Cisco组建中小型企业网络实例

组建中小型网络1、Vlan信息VlanID网络地址名称描述1192.168.10.0/24无本地vlan2192.168.20.0/24yfzx研发中心3192.168.30.0/24zbb质保部4192.168.40.0/24zzb制造部5192.168.50.0/24sbb设备部6192.168.60.0/24cgb采购部7192.168.70.0/24xsb销售部8192.168.80.0/24cwb财务部9192.168.90.0/24glb管理部100192.168.100.0/24zjb总经办12、VTP信息设备名称DomainPrunningPasswordMode3550-S-1benetEnable123Server2950-S-1benetEnable123Client2950-S-2benetEnable123Client2950-S-3benetEnable123Client2950-S-4benetEnable123Client3、设备IP地址分配设备名称接口IP地址描述F0/0221.215.31.129/29WAN2600-R-1F0/1192.168.1.1/24-3550-S-1F0/1192.168.1.2/243L-Switch交换机、路由器详细配置1．IP地址设置2600-R-1（config）#intF0/02600-R-1(config-if)#ipadd221.215.31.129255.255.255.02600-R-1(config-if)#noshutdown----------------------------------2600-R-1（config-if）#intF0/12600-R-1(config-if)#ipadd192.168.1.1255.255.255.02600-R-1(config-if)#noshutdown3550-S-1(config)#intF0/13550-S-1(config-if)#noswitchport……….路由端口3550-S-1(config-if)#ipadd192.168.1.2255.255.255.03550-S-1(config)#intvlan1……………..管理vlan3550-S-1(config-if)#ipadd192.168.10.1255.255.255.03550-S-1(config-if)#intvlan2……………研发中心3550-S-1(config-if)#ipadd192.168.20.1255.255.255.023550-S-1(config-if)#intvlan3……………质保部3550-S-1(config-if)#ipadd192.168.30.1255.255.255.03550-S-1(config-if)#intvlan4……………制造部3550-S-1(config-if)#ipadd192.168.40.1255.255.255.03550-S-1(config-if)#intvlan5……………设备部3550-S-1(config-if)#ipadd192.168.50.1255.255.255.03550-S-1(config-if)#intvlan6……………采购部3550-S-1(config-if)#ipadd192.168.60.1255.255.255.03550-S-1(config-if)#intvlan7……………销售部3550-S-1(config-if)#ipadd192.168.70.1255.255.255.03550-S-1(config-if)#intvlan8……………财务部3550-S-1(config-if)#ipadd192.168.80.1255.255.255.03550-S-1(config-if)#intvlan9……………管理部3550-S-1(config-if)#ipadd192.168.90.1255.255.255.03550-S-1(config-if)#intvlan100…………总经办3550-S-1(config-if)#ipadd192.168.100.1255.255.255.02．VTP配置3550-S-1（config）#vlandatabase3550-S-1(vlan)#vtpdomainbenet3550-S-1(vlan)#vtpserver3550-S-1(vlan)#vtppassword1233550-S-1(vlan)#vtppruning……………………………..修剪3550-S-1(vlan)#vlan2nameyfzx………………………..研发中心3550-S-1(vlan)#vlan3namezbb………………………....质保部3550-S-1(vlan)#vlan4namezzb…………………………制造部3550-S-1(vlan)#vlan5namesbb…………………………设备部3550-S-1(vlan)#vlan6namecgb…………………………采购部3550-S-1(vlan)#vlan7namexsb…………………………销售部3550-S-1(vlan)#vlan8namexsb……………………….....财务部3550-S-1(vlan)#vlan9namexsb…………………………管理部-----------------------------------------------------------2950-S-1(vlan)#vtpdomainbenet2950-S-1(vlan)#vtptran…………………透明模式(配置修改编号清零)2950-S-1(vlan)#vtpclient客户模式2950-S-1(vlan)#vtppassword1232950-S-2(vlan)#vtpdomainbenet2950-S-2(vlan)#vtptran…………………透明模式(配置修改编号清零)2950-S-2(vlan)#vtpclient客户模式2950-S-2(vlan)#vtppassword1232950-S-3(vlan)#vtpdomainbenet2950-S-3(vlan)#vtptran…………………透明模式(配置修改编号清零)2950-S-3(vlan)#vtpclient客户模式32950-S-3(vlan)#vtppassword1232950-S-4(vlan)#vtpdomainbenet2950-S-4(vlan)#vtptran…………………透明模式(配置修改编号清零)2950-S-4(vlan)#vtpclient客户模式2950-S-4(vlan)#vtppassword1233．