用ps怎么做网站导航条,建设企业网站是静态还是动态好,宁波网络推广产品服务,不是网站开发语言的是目录 拓扑需求IP规划路由配置交换机配置NAT配置ACL配置DHCP配置配置过程#xff1a;配置结果#xff1a; OSPF配置链路聚合配置配置过程#xff1a; 网络测试 拓扑 需求
企业网络信息服务平台需实现功能#xff1a;企业网站服务器、FTP服务器、DNS服务器。企业ip分配地址段… 目录 拓扑需求IP规划路由配置交换机配置NAT配置ACL配置DHCP配置配置过程配置结果 OSPF配置链路聚合配置配置过程 网络测试 拓扑 需求
企业网络信息服务平台需实现功能企业网站服务器、FTP服务器、DNS服务器。企业ip分配地址段172.16.0.0/16交换机管理ip地址段10.1.1.0/24。给出ip与vlan规划并绘制分配表。全网采用一台边界路由配置NAT互联网ip地址段221.5.150.0/24。各楼宇用交换机实现数据交换要求给出相应配置网络安全部署ACLFTP服务器只允许综合办公楼一、二访问 其他部门禁止访问交换机配置管理ip地址交换机实现telnet交换机telnet访问只允许网络技术中心部门访问其他部门禁止访问。核心交换机启用DHCP服务企业各部门自动获取ip地址。
IP规划 路由配置
在边界路由器和核心交换机之间配置静态路由 边界路由器上配置
核心交换机配置
其他所有交换机
交换机配置
# 由于交换机不能在物理接口上配置ip地址因此需先创建VLAN。
SW1
[sw1]interface Vlanif10
[sw1-Vlanif10]ip address 10.1.1.1 24
[sw1]interface GigabitEthernet0/0/1[sw1-GigabitEthernet0/0/1]port link-type access[sw1-GigabitEthernet0/0/1]port default vlan 10
SW2
[sw2]vlan batch 2 t 10 21 t 32
[sw2]interface GigabitEthernet0/0/2
[sw2-GigabitEthernet0/0/2]port link-type trunk
[sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 5 10
[sw2]interface GigabitEthernet0/0/3
[sw2-GigabitEthernet0/0/3]port link-type trunk
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 5 10
[sw2]int Vlanif 10
[sw2-Vlanif100]ip address 10.1.1.1 24
其他交换机同理配至结果如下NAT配置
配置过程
[NAT]acl 2000
[NAT-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.255.255
[NAT-GigabitEthernet0/0/0]nat outbound 2000 ACL配置
配置过程
[Server-acl-basic-2000]rule permit s 172.16.2.0 0.0.0.255
[Server-acl-basic-2000]rule permit s 172.16.3.0 0.0.0.255
[Server-acl-basic-2000]rule permit s 172.16.4.0 0.0.0.255
[Server-acl-basic-2000]rule permit s 172.16.100.0 0.0.0.127
[Server-acl-basic-2000]rule permit s 172.16.101.0 0.0.0.127
[Server-acl-basic-2000]rule permit s 172.16.102.0 0.0.0.127
[Server-acl-basic-2000]rule permit s 172.16.103.0 0.0.0.127
[Server-acl-basic-2000]rule permit s 172.16.104.0 0.0.0.127
[Server-acl-basic-2000]rule deny
[sw-GigabitEthernet0/0/3]traffic-filter outbound acl2000DHCP配置
配置过程
配置过程
各交换机配置类似以SW2为例
[sw2]dhcp enable
[sw2]ip pool 3
[sw2-ip-pool-a]gateway-list 172.16.2.254
[sw2-ip-pool-a]network 172.16.2.0 mask 255.255.255.0
[sw2-ip-pool-a]dns-list 172.16.1.1
[sw2-Vlanif2]dhcp select global
配置结果 OSPF配置
配置过程
边界路由器和外部网关路由器启用ospf外部网关路由器配置相似以边界路由器为例 边界路由器配置 配置完成后查看对应路由表
链路聚合配置
配置过程
聚合方法相似,此处以sw1为例
[sw1]int e0
[sw1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 0/0/6
[sw1]interface Eth-Trunk0
[sw1-Eth-Trunk0]port link-type t
[sw1-Eth-Trunk0]port default vlan 2 t 10 21 t 32网络测试 FTP服务器只允许综合办公楼一、二访问 其他部门禁止访问 1-1 综合办公楼一 7-2 综合办公楼二 其他部门访问失败 员工宿舍楼 车间一 PC端可以实现正常通信 PC端可以实现正常通信 内部可正常访问外部服务器 远程管理成功 远程管理 交换机之间通信成功
