’100人内规模网络
100人内规模算小微企业,其实网络非常简单。直接购买一台设备就能解决问题,比如路由交换一体机或者路由交换安全一体机。如果网络接口不够用,再接一台二层交换机即可,二层交换机即插即用,无需任何配置(常见二层交换机华为5720S、华三5130S、锐捷2900E)。
网络拓扑与产品选型
路由交换一体机
比如RSR20-X-28,支持4个路由接口,最多可以接运营商4条链路。另外还支持24个交换接口,相当于把一个24口交换机集成到了这个路由器里面。
问题:路由交换一体机与三层交换机有什么区别?
三层交换机本质是交换机,支持三层路由功能,但不支持路由器高级特性,比如NAT
路由交换一体机本质是路由器,支持NAT等功能。
路由交换安全一体机
说简单点,就是接口超级多的防火墙。比如RG-WALL 1600-M5100,自带42个千兆电口,2个千兆光口,如果80人网络,出口部署一台此设备,下联一台48口二层交换机就足够。
基本配置:与家庭路由器配置雷同,主要配置:
1. VLAN:这么小的网络,VLAN都可以不用配置,默认在VLAN 1就行
2. NAT:在出口路由交换一体机或者路由安全交换一体机上配置即可。
图形化界面配置
配置与先前家庭路由器配置基本类似,非常简单,可能是PPPOE拨号,也可能有固定IP地址。路由器和防火墙都会有图像界面,如下图(固定IP):
命令行配置
Int f0/0 #出口路由器接口配置地址(向运营商申请的地址是202.1.1.1/24)
Ip address 202.1.1.1 255.255.255.0
Interface vlan 1 #配置虚拟接口地址,作为用户网关
Ip address 192.168.1.254
Ip route 0.0.0.0 0.0.0.0 202.1.1.2 #默认路由器,把出口访问流量都扔给运营商(运营商对端地址为202.1.1.2)
access-list 1 permit 192.168.1.0 0.0.0.255 #匹配内网用户流量
ip nat inside source list 1 interface fastethernet1/0 overload #将内网用户流量在出口做NAT,转换成接口f0/0地址访问互联网(关键字overload)
interface f0/0
ip nat outside #NAT的外侧接口
int vlan 1
ip nat inside #NAT的内侧接口(一定要注意,是SVI接口)
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
