客戶網(wǎng)絡(luò)環(huán)境:
一個(gè)小型辦公網(wǎng)絡(luò),有兩家公司(A、B)在一個(gè)寫字樓辦公,共申請(qǐng)一條4M獨(dú)享VDSL專線(其中A是繳3M的專線費(fèi)用,B是繳1M的專線費(fèi)用),共60臺(tái)電腦左右,各30臺(tái)電腦,各三臺(tái)非網(wǎng)管24口D-LINK交換機(jī),一臺(tái)華為1821路由器(1wan口,4lan口)。
用戶特殊需求:DIV>
(1)、A、B不能互訪。
(2)、A、B都通過華為路由器DHCP獲取地址。
(3)、A、B帶寬必須劃分開,A享受3M帶寬,B享受1M帶寬(原來的時(shí)候B公司網(wǎng)絡(luò)流量過大經(jīng)常影響到A公司網(wǎng)絡(luò)辦公)。
簡單解決方案:
根據(jù)現(xiàn)有網(wǎng)絡(luò)條件,實(shí)際上僅通過華為1821路由器可以實(shí)現(xiàn)以上功能,具體實(shí)施如下:
(1)、在華為路由器1821內(nèi)部網(wǎng)關(guān)口(eth1/0)劃分子接口(eth1/0.1、eth1/0.2),分別配置兩個(gè)網(wǎng)關(guān)(192.168.0.1、192.168.0.2),并分別進(jìn)行封裝與vlan2、vlan3相對(duì)應(yīng)。
(2)、在華為路由器1821兩個(gè)lan口(eth1/1、eth1/2)劃分兩個(gè)vlan(vlan2、vlan3)。
(3)、分別在兩個(gè)不同的邏輯子接口(eth1/0.1、eth1/0.2)配置nat并應(yīng)用。
(4)、分別在兩個(gè)不同的邏輯子接口(eth1/0.1、eth1/0.2)配置dhcp,在同一物理接口針對(duì)兩個(gè)vlan網(wǎng)絡(luò)應(yīng)用dhcp來分配兩個(gè)不同的網(wǎng)段。
(5)、由于該路由器lan口為二層端口,無法實(shí)現(xiàn)qoscar限速,只能考慮在其唯一的內(nèi)部網(wǎng)關(guān)接口(eth1/0)的子接口上實(shí)現(xiàn)qoscar限速達(dá)到帶寬限制的作用。
(6)、配置wan口地址(X、X、X、X),配置staticroute地址,大功告成。
(7)、配置用戶登錄(super、console、vty等)用戶名及密碼(這里僅配置密碼模式)。
(8)、測試并觀察端口信息、負(fù)載信息等,隨時(shí)調(diào)整相應(yīng)策略,由于考慮到其設(shè)備處理能力及時(shí)間緊迫,并未增加太多策略(如ACL等)和功能。
華為1821路由器具體配置如下:
# sysnameQuidway # clocktimezonegmt-12:000minus12:00:00 # cpu-usagecycle1min # connection-limitdisable connection-limitdefaultactiondeny connection-limitdefaultamountupper-limit50lower-limit20 # webset-packageforceflash:/http.zip # radiusschemesystem # domainsystem # local-user******* passwordcipher.]@********* service-typetelnetterminal level3 service-typeftp # aclnumber2000\\配置natAcl rule0permitsource192.168.0.00.0.0.255 # aclnumber3000\\配置natAcl rule0permitipsource192.168.1.00.0.0.255 aclnumber3001\\配置FirewallAcl rule0denyipdestination192.168.1.00.0.0.255 aclnumber3002\\配置FirewallAcl rule0denyipdestination192.168.0.00.0.0.255 # interfaceEthernet1/0 ipaddressdhcp-alloc # interfaceEthernet1/0.1 ipaddress192.168.0.1255.255.255.0 dhcpselectinterface\\dhcp應(yīng)用于子接口 dhcpserverdns-list202.106.0.20202.106.196.115 firewallpacket-filter3001inbound\\firewallACL過濾應(yīng)用于接口 vlan-typedot1qvid2\\子接口封裝dot1q qoscarinboundanycir3072000cbs153600ebs1000greenpassreddiscard \\流量限速qoscar配置 qoscaroutboundanycir3072000cbs153600ebs1000greenpassreddiscard \\流量限速qoscar配置 # interfaceEthernet1/0.2 ipaddress192.168.1.1255.255.255.0 dhcpselectinterface\\dhcp應(yīng)用于子接口 dhcpserverdns-list202.106.0.20202.106.196.115 firewallpacket-filter3002inbound\\firewallACL過濾應(yīng)用于接口 vlan-typedot1qvid3\\子接口封裝dot1q qoscarinboundanycir1024000cbs51200ebs1000greenpassreddiscard \\流量限速qoscar配置 qoscaroutboundanycir1024000cbs51200ebs1000greenpassreddiscard \\流量限速qoscar配置 # interfaceEthernet1/1 portaccessvlan2\\將e1/1端口加入vlan2 # interfaceEthernet1/2 portaccessvlan3\\將e1/1端口加入vlan2 # interfaceEthernet1/3 # interfaceEthernet1/4 # interfaceEthernet2/0\\進(jìn)入wan口配置 ipaddressX、X、X、X255.255.255.224 natoutbound3000 natoutbound2000 # interfaceNULL0 # FTPserverenable # iproute-static0.0.0.00.0.0.0y、y、y、ypreference60 # user-interfacecon0\\用戶登錄配置 authentication-modepassword setauthenticationpasswordcipher0HB8%-MB%I^[Q1R','&6NQ!! user-interfacevty04 userprivilegelevel3 setauthenticationpasswordcipher0HB8%-MB%I^[Q1R','&6NQ!! # return [Quidway] |
