携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第5天,点击查看活动详情
昨天我们对企业网络项目做了一个初步的规划和需求分析,顺便对接入层进行了初步配置,今天我们来配置企业网络总部的核心层。
这个比较简单,我们快速过:大概以下几条命令 先进接口:interface GigabitEthernet0/0/3 然后配trunk口port link-type trunk,允许vlan通过:port trunk allow-pass vlan 10 20 30 40 50,接下来再配下一个口,以此类推,直至配完各个口。
配完这个之后配置各个部门的,然后进入下一台设备同样配置。核心层配置之后进行路由出口配置。 示例如下:
[BJ-HX-S1-Vlanif10]dhcp select global
[BJ-HX-S1-Vlanif10]int vlan20
[BJ-HX-S1-Vlanif20]dhcp select global
[BJ-HX-S1-Vlanif20]int vlan30
[BJ-HX-S1-Vlanif30]dhcp select global
[BJ-HX-S1-Vlanif30]int vlan40
[BJ-HX-S1-Vlanif40]dhcp select global
[BJ-HX-S1-Vlanif40]
[BJ-HX-S1-Vlanif40] User interface con0 is available
[BJ-JR-S2]vlan batch 10 20
[BJ-JR-S2]int e0/0/2
[BJ-JR-S2-Ethernet0/0/2]port link-type access
[BJ-JR-S2-Ethernet0/0/2]port default vlan 10
[BJ-JR-S2-Ethernet0/0/2]int e0/0/3
BJ-JR-S2-Ethernet0/0/2]port link-type access
[BJ-JR-S2-Ethernet0/0/2]port default vlan 20
[BJ-JR-S2-Ethernet0/0/2]int e0/0/1
[BJ-JR-S2-Ethernet0/0/1]port link-type trunk
[BJ-JR-S2-Ethernet0/0/1]port trunk allow-pass vlan 10 20
我们配置时要充分考虑到公司的需求,比如说,公司有internet网访问的需求,考虑到公司对网络访问可靠性的需求,我们可以做双出口设计,申请两个不同运营商的带宽,以保证网络的可靠性。同时可以做到分工,路由器R1连接一号出口,R2连接2号出口,部门一,二首选一号出口,三四首选二号,备用一号。同时,为了公司保密性的要求,在财务部和生产部门的PC禁止连接internet上网,不能访问公网,到这里配置就结束了。
好了,今天的配置就到这里,明天我们更新分公司的局域网设计部署。
