版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、组建中小型网络1、Vlan 信息1Vlan ID网络地址名 称描 述1172.16.10.0/24无本地 vlan2172.16.20.0/24yfzx研发中心3172.16.30.0/24zbb质保部4172.16.40.0/24zzb制造部5172.16.50.0/24sbb设备部6172.16.60.0/24cgb采购部7172.16.70.0/24xsb销售部8172.16.80.0/24cwb财务部9172.16.90.0/24glb管理部100172.16.100.0/24zjb总经办2、VTP信息3、设备 IP地址分配交换机、路由器详细配置1IP 地址设置2600-R-1(con
2、fig)# int F0/02600-R-1 (config-if) #ip add 221.215.31.129 255.255.255.02600-R-1 (config-if) #no shutdown-2600-R-1(config-if)# int F0/12600-R-1 (config-if) #ip add 192.168.1.1 255.255.255.02600-R-1 (config-if) #no shutdown3550-S-1 (config) # int F0/13550-S-1 (config-if) # no switchport.路由端口3550-S-1 (
3、config-if) # ip add 192.168.1.2 255.255.255.03550-S-1 (config) # int vlan 1 .管理 vlan3550-S-1 (config-if) # ip add 172.16.10.1 255.255.255.03550-S-1 (config-if) # int vlan 2研发中心3550-S-1 (config-if) # ip add 172.16.20.1 255.255.255.02设备名称DomainPrunningPasswordMode3550-S-1vtp1Enable123Server2950-S-1vtp
4、1Enable123Client2950-S-2vtp1Enable123Client2950-S-3vtp1Enable123Client2950-S-4vtp1Enable123Client设备名称接口IP 地址描述2600-R-1F0/0221.215.31.129/29WANF0/1192.168.1.1/24-3550-S-1F0/1192.168.1.2/243L-Switch23550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-13550-S-
5、13550-S-13550-S-13550-S-1VTP 配置(config-if) (config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)int vlan 3质保部ip add 172.16.30.1 255.255.255.0int vlan 4制造部ip add 172.16.40.1 255.255.255.0in
6、t vlan 5设备部ip add 172.16.50.1 255.255.255.0int vlan 6采购部ip add 172.16.60.1 255.255.255.0int vlan 7销售部ip add 172.16.70.1 255.255.255.0int vlan 8财务部ip add 172.16.80.1 255.255.255.0int vlan 9管理部ip add 172.16.90.1 255.255.255.0int vlan 100总经办ip add 172.16.100.1 255.255.255.03550-S-1 # vlan database3550-
7、S-1 (vlan) # vtp domain vtp13550-S-1 (vlan) # vtp server3550-S-1 (vlan) # vtp password 1233550-S-1 (vlan) # vtp pruning.修剪3550-S-1 (vlan) # vlan 2 name yfzx.研发中心3550-S-1 (vlan) # vlan 3 name zbb.质保部3550-S-1 (vlan) # vlan 4 name zzb制造部3550-S-1 (vlan) # vlan 5 name sbb设备部3550-S-1 (vlan) # vlan 6 name
8、cgb采购部3550-S-1 (vlan) # vlan 7 name xsb 销售部3550-S-1 (vlan) # vlan 8 name xsb.财务部3550-S-1 (vlan) # vlan 9 name xsb 管理部-2950-S-1 (vlan) #vtp domain vtp12950-S-1 (vlan) #vtp tran透明模式(配置修改编号清零)2950-S-1 (vlan) #vtp client客户模式2950-S-1 (vlan) #vtp password 1232950-S-2 (vlan) #vtp domain vtp12950-S-2 (vlan)
9、 #vtp tran透明模式(配置修改编号清零)2950-S-2 (vlan) #vtp client客户模式2950-S-2 (vlan) #vtp password 1232950-S-3 (vlan) #vtp domain vtp12950-S-3 (vlan) #vtp tran透明模式(配置修改编号清零)2950-S-3 (vlan) #vtp client客户模式32950-S-32950-S-42950-S-4(vlan)(vlan)(vlan)#vtp#vtp#vtppassword 123domain vtp1tran透明模式(配置修改编号清零)2950-S-42950-S
10、-4(vlan)(vlan)#vtp#vtpclientpassword 123客户模式3 路由配置2600-R-1(config)# ip route 0.0.0.0 0.0.0.0 f0/2.缺省路由2600-R-1(config)# ip route 192.168.0.0 255.255.0.0 192.168.1.23550-R-1 (config) # ip route 0.0.0.0 0.0.0.0 192.168.1.145NAT2600-R-1(config)# access-list 101 permit ip 192.168.0.00.0.255.255 192.168.
