中小型網(wǎng)絡的域環(huán)境搭建－－第二季（網(wǎng)絡配置）

   《接第一季》

          交換機是在網(wǎng)絡系統(tǒng)中最基本的設備單元，我現(xiàn)在給用戶規(guī)劃的中、小型域網(wǎng)絡架構(gòu)是千兆接入――〉萬兆核心（二層架構(gòu)），在接入和核心之間使用光纖連接。

          實驗拓撲圖如下：

          在實驗環(huán)境中我是用華為的eNSP工具中S5700交換機模擬核心交換機，用VMware Workstation上的虛擬網(wǎng)絡編輯器中VMnet來模擬接入交換機。如下圖：

   首先按圖所示把一臺S5700和三個Cloud之間的接口連接好，然后按照第一季里的網(wǎng)絡規(guī)劃把VMnet4按下圖所示兩個接口都配置好，讓它們能互相數(shù)據(jù)通信。（其余Cloud按相同的方法）

   最后就是在S5700核心交換機上的具體配置如下：

          1、配置交換機的用戶名

            “sysname core”

   2、配置交換機連接用戶

            “user-interface con 0

               user-interface vty 0 4

                 user privilege level 3

                 set authentication password cipher Q+R1Cfk`f<u:|l#3M^#3^G&#”

    3、配置規(guī)劃好的VLAN10、20、50

      “vlan batch 10 20 50”

    4、配置各VLAN的默認網(wǎng)關

      “interface Vlanif10

                    ip address 10.10.10.254 255.255.255.0

                 interface Vlanif20

                    ip address 192.168.20.254 255.255.255.0

                 interface Vlanif50

                    ip address 192.168.50.254 255.255.255.0”

    5、把不同的端口配置到不同的VLAN中

      “interface GigabitEthernet0/0/2

         port link-type access

         port default vlan 20

       interface GigabitEthernet0/0/3

         port link-type access

         port default vlan 50

       interface GigabitEthernet0/0/4

         port link-type access

                     port default vlan 10”

    6、配置一條默認路由到TMG的內(nèi)網(wǎng)接口（這是為了使內(nèi)網(wǎng)用戶能夠訪問外網(wǎng)和DMZ區(qū)，地址：10.10.10.3）

       “ip route-static 0.0.0.0 0.0.0.0 10.10.10.3”

    7、最后，我們測試一下內(nèi)網(wǎng)是否能ping通 X.X.X.1（因VMware Workstation上的虛擬網(wǎng)絡編輯器中VMnet的網(wǎng)絡地址段都是1）

   如上面圖片所示我們所建的各網(wǎng)段間的通信都是正常的，配置也達到我們所需的基本要求。在下一季里我將介紹怎樣去搭建AD域服務器。

    《未完待續(xù)》