首先,我们来谈谈WiFi的配置。理想情况下,WiFi应该分为办公用和访客用,仅允许访客访问外网,禁止访问内网。但客户希望保持简单,因此我们按照其要求进行配置。
在网络架构中,爱快路由器连接了三条链路,其中包括两条普通拨号宽带和一条固定IP的城域网。路由器连接到核心交换机:锐捷RG-NBS5710-24GT4SFP-E,旁边是一个交流控制器,连接了三台锐捷RG-NBS3100-24GT4SFP二层交换机,用于接入电脑等网络设备。
接下来,我们逐步进行配置:
一、光猫配置 首先,使用笔记本电脑连接光猫网口,获取IP后登录。如果找不到“快速维护入口”,可以联系安装人员远程协助,将光猫设置为桥接模式,让PC自行拨号获取IP上网。
二、爱快路由器配置 将默认的局域网端口ip地址从192.168.1.1修改为192.168.11.1,以避免与广茂的IP冲突。然后,对两条拨号宽带进行配置,绑定网卡,输入账号密码,并保存。对于固定IP的城域网,选择静态IP作为接入方式,填写IP地址、子网掩码、网关,并将此线路设置为默认网关。
接着配置静态路由,设置回程路由,对应核心交换机中的默认路由。需要配置两条路由,分别针对有线网络和无线网络。然后进行端口分流配置,将不同的网段指定走不同的宽带。
此外,还需要配置端口映射,以确保可以从互联网访问服务器上的服务。建议不要使用常见的端口,以增强安全性。
三、核心交换机配置 开启DHCP服务,并配置两个dhcp地址池,分别针对有线网段和无线网段。同时,创建VLAN 101和VLAN 103,并配置相应的接口IP地址。设置默认路由,确保外网流量可以通过路由器的lan端口IP地址192.168.11.1出去。
最后,打开核心交换机的WEB管理,使用浏览器登录交换机,将端口划分到对应的VLAN。同时,别忘了保存并导出每台设备的配置文件,以便在设备出现问题时快速恢复。
通过上述步骤,我们能够满足客户的需求,确保ERP服务器的安全和高效运行。作为网络工程师,我希望这些经验能够对大家有所帮助。如果有任何问题或想法,欢迎留言讨论,共同进步。
客户的诉求:1。ERP服务器通过专线连接外网,需要外网接入,让高管随时用手机审批;2.有线网络和WIFI分为不同的VLAN,通过两条宽带连接互联网。
这个需求很简单。其实WIFI至少应该分为办公用和访客用。只允许访问者访问外网,禁止访问内网。但是如果客户说没必要,那我们就按照客户的简单要求来完成。拓扑如下所示:
从上图可以看出,爱快路由器连接了三条链路,1和2是两条普通的拨号宽带,3是固定IP的城域网。爱快路由器连接核心交换机:锐捷RG-NBS5710-24GT4SFP-E,核心旁边挂着一个交流控制器,连接三台锐捷RG-NBS3100-24GT4SFP二层交换机,用于接入电脑等网络设备。
无线网络电缆的配置超出了本文的范围。如果需要朋友,可以看作者之前的文章。不便之处请谅解。
遵循自上而下的原则,配置流程和方法如下:
一、光猫的配置是的,你说的没错。光学cat也需要配置。首先用笔记本电脑连接光猫网口。获取IP后,打开登录页面,记得选择“快速维护入口”,然后用背面的普通用户登录。
登录后,点击“状态”>:“配置向导”>:“桥接模式,PC自行拨号获取IP上网”。可惜第二个普通拨号是新装的,设备比较新。我们在登录页面没有找到“快速安装维护门户”。直接登录后,我们找了半天,也没找到哪里可以改成“桥模式”。如果我们想破解telecomadmin账户,那就太麻烦了。幸运的是,广茂的背面有安装人员的手机号码。拨号后,我们解释了我们的目的,并远程更改为“十五分钟内。
二、爱快路由器的配置:默认局域网端口为192.168.1.1,为避免与广茂的IP冲突,修改为192.168.11.1。
1.第一次拨号宽带的配置:点击Wan1,绑定网卡,输入宽带账号密码,点击保存。只要输入正确,很快就能连上互联网。这里顺便再吐槽100个大型内网段;
2.第二种宽带配置方法也是一样的,只需更改账号密码即可。果然也是100段的大型内网,失败...
