版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、。在企业中,要实现所有的员工都能与互联网进行通信, 每个人各使用一个公网地址是很不现实的。一般,企业有 1 个或几个公网地址,而企业有几十、几百个员工。要想让所有的员工使用这仅有的几个公网地址与互联网通信该怎么做呢?使用 NAT技术!在企业中,一般会有多个部门,像财务部、技术部、工程部等等。每个部门有每个部门的职责。像财务部这种重要的部门有些资料是不允许被其他员工知道的。怎样能清楚的区分不同的部门,以便于管理呢?使用 VLAN技术!为了工作方便、 增强工作效率, 各部门经理必须能相互通信。 但不允许员工之间相互通信。我们又该怎样做呢?使用 ACL技术!今天我们来学习如何使用NAT + VLAN
2、 +ACL管理企业网络。如下是试验环境:环境介绍:企业中只有一个公网地址,172.16.1.1/24企业中共有三个部门工程部、财务部、技术部。 PC1 PC3 PC5 分别为三个部门的部门经理使用。 PC1 的 ip 地址为 192.168.1.2/24 PC2 的 ip 地址为 192.168.1.3/24PC3 的 ip 地址为 192.168.2.2/24PC4 的 ip 地址为 192.168.2.3/24PC5 的 ip 地址为 192.168.3.2/24PC6 的 ip 地址为 192.168.3.3/24精选资料,欢迎下载。试验目的:通过配置 NAT使企业中所有的计算机都能通过
3、唯一的公网地址与互联网通信。通过配置 VLAN划分各个部门,并配置 ACL实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。OK,知道目的了,让我们开始工作吧!首先在 R1 和 R2 上做基本配置,(由于试验过程中要使用 VLAN间路由,所以需要使用 dot1Q 进行封装来配置子接口)R1RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host r1r1(config)#int s0/0r1(config-if)#ip addr 172.16.1
4、.1 255.255.255.0r1(config-if)#no shut%LINK-5-CHANGED: Interface Serial0/0, changed state to up r1(config-if)#clock rate 64000%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to ur1(config-if)#exitr1(config)#int f0/0r1(config-if)#no ip addrr1(config-if)#no shutr1(config-if)#ex
5、itr1(config)#int f0/0.1配置子接口,r1(config-subif)#encapsulation dot1Q 2配置子接口必须使用 dot1Q 进行封装r1(config-subif)#ip addr 192.168.1.1 255.255.255.0r1(config-subif)#no shutr1(config-subif)#exitr1(config)#int f0/0.2配置子接口r1(config-subif)#encapsulation dot1Q 3配置子接口必须使用 dot1Q 进行封装r1(config-subif)#ip addr 192.168.2
6、.1 255.255.255.0r1(config-subif)#no shutr1(config-subif)#exitr1(config)#int f0/0.3配置子接口r1(config-subif)#encapsulation dot1Q 4配置子接口必须使用 dot1Q进行封装r1(config-subif)#ip addr 192.168.3.1 255.255.255.0精选资料,欢迎下载。因为我们把 R2 当作公网使用,所以只需要在R2 的 S0/0 口上配置 ip 就可以啦R2RouterenRouter#conf tEnter configuration commands,
7、 one per line. End with CNTL/Z.Router(config)#host r2r2(config)#int s0/0r2(config-if)#ip addr 172.16.1.2 255.255.255.0r2(config-if)#no shut基本配置完成了, 接下来第一步,我们要让企业中的所有员工都能通过唯一的公网 ip 172.16.1.1/24 与互联网相互通信。R1r1(config)#ip nat pool internet 172.16.1.1 172.16.1.1 netmask 255.255.255.0 定义全局地址池r1(config)#a
8、ccess-list 10 permit 192.168.0.0 0.0.255.255通过标准访问控制列表定义内部网络的上网条件r1(config)#ip nat inside source list 10 pool internet overload建立全局地址池与标准访问控制列表之间的映射关系r1(config)#int s0/0r1(config-if)#ip nat outside外网接口绑定(要想配置能实现应用必须在内外网接口上绑定)r1(config-if)#exitr1(config)#int f0/0r1(config-if)#ip nat inside内网接口绑定通过配置
9、VLAN划分各个部门,并配置 ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。SwSwitchenSwitch#conf t精选资料,欢迎下载。Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/1Switch(config-if)#switchport mode trunk配置 Trunk 链路%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, chan ged state to down
10、%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, chan ged state to upSwitch(config-if)#exitSwitch(config)#vlan 2创建 VLAN 2Switch(config-vlan)#name gongchengbuvlan2为工程部Switch(config-vlan)#exitSwitch(config)#vlan 3创建 VLAN3Switch(config-vlan)#name caiwubuVLAN3为财务部Switch(config-vlan)#exit
11、Switch(config-vlan)#vlan 4创建 VLAN 4Switch(config-vlan)#name jishubuVLAN4为技术部Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 2给 VLAN 2 手工添加成员Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(conf
12、ig)#int f0/4Switch(config-if)#switchport access vlan 3给 VLAN 3 手工添加成员Switch(config-if)#exitSwitch(config)#int f0/5Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#int f0/6Switch(config-if)#switchport access vlan 4给 VLAN 3 手工添加成员Switch(config-if)#exitSwitch(config)#int f
