一个实际的网络配置

     在论坛上看到一个实际网络配置的例子，包含了IP的规划、VLAN、NAT，看着不错，配置完了贴出来一起学习下，哪儿有需要改进的地多多指教。

 

一个实际配置的实例

     图为某园区办公网络拓扑，在接入层采用S2126交换机，在接入层交换机上划分了业务部VLAN10和财务部VLAN20，汇聚层采用了S3550交换机，接入层和汇聚层之间通过一条链路连接，汇聚层交换机通过F0/20端口和R2700的F1/0相连，路由器R2700的F1/1连接一台Internet上的FTP服务器。假定VLAN10和VLAN20的网络地址分别是192.168.100.0和192.168.200.0，ISP已经给该园区分配了一个外网地址61.164.87.158。请规划网络上设备的IP地址，配置交换机和路由器，以便通过NAPT地址转换技术，实现园区办公网络访问Internet上的FTP。
【步骤1】规划网络上设备的IP地址
【步骤2】配置接入层交换机S2126设备的基本信息
【步骤3】配置三层交换机S3550设备，实现VLAN间的互联
【步骤4】配置路由器R2700设备，实现全网之间的互联互通
【步骤5】配置全网三层设备的静态路由信息，实现内网设备访问外网
【步骤6】配置路由器R2700设备NAPT，实现园区办公网络访问Internet

 

【步骤1】规划网络上设备的IP地址

接入层上：

VLAN10 网关192.168.100.254/24

VLAN20 网关192.168.200.254/24

VLAN999 IP 10.16.0.1/24

F0/24 设置成TRUNK

汇聚层上：

F0/24 设置成TRUNK

F0/20 IP 192.168.1.1/30

VLAN999 IP 10.16.0.254/24

路由器上：

F1/0 IP 192.168.1.2/30

F1/1 IP 61.164.87.158

【步骤2】配置接入层交换机S2126设备的基本信息

S2126#

S2126#vlan data

S2126(vlan)#vlan 100 //这是业务部

VLAN 100 added:

Name: VLAN0100

S2126(vlan)#vlan 200 //这是财务部

VLAN 200 added:

Name: VLAN0200

S2126(vlan)#vlan 999 //这是管理VLAN，在此不使用VLAN1做管理VLAN

VLAN 999 added:

Name: VLAN0999

S2126(vlan)#exit

APPLY completed.

Exiting....

S2126#conf t

Enter configuration commands, one per line. End with CNTL/Z.

S2126(config)#int vlan 999