盘算机网络-小型综合网络的搭建涉及到无线路由互换安全
目次1 拓扑架构
2 做项目的思路
3 做配置
3.1先做核心互换
3.2 防火墙的配置
4 ac 和ap 的配置
4.1 ac上配置安全的东西
5.1 测试编辑
1 拓扑架构
https://i-blog.csdnimg.cn/direct/9cae5d6efa9d4f6bac690b08a20b9aad.png
要求看上面的图
2 做项目的思路
这张网很明显是一个小综合,计划到我们的无线互换,路由,网络安全,我的建议是互换路由是基础,可以从互换机做起,然后网络安全,末了无线
3 做配置
3.1先做核心互换
https://i-blog.csdnimg.cn/direct/f6f2dd7cf917410695dac6bf774db0c5.png
https://i-blog.csdnimg.cn/direct/3cc1ed6a40d74c09ab8633f9b4dbfc4e.png
这里说明一下vlan 300 是ap 的vlan
vlan 400 是无线客户端的vlan
https://i-blog.csdnimg.cn/direct/3768b1bde8ee4a44ade71f56fd14338b.png
=========================================================
3.2 防火墙的配置
首先做hrp 配置
https://i-blog.csdnimg.cn/direct/abeb089c12cd49539a7dca1a60f0f47f.png
https://i-blog.csdnimg.cn/direct/6fca399231c745028d3c3178f73241b6.png
https://i-blog.csdnimg.cn/direct/4c2f90b1343a4f61be13d051d15e7c91.png
https://i-blog.csdnimg.cn/direct/0ddcc4c6818b4298a3b940e56fa964c6.png
https://i-blog.csdnimg.cn/direct/302dc743de844d8583cc0b9b8ca91719.png
https://i-blog.csdnimg.cn/direct/ef565270c28a47c78590adf9e67a83d8.png
https://i-blog.csdnimg.cn/direct/8381b1b1b83f41bba4263184b44311e1.png
好主备状态正常
主备墙的trust untrust 接口都是一样的
配置trust untrust 相关参数接口
https://i-blog.csdnimg.cn/direct/02d4ba96f5344d249adf7a723e019c48.png
https://i-blog.csdnimg.cn/direct/44932259f6bd4093bca45ae79d294f4c.png
https://i-blog.csdnimg.cn/direct/4bbe163de2a442f68298182a361813d5.png
https://i-blog.csdnimg.cn/direct/0bd59f16298848c4a946c56527c8bcb3.png
https://i-blog.csdnimg.cn/direct/85f127d4f69341b496ee929d11bbbad5.png
https://i-blog.csdnimg.cn/direct/a0ddb8981d6145fdba644927b808e8e3.png
https://i-blog.csdnimg.cn/direct/681ae05c2f1242dab3e256a87a33a252.png
https://i-blog.csdnimg.cn/direct/63ecaffa11b241258faa743b1b0bf27a.png
https://i-blog.csdnimg.cn/direct/9d7201ee8c8c41d28a5d509978dc298f.png
注意主备都要配置路由,除了计谋可以同步
==========================
https://i-blog.csdnimg.cn/direct/76eeafc42a1d44abb616ae0a5943bae2.png
测试直连的地点通不通
https://i-blog.csdnimg.cn/direct/72cf86b4d9e74995b4c48e5f703c6031.png
https://i-blog.csdnimg.cn/direct/7e237ecdbf654109864075165b3dfe17.png
https://i-blog.csdnimg.cn/direct/b2c4bee0ed9744139daf1ddd630f1e7c.png
https://i-blog.csdnimg.cn/direct/89513a3960f24917906c16e2d13e7d1e.png
可以上网了吧
4 ac 和ap 的配置
https://i-blog.csdnimg.cn/direct/8f9fba74be874701b71c4a2e9c4b5f75.png
https://i-blog.csdnimg.cn/direct/4e0aee372de54305911ef2ce84165888.png
注意肯定在和核心上创建对应ac上的vlan
https://i-blog.csdnimg.cn/direct/8d6b7d43d5cf4595a222b3591928903c.png
https://i-blog.csdnimg.cn/direct/8b8c3cad36a94e01b94cbe1e3ea68730.png
https://i-blog.csdnimg.cn/direct/271400f7ad0245d8b485097d160eba10.png
注意核心和ap的互联接口的配置 vlan 300 和vlan 400 要隔离
https://i-blog.csdnimg.cn/direct/b42da731058745809ce3d3187e41e61a.png
https://i-blog.csdnimg.cn/direct/22b3dabe9f71400faae8f7c6eb370ee4.png
一旦dhcp 分配乐成我们看ap 的地点
https://i-blog.csdnimg.cn/direct/dbddebc8813242a696058a31d5a7d7fe.png
https://i-blog.csdnimg.cn/direct/c2493bb3cea84127840fc21b833ee1f3.png
========================================================================
4.1 ac上配置安全的东西
https://i-blog.csdnimg.cn/direct/e1f5b754b50d491ea5bcf274760a7d92.png
https://i-blog.csdnimg.cn/direct/9245821ad5c04774a84aec163bc34522.png
https://i-blog.csdnimg.cn/direct/1bdfda62e6314bf2b940c046be27dcab.png
https://i-blog.csdnimg.cn/direct/7d0d2469a395474fbf5c425aae56d9c3.png
这边告诉大家怎么查找ap 的mac 在核心互换机上查找
https://i-blog.csdnimg.cn/direct/7e171ee1a8a642a88899d32fba09ece6.png
https://i-blog.csdnimg.cn/direct/ae889637de134de2983ac2aa1d14828c.png
https://i-blog.csdnimg.cn/direct/8902fdc1b16a4657bb26bf4716c3eee0.png
https://i-blog.csdnimg.cn/direct/9366ff82f7fb4258afe2087ef866be1f.png
https://i-blog.csdnimg.cn/direct/fd765be55994447cb8a56750ad6623b7.png
5.1 测试
https://i-blog.csdnimg.cn/direct/b125c3da4f4f40abb9e431f74ab2bb20.png
https://i-blog.csdnimg.cn/direct/4ef66e04065e4a06a7202c4189a2e79a.png
https://i-blog.csdnimg.cn/direct/f751366661064fa0a44d6b40b50a955a.png
https://i-blog.csdnimg.cn/direct/a5614af0c9f0478a9152ad663b466759.png
https://i-blog.csdnimg.cn/direct/3552e9b0889640e6a648d2f83a113255.png
https://i-blog.csdnimg.cn/direct/e0521e27be054629a8419e7168838250.png
https://i-blog.csdnimg.cn/direct/f4fe2f9a7a9c4129830636566f202f85.png
切换成备了吧
https://i-blog.csdnimg.cn/direct/7364d0f456204fae8daf0aeaf6871292.png
切换成主了吧
https://i-blog.csdnimg.cn/direct/90c36289b393482e9f92c248fb29353d.png
https://i-blog.csdnimg.cn/direct/dbc11f7686ec431fafe4ee7514eccebe.png
流量没有断
https://i-blog.csdnimg.cn/direct/004ae4d8ce274da49ebe0980410d22eb.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]