思科CCNA项目案例设计

综合项目实践企业网互联及Internet连接整体网络拓扑：南京分部拓扑：一、客户需求：1、所有分部通过专线连接到总部，由总部控制所有的分部上网，专线使用安全的链路；2、每个分部拥有独立的OAweb服务器，出差员工可以通过访问本分公司的OA服务器进行远程办公；3、南京分部拥有经理办公室、员工办公司，办公室之间不能直接相互访问，但可以访问互联网以及公司总部资源；4、所有IP地址都有总部配置管理，分部办公室电脑可以自动获取网络地址；5、如果网络出现问题，技术人员可以进行远程操作，恢复网络正常通信。二、需求分析：1、总部与与各分部之间使用专线连接，采用PPP的chap验证；2、每个分部独立的OA服务器可使用静态NAT映射；3、分部核心交换机划分vlan讲经理办公室和员工办公室分开；同时使用路由协议连接到总部和互联网；4、使用DHCP服务器分配IP地址、网关、DNS；5、分部路由器开启telnet，但不允许ping通。三、解决方案：1、总部与分部之间专线使用IP地址170.16.1.0/30地址，封装PPP并做chap验证，密码为cisco；2、在总部的路由器上使用静态NAT讲OA服务器映射到公网；3、经理办公室划分为vlan10、员工办公室划分为vlan20；使用静态路由与总公司连接；4、在路由器上配置DHCP地址池，分别为V10：192.168.1.0/24，V20：192.168.2.0/24,DNS为218.2.135.1；5、在分部路由器上开启telnet，禁止ICMP包。四、配置情况实验拓扑图：关键部分配置：南京路由器：hostnamenanjinginterfaceFastEthernet0/0ipaddress170.16.1.1255.255.255.252duplexautospeedauto!interfaceFastEthernet0/1noipaddressduplexautospeedauto!interfaceFastEthernet0/1.10encapsulationdot1Q10ipaddress192.168.1.1255.255.255.0!interfaceFastEthernet0/1.20encapsulationdot1Q20ipaddress192.168.2.1255.255.255.0!interfaceFastEthernet0/1.30encapsulationdot1Q30ipaddress192.168.3.1255.255.255.0!ipclasslessiproute0.0.0.00.0.0.0170.16.1.2!ipdhcpexcluded-address192.168.1.1ipdhcpexcluded-address192.168.2.1!ipdhcppoolV10network192.168.1.0255.255.255.0default-router192.168.1.1dns-server218.2.135.1ipdhcppoolV20network192.168.2.0255.255.255.0default-router192.168.2.1dns-server218.2.135.1!linecon0linevty04nologin======================================上海路由器hostnameshanghaiinterfaceFastEthernet0/0ipaddress170.16.1.2255.255.255.252ipnatinsideduplexautospeedauto!interfaceFastEthernet0/1ipaddress170.16.1.5255.255.255.252ipnatinsideduplexautospeedauto!interfaceSerial0/3/0ipaddress202.1.1.1255.255.255.252ipnatoutsideclockrate64000!ipnatinsidesourcelist10interfaceSerial0/3/0overloadipnatinsidesourcestatic192.168.3.254202.1.1.2ipclasslessiproute192.168.1.0255.255.255.0170.16.1.1iproute192.168.2.0255.255.255.0170.16.1.1iproute192.168.3.0255.255.255.0170.16.1.1iproute0.0.0.00.0.0.0Serial0/3/0!!access-list10permit192.168.1.00.0.0.255access-list10permit192.168.2.00.0.0.255access-list10permit192.168.3.00.0.0.255access-list10permit170.16.1.00.0.0.255!=========================================核心交换机hostnameCOREinterfaceFastEthernet0/1switchporttrunkallowedvlan10,20,30swtrendoswitchportmodetrunk!interfaceFastEthernet0/2switchportmodetrunk!interfaceFastEthernet0/3switchportmodetrunk!interfaceFastEthernet0/4switchportaccessvlan30switchportmodeaccess!========================================接入层交换机1hostnameaccess1!interfaceFastEthernet0/1switchportmodetrunk!interfaceFastEthernet0/2switchportaccessvlan10switchportmodeaccess=========================================接入层交换机2hostnameaccess2!interfaceFastEthernet0/1switchportmodetrunk!interfaceFastEthernet0/2switchportaccessvlan20switchportmodeaccess!=========================================服务器：IP：192.168.3.254掩码：255.255.255.0网关：192.168.3.1=========================================办公室电脑：DHCP获取