武陵区财政局内网实施方案

 

1.添加一个vlan 2 

2.设置vlan的ip为    192.168.9.253 255.255.255.0

3.把接口 g1/0/9-1/0/10 划分到这个vlan中间来

4.把接口9接入防火墙的内网口

5.在交换机上添加了一个telnet 用户，用户名 hncz 密码： creator

6.配置防火墙内网口ip为172.16.9.254

 

 

1.

VLAN 2

DESCRIPTION CONNECT_TO_SHENSHI

 

2.

int vlan2

ip address 172.16.9.253 255.255.255.0

 

3.VLAN 2

PORT g1/0/9 TO g1/0/10

 

4.（略）

 

5.user-interface vty 0 4                    

 authentication-mode scheme

 

local-user hncz

 password cipher creator

 service-type telnet terminal

6. （略）

 

 

备注：（目前电信线路还没有部署，到时候电信会牵一根线到武陵区机房，

只需要 用一根交叉线连接电信端口和华为的 AR2811 的路由器端口 ( 端口号为 lan0)，就能

实现计划）

 

下一步的工作：

目前实现了从中心交换机的vlan 2可以连接省网的机器，

如果要实现所有网段都能直接联入省网，

需要在交换机下再建立一个vlan，

给这个vlan设置一个ip A.B.C.D,

并把所有需要连入省网的机器划入这个vlan，网关设置为这个A.B.C.D,

就可以实现互联。

注意的是要在中心交换机上设置一条路由，

把所有到省网的流量全部指向我们的防火墙ip.

具体操作如下：

 

7. 添加一个 vlan

8. 设置 vlan ip

9. 把内网的接口都加入这个 vlan

10. 登入中心交换机，设置静态路由（去省网的路由 , 全部走天融信的防火墙）

11. 登陆上天融信防火墙 , 设置一个回指路由（这一步我们已经做好了）

 

7.

VLAN 333

DESCRIPTION CONNECT_TO_neiwang

8.

INT VLAN 333

ip address xxx 255.255.255.0

9.

VLAN 333

PORT g1/0/1 TO g1/0/8 

10.

ip route-static 10.104.9.0 24 172.16.9.254

ip route-static 10.104.10.0  24 172.16.9.254

 

11.https://192.168.1.254

配置回指路由 所有来自10.104.140.0 网段的机器，回指路由为172.16.9.253

 

 

 

 

 

 

注：（武陵区的下一步工作用红字标示，黑字是我们已经做好的工作）