通信人家园

标题: 最基本但全面的企业网组网应用配置（cisco） [查看完整版帖子] [打印本页]

时间: 2018-5-17 11:46

作者: namiko 标题: 最基本但全面的企业网组网应用配置（cisco）

附件中包含了路由器、防火墙、三层交换机的主要配置
路由器：
双线浮动路由+SLA实现双出口双备份（8000多条路由表已经省去）
PPPOE联通电信拨号（电信用的pap认证、联通用的chap认证）
基于环回口的NTP配置
基于环回口的SLA链路检测+NAT
基于route-map的NAT +端口映射（映射SSL端口配合后端防火墙）
双线DDNS+domain lookup
SSH端口安全策略（配合ACL实现非22端口访问）
防火墙：
DMZ区域配置（这个主要是家里有个小电影服务器，都懂得）
SSL vpn配置
IPsec vpn配置
URL过滤
DNAT和SNAT配置
port-channel配置（下联交换机）
ospf配置（包含重分发）
交换机：
port-channel配置（关联防火墙和无线控制器AC）
端口基本配置（portfast-默认生成树）
基于环回口NTP配置
ospf配置
DHCP配置（基于mac地址下发IP和动态下发）
WLC：
由于是web配置，所以只能大郅说一下配置了那些东西
port-channel
avc
dual-radio 5G
ntp
广播ssid这些基本的
AP：
2802 基本上不用配置，就一些安全地东西自行百度了吧

最近搬家把这些老古董拿出来折腾了一下，除了声音大一点热一点其他都还好，但是有一个疑问一直没解开，华三ER3200 G2或者爱快都能实现不同ISP的带宽叠加，只知道按照session或者迅雷是多线下载，但更深层次的文档确实没有找到，如果各位有这方面的不吝赐教。

附件: namiko.rar (2018-5-17 11:45, 7.61 KB) / 下载次数 39
https://www.txrjy.com/forum.php?mod=attachment&aid=MzU2MDY0fDY3ZjM3YjE4fDE3MTU3OTQyMzR8MHww

时间: 2018-6-8 23:07

作者: wo7782137

谢谢分享

时间: 2018-10-19 17:03

作者: 通信鸟

谢谢！你

时间: 2018-10-22 09:48

作者: powerz21

时间: 2019-3-27 11:26

作者: wusiye1986

谢谢分享

时间: 2019-3-29 18:14

作者: zwltt1

谢谢分享

通信人家园 (https://www.txrjy.com/)