文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
今天有一个4层楼的社区医院项目快完工了 , 业主主要有两条专线分别是医保网和政务网 , 还有一条是电信宽带用来访问互联网用的 。 这个项目采购的是全套H3C网络设备 , 内部PC等网络终端通过一台核心路由器与外部交互通讯 , 必须保证各部门只能访问指定的出口网络(且内部PC需要相互通讯) 。 另外 , 监控NVR主机可以访问互联网的同时 , 而且要可以访问政务网络 , 因为总部需要通过政务网把监控回传过去 , 上电视墙统一管理 。 拓扑如下图所示 。
简单分析一下这个拓扑 , 1-3楼使用医保网属于vlan10 , 4楼一半使用互联网属于vlan20 , 另外一半使用政务网属于vlan30 , 所有摄像头属于vlan40 , NVR硬盘录像机两条线连接到核心交换机(一条vlan40 , 另一条vlan30) , 核心交换机两条线连接到核心路由器 , 其中一条单独给监控使用 , 也是走vlan30政务网流量 。
配置命令如下:
一、核心路由配置
system-view
[H3C
sysname HX-Route
[HX-Route
interface LoopBack 0
[HX-Route-LoopBack0
ip address 10.0.0.1 30#模拟医保网
[HX-Route
interface LoopBack 1
[HX-Route-LoopBack1
ip address 20.0.0.1 30#模拟互联网
[HX-Route
interface LoopBack 2
[HX-Route-LoopBack2
ip address 30.0.0.1 30#模拟政务网
[HX-Route
interface GigabitEthernet 0/1.1
[HX-Route-GigabitEthernet0/1.1
ip address 192.168.100.130#医保
[HX-Route-GigabitEthernet0/1.1
vlan-type dot1q vid 100#设置子接口封装类型为vlan10通过
[HX-Route
interface GigabitEthernet 0/1.2
[HX-Route-GigabitEthernet0/1.2
ip address 192.168.110.1 30#互联网
[HX-Route-GigabitEthernet0/1.2
vlan-type dot1q vid 110
[HX-Route
interface GigabitEthernet 0/2.1
[HX-Route-GigabitEthernet0/2.1
ip address 192.168.120.1 30#政务
[HX-Route-GigabitEthernet0/2.1
vlan-type dot1q vid 120
[HX-Route
interface GigabitEthernet 0/2.2
[HX-Route-GigabitEthernet0/2.1
ip address 192.168.130.1 30#监控
[HX-Route-GigabitEthernet0/2.1
vlan-type dot1q vid 130
#去往客户端静态路由
[HX-Route
ip route-static 192.168.10.0 255.255.255.0 192.168.100.2
[HX-Route
ip route-static 192.168.20.0 255.255.255.0 192.168.110.2
[HX-Route
ip route-static 192.168.30.0 255.255.255.0 192.168.120.2
[HX-Route
ip route-static 192.168.40.0 255.255.255.0 192.168.130.2
二、核心交换机配置
system-view
[H3C
sysname HX-SW
[HX-SW
vlan 100
[HX-SW
interface Vlan-interface 100
[HX-SW-Vlan-interface100
ip address 192.168.100.2 30
[HX-SW-Vlan-interface100
vlan 110
[HX-SW-vlan110
int vlan 110
[HX-SW-Vlan-interface110
ip address 192.168.110.2 30
[HX-SW-Vlan-interface110
vlan 120
[HX-SW-vlan120
int vlan 120
[HX-SW-Vlan-interface120
ip address 192.168.120.2 30
[HX-SW-Vlan-interface110
vlan 130
[HX-SW-vlan120
int vlan 130
[HX-SW-Vlan-interface120
ip address 192.168.130.2 30
[HX-SW
interface GigabitEthernet 1/0/1
[HX-SW-GigabitEthernet1/0/1
port link-type trunk
[HX-SW-GigabitEthernet1/0/1
port trunk permit vlan all
[HX-SW
interface GigabitEthernet 1/0/2
[HX-SW-GigabitEthernet1/0/2
port link-type trunk
[HX-SW-GigabitEthernet1/0/2
port trunk permit vlan all
[HX-SW
vlan 10
[HX-SW-vlan10
port GigabitEthernet 1/0/3
[HX-SW-vlan10
int vlan 10
[HX-SW-Vlan-interface10
ip address 192.168.10.1 24
[HX-SW
vlan 20
[HX-SW-vlan20
portGigabitEthernet 1/0/4
[HX-SW-vlan20
int vlan 20
[HX-SW-Vlan-interface20
ip address 192.168.20.1 24
[HX-SW
vlan 30
[HX-SW-vlan30
portGigabitEthernet 1/0/5
[HX-SW-vlan30
- 三星|手机屏幕新形态,三星卷轴屏机型曝光,原来国产阵营早有准备
- 路由器|升级了宽带,为何上网速度不见加快?可能是这几个原因在作怪
- 路由器|大面积镂空散热设计 易摆放不占位置
- |不愧是“三星使用手册”,原来OneUI有这么多好用功能
- 北京商报 |互联网医院逐渐迈向医疗核心 补位院外管理关键环节
- 路由器|能当充电宝和硬盘用,体验这款多功能路由器,国产老厂的招牌产品
- 路由器|领势AX5400 WiFi路由系统,我第一眼选中了它
- 路由器|网络慢?你“装备”选对了吗?
- 河北网络广播电视台 |桂林爱尔眼科医院7周年院庆暨高度近视门诊发布会圆满举行!
- 路由器|500兆宽带有必要使用WiFi6路由器吗?