Cisco組建中小型企業(yè)網(wǎng)絡(luò)實(shí)例_第1頁
Cisco組建中小型企業(yè)網(wǎng)絡(luò)實(shí)例_第2頁
Cisco組建中小型企業(yè)網(wǎng)絡(luò)實(shí)例_第3頁
Cisco組建中小型企業(yè)網(wǎng)絡(luò)實(shí)例_第4頁
Cisco組建中小型企業(yè)網(wǎng)絡(luò)實(shí)例_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、組建中小型網(wǎng)絡(luò)1、Vlan 信息1Vlan ID網(wǎng)絡(luò)地址名 稱描 述1/24無本地 vlan2/24yfzx研發(fā)中心3/24zbb質(zhì)保部4/24zzb制造部5/24sbb設(shè)備部6/24cgb采購部7/24xsb銷售部8/24cwb財務(wù)部9/24glb管理部100/24zjb總經(jīng)辦2、VTP信息3、設(shè)備 IP地址分配交換機(jī)、路由器詳細(xì)配置1IP 地址設(shè)置2600-R-1(config)# int F0/02600-R-1 (config-if) #ip add2600-R-1 (config-if) #no shutdown-2600-R-1(config-if)# int F0/12600-R

2、-1 (config-if) #ip add2600-R-1 (config-if) #no shutdown3550-S-1 (config) # int F0/13550-S-1 (config-if) # no switchport.路由端口3550-S-1 (config-if) # ip add3550-S-1 (config) # int vlan 1 .管理 vlan3550-S-1 (config-if) # ip add 173550-S-1 (config-if) # int vlan 2研發(fā)中心3550-S-1 (config-if) # ip add 172.16.20

3、.12設(shè)備名稱DomainPrunningPasswordMode3550-S-1vtp1Enable123Server2950-S-1vtp1Enable123Client2950-S-2vtp1Enable123Client2950-S-3vtp1Enable123Client2950-S-4vtp1Enable123Client設(shè)備名稱接口IP 地址描述2600-R-1F0/0WANF0/1-3550-S-1F0/13L-Switch23550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-

4、S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-1VTP 配置(config-if) (config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)int vlan 3質(zhì)保部ip add 172.16.30.1int vlan 4制造部ip add 172.16.40.1int

5、vlan 5設(shè)備部ip add 172.16.50.1int vlan 6采購部ip add 172.16.60.1int vlan 7銷售部ip add 172.16.70.1int vlan 8財務(wù)部ip add 172.16.80.1int vlan 9管理部ip add 172.16.90.1int vlan 100總經(jīng)辦ip add 172.16.100.13550-S-1 # vlan database3550-S-1 (vlan) # vtp domain vtp13550-S-1 (vlan) # vtp server3550-S-1 (vlan) # vtp password

6、 1233550-S-1 (vlan) # vtp pruning.修剪3550-S-1 (vlan) # vlan 2 name yfzx.研發(fā)中心3550-S-1 (vlan) # vlan 3 name zbb.質(zhì)保部3550-S-1 (vlan) # vlan 4 name zzb制造部3550-S-1 (vlan) # vlan 5 name sbb設(shè)備部3550-S-1 (vlan) # vlan 6 name cgb采購部3550-S-1 (vlan) # vlan 7 name xsb 銷售部3550-S-1 (vlan) # vlan 8 name xsb.財務(wù)部3550-S

7、-1 (vlan) # vlan 9 name xsb 管理部-2950-S-1 (vlan) #vtp domain vtp12950-S-1 (vlan) #vtp tran透明模式(配置修改編號清零)2950-S-1 (vlan) #vtp client客戶模式2950-S-1 (vlan) #vtp password 1232950-S-2 (vlan) #vtp domain vtp12950-S-2 (vlan) #vtp tran透明模式(配置修改編號清零)2950-S-2 (vlan) #vtp client客戶模式2950-S-2 (vlan) #vtp password 1

8、232950-S-3 (vlan) #vtp domain vtp12950-S-3 (vlan) #vtp tran透明模式(配置修改編號清零)2950-S-3 (vlan) #vtp client客戶模式32950-S-32950-S-42950-S-4(vlan)(vlan)(vlan)#vtp#vtp#vtppassword 123domain vtp1tran透明模式(配置修改編號清零)2950-S-42950-S-4(vlan)(vlan)#vtp#vtpclientpassword 123客戶模式3 路由配置2600-R-1(config)# ip route 0.0.0.0 0

9、.0.0.0 f0/2.缺省路由2600-R-1(config)3550-R45NAT2600-R-1(config)0.0.255.255.內(nèi)部局部地址2600-R-1(config)221.215.31.134 prefix-len 29定義合法 IP 地址池2600-R-1(config)# ip nat inside sour list 101 pool WAN .實(shí)現(xiàn)地址轉(zhuǎn)換2600-R-1(config)# int f0/12600-R-1(config-if)# ip nat inside.定義 NAT inside2600-R-1(config)# int f0/02600-R

