’100人内规模网络

100人内规模算小微企业，其实网络非常简单。直接购买一台设备就能解决问题，比如路由交换一体机或者路由交换安全一体机。如果网络接口不够用，再接一台二层交换机即可，二层交换机即插即用，无需任何配置（常见二层交换机华为5720S、华三5130S、锐捷2900E）。

网络拓扑与产品选型

路由交换一体机

比如RSR20-X-28，支持4个路由接口，最多可以接运营商4条链路。另外还支持24个交换接口，相当于把一个24口交换机集成到了这个路由器里面。

问题：路由交换一体机与三层交换机有什么区别？

三层交换机本质是交换机，支持三层路由功能，但不支持路由器高级特性，比如NAT

路由交换一体机本质是路由器，支持NAT等功能。

路由交换安全一体机

说简单点，就是接口超级多的防火墙。比如RG-WALL 1600-M5100，自带42个千兆电口，2个千兆光口，如果80人网络，出口部署一台此设备，下联一台48口二层交换机就足够。

基本配置：与家庭路由器配置雷同，主要配置：

1. VLAN：这么小的网络，VLAN都可以不用配置，默认在VLAN 1就行

2. NAT：在出口路由交换一体机或者路由安全交换一体机上配置即可。

图形化界面配置

配置与先前家庭路由器配置基本类似，非常简单，可能是PPPOE拨号，也可能有固定IP地址。路由器和防火墙都会有图像界面，如下图（固定IP）：

命令行配置

Int f0/0 #出口路由器接口配置地址（向运营商申请的地址是202.1.1.1/24）

Ip address 202.1.1.1 255.255.255.0

Interface vlan 1 #配置虚拟接口地址，作为用户网关

Ip address 192.168.1.254

Ip route 0.0.0.0 0.0.0.0 202.1.1.2 #默认路由器，把出口访问流量都扔给运营商（运营商对端地址为202.1.1.2）

access-list 1 permit 192.168.1.0 0.0.0.255 #匹配内网用户流量

ip nat inside source list 1 interface fastethernet1/0 overload #将内网用户流量在出口做NAT，转换成接口f0/0地址访问互联网（关键字overload）

interface f0/0

ip nat outside #NAT的外侧接口

int vlan 1

ip nat inside #NAT的内侧接口（一定要注意，是SVI接口）