Cisco组建中小型企业网络实例.docx
《Cisco组建中小型企业网络实例.docx》由会员分享,可在线阅读,更多相关《Cisco组建中小型企业网络实例.docx(22页珍藏版)》请在冰豆网上搜索。
Cisco组建中小型企业网络实例
IMBstandardizationoffice【IMB5AB-IMBK08-IMB2C】
Cisco组建中小型企业网络实例
组建中小型网络
1、Vlan信息
1
2、VTP
信息
3、设备IP
地址分配
交换机、路由器详细配置
1.
IP地址设置
2600-R-1(config)#intF0/0
2600-R-1(config-if)#ipadd
2600-R-1(config-if)#noshutdown
----------------------------------
2600-R-1(config-if)#intF0/1
2600-R-1(config-if)#ipadd
2600-R-1(config-if)#noshutdown
3550-S-1(config)#intF0/1
3550-S-1(config-if)#noswitchport……….路由端口
3550-S-1(config-if)#ipadd
3550-S-1(config)#intvlan1……………..管理vlan
3550-S-1(config-if)#ipadd17
3550-S-1(config-if)#intvlan2……………研发中心
3550-S-1(config-if)#配置
(config-if)(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)(config-if)
intvlan3……………质保部
……………制造部
……………设备部
……………采购部
……………销售部
……………财务部
……………管理部
…………总经办
……………………………..修剪
3550-S-1(vlan)#vlan2nameyfzx………………………..研发中心
3550-S-1(vlan)#vlan3namezbb………………………..质保部
3550-S-1(vlan)#vlan4namezzb…………………………制造部
3550-S-1(vlan)#vlan5namesbb…………………………设备部
3550-S-1(vlan)#vlan6namecgb…………………………采购部
3550-S-1(vlan)#vlan7namexsb………………………销售部
3550-S-1(vlan)#vlan8namexsb………………………...财务部
3550-S-1(vlan)#vlan9namexsb…………………………管理部
-----------------------------------------------------------
2950-S-1(vlan)#vtpdomainvtp1
2950-S-1(vlan)#vtptran…………………透明模式(配置修改编号清零)
2950-S-1(vlan)#vtpclient
客户模式
2950-S-1(vlan)#vtppassword123
2950-S-2(vlan)#vtpdomainvtp1
2950-S-2(vlan)#vtptran…………………透明模式(配置修改编号清零)
2950-S-2(vlan)#vtpclient
客户模式
2950-S-2(vlan)#vtppassword123
2950-S-3(vlan)#vtpdomainvtp1
2950-S-3(vlan)#vtptran…………………透明模式(配置修改编号清零)
2950-S-3(vlan)#vtpclient
客户模式
3
2950-S-3
2950-S-4
2950-S-4
(vlan)
(vlan)
(vlan)
#vtp
#vtp
#vtp
password123
domainvtp1
tran…………………透明模式(配置修改编号清零)
2950-S-4
2950-S-4
(vlan)
(vlan)
#vtp
#vtp
client
password123
客户模式
3.路由配置
2600-R-1(config)#iproutef0/2……………...缺省路由
2600-R-1(config)#iproute
3550-R-1(config)#iproute
4.
5.
NAT
2600-R-1(config)#access-list101permitip
内部局部地址
2600-R-1(config)#ipnatpoolWAN
prefix-len29
………………………………定义合法IP地址池
2600-R-1(config)#ipnatinsidesourlist101poolWAN……….实现
地址转换
2600-R-1(config)#intf0/1
2600-R-1(config-if)#ipnatinside………………………….定义NATinside
2600-R-1(config)#intf0/0
2600-R-1(config-if)#ipnatoutside………………………..定义NAT
outside端口
Vlan流量控制
制造部、设备部vlan实现互访,禁止访问其它部门vlan
制造部、设备部上班时间禁止访问internet(8:
00-12:
002:
00-6:
00)
研发中心、质保部vlan实现互访,禁止访问其它部门vlan
财务部vlan实现与采购部、销售部vlan的单向访问
总经办vlan实现与财务部、管理部vlan的单向访问
管理部vlan禁止访问其它部门vlan
各部门vlan都能访问服务器区
3550-S-1(config)#time-rangerestrict
3550-S-1(config-time-range)#periodicdailystart12:
00to2:
00
……….设置时间范围
3550-S-1(config)#ipaccess-listextendyfzx……….研发中心ACL
3550-S-1(config-ext-nacl)#permitipany
…...….访问质保部
4
3550-S-1(config-ext-nacl)#permitipany
………访问服务器区
3550-S-1(config-ext-nacl)#denyipany
……….禁止访问其它部门
3550-S-1(config-ext-nacl)#permitipanyany
3550-S-1(config)#ipaccess-listextendzbb……….质保部ACL
3550-S-1(config-ext-nacl)#permitipany
…...….访问研发中心
3550-S-1(config-ext-nacl)#permitipany
………访问服务器区
3550-S-1(config-ext-nacl)#denyipany
……….禁止访问其它部门
3550-S-1(config-ext-nacl)#permitipanyany
----------------------------------------------------------------------------
---------------
3550-S-1(config)#ipaccess-listextendzzb……….制造部ACL