10、-1(config-if)# ip nat outside.定義 NAToutside 端口Vlan 流量控制制造部、設(shè)備部 vlan 實(shí)現(xiàn)互訪,禁止訪問其它部門 vlan制造部、設(shè)備部上班時間禁止訪問 internet(8:00-12:00 2:00-6:00)研發(fā)中心、質(zhì)保部 vlan 實(shí)現(xiàn)互訪,禁止訪問其它部門 vlan財務(wù)部 vlan 實(shí)現(xiàn)與采購部、銷售部 vlan 的單向訪問總經(jīng)辦 vlan 實(shí)現(xiàn)與財務(wù)部、管理部 vlan 的單向訪問管理部 vlan 禁止訪問其它部門 vlan各部門 vlan 都能訪問服務(wù)器區(qū)3550-S-1(config) # time-range restric

11、t3550-S-1(config-time-range) # periodic daily start 12:00 to 2:00.設(shè)置時間范圍3550-S-1 (config) # ip access-list extend yfzx .研發(fā)中心 ACL3550-S-1 (config-ext-nacl) # permit ip any .訪問質(zhì)保部43550-S-1 (config-ext-nacl) # permit ip any 訪問服務(wù)器區(qū).禁止訪問其它部門3550-S-1 (config-ext-nacl) # permit ip any any3550-S-1 (config)

12、# ip access-list extend zbb.質(zhì)保部 ACL3550-S-1 (config-ext-nacl) # permit ip any .訪問研發(fā)中心3550-S-1 (config-ext-nacl) # permit ip any 訪問服務(wù)器區(qū).禁止訪問其它部門3550-S-1 (config-ext-nacl) # permit ip any any-3550-S-1 (config) # ip access-list extend zzb.制造部 ACL3550-S-1 (config-ext-nacl) # permit ip any .訪問設(shè)備部3550-S-1

13、 (config-ext-nacl) # permit ip any 訪問服務(wù)器區(qū).禁止訪問其它部門3550-S-1 (config-ext-nacl) # permit ip any any time-range restrict.上班時間禁止上網(wǎng)3550-S-1 (config) # ip access-list extend sbb.設(shè)備部 ACL3550-S-1 (config-ext-nacl) # permit ip any .訪問制造部3550-S-1 (config-ext-nacl) # permit ip any 訪問服務(wù)器區(qū).禁止訪問其它部門3550-S-1 (confi

14、g-ext-nacl) # permit ip any any-3550-S-1 (config) # ip access-list extend cgb.采購部 ACL3550-S-1 (config-ext-nacl) # evaluate cwb-cgb .計算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 訪問服務(wù)器區(qū)53550-S-1 (config-ext-nacl) #permit ip any any-3550-S-1 (config) # ip access-list extend xsb.銷售部 ACL3550-S-1

15、(config-ext-nacl) # evaluate cwb-xsb .計算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 訪問服務(wù)器區(qū)3550-S-1 (config-ext-nacl) #permit ip any any-3550-S-1 (config) # ip access-list extend cwb.財務(wù)部 ACL3550-S-1 (config-ext-nacl) # permint ip any 0.0.0.255 reflect cwb-cgb.創(chuàng)建自反 ACL cwb-cgb3550-S-1 (config-e

16、xt-nacl) # permint ip any 0.0.0.255 reflect cwb-xsb.創(chuàng)建自反 ACL cwb-xsb3550-S-1 (config-ext-nacl) # evaluate zjb-cwb .計算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 訪問服務(wù)器區(qū).禁止訪問其它部門3550-S-1 (config-ext-nacl) # permit ip any any-3550-S-1 (config) # ip access-list extend cwb.管理部 ACL3550-S-1 (config-

17、ext-nacl) # evaluate zjb-glb .計算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 訪問服務(wù)器區(qū).禁止訪問其它部門3550-S-1 (config-ext-nacl) # permit ip any any-3550-S-1 (config) # ip access-list extend zjb.總經(jīng)辦 ACL3550-S-1 (config-ext-nacl) # permint ip any 0.0.0.255 reflect zjb-cwb.創(chuàng)建自反 ACL zjb-cwb3550-S-1 (config

18、-ext-nacl) # permint ip any 0.0.0.255 reflect zjb-glb.創(chuàng)建自反 ACL zjb-glb3550-S-1 (config-ext-nacl) # permit ip any 6訪問服務(wù)器區(qū).禁止訪問其它部門3550-S-1 (config-ext-nacl) # permit ip any anyACL 應(yīng)用:3550-S-13550-S-13550-S-13550-S-13550-S-13550-S-1(config) # int vlan 2 .研發(fā)中心(config-if) #ip access-group yfzx in(config

