1基本网络示意图1.1交换机上创建3个VLAN(1)VLAN20为管理VLAN,用于交换机的远程管理;(2)VLAN30包含eth1eth10号端口,属于A部门;(3)VLAN40包含eth11eth20号端口,属于B部门。1.2交换机上配置Trunk端口交换机24号端口的端口类型配置为Trunk端口,Trunk端口能够转发不同VLAN的数据。1.3各部门客户端(1)A1客户端:IP:192.168.130.1/24(2)A2客户端:IP:192.168.130.2/24(3)B1客户端:IP:192.168.140.1/24(4)B2客户端:IP:192.168.140.2/24其中A部门网关地址是192.168.130.254,B部门网关地址是192.168.140.254,各部门客户端DNS设置为Internet上的DNS服务器地址(如:8.8.8.8和4.4.4.4)。2交换机配置2.1VLAN的作用VLAN是把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求
的计算机工作站,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。2.2在交换机上具体配置VLAN在交换机的系统视图下输入下列命令行创建所需的VLAN和相应配置:vlan30portEthernet0/1toEthernet0/10quitvlan40portEthernet0/11toEthernet0/20quitinterfaceEthernet0/24portlink-typetrunkporttrunkpermitvlanallquitvlan20quitinterfacevlan-interface20ipaddress192.168.120.253255.255.255.0quitiproute-static0.0.0.00.0.0.0192.168.120.254
user-interfacevty04为了便于系统下次启动时使用此配置,我们可以把setauthenticationpasswordsimple123456上面的配置保存到脚本文件里,然后在系统启动时加载即userprivilegelevel0可。quit若想删除已经建立好的VLAN则使用vconfigremsuperpasswordsimple321123[VLAN名称]命令。3Linux系统的安装与配置(4)eth1接口配置3.1安装Linux系统eth1的配置与eth0类似,根据图示配置参数即可。(1)准备一台淘汰的P4级别的台式计算机,内存3.3打开Linux系统的包转发功能512MB并安装两块使用性能及兼容性好的网卡。/etc/sysctl.conf(2)Linux系统可以选择免费的开源系统CentOSnet.ipv4.ip_forward=16。从http://www.centos.org网址上找minimal的iso镜像3.4配置接口的NAT功能文件,保存到本地并刻录光盘,通过光驱引导安装Linuxiptables-tnat-APOSTROUTING-s192.168.130.0/24-o系统。eth1-jMASQUERADE(3)升级Linux系统并安装vconfig组件iptables-tnat-APOSTROUTING-s192.168.140.0/24-o把安装好的Linux系统先连接到互联网上,再通过yumeth1-jMASQUERADE命令进行升级和安装组件:ser
642
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
