中小型園區網絡的基本部署

時間  2019-11-29
標籤 中小型 園區 網絡 基本 部署 欄目 系統網絡 简体版
原文   原文鏈接

實驗要求: 安全

1、設備管理 服務器

一、依據圖中拓撲,爲全網設備定義主機名並配置 IP 地址。 網絡

Router#conf t 負載均衡

Router (config)#hostname R1 dom

R1(config)# tcp

……R二、R三、SW一、SW二、SW三、SW四、SW五、SW6同理…… ide

二、全網設備關閉域名解析。 學習

R1(config)#no ip domain lookup 測試

……R二、R三、SW一、SW二、SW三、SW四、SW五、SW6同理…… 加密

三、全網設備 Console 和 VTY 線路下關閉線路超時並開啓輸出同步。

R1(config)#line console 0

R1(config-line)#logging synchronous 關閉輸出同步

R1(config-line)#exec-timeout 0 0 關閉發呆超時

……R二、R三、SW一、SW二、SW三、SW四、SW五、SW6同理……

四、爲實現安全登陸,要求在全網設備建立本地用戶名 PingingLab,密碼cisco,並將其調用到 console 和 vty 線路下;要求設置特權密碼 CISCO,並要求加密存儲。

R1(config)#username PingingLab secret cisco

R1(config)#line console 0

R1(config-line)#login local

R1(config-line)#exit

R1(config)#line vty 0 15

R1(config-line)#login local

R1(config-line)#exit

R1(config)#enable secret CISCO

……R二、R三、SW一、SW二、SW三、SW四、SW五、SW6同理……

五、總部全部交換機管理 vlan 爲 vlan1,所在網段爲 192.168.1.0/24,其中 SW1的管理 IP 爲 192.168.1.1/24,SW2 爲 192.168.1.2/24,SW3 爲192.168.1.3/24,SW4 爲 192.168.1.4/24;分支交換機管理 vlan 爲 vlan50,地址爲 192.168.50.253/24;要求全部交換機能夠遠程管理。

SW1#conf t

SW1(config)#int vlan 1

SW1(config-if)#no shutdown

SW1(config-if)#ip address 192.168.1.1 255.255.255.0

SW1(config-if)#end

SW1#show ip int brief

SW2#conf t

SW2(config)#int vlan 1

SW2(config-if)#no shutdown

SW2(config-if)#ip address 192.168.1.2 255.255.255.0

SW2(config-if)#end

SW3#conf t

SW3(config)#int vlan 1

SW3(config-if)#no shutdown

SW3(config-if)#ip address 192.168.1.3 255.255.255.0

SW3(config-if)#end

SW4#conf t

SW4(config)#int vlan 1

SW4(config-if)#no shutdown

SW4(config-if)#ip address 192.168.1.4 255.255.255.0

SW4(config-if)#end

SW5#conf t

SW5(config)#int vlan 50

SW5(config-if)#no shutdown

SW5(config-if)#ip address 192.168.50.253 255.255.255.0

SW5(config-if)#end

 

