收藏
下载资源下载资源 加入VIP,免费下载

ABC网络工程项目实施文档.docx

上传人:b****6 文档编号:5171142 上传时间:2022-12-13 格式:DOCX 页数:12 大小:303.03KB
下载 相关 举报
ABC网络工程项目实施文档.docx_第1页
第1页 / 共12页
ABC网络工程项目实施文档.docx_第2页
第2页 / 共12页
ABC网络工程项目实施文档.docx_第3页
第3页 / 共12页
ABC网络工程项目实施文档.docx_第4页
第4页 / 共12页
ABC网络工程项目实施文档.docx_第5页
第5页 / 共12页
点击查看更多>>
下载资源
资源描述

ABC网络工程项目实施文档.docx

《ABC网络工程项目实施文档.docx》由会员分享,可在线阅读,更多相关《ABC网络工程项目实施文档.docx(12页珍藏版)》请在冰豆网上搜索。

ABC网络工程项目实施文档.docx

ABC网络工程项目实施文档

ABC网络工程项目实施文档

网络拓扑图

IP地址规划表

VLAN信息规划表

防火墙端口安全规划表

设备配置流程步骤

Part1交换配置

1.1VLAN配置

3560-01配置

3560-02配置

S-3560-01(config)#VLAN10

S-3560-01(config-vlan)#nameOA

S-3560-01(config-vlan)#VLAN20

S-3560-01(config-vlan)#nameServer

S-3560-02(config)#VLAN10

S-3560-02(config-vlan)#nameOA

S-3560-02(config-vlan)#VLAN20

S-3560-02(config-vlan)#nameServer

2950-01配置

2950-02配置

S-2950-01(config)#VLAN10

S-2950-01(config-vlan)#nameOA

S-2950-01(config-vlan)#VLAN20

S-2950-01(config-vlan)#nameServer

S-2950-02(config)#VLAN10

S-2950-02(config-vlan)#nameOA

S-2950-02(config-vlan)#VLAN20

S-2950-02(config-vlan)#nameServer

1.2STP配置

步骤1、配置trunk端口

3560-01配置

S-3560-01(config)#intrangefa0/23-24

S-3560-01(config-if-range)#switchporttrunkencapsulationdot1q

S-3560-01(config-if-range)#switchportmodetrunk

S-3560-01(config-if-range)#switchporttrunkallowedvlan10,20

S-3560-01(config)#intrangefa0/1-2

S-3560-01(config-if-range)#switchporttrunkencapsulationdot1q

S-3560-01(config-if-range)#switchportmodetrunk

S-3560-01(config-if-range)#switchporttrunkallowedvlan10,20

3560-02配置

S-3560-02(config)#intrangefa0/23-24

S-3560-02(config-if-range)#switchporttrunkencapsulationdot1q

S-3560-02(config-if-range)#switchportmodetrunk

S-3560-02(config-if-range)#switchporttrunkallowedvlan10,20

S-3560-02(config)#intrangefa0/1-2

S-3560-02(config-if-range)#switchporttrunkencapsulationdot1q

S-3560-02(config-if-range)#switchportmodetrunk

S-3560-02(config-if-range)#switchporttrunkallowedvlan10,20

2950-1配置

S-2950-01(config)#intrangefa0/1-2

S-2950-01(config-if-range)#switchportmodetrunk

S-2950-01(config-if-range)#switchporttrunkallowedvlan10,20

2950-02配置

S-2950-02(config)#intrangefa0/1-2

S-2950-02(config-if-range)#switchportmodetrunk

S-2950-02(config-if-range)#switchporttrunkallowedvlan10,20

步骤2、配置STP生成树

3560-01配置

3560-02配置

S-3560-01(config)#spanning-treevlan10rootprimary

S-3560-01(config)#spanning-treevlan20rootsecondary

S-3560-02(config)#spanning-treevlan10rootsecondary

S-3560-02(config)#spanning-treevlan20rootprimary

1.3EtherChannel配置

3560-01配置

3560-02配置

创建逻辑接口:

S-3560-01(config)#intport-channel1

S-3560-01(config-if)#switchporttrunkencapsulationdot1q

S-3560-01(config-if)#switchportmodetrunk

S-3560-01(config-if)#switchporttrunkallowedvlan10,20

将逻辑接口与物理接口绑定:

S-3560-01(config)#intrangefa0/23-24

S-3560-01(config-if-range)#channel-protocollacp

S-3560-01(config-if-range)#channel-group1modeactive

逻辑接口流量负载均衡:

S-3560-01(config)#port-channelload-balancesrc-dst-ip

创建逻辑接口:

S-3560-02(config)#interfaceport-channel1vlan20rootprimary

S-3560-02(config-if)#switchporttrunkencapsulationdot1q

S-3560-02(config-if)#switchportmodetrunk

S-3560-02(config-if)#switchporttrunkallowedvlan10,20

将逻辑接口与物理接口绑定:

S-3560-01(config)#intrangefa0/23-24

S-3560-01(config-if-range)#channel-protocollacp

S-3560-01(config-if-range)#channel-group1modeactive

逻辑接口流量负载均衡:

S-3560-01(config)#port-channelload-balancesrc-dst-ip

1.4HSRP配置

3560-01配置

3560-02配置

VLAN10、20地址配置:

S-3560-01(config)#intvlan10

S-3560-01(config-if)#ipadd10、0、10、2255、255、255、0

S-3560-01(config-if)#noshut

S-3560-01(config-if)#intvlan20

S-3560-01(config-if)#ipadd10、0、20、2255、255、255、0

S-3560-01(config-if)#noshut

HSRP浮动地址、优先级等信息配置:

S-3560-01(config)#intvlan10

S-3560-01(config-if)#standby10ip10、0、10、1

S-3560-01(config-if)#standby10priority150

S-3560-01(config-if)#standby10preempt

S-3560-01(config-if)#intvlan20

S-3560-01(config-if)#standby20ip10、0、20、1

S-3560-01(config-if)#standby20priority140

S-3560-01(config-if)#standby20preempt

VLAN10、20地址配置:

S-3560-01(config)#intvlan10

S-3560-01(config-if)#ipadd10、0、10、3255、255、255、0

S-3560-01(config-if)#noshut

S-3560-01(config-if)#intvlan20

S-3560-01(config-if)#ipadd10、0、20、3255、255、255、0

S-3560-01(config-if)#noshut

HSRP浮动地址、优先级等信息配置:

S-3560-02(config-if)#intvlan10

S-3560-02(config-if)#standby10ip10、0、10、1

S-3560-02(config-if)#standby10priority140

S-3560-02(config-if)#standby10preempt

S-3560-02(config-if)#intvlan20

S-3560-02(config-if)#standby20ip10、0、20、1

S-3560-02(config-if)#standby20priority150

S-3560-02(config-if)#standby20preempt

1.5二层交换配置

2950-01配置

2950-02配置

S-2950-01(config)#intrangefa0/11-12

S-2950-01(config-if-range)#switchportmodeaccess

S-2950-01(config-if-range)#switchportaccessvlan10

S-2950-01(config-if-range)#spanning-treeportfast

S-2950-02(config)#intrangefa0/11-12

S-2950-02(config-if-range)#switchportmodeaccess

S-2950-02(config-if-range)#switchportaccessvlan20

S-2950-02(config-if-range)#spanning-treeportfast

1.6PC机配置IP并测试网关通畅性能

PC1配置

PC2配置

测试结果

1.7路由配置

3560-01配置

3560-02配置

S-3560-01(config)#iprouting

S-3560-02(config)#iprouting

1.8测试

Part2路由器配置

Router(config)#hostnameISP-DianXin-2811-01

ISP-DianXin-2811-01(config)#

ISP-DianXin-2811-01(config)#intfa0/0

ISP-DianXin-2811-01(config-if)#ipadd220、0、0、2255、255、255、248

ISP-DianXin-2811-01(config-if)#noshut

ISP-DianXin-2811-01(config)#intfa0/1

ISP-DianXin-2811-01(config-if)#ipadd130、0、0、2255、255、255、252

ISP-DianXin-2811-01(config-if)#noshut

ISP-DianXin-2811-01(config)#intfa1/0

ISP-DianXin-2811-01(config-if)#ipadd121、0、0、1255、255、255、0

ISP-DianXin-2811-01(config-if)#noshut

Part3防火墙配置—基础配置

ASA5505-01

ASA5505-02

设置主机名

ciscoasa#conft

ciscoasa(config)#hostnameHQ-BeiJing-ASA5505-01

HQ-BeiJing-ASA5505-01(config)#

清除原有VLAN配置

HQ-BeiJing-ASA5505-01(config)#intvlan1

HQ-BeiJing-ASA5505-01(config-if)#nonameif

HQ-BeiJing-ASA5505-01(config-if)#nosecurity-level

HQ-BeiJing-ASA5505-01(config-if)#noipadd

HQ-BeiJing-ASA5505-01(config)#intvlan2

HQ-BeiJing-ASA5505-01(config-if)#nonameif

HQ-BeiJing-ASA5505-01(config-if)#nosecurity-level

HQ-BeiJing-ASA5505-01(config-if)#noipadd

配置VLAN数据

HQ-BeiJing-ASA5505-01(config-if)#intvlan10

HQ-BeiJing-ASA5505-01(config-if)#nameifoutside

HQ-BeiJing-ASA5505-01(config-if)#security-level0

HQ-BeiJing-ASA5505-01(config-if)#ipadd220、0、0、1255、255、255、248

HQ-BeiJing-ASA5505-01(config-if)#

HQ-BeiJing-ASA5505-01(config-if)#intvlan20

HQ-BeiJing-ASA5505-01(config-if)#nameifinside

HQ-BeiJing-ASA5505-01(config-if)#security-level100

HQ-BeiJing-ASA5505-01(config-if)#ipadd10、0、0、1255、255、255、0

HQ-BeiJing-ASA5505-01(config-if)#noshut

HQ-BeiJing-ASA5505-01(config-if)#

HQ-BeiJing-ASA5505-01(config-if)#intvlan30

HQ-BeiJing-ASA5505-01(config-if)#noforwardinterfacevlan20

HQ-BeiJing-ASA5505-01(config-if)#nameifdmz

HQ-BeiJing-ASA5505-01(config-if)#security-level50

HQ-BeiJing-ASA5505-01(config-if)#ipadd172、16、10、1255、255、255、0

VLAN与端口绑定

HQ-BeiJing-ASA5505-01(config-if)#inteth0/0

HQ-BeiJing-ASA5505-01(config-if)#switchportaccessvlan10

HQ-BeiJing-ASA5505-01(config-if)#inteth0/1

HQ-BeiJing-ASA5505-01(config-if)#switchportaccessvlan20

HQ-BeiJing-ASA5505-01(config-if)#

HQ-BeiJing-ASA5505-01(config-if)#inteth0/2

HQ-BeiJing-ASA5505-01(config-if)#switchportaccessvlan30

配置静态路由

HQ-BeiJing-ASA5505-01(config)#routeoutside130、0、0、0255、255、255、252220、0、0、2

设置主机名

ciscoasa#conft

ciscoasa(config)#hostnameBranch-NanJing-ASA5505-02

Branch-NanJing-ASA5505-02(config)#

清除原有VLAN配置

Branch-NanJing-ASA5505-02(config)#intvlan1

Branch-NanJing-ASA5505-02(config-if)#nonameif

Branch-NanJing-ASA5505-02(config-if)#nosecurity-level

Branch-NanJing-ASA5505-02(config-if)#noipadd

Branch-NanJing-ASA5505-02(config)#intvlan2

Branch-NanJing-ASA5505-02(config-if)#nonameif

Branch-NanJing-ASA5505-02(config-if)#nosecurity-level

Branch-NanJing-ASA5505-02(config-if)#noipadd

配置VLAN数据

Branch-NanJing-ASA5505-02(config)#intvlan10

Branch-NanJing-ASA5505-02(config-if)#nameoutside

Branch-NanJing-ASA5505-02(config-if)#security-level0

Branch-NanJing-ASA5505-02(config-if)#ipadd130、0、0、1255、255、255、252

Branch-NanJing-ASA5505-02(config-if)#noshut

Branch-NanJing-ASA5505-02(config-if)#

Branch-NanJing-ASA5505-02(config-if)#intvlan20

Branch-NanJing-ASA5505-02(config-if)#nameinside

INFO:

Securitylevelfor"inside"setto100bydefault、

Branch-NanJing-ASA5505-02(config-if)#security-level100

Branch-NanJing-ASA5505-02(config-if)#ipadd10、0、30、1255、255、255、0

Branch-NanJing-ASA5505-02(config-if)#noshut

Branch-NanJing-ASA5505-02(config-if)#

VLAN与端口绑定

Branch-NanJing-ASA5505-02(config)#inteth0/0

Branch-NanJing-ASA5505-02(config-if)#switchportaccessvlan10

Branch-NanJing-ASA5505-02(config-if)#inteth0/1

Branch-NanJing-ASA5505-02(config-if)#switchportaccessvlan20

配置静态路由

Branch-NanJing-ASA5505-02(config)#routeoutside220、0、0、0255、255、255、248130、0、0、2

防火墙配置—策略配置

1、dmz区web服务器静态映射

HQ-BeiJing-ASA5505-01(config)#objectnetwork172、16、10、11/32-WebServer

HQ-BeiJing-ASA5505-01(config-network-object)#host172、16、10、11

HQ-BeiJing-ASA5505-01(config-network-object)#nat(dmz,outside)static220、0、0、3

2、定义ACL访问控制列表,放行外网进入ASA访问Web服务器得流量

HQ-BeiJing-ASA5505-01(config)#access-listAccess-DMZ-Serverpermiticmpanyobject172、16、10、11/32-WebServer

HQ-BeiJing-ASA5505-01(config)#access-groupAccess-DMZ-Serveroutinterfacedmz

3、定义dmz区其她服务器得动态映射

HQ-BeiJing-ASA5505-01(config)#objectnetwork172、16、10、0/24-DMZ-Server

HQ-BeiJing-ASA5505-01(config-network-object)#subnet172、16、10、0255、255、255、0

HQ-BeiJing-ASA5505-01(config-network-object)#nat(dmz,outside)dynamicinterface

4、定义ACL访问控制列表,放行外网进入ASA访问DMZ其她服务器得流量

HQ-BeiJing-ASA5505-01(config)#access-listAccess-DMZ-Serverpermiticmpanyobject172、16、10、0/24-DMZ-Server

说明:

access-group与前面一样,不用再定义

5、inside区内网地址IP映射

HQ-BeiJing-ASA5505-01(config)#objectnetwork10、0、0、0/24

HQ-BeiJing-ASA5505-01(config-network-object)#subnet10、0、0、0255、255、255、0

HQ-BeiJing-ASA5505-01(config-network-object)#nat(inside,outside)dynamicinterface

6、3560配置缺省网关

S-3560-02(config)#iproute0、0、0、00、0、0、010、0、0、1

7、ASA

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试认证 > 从业资格考试

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1