[求助]配置这样的网络
--------------------------------------------------------------------------------<br><br>
我司现有一部三层交换机(Cisco WS-C3560G-24TS-E)做为核心交换机和3台Cisco WS-C2960-48TT-L交换机(连到核心交换机),另外有三台服务器A、B、C;A为邮件服务器连到防火墙(Juniper NS-25-001)的DMZ端口上为公网IP,另两台B、C连到核心交换机上为内部IP,防火墙是连到Cisco1721路由器上。要实现以下功能:1、共划分3个VLAN,分别为VLAN1/VLAN2/VLAN3;其中VLAN2和VLAN3不能互相访问,但都能访问VLAN1<br>
2、做两个2G数据通道(即两个1000M端口绑在一起),做为服务器B、C端口,且所有的电脑都能访问到服务器A、B、C;其中服务器B用内部IP就可实现上网功能<br>
3、部份问脑可有上网功能<br>
请教具体怎样设置路由器、各交换机和防火墙、服务器。<br>
主要是交换机的配置。
re:可以通过访问列表deny掉其他网段的ip...
可以通过访问列表deny掉其他网段的ip 就能实现。<br><br>
2G数据通道绑在一起的话,就在端口上做个channel就能当2000m用了,呵呵,其他不说了,你随便搜索一下nat的设置就可以实现内部ip上网啦。
页:
[1]
