中小型网络的域环境搭建--第二季(网络配置)
《接第一季》
成都创新互联是专业的云溪网站建设公司,云溪接单;提供网站设计制作、成都网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行云溪网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
交换机是在网络系统中最基本的设备单元,我现在给用户规划的中、小型域网络架构是千兆接入――〉万兆核心(二层架构),在接入和核心之间使用光纤连接。
实验拓扑图如下:
在实验环境中我是用华为的eNSP工具中S5700交换机模拟核心交换机,用VMware Workstation上的虚拟网络编辑器中VMnet来模拟接入交换机。如下图:
首先按图所示把一台S5700和三个Cloud之间的接口连接好,然后按照第一季里的网络规划把VMnet4按下图所示两个接口都配置好,让它们能互相数据通信。(其余Cloud按相同的方法)
最后就是在S5700核心交换机上的具体配置如下:
1、配置交换机的用户名
“sysname core”
2、配置交换机连接用户
“user-interface con 0
user-interface vty 0 4
user privilege level 3
set authentication password cipher Q+R1Cfk`f 3、配置规划好的VLAN10、20、50 “vlan batch 10 20 50” 4、配置各VLAN的默认网关 “interface Vlanif10 ip address 10.10.10.254 255.255.255.0 interface Vlanif20 ip address 192.168.20.254 255.255.255.0 interface Vlanif50 ip address 192.168.50.254 255.255.255.0” 5、把不同的端口配置到不同的VLAN中 “interface GigabitEthernet0/0/2 port link-type access port default vlan 20 interface GigabitEthernet0/0/3 port link-type access port default vlan 50 interface GigabitEthernet0/0/4 port link-type access port default vlan 10” 6、配置一条默认路由到TMG的内网接口(这是为了使内网用户能够访问外网和DMZ区,地址:10.10.10.3) “ip route-static 0.0.0.0 0.0.0.0 10.10.10.3” 7、最后,我们测试一下内网是否能ping通 X.X.X.1(因VMware Workstation上的虚拟网络编辑器中VMnet的网络地址段都是1) 如上面图片所示我们所建的各网段间的通信都是正常的,配置也达到我们所需的基本要求。在下一季里我将介绍怎样去搭建AD域服务器。 《未完待续》
文章标题:中小型网络的域环境搭建--第二季(网络配置)
转载来源:http://abwzjs.com/article/ppgjsd.html