每间房一个vlan，如何实现上网功能？

cleverhan

每个房间单独一个vlan，以防止客人自己带路由器上网影响其它房间客人使用，也防止客人带的电脑里有有ARP病毒扩散到整个局域网。
电信的ip是10.3.3.3
          子网255.255.255.248
          网关10.3.3.1
          DNS114.114.114.144
如何配置每层楼的二层交换机和机房里的三层交换机和路由器啊？

千年等待因你

路由啊～

cleverhan

千年等待因你 发表于 2012-12-10 10:22

                               
登录/注册后可看大图

路由啊～

能不能具体点？我也知道是路由啊，220个vlan，写220个路由？

zudong

这个首先你所说的电信给你的ip 10网段的，这个是私有网段的，不是所谓的电信给你的ip，你所要做的就是
划分vlan，这个依情况而定，可以设置好几间房，或者是一层楼一个vlan，完事之后在核心交换机上你的做svi作为相应vlan的网关，之后再路由器上做NAT转换，多个vlan的ip最好使用acc-list实现。。。。

cisco_123_456

路由器上要做NAT，二层交换机上做端口安全，端口隔离，最好附上拓扑图

盛京一号

cleverhan 发表于 2012-12-10 10:52

                               
登录/注册后可看大图

能不能具体点？我也知道是路由啊，220个vlan，写220个路由？

你要划分220个vlan，就是220个子网。如果是三层交换机的话，就在三层交换机上起220个SVI。如果是二层交换机的话，就在路由器接口上起220个子接口。。。只能这么办

603432176

三层交换机作为核心的，路由器作为边界，然后再三层交换机配置dhcp，vtp（建立vlan），在路由器配置动态nat（只有一个公网ip的那种），在配置防火墙，就知道这么多了，还有静态默认路由，还有密码别忘了

pizimsn

三层交换机上路由汇总，路由器上NAT转换。不晓得可以不?

cleverhan

pizimsn 发表于 2012-12-10 15:48

                               
登录/注册后可看大图

三层交换机上路由汇总，路由器上NAT转换。不晓得可以不?

那DHCP怎么实现？

pizimsn

cleverhan 发表于 2012-12-11 08:20

                               
登录/注册后可看大图

那DHCP怎么实现？

这个还真得好好思考一下。

terrylin1985

你这个活只能说是数量活了，技术含量不会太高，但是数量很多，上面都有给出答案。。。220vlan，建议用个记事本，在里面写好然后粘贴，DHCP的话，如果没有服务器，只能建在路由器上。。。。但是也未免提多了。。记得在每个interface vlan上都要写上ip hleper-address x.x.x.x，要不然不同vlan拿不到地址

qq110080122

cleverhan

terrylin1985 发表于 2012-12-21 11:05

                               
登录/注册后可看大图

你这个活只能说是数量活了，技术含量不会太高，但是数量很多，上面都有给出答案。。。220vlan，建议用个记事 ...

谢谢~~~

yg4638

220个vlan，加上路由器上写设置220个子接口，我真怀疑你的路由器受不受得了，防止ARP攻击的方法有很多，为什么偏要选择这么笨的一个方法呢？

yg4638

防止他们自带电脑，你可以在每个端口上设置switchport port-security啊，使用动态粘贴，最多可以粘贴一个，把不适用的端口shutdown不就搞定了么，整那么多个vlan，要划分那么多个子接口，然后还要划分那么多个子网，不觉得费劲么？