TL-ER6520G某企业网络配置实例.docVIP

TL-ER6520G某企业网络配置实例

TL-ER6520G某企业网络配置实例

第一章某企业的组网需求1

第二章配置前的准备工作3

2.1VLAN设置3

2.2区段和接口设置4

2.3全局对象设置10

第三章配置成NAT路由器15

第四章网络权限及网络安全16

4.1配置访问规则16

4.2防ARP欺骗20

4.3常见攻击防护21

4.4上网行为管理22

第五章带宽控制24

第六章流量均衡25

6.1流量智能均衡25

6.2ISP智能选路26

6.3策略选路26

第七章出差员工、办事处访问总部资源27

7.1办事处与总部之间的IPSecVPN27

7.2出差员工使用的PPTP/L2TPVPN29

第八章其他功能配置31

8.1开放内部服务器31

8.2企业内部公告发布32

8.3网络流量统计32

8.4配置监控服务器32

12.通过端口监控实现监控服务器需要对企业内部访问外网的数据进行监控和备份。

第二章配置前的准备工作

在开始配置路由器之前，我们需要对整个组网方案有清晰的思路和规划。而在配置路由器的具体功能之前，我们还需要完成一些配置前的准备工作，包括VLAN配置、区段和接口配置、全局对象配置。

2.1VLAN设置

VLAN可将网络逻辑地分割成数个不同的广播域，实现数据包只在VLAN内转发。TL-ER6520G路由器支持Access、Trunk、Hybrid三种端口的链路类型。

根据前面的需求分析，我们做如下规划：端口1用来连接电信宽带，端口2用来连接联通宽带线路，端口3用来连接服务器群2、市场部、人事部、研发部，端口4用来连接服务器群1。

端口3需要处理多个VLAN的数据，且核心层交换机需要通过数据包中的VLANTAG来转发数据包，端口3需要设置为trunk；端口1、2、4、5只需要处理一个VLAN的数据，则端口链路类型配置为access。

2.1.1配置物理端口链路类型

根据前面的分析配置端口链路类型

基本设置VLAN设置端口设置

2.1.2给物理端口创建VLAN

依次创建VLAN2/3/4/5/6/7/8/9/10，其中VLAN2的端口成员为端口1，对应电信宽带线路；VLAN的端口成员为端口2，对应联通宽带线路；VLAN4的端口成员为端口4，对应公网服务器群；VLAN5/6/7/8/9/10的端口成员为端口3，分别对应内网服务器群、市场部门、人事部门、测试部门、软件部门、硬件部门。

基本设置VLAN设置VLAN设置

设置完成后，在基本设置VLAN设置关联表中可查看配置结果。

2.2区段和接口设置

企业内部划分为7个区段，分别是电信宽带区段、联通宽带区段、服务器群1区段、服务器群2区段、市场部门区段、人事部门区段、研发部门区段配置区段。

添加区段ISP-Telecom、ISP-Unicom、DMZ、Server、Marketing、Personnel、RD，分别对应电信宽带区段、联通宽带区段、服务器群1区段、服务器群2区段、市场部门区段、人事部门区段、研发部门区段。

2.2.1给各区段配置接口

1.配置区段ISP-Telecom

电信线路的宽带接入方式为静态IP地址，则在区段ISP-Telecom中添加接口类型eth。给接口eth配置电信提供的网络参数和上下行带宽等。

2.配置区段ISP-Unicom

联通线路的宽带接入方式为PPPoE，则先在区段ISP-Unicom中添加eth接口，再添加pppoe接口Link到eth接口。给pppoe接口添加宽带账号、密码，上下行带宽等。

在区段ISP-Unicom添加eth接口

添加PPPoE接口，并将eth接口Link到eth接口

3.配置区段DMZ

区段DMZ即服务器群1区段，网段为192.168.10.0/24。添加接口类型eth，手动给该接口配置IP地址。

4.配置区段Server

区段Server即服务器群2区段，网段为192.168.20.0/24。添加接口类型eth，手动给该接口配置IP地址。

5.配置区段Marketing

区段Marketing即市场部门区段，网段为192.168.30.0/24。添加接口类型eth，手动给该接口配置IP地址。

6.配置区段Personnel

区段Personnel即人事部门区段，网段为192.168.40.0/24。添加接口类型eth，手动给该接口配置IP地址。

7.配置区段RD

区段RD即研发部门区段，内有3个小部门，软件部门网段为192.168.50.0/24、硬件部门网段为192.168.60.