ABC网络工程项目实施文档Word文件下载.docx
《ABC网络工程项目实施文档Word文件下载.docx》由会员分享,可在线阅读,更多相关《ABC网络工程项目实施文档Word文件下载.docx(13页珍藏版)》请在冰豆网上搜索。
S-2950-01(config)#VLAN10
S-2950-01(config-vlan)#nameOA
S-2950-01(config-vlan)#VLAN20
S-2950-01(config-vlan)#nameServer
S-2950-02(config)#VLAN10
S-2950-02(config-vlan)#nameOA
S-2950-02(config-vlan)#VLAN20
S-2950-02(config-vlan)#nameServer
1.2STP配置
步骤1、配置trunk端口
S-3560-01(config)#intrangefa0/23-24
S-3560-01(config-if-range)#switchporttrunkencapsulationdot1q
S-3560-01(config-if-range)#switchportmodetrunk
S-3560-01(config-if-range)#switchporttrunkallowedvlan10,20
S-3560-01(config)#intrangefa0/1-2
3560-02配置
S-3560-02(config)#intrangefa0/23-24
S-3560-02(config-if-range)#switchporttrunkencapsulationdot1q
S-3560-02(config-if-range)#switchportmodetrunk
S-3560-02(config-if-range)#switchporttrunkallowedvlan10,20
S-3560-02(config)#intrangefa0/1-2
2950-1配置
S-2950-01(config)#intrangefa0/1-2
S-2950-01(config-if-range)#switchportmodetrunk
S-2950-01(config-if-range)#switchporttrunkallowedvlan10,20
S-2950-02(config)#intrangefa0/1-2
S-2950-02(config-if-range)#switchportmodetrunk
S-2950-02(config-if-range)#switchporttrunkallowedvlan10,20
步骤2、配置STP生成树
S-3560-01(config)#spanning-treevlan10rootprimary
S-3560-01(config)#spanning-treevlan20rootsecondary
S-3560-02(config)#spanning-treevlan10rootsecondary
S-3560-02(config)#spanning-treevlan20rootprimary
1.3EtherChannel配置
创建逻辑接口:
S-3560-01(config)#intport-channel1
S-3560-01(config-if)#switchporttrunkencapsulationdot1q
S-3560-01(config-if)#switchportmodetrunk
S-3560-01(config-if)#switchporttrunkallowedvlan10,20
将逻辑接口与物理接口绑定:
S-3560-01(config-if-range)#channel-protocollacp
S-3560-01(config-if-range)#channel-group1modeactive
逻辑接口流量负载均衡:
S-3560-01(config)#port-channelload-balancesrc-dst-ip
S-3560-02(config)#interfaceport-channel1vlan20rootprimary
S-3560-02(config-if)#switchporttrunkencapsulationdot1q
S-3560-02(config-if)#switchportmodetrunk
S-3560-02(config-if)#switchporttrunkallowedvlan10,20
1.4HSRP配置
VLAN10、20地址配置:
S-3560-01(config)#intvlan10
S-3560-01(config-if)#ipadd10.0.10.2255.255.255.0
S-3560-01(config-if)#noshut
S-3560-01(config-if)#intvlan20
S-3560-01(config-if)#ipadd10.0.20.2255.255.255.0
HSRP浮动地址、优先级等信息配置:
S-3560-01(config-if)#standby10ip10.0.10.1
S-3560-01(config-if)#standby10priority150
S-3560-01(config-if)#standby10preempt
S-3560-01(config-if)#standby20ip10.0.20.1
S-3560-01(config-if)#standby20priority140
S-3560-01(config-if)#standby20preempt
S-3560-01(config-if)#ipadd10.0.10.3255.255.255.0
S-3560-01(config-if)#ipadd10.0.20.3255.255.255.0
