首先,对于WiFi的配置,虽然理论上应该将WiFi分为办公用和访客用,以保障内网的安全,但考虑到客户的要求,我们将按照其简单需求进行配置。
在拓扑结构上,爱快路由器连接了三条链路:两条是普通的拨号宽带,一条是固定IP的城域网。路由器连接至核心交换机:锐捷RG-NBS5710-24GT4SFP-E,旁边是一个交流控制器,连接三台锐捷RG-NBS3100-24GT4SFP二层交换机,用于接入电脑等网络设备。
以下是配置流程和方法:
首先,进行光猫的配置。使用笔记本电脑连接光猫网口,获取ip地址后登录,选择“快速维护入口”,使用普通用户登录。如果遇到设备较新,没有“快速安装维护门户”,可以直接联系安装人员远程更改设置。
接下来,是爱快路由器的配置。将默认局域网端口IP从192.168.1.1更改为192.168.11.1,以避免与广茂的IP冲突。
1. 对于第一条拨号宽带,点击Wan1,绑定网卡,输入宽带账号和密码,点击保存即可快速连接互联网。 2. 第二条宽带的配置方法与第一条相同,只需更改账号和密码。 3. 对于固定IP的城域网,点击Wan3,绑定网卡,选择静态IP作为接入方式,并填写IP地址、子网掩码和网关。注意将此线路设置为默认网关,并保存。 4. 配置静态路由,即回程路由,对应核心交换机中的默认路由。需要配置两条路由:一条是到192.168.1.0/24(有线网络),另一条是到192.168.3.0/24(无线网络)。目的地址需填写网络号,子网掩码为255.255.255.0,网关为192.168.11.2。 5. 端口分流配置,即不同网段指定不同宽带。服务器(192.168.1.2-192.168.1.20)走固定IP城域网,WiFi网段(192.168.3.0/24)选择第一条宽带。其余网段(192.168.1.21-192.168.1.254)选择第二条宽带。 6. 端口映射配置,确保在互联网上可以访问服务器上的服务。建议不要将外网端口设置为实际服务端口,以增强安全性。
核心交换机的配置如下:
开启DHCP服务,并配置两个dhcp地址池:一个针对有线网段,另一个针对无线网段。同时,创建VLAN 101(有线)和VLAN 103(无线),并配置相应的接口IP地址。此外,配置默认路由,确保外网数据通过端口1出去。
最后,别忘了保存配置,导出并保存每台设备的配置文件副本,以便在设备出现问题时可以直接导入。
作为网络工程师,我希望能通过分享我的经验和配置方法,帮助大家更好地理解和解决类似的网络配置问题。如果您觉得有用,欢迎关注、点赞和转发。也欢迎有兴趣的朋友加入我们的“圈子”,一起学习讨论网络技术。
客户的诉求:1。ERP服务器通过专线连接外网,需要外网接入,让高管随时用手机审批;2.有线网络和WIFI分为不同的VLAN,通过两条宽带连接互联网。
这个需求很简单。其实WIFI至少应该分为办公用和访客用。只允许访问者访问外网,禁止访问内网。但是如果客户说没必要,那我们就按照客户的简单要求来完成。拓扑如下所示:
从上图可以看出,爱快路由器连接了三条链路,1和2是两条普通的拨号宽带,3是固定IP的城域网。爱快路由器连接核心交换机:锐捷RG-NBS5710-24GT4SFP-E,核心旁边挂着一个交流控制器,连接三台锐捷RG-NBS3100-24GT4SFP二层交换机,用于接入电脑等网络设备。
无线网络电缆的配置超出了本文的范围。如果需要朋友,可以看作者之前的文章。不便之处请谅解。
遵循自上而下的原则,配置流程和方法如下:
一、光猫的配置是的,你说的没错。光学cat也需要配置。首先用笔记本电脑连接光猫网口。获取IP后,打开登录页面,记得选择“快速维护入口”,然后用背面的普通用户登录。
登录后,点击“状态”>:“配置向导”>:“桥接模式,PC自行拨号获取IP上网”。可惜第二个普通拨号是新装的,设备比较新。我们在登录页面没有找到“快速安装维护门户”。直接登录后,我们找了半天,也没找到哪里可以改成“桥模式”。如果我们想破解telecomadmin账户,那就太麻烦了。幸运的是,广茂的背面有安装人员的手机号码。拨号后,我们解释了我们的目的,并远程更改为“十五分钟内。
二、爱快路由器的配置:默认局域网端口为192.168.1.1,为避免与广茂的IP冲突,修改为192.168.11.1。
1.第一次拨号宽带的配置:点击Wan1,绑定网卡,输入宽带账号密码,点击保存。只要输入正确,很快就能连上互联网。这里顺便再吐槽100个大型内网段;
2.第二种宽带配置方法也是一样的,只需更改账号密码即可。果然也是100段的大型内网,失败...