3550-S-1(config-ext-nacl)#permitipany
…...….访问设备部
3550-S-1(config-ext-nacl)#permitipany
………访问服务器区
3550-S-1(config-ext-nacl)#denyipany
……….禁止访问其它部门
3550-S-1(config-ext-nacl)#permitipanyanytime-rangerestrict
……….上班时间禁止上网
3550-S-1(config)#ipaccess-listextendsbb……….设备部ACL
3550-S-1(config-ext-nacl)#permitipany
…...….访问制造部
3550-S-1(config-ext-nacl)#permitipany
………访问服务器区
3550-S-1(config-ext-nacl)#denyipany
……….禁止访问其它部门
3550-S-1(config-ext-nacl)#permitipanyany
----------------------------------------------------------------------------
-------------
3550-S-1(config)#ipaccess-listextendcgb……….采购部ACL
3550-S-1(config-ext-nacl)#evaluatecwb-cgb…..计算匹配自反ACL
3550-S-1(config-ext-nacl)#permitipany
………访问服务器区
3550-S-1(config-ext-nacl)#denyipany
5
3550-S-1(config-ext-nacl)#permitipanyany
------------------------------------------------------------------------
----
3550-S-1(config)#ipaccess-listextendxsb……….销售部ACL
3550-S-1(config-ext-nacl)#evaluatecwb-xsb…..计算匹配自反ACL
3550-S-1(config-ext-nacl)#permitipany
………访问服务器区
3550-S-1(config-ext-nacl)#denyipany
3550-S-1(config-ext-nacl)#permitipanyany
--------------------------------------------------------------------------
-------------
3550-S-1(config)#ipaccess-listextendcwb……….财务部ACL
3550-S-1(config-ext-nacl)#permintipany
reflectcwb-cgb
………...
创建自反ACLcwb-cgb
3550-S-1(config-ext-nacl)#permintipany
reflectcwb-xsb
………...
创建自反ACLcwb-xsb
3550-S-1(config-ext-nacl)#evaluatezjb-cwb…..计算匹配自反ACL
3550-S-1(config-ext-nacl)#permitipany
………访问服务器区
3550-S-1(config-ext-nacl)#denyipany
……….禁止访问其它部门
3550-S-1(config-ext-nacl)#permitipanyany
----------------------------------------------------------------------------
----------------------
3550-S-1(config)#ipaccess-listextendcwb……….管理部ACL
3550-S-1(config-ext-nacl)#evaluatezjb-glb…..计算匹配自反ACL
3550-S-1(config-ext-nacl)#permitipany
………访问服务器区
3550-S-1(config-ext-nacl)#denyipany
……….禁止访问其它部门
3550-S-1(config-ext-nacl)#permitipanyany
----------------------------------------------------------------------------
------------------------
3550-S-1(config)#ipaccess-listextendzjb……….总经办ACL
3550-S-1(config-ext-nacl)#permintipany
reflectzjb-cwb
………...创
建自反ACLzjb-cwb
3550-S-1(config-ext-nacl)#permintipany
reflectzjb-glb
………...创
建自反ACLzjb-glb
3550-S-1(config-ext-nacl)#permitipany
6
………访问服务器区
3550-S-1(config-ext-nacl)#denyipany
……….禁止访问其它部门
3550-S-1(config-ext-nacl)#permitipanyany
ACL应用:
3550-S-1
3550-S-1
3550-S-1
3550-S-1
3550-S-1
3550-S-1
(config)#intvlan2…………..研发中心
(config-if)#ipaccess-groupyfzxin
(config)#intvlan3…………..质保部
(config-if)#ipaccess-groupzbbin
(config)#intvlan4……………制造部
(config-if)#ipaccess-groupzzbin
…(略)
附:
关键字established的ACL应用(单向访问)
3550-S-1(config)#ipaccess-listextendcgb……….采购部ACL
3550-S-1(config-ext-nacl)#permitipany
estab
3550-S-1(config-ext-nacl)#permitipany
………访问服务器区
3550-S-1(config-ext-nacl)#denyipany
3550-S-1(config-ext-nacl)#permitipanyany
3550-S-1(config)#ipaccess-listextendxsb……….销售部ACL
3550-S-1(config-ext-nacl)#permitipany
estab
3550-S-1(config-ext-nacl)#permitipany
………访问服务器区
3550-S-1(config-ext-nacl)#denyipany
3550-S-1(config-ext-nacl)#permitipanyany
1、Vlan信息
7
2、VTP
信息
3、设备IP
地址分配
交换机、路由器详细配置
1.
