首先,我要说的是,我已经在思科支持论坛上发布了此问题,只是将其复制并粘贴到这里为您提出新问题。其次,我认为我理解要通过子网进行路由,我需要在每个子网之间设置一个路由器,并且每个路由器上的每个子网都有一个唯一的 IP 地址。如果我错了,请纠正我。第三,我认为我理解我需要一个路由器来在不同子网上的 VLAN 之间进行通信。如果我错了,请纠正我。第三,要在同一子网上的 VLAN 之间进行通信,我需要的只是 VLAN 之间的第 2 层交换机。如果我错了,请纠正我。
这是我今天刚复制粘贴到思科社区的帖子。请帮忙纠正、提供想法和评论,告诉我如何做我想做的事情。我希望我已经理解了整个概念。
大家好。
我有一个场景,希望得到一些帮助。我会尽可能详细地描述。
这是针对拥有 100 个员工节点和 100 个摄像头节点的企业,它们都需要通过私有寻址和公共网关连接 IP 互联网。
我有一个商务级网关,其私有地址范围为 12 个公共地址。由于我已禁用防火墙和 DHCP,因此调制解调器只能充当网关。
我在调制解调器上安装了带 VPN 的 RV120 防火墙,以取代防火墙和 DCHP。安装时,我复制了调制解调器的 IP 方案,以免干扰和破坏调制解调器中该方案分配地址的设备。我这样做是因为所有者不能有任何停机时间或业务运营中断。
RV120 现在充当防火墙、DHCP 和 VPN。我将首先处理子网。我使用 10.0.0.0/24 子网范围。
DHCP 分配 10.1.10.50 - 10.1.10.100 其余的是静态的,我计划使用静态 DHCP,并将 IP 和 MAC 分配给每个静态 DHCP 地址。
共有 100 台摄像机,其静态 IP 地址范围为 10.1.10.11 - 10.1.10.40 和 10.1.0.1.101 - 10.1.10.170。
VPN 使用 PPTP 分配的地址 10.1.10.6 - 10.1.10.10。
据我所知,没有第 3 层交换机。只有第 2 层,即主交换机,端口已用完,以及连接到主交换机的各种开箱即用交换机和无线接入点。
我想在思科的新款第 3 层交换机上将子网和 VLAN 实现到网络中。考虑使用思科的 3550 或具有第 3 层功能的较旧的第 2 层交换机之一。
我还想为现有无线网络引入 192.168.0.0/24 IP 范围,并将流量与其他范围内的其余流量进行划分。
我想完全替换 10.0.0.0/24 DHCP 和同一网络上的最终用户节点的静态地址,但保留仅针对摄像机节点分段的该范围。
我想使用 172.16.0.0/24 范围为员工/访客网络实现新的最终用户 IP 范围和 VLAN。
我考虑过用 RV120 替换所有无线节点并使用 VLAN。不知道这个策略是否有效。需要仔细考虑。
我希望 192.168.0.0/24 IP 范围能够与 172.16.0.0/24 以及可能的 10.0.0.0/24 范围进行通信。
关于如何做到这一点有什么建议吗?
顺便提一下,下一步是安装服务器域控制器,因为所有计算机都是独立于其自己的工作组的。这是一个同时进行的项目,将引入 DCHP、WINS、DNS 服务器。
答案1
您将需要一个路由器或一个三层交换机来使这些网络相互通信。
对于第 3 层交换机,您需要为每个网络创建一个“vlan 接口”并为其配置一个 ip 地址。
这些 IP 地址需要成为每个网络的网关。