11、0.00.0.255.255.内部局部地址2600-R-1(config)# ip nat pool WAN 221.215.31.131221.215.31.134 prefix-len 29定义合法 IP 地址池2600-R-1(config)# ip nat inside sour list 101 pool WAN .实现地址转换2600-R-1(config)# int f0/12600-R-1(config-if)# ip nat inside.定义 NAT inside2600-R-1(config)# int f0/02600-R-1(config-if)# ip nat ou
12、tside.定义 NAToutside 端口Vlan 流量控制制造部、设备部 vlan 实现互访,禁止访问其它部门 vlan制造部、设备部上班时间禁止访问 internet(8:00-12:00 2:00-6:00)研发中心、质保部 vlan 实现互访,禁止访问其它部门 vlan财务部 vlan 实现与采购部、销售部 vlan 的单向访问总经办 vlan 实现与财务部、管理部 vlan 的单向访问管理部 vlan 禁止访问其它部门 vlan各部门 vlan 都能访问服务器区3550-S-1(config) # time-range restrict3550-S-1(config-time-ra
13、nge) # periodic daily start 12:00 to 2:00.设置时间范围3550-S-1 (config) # ip access-list extend yfzx .研发中心 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.20.00.0.0.255.访问质保部43550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.
14、0.255.255.禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any3550-S-1 (config) # ip access-list extend zbb.质保部 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.10.00.0.0.255.访问研发中心3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 1
15、92.168.0.0 0.0.255.255.禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any-3550-S-1 (config) # ip access-list extend zzb.制造部 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.40.00.0.0.255.访问设备部3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255访问服务器区3550-S-1 (config-ext-nacl) #
16、deny ip any 192.168.0.0 0.0.255.255.禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any time-range restrict.上班时间禁止上网3550-S-1 (config) # ip access-list extend sbb.设备部 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.30.0 0.0.0.255.访问制造部3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.
17、0.0.255访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255.禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any-3550-S-1 (config) # ip access-list extend cgb.采购部 ACL3550-S-1 (config-ext-nacl) # evaluate cwb-cgb .计算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0
18、.0.0.255访问服务器区3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.25553550-S-1 (config-ext-nacl) #permit ip any any-3550-S-1 (config) # ip access-list extend xsb.销售部 ACL3550-S-1 (config-ext-nacl) # evaluate cwb-xsb .计算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255访
19、问服务器区3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.2553550-S-1 (config-ext-nacl) #permit ip any any-3550-S-1 (config) # ip access-list extend cwb.财务部 ACL3550-S-1 (config-ext-nacl) # permint ip any 172.16.60.00.0.0.255 reflect cwb-cgb.创建自反 ACL cwb-cgb3550-S-1 (config-ext-nacl) # permint
20、 ip any 172.16.70.00.0.0.255 reflect cwb-xsb.创建自反 ACL cwb-xsb3550-S-1 (config-ext-nacl) # evaluate zjb-cwb .计算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255.禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip
21、 any any-3550-S-1 (config) # ip access-list extend cwb.管理部 ACL3550-S-1 (config-ext-nacl) # evaluate zjb-glb .计算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255.禁止访问其它部门3550-S-1 (config-ext-nacl) # permit i
22、p any any-3550-S-1 (config) # ip access-list extend zjb.总经办 ACL3550-S-1 (config-ext-nacl) # permint ip any 172.16.80.00.0.0.255 reflect zjb-cwb.创建自反 ACL zjb-cwb3550-S-1 (config-ext-nacl) # permint ip any 172.16.90.00.0.0.255 reflect zjb-glb.创建自反 ACL zjb-glb3550-S-1 (config-ext-nacl) # permit ip any
23、172.16.100.0 0.0.0.2556访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255.禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any anyACL 应用:3550-S-13550-S-13550-S-13550-S-13550-S-13550-S-1(config) # int vlan 2 .研发中心(config-if) #ip access-group yfzx in(config) # int vlan 3 .质保部(config-
24、if) #ip access-group zbb in(config) # int vlan 4 制造部(config-if) #ip access-group zzb in(略)附:关键字 established 的 ACL 应用(单向访问)3550-S-1 (config) # ip access-list extend cgb.采购部 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.80.0 0.0.0.0.255estab3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.