19、) # int vlan 3 .質(zhì)保部(config-if) #ip access-group zbb in(config) # int vlan 4 制造部(config-if) #ip access-group zzb in(略)附:關(guān)鍵字 established 的 ACL 應(yīng)用(單向訪問)3550-S-1 (config) # ip access-list extend cgb.采購部 ACL3550-S-1 (config-ext-nacl) # permit ip any estab3550-S-1 (config-ext-nacl) # permit ip any 訪問服務(wù)器區(qū)3

20、550-S-1 (config-ext-nacl) #permit ip any any3550-S-1 (config) # ip access-list extend xsb.銷售部 ACL3550-S-1 (config-ext-nacl) # permit ip any estab3550-S-1 (config-ext-nacl) # permit ip any 訪問服務(wù)器區(qū)3550-S-1 (config-ext-nacl) #permit ip any any1、Vlan 信息7Vlan ID網(wǎng)絡(luò)地址名 稱描 述1/24無本地 vlan2/24yfzx研發(fā)中心2、VTP信息3、設(shè)

21、備 IP地址分配交換機(jī)、路由器詳細(xì)配置1IP 地址設(shè)置2600-R-1(config)# int F0/02600-R-1 (config-if) #ip add83/24zbb質(zhì)保部4/24zzb制造部5/24sbb設(shè)備部6/24cgb采購部7/24xsb銷售部8/24cwb財務(wù)部9/24glb管理部100/24zjb總經(jīng)辦設(shè)備名稱DomainPrunningPasswordMode3550-S-1vtp1Enable123Server2950-S-1vtp1Enable123Client2950-S-2vtp1Enable123Client2950-S-3vtp1Enable123Clie

22、nt2950-S-4vtp1Enable123Client設(shè)備名稱接口IP 地址描述2600-R-1F0/0WANF0/1-3550-S-1F0/13L-Switch2600-R-1 (config-if) #no shutdown-2600-R-1(config-if)# int F0/12600-R-1 (config-if) #ip add2600-R-1 (config-if) #no shutdown3550-S-1 (config) # int F0/13550-S-1 (config-if) # no switchport.路由端口3550-S-1 (config-if) # i

23、p add3550-S-1 (config) # int vlan 1 .管理 vlan3550-S-1 (config-if) # ip add3550-S-1 (config-if) # int vlan 2研發(fā)中心3550-S-1 (config-if) # ip add3550-S-1 (config-if) # int vlan 3質(zhì)保部3550-S-1 (config-if) # ip add3550-S-1 (config-if) # int vlan 4制造部3550-S-1 (config-if) # ip add3550-S-1 (config-if) # int vlan

24、 5設(shè)備部3550-S-1 (config-if) # ip add3550-S-1 (config-if) # int vlan 6采購部3550-S-1 (config-if) # ip add3550-S-1 (config-if) # int vlan 7銷售部3550-S-1 (config-if) # ip add3550-S-1 (config-if) # int vlan 8財務(wù)部3550-S-1 (config-if) # ip add3550-S-1 (config-if) # int vlan 9管理部3550-S-1 (config-if) # ip add3550-S

25、-1 (config-if) # int vlan 100總經(jīng)辦3550-S-1 (config-if) # ip add2VTP 配置3550-S-1(config)# vlan database3550-S-1 (vlan) # vtp domain vtp13550-S-1 (vlan) # vtp server3550-S-1 (vlan) # vtp password 1233550-S-1 (vlan) # vtp pruning.修剪3550-S-1 (vlan) # vlan 2 name yfzx.研發(fā)中心3550-S-1 (vlan) # vlan 3 name zbb.質(zhì)

26、保部3550-S-1 (vlan) # vlan 4 name zzb制造部3550-S-1 (vlan) # vlan 5 name sbb設(shè)備部3550-S-1 (vlan) # vlan 6 name cgb采購部3550-S-1 (vlan) # vlan 7 name xsb 銷售部3550-S-1 (vlan) # vlan 8 name xsb.財務(wù)部3550-S-1 (vlan) # vlan 9 name xsb 管理部9-2950-S-1 (vlan) #vtp domain vtp12950-S-1 (vlan) #vtp tran透明模式(配置修改編號清零)2950-S

27、-1 (vlan) #vtp client客戶模式2950-S-1 (vlan) #vtp password 1232950-S-2 (vlan) #vtp domain vtp12950-S-2 (vlan) #vtp tran透明模式(配置修改編號清零)2950-S-2 (vlan) #vtp client客戶模式2950-S-2 (vlan) #vtp password 1232950-S-3 (vlan) #vtp domain vtp12950-S-3 (vlan) #vtp tran透明模式(配置修改編號清零)2950-S-3 (vlan) #vtp client客戶模式2950-