2、交換技術

一、Trunk 技術

①總部全部交換機之間強制啓用 Trunk,並採用 802.1Q 進行封裝。

②總部全部交換機全局 native vlan 定義爲 vlan 10。

③總部全部交換機要求 Trunk 上只容許 VLAN一、十、20、30、40 經過。

SW1#conf t

SW1(config)#interface range f0/0 – 2 , f0/4

SW1(config-if-range)#switchport mode trunk

SW1(config-if-range)#switchport trunk encapsulation dot1q

SW1(config-if-range)#switchport trunk native vlan 10

SW1(config-if-range)#switchport trunk allowed vlan 1,1002-1005,10,20,30,40

SW1(config-if-range)#end

SW1#show interfaces trunk查看trunk信息

SW1#show run int f0/0 竊配置

SW2#conf t

SW2(config)#int range f0/0 – 2 , f0/4

SW2(config-if-range)# switchport mode trunk

SW2(config-if-range)#switchport trunk encapsulation dot1q

SW2(config-if-range)#switchport trunk native vlan 10

SW2(config-if-range)#switchport trunk allowed vlan 1,1002-1005,10,20,30,40

SW2(config-if-range)#end

SW2# show interfaces trunk查看trunk信息

SW3#conf t

SW3(config)#int range f0/1 , f0/2

SW3(config-if-range)# switchport mode trunk

SW3(config-if-range)#switchport trunk encapsulation dot1q

SW3(config-if-range)#switchport trunk native vlan 10

SW3(config-if-range)#switchport trunk allowed vlan 1,1002-1005,10,20,30,40

SW3(config-if-range)#end

SW3# show interfaces trunk查看trunk信息

SW4#conf t

SW4(config)#int range f0/1 , f0/2

SW4(config-if-range)# switchport mode trunk

SW4(config-if-range)#switchport trunk encapsulation dot1q

SW4(config-if-range)#switchport trunk native vlan 10

SW4(config-if-range)#switchport trunk allowed vlan 1,1002-1005,10,20,30,40

SW4(config-if-range)#end

SW4# show interfaces trunk查看trunk信息

SW5#conf t

SW5(config)#int f0/1

SW5(config-if-range)# switchport mode trunk

SW5(config-if-range)#switchport trunk encapsulation dot1q

SW5(config-if-range)#switchport trunk allowed vlan all

SW5(config-if-range)#end

SW5# show interfaces trunk查看trunk信息

二、VTP&VLAN 技術

①總部 SW1 和 SW2 均爲 Server,其餘交換機爲 Client。

②總部 VTP 管理域爲 PingingLab,密碼爲 cisco。

③總部全局開啓 VTP 修剪。

④在 SW1 上建立 VLAN10/20/30/40,並要求全局同步。

⑤在分支交換機本地建立 VLAN50 和 VLAN60。

⑥將不一樣用戶接口放入相應的 VLAN 中。

定義vtp服務器與客戶端

SW1#vlan database

SW1(vlan)#vtp domain PingingLab

SW1(vlan)#vtp password cisco

SW1(vlan)#vtp server

SW1(vlan)#vtp pruning

SW1(vlan)#exit

SW2#vlan database

SW2(vlan)#vtp domain PingingLab

SW2(vlan)#vtp password cisco

SW2(vlan)#vtp server

SW2(vlan)#vtp pruning

SW2(vlan)#exit

SW3#vlan database

SW3(vlan)#vtp domain PingingLab

SW3(vlan)#vtp password cisco

SW3(vlan)#vtp client

SW3(vlan)#exit

SW4#vlan database

SW4(vlan)#vtp domain PingingLab

SW4(vlan)#vtp password cisco

SW4(vlan)#vtp client

SW4(vlan)#exit

SW1#show vtp status查看vtp信息

建立VLAN

SW1#vlan database

SW1(vlan)#vlan 10

SW1(vlan)#vlan 20

SW1(vlan)#vlan 30

SW1(vlan)#vlan 40

SW1(vlan)#exit

SW2#show vlan-switch brief查看VLAN信息,SW3,SW4同理

實驗中SW4的配置與SW3相同

SW3#conf t

SW3(config)#int f0/3

SW3(config-if)#switchport mode access

SW3(config-if)#switchport access vlan 10

SW3(config-if)#exit

SW3(config)#int f0/4

SW3(config-if)#switchport mode access

SW3(config-if)#switchport access vlan 20

SW3(config-if)#end

SW3#show vlan-switch br

分支交換機SW5配置

SW5#vlan database

SW5(vlan)#vlan 50

SW5(vlan)#vlan 60

SW5#exit

SW5#conf t

SW5(config)#int f0/2

SW5(config-if)#switchport mode access

SW5(config-if)#switchport access vlan 50

SW5(config-if)#exit

SW5(config)#int f0/3

SW5(config-if)#switchport mode access

SW5(config-if)#switchport access vlan 60

SW5(config-if)#end

SW5#show vlan-switch br

三、STP 技術

①部署 PVST,要求 SW1 爲 VLAN10/30 的 Root,VLAN20/40 的Secondary,SW2 爲 VLAN20/40 的 Root,VLAN10/40 的 Secondary,實現負載均衡。

