Итак приведем схему используемого оборудования. Как видно из рисунка ниже, в основе сети удаленного офиса находится маршрутизатор Cisco Catalyst 3750G-12S.
В качесте уровня доступа используем коммутаторы Cisco Catalyst 2960.
Настройки маршрутизатора - следующие:
! hostname ROfice_Core ! switch 1 provision ws-c3750g-12s vtp mode transparent ip subnet-zero ip routing no ip dhcp conflict logging ip dhcp excluded-address 192.168.11.200 192.168.11.254 ip dhcp excluded-address 192.168.33.200 192.168.33.254 ! ip dhcp pool Internet network 192.168.11.0 255.255.255.0 dns-server 83.149.22.14 83.149.22.15 default-router 192.168.11.1 ! ip dhcp pool Campus network 192.168.33.0 255.255.255.0 dns-server 10.4.5.99 10.4.5.81 default-router 192.168.33.1 netbios-name-server 10.4.5.218 lease 30 !
На маршрутизаторе настроили сервис DHCP для двух зон: 192.168.11.0 255.255.255.0 192.168.33.0 255.255.255.0
Заводим Vlan - используемые на сетях WI-FI.
! no file verify auto spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! vlan 11 name ROfice_Only_Internet_User ! vlan 33 name ROfice_Campus_User !
Заводим Vlan - Управления и для пользователей.
! vlan 232 name ROfice_Mgmt ! vlan 233 name ROfice_User !
Все интерфейсы кроме 9 настраиваем на транк:
! interface GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/0/2 switchport trunk encapsulation dot1q switchport mode trunk ! . . . ! interface GigabitEthernet1/0/9 no switchport ip address 192.168.12.1 255.255.255.0 ! interface GigabitEthernet1/0/10 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/0/11 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet1/0/12 switchport trunk encapsulation dot1q switchport mode trunk ! interface Vlan1 no ip address ! interface Vlan11 ip address 192.168.11.1 255.255.255.0 ip helper-address 192.168.33.200 ! interface Vlan33 ip address 192.168.33.1 255.255.255.0 ip helper-address 192.168.33.200 ! interface Vlan232 ip address 172.16.232.3 255.255.255.0 no ip mroute-cache !
Прописываем маршруты:
! ip default-gateway 172.16.232.254 ip classless ip route 0.0.0.0 0.0.0.0 192.168.12.2 ip route 10.0.0.0 255.0.0.0 172.16.232.254 ip route 172.16.0.0 255.255.0.0 172.16.232.254 ip http server
! interface FastEthernet0/24 switchport access vlan 233 spanning-tree portfast ! interface Vlan1 no ip address no ip route-cache ! interface Vlan232 ip address 172.16.232.10 255.255.255.0 no ip route-cache ! ip default-gateway 172.16.232.254 ip http server ip http secure-server !
! interface FastEthernet0/7 switchport access vlan 33 spanning-tree portfast ! interface FastEthernet0/8 switchport access vlan 33 spanning-tree portfast ! interface GigabitEthernet0/1 switchport mode trunk ! interface Vlan1 no ip address no ip route-cache ! interface Vlan232 ip address 172.16.232.11 255.255.255.0 no ip route-cache ! ip default-gateway 172.16.232.254 ip http server ip http secure-server !