一、最近公司承接教育网的升级改造工作,把之前的带宽10M统一升级至100M,取消学校局域网NAT转换。
各学校的局域网比较简单,有如下几类:
电信ISP--三层交换机---傻瓜式交换机
电信ISP--防火墙---三层交换机---傻瓜式交换机
电信ISP--路由器---三层交换机---傻瓜式交换机
电信ISP--路由器---上网行为控制器---三层交换机或二层交换---傻瓜式交换机
二、学校的局域网连接Internet的大致拓扑:
Internet---教育网---电信×××---学校局域网
三、连接外网配置,都在连接ISP的设备上配置
路由器:
1、外网接口IP
2、内网接口IP
3、默认路由指向外网接口
4、静态路由指向内网网段(若内网网段与路由器接口的IP同一个段,即是直连路由,不需要配置静态路由)
三层交换机:
1、外网接口:创建VLAN;并在VLAN接口上,配置IP地址
2、内网接口:创建VLAN;并在VLAN接口上,配置IP地址
3、连接物理接口下:配置access模式
4、默认路由指向外网接口
5、静态路由指向内网网段(若内网网段与路由器接口的IP同一个段,即是直连路由,不需要配置静态路由)
|-------------------------
|第五插槽(FW)|
|-------------------------
|第二插槽|第三插槽|
|-------------------------
|第一插槽|第四插槽|
|-------------------------
Switch#showvlan
------------------------------------------------
|VID|Name|Status|
|----+--------------------------------+--------|
|1|DefaultVLAN1|Static|
|----+--------------------------------+--------|
|2|vlan2|Static|
|----+--------------------------------+--------|
Switch#showvlan1
Vlan1PortMap
(-=None,M=Tagged,U=Untagged)
|--------------------------------------------------------|
|module|1|2|3|
|--------+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-|
|port|U|U|U|U|U|U|U|U|-|-|-|-|
|--------------------------------------------------------|
Switch#showvlan2
Vlan2PortMap
(-=None,M=Tagged,U=Untagged)
|--------------------------------------------------------|
|module|1|2|3|
|--------+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-|
|port|-|-|-|-|-|-|-|-|-|-|-|-|
|--------------------------------------------------------|
Switch#intvlan1
Switch(interface-vlan1)#showintvlan1
****************************************************
interfacevlan1isUP
IPAddress:10.155.174.1SubnetMask:255.255.254.0
PhysicalAddress:00:09:ca:1e:21:80
****************************************************
Switch(interface-vlan1)#showintvlan2
****************************************************
interfacevlan2isUP
IPAddress:172.30.3.130SubnetMask:255.255.255.252
PhysicalAddress:00:09:ca:1e:21:81
****************************************************
Switch#route
Switch(route-config)#showipstaticroute
DestinationNetMaskNextHop
0.0.0.00.0.0.0172.30.3.129
Switch#slot4
Switch(slot-4)#config
readyconnectingto10.155.174.4.....
************
************
***
*************************
*************************
***********************
********************************
*****************
************************
*****************************
LenovoNetworks(Shenzhen)CO.LTD.
12GT/8X4TCopyright(c)2005,AllRightsReserved.
slot4>
slot4>ena
password:
slot4#
slot4#showvlan
------------------------------------------------
|VID|Name|Status|
|----+--------------------------------+--------|
|1|DefaultVLAN1|Static|
|----+--------------------------------+--------|
|2|vlan2|Static|
|----+--------------------------------+--------|
slot4#showvlan1
Vlan1PortMap
(-=None,M=Tagged,U=Untagged)
|---------------------------------------------------------------|
|portNumber|0|0|0|0|0|0|0|0|0|1|1|1|
||1|2|3|4|5|6|7|8|9|0|1|2|
|---------------+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-|
|port|U|U|U|U|U|U|U|U|U|U|U|-|
|---------------------------------------------------------------|
slot4#showvlan2
Vlan2PortMap
(-=None,M=Tagged,U=Untagged)
|---------------------------------------------------------------|
|portNumber|0|0|0|0|0|0|0|0|0|1|1|1|
||1|2|3|4|5|6|7|8|9|0|1|2|
|---------------+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-|
|port|-|-|-|-|-|-|-|-|-|-|-|U|
|---------------------------------------------------------------|