②開啓 Portfast,加速用戶接入網絡接口。

③開啓 Uplinkfast,加速直連鏈路收斂。

④開啓 Backbonefast,加速骨幹鏈路收斂。

SW1#conf t

SW1(config)#spanning-tree vlan 10 root primary

SW1(config)#spanning-tree vlan 20 root secondary

SW1(config)#spanning-tree vlan 30 root primary

SW1(config)#spanning-tree vlan 40 root secondary

SW1(config)#exit

SW1#show run | include spanning查看生成樹優先級信息

SW2#conf t

SW2(config)#spanning-tree vlan 10 root secondary

SW2(config)#spanning-tree vlan 20 root primary

SW2(config)#spanning-tree vlan 30 root secondary

SW2(config)#spanning-tree vlan 40 root primary

SW2#show run | include spanning查看生成樹優先級信息

SW3#show spanning-tree vlan 10 bri

SW3#show spanning-tree vlan 20 bri

SW3#show spanning-tree vlan 30 bri

SW3#show spanning-tree vlan 40 bri

實驗中SW4的配置與SW3相同

SW3#conf t

SW3(config)#int range f0/3 - 4

SW3(config-if-range)#spanning-tree portfast用於access口

SW3(config-if-range)#exit

SW3(config)#spanning-tree uplinkfast

SW3(config)#spanning-tree backbonefast

四、L3 Swithing 技術&單臂路由

①SW1 做爲 VLAN10/30 的主網關,VLAN20/40 的備網關,SW2 做爲VLAN20/40 的主網關,VLAN10/30 的備網關,網關地址以下:

VLAN10:主 192.168.10.254/24,備 192.168.10.253/24

VLAN20:主 192.168.20.254/24,備 192.168.20.253/24

VLAN30:主 192.168.30.254/24,備 192.168.30.253/24

VLAN40:主 192.168.40.254/24,備 192.168.40.253/24

SW1#conf t

SW1(config)#interface vlan 10

SW1(config-if)#ip address 192.168.10.254 255.255.255.0

SW1(config-if)#exit

SW1(config)#interface vlan 30

SW1(config-if)#ip address 192.168.30.254 255.255.255.0

SW1(config-if)#exit

SW1(config)#interface vlan 20

SW1(config-if)#ip address 192.168.20.253 255.255.255.0

SW1(config-if)#exit

SW1(config)#interface vlan 40

SW1(config-if)#ip address 192.168.40.253 255.255.255.0

SW1(config-if)#exit

SW1#show ip int br

SW1#write

SW2(config)#int vlan 10

SW2(config-if)#ip address 192.168.10.253 255.255.255.0

SW2(config-if)#exit

SW2(config)#int vlan 30

SW2(config-if)#ip address 192.168.30.253 255.255.255.0

SW2(config-if)#exit

SW2(config)#int vlan 20

SW2(config-if)#ip address 192.168.20.254 255.255.255.0

SW2(config-if)#exit

SW2(config)#int vlan 40

SW2(config-if)#ip address 192.168.40.254 255.255.255.0

SW2(config-if)#exit

SW2#show ip int br

SW2#write

②在 SW一、SW二、R2 上同時部署 DHCP 服務,方便不一樣 VLAN 的主機接入網絡,其中主 DNS 爲 8.8.8.8,備用 DNS 爲 114.114.114.114。

