收藏
下载资源下载资源 加入VIP,免费下载

Cisco组建中小型企业网络实例.docx

上传人:b****2 文档编号:2331099 上传时间:2022-10-28 格式:DOCX 页数:26 大小:143.12KB
下载 相关 举报
Cisco组建中小型企业网络实例.docx_第1页
第1页 / 共26页
Cisco组建中小型企业网络实例.docx_第2页
第2页 / 共26页
Cisco组建中小型企业网络实例.docx_第3页
第3页 / 共26页
Cisco组建中小型企业网络实例.docx_第4页
第4页 / 共26页
Cisco组建中小型企业网络实例.docx_第5页
第5页 / 共26页
点击查看更多>>
下载资源
资源描述

Cisco组建中小型企业网络实例.docx

《Cisco组建中小型企业网络实例.docx》由会员分享,可在线阅读,更多相关《Cisco组建中小型企业网络实例.docx(26页珍藏版)》请在冰豆网上搜索。

Cisco组建中小型企业网络实例.docx

Cisco组建中小型企业网络实例

 

 

 

 

 

 

组建中小型网络

 

 

 

1、Vlan信息

 

1

VlanID

网络地址

名称

描述

1

172.16.10.0/24

本地vlan

2

172.16.20.0/24

yfzx

研发中心

3

172.16.30.0/24

zbb

质保部

4

172.16.40.0/24

zzb

制造部

5

172.16.50.0/24

sbb

设备部

6

172.16.60.0/24

cgb

采购部

7

172.16.70.0/24

xsb

销售部

8

172.16.80.0/24

cwb

财务部

9

172.16.90.0/24

glb

管理部

100

172.16.100.0/24

zjb

总经办

 

2、VTP

 

信息

 

3、设备IP

 

地址分配

 

交换机、路由器详细配置

 

1.

IP地址设置

 

2600-R-1(config)#intF0/0

2600-R-1(config-if)#ipadd221.215.31.129255.255.255.0

2600-R-1(config-if)#noshutdown

----------------------------------

2600-R-1(config-if)#intF0/1

2600-R-1(config-if)#ipadd192.168.1.1255.255.255.0

2600-R-1(config-if)#noshutdown

3550-S-1(config)#intF0/1

3550-S-1(config-if)#noswitchport……….路由端口

3550-S-1(config-if)#ipadd192.168.1.2255.255.255.0

3550-S-1(config)#intvlan1……………..管理vlan

3550-S-1(config-if)#ipadd172.16.10.1255.255.255.0

3550-S-1(config-if)#intvlan2……………研发中心

3550-S-1(config-if)#ipadd172.16.20.1255.255.255.0

 

2

设备名称

Domain

Prunning

Password

Mode

3550-S-1

vtp1

Enable

123

Server

2950-S-1

vtp1

Enable

123

Client

2950-S-2

vtp1

Enable

123

Client

2950-S-3

vtp1

Enable

123

Client

2950-S-4

vtp1

Enable

123

Client

设备名称

接口

IP地址

描述

2600-R-1

F0/0

221.215.31.129/29

WAN

F0/1

192.168.1.1/24

-

3550-S-1

F0/1

192.168.1.2/24

3L-Switch

 

2.

3550-S-1

3550-S-1

3550-S-1

3550-S-1

3550-S-1

3550-S-1

3550-S-1

3550-S-1

3550-S-1

3550-S-1

3550-S-1

3550-S-1

3550-S-1

3550-S-1

3550-S-1

3550-S-1

VTP配置

(config-if)(config-if)

(config-if)

(config-if)

(config-if)

(config-if)

(config-if)

(config-if)

(config-if)

(config-if)

(config-if)

(config-if)

(config-if)

(config-if)

