HATT40049898
大概知道你的需求,现在一厂区200台电脑,路由器H3C ER6300G2 ,拓扑如下:
二厂区拓扑如下
现在两个厂厂区合并,需要重新规划,建议在上一台三层交换机,向你所说的把掩码设置为255.255.254.0,其实是两个C类地址段做了合并,可用地址升级为510个,但一般根据项目经验,超过200台电脑,就应该划分vlan,避免广播风暴及病毒的传播,现在我们采用在新增一台三层交换的方案,规划配置如下:
1、厂区新拓扑图
配置思路如下:
①接入交换机与核心交换机通过trunk组网保证可靠性;
②一厂和二厂各划分到一个VLAN10和vlan20中,通过三层交换机互通;
③核心交换机CORE C开启DHCP server 为厂区用户分配IP地址(参考之前发的文章);
④配置出口路由器,公网接口,公网IP,公网网关,DNS等;(略)
3、配置步骤
switch A配置
①创建vlan10,將E0/1加入到vlan10
【switchA】vlan10
【switchA-vlan20】port Ethernet 0/1
②將端口G1/1配置为trunk端口,允许vlan10和vlan20通过
【switchA】interface GigbiEthernet1/1
【switchA-GigabitEthernet1/1】port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20
switch B配置
①创建vlan20,將E0/1加入到vlan20
【switchA】vlan20
【switchA-vlan20】port Ethernet0/1
②將端口G1/1配置为trunk端口,允许vlan10和vlan20通过
【switchA】interface GigbiEthernet1/1
【switchA-GigabitEthernet1/1】port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20
switch C配置
①创建VLAN10
[SwitchB]vlan 10
②设置VLAN10的虚接口地址
[SwitchB]interface vlan 10
[SwitchB-int-vlan10]ip address 192.168.1.254 255.255.255.0
③创建VLAN20
[SwitchB]vlan 20
④设置VLAN20的虚接口地址
[SwitchB]interface vlan 20
[SwitchB-int-vlan20]ip address 192.168.2.254 255.255.255.0
⑤将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interface GigabitEthernet 1/1
[SwitchA-GigabitEthernet1/1]port link-type trunk
[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20
⑥将端口G1/2配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interface GigabitEthernet 1/2
[SwitchA-GigabitEthernet1/2]port link-type trunk
[SwitchA-GigabitEthernet1/2port trunk permit vlan 10 20
通过以上配置可以实现两个厂区实现互通
配置核心交换机CORE C开启DHCP server 为厂区用户分配IP地址,这个配置可一参考文章配置(启用一条命名即可),出口路由器此次配置省略,欢迎转载,欢迎留言,一起学习!一起进步!
智能化弱电圈
首先梳理一下题注的问题,两个独立的厂区合并,一个厂区200台电脑,使用192.168.1.0的网段;另一个厂区170台电脑,使用192.168.2.0的网段,在不改变现有IP的情况下,如何组网。
为了尽量减少操作,不影响现有的业务,建议通过划分VLAN的方式组网。
厂区一,200多台终端,使用192.168.1.0的网段,化为VLAN 100,子网掩码255.255.255.0,网关地址(同样也是VLANIF 100接口地址)192.168.1.1。
厂区二,170多台终端,使用192.168.2.0的网段,划分VLAN 200,子网掩码255.255.255.0,网关地址(VLANIF 200的接口地址),192.168.2.1。
不同VLAN之间互通最好使用三层交换机,数据交换效果比较高。如果使用路由器,需要划分子接口,将VLAN的接口地址(不同网段的网关地址)配置到子接口,通过单臂路由的方式,实现不同VLAN之间的互通。
总之,通过VLAN组建企业网,通常根据不同部门或者地域划分不同的VLAN,方便同一部门或者同一区域的传输文件。不同VLAN之间的互通最好使用三层交换机,如果使用路由器需要通过单臂路由的方式。在划分VLAN时,VLAN与地址段一一对应,统筹考虑。
Geek视界
这个需求不需要什么三层交换机,也不需要什么VLAN,那些给你说建议一台三层交换机的,要么是不懂,要么就是坏,你想想你买个高级“三层”交换机回去只能插3根线在上面是什么感受。
哥花了半个小时做了一个拓扑,还写完了所有配置,直接拿到现场干就是了。给你们SHOW一下什么是真正的网工。
题目上说“公司有两个独立厂区,两个厂区用光纤组成局域网,有各自的服务器并可以相互访问,一厂区200台电脑,二厂区170台电脑”
既然有光纤了,那实际上就等于是在一个网内了,现在要弄到一起工作量不大,我也就只花了半个小时,如果加上实际连线设备上架,2个小时差不多了。
先放图:
为了方便说明,也为了让小白看得懂,我直接用了EVE-NG下面的图,左边厂区是192.168.1/24,右边是192.168.2/24。通过一台防火墙就可以直接组网了,现在谁家的防火墙还没有多几个口呢。
既然两边都有服务器,而现在要集合到一起,就直接将所有服务器怼到厂区一这面,直连防火墙的另外一个接口。
接入层交换机你爱用什么用什么,我图上没用交换机,那个factory1 2的东西就只是一个桥接器,连交换机都算不上,你要用傻瓜机没问题,钱多你要买个万兆交换机也没人拦你。
看看配置:
防火墙接口:
将接口加入安全zone,分别为内网、外网、服务器区
打开各个区域的ping,方便测试:
现在PC已经能ping到接口:
服务器也能ping到自己接口。
但是各个区域之间还需要写安全策略才能互通,首先建立地址簿
这里设置了一个地址组,把PC1-1 1-2 2-1放入了允许到服务器的组,PC2-2不设置,在后面的策略中不明确声明,那么PC2-2将不能访问服务器。
配置完成,测试一下:
PC1-1配置,能够ping通互联网
PC2-2到服务器不通
但是到互联网通。
如果还有其他需求,就再把策略细化一下,如果对网络要求高,可以把防火墙做双机HA
搞什么三层交换机,一听就烦。
题主出来给钱,这么便宜的方案你上哪找去。
任品吉
୧😂୨最省钱方法使用一台企业路由大概在1800左右,企业路由他可以扩展4到5个lan口每个lan口都可以设置不同网段,然后就自己看哪一个网段接哪一个厂房,连二层交换机都不用,使用背板带宽好一点就行,这一套方法的前提下是你们公司的网络需求不是很高比如防火墙,文件服务器七七八八的服务器,如果单纯电脑上网这个是最省 钱和脑力的方案!网管飘过。。。。
再睡壹会
看了下问题,我的理解是:两个厂区之前是分开的,现在需要合并成一个局域网,简单查看了下你路由器的基本参数,两个厂区如果间距比较远的话,可以采用vpn的方式进行链接;如果两个厂区间距不大可以采用网线或者短距离的光缆进行连接,这种形式下,去掉一个路由器,只使用一个路由器就可以解决了,至于每个办公区功能不同,可以采用二层隔离的方式来进行区分即可……
