需求:
1.原有一个光线宽带(旧网),现新增一条专线宽带(新网)供公网服务器使用;
2.新网要提供wifi给用户使用,并且可以通过内网访问旧网络与公网服务器;
3.要求旧网可以通过内网访问公网服务器;
4.公网服务器可以对互联网服务。
文章图片
设备要求:
1.三层交换机x 1
2.路由器(可配置静态路由) x2
【公司部署公网服务器方案】网段指定
路由A网段:192.168.1.*
路由B网段:192.168.3.*
公网服务器网段:192.168.2.*
公网服务器
外网IP:14.*.*.116
内网IP:192.168.2.1
必须配置2个IP,Windows增加方法如下:
文章图片
路由A配置:
1.将路由A的Lan口与三层交换机的Lan口互联,并在路由A为交换机配置一个内网IP为192.168.1.254。
2.增加静态路由,将所有访问公网服务器的包转发到三层交换机。
目标地址: 14.*.*.116(公网服务器外网IP)
子网掩码:255.255.255.248
下一跳地址:192.168.1.254
出接口:LAN
3.增加静态路由,将访问192.168.2.*的包转发到三层交换机。
目标地址: 192.168.2.0
子网掩码:255.255.255.0
下一跳地址:192.168.1.254
出接口:LAN
4.增加静态路由,将访问192.168.3.*的包转发到三层交换机。
目标地址: 192.168.3.0
子网掩码:255.255.255.0
下一跳地址:192.168.1.254
出接口:LAN
公网服务器:
1.增加静态路由,将访问192.168.1.*的包转发到三层交换机。
Windows下增加静态路由命令:
route –p add 192.168.1.0 mask 255.255.255.0192.168.2.254
Linux下增加静态路由命令:
route add -net 192.138.3.0 gw 192.168.2.254 netmask 255.255.255.0em1
Linux下删除静态路由命令:
route del -net 192.168.3.0 gw 192.168.2.21 netmask 255.255.255.0em1
三层交换机:
1.划分VLan,菜单VLAN->802.1QVLAN,新增VLan,将对应的接口网口先上。
文章图片
指定子网效果如下:
文章图片
2.子网划分
文章图片
ID:VLan100
模式:Static
IP地址: 192.168.1.254
子网掩码:255.255.255.0
接口名称:路由A-LAN互联
ID:VLan200
模式:Static
IP地址: 192.168.2.254
子网掩码:255.255.255.0
接口名称:公网服务器内网互联
ID:VLan300
模式:Static
IP地址: 192.168.3.254
子网掩码:255.255.255.0
接口名称:路由B-LAN互联
3.添加静态路由
目标地址: 14.23.149.116
子网掩码: 255.255.255.255
下一跳地址:192.168.2.1
验证效果
在旧网192.168.1.* tracert公网IP (14.*.*.116),可以看到经过路由192.168.1.1会直达公网IP.
