1、核心:创建VLAN
vlan 10
vlan 20...........
将属于相应vlan 的端口加入VLAN或者或者做trunk(一般都是做trunk)
端口加VLAN:int f0/0
switchport access vlan 10
做trunk ,,:int f0/0
switchport mode trunk 其他端口以此类推
服务器群在核心交换机所属的端口直接加VLAN,,不是trunk,,
2、接入层交换机,创建相应vlan
如果与核心相连做成access模式,,这个交换机也是这种模式,,如果是trunk模式,与核心相连端口也是trunk,,其余加入相应VLAN,以此类推
3、路由器;防火墙做成透明模式,,那路由器与核心交换机相连段在同一网段,,,路由器出口端口为外网地址,,,让所有用户都能上网,在路由器上做NAT就行
acess-list 1 permit any
ip nat inside source list 1 intface +公网借口
interface f0/0 (公网接口)
ip nat outside
interface f0/1(内网接口)
ip nat inside
这样就行