3.固定IP的MAN配置:点击Wan3,绑定网卡,选择静态IP作为接入方式,然后填写IP地址、子网掩码、网关;注意,“将此线路设置为默认网关”,点击保存。
4.静态路由的配置:这里实际配置的是回程路由,对应的是核心交换机中的默认路由。需要配置两条路由:一条是到192.168.1.0/24(有线网络),另一条是到192.168.3.0/24无线网络。
请注意,目的地址必须填写为网络号,子网掩码255.255.255.0,这意味着整个网段,网关192.168.11.2。准确的说应该叫“下一跳”,是连接路由器局域网端口的核心交换机三层接口的IP地址。
5.端口分流配置,也就是说,不同的网段被指定走不同的宽带:
服务器(192.168.1.2-192.168.1.20,其实暂时没有那么多服务器,还是预留的好)走固定IP MAN。
92.168.3.0/24,WiFi网段取第一宽带,如下图所示:
192.168.1.21-192.168.1.254,取第二个宽带,操作同1,就不映射了。总之,导流配置完成后,如下图所示:
6.端口映射。为了能够在互联网上访问服务器上的相应服务,我们必须配置端口映射,例如,如下所示:
注意:为了安全起见,建议不要将外网端口作为实际的服务端口。图中的9002是一个不常见的端口,改不改无所谓。但是像远程桌面389这样的端口早就是高危高风险了,强烈建议改成自定义端口,防止黑客轻易摸门。
三。核心交换机服务dhcp的配置//打开DHCP服务
!
IP pool 101//配置DHCP地址池-有线网段
租约0 8 0
网络192 . 168 . 1 . 0 255 . 255 . 255 . 0 192 . 168 . 1 . 21 192 . 168 . 1 . 240
DNS服务器192 . 168 . 1 . 9 61.177.7.1
默认-路由器192.168.1.1
!
IP pool 103//配置DHCP地址池-无线网段
租约0 8 0
网络192 . 168 . 3 . 0 255 . 255 . 255 . 0 192 . 168 . 3 . 21 192 . 168 . 3 . 240
dns服务器192 . 168 . 1 . 9 61.177.7.1
默认-路由器192.168.3.1
!
Ip服务器114.114.114.114//Configure DNS服务器
!
vlan101、103//创建VLAN 101(有线)和103(无线)
!
接口千兆以太网0/1
没有交换机端口//1端口连接到路由器,该端口被配置为第3层端口并配置有IP地址。
ip地址192.168.11.2 255.255.255.0
!
interface 101//配置VLAN101的接口IP地址
ip地址192.168.1.1 255.255.255.0
!
interface 103//配置VLAN101的接口IP地址
ip地址192.168.3.1 255.255.255.0
!
IP路由0.0.0.0.0.0千兆以太网0/1 192 . 168 . 11 . 1//配置默认路由,外网通过端口1出去。网关地址192.168.11.1是路由器的LAN端口IP地址。
启用服务WEB-server HTTP //打开核心交换机的WEB管理,然后用浏览器登录交换机,将端口划分到对应的VLAN。在网页上操作会很方便。
省略第2层交换机配置,无非是创建VLAN,将端口分配给VLAN,并将上行端口配置为中继模式。
配置完成后,别忘了保存,导出并保存每台设备的配置文件副本。设备出现问题时,可以直接导入。
——作者是网络工程师,擅长计算机网络领域,从业多年。希望和大家分享一下我的经验。如果觉得有用,可以关注,喜欢,转发。如果有相同或不同的看法,请评论。最近开了一个“圈子”。欢迎有兴趣的朋友加入圈子,一起学习讨论。
#网络工程师# # IT # #锐捷#
