1、核心:建立VLAN
vlan 10
vlan 20...........
將屬於相應vlan 的埠加入VLAN或者或者做trunk(一般都是做trunk)
埠加VLAN:int f0/0
switchport access vlan 10
做trunk ,,:int f0/0
switchport mode trunk 其他埠以此類推
伺服器群在核心交換機所屬的埠直接加VLAN,,不是trunk,,
2、接入層交換機,建立相應vlan
如果與核心相連做成access模式,,這個交換機也是這種模式,,如果是trunk模式,與核心相連埠也是trunk,,其餘加入相應VLAN,以此類推
3、路由器;防火牆做成透明模式,,那路由器與核心交換機相連段在同一網段,,,路由器出口埠為網路地址,,,讓所有使用者都能上網,在路由器上做NAT就行
acess-list 1 permit any
ip nat inside source list 1 intface +公網藉口
interface f0/0 (公網介面)
ip nat outside
interface f0/1(內網介面)
ip nat inside
這樣就行
1、核心:建立VLAN
vlan 10
vlan 20...........
將屬於相應vlan 的埠加入VLAN或者或者做trunk(一般都是做trunk)
埠加VLAN:int f0/0
switchport access vlan 10
做trunk ,,:int f0/0
switchport mode trunk 其他埠以此類推
伺服器群在核心交換機所屬的埠直接加VLAN,,不是trunk,,
2、接入層交換機,建立相應vlan
如果與核心相連做成access模式,,這個交換機也是這種模式,,如果是trunk模式,與核心相連埠也是trunk,,其餘加入相應VLAN,以此類推
3、路由器;防火牆做成透明模式,,那路由器與核心交換機相連段在同一網段,,,路由器出口埠為網路地址,,,讓所有使用者都能上網,在路由器上做NAT就行
acess-list 1 permit any
ip nat inside source list 1 intface +公網藉口
interface f0/0 (公網介面)
ip nat outside
interface f0/1(內網介面)
ip nat inside
這樣就行