
interface vlanif 10
ip address 192.168.10.1 24
interface vlanif 20
ip address 192.168.20.1 24
interface vlanif 99
ip address 192.168.99.1 24

# 链路聚合配置
interface eth-trunk 10
mode manual load-balance
port link-type trunk
port trunk allow-pass vlan 5 10

interface eth-trunk 20
mode manual load-balance
port link-type trunk
port trunk allow-pass vlan 5 20

# 接口划入 eth-trunk
int g0/0/2
eth-trunk 10
int g0/0/3
eth-trunk 10

int g0/0/4
eth-trunk 20
int g0/0/5
eth-trunk 20

int g0/0/6
port link-type access
port default vlan 5

int g0/0/1
port link-type access
port default vlan 99
quit 

# dhcp 配置
dhcp enable
int vlanif 10
dhcp select interface
dhcp server dns-list 8.8.8.8
int vlanif 20
dhcp select interface
dhcp server dns-list 8.8.8.8
quit

# 配置默认路由
ip route-static 0.0.0.0 0 192.168.99.2

S2 配置


vlan batch 5 10

interface vlanif 5
ip address 192.168.5.2 24

interface eth-trunk 10
mode manual load-balance
port link-type trunk
port trunk allow-pass vlan 5 10

int e0/0/1
eth-trunk 10
int e0/0/2
eth-trunk 10

int e0/0/3
port link-type access
port default vlan 10

int e0/0/4
port link-type access
port default vlan 10

s3 的配置


vlan batch 5 20

interface vlanif 5
ip address 192.168.5.3 24

interface eth-trunk 20
mode manual load-balance
port link-type trunk
port trunk allow-pass vlan 5 20

int e0/0/1
eth-trunk 20
int e0/0/2
eth-trunk 20

int e0/0/3
port link-type access
port default vlan 20

int e0/0/4
port link-type access
port default vlan 20

S4 的配置

# S4

vlan 5

int e0/0/1
port link-type access
port default vlan 5

int e0/0/2
port link-type access
port default vlan 5

R1 的配置

int g0/0/0
ip address 192.168.99.2 24

int g0/0/1
ip address 100.0.0.1 24
quit

acl 2000
rule permit source 192.168.10.1 0.0.0.255
rule deny source any
quit


ip route-static 192.168.0.0 16 192.168.99.1

int g0/0/1
nat outbound 2000
quit

int g0/0/0
traffic-filter inbound acl 2000
quit

网络配置拓扑图

Enterprise-Network(easy)下载