假设现在有这么一个公司。有五个部门,现有设备两台路由器、三台交换机和一台服务器,结构如下图:
每个部门分别用一台PC机进行表示,其中将一台交换机作为DHCP服务器,公司要求全网互通,但由于部门四和部门五的特殊性,所以这两个部门不能互通。
那接下我们一层一层来看。
首先我们需要给每个部门设置vlan,部门一到部门五,vlan10-vlan50,服务器为vlan60,DHCP服务器为vlan70。
首先先看第一部分,部门一和部门二,进入交换机添加vlan10,vlan20.同时将端口GE0/0/1加入vlan10,GE0/0/2加入vlan20
其中,vlan20的IP为端口GE0/0/3的IP地址。接下来进入路由器R1
首先添加vlan20、70,然后别给路由器三个端口设置ip其中 GE0/0/0为部门二的网关。
接下来看第二部分,
第二部分与第一部分相同,首先进入sw2添加vlan30、40、50、60.
分别将vlan30-vlan60加入 E0/0/1-E0/0/4端口。
然后设置部门三、四的网关。
那这个时候问题来了。从图我们看到部门五、六的网关在R2上,然而R2与SW2之间却只有一条线路怎么办?
其实这个问题也简单,这呢有两条解决方案;
方案一:在SW2 E0/0/5 端口设置trunk链路,使两个vlan都可以通过,
路由器R2只有一个端口,但却需要设置两个网关,那在这呢,我们可以进入端口G0/0/0,给这个端口设置hybrid(但这个协议只有华为有,思科是没有的,所以只适用于华为)
这个时候会出现一个虚拟端口,然后在虚拟端口和真是端口分别给部门五、六设置网关。
方案二:那我们直接在SW2-R2之间加一根线即可。
两条线一条走部门五,一条走部门六。并在R2端口g0/0/0 g0/0/2设置部门五、六网关。
那第二部分也就完成了。
第三部分:dhcp服务器与路由器R1之间有一个单独的网段,192.168.70.0
路由器R1与R2之间有一个单独的网段,192.168.12.0
分别进入对应端口设置ip地址。其实这一步在之间设置其他IP 捎带也完成了。
第四部:那现在基本设置已经结束,那目前要考虑的就是全网互通了。全网互通有很多种方案,
默认路由,rip,ospf,都可以,在这咱就用rip做一下。在所有设备添加rip,宣告本设备所直接连接的所有网段。
第五步:设置DHCP服务器,将所有设备都开启DHCP功能:DHCP enable
进入DHCP服务器(也就是sw3)在端口开启DHCP全局:dhcp select global
并创建池,ip pool 10 20 30 40 50
接下来我们需要设置DHCP中继器,以保证所有IP顺利发送到各个部门。
进入各个网关端口设置中继设置。所有server-ip均为DHCP服务器端口ip地址
此为sw2dhcp中继器设置,其他设备按同样方法进行,第五部也完成,那么接下来就剩下最后一步。
保证四、五部门互相不通,但与其他互通。进入sw2,使用acl协议,
这样,设置结束,最后就是进行验证,保存。
原文:http://blog.51cto.com/13555524/2064143