实验要求如下:
公司总人数为 60 人,其中生产部 40人使用有线网络,只在生产部内部互联互通。市场部 15人使用无线网络,不能与生产部互联互通。管理部 5人可以通过无线和有线网络与所有部门互联互通。下面将使用华为设备进行方案配置并写出设备配置脚本。
根据需求,使用华为设备进行配置的方案以及相应的设备配置脚本。
一、方案概述
网络拓扑结构:本方案采用星型网络拓扑结构,核心设备为路由器AR2200,连接三个部门。生产部、市场部和管理部分别使用不同的VLAN,并通过路由器的接口进行连接。
VLAN划分:生产部使用VLAN 100,市场部使用VLAN 200,管理部使用VLAN 300。所有VLAN均能访问Internet。
路由配置:路由器AR2200配置三个接口,GigabitEthernet 0/0/0连接生产部交换机,GigabitEthernet 0/0/1连接市场部无线路由器,GigabitEthernet 0/0/2连接管理部交换机。针对每个VLAN,路由器上分别配置相应的路由规则。
无线配置:市场部无线路由器负责为市场部员工提供无线网络接入。无线路由器通过GigabitEthernet 0/0/1与核心路由器连接。
安全策略:为了保障网络安全,我们需要配置一些安全策略,包括访问控制列表(ACL)、防火墙等。具体配置方法可以根据实际需求进行详细规划。
二、设备配置脚本
路由器AR2200配置:
sql
<Huawei>sys
[Huawei] interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0] port link-type access
[Huawei-GigabitEthernet0/0/0] port default vlan 100
[Huawei-GigabitEthernet0/0/0] quit
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 200
[Huawei-GigabitEthernet0/0/1] quit
[Huawei] interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type access
[Huawei-GigabitEthernet0/0/2] port default vlan 300
[Huawei-GigabitEthernet0/0/2] quit