(config-if)(config-if)

intvlan3……………质保部

ipadd172.16.30.1255.255.255.0

intvlan4……………制造部

ipadd172.16.40.1255.255.255.0

intvlan5……………设备部

ipadd172.16.50.1255.255.255.0

intvlan6……………采购部

ipadd172.16.60.1255.255.255.0

intvlan7……………销售部

ipadd172.16.70.1255.255.255.0

intvlan8……………财务部

ipadd172.16.80.1255.255.255.0

intvlan9……………管理部

ipadd172.16.90.1255.255.255.0

intvlan100…………总经办

ipadd172.16.100.1255.255.255.0

3550-S-1#vlandatabase

3550-S-1(vlan)#vtpdomainvtp1

3550-S-1(vlan)#vtpserver

3550-S-1(vlan)#vtppassword123

3550-S-1(vlan)#vtppruning……………………………..修剪

3550-S-1(vlan)#vlan2nameyfzx………………………..研发中心

3550-S-1(vlan)#vlan3namezbb………………………..质保部

3550-S-1(vlan)#vlan4namezzb…………………………制造部

3550-S-1(vlan)#vlan5namesbb…………………………设备部

3550-S-1(vlan)#vlan6namecgb…………………………采购部

3550-S-1(vlan)#vlan7namexsb………………………销售部

3550-S-1(vlan)#vlan8namexsb………………………...财务部

3550-S-1(vlan)#vlan9namexsb…………………………管理部

-----------------------------------------------------------

2950-S-1(vlan)#vtpdomainvtp1

2950-S-1(vlan)#vtptran…………………透明模式(配置修改编号清零)

2950-S-1(vlan)#vtpclient

客户模式

2950-S-1(vlan)#vtppassword123

2950-S-2(vlan)#vtpdomainvtp1

2950-S-2(vlan)#vtptran…………………透明模式(配置修改编号清零)

2950-S-2(vlan)#vtpclient

客户模式

2950-S-2(vlan)#vtppassword123

2950-S-3(vlan)#vtpdomainvtp1

2950-S-3(vlan)#vtptran…………………透明模式(配置修改编号清零)

2950-S-3(vlan)#vtpclient

客户模式

 

3

 

2950-S-3

2950-S-4

2950-S-4

 

(vlan)

(vlan)

(vlan)

 

#vtp

#vtp

#vtp

 

password123

domainvtp1

tran…………………透明模式(配置修改编号清零)

2950-S-4

2950-S-4

(vlan)

(vlan)

#vtp

#vtp

client

password123

客户模式

3.路由配置

2600-R-1(config)#iproute0.0.0.00.0.0.0f0/2……………...缺省路由

2600-R-1(config)#iproute192.168.0.0255.255.0.0192.168.1.2

3550-R-1(config)#iproute0.0.0.00.0.0.0192.168.1.1

 

4.

 

5.

NAT

2600-R-1(config)#access-list101permitip192.168.0.0

0.0.255.255192.168.0.0

0.0.255.255……………………………...内部局部地址

2600-R-1(config)#ipnatpoolWAN221.215.31.131

221.215.31.134prefix-len29

………………………………定义合法IP地址池

2600-R-1(config)#ipnatinsidesourlist101poolWAN……….实现

地址转换

2600-R-1(config)#intf0/1

2600-R-1(config-if)#ipnatinside………………………….定义NATinside

2600-R-1(config)#intf0/0

2600-R-1(config-if)#ipnatoutside………………………..定义NAT

outside端口

 

Vlan流量控制

制造部、设备部vlan实现互访,禁止访问其它部门vlan

制造部、设备部上班时间禁止访问internet(8:

00-12:

002:

00-6:

00)

研发中心、质保部vlan实现互访,禁止访问其它部门vlan

财务部vlan实现与采购部、销售部vlan的单向访问

总经办vlan实现与财务部、管理部vlan的单向访问

管理部vlan禁止访问其它部门vlan

各部门vlan都能访问服务器区

3550-S-1(config)#time-rangerestrict

3550-S-1(config-time-range)#periodicdailystart12:

00to2:

00

……….设置时间范围

3550-S-1(config)#ipaccess-listextendyfzx……….研发中心ACL

3550-S-1(config-ext-nacl)#permitipany172.16.20.0

0.0.0.255

…...….访问质保部

 

4

 

3550-S-1(config-ext-nacl)#permitipany172.16.100.00.0.0.255

………访问服务器区

3550-S-1(config-ext-nacl)#denyipany192.168.0.00.0.255.255

……….禁止访问其

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 研究生入学考试

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1