一、最近公司承接教育网的升级改造工作,把之前的带宽10M统一升级至100M,取消学校局域网NAT转换。
各学校的局域网比较简单,有如下几类:
电信ISP--三层交换机---傻瓜式交换机
电信ISP--防火墙---三层交换机---傻瓜式交换机
电信ISP--路由器---三层交换机---傻瓜式交换机
电信ISP--路由器---上网行为控制器---三层交换机或二层交换---傻瓜式交换机
二、学校的局域网连接Internet的大致拓扑:
Internet---教育网---电信VPN---学校局域网
三、连接外网配置,都在连接ISP的设备上配置
路由器:
1、外网接口IP
2、内网接口IP
3、默认路由指向外网接口
4、静态路由指向内网网段(若内网网段与路由器接口的IP同一个段,即是直连路由,不需要配置静态路由)
三层交换机:
1、外网接口:创建VLAN;并在VLAN接口上,配置IP地址
2、内网接口:创建VLAN;并在VLAN接口上,配置IP地址
3、连接物理接口下:配置access模式
4、默认路由指向外网接口
5、静态路由指向内网网段(若内网网段与路由器接口的IP同一个段,即是直连路由,不需要配置静态路由)