3.固定IP的MAN配置:点击Wan3,绑定网卡,选择静态IP作为接入方式,然后填写IP地址、子网掩码、网关;注意,“将此线路设置为默认网关”,点击保存。
4.静态路由的配置:这里实际配置的是回程路由,对应的是核心交换机中的默认路由。需要配置两条路由:一条是到192.168.1.0/24(有线网络),另一条是到192.168.3.0/24无线网络。
请注意,目的地址必须填写为网络号,子网掩码255.255.255.0,这意味着整个网段,网关192.168.11.2。准确的说应该叫“下一跳”,是连接路由器局域网端口的核心交换机三层接口的IP地址。
5.端口分流配置,也就是说,不同的网段被指定走不同的宽带:
服务器(192.168.1.2-192.168.1.20,其实暂时没有那么多服务器,还是预留的好)走固定IP MAN。
92.168.3.0/24,WiFi网段取第一宽带,如下图所示:
192.168.1.21-192.168.1.254,取第二个宽带,操作同1,就不映射了。总之,导流配置完成后,如下图所示:
6.端口映射。为了能够在互联网上访问服务器上的相应服务,我们必须配置端口映射,例如,如下所示:
注意:为了安全起见,建议不要将外网端口作为实际的服务端口。图中的9002是一个不常见的端口,改不改无所谓。但是像远程桌面389这样的端口早就是高危高风险了,强烈建议改成自定义端口,防止黑客轻易摸门。
三。核心交换机服务dhcp的配置//打开DHCP服务
!
IP pool 101//配置DHCP地址池-有线网段
租约0 8 0
网络192 . 168 . 1 . 0 255 . 255 . 255 . 0 192 . 168 . 1 . 21 192 . 168 . 1 . 240
DNS服务器192 . 168 . 1 . 9 61.177.7.1
默认-路由器192.168.1.1
!
IP pool 103//配置DHCP地址池-无线网段
租约0 8 0
网络192 . 168 . 3 . 0 255 . 255 . 255 . 0 192 . 168 . 3 . 21 192 . 168 . 3 . 240
dns服务器192 . 168 . 1 . 9 61.177.7.1
默认-路由器192.168.3.1
!
Ip服务器114.114.114.114//Configure DNS服务器
!
vlan101、103//创建VLAN 101(有线)和103(无线)
!
接口千兆以太网0/1
没有交换机端口//1端口连接到路由器,该端口被配置为第3层端口并配置有IP地址。
ip地址192.168.11.2 255.255.255.0
!
interface 101//配置VLAN101的接口IP地址
ip地址192.168.1.1 255.255.255.0
!
interface 103//配置VLAN101的接口IP地址
ip地址192.168.3.1 255.255.255.0
!
IP路由0.0.0.0.0.0千兆以太网0/1 192 . 168 . 11 . 1//配置默认路由,外网通过端口1出去。网关地址192.168.11.1是路由器的lan端口IP地址。
启用服务WEB-server HTTP //打开核心交换机的WEB管理,然后用浏览器登录交换机,将端口划分到对应的VLAN。在网页上操作会很方便。
省略第2层交换机配置,无非是创建VLAN,将端口分配给VLAN,并将上行端口配置为中继模式。
配置完成后,别忘了保存,导出并保存每台设备的配置文件副本。设备出现问题时,可以直接导入。
——作者是网络工程师,擅长计算机网络领域,从业多年。希望和大家分享一下我的经验。如果觉得有用,可以关注,喜欢,转发。如果有相同或不同的看法,请评论。最近开了一个“圈子”。欢迎有兴趣的朋友加入圈子,一起学习讨论。
#网络工程师# # IT # #锐捷#