25、0 0.0.0.255访问服务器区3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.2553550-S-1 (config-ext-nacl) #permit ip any any3550-S-1 (config) # ip access-list extend xsb.销售部 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.80.0 0.0.0.0.255estab3550-S-1 (config-ext-nacl) # permit ip any 172.16.1
26、00.0 0.0.0.255访问服务器区3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.2553550-S-1 (config-ext-nacl) #permit ip any any1、Vlan 信息7Vlan ID网络地址名 称描 述1172.16.10.0/24无本地 vlan2172.16.20.0/24yfzx研发中心2、VTP信息3、设备 IP地址分配交换机、路由器详细配置1IP 地址设置2600-R-1(config)# int F0/02600-R-1 (config-if) #ip add 221.215
27、.31.129 255.255.255.083172.16.30.0/24zbb质保部4172.16.40.0/24zzb制造部5172.16.50.0/24sbb设备部6172.16.60.0/24cgb采购部7172.16.70.0/24xsb销售部8172.16.80.0/24cwb财务部9172.16.90.0/24glb管理部100172.16.100.0/24zjb总经办设备名称DomainPrunningPasswordMode3550-S-1vtp1Enable123Server2950-S-1vtp1Enable123Client2950-S-2vtp1Enable123Cl
28、ient2950-S-3vtp1Enable123Client2950-S-4vtp1Enable123Client设备名称接口IP 地址描述2600-R-1F0/0221.215.31.129/29WANF0/1192.168.1.1/24-3550-S-1F0/1192.168.1.2/243L-Switch2600-R-1 (config-if) #no shutdown-2600-R-1(config-if)# int F0/12600-R-1 (config-if) #ip add 192.168.1.1 255.255.255.02600-R-1 (config-if) #no s
29、hutdown3550-S-1 (config) # int F0/13550-S-1 (config-if) # no switchport.路由端口3550-S-1 (config-if) # ip add 192.168.1.2 255.255.255.03550-S-1 (config) # int vlan 1 .管理 vlan3550-S-1 (config-if) # ip add 192.168.10.1 255.255.255.03550-S-1 (config-if) # int vlan 2研发中心3550-S-1 (config-if) # ip add 192.168
30、.20.1 255.255.255.03550-S-1 (config-if) # int vlan 3质保部3550-S-1 (config-if) # ip add 192.168.30.1 255.255.255.03550-S-1 (config-if) # int vlan 4制造部3550-S-1 (config-if) # ip add 192.168.40.1 255.255.255.03550-S-1 (config-if) # int vlan 5设备部3550-S-1 (config-if) # ip add 192.168.50.1 255.255.255.03550-
31、S-1 (config-if) # int vlan 6采购部3550-S-1 (config-if) # ip add 192.168.60.1 255.255.255.03550-S-1 (config-if) # int vlan 7销售部3550-S-1 (config-if) # ip add 192.168.70.1 255.255.255.03550-S-1 (config-if) # int vlan 8财务部3550-S-1 (config-if) # ip add 192.168.80.1 255.255.255.03550-S-1 (config-if) # int vl
32、an 9管理部3550-S-1 (config-if) # ip add 192.168.90.1 255.255.255.03550-S-1 (config-if) # int vlan 100总经办3550-S-1 (config-if) # ip add 192.168.100.1 255.255.255.02VTP 配置3550-S-1(config)# vlan database3550-S-1 (vlan) # vtp domain vtp13550-S-1 (vlan) # vtp server3550-S-1 (vlan) # vtp password 1233550-S-1
33、(vlan) # vtp pruning.修剪3550-S-1 (vlan) # vlan 2 name yfzx.研发中心3550-S-1 (vlan) # vlan 3 name zbb.质保部3550-S-1 (vlan) # vlan 4 name zzb制造部3550-S-1 (vlan) # vlan 5 name sbb设备部3550-S-1 (vlan) # vlan 6 name cgb采购部3550-S-1 (vlan) # vlan 7 name xsb 销售部3550-S-1 (vlan) # vlan 8 name xsb.财务部3550-S-1 (vlan) # v
34、lan 9 name xsb 管理部9-2950-S-1 (vlan) #vtp domain vtp12950-S-1 (vlan) #vtp tran透明模式(配置修改编号清零)2950-S-1 (vlan) #vtp client客户模式2950-S-1 (vlan) #vtp password 1232950-S-2 (vlan) #vtp domain vtp12950-S-2 (vlan) #vtp tran透明模式(配置修改编号清零)2950-S-2 (vlan) #vtp client客户模式2950-S-2 (vlan) #vtp password 1232950-S-3 (
