19.4.2 网络设备配置
1.基于路由器的VLAN 间内网通信
为了实现公司内网全网互通,需要在核心路由器AR1上创建VLANIF,启动三层路由交换功能,配置与接入层相连的接口。关键代码及描述如下。
路由器AR1 中VLANIF140、VLANIF141、VLANIF142、VLANIF143、VLANIF144、VLANIF241的创建及相关地址配置可参照VLANIF242的配置方法。内网中交换机与交换机、路由器级联的端口参照路由器AR1中Ethernet0/0/1的端口配置命令即可。交换机与终端设备相连,先在交换机上创建相应部门的VLAN,终端设备PC1、PC2、PC3、PC4相连的接口配置方法可参照路由器AR1中Ethernet0/0/0与服务器相连的接口配置命令,在此不再赘述。
2.无线区域规划配置
AC需要创建VLAN、配置DHCP服务器功能。AP设备为“零配置”,即插即用设备不需要配置。无线区域规划配置在此以AP2配置为例,AP1参照AP2配置即可。AC的主要配置过程如下。
①配置DHCP服务器功能。AC作为DHCP服务器,AP2从AC上获取IP地址;配置无线办公区的全局地址池。关键代码及描述如下。
②配置AC和接入交换机,实现AP2和AC互通。AC端口GE0/0/1和接入交换机端口Ethernet0/0/4、GE0/0/2的配置方法可参照AR1中Ethernet0/0/1的端口配置命令。
③配置AC的基本功能。配置AC全局参数(运营商标识、ID、国家码),方便识别和管理。创建VLANIF接口,配置其IP地址,作为数据转发的三层接口,同时能实现DHCP服务器功能。VLANIF240为AP分配IP地址。
④配置AP2上线的认证方式,并把AP2加入AP域中,实现AP2正常工作。关键代码及描述如下。
⑤配置VAP,下发WLAN 业务,实现STA 访问WLAN 网络功能。
3.基于ACL的简化流策略配置财务部专区
为了提高财务部网络的安全性,这里采取基于ACL 的简化流策略配置方法,使财务部与其他部门相隔离,同时能和其他部门一样访问OA 服务器、公网。在核心层路由器AR1上配置简化的流策略,关键代码及描述如下。
4.基于Easy IP和NAT服务器的数据流控制功能的实现
公司内网通过路由器AR1访问公网,同时限制公网访问内网私有主机,采取Easy IP配置方式实现控制指定的数据流通过,利用NAT 服务器配置方式实现外网用户访问内网服务器。关键代码及描述如下。
