武陵區財政局內網實施方案

 

1.添加一個vlan 2 2.設定vlan的ip為   192.168.9.253 255.255.255.03.把介面 g1/0/9-1/0/10 劃分到這個vlan中間來4.把介面9接入防火牆的內網口5.在交換器上添加了一個telnet 使用者，使用者名稱 hncz 密碼： creator6.配置防火牆內網口ip為172.16.9.254  1.VLAN 2 DESCRIPTION CONNECT_TO_SHENSHI 2.int vlan2ip address 172.16.9.253 255.255.255.0 3.VLAN 2PORT g1/0/9 TO g1/0/10 4.（略） 5.user-interface vty 0 4                     authentication-mode scheme  local-user hncz password cipher creator service-type telnet terminal6. （略）  備忘：（目前電信線路還沒有部署，到時候電信會牽一根線到武陵區機房，只需要用一根交叉線串連電信連接埠和華為的AR2811的路由器連接埠(連接埠號碼為lan0)，就能實現計劃） 下一步的工作：目前實現了從中心交換器的vlan 2可以串連省網的機器，如果要實現所有網段都能直接聯入省網，需要在交換器下再建立一個vlan，給這個vlan設定一個ip A.B.C.D,並把所有需要連入省網的機器劃入這個vlan，網關設定為這個A.B.C.D,就可以實現互聯。注意的是要在中心交換器上設定一條路由，把所有到省網的流量全部指向我們的防火牆ip.具體操作如下： 7.添加一個vlan8.設定vlan ip9.把內網的介面都加入這個vlan10.登入中心交換器，設定靜態路由（去省網的路由,全部走天融信的防火牆）11.登陸上天融信防火牆,設定一個回指路由（這一步我們已經做好了） 7.VLAN 333DESCRIPTION CONNECT_TO_neiwang8.INT VLAN 333ip address xxx 255.255.255.09.VLAN 333PORT g1/0/1 TO g1/0/8 10.ip route-static 10.104.9.0 24 172.16.9.254ip route-static 10.104.10.0  24 172.16.9.254  11.https://192.168.1.254配置回指路由 所有來自10.104.140.0 網段的機器，回指路由為172.16.9.253      註：（武陵區的下一步工作用紅字標示，黑字是我們已經做好的工作）