一、组网需求
某单位新建网络,采购了路由器、核心交换机、POE交换机、无线设备(AP、AC)等设备,内网涉及到有线办公网络、无线办公网络、财务专用网络、监控网络等。整网需求如下:
1、要求将有线办公网络、无线办公网络、财务专用网络、监控网络区分开;
2、有线办公网络、无线办公网络的用户需要自动获取IP,财务专用网络、监控网络的用户需要手动配置IP(静态IP);
3、只允许有线办公网络可以访问财务网络,其余网络之间均可以互访;
二、组网拓扑
交换机管理VLAN 10:192.168.10.0/24
AP管理 VLAN 20:192.168.20.0/24
无线用户 VLAN 30: 192.168.30.0 /24
办公网络 VLAN 40: 192.168.40.0 /24
财务网络 VLAN 50: 192.168.50.0/24
监控网络 VLAN 60: 192.168.60.0/24
三、配置要点
1、配置出口路由器:
1)配置上网,并写回指路由;
2)保存配置;
2、配置核心交换机(这里以S5750-E为例):
1)VLAN及SVI配置:创建对应的VLAN ,并且针对每个VLAN创建对应的三层接口(SVI口)并配置IP;
2)接口配置:
2.1)AC(无线控制器)是直连在核心交换机上的,核心交换机和AC(无线控制器)互联接口配置为TRUNK(案例中为G0/1口),并对TRUNK进行修剪,只允许必要的VLAN通过:
2.2)核心交换机和监控服务器互联的接口(案例中为G0/2口),配置为ACCESS接口,并划分到对应VLAN:
2.3)核心交换机与接入交换机互联的接口(案例中为G0/3口),配置成TRUNK接口,并对TRUNK接口进行修剪,只允许必要的VLAN通过:
2.4)核心交换机和出口路由器互联的接口配置为No Switchport口(案例中为G0/24口),并配置IP;
3)路由配置:核心交换机上配置默认路由,下一跳为出口网关设备与核心交换机互连接口的IP;
4)Telnet登录管理配置:核心交换机上配置Enable密码,同时配置VTY等让交换机可以被Telnet登录管理;
5)DHCP配置:核心交换机上配置DHCP功能,为用户动态分配地址;
6)ACL配置:核心交换机上通过配置ACL,只允许有线办公网络访问财务网络,其余网络之间均可以互访;
7)保存配置
3、配置接入交换机(这里以S2928G-24P为例):
1)VLAN及SVI配置:创建对应的VLAN,并且针对管理VLAN创建对应的三层接口(SVI口)并配置IP;
2)接口配置:
2.1)接入交换机与核心交换机互联的接口(案例中为G0/24口),配置成TRUNK接口,并对TRUNK接口进行修剪,只允许必要的VLAN通过;
2.2)接入交换机连接办公(案例中为G0/1-6)、财务(案例中为G0/7-12)、监控等终端的接口(G0/13),配置为ACCESS接口,并划分到对应VLAN;
2.3)接入交换机与无线AP互联接口的配置,会因为无线AP是本地转发还是集中转发模式而有所区别:
2.3.1)本地转发,无线AP的接口(G0/14-20)配置为TRUNK接口,Native VLAN为无线管理网段VLAN,对TRUNK进行VLAN裁剪,只允许无线AP管理VLAN(VLAN20)及无线用户VLAN(VLAN30)通过;
2.3.2)集中转发,无线AP的接口(G0/14-20)配置为ACCESS接口,ACCESS接口对应的VLAN为无线AP管理VLAN20;
3)接入交换机上配置默认路由,下一跳为核心交换机与接入交换机互连接口管理VLAN的地址(即核心交换机上SVI10的IP地址);
4)Telnet登录管理配置:接入交换机上配置Enable密码,同时配置VTY等让交换机可以被Telnet登录管理;
5)保存配置
4、AP和AC按照部署模式根据无线实施一本通进行相关配置部署