路由配置2600-R-1（config）#iproute0.0.0.00.0.0.0f0/2……………...缺省路由2600-R-1（config）#iproute192.168.0.0255.255.0.0192.168.1.23550-R-1(config)#iproute0.0.0.00.0.0.0192.168.1.14．NAT2600-R-1（config）#access-list101permitip192.168.0.00.0.255.255192.168.0.00.0.255.255……………………………...内部局部地址2600-R-1（config）#ipnatpoolWAN221.215.31.131221.215.31.134prefix-len29………………………………定义合法IP地址池2600-R-1（config）#ipnatinsidesourlist101poolWAN……….实现地址转换2600-R-1（config）#intf0/12600-R-1（config-if）#ipnatinside………………………….定义NATinside2600-R-1（config）#intf0/02600-R-1（config-if）#ipnatoutside………………………..定义NAToutside端口5．Vlan流量控制制造部、设备部vlan实现互访，禁止访问其它部门vlan制造部、设备部上班时间禁止访问internet(8:00-12:002:00-6:00)研发中心、质保部vlan实现互访，禁止访问其它部门vlan财务部vlan实现与采购部、销售部vlan的单向访问总经办vlan实现与财务部、管理部vlan的单向访问管理部vlan禁止访问其它部门vlan各部门vlan都能访问服务器区3550-S-1(config)#time-rangerestrict3550-S-1(config-time-range)#periodicdailystart12:00to2:00……….设置时间范围3550-S-1(config)#ipaccess-listextendyfzx……….研发中心ACL3550-S-1(config-ext-nacl)#permitipany192.168.20.00.0.0.255…...….访问质保部43550-S-1(config-ext-nacl)#permitipany192.168.100.00.0.0.255………访问服务器区3550-S-1(config-ext-nacl)#denyipany192.168.0.00.0.255.255……….禁止访问其它部门3550-S-1(config-ext-nacl)#permitipanyany3550-S-1(config)#ipaccess-listextendzbb……….质保部ACL3550-S-1(config-ext-nacl)#permitipany192.168.10.00.0.0.255…...….访问研发中心3550-S-1(config-ext-nacl)#permitipany192.168.100.00.0.0.255………访问服务器区3550-S-1(config-ext-nacl)#denyipany192.168.0.00.0.255.255……….禁止访问其它部门3550-S-1(config-ext-nacl)#permitipanyany-------------------------------------------------------------------------------------------3550-S-1(config)#ipaccess-listextendzzb……….制造部ACL3550-S-1(config-ext-nacl)#permitipany192.168.40.00.0.0.255…...….访问设备部3550-S-1(config-ext-nacl)#permitipany192.168.100.00.0.0.255………访问服务器区3550-S-1(config-ext-nacl)#denyipany192.168.0.00.0.255.255……….禁止访问其它部门3550-S-1(config-ext-nacl)#permitipanyanytime-rangerestrict……….上班时间禁止上网3550-S-1(config)#ipaccess-listextendsbb……….设备部ACL3550-S-1(config-ext-nacl)#permitipany192.168.30.00.0.0.255…...….访问制造部3550-S-1(config-ext-nacl)#permitipany192.168.100.00.0.0.255………访问服务器区3550-S-1(config-ext-nacl)#denyipany192.168.0.00.0.255.255……….禁止访问其它部门3550-S-1(

Cisco组建中小型企业网络实例

免费阅读已结束，点击付费阅读剩下 ... 页

阅读已结束，您可以下载文档离线阅读

1南方电网公司输电线路重要交叉跨越隐患整改_吴新桥（PDF30页）

安全文明施工管理

市政滨河路一标段施工组织设计(完整)

燃料与能源·是粮食还是燃料？气候变化·气候变化缓解战略：风

企业产品创新管理探讨

中部崛起中的安徽东向发展研究

四维图新导航信息技术公司导航电子地图发展战略

城市经营概论

领导统御与领导风格

加拿大LVC国际投资集团人力资源部工作流程

相关文档

相关搜索