HATT40049898
大概知道你的需求,現在一廠區200臺電腦,路由器H3C ER6300G2 ,拓撲如下:
二廠區拓撲如下
現在兩個廠廠區合併,需要重新規劃,建議在上一臺三層交換機,向你所說的把掩碼設置為255.255.254.0,其實是兩個C類地址段做了合併,可用地址升級為510個,但一般根據項目經驗,超過200臺電腦,就應該劃分vlan,避免廣播風暴及病毒的傳播,現在我們採用在新增一臺三層交換的方案,規劃配置如下:
1、廠區新拓撲圖
配置思路如下:
①接入交換機與核心交換機通過trunk組網保證可靠性;
②一廠和二廠各劃分到一個VLAN10和vlan20中,通過三層交換機互通;
③核心交換機CORE C開啟DHCP server 為廠區用戶分配IP地址(參考之前發的文章);
④配置出口路由器,公網接口,公網IP,公網網關,DNS等;(略)
3、配置步驟
switch A配置
①創建vlan10,將E0/1加入到vlan10
【switchA】vlan10
【switchA-vlan20】port Ethernet 0/1
②將端口G1/1配置為trunk端口,允許vlan10和vlan20通過
【switchA】interface GigbiEthernet1/1
【switchA-GigabitEthernet1/1】port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20
switch B配置
①創建vlan20,將E0/1加入到vlan20
【switchA】vlan20
【switchA-vlan20】port Ethernet0/1
②將端口G1/1配置為trunk端口,允許vlan10和vlan20通過
【switchA】interface GigbiEthernet1/1
【switchA-GigabitEthernet1/1】port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20
switch C配置
①創建VLAN10
[SwitchB]vlan 10
②設置VLAN10的虛接口地址
[SwitchB]interface vlan 10
[SwitchB-int-vlan10]ip address 192.168.1.254 255.255.255.0
③創建VLAN20
[SwitchB]vlan 20
④設置VLAN20的虛接口地址
[SwitchB]interface vlan 20
[SwitchB-int-vlan20]ip address 192.168.2.254 255.255.255.0
⑤將端口G1/1配置為Trunk端口,並允許VLAN10和VLAN20通過
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20
⑥將端口G1/2配置為Trunk端口,並允許VLAN10和VLAN20通過
[SwitchA]interface GigabitEthernet 1/2
[SwitchA-GigabitEthernet1/2]port link-type trunk
[SwitchA-GigabitEthernet1/2port trunk permit vlan 10 20
通過以上配置可以實現兩個廠區實現互通
配置核心交換機CORE C開啟DHCP server 為廠區用戶分配IP地址,這個配置可一參考文章配置(啟用一條命名即可),出口路由器此次配置省略,歡迎轉載,歡迎留言,一起學習!一起進步!
智能化弱電圈
首先梳理一下題注的問題,兩個獨立的廠區合併,一個廠區200臺電腦,使用192.168.1.0的網段;另一個廠區170臺電腦,使用192.168.2.0的網段,在不改變現有IP的情況下,如何組網。
為了儘量減少操作,不影響現有的業務,建議通過劃分VLAN的方式組網。
廠區一,200多臺終端,使用192.168.1.0的網段,化為VLAN 100,子網掩碼255.255.255.0,網關地址(同樣也是VLANIF 100接口地址)192.168.1.1。
廠區二,170多臺終端,使用192.168.2.0的網段,劃分VLAN 200,子網掩碼255.255.255.0,網關地址(VLANIF 200的接口地址),192.168.2.1。
不同VLAN之間互通最好使用三層交換機,數據交換效果比較高。如果使用路由器,需要劃分子接口,將VLAN的接口地址(不同網段的網關地址)配置到子接口,通過單臂路由的方式,實現不同VLAN之間的互通。
總之,通過VLAN組建企業網,通常根據不同部門或者地域劃分不同的VLAN,方便同一部門或者同一區域的傳輸文件。不同VLAN之間的互通最好使用三層交換機,如果使用路由器需要通過單臂路由的方式。在劃分VLAN時,VLAN與地址段一一對應,統籌考慮。
Geek視界
這個需求不需要什麼三層交換機,也不需要什麼VLAN,那些給你說建議一臺三層交換機的,要麼是不懂,要麼就是壞,你想想你買個高級“三層”交換機回去只能插3根線在上面是什麼感受。
哥花了半個小時做了一個拓撲,還寫完了所有配置,直接拿到現場幹就是了。給你們SHOW一下什麼是真正的網工。
題目上說“公司有兩個獨立廠區,兩個廠區用光纖組成局域網,有各自的服務器並可以相互訪問,一廠區200臺電腦,二廠區170臺電腦”
既然有光纖了,那實際上就等於是在一個網內了,現在要弄到一起工作量不大,我也就只花了半個小時,如果加上實際連線設備上架,2個小時差不多了。
先放圖:
為了方便說明,也為了讓小白看得懂,我直接用了EVE-NG下面的圖,左邊廠區是192.168.1/24,右邊是192.168.2/24。通過一臺防火牆就可以直接組網了,現在誰家的防火牆還沒有多幾個口呢。
既然兩邊都有服務器,而現在要集合到一起,就直接將所有服務器懟到廠區一這面,直連防火牆的另外一個接口。
接入層交換機你愛用什麼用什麼,我圖上沒用交換機,那個factory1 2的東西就只是一個橋接器,連交換機都算不上,你要用傻瓜機沒問題,錢多你要買個萬兆交換機也沒人攔你。
看看配置:
防火牆接口:
將接口加入安全zone,分別為內網、外網、服務器區
打開各個區域的ping,方便測試:
現在PC已經能ping到接口:
服務器也能ping到自己接口。
但是各個區域之間還需要寫安全策略才能互通,首先建立地址簿
這裡設置了一個地址組,把PC1-1 1-2 2-1放入了允許到服務器的組,PC2-2不設置,在後面的策略中不明確聲明,那麼PC2-2將不能訪問服務器。
配置完成,測試一下:
PC1-1配置,能夠ping通互聯網
PC2-2到服務器不通
但是到互聯網通。
如果還有其他需求,就再把策略細化一下,如果對網絡要求高,可以把防火牆做雙機HA
搞什麼三層交換機,一聽就煩。
題主出來給錢,這麼便宜的方案你上哪找去。
任品吉
୧😂୨最省錢方法使用一臺企業路由大概在1800左右,企業路由他可以擴展4到5個lan口每個lan口都可以設置不同網段,然後就自己看哪一個網段接哪一個廠房,連二層交換機都不用,使用背板帶寬好一點就行,這一套方法的前提下是你們公司的網絡需求不是很高比如防火牆,文件服務器七七八八的服務器,如果單純電腦上網這個是最省 錢和腦力的方案!網管飄過。。。。
再睡壹會
看了下問題,我的理解是:兩個廠區之前是分開的,現在需要合併成一個局域網,簡單查看了下你路由器的基本參數,兩個廠區如果間距比較遠的話,可以採用vpn的方式進行鏈接;如果兩個廠區間距不大可以採用網線或者短距離的光纜進行連接,這種形式下,去掉一個路由器,只使用一個路由器就可以解決了,至於每個辦公區功能不同,可以採用二層隔離的方式來進行區分即可……
