’100人內(nèi)規(guī)模網(wǎng)絡(luò)

100人內(nèi)規(guī)模算小微企業(yè)，其實(shí)網(wǎng)絡(luò)非常簡單。直接購買一臺(tái)設(shè)備就能解決問題，比如路由交換一體機(jī)或者路由交換安全一體機(jī)。如果網(wǎng)絡(luò)接口不夠用，再接一臺(tái)二層交換機(jī)即可，二層交換機(jī)即插即用，無需任何配置（常見二層交換機(jī)華為5720S、華三5130S、銳捷2900E）。

網(wǎng)絡(luò)拓?fù)渑c產(chǎn)品選型

路由交換一體機(jī)

比如RSR20-X-28，支持4個(gè)路由接口，最多可以接運(yùn)營商4條鏈路。另外還支持24個(gè)交換接口，相當(dāng)于把一個(gè)24口交換機(jī)集成到了這個(gè)路由器里面。

問題：路由交換一體機(jī)與三層交換機(jī)有什么區(qū)別？

三層交換機(jī)本質(zhì)是交換機(jī)，支持三層路由功能，但不支持路由器高級(jí)特性，比如NAT

路由交換一體機(jī)本質(zhì)是路由器，支持NAT等功能。

路由交換安全一體機(jī)

說簡單點(diǎn)，就是接口超級(jí)多的防火墻。比如RG-WALL 1600-M5100，自帶42個(gè)千兆電口，2個(gè)千兆光口，如果80人網(wǎng)絡(luò)，出口部署一臺(tái)此設(shè)備，下聯(lián)一臺(tái)48口二層交換機(jī)就足夠。

基本配置：與家庭路由器配置雷同，主要配置：

1. VLAN：這么小的網(wǎng)絡(luò)，VLAN都可以不用配置，默認(rèn)在VLAN 1就行

2. NAT：在出口路由交換一體機(jī)或者路由安全交換一體機(jī)上配置即可。

圖形化界面配置

配置與先前家庭路由器配置基本類似，非常簡單，可能是PPPOE撥號(hào)，也可能有固定IP地址。路由器和防火墻都會(huì)有圖像界面，如下圖（固定IP）：

命令行配置

Int f0/0 #出口路由器接口配置地址（向運(yùn)營商申請(qǐng)的地址是202.1.1.1/24）

Ip address 202.1.1.1 255.255.255.0

Interface vlan 1 #配置虛擬接口地址，作為用戶網(wǎng)關(guān)

Ip address 192.168.1.254

Ip route 0.0.0.0 0.0.0.0 202.1.1.2 #默認(rèn)路由器，把出口訪問流量都扔給運(yùn)營商（運(yùn)營商對(duì)端地址為202.1.1.2）

access-list 1 permit 192.168.1.0 0.0.0.255 #匹配內(nèi)網(wǎng)用戶流量

ip nat inside source list 1 interface fastethernet1/0 overload #將內(nèi)網(wǎng)用戶流量在出口做NAT，轉(zhuǎn)換成接口f0/0地址訪問互聯(lián)網(wǎng)（關(guān)鍵字overload）

interface f0/0

ip nat outside #NAT的外側(cè)接口

int vlan 1

ip nat inside #NAT的內(nèi)側(cè)接口（一定要注意，是SVI接口）