小微企业网络配置方案

以太网交换机配置：

1. 以太网接口配置：
   （1）首先进入系统视图：system-view；
   （2）查看设备型号及名称：display device；

2. 创建VLAN：
   （1）进入VLAN创建视图：system-view under layer3；
   （2）创建VLAN10：vlan 10；
   （3）指定VLAN类型为默认Access VLAN：exitvlan;
   （4）设置访问控制列表ACL 1000，规则允许本地用户通过VLAN10访问其他网络：
   quit

3. 配置交换机端口：
   （1）进入接口视图：interface GigabitEthernet0/0/1；
   （2）配置VLAN 10为该端口的Access VLAN：port link-type access;
   （3）将接口的IP地址划分到VLAN10中：port default VLAN 11; //此处根据实际需求修改
   quit

4. 配置交换机静态路由：
   （1）进入系统视图：system-view；
   （2）添加默认路由指向下一跳设备的IP地址：router rip;
   （3）配置接口GigabitEthernet0/0/1，使其与下一跳设备形成邻居关系：network 192.168.10.0 mask 255.255.255.0; //此处根据实际需求修改
   quit

5. 配置防火墙规则：
   （1）进入系统视图：system-view；
   （2）开启防火墙功能：firewall enable;
   （3）设置默认防护级别为Custom：firewall custom enable;
   （4）创建防火墙规则10，允许本设备访问外网：rule 10 permit ip any any; //此处根据实际需求修改
   quit

6. 配置DHCP服务器：
   （1） 进入系统视图：system-view；
   （2） 启用DHCP服务并指定作用域：ip dhcp pool Default;
   （3） 设置作用域内的IP地址范围和掩码：network 192.168.10.1 mask 255.255.255.0;
   quit

7. 配置DNS服务器：
   （1）进入系统视图：system-view；
   （2）指定本设备的DNS静态解析地址：dns server address 8.8.8.8; //此处根据实际需求修改
   quit

8. 完成配置后，保存配置：

config terminal
display version

至此，小微企业网络配置方案已完成，下篇将继续介绍测试方法。