中小型网络系统集成
背景描述:
公司环境和要求:
1、公司有2个部门,财务部、市场部,还有经理办公室;
2、为了确保财务部电脑的安全,不允许市场部访问财务部主机;
3、财务部不能访问外网;
4、公司只申请到了两个公网IP地址(202.100.100.2/29、202.100.100.3/29),供企业内网接入使用,其中一个公网地址分配给公司服务器使用,另一个公网地址分给公司员工上网使用。
5、公司内部使用私网地址172.16.0.0/16,其中三层交换机SW1为财务部、市场部的DHCP服务器,自动为两部门电脑分配IP地址。
6、公司路由器R4和三层交换机SW1上运行RIP路由协议,并SW1上做默认路由指向R4,在R4上做默认路由指向外网;
7、允许外网用户访问公司www服务器,但不允许访问内网和FTP服务器;
R1的配置:
en
conf t
host R1
enable password test
no ip domain-lookup
line con 0
pass test
login
logg syn
no exec
exit
line vty 0 4
pass test
login
logg syn
no exec
exit
username R4 password test
int s0/0/0
ip add 202.100.100.1 255.255.255.248
clock rate 64000
encapsulation ppp
ppp authentication chap
no sh
exit
int fa0/0
ip add 192.168.1.1 255.255.255.252
ip ospf message-digest-key 1 md5 123456
no sh
exit
router ospf 100
network 202.100.100.1 0.0.0.0 area 0
network 192.168.1.1 0.0.0.0 area 0
area 0 authentication message-digest
R2的配置:
en
conf t
host R2
enable password test
no ip domain-lookup
line con 0
pass test
login
logg syn
no exec
exit
line vty 0 4
pass test
login
logg syn
no exec
exit
int fa0/0
ip add 192.168.1.2 255.255.255.252
ip ospf message-digest-key 1 md5 123456
no sh
int fa0/1
ip add 192.168.1.5 255.255.255.252
ip ospf message-digest-key 1 md5 123456
no sh
exit
router ospf 100
network 192.168.1.2 0.0.0.0 area 0
network 192.168.1.5 0.0.0.0 area 0
area 0 authentication message-digest
R3的配置
en
conf t
host R3
enable password test
no ip domain-lookup
line con 0
pass test
login
logg syn
no exec
exit
line vty 0 4
pass test
login
logg syn
no exec
exit
int fa0/0
ip add 192.168.1.6 255.255.255.252
ip ospf message-digest-key 1 md5 123456
no sh
int fa0/1
ip add 202.200.200.1 255.255.255.0
ip ospf message-digest-key 1 md5 123456
no sh
exit
router ospf 100
network 192.168.1.6 0.0.0.0 area 0
network 202.200.200.1 0.0.0.0 area 0
area 0 authentication message-digest
R4的配置:
en
conf t
host R4
enable password test
no ip domain-lookup
line con 0
pass test
login
logg syn
no exec
exit
line vty 0 4
pass test
login
logg syn
no exec
exit
username R1 pass test
int s0/0/0
ip add 202.100.100.2 255.255.255.248
ip nat outside
encapsulation ppp
ppp authentication chap
no sh
int fa0/1
ip add 172.16.50.1 255.255.255.0
ip nat inside
no sh
int fa0/0
ip add 172.16.1.1 255.255.255.252
ip nat inside
no sh
exit
ip route 0.0.0.0 0.0.0.0 202.100.100.1
ip default-network 202.100.100.0
router rip
version 2
no auto-summary
network 202.100.100.0
network 172.16.50.0
network 172.16.1.0
exit
access-list 1 deny 172.16.20.0 0.0.0.255
access-list 1 permit any
int s0/0/0
ip access-group 1 out
exit
ip nat inside source static tcp 172.16.50.2 80 202.100.100.3 80
ip nat inside source list 1 interface s0/0/0 overload
SW1的配置:
en
conf t
host SW1
enable password test
no ip domain-lookup
line con 0
pass test
login
logg syn
no exec
exit
line vty 0 4
pass test
login
logg syn
no exec
exit
vlan 10
name manager
exit
vlan 20
name finance
exit
vlan 30
name market
exit
vlan 40
name wireless
exit
ip routing
int fa0/22
no switchport
ip add 172.16.1.2 255.255.255.252
no sh
int range fa0/1 -10
switchport mode acc
switchport access vlan 30
exit
int range fa0/11 - 12
Sswitchport mode acc
switchport access vlan 10
exit
int port-channel 1
switchport trunk encapsulation dot1q
switchport mode trunk
exit
port-channel load-balance src-dst-ip
int range fa0/23 -24
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode on
exit
ip access-list extended financeIn
permit ip any 172.16.30.0 0.0.0.255 reflect reflectIn
permit ip any any
exit
ip access-list extended Tofinance
evaluate reflectIn
deny ip 172.16.30.0 0.0.0.255 172.16.20.0 0.0.0.255
permit ip any any
exit
int vlan 10
ip add 172.16.10.1 255.255.255.0
no sh
int vlan 20
ip add 172.16.20.1 255.255.255.0
ip helper-address 172.16.1.2
ip access-group financeIn in
ip access-group Tofinance out
no sh
int vlan 30
ip add 172.16.30.1 255.255.255.0
ip helper-address 172.16.1.2
no sh
int vlan 40
ip add 172.16.40.1 255.255.255.0
no sh
exit
ip dhcp excluded-address 172.16.20.1 172.16.20.10
ip dhcp pool finance-dhcp
network 172.16.20.0 255.255.255.0
default-router 172.16.20.1
dns-server 202.96.128.143
lease 2 0 0
exit
ip dhcp excluded-address 172.16.30.1 172.16.30.10
ip dhcp pool market-dhcp
network 172.16.30.0 255.255.255.0
default-router 172.16.30.1
dns-server 202.96.128.143
lease 2 0 0
exit
router rip
version 2
no auto-summary
network 172.16.10.0
network 172.16.20.0
network 172.16.30.0
network 172.16.40.0
network 172.16.1.0
exit
配置SW2:
en
conf t
host SW2
enable password test
line con 0
pass test
login
logg syn
no exec
exit
line vty 0 4
pass test
login
logg syn
no exec
exit
no ip routing
vlan 20
name finance
vlan 30
name market
vlan 40
name wireless
exit
int range fa0/1 - 10
switchport mode access
switchport access vlan 30
int range fa0/11 - 15
switchport mode access
switchport access vlan 20
int fa0/16
switchport mode access
switchport access vlan 40
exit
int port-channel 1
switchport trunk encapsulation dot1q
switchport mode trunk
exit
port-channel load-balance src-dst-ip
int range fa0/23 -24
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode on
exit
int range fa0/1 - 15
switchport mode access
switchport port-security
switchport port-security maximum 1
switchport port-security mac-address sticky
switchport port-security violation shutdown
exit
至此完成配置,然后到测试,图就不上了。
分享到:
相关推荐
本书以设计“具有几台PC的小型局域网”,到“具有几十台到几百台PC的中型局域网”,到“覆盖一个楼宇的网络”,到“覆盖几个楼宇的网络”,到“覆盖几个园区的企业网”为主线,将网络系统的基本概念、设计和建设网络...