28、S-3 (vlan) #vtp password 1232950-S-4 (vlan) #vtp domain vtp12950-S-4 (vlan) #vtp tran透明模式(配置修改編號清零)2950-S-4 (vlan) #vtp client客戶模式2950-S-4 (vlan) #vtp password 1233 路由配置2600-R-1(config)# ip route 0.0.0.0 0.0.0.0 f0/2.缺省路由2600-R-1(config)45NAT2600-R-1(config)0.0.255.255.內(nèi)部局部地址2600-R-1(config)221.215.

29、31.134 prefix-len 29定義合法 IP 地址池2600-R-1(config)# ip nat inside sour list 101 pool WAN .實(shí)現(xiàn)地址轉(zhuǎn)換2600-R-1(config)# int f0/12600-R-1(config-if)# ip nat inside.定義 NAT inside2600-R-1(config)# int f0/02600-R-1(config-if)# ip nat outside.定義 NAToutside 端口Vlan 流量控制制造部、設(shè)備部 vlan 實(shí)現(xiàn)互訪,禁止訪問其它部門 vlan制造部、設(shè)備部上班時間禁止訪問

30、 internet(8:00-12:00 2:00-6:00)研發(fā)中心、質(zhì)保部 vlan 實(shí)現(xiàn)互訪,禁止訪問其它部門 vlan財務(wù)部 vlan 實(shí)現(xiàn)與采購部、銷售部 vlan 的單向訪問10總經(jīng)辦 vlan 實(shí)現(xiàn)與財務(wù)部、管理部 vlan 的單向訪問管理部 vlan 禁止訪問其它部門 vlan各部門 vlan 都能訪問服務(wù)器區(qū)3550-S-1(config) # time-range restrict3550-S-1(config-time-range) # periodic daily start 12:00 to 2:00.設(shè)置時間范圍3550-S-1 (config) # ip acce

31、ss-list extend yfzx .研發(fā)中心 ACL3550-S-1 (config-ext-nacl) # permit ip any .訪問質(zhì)保部3550-S-1 (config-ext-nacl) # permit ip any 訪問服務(wù)器區(qū).禁止訪問其它部門3550-S-1 (config-ext-nacl) # permit ip any any3550-S-1 (config) # ip access-list extend zbb.質(zhì)保部 ACL3550-S-1 (config-ext-nacl) # permit ip any .訪問研發(fā)中心3550-S-1 (confi

32、g-ext-nacl) # permit ip any 訪問服務(wù)器區(qū).禁止訪問其它部門3550-S-1 (config-ext-nacl) # permit ip any any-3550-S-1 (config) # ip access-list extend zzb.制造部 ACL3550-S-1 (config-ext-nacl) # permit ip any .訪問設(shè)備部3550-S-1 (config-ext-nacl) # permit ip any 訪問服務(wù)器區(qū).禁止訪問其它部門3550-S-1 (config-ext-nacl) # permit ip any any tim

33、e-range restrict.上班時間禁止上網(wǎng)3550-S-1 (config) # ip access-list extend sbb.設(shè)備部 ACL3550-S-1 (config-ext-nacl) # permit ip any .訪問制造部3550-S-1 (config-ext-nacl) # permit ip any 訪問服務(wù)器區(qū)11.禁止訪問其它部門3550-S-1 (config-ext-nacl) # permit ip any any-3550-S-1 (config) # ip access-list extend cgb.采購部 ACL3550-S-1 (con

34、fig-ext-nacl) # evaluate cwb-cgb .計算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 訪問服務(wù)器區(qū)3550-S-1 (config-ext-nacl) #permit ip any any-3550-S-1 (config) # ip access-list extend xsb.銷售部 ACL3550-S-1 (config-ext-nacl) # evaluate cwb-xsb .計算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 訪問服務(wù)器區(qū)35

35、50-S-1 (config-ext-nacl) #permit ip any any-3550-S-1 (config) # ip access-list extend cwb.財務(wù)部 ACL3550-S-1 (config-ext-nacl) # permint ip any 0.0.0.255 reflect cwb-cgb.創(chuàng)建自反 ACL cwb-cgb3550-S-1 (config-ext-nacl) # permint ip any 0.0.0.255 reflect cwb-xsb.創(chuàng)建自反 ACL cwb-xsb3550-S-1 (config-ext-nacl) # evaluate zjb-cwb .計算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 訪問服務(wù)器區(qū).禁止訪問其它部門3550-S-1 (config-ext-nacl) # permit ip any any-3550-S-1 (config) # ip acces

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論