网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

主页 > 业界资讯 > 网络安全预防措施

ER6520G V1] 某企业网络配置实例(2)

依次创建VLAN 2/3/4/5/6/7/8/9/10,其中VLAN 2的端口成员为端口1,对应电信宽带线路;VLAN 的端口成员为端口2,对应联通宽带线路;VLAN 4的端口成员为端口4,对应公网服务器群;VLAN 5/6/7/8/9/10的端口成员为端口3,分别对应内网服务器群、市场部门、人事部门、测试部门、软件部门、硬件部门。

基本设置 >> VLAN设置 >> VLAN设置

ER6520G V1] 某企业网络配置实例

设置完成后,在 基本设置 >> VLAN设置 >> 关联表 中可查看配置结果。

ER6520G V1] 某企业网络配置实例

2.2 区段和接口设置

企业内部划分为7个区段,分别是电信宽带区段、联通宽带区段、服务器群1区段、服务器群2区段、市场部门区段、人事部门区段、研发部门区段配置区段。

添加区段ISP-Telecom、ISP-Unicom、DMZ、Server、Marketing、Personnel、RD,分别对应电信宽带区段、联通宽带区段、服务器群1区段、服务器群2区段、市场部门区段、人事部门区段、研发部门区段。

ER6520G V1] 某企业网络配置实例

2.2.1 给各区段配置接口

1. 配置区段ISP-Telecom

电信线路的宽带接入方式为静态IP地址,则在区段ISP-Telecom中添加接口类型eth。给接口eth配置电信提供的网络参数和上下行带宽等。

ER6520G V1] 某企业网络配置实例

2. 配置区段ISP-Unicom

联通线路的宽带接入方式为PPPoE,则先在区段ISP-Unicom中添加eth接口,再添加pppoe接口Link到eth接口。给pppoe接口添加宽带账号、密码,上下行带宽等。

ER6520G V1] 某企业网络配置实例

在区段ISP-Unicom添加eth接口

ER6520G V1] 某企业网络配置实例

添加PPPoE接口,并将eth接口Link到eth接口

3. 配置区段DMZ

区段DMZ即服务器群1区段,网段为192.168.10.0/24。添加接口类型eth,手动给该接口配置IP地址。

ER6520G V1] 某企业网络配置实例

4. 配置区段Server

区段Server即服务器群2区段,网段为192.168.20.0/24。添加接口类型eth,手动给该接口配置IP地址。

ER6520G V1] 某企业网络配置实例

5. 配置区段Marketing

区段Marketing即市场部门区段,网段为192.168.30.0/24。添加接口类型eth,手动给该接口配置IP地址。

6. 配置区段Personnel

区段Personnel即人事部门区段,网段为192.168.40.0/24。添加接口类型eth,手动给该接口配置IP地址。

7. 配置区段RD

区段RD即研发部门区段,内有3个小部门,软件部门网段为192.168.50.0/24、硬件部门网段为192.168.60.0/24、测试部门网段为192.168.70.0/24。添加3个eth接口,并分别手动配置其IP地址。

添加接口类型eth,手动给该接口配置软件部门的IP地址

添加接口类型eth,手动给该接口配置硬件部门的IP地址

添加接口类型eth,手动给该接口配置测试部门的IP地址

2.3 全局对象设置 (责任编辑:admin)