优质课件(2022-2023)第9章大中小型企业网络系统集成解决方案.ppt
网络规划与系统集成200个节点的中小型企业网络方案的主要特点与要求.docx
《计算机网络》课程设计通过实地调研相关单位网络情况,充分运用所学的综合布线知识、交换机和路由器知识、服务器知识、独立完成一个中小型规模企业网络方案的设计规划与设备配置工作,掌握有关综合布线的图纸的绘制...
第2章到第9章依次介绍了用户需求调查与分析、网络拓扑结构设计、综合布线系统设计、网络体系结构规划与设计、应用系统的选型、网络设备的选型、中小型网络系统方案和大中型网络系统方案。除了最后两章可以并为一个...
保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点 播等高层次办公功能。 整个高速多媒体企业网建设原则是"经济高效、领先实惠",既要领先一步,具有发展 余地,又要比较实惠。企业网是集计算机...
第2 章到第9章依次介绍了用户需求调查与分析、网络拓扑结构设计、综合布线系统设计、网络体系结构规划与设计、应用系统的选型、网络设备的选型、中小型网络系统方案和大中型网络系统方案。除了最后两章可以并为一个...
第2 章到第9章依次介绍了用户需求调查与分析、网络拓扑结构设计、综合布线系统设计、网络体系结构规划与设计、应用系统的选型、网络设备的选型、中小型网络系统方案和大中型网络系统方案。除了最后两章可以并为一个...
电子邮件是办公自动化系统中最基本的功能, 通过该功能可实现各类信息(信件、文档、报表等)在系统内各分支机构、各部门及员工之间快速、高效的传递。 可以实现与外界NOTES及非NOTES邮件系统进行通讯。 可以支持...
基于BGP的企业网互连设计与实现毕业论文.pdf,全部共78页,BGP协议论文相关的内容全都有,包括开题报告等。
在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先 进的网络技术,对该信息网络系统的建设与实施提出方案. 1.2需求分析 需求分析是开发过程中最关键的阶段,需要克服需求收集的困难,...
该模型允许用户定制扩展功能组件,提供扩展组件与原有系统实时、动态、无缝集成机制,并可在一个平台上提供实现C/S及B/S两种网络GIS工作模式,并提供单机模式的后台数据管理系统,满足了中小型应用系统对网络GIS平台...
模式考试系统HCIP-R&S认证定位于中小型网络的构建和管理。 HCIP-R&S认证包括但不限于:网络基础知识,交换机和路由器原理,TCP/IP协议簇,路由协议,访问控制,eSight、Agile Controller产品介绍,SDN、VXLAN、NFV的...
网络技术-系统集成-微波毫米波单片集成收发机中关键电路的设计及其小型化.pdf
极限网络智能办公系统是极限科技最新推出的,专为中小型企业定制的网络办公软件,融合了极限科技长期从事管理软件开发的丰富经验与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制...
1/2 页 1.1 计算机网络综合布线与网络系统工程培训教学课程安排计划 1、授课特点 采用互动式案例教学方法授课,实际网络工程模拟,强调独立操作,培养独立自主的 组织、设计、施工一个大、中、小型网络工程的能力。...
职业岗位 工作任务 职业技能 知识领域 能力整合排序 计算机网络管理员、网络设备调试员 工程需求分析 网络规模分析 能够与客户交流,了解客户的需求 基本礼仪、计算机网络专业的整体概貌、各种网络系统集成产品的...
为在计算机网络和通信设备间的应用提供了极好的物质条件,现在的通信设备基本上都实现了单片机智能控制,从手机,电话机、小型程控交换机、楼宇自动通信呼叫系统、列车无线通信、再到日常工作中随处可见的移动电话,...
使读者能够系统地掌握中小型园区网的设计,实施以及维护方法及技巧
中小型网络运维人员常因为外部因素影响难以开展网络安全行动。为了应对这一问题,本文研究尝试用Python语言尝试做一个集成漏洞扫描系统的设计与实现。运用以Python为基础的Django Web框架实现快速的业务开发,运用...