SW1# conf t

SW1(config)#ip dhcp pool VlAN10

SW1(dhcp-config)#network 192.168.10.0 /24

SW1(dhcp-config)#default-router 192.168.10.254

SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

SW1(dhcp-config)#lease 7

SW1(dhcp-config)#exit

SW1(config)#ip dhcp pool VLAN20

SW1(dhcp-config)#network 192.168.20.0 /24

SW1(dhcp-config)#default-router 192.168.20.254

SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

SW1(dhcp-config)#lease 7

SW1(dhcp-config)#exit

SW1(config)#ip dhcp pool VLAN30

SW1(dhcp-config)#network 192.168.30.0 /24

SW1(dhcp-config)#default-router 192.168.30.254

SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

SW1(dhcp-config)#lease 7

SW1(dhcp-config)#exit

SW1(config)#ip dhcp pool VLAN40

SW1(dhcp-config)#network 192.168.40.0 /24

SW1(dhcp-config)#default-router 192.168.40.254

SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

SW1(dhcp-config)#lease 7

SW1(dhcp-config)#exit

SW1(config)#ip dhcp excluded-address 192.168.10.254

SW1(config)#ip dhcp excluded-address 192.168.10.253

SW1(config)#ip dhcp excluded-address 192.168.20.253

SW1(config)#ip dhcp excluded-address 192.168.20.254

SW1(config)#ip dhcp excluded-address 192.168.30.254

SW1(config)#ip dhcp excluded-address 192.168.30.253

SW1(config)#ip dhcp excluded-address 192.168.40.253

SW1(config)#ip dhcp excluded-address 192.168.40.254

SW1(config)#exit

SW1#show run | section dhcp看配置後貼配置用

經過查詢SW1配置貼SW2的dhcp配置

SW2#conf t

SW2(config)#ip dhcp excluded-address 192.168.10.254

SW2(config)#ip dhcp excluded-address 192.168.10.253

SW2(config)#ip dhcp excluded-address 192.168.20.253

SW2(config)#ip dhcp excluded-address 192.168.20.254

SW2(config)#ip dhcp excluded-address 192.168.30.254

SW2(config)#ip dhcp excluded-address 192.168.30.253

SW2(config)#ip dhcp excluded-address 192.168.40.253

SW2(config)#ip dhcp excluded-address 192.168.40.254

SW2(config)#ip dhcp pool VlAN10

SW2(dhcp-config)# network 192.168.10.0 255.255.255.0

SW2(dhcp-config)# default-router 192.168.10.254

SW2(dhcp-config)# dns-server 8.8.8.8 114.114.114.114

SW2(dhcp-config)# lease 7

SW2(dhcp-config)#ip dhcp pool VLAN20

SW2(dhcp-config)# network 192.168.20.0 255.255.255.0

SW2(dhcp-config)# default-router 192.168.20.254

SW2(dhcp-config)# dns-server 8.8.8.8 114.114.114.114

SW2(dhcp-config)# lease 7

SW2(dhcp-config)#ip dhcp pool VLAN30

SW2(dhcp-config)# network 192.168.30.0 255.255.255.0

SW2(dhcp-config)# default-router 192.168.30.254

SW2(dhcp-config)# dns-server 8.8.8.8 114.114.114.114

SW2(dhcp-config)# lease 7

SW2(dhcp-config)#ip dhcp pool VLAN40

SW2(dhcp-config)# network 192.168.40.0 255.255.255.0

SW2(dhcp-config)# default-router 192.168.40.254

SW2(dhcp-config)# dns-server 8.8.8.8 114.114.114.114

SW2(dhcp-config)# lease 7

SW2(dhcp-config)#end

SW2#show run | section dhcp

R2配置dhcp

R2# conf t

R2 (config)#ip dhcp pool VlAN50

R2(dhcp-config)#network 192.168.50.0 /24

R2(dhcp-config)#default-router 192.168.50.254

R2(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

R2(dhcp-config)#lease 7