35、vlan) #vtp domain vtp12950-S-3 (vlan) #vtp tran透明模式(配置修改编号清零)2950-S-3 (vlan) #vtp client客户模式2950-S-3 (vlan) #vtp password 1232950-S-4 (vlan) #vtp domain vtp12950-S-4 (vlan) #vtp tran透明模式(配置修改编号清零)2950-S-4 (vlan) #vtp client客户模式2950-S-4 (vlan) #vtp password 1233 路由配置2600-R-1(config)# ip route 0.0.0.0
36、 0.0.0.0 f0/2.缺省路由2600-R-1(config)# ip route 192.168.0.0 255.255.0.0 192.168.1.23550- R -1 (config) # ip route 0.0.0.0 0.0.0.0 192.168.1.145NAT2600-R-1(config)# access-list 101 permit ip 192.168.0.00.0.255.255 192.168.0.00.0.255.255.内部局部地址2600-R-1(config)# ip nat pool WAN 221.215.31.131221.215.31.13
37、4 prefix-len 29定义合法 IP 地址池2600-R-1(config)# ip nat inside sour list 101 pool WAN .实现地址转换2600-R-1(config)# int f0/12600-R-1(config-if)# ip nat inside.定义 NAT inside2600-R-1(config)# int f0/02600-R-1(config-if)# ip nat outside.定义 NAToutside 端口Vlan 流量控制制造部、设备部 vlan 实现互访,禁止访问其它部门 vlan制造部、设备部上班时间禁止访问 inte
38、rnet(8:00-12:00 2:00-6:00)研发中心、质保部 vlan 实现互访,禁止访问其它部门 vlan财务部 vlan 实现与采购部、销售部 vlan 的单向访问10总经办 vlan 实现与财务部、管理部 vlan 的单向访问管理部 vlan 禁止访问其它部门 vlan各部门 vlan 都能访问服务器区3550-S-1(config) # time-range restrict3550-S-1(config-time-range) # periodic daily start 12:00 to 2:00.设置时间范围3550-S-1 (config) # ip access-li
39、st extend yfzx .研发中心 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.20.00.0.0.255.访问质保部3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255.禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any3550-S-1 (config)
40、 # ip access-list extend zbb.质保部 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.10.00.0.0.255.访问研发中心3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255.禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any-355
41、0-S-1 (config) # ip access-list extend zzb.制造部 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.40.00.0.0.255.访问设备部3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255访问服务器区3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255.禁止访问其它部门3550-S-1 (config-ext-nacl) # permit i
42、p any any time-range restrict.上班时间禁止上网3550-S-1 (config) # ip access-list extend sbb.设备部 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.30.0 0.0.0.255.访问制造部3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255访问服务器区113550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255.禁
43、止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any-3550-S-1 (config) # ip access-list extend cgb.采购部 ACL3550-S-1 (config-ext-nacl) # evaluate cwb-cgb .计算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255访问服务器区3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.25535
44、50-S-1 (config-ext-nacl) #permit ip any any-3550-S-1 (config) # ip access-list extend xsb.销售部 ACL3550-S-1 (config-ext-nacl) # evaluate cwb-xsb .计算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255访问服务器区3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.2553550-S-1 (co
45、nfig-ext-nacl) #permit ip any any-3550-S-1 (config) # ip access-list extend cwb.财务部 ACL3550-S-1 (config-ext-nacl) # permint ip any 172.16.60.00.0.0.255 reflect cwb-cgb.创建自反 ACL cwb-cgb3550-S-1 (config-ext-nacl) # permint ip any 172.16.70.00.0.0.255 reflect cwb-xsb.创建自反 ACL cwb-xsb3550-S-1 (config-ext-nacl) # evaluate zjb-cwb .计算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255访问服务器区3550-S-1 (config-ext-nacl) # den
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论