Cisco组建中小型企业网络实例.docx
《Cisco组建中小型企业网络实例.docx》由会员分享,可在线阅读,更多相关《Cisco组建中小型企业网络实例.docx(26页珍藏版)》请在冰豆网上搜索。
Cisco组建中小型企业网络实例
组建中小型网络
1、Vlan信息
1
VlanID
网络地址
名称
描述
1
172.16.10.0/24
无
本地vlan
2
172.16.20.0/24
yfzx
研发中心
3
172.16.30.0/24
zbb
质保部
4
172.16.40.0/24
zzb
制造部
5
172.16.50.0/24
sbb
设备部
6
172.16.60.0/24
cgb
采购部
7
172.16.70.0/24
xsb
销售部
8
172.16.80.0/24
cwb
财务部
9
172.16.90.0/24
glb
管理部
100
172.16.100.0/24
zjb
总经办
2、VTP
信息
3、设备IP
地址分配
交换机、路由器详细配置
1.
IP地址设置
2600-R-1(config)#intF0/0
2600-R-1(config-if)#ipadd221.215.31.129255.255.255.0
2600-R-1(config-if)#noshutdown
----------------------------------
2600-R-1(config-if)#intF0/1
2600-R-1(config-if)#ipadd192.168.1.1255.255.255.0
2600-R-1(config-if)#noshutdown
3550-S-1(config)#intF0/1
3550-S-1(config-if)#noswitchport……….路由端口
3550-S-1(config-if)#ipadd192.168.1.2255.255.255.0
3550-S-1(config)#intvlan1……………..管理vlan
3550-S-1(config-if)#ipadd172.16.10.1255.255.255.0
3550-S-1(config-if)#intvlan2……………研发中心
3550-S-1(config-if)#ipadd172.16.20.1255.255.255.0
2
设备名称
Domain
Prunning
Password
Mode
3550-S-1
vtp1
Enable
123
Server
2950-S-1
vtp1
Enable
123
Client
2950-S-2
vtp1
Enable
123
Client
2950-S-3
vtp1
Enable
123
Client
2950-S-4
vtp1
Enable
123
Client
设备名称
接口
IP地址
描述
2600-R-1
F0/0
221.215.31.129/29
WAN
F0/1
192.168.1.1/24
-
3550-S-1
F0/1
192.168.1.2/24
3L-Switch
2.
3550-S-1
3550-S-1
3550-S-1
3550-S-1
3550-S-1
3550-S-1
3550-S-1
3550-S-1
3550-S-1
3550-S-1
3550-S-1
3550-S-1
3550-S-1
3550-S-1
3550-S-1
3550-S-1
VTP配置
(config-if)(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)
(config-if)(config-if)
intvlan3……………质保部
ipadd172.16.30.1255.255.255.0
intvlan4……………制造部
ipadd172.16.40.1255.255.255.0
intvlan5……………设备部
ipadd172.16.50.1255.255.255.0
intvlan6……………采购部
ipadd172.16.60.1255.255.255.0
intvlan7……………销售部
ipadd172.16.70.1255.255.255.0
intvlan8……………财务部
ipadd172.16.80.1255.255.255.0
intvlan9……………管理部
ipadd172.16.90.1255.255.255.0
intvlan100…………总经办
ipadd172.16.100.1255.255.255.0
3550-S-1#vlandatabase
3550-S-1(vlan)#vtpdomainvtp1
3550-S-1(vlan)#vtpserver
3550-S-1(vlan)#vtppassword123
3550-S-1(vlan)#vtppruning……………………………..修剪
3550-S-1(vlan)#vlan2nameyfzx………………………..研发中心
3550-S-1(vlan)#vlan3namezbb………………………..质保部
3550-S-1(vlan)#vlan4namezzb…………………………制造部
3550-S-1(vlan)#vlan5namesbb…………………………设备部
3550-S-1(vlan)#vlan6namecgb…………………………采购部
3550-S-1(vlan)#vlan7namexsb………………………销售部
3550-S-1(vlan)#vlan8namexsb………………………...财务部
3550-S-1(vlan)#vlan9namexsb…………………………管理部
-----------------------------------------------------------
2950-S-1(vlan)#vtpdomainvtp1
2950-S-1(vlan)#vtptran…………………透明模式(配置修改编号清零)
2950-S-1(vlan)#vtpclient
客户模式
2950-S-1(vlan)#vtppassword123
2950-S-2(vlan)#vtpdomainvtp1
2950-S-2(vlan)#vtptran…………………透明模式(配置修改编号清零)
2950-S-2(vlan)#vtpclient
客户模式
2950-S-2(vlan)#vtppassword123
2950-S-3(vlan)#vtpdomainvtp1
2950-S-3(vlan)#vtptran…………………透明模式(配置修改编号清零)
2950-S-3(vlan)#vtpclient
客户模式
3
2950-S-3
2950-S-4
2950-S-4
(vlan)
(vlan)
(vlan)
#vtp
#vtp
#vtp
password123
domainvtp1
tran…………………透明模式(配置修改编号清零)
2950-S-4
2950-S-4
(vlan)
(vlan)
#vtp
#vtp
client
password123
客户模式
3.路由配置
2600-R-1(config)#iproute0.0.0.00.0.0.0f0/2……………...缺省路由
2600-R-1(config)#iproute192.168.0.0255.255.0.0192.168.1.2
3550-R-1(config)#iproute0.0.0.00.0.0.0192.168.1.1
4.
5.
NAT
2600-R-1(config)#access-list101permitip192.168.0.0
0.0.255.255192.168.0.0
0.0.255.255……………………………...内部局部地址
2600-R-1(config)#ipnatpoolWAN221.215.31.131
221.215.31.134prefix-len29
………………………………定义合法IP地址池
2600-R-1(config)#ipnatinsidesourlist101poolWAN……….实现
地址转换
2600-R-1(config)#intf0/1
2600-R-1(config-if)#ipnatinside………………………….定义NATinside
2600-R-1(config)#intf0/0
2600-R-1(config-if)#ipnatoutside………………………..定义NAT
outside端口
Vlan流量控制
制造部、设备部vlan实现互访,禁止访问其它部门vlan
制造部、设备部上班时间禁止访问internet(8:
00-12:
002:
00-6:
00)
研发中心、质保部vlan实现互访,禁止访问其它部门vlan
财务部vlan实现与采购部、销售部vlan的单向访问
总经办vlan实现与财务部、管理部vlan的单向访问
管理部vlan禁止访问其它部门vlan
各部门vlan都能访问服务器区
3550-S-1(config)#time-rangerestrict
3550-S-1(config-time-range)#periodicdailystart12:
00to2:
00
……….设置时间范围
3550-S-1(config)#ipaccess-listextendyfzx……….研发中心ACL
3550-S-1(config-ext-nacl)#permitipany172.16.20.0
0.0.0.255
…...….访问质保部
4
3550-S-1(config-ext-nacl)#permitipany172.16.100.00.0.0.255
………访问服务器区
3550-S-1(config-ext-nacl)#denyipany192.168.0.00.0.255.255
……….禁止访问其