S-3560-02(config-if)#intvlan10
S-3560-02(config-if)#standby10ip10.0.10.1
S-3560-02(config-if)#standby10priority140
S-3560-02(config-if)#standby10preempt
S-3560-02(config-if)#intvlan20
S-3560-02(config-if)#standby20ip10.0.20.1
S-3560-02(config-if)#standby20priority150
S-3560-02(config-if)#standby20preempt
1.5二层交换配置
S-2950-01(config)#intrangefa0/11-12
S-2950-01(config-if-range)#switchportmodeaccess
S-2950-01(config-if-range)#switchportaccessvlan10
S-2950-01(config-if-range)#spanning-treeportfast
S-2950-02(config)#intrangefa0/11-12
S-2950-02(config-if-range)#switchportmodeaccess
S-2950-02(config-if-range)#switchportaccessvlan20
S-2950-02(config-if-range)#spanning-treeportfast
1.6PC机配置IP并测试网关通畅性能
PC1配置
PC2配置
测试结果
1.7路由配置
S-3560-01(config)#iprouting
S-3560-02(config)#iprouting
1.8测试
Part2路由器配置
Router(config)#hostnameISP-DianXin-2811-01
ISP-DianXin-2811-01(config)#
ISP-DianXin-2811-01(config)#intfa0/0
ISP-DianXin-2811-01(config-if)#ipadd220.0.0.2255.255.255.248
ISP-DianXin-2811-01(config-if)#noshut
ISP-DianXin-2811-01(config)#intfa0/1
ISP-DianXin-2811-01(config-if)#ipadd130.0.0.2255.255.255.252
ISP-DianXin-2811-01(config)#intfa1/0
ISP-DianXin-2811-01(config-if)#ipadd121.0.0.1255.255.255.0
Part3防火墙配置—基础配置
ASA5505-01
ASA5505-02
设置主机名
ciscoasa#conft
ciscoasa(config)#hostnameHQ-BeiJing-ASA5505-01
HQ-BeiJing-ASA5505-01(config)#
清除原有VLAN配置
HQ-BeiJing-ASA5505-01(config)#intvlan1
HQ-BeiJing-ASA5505-01(config-if)#nonameif
HQ-BeiJing-ASA5505-01(config-if)#nosecurity-level
HQ-BeiJing-ASA5505-01(config-if)#noipadd
HQ-BeiJing-ASA5505-01(config)#intvlan2
配置VLAN数据
HQ-BeiJing-ASA5505-01(config-if)#intvlan10
HQ-BeiJing-ASA5505-01(config-if)#nameifoutside
HQ-BeiJing-ASA5505-01(config-if)#security-level0
HQ-BeiJing-ASA5505-01(config-if)#ipadd220.0.0.1255.255.255.248
HQ-BeiJing-ASA5505-01(config-if)#
HQ-BeiJing-ASA5505-01(config-if)#intvlan20
HQ-BeiJing-ASA5505-01(config-if)#nameifinside
HQ-BeiJing-ASA5505-01(config-if)#security-level100
HQ-BeiJing-ASA5505-01(config-if)#ipadd10.0.0.1255.255.255.0
HQ-BeiJing-ASA5505-01(config-if)#noshut
HQ-BeiJing-ASA5505-01(config-if)#intvlan30
HQ-BeiJing-ASA5505-01(config-if)#noforwardinterfacevlan20
HQ-BeiJing-ASA5505-01(config-if)#nameifdmz
HQ-BeiJing-ASA5505-01(config-if)#security-level50
HQ-BeiJing-ASA5505-01(config-if)#ipadd172.16.10.1255.255.255.0
VLAN与端口绑定
HQ-BeiJing-ASA5505-01(config-if)#inteth0/0
HQ-BeiJing-ASA5505-01(config-if)#switchportaccessvlan10
HQ-BeiJing-ASA5505-01(config-if)#inteth0/1
HQ-BeiJing-ASA5505-01(config-if)#switchportaccessvlan20
