1 1拓扑
有朋友说拓扑模糊,这里更新清晰拓扑,大家可以双击看
(每周日更新)公众号内容汇总归纳,数通基础入门、实战案例、模拟器工具
https://docs.qq.com/sheet/DV0xxTmFDRFVoY1dQ?tab=7ulgil
1 分支机构部署与部署思路
说明可以看到分支的机构非常简单,典型的小企业或者分支的机构,一台出口路由器,下接三层交换机,然后在连接二层交换机。有的甚至,没有三层交换机,直接是路由器+二层交换机。
1、采用之前定义的IP地址表项与VLAN与接口划分进行配置2、配置路由,或者采用单臂路由两种方式3、路由器配置VPN,实现财务部互访,并且AP能够正常关联到总部的AC上面。
2 具体实施
1、采用之前定义的IP地址表项与VLAN进行配置
说明:跟总部一样,在每个交换机与路由器上面定义好IP地址,然后进行VLAN与接口的划分。
1.1、二层交换机VLAN划分与接口模式部署说明:这里有A、B两台二层交换机,每个交换机上面部署2个VLAN,A交换机用来跑无线与业务部的流量,而B交换机则跑管理层与财务部的流量,然后与上行三层交换机连接即可,所以我们需要做的是在A交换机上面部署对应的VLAN,然后把除了上行链路接口以外的流量,都加入到对应的VLAN中,其中上行链路为Trunk,允许需要穿越的流量通过,而接入用户的接口则为Access,加入到对应VLAN,连接AP的接口比较特殊,因为有管理VLAN与业务VLAN存在,所以可以是Hybrid端口,或者是Trunk。A交换机VLAN划分以及接口划入配置
说明:该接口为Trunk,是连接上行三层交换机,允许了现有的VLAN通过,VLAN 2与VLAN 3
[Branch-sw-A]int e0/4/2
[Branch-sw-A-Ethernet0/4/2]description connection to AP
[Branch-sw-A-Ethernet0/4/2]port link-type hybrid
[Branch-sw-A-Ethernet0/4/2]port hybrid vlan 3 tagged
说明:该接口定义为Hybrid,并且VLAN 3的打Tag,因为我们会定义VLAN 3为业务VLAN,而VLAN 1作为管理VLAN存在。默认情况下VLAN 1是不打Tag的。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
