一般公司會發布一個自己公司的服務器,還有讓部分領導的機器可以上網,員工的電腦不能上網只能連接公司服務器工作。以下設置按照此背景進行。
綠色部分為公網(運營商),紅色部分為公司路由(公私網連接部分),黃色部分為內部私網。
綠色部分涉及的命令,在服務器添加ip 8.8.8.8,電腦ip 192.168.4.1,設置公網端路由兩個端口分別使用 ip address 命令添加網關,設置與用戶連接的端口ip 64.1.1.10.
黃色部分私網部署vlan 20,vlan30,vlan40,vlan50
這個位置部署vlan20,30
涉及命令,vlan batch 20 30(創建vlan),port link-type access(連接模式),port default vlan xx(vlan的序號如20,30),port link-type trunk(設備與設備連接的類型),port trunk allow-pass vlan all(允許通過端口的設置)
配置核心交換機創建vlan,命令vlan batch 10 20 30 40 50 ,分別配上ip作為設備網關192.168.8.254,192.168.9.254,192.168.10.254,172.168.100.254
核心交換機查詢端口ip 設置命令display ip int brief
配置dns服務器,在核心交換機與服務器的出接口輸入命令port link-type access,port default vlan 40.接著服務器配好ip 172.168.100.1.接著聯通
打開核心交換機dhcp功能,讓下面設備可以自動獲取ip,同時配通用戶與服務器的連接,輸入命令dhcp enable ,進入vlan 接口 interface vlan 10,dhcp select interface。配置dns服務器 dhcp server dns-list 172.168.100.1。vlan 20 vlan30 使用同樣的配置方法。
設備dhcp已經啟動
服務器已經可以與設備連接
私網內網部分基本完成配置。
配置紅色部分路由器到公網
根據供應商的給的ip在路由器上配置出口g0/0/1,輸入 ip address 64.1.1.1 255.255.255.0。另外一邊g0/0/0,輸入IP address 10.10.10.254 255.255.255.0 作為私網接路由器的網關。現在核心交換機與路由已經聯通。
核心交換機與路由器連接需要使用access模式,因為捆綁了vlan50ip,因此路由器等于一臺電腦,輸入命令port link-type access,port default vlan 50
接著設置路由策略讓核心交換機下一跳,輸入命令ip route-static 0.0.0.0 0.0.0.0 10.10.10.254,給外網ip的包都交給10.10.10.254這個出口
設備路由器路由策略,外網的包出去的設置,輸入命令ip route-static 0.0.0.0 0.0.0.0 64.1.1.10,外網回包到電腦輸入命令ip route-static 192.168.0.0 24 10.10.10.6,外網回包到服務器ip route-static 172.168.100.1 24 10.10.10.6.
現在ping 64.1.1.10還是不通的
需要配置nat轉換
做acl控制,因為是轉外網使用basic模式
輸入命令 acl name ww basic(進入設置模式)
輸入命令rule permit source 192.168.0.0 0.0.255.255
做內網轉換外網的公網ip池
輸入命令nat address-group 1 64.1.1.5 64.1.1.5
配置值nat轉換,輸入調用acl規則和ip池,nat outbound 2999 address-group 1
配置完成下方的設備可以ping通8.8.8.8
配置基本完成。
但是有部分公司是不給員工上網的,
需要在外網進來路由器后的出口設置過濾
做acl控制
輸入命令 acl name bgsw basic進入設置,再輸入rule deny source 192.168.10.0 0.0.0.255(打工人的電腦)
再到進來的接口int g0/0/0,輸入traffic-filter inbound acl 2998
現在員工的電腦無法上外網了。
一、本章前言
在我們使用群暉NAS(白群暉/黑裙暉)的時候,我們往往有幾塊硬盤,為了數據安全起見,我們經常要組件我們自己的存儲池,在我們構建磁盤陣列的時候,群暉基本上市面上的陣列都支持,但是我們在選擇的時候就困難了,到底是該怎么選擇,選擇怎么樣的才是適合我的,接下來萬曉博SEO就分享下群暉NAS如何選擇磁盤陣列。
群暉NAS磁盤陣列組普及與選擇
二、群暉的磁盤陣列選擇
群暉不像WIN系統,插上硬盤就能用,而是需先組建RAID GROUP,然后新建存儲空間,才能使用,這里講的就是如何選擇RAID GROUP,也就是磁盤陣列:
群暉NAS磁盤陣列組普及與選擇
常見的RAID模式介紹.jpg 群暉nas使用教程15:群暉的磁盤陣列組合選擇 群暉教程
Basic
即單個磁盤作為一個單元,不跟任何磁盤組成陣列,適合無任何要求的磁盤組合,最大的優點就是最大限度利用磁盤空間,但數據無任何保護
RAID 0
即2塊硬盤組成一個陣列,將數據分成多個單元分別存入兩個磁盤里,其寫入速度很快,但只要一個磁盤壞掉,數據全失,安全性低,可用空間百分之百。
RAID 1
即2塊磁盤組成一個陣列,將數據存入一個硬盤的同時,在另一個硬盤保存一個鏡像,寫入速度慢,但安全性高,允許壞一個硬盤還能修復,可用空間二分之一。
RAID 5
即3塊磁盤組成一個陣列,三塊硬盤可以允許壞掉一個硬盤也能修復,寫入速度一般,可用空間三分之二,空間利用較高
RAID 10
4塊磁盤組成一個陣列,其實就是RAID0+RAID1,同時可用于數據備份和加速,但磁盤空間只有二分之一,盤位夠的情況下推薦RAID10
群暉NAS磁盤陣列組普及與選擇
三、本章總結
以上就是萬曉博SEO分享的群暉磁盤陣列普及以及選擇,相信通過以上教程小伙伴們都有了自己合適的磁盤存儲池的構建。更多群暉NAS技術文檔,還請繼續關注萬曉博博客群暉NAS頻道