公司现在承接一个企业网的搭建项目,经过现场勘测及充分与客户沟通,我建议改网络采用经典的三级网络架构,项目方案已经得到客户的认可,我来负责整个网络的实施。
通过下图我们可以清晰的看到,PC0、PC1处在Vlan中,PC2、PC3处在Vlan3中,Server处在Vlan4中。现在要使4台计算机能够正常访问内网的Server0服务器,同时还要能够访问外网的server1服务器。
1、
2、
这样,内网的PC0、PC1、PC2、PC3将获得相应网段的IP地址。
3、
服务器的IP地址一般都要手工配置,如果使用DHCP来自动分配,我们无法得知服务器确切的IP地址,所以一般都是手工输入。根据实验拓扑图要求,为Server0设置如下图所示的IP配置。
这是可以测试一下内网,通过三层交换机在不同的Vlan间测试其互相访问有没有问题。测试方法可使用PC0去Ping服务器Server0的IP和访问服务器Server0上的网页。最后可以得出结论,当前交换机上的所有计算机之间是互通的。
4、
5、
加了一台路由器以后,在三层交换机和企业路由器之间使用RIP路由协议实现互通,这时就要在两个设备上都进行相应的路由信息协议(RIP)的设置。
(1)、交换机的路由配置
(2)、企业路由器的路由配置
从路由表中可以看到,钱三条RIP路由信息是企业路由器自动从三层交换机上学习得到的,最后一条是企业路由器的直连路由。至此,已经实现了内网计算机访问路由器了。
6、
在路由器上配置NAT,允许192.168.1.0/24、192.168.2.0/24、192.168.3.0/24这三个网段可以通过NAT出去。
7、
8、
本案例中,二层交换机只起到扩展挽留过接口的作用,无需做任何配置,三层交换机为本案例的中心交换机,起到连接内网与公网的作用。
本文转自
jiangxuezhi2009 51CTO博客,原文链接:http://blog.51cto.com/jiangxuezhi/1096133 ,如需转载请自行联系原作者
