這是之前的網路結構
2080之前的配置
下面是我現在準備修改的
請問各位大神這樣修改之后能正常上網嗎
uj5u.com熱心網友回復:
需求描述不清。根據你的描述,5720改造后的access介面連pc、poe交換機和2080。那么是這樣的:
1. 原來dhcp服務器是2080,你改造后用交換機做dhcp 服務器,那么2080的dhcp服務得關,網關是指定2080。這樣的話,和2080同vlan的設備上網沒問題、不同vlan的話,另一個vlan的網關需要只給交換機,然后交換機上寫靜態路由指向2080來實作上網。
2. trunk口派什么用?和下聯的1700互聯用于區分客戶機的vlan么?
==============================
如果你的2080不打算做上網行為管理二層認證的話,其實建議你這么搞,會比較方便:
1. 5720是三層交換機,而且貌似不支持物理介面直接配置成三層(這個不確定,印象中華為盒式交換機都這個樣子)。建議你直接新建3個vlan,vlan1-3。vlan1和2080三層互聯、vlan2和vlan3下聯用于區分客戶機vlan。
2. dhcp服務起在vlan2和vlan3上,默認網關是vlan的三層介面地址。
3. 交換機一條0.0.0.0/0的靜態路由,下一跳是2080的內網ip;2080上2條靜態路由(交換機vlan2和3的IP地址段)下一跳是交換機的vlan1三層介面地址。
4. 所有的1700和5720之間trunk互聯,二層vlan一致即可。
-------------------------------------------
如果你的2080打算做上網行為管理二層認證的話這么搞:
1. 5720上起2個vlan,vlan1和vlan2
2. 5720上聯2080和下聯1700的埠都配置為trunk;
3. 2080上在與5720互聯的物理口上起2個子介面,vlan tag分別對應5720的兩個vlan id;
4. 5720的兩個vlan上起dhcp服務,網關是對應樓上2080的兩個子介面ip;
這樣也可以正常使用。
uj5u.com熱心網友回復:
謝謝您的指導,我們這個1700是傻瓜交換機直接可以看成HUB就可以了吧,所以配acess口下聯辦公電腦,trunk口上聯深信服woc2080安全網關,我是這樣規劃的,ac管理器和ap規劃一個vlan,辦公室所有有線電腦規劃一個vlan,vlan10和vlan20,啟用DHCP服務。轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/270070.html
標籤:交換及路由技術