R2(dhcp-config)#exit

R2 (config)#ip dhcp pool VlAN60

R2(dhcp-config)#network 192.168.60.0 /24

R2(dhcp-config)#default-router 192.168.60.254

R2(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

R2(dhcp-config)#lease 7

R2(dhcp-config)#exit

③在三層交換機上開啓三層路由功能,並要求 VLAN 間主機可以相互通訊。

④分支網絡要求部署單臂路由,實現 VLAN 間通訊。

R2# conf t

R2(config-t)#int f1/0

R2(config-if)#no shut

R2(config-if)#no ip address

R2(config-if)#exit

R2(config)#int f1/0.50

R2(config-subif)#encapsulation dot1Q 50

R2(config-subif)#ip address 192.168.50.254 255.255.255.0

R2(config)#int f1/0.60

R2(config-subif)#encapsulation dot1Q 60

R2(config-subif)#ip address 192.168.60.254 255.255.255.0

R2(config-subif)#end

各PC經過DHCP獲取IP

PC1(config)#int f0/0

PC1(config-if)#no shutdown

PC1(config-if)#ip address dhcp

PC2(config)#int f0/0

PC2(config-if)#no shutdown

PC2(config-if)#ip address dhcp

PC3(config)#int f0/0

PC3(config-if)#no shutdown

PC3(config-if)#ip address dhcp

PC4(config)#int f0/0

PC4(config-if)#no shutdown

PC4(config-if)#ip address dhcp

PC5(config)#int f0/0

PC5(config-if)#no shutdown

PC5(config-if)#ip address dhcp

PC6(config)#int f0/0

PC6(config-if)#no shutdown

PC6(config-if)#ip address dhcp

五、Etherchannel 技術

①爲實現鏈路冗餘並提供網絡帶寬,要求在匯聚層交換機之間部署 L2Etherchannel 技術。

SW1#conf t

SW1(config)#int range f0/0 , f0/1

SW1(config-if-range)#channel-group 1 mode on

SW2#conf t

SW2(config)#int range f0/0 , f0/1

SW2(config-if-range)#channel-group 1 mode on

查看是否成功實現鏈路聚合

SW2#show interfaces trunk

SW2#show ip int br

SW2#show interfaces port-channel 1

六、Port-Security 技術

①爲實現用戶接入安全,要求在全部用戶接入接口啓用端口安全技術。

②開啓地址學習,並定義最大 MAC 數爲 1。

③定義用戶違反規則爲 shutdown 模式,並要求在 30s 後自動恢復。

 

3、路由技術

一、在全網全部三層設備 SW一、SW二、R一、R3 上部署動態路由協議 OSPF,並通告到骨幹區域中。

R1(config)#int f0/0

R1(config-if)#no switchport

R1(config-if)#no shutdown

R1(config-if)#ip address 172.16.1.1 255.255.255.0

R1(config-if)#exit

R1(config)#int f0/1

R1(config-if)#no switchport

R1(config-if)#no shutdown

R1(config-if)#ip address 172.16.2.1 255.255.255.0

R1(config)#int f0/2

R1(config-if)#no switchport

R1(config-if)#no shutdown

R1(config-if)#ip address 100.1.1.1 255.255.255.0

R1(config)#int f0/3

R1(config-if)#no switchport

R1(config-if)#no shutdown

R1(config-if)#ip address 192.168.70.1 255.255.255.0

R1與R2鏈路進行捆綁

R1(config)#int s1/0

R1(config-if)#no shut

R1(config-if)#encapsulation ppp

R1(config-if)#ppp multilink 開啓

R1(config-if)#ppp multilink group 1進入組

R1(config-if)#exit

R1(config)#int s1/1

R1(config-if)#no shut

R1(config-if)#encapsulation ppp

R1(config-if)#ppp multilink 開啓

R1(config-if)#ppp multilink group 1進入組

R1(config-if)#exit

R1(config)#int multilink 1

R1(config-if)#ip address 172.16.3.1 255.255.255.0

R1(config-if)#end

R2(config)#int s1/0

R2(config-if)#no shut

R2(config-if)#encapsulation ppp

R2(config-if)#ppp multilink 開啓

R2(config-if)#ppp multilink group 1進入組

R2(config-if)#exit

R2(config)#int s1/1

R2(config-if)#no shut

R2(config-if)#encapsulation ppp

R2(config-if)#ppp multilink 開啓

R2(config-if)#ppp multilink group 1進入組

R2(config-