HQ-BeiJing-ASA5505-01(config-if)#inteth0/2
HQ-BeiJing-ASA5505-01(config-if)#switchportaccessvlan30
配置静态路由
HQ-BeiJing-ASA5505-01(config)#routeoutside130.0.0.0255.255.255.252220.0.0.2
ciscoasa(config)#hostnameBranch-NanJing-ASA5505-02
Branch-NanJing-ASA5505-02(config)#
Branch-NanJing-ASA5505-02(config)#intvlan1
Branch-NanJing-ASA5505-02(config-if)#nonameif
Branch-NanJing-ASA5505-02(config-if)#nosecurity-level
Branch-NanJing-ASA5505-02(config-if)#noipadd
Branch-NanJing-ASA5505-02(config)#intvlan2
Branch-NanJing-ASA5505-02(config)#intvlan10
Branch-NanJing-ASA5505-02(config-if)#nameoutside
Branch-NanJing-ASA5505-02(config-if)#security-level0
Branch-NanJing-ASA5505-02(config-if)#ipadd130.0.0.1255.255.255.252
Branch-NanJing-ASA5505-02(config-if)#noshut
Branch-NanJing-ASA5505-02(config-if)#
Branch-NanJing-ASA5505-02(config-if)#intvlan20
Branch-NanJing-ASA5505-02(config-if)#nameinside
INFO:
Securitylevelfor"
inside"
setto100bydefault.
Branch-NanJing-ASA5505-02(config-if)#security-level100
Branch-NanJing-ASA5505-02(config-if)#ipadd10.0.30.1255.255.255.0
Branch-NanJing-ASA5505-02(config)#inteth0/0
Branch-NanJing-ASA5505-02(config-if)#switchportaccessvlan10
Branch-NanJing-ASA5505-02(config-if)#inteth0/1
Branch-NanJing-ASA5505-02(config-if)#switchportaccessvlan20
Branch-NanJing-ASA5505-02(config)#routeoutside220.0.0.0255.255.255.248130.0.0.2
防火墙配置—策略配置
1、dmz区web服务器静态映射
HQ-BeiJing-ASA5505-01(config)#objectnetwork172.16.10.11/32-WebServer
HQ-BeiJing-ASA5505-01(config-network-object)#host172.16.10.11
HQ-BeiJing-ASA5505-01(config-network-object)#nat(dmz,outside)static220.0.0.3
2、定义ACL访问控制列表,放行外网进入ASA访问Web服务器的流量
HQ-BeiJing-ASA5505-01(config)#access-listAccess-DMZ-Serverpermiticmpanyobject172.16.10.11/32-WebServer
HQ-BeiJing-ASA5505-01(config)#access-groupAccess-DMZ-Serveroutinterfacedmz
3、定义dmz区其他服务器的动态映射
HQ-BeiJing-ASA5505-01(config)#objectnetwork172.16.10.0/24-DMZ-Server
HQ-BeiJing-ASA5505-01(config-network-object)#subnet172.16.10.0255.255.255.0
HQ-BeiJing-ASA5505-01(config-network-object)#nat(dmz,outside)dynamicinterface
4、定义ACL访问控制列表,放行外网进入ASA访问DMZ其他服务器的流量
HQ-BeiJing-ASA5505-01(config)#access-listAccess-DMZ-Serverpermiticmpanyobject172.16.10.0/24-DMZ-Server
说明:
access-group和前面一样,不用再定义
5、inside区内网地址IP映射
HQ-BeiJing-ASA5505-01(config)#objectnetwork10.0.0.0/24
HQ-BeiJing-ASA5505-01(config-network-object)#subnet10.0.0.0255.255.255.0
HQ-BeiJing-ASA5505-01(config-network-object)#nat(inside,outside)dynamicinterface
6、3560配置缺省网关
S-3560-02(config)#iproute0.0.0.00.0.0.010.
升级会员 