客戶網絡環境:
一個小型辦公網絡,有兩家公司(A、B)在一個寫字樓辦公,共申請一條4M獨享VDSL專線(其中A是繳3M的專線費用,B是繳1M的專線費用),共60臺電腦左右,各30臺電腦,各三臺非網管24口D-LINK交換機,一臺華為1821路由器(1wan口,4lan口)。
用戶特殊需求:DIV>
(1)、A、B不能互訪。
(2)、A、B都通過華為路由器DHCP獲取地址。
(3)、A、B帶寬必須劃分開,A享受3M帶寬,B享受1M帶寬(原來的時候B公司網絡流量過大經常影響到A公司網絡辦公)。
簡單解決方案:
根據現有網絡條件,實際上僅通過華為1821路由器可以實現以上功能,具體實施如下:
(1)、在華為路由器1821內部網關口(eth1/0)劃分子接口(eth1/0.1、eth1/0.2),分別配置兩個網關(192.168.0.1、192.168.0.2),并分別進行封裝與vlan2、vlan3相對應。
(2)、在華為路由器1821兩個lan口(eth1/1、eth1/2)劃分兩個vlan(vlan2、vlan3)。
(3)、分別在兩個不同的邏輯子接口(eth1/0.1、eth1/0.2)配置nat并應用。
(4)、分別在兩個不同的邏輯子接口(eth1/0.1、eth1/0.2)配置dhcp,在同一物理接口針對兩個vlan網絡應用dhcp來分配兩個不同的網段。
(5)、由于該路由器lan口為二層端口,無法實現qoscar限速,只能考慮在其唯一的內部網關接口(eth1/0)的子接口上實現qoscar限速達到帶寬限制的作用。
(6)、配置wan口地址(X、X、X、X),配置staticroute地址,大功告成。
(7)、配置用戶登錄(super、console、vty等)用戶名及密碼(這里僅配置密碼模式)。
(8)、測試并觀察端口信息、負載信息等,隨時調整相應策略,由于考慮到其設備處理能力及時間緊迫,并未增加太多策略(如ACL等)和功能。
華為1821路由器具體配置如下:
# sysnameQuidway # clocktimezonegmt-12:000minus12:00:00 # cpu-usagecycle1min # connection-limitdisable connection-limitdefaultactiondeny connection-limitdefaultamountupper-limit50lower-limit20 # webset-packageforceflash:/http.zip # radiusschemesystem # domainsystem # local-user******* passwordcipher.]@********* service-typetelnetterminal level3 service-typeftp # aclnumber2000\\配置natAcl rule0permitsource192.168.0.00.0.0.255 # aclnumber3000\\配置natAcl rule0permitipsource192.168.1.00.0.0.255 aclnumber3001\\配置FirewallAcl rule0denyipdestination192.168.1.00.0.0.255 aclnumber3002\\配置FirewallAcl rule0denyipdestination192.168.0.00.0.0.255 # interfaceEthernet1/0 ipaddressdhcp-alloc # interfaceEthernet1/0.1 ipaddress192.168.0.1255.255.255.0 dhcpselectinterface\\dhcp應用于子接口 dhcpserverdns-list202.106.0.20202.106.196.115 firewallpacket-filter3001inbound\\firewallACL過濾應用于接口 vlan-typedot1qvid2\\子接口封裝dot1q qoscarinboundanycir3072000cbs153600ebs1000greenpassreddiscard \\流量限速qoscar配置 qoscaroutboundanycir3072000cbs153600ebs1000greenpassreddiscard \\流量限速qoscar配置 # interfaceEthernet1/0.2 ipaddress192.168.1.1255.255.255.0 dhcpselectinterface\\dhcp應用于子接口 dhcpserverdns-list202.106.0.20202.106.196.115 firewallpacket-filter3002inbound\\firewallACL過濾應用于接口 vlan-typedot1qvid3\\子接口封裝dot1q qoscarinboundanycir1024000cbs51200ebs1000greenpassreddiscard \\流量限速qoscar配置 qoscaroutboundanycir1024000cbs51200ebs1000greenpassreddiscard \\流量限速qoscar配置 # interfaceEthernet1/1 portaccessvlan2\\將e1/1端口加入vlan2 # interfaceEthernet1/2 portaccessvlan3\\將e1/1端口加入vlan2 # interfaceEthernet1/3 # interfaceEthernet1/4 # interfaceEthernet2/0\\進入wan口配置 ipaddressX、X、X、X255.255.255.224 natoutbound3000 natoutbound2000 # interfaceNULL0 # FTPserverenable # iproute-static0.0.0.00.0.0.0y、y、y、ypreference60 # user-interfacecon0\\用戶登錄配置 authentication-modepassword setauthenticationpasswordcipher0HB8%-MB%I^[Q1R','&6NQ!! user-interfacevty04 userprivilegelevel3 setauthenticationpasswordcipher0HB8%-MB%I^[Q1R','&6NQ!! # return [Quidway] |
