江湖規矩先來說說項目背景:
1. 某公司有100台電腦(其實200也行)需要通路外網;
2. 隻有一個外網IP;
3. 公司有4個部門(10個也行,多幾個VLAN的事兒);
4. 需要電腦自動能擷取到IP位址,不需要手動配置;
網絡拓撲:
拓撲說明:
1. 拓撲裡我用Cisco 2811充當防火牆,實屬無奈,這個版本PT模拟器裡ASA沒有NAT功能,實際項目中我們肯定使用專業防火牆裝置,除了有防火牆的功能還有上網行為管理功能,NAT。多香~
2. 核心層使用了三層交換機,配置了DHCP服務。如果要做VLAN間通信,可以直接在這上面做。同時有内網伺服器也可以直接挂這台上面,伺服器ip位址在DHCP中做排除就行;
3. 因為小型網絡中裝置比較少,我把彙聚層和接入層合二為一了,直接使用Cisco 2960做接入層裝置;
4. 如果公司有無線網絡需求的話,無線路由器可以直接接到Cisco 2960上;
5. 公司如果有伺服器需要外網通路可以接到防火牆,做DMZ;
6. 有分公司組網需求請看一篇部落格;
具體配置:
這裡因為裝置比較多,是以具體配置就省略了,如果有需求的話,可以在下面留言,我單獨發給你。
寫這篇部落格的初衷是,在網上找了很久都很難找到一篇真正站在網絡架構層面的技術文章,是以在此分享給像我一樣的曾經的迷路人。
本文原創,轉載請注明出處。
![CISCO R&S 交換機配置vlan[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)