13、0/7Switch(config-if)#switchport access vlan 4Switch(config-if)#exit定义访问控制列表定义访问控制列表时要细心, 要把最特殊的访问控制列表放在最上面。 (在此例中,允许一台特定主机而拒绝一个网段,所以要把拒绝主机放在上面)。注意:要想一个访问列表能够得到应用,必须在接口绑定。R1精选资料,欢迎下载。r1(config)#access-list 10 permit 192.168.2.2 0.0.0.0 r1(config)#access-list 10 deny 192.168.2.0 0.0.0.255 r1(config)#a
14、ccess-list 10 permit 192.168.3.2 0.0.0.0 r1(config)#access-list 10 deny 192.168.3.0 0.0.0.255 r1(config)#access-list 10 permit any r1(config)#int f0/0.1r1(config-subif)#ip access-group 10 outr1(config-subif)#exitr1(config)#access-list 11 permit 192.168.1.2 0.0.0.0r1(config)#access-list 11 deny 192.1
15、68.1.0 0.0.0.255r1(config)#access-list 11 permit 192.168.3.2 0.0.0.0r1(config)#access-list 11 deny 192.168.3.0 0.0.0.255r1(config)#access-list 11 permit anyr1(config)#int f0/0.2r1(config-subif)#ip access-group 11 outr1(config-subif)#exitr1(config)#access-list 12 permit 192.168.1.2 0.0.0.0r1(config)#
16、access-list 12 deny 192.168.1.0 0.0.0.255r1(config)#access-list 12 permit 192.168.2.2 0.0.0.0r1(config)#access-list 12 deny 192.168.2.0 0.0.0.255r1(config)#access-list 12 permit anyr1(config)#int f0/0.3r1(config-subif)#ip access-group 12 outr1(config-subif)#exitOK了,现在通过配置后所有的员工都能与互联网通讯。(由于主机较多就不一一列述
17、)PCping 172.16.1.2Pinging 172.16.1.2 with 32 bytes of data:Reply from 172.16.1.2: bytes=32 time=94ms TTL=254Reply from 172.16.1.2: bytes=32 time=94ms TTL=254Reply from 172.16.1.2: bytes=32 time=94ms TTL=254Reply from 172.16.1.2: bytes=32 time=90ms TTL=254Ping statistics for 172.16.1.2:Packets: Sent
18、= 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 90ms, Maximum = 94ms, Average = 93ms精选资料,欢迎下载。配置完成后, PC 1 、 PC 3 和 PC5 之间,即每个部门的部门经理之间能相互通信。PC1 ping PC3PC1ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Reply from 192.168.2.2: bytes=32 time=125
19、ms TTL=127Reply from 192.168.2.2: bytes=32 time=110ms TTL=127Reply from 192.168.2.2: bytes=32 time=110ms TTL=127Reply from 192.168.2.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum
20、 = 110ms, Maximum = 125ms, Average = 117msPC1 PINGPC5PC1ping 192.168.3.2Pinging 192.168.3.2 with 32 bytes of data:Reply from 192.168.3.2: bytes=32 time=111ms TTL=127Reply from 192.168.3.2: bytes=32 time=120ms TTL=127Reply from 192.168.3.2: bytes=32 time=111ms TTL=127Reply from 192.168.3.2: bytes=32
21、time=105ms TTL=127Ping statistics for 192.168.3.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 105ms, Maximum = 120ms, Average = 111msPC3 PINGPC5PC3ping 192.168.3.2Pinging 192.168.3.2 with 32 bytes of data:精选资料,欢迎下载。Reply from 192.168.3.
22、2: bytes=32 time=125ms TTL=127Reply from 192.168.3.2: bytes=32 time=125ms TTL=127Reply from 192.168.3.2: bytes=32 time=109ms TTL=127Reply from 192.168.3.2: bytes=32 time=94ms TTL=127Ping statistics for 192.168.3.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 94ms, Maximum = 125ms, Average = 113msPC2 PC4 和 PC6 之间,即普通员工之间是不能相互通信的。PC 2 PING PC4PC2ping 192.168.2.3Pinging 192.168.2.3 with 32 bytes of data
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 避光输液器商业机会挖掘与战略布局策略研究报告
- 高精度数字测温仪表市场需求与消费特点分析
- 超高功率大吨位电弧炉市场发展预测和趋势分析
- 电机控制器产品原材料供应与需求分析
- 生发剂市场发展预测和趋势分析
- 专业技术人员继续教育公共课题库
- 精密温控节能设备市场发展预测和趋势分析
- 诊断血清生物制品商业机会挖掘与战略布局策略研究报告
- 计算器及货币专用设备市场需求与消费特点分析
- 玻璃器皿产品原材料供应与需求分析
- 吴明珠人物介绍
- 虹桥凯悦酒店员工手册
- 领导力与变革管理
- 义务教育地理课程标准(2022版)考核检测试卷附答案
- 八上新版第17课 《中国工农红军长征》【初中历史教学PPT课件】
- 30题质量检验员岗位常见面试问题含HR问题考察点及参考回答
- 北京版六年级上册分数乘除混合运算300题及答案
- 急性心肌梗死PBL教学查房
- 经济地理学第二章
- 思政课教案(通用10篇)
- 油气藏经营管理过程课件
评论
0/150
提交评论