收藏
下载资源

Cisco组建中小型企业网络实例

上传人:M****1 文档编号:488575434 上传时间:2023-11-20 格式:DOC 页数:15 大小:197.50KB
返回 下载 相关 举报
Cisco组建中小型企业网络实例_第1页
第1页 / 共15页
Cisco组建中小型企业网络实例_第2页
第2页 / 共15页
Cisco组建中小型企业网络实例_第3页
第3页 / 共15页
Cisco组建中小型企业网络实例_第4页
第4页 / 共15页
Cisco组建中小型企业网络实例_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《Cisco组建中小型企业网络实例》由会员分享,可在线阅读,更多相关《Cisco组建中小型企业网络实例(15页珍藏版)》请在金锄头文库上搜索。

1、组建中小型网络1、Vian信息1Vian ID网络地址名称描述1/24无本地vla n2/24yfzx研发中心3/24zbb质保部4/24zzb制造部5/24sbb设备部6/24cgb采购部7/24xsb销售部8/24cwb财务部9/24glb管理部100/24zjb总经办2、VTP 信息3、设备 IP 地址分配交换机、路由器详细配置1IP地址设置2600-R-1 (config ) # int F0/02600-R-1 (con fig-if) #ip add2600-R-1 (co nfig-if) #no shutdow n2600-R-12600-R-12600-R-13550-S-1

2、3550-S-13550-S-1(config-if) # int F0/1(confi (confi (confi (confi (config-if) #ip设备名称9-if)3550Su|downg) # int F0/1g- fno-SwitchportDomainvtp1Prunning En ablePassword123ModeServerg-if)翠90df2 g) # 295M1 g-if) # jp addr 丄 2950-|ndd3550-S-1 (conf3550-S-1 (co nfi一,3550-S-1 (con祐劝鑑嚨3550-S-1 (con fig-if) #

3、 ip addvtplvtp1vtp1 7 2.购配置.路由端怦1eEn able门芋理Enable研发中心0123123123123Clie ntClie ntClie ntClie nt设备名称接口IP地址描述2600-R-1F0/0WANF0/1-3550-S-1F0/13L-Switch(config-if) (config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-if)(config-

4、if)(config-if)(config-if)int vla n 3质保部ip addvlan 4 制造部ip addvlan 5 设备部ip addvlan 6 采购部ip addvlan 7 销售部ip addvlan 8 财务部ip addvlan 9 管理部ip addvlan 100 -总经办ip add # vlan database3550-S-1 (vlan) # vtp domain vtp13550-S-1 (vlan) # vtp server3550-S-1 (vlan) # vtp password 1233550-S-1 (vian) # vtp pruning

5、 .修剪3550-S-1 (vian) # vian 2 name yfzx .研发中心3550-S-1 (vlan ) # vlan 3 name zbb .质保部3550-S-1 (vla n) # vla n 4 n ame zzb 制造部3550-S-1 (vla n) # vla n 5 n ame sbb 设备部3550-S-1 (vla n) # vla n 6 n ame cgb 采购部3550-S-1 (vl an) # vla n 7 n ame xsb 销售部3550-S-1 (vlan) # vlan 8 name xsb .财务部3550-S-1 (vla n) #

6、vla n 9 n ame xsb 管理部2950-S-1 (vlan) #vtp domain vtp12950-S-1 (vla n) #vtp tran 2950-S-1 (vlan) #vtp client2950-S-1 (vlan) #vtp password 1232950-S-2 (vlan) #vtp domain vtp12950-S- 2 (vla n) #vtp tran 2950-S-2 (vlan) #vtp client2950-S-2 (vlan) #vtp password 1232950-S-3 (vlan) #vtp domain vtp12950-S-

7、3 (vla n) #vtp tran 2950-S-3 (vlan) #vtp client透明模式 (配置修改编号清零 ) 客户模式透明模式 (配置修改编号清零 ) 客户模式透明模式 (配置修改编号清零 ) 客户模式2950-S-4(vlan)#vtppassword 1232950-S-4(vlan)#vtpdomain vtp1(vlan)#vtptran 透明模式 ( 配置修改编号清零 )2950-S-4(vlan)#vtpclient客户模式2950-S-4(vlan)#vtppassword 1232950-S-33 路由配置2600-R-1 (config )缺省路由2600-

8、R-1 (config ) 3550-R45 NAT2600-R-1 (config ) 内部局部地址2600-R-1 (config )定义合法IP 地址池2600-R-1 (config ) # ip nat in side sour list 101 pool WAN实现地址转换2600-R-1 (config )# int f0/12600-R-1 (con fig-if) # ip nat in side .定义 NAT i nside2600-R-1 (config )# int f0/02600-R-1 (config-if) # ip nat outside .定义 NATou

9、tside 端口Vlan 流量控制制造部、设备部 vlan 实现互访,禁止访问其它部门 vlan 制造部、设备部上班时间禁止访问 internet(8:00-12:00 2:00-6:00) 研发中心、质保部 vlan 实现互访,禁止访问其它部门 vlan 财务部 vlan实现与采购部、销售部 vlan 的单向访问总经办 vlan实现与财务部、管理部 vlan 的单向访问管理部 vlan 禁止访问其它部门 vlan 各部门 vlan 都能访问服务器区3550-S-1(config) # time-range restrict 3550-S-1(config-time-range) # peri

10、odic daily start 12:00 to 2:00设置时间范围3550-S-1 (config) # ip access-list extendyfzx 研发中心 ACL3550-S-1 (config-ext-nacl) # permit ip any.访问质保部3550-S-1 (config-ext-nacl) # permit ip any访问服务器区. 禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any3550-S-1 (config) # ip access-list extendzbb质保部 ACL3550-S-

11、1 (config-ext-nacl) # permit ip any .访问研发中心3550-S-1 (config-ext-nacl) # permit ip any 访问服务器区 .禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any any3550-S-1 (config) # ip access-list extendzzb . 制造部 ACL3550-S-1 (config-ext-nacl) # permit ip any . . 访问设备部3550-S-1 (config-ext-nacl) # permit ip any访问服务

12、器区 .禁止访问其它部门3550-S-1 (config-ext-nacl) # permit ip any anytime-range restrict .上班时间禁止上网3550-S-1 (config) # ip access-list extendsbb . 设备部 ACL3550-S-1 (config-ext-nacl) # permit ip any. .访问制造部 3550-S-1 (config-ext-nacl) # permit ip any访问服务器区 .禁止访问其它部门 3550-S-1 (config-ext-nacl) # permit ip any any355

13、0-S-1 (config) # ip access-list extendcgb . 采购部 ACL3550-S-1 (config-ext-nacl) # evaluate cwb-cgb . 计算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any访问服务器区3550-S-1 (config-ext-nacl) #permit ip any any3550-S-1 (config) # ip access-list extendxsb销售部 ACL3550-S-1 (config-ext-nacl) #evaluate cwb-xsb .计

14、算匹配自反 ACL3550-S-1 (config-ext-nacl) # permit ip any访问服务器区3550-S-1 (config-ext-nacl) #permit ip any any3550-S-1 (config) # ip access-list extendcwb财务部 ACL3550-S-1 (config-ext-nacl) # permint ip any创建自反 ACL cwb-cgb3550-S-1 (config-ext-nacl) # permint ip any创建自反 ACL cwb-xsb3550-S-1 (config-ext-nacl) # evaluate zjb-cwb . 计算匹配自反 ACL 3550-S-1 (config-ext-nacl) # permit ip any访问服务器区 .禁止访问其它部门355

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 活动策划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号