中小企业网络结构设计(Cisco）

中小企业网络结构设计方案(Cisco）

 

 

 

要求：

1 、使用思科路由器与ISP相连，专线接入。

2 、内部网络使用三层交换机，下接若干VLAN；

3 、VLAN间不能互访，VLAN通过路由NAT上网

设计思路：

1 、 路由器上配置NAT转换，默认路由至ISP，静态路由至三层交换机

2 、 三层交换机上划VLAN，实现VLAN间路由，至路由器默认路由；

3 、 三层交换机上做ACL列表演，写实现VLAN间互相隔离技术。

PS ：

本例中基实也可以不要三层交换机，直接在路由器上做单臂也可以。只是不适合复杂的网络和发展。单臂路由的应用以后再起文讨论。

接ISP的可以是电口也可以是串口，本例以串口为例。

不同的二层支持的封装方式不同，我这里使用dot11，可以兼容华为的产品。

在二层配置中也列出了SNMP的配置可供参考，三层中配置方式基本上一样。

 

配置文件如下：

一、路由器配置 ROUTER1

Router1#show run

Building configuration...

Current configuration : 989 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname router2

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

memory-size iomem 5

!

!

ip cef

!

!

!

!

interface FastEthernet0/0

ip address 192.168.0.1 255.255.255.0

ip nat inside

ip virtual-reassembly

speed 100

full-duplex

!

interface Serial1/0

ip address 172.16.0.1 255.255.255.0

ip nat outside

ip virtual-reassembly

serial restart-delay 0

!

interface Serial1/1

no ip address

shutdown

serial restart-delay 0

!

interface Serial1/2

no ip address

shutdown

serial restart-delay 0

!

interface Serial1/3

no ip address

shutdown

serial restart-delay 0

!