中小型網絡的域環境搭建－－第二季（網絡配置）

   《接第一季》

          交換機是在網絡系統中最基本的設備單元，我如今給用戶規劃的中、小型域網絡架構是千兆接入――〉萬兆核心（二層架構），在接入和核心之間使用光纖鏈接。

          實驗拓撲圖以下：

          在實驗環境中我是用華爲的eNSP工具中S5700交換機模擬核心交換機，用VMware Workstation上的虛擬網絡編輯器中VMnet來模擬接入交換機。以下圖：

   首先按圖所示把一臺S5700和三個Cloud之間的接口鏈接好，而後按照第一季裏的網絡規劃把VMnet4按下圖所示兩個接口都配置好，讓它們能互相數據通訊。（其他Cloud按相同的方法）

   最後就是在S5700核心交換機上的具體配置以下：

          一、配置交換機的用戶名

            「sysname core」

   二、配置交換機鏈接用戶

            「user-interface con 0

               user-interface vty 0 4

                 user privilege level 3

                 set authentication password cipher Q+R1Cfk`f<u:|l#3M^#3^G&#」

    三、配置規劃好的VLAN十、20、50

      「vlan batch 10 20 50」

    四、配置各VLAN的默認網關

      「interface Vlanif10

                    ip address 10.10.10.254 255.255.255.0

                 interface Vlanif20

                    ip address 192.168.20.254 255.255.255.0

                 interface Vlanif50

                    ip address 192.168.50.254 255.255.255.0」

    五、把不一樣的端口配置到不一樣的VLAN中

      「interface GigabitEthernet0/0/2

         port link-type access

         port default vlan 20

       interface GigabitEthernet0/0/3

         port link-type access

         port default vlan 50

       interface GigabitEthernet0/0/4

         port link-type access

                     port default vlan 10」

    六、配置一條默認路由到TMG的內網接口（這是爲了使內網用戶可以訪問外網和DMZ區，地址：10.10.10.3）

       「ip route-static 0.0.0.0 0.0.0.0 10.10.10.3」

    七、最後，咱們測試一下內網是否能ping通 X.X.X.1（因VMware Workstation上的虛擬網絡編輯器中VMnet的網絡地址段都是1）

   如上面圖片所示咱們所建的各網段間的通訊都是正常的，配置也達到咱們所需的基本要求。在下一季裏我將介紹怎樣去搭建AD域服務器。

    《未完待續》