中小型網絡的域環境搭建－－第二季（網絡配置）

   《接第一季》

          交換機是在網絡系統中最基本的設備單元，我現在給用戶規劃的中、小型域網絡架構是千兆接入――〉萬兆核心（二層架構），在接入和核心之間使用光纖連接。

          實驗拓撲圖如下：

          在實驗環境中我是用華為的eNSP工具中S5700交換機模擬核心交換機，用VMware Workstation上的虛擬網絡編輯器中VMnet來模擬接入交換機。如下圖：

   首先按圖所示把一臺S5700和三個Cloud之間的接口連接好，然后按照第一季里的網絡規劃把VMnet4按下圖所示兩個接口都配置好，讓它們能互相數據通信。（其余Cloud按相同的方法）

   最后就是在S5700核心交換機上的具體配置如下：

          1、配置交換機的用戶名

            “sysname core”

   2、配置交換機連接用戶

            “user-interface con 0

               user-interface vty 0 4

                 user privilege level 3

                 set authentication password cipher Q+R1Cfk`f<u:|l#3M^#3^G&#”

    3、配置規劃好的VLAN10、20、50

      “vlan batch 10 20 50”

    4、配置各VLAN的默認網關

      “interface Vlanif10

                    ip address 10.10.10.254 255.255.255.0

                 interface Vlanif20

                    ip address 192.168.20.254 255.255.255.0

                 interface Vlanif50

                    ip address 192.168.50.254 255.255.255.0”

    5、把不同的端口配置到不同的VLAN中

      “interface GigabitEthernet0/0/2

         port link-type access

         port default vlan 20

       interface GigabitEthernet0/0/3

         port link-type access

         port default vlan 50

       interface GigabitEthernet0/0/4

         port link-type access

                     port default vlan 10”

    6、配置一條默認路由到TMG的內網接口（這是為了使內網用戶能夠訪問外網和DMZ區，地址：10.10.10.3）

       “ip route-static 0.0.0.0 0.0.0.0 10.10.10.3”

    7、最后，我們測試一下內網是否能ping通 X.X.X.1（因VMware Workstation上的虛擬網絡編輯器中VMnet的網絡地址段都是1）

   如上面圖片所示我們所建的各網段間的通信都是正常的，配置也達到我們所需的基本要求。在下一季里我將介紹怎樣去搭建AD域服務器。

    《未完待續》