IP地址设置
2600-R-1(config)#intF0/0
2600-R-1(config-if)#ipadd
8
2600-R-1(config-if)#noshutdown
----------------------------------
2600-R-1(config-if)#intF0/1
2600-R-1(config-if)#ipadd
2600-R-1(config-if)#noshutdown
3550-S-1(config)#intF0/1
3550-S-1(config-if)#noswitchport……….路由端口
3550-S-1(config-if)#ipadd
3550-S-1(config)#intvlan1……………..管理vlan
3550-S-1(config-if)#ipadd
3550-S-1(config-if)#intvlan2……………研发中心
3550-S-1(config-if)#ipadd
3550-S-1(config-if)#intvlan3……………质保部
3550-S-1(config-if)#ipadd
3550-S-1(config-if)#intvlan4……………制造部
3550-S-1(config-if)#ipadd
3550-S-1(config-if)#intvlan5……………设备部
3550-S-1(config-if)#ipadd
3550-S-1(config-if)#intvlan6……………采购部
3550-S-1(config-if)#ipadd
3550-S-1(config-if)#intvlan7……………销售部
3550-S-1(config-if)#ipadd
3550-S-1(config-if)#intvlan8……………财务部
3550-S-1(config-if)#ipadd
3550-S-1(config-if)#intvlan9……………管理部
3550-S-1(config-if)#ipadd
3550-S-1(config-if)#intvlan100…………总经办
3550-S-1(config-if)#ipadd
2.
VTP配置
3550-S-1(config)#vlandatabase
3550-S-1(vlan)#vtpdomainvtp1
3550-S-1(vlan)#vtpserver
3550-S-1(vlan)#vtppassword123
3550-S-1(vlan)#vtppruning……………………………..修剪
3550-S-1(vlan)#vlan2nameyfzx………………………..研发中心
3550-S-1(vlan)#vlan3namezbb………………………....质保部
3550-S-1(vlan)#vlan4namezzb…………………………制造部
3550-S-1(vlan)#vlan5namesbb…………………………设备部
3550-S-1(vlan)#vlan6namecgb…………………………采购部
3550-S-1(vlan)#vlan7namexsb…………………………销售部
3550-S-1(vlan)#vlan8namexsb……………………….....财务部
3550-S-1(vlan)#vlan9namexsb…………………………管理部
9
-----------------------------------------------------------
2950-S-1(vlan)#vtpdomainvtp1
2950-S-1(vlan)#vtptran…………………透明模式(配置修改编号清零)
2950-S-1(vlan)#vtpclient
客户模式
2950-S-1(vlan)#vtppassword123
2950-S-2(vlan)#vtpdomainvtp1
2950-S-2(vlan)#vtptran…………………透明模式(配置修改编号清零)
2950-S-2(vlan)#vtpclient
客户模式
2950-S-2(vlan)#vtppassword123
2950-S-3(vlan)#vtpdomainvtp1
2950-S-3(vlan)#vtptran…………………透明模式(配置修改编号清零)
2950-S-3(vlan)#vtpclient
客户模式
2950-S-3(vlan)#vtppassword123
2950-S-4(vlan)#vtpdomainvtp1
2950-S-4(vlan)#vtptran…………………透明模式(配置修改编号清零)
2950-S-4(vlan)#vtpclient
客户模式
2950-S-4(vlan)#vtppassword123
3.路由配置
2600-R-1(config)#iproutef0/2……………...缺省路由
2600-R-1(config)#iproute
3550-R-1(config)#iproute
4.
5.
NAT
2600-R-1(config)#access-list101permitip
内部局部地址
2600-R-1(config)#ipnatpoolWAN
prefix-len29
………………………………定义合法IP地址池
2600-R-1(config)#ipnatinsidesourlist101poolWAN……….实现
地址转换
2600-R-1(config)#intf0/1
2600-R-1(config-if)#ipnatinside………………………….定义NATinside
2600-R-1(config)#intf0/0
2600-R-1(config-if)#ipnatoutside………………………..定义NAT
outside端口
Vlan流量控制
制造部、设备部vlan实现互访,禁止访问其它部门vlan
制造部、设备部上班时间禁止访问internet(8:
00-12:
002:
00-6:
00)
研发中心、质保部vlan实现互访,禁止访问其它部门vlan
财务部vlan实现与采购部、销售部vlan的单向访问
10
总经办vlan实现与财务部、管理部vlan的单向访问
管理部vlan禁止访问其它部门vlan
各部门vlan都能访问服务器区
3550-S-1(config)#time-rangerestrict
3550-S-1(config-time-range)#periodicdailystart12:
00to2:
00
……….设置时间范围
3550-S-1(config)#ipaccess-listextendyfzx……….研发中心ACL
3550-S-1(config-ext-nacl)#permitipany
…...….访问质保部
3550-S-1(config-ext-nacl)#permitipany
………访问服务器区
3550-S-1(config-ext-nacl)#denyipany
……….禁止访问其它部门
3550-S-1(config-ext-nacl)#permitipanyany
3550-S-1(config)#ipaccess-listextendzbb……….质保部ACL
3550-S-1(config-ext-nacl)#permitipany
…...….访问研发中心
3550-S-1(config-ext-nacl)#permitipany
………访问服务器区
3550-S-1(config-ext-nacl)#denyipany
……….禁止访问其它部门
355
升级会员 