一、最近公司承接教育网的升级改造工作,把之前的带宽10M统一升级至100M,取消学校局域网NAT转换。

各学校的局域网比较简单,有如下几类:

电信ISP--三层交换机---傻瓜式交换机

电信ISP--防火墙---三层交换机---傻瓜式交换机

电信ISP--路由器---三层交换机---傻瓜式交换机

电信ISP--路由器---上网行为控制器---三层交换机或二层交换---傻瓜式交换机

二、学校的局域网连接Internet的大致拓扑:

Internet---教育网---电信×××---学校局域网

三、连接外网配置,都在连接ISP的设备上配置

路由器:

1、外网接口IP

2、内网接口IP

3、默认路由指向外网接口

4、静态路由指向内网网段(若内网网段与路由器接口的IP同一个段,即是直连路由,不需要配置静态路由)

三层交换机:

1、外网接口:创建VLAN;并在VLAN接口上,配置IP地址

2、内网接口:创建VLAN;并在VLAN接口上,配置IP地址

3、连接物理接口下:配置access模式

4、默认路由指向外网接口

5、静态路由指向内网网段(若内网网段与路由器接口的IP同一个段,即是直连路由,不需要配置静态路由)

|-------------------------
|第五插槽(FW)|
|-------------------------
|第二插槽|第三插槽|
|-------------------------
|第一插槽|第四插槽|
|-------------------------

Switch#showvlan

------------------------------------------------

|VID|Name|Status|
|----+--------------------------------+--------|
|1|DefaultVLAN1|Static|
|----+--------------------------------+--------|
|2|vlan2|Static|
|----+--------------------------------+--------|

Switch#showvlan1

Vlan1PortMap

(-=None,M=Tagged,U=Untagged)
|--------------------------------------------------------|
|module|1|2|3|
|--------+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-|
|port|U|U|U|U|U|U|U|U|-|-|-|-|
|--------------------------------------------------------|
Switch#showvlan2

Vlan2PortMap

(-=None,M=Tagged,U=Untagged)
|--------------------------------------------------------|
|module|1|2|3|
|--------+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-|
|port|-|-|-|-|-|-|-|-|-|-|-|-|
|--------------------------------------------------------|
Switch#intvlan1
Switch(interface-vlan1)#showintvlan1

****************************************************

interfacevlan1isUP
IPAddress:10.155.174.1SubnetMask:255.255.254.0
PhysicalAddress:00:09:ca:1e:21:80
****************************************************
Switch(interface-vlan1)#showintvlan2

****************************************************

interfacevlan2isUP
IPAddress:172.30.3.130SubnetMask:255.255.255.252
PhysicalAddress:00:09:ca:1e:21:81
****************************************************

Switch#route

Switch(route-config)#showipstaticroute

DestinationNetMaskNextHop

0.0.0.00.0.0.0172.30.3.129

Switch#slot4

Switch(slot-4)#config
readyconnectingto10.155.174.4.....
************
************
***
*************************
*************************
***********************
********************************
*****************
************************
*****************************

LenovoNetworks(Shenzhen)CO.LTD.
12GT/8X4TCopyright(c)2005,AllRightsReserved.

slot4>

slot4>ena
password:
slot4#
slot4#showvlan

------------------------------------------------

|VID|Name|Status|
|----+--------------------------------+--------|
|1|DefaultVLAN1|Static|
|----+--------------------------------+--------|
|2|vlan2|Static|
|----+--------------------------------+--------|
slot4#showvlan1

Vlan1PortMap

(-=None,M=Tagged,U=Untagged)
|---------------------------------------------------------------|
|portNumber|0|0|0|0|0|0|0|0|0|1|1|1|
||1|2|3|4|5|6|7|8|9|0|1|2|
|---------------+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-|
|port|U|U|U|U|U|U|U|U|U|U|U|-|
|---------------------------------------------------------------|
slot4#showvlan2

Vlan2PortMap

(-=None,M=Tagged,U=Untagged)
|---------------------------------------------------------------|
|portNumber|0|0|0|0|0|0|0|0|0|1|1|1|
||1|2|3|4|5|6|7|8|9|0|1|2|
|---------------+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-|
|port|-|-|-|-|-|-|-|-|-|-|-|U|
|---------------------------------------------------------------|