中小企业VLAN划分方案1.网络拓扑图2.网络拓扑
说明
关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书
:中小型企业PC机有200台左右,网络拓扑简单,一般由一个防火墙连接一个三层核心交换机,核心交换机级联多个接入层交换机。3.VLAN实现必要性:同一广播域电脑数量过多,容易造成广播风暴,造成网络带宽严重浪费。VLAN可以跨越地理位置划分部门,方便管理,加强网络的安全性,通过ACL加强访问权限控制。4.难点:由于企业网中不存在路由器,不能通过单臂路由实现VLAN间的互访。5.解决方案:通过配置VLAN虚拟接口和静态路由实现VLAN间的互访和与inter的连接.VLAN1的IP段为192.168.4.0,VLAN10的IP段为192.168.1.0,VLAN20的IP段为192.168.2.0,为服务器组。VLAN30的IP段为192.168.3.06.详细配置1.防火墙配置:firewallinterfaceFastEther0/0ipaddress192.168.4.2255.255.255.0noshutdown//配置路由器与核心交换接口f0/0iproute192.168.0.0255.255.0.0192.168.4.1//为访问内部网络设置静态路由2.核心交换机配置:SWinterfacerangefastEther0/0–24switchportmodetrunkswitchporttrunkencapsulationdot1qswitchporttrunkallowedvlanall//将核心交换的所有端口设置为trunkaccess-list101denyip192.168.1.00.0.0.255192.168.2.00.0.0.255access-list101permitipanyany//新建访问控制列
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
101iprouting//开启路由功能interfaceVlan1ipaddress192.168.4.1255.255.255.0//新建虚拟vlan1端口,设置IP!interfaceVlan10//新建虚拟vlan10端口,设置IPipaddress192.168.1.1255.255.255.0ipaccess-group101in//阻止VLAN10和VLAN20的互访!interfaceVlan20ipaddress192.168.2.1255.255.255.0//新建虚拟vlan20端口,设置IPinterfaceVlan30//新建虚拟vlan30端口,设置IPipaddress192.168.3.1255.255.255.0iproute0.0.0.00.0.0.0192.168.4.2//设置默认路由,以便访问inter3.接入层交换机:SW1InterfacefastEther0/0interfacerangefastEther0/0–24switchportmodetrunkswitchporttrunkencapsulationdot1qswitchporttrunkallowedvlanall//将与核心交换相邻端口设置为trunkInterfacefastEther0/1switchportmodeaccessswitchportmodeaccessvlan10//根据端口划分vlan
浙公网安备 33021202002483