项目实战- 企业组网方案设计
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了项目实战- 企业组网方案设计相关的知识,希望对你有一定的参考价值。
思路:
sw1 .sw2.sw3.sw4链路捆绑:流量分担
[sw1]int eth-t2
[sw1-Eth-Trunk2]int g0/0/13
[sw1-GigabitEthernet0/0/13]eth-t 2
链路eth-trunk之间都trunk
交换机建立新vlan11 .13 .23 .34 每个交换机vlan都一样 ospf 配置
sw1.SW2.SW3.SW4
根据要求vlan建网关
配置 DHCP 服务器;
# 创建 IP 地址池;
ip pool VLAN-10
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.254
dns-list 8.8.8.8
lease day 3
# 开启 DHCP 服务 ;
dhcp enable
# 在 接收 DHCP 报文的端口上,配置 DHCP 的选择方式 - global ;
interface gi0/0/0
dhcp select global // 表示的是当端口上收到 DHCP 报文以后
直接去 DHCP 服务器在全局配置的IP
地址池中选择一个可用的IP地址;
ospf
area 0.0.0.0
network 192.168.40.1 0.0.0.0
network 192.168.40.254 0.0.0.0
中继设置: 网关vlan都设中继
[sw1] dhcp enable
[sw1]int vlan 10
[sw1-Vlanif10]dhcp select relay
[sw1-Vlanif10]dhcp relay server-ip 192.168.40.1
出口路由器设置
0/0/2 .0/01 设ip192.168.50.1 192.168.60.1
ospfospf 1
area 0.0.0.0
network 192.168.50.1 0.0.0.0
network 192.168.60.1 0.0.0.0
rip 1
version 2
network 100.0.0.0 //10.1.1.0
network 192.168.50.0
network 192.168.60.0
network 200.0.0.0 //20.1.1.0
PNAT的配置:
1、定义感兴趣的流量 移动电信同设置
[r1ACL 2000
[r1-acl-basic-2000]rule permit source any
[r1]int g 6/0/0
[r1-GigabitEthernet6/0/0]nat outbound 2000
[r1-ospf-1]import-route rip //引入rip流量
PNAT的配置:
1、定义感兴趣的流量
acl 2000
rule 5 permit source any //允许所有流量
2、在流量的出端口配置NAT
interface gi0/0/1
nat outbound 2000 -->在该端口上发送出去,并且被 ACL 2000
匹配的流量,其中的源IP地址转换为该
接口的IP地址;
3、验证、测试、保存
display nat outbound
实验结论:内网互通. 内网可以访问外网.外网不可以访问外网
以上是关于项目实战- 企业组网方案设计的主要内容,如果未能解决你的问题,请参考以下文章