’100人內規模網絡

100人內規模算小微企業，其實網絡非常簡單。直接購買一臺設備就能解決問題，比如路由交換一體機或者路由交換安全一體機。如果網絡接口不夠用，再接一臺二層交換機即可，二層交換機即插即用，無需任何配置（常見二層交換機華為5720S、華三5130S、銳捷2900E）。

網絡拓撲與產品選型

路由交換一體機

比如RSR20-X-28，支持4個路由接口，最多可以接運營商4條鏈路。另外還支持24個交換接口，相當于把一個24口交換機集成到了這個路由器里面。

問題：路由交換一體機與三層交換機有什么區別？

三層交換機本質是交換機，支持三層路由功能，但不支持路由器高級特性，比如NAT

路由交換一體機本質是路由器，支持NAT等功能。

路由交換安全一體機

說簡單點，就是接口超級多的防火墻。比如RG-WALL 1600-M5100，自帶42個千兆電口，2個千兆光口，如果80人網絡，出口部署一臺此設備，下聯一臺48口二層交換機就足夠。

基本配置：與家庭路由器配置雷同，主要配置：

1. VLAN：這么小的網絡，VLAN都可以不用配置，默認在VLAN 1就行

2. NAT：在出口路由交換一體機或者路由安全交換一體機上配置即可。

圖形化界面配置

配置與先前家庭路由器配置基本類似，非常簡單，可能是PPPOE撥號，也可能有固定IP地址。路由器和防火墻都會有圖像界面，如下圖（固定IP）：

命令行配置

Int f0/0 #出口路由器接口配置地址（向運營商申請的地址是202.1.1.1/24）

Ip address 202.1.1.1 255.255.255.0

Interface vlan 1 #配置虛擬接口地址，作為用戶網關

Ip address 192.168.1.254

Ip route 0.0.0.0 0.0.0.0 202.1.1.2 #默認路由器，把出口訪問流量都扔給運營商（運營商對端地址為202.1.1.2）

access-list 1 permit 192.168.1.0 0.0.0.255 #匹配內網用戶流量

ip nat inside source list 1 interface fastethernet1/0 overload #將內網用戶流量在出口做NAT，轉換成接口f0/0地址訪問互聯網（關鍵字overload）

interface f0/0

ip nat outside #NAT的外側接口

int vlan 1

ip nat inside #NAT的內側接口（一定要注意，是SVI接口）