中小型网络的域环境搭建－－第二季（网络配置）

   《接第一季》

          交换机是在网络系统中最基本的设备单元，我如今给用户规划的中、小型域网络架构是千兆接入――〉万兆核心（二层架构），在接入和核心之间使用光纤链接。

          实验拓扑图以下：

          在实验环境中我是用华为的eNSP工具中S5700交换机模拟核心交换机，用VMware Workstation上的虚拟网络编辑器中VMnet来模拟接入交换机。以下图：

   首先按图所示把一台S5700和三个Cloud之间的接口链接好，而后按照第一季里的网络规划把VMnet4按下图所示两个接口都配置好，让它们能互相数据通讯。（其他Cloud按相同的方法）

   最后就是在S5700核心交换机上的具体配置以下：

          一、配置交换机的用户名

            “sysname core”

   二、配置交换机链接用户

            “user-interface con 0

               user-interface vty 0 4

                 user privilege level 3

                 set authentication password cipher Q+R1Cfk`f<u:|l#3M^#3^G&#”

    三、配置规划好的VLAN十、20、50

      “vlan batch 10 20 50”

    四、配置各VLAN的默认网关

      “interface Vlanif10

                    ip address 10.10.10.254 255.255.255.0

                 interface Vlanif20

                    ip address 192.168.20.254 255.255.255.0

                 interface Vlanif50

                    ip address 192.168.50.254 255.255.255.0”

    五、把不一样的端口配置到不一样的VLAN中

      “interface GigabitEthernet0/0/2

         port link-type access

         port default vlan 20

       interface GigabitEthernet0/0/3

         port link-type access

         port default vlan 50

       interface GigabitEthernet0/0/4

         port link-type access

                     port default vlan 10”

    六、配置一条默认路由到TMG的内网接口（这是为了使内网用户可以访问外网和DMZ区，地址：10.10.10.3）

       “ip route-static 0.0.0.0 0.0.0.0 10.10.10.3”

    七、最后，咱们测试一下内网是否能ping通 X.X.X.1（因VMware Workstation上的虚拟网络编辑器中VMnet的网络地址段都是1）

   如上面图片所示咱们所建的各网段间的通讯都是正常的，配置也达到咱们所需的基本要求。在下一季里我将介绍怎样去搭建AD域服务器。

    《未完待续》