大型企业网络案例Word下载.docx
《大型企业网络案例Word下载.docx》由会员分享,可在线阅读,更多相关《大型企业网络案例Word下载.docx(33页珍藏版)》请在冰豆网上搜索。
sw6、sw7是汇聚层交换机;
其中SW6下面连接了部门1和部门2;
SW7连接了部门3,部门4,Server2以及无线路由器2。
内网ACL配置:
部门1,2,4可以访问内网中的Web和Ftp服务器,部门3只可以访问内网的ftp服务器。
中国电信
企业总公司网络的出口路由器router1和分公司网络的出口路由器都与ISP相连接,其中router1和ISP之间使用了ppp广域网协议,启用了chap的认真方式实现与互联网相连;
R9使用帧中继技术与ISP相连。
该企业的对外访问服务器托管到中国电信运营商。
二、拓扑结构
总体拓扑:
总公司拓扑:
分公司拓扑:
ISP外网即帧中继:
三、知识点
1.静态路由3.单区域OSPF非等价负载均衡封装(chap)7.帧中继访问控制地址转换的配置间的路由12EIGRP手动汇总13.路由重分布14.默认路由16.双链路冗余的备份的使用
四、主要功能
部门1,2,3,6均可访问内网Web,Ftp和DNS服务器。
部门4只可以访问内网FTP其他的都不可以访问。
部门5可以访问内网Web和Ftp但不可以访问DNS。
部门1,2,4可以访问外网Web以及公司总部的Web,Ftp服务器。
部门3只可以访问公司总部的Ftp服务器。
5、主要配置清单
分公司Switch7配置:
(Switch#showrunning-config
Buildingconfiguration...
Currentconfiguration:
2096bytes
!
version
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
hostnameSwitch
ipdhcppoolvlan7
ipdhcppoolvlan8
iprouting
spanning-treemodepvst
interfaceFastEthernet0/1
interfaceFastEthernet0/2
switchportaccessvlan100
switchportmodeaccess
interfaceFastEthernet0/3
interfaceFastEthernet0/4
interfaceFastEthernet0/5
switchportaccessvlan7
interfaceFastEthernet0/6
switchportaccessvlan8
interfaceFastEthernet0/7
interfaceFastEthernet0/8
interfaceFastEthernet0/9
interfaceFastEthernet0/10
interfaceFastEthernet0/11
interfaceFastEthernet0/12
interfaceFastEthernet0/13
interfaceFastEthernet0/14
interfaceFastEthernet0/15
interfaceFastEthernet0/16
interfaceFastEthernet0/17
interfaceFastEthernet0/18
interfaceFastEthernet0/19
interfaceFastEthernet0/20
interfaceFastEthernet0/21
interfaceFastEthernet0/22
interfaceFastEthernet0/23
interfaceFastEthernet0/24
interfaceGigabitEthernet0/1
interfaceGigabitEthernet0/2
interfaceVlan1
noipaddress
shutdown
interfaceVlan7
interfaceVlan8
interfaceVlan100
routereigrp1
distanceeigrp90150
redistributeospf1metric100010025511500
auto-summary
routerospf1
log-adjacency-changes
ipclassless
ipflow-exportversion9
linecon0
lineaux0
linevty04
login
end
总公司sw4
Switch#showrun
2816bytes
ipdhcppoolvlan5
ipdhcppoolvlan6
noswitchport
duplexauto
speedauto
switchportaccessvlan5
switchportaccessvlan6
interfaceVlan5
interfaceVlan6
ipaccess-group100out
routerrip
version2
access-list100permitipanyany
总公司SW3
1791bytes
switchportaccessvlan2
switchportaccessvlan3
switchportaccessvlan4
interfaceVlan2
interfaceVlan3
interfaceVlan4
总公司R1
R1#showrun
1575bytes
hostnameR1
noipcef
noipv6cef
usernameISPpassword0123
interfaceFastEthernet0/0
ipnatinside
interfaceSerial0/3/0
encapsulationppp
pppauthenticationchap
ipnatoutside
clockrate2000000
interfaceSerial0/3/1
ipnatinsidesourcelist10poolabc
nocdprun
passwordcisco
分公司SW6
Switch#showrunning-config
1429bytes
分公司R8
Router#showrun
753bytes
hostnameRouter
ipcef
interfaceFastEthernet0/
encapsulationdot1Q6
encapsulationdot1Q7
配置(Switch1,2,3,4和Route1)
在Switch4上Rip配置步骤:
#iprouting
(config)#routerrip
#version2
#
#
Switch1,2,3,4和Route1配置步骤和Switch配置类似
NAT配置
(config)#intf0/0
#ipnatinside
#noshut
(config)#intf0/1
(config)#ints0/0/0
#ipnatoutside
#nosshut
(config)#
(config)#ipnatinsidesourcelist10poolabc
为服务器静态映射一个静态的公网地址:
静态路由:
(chap)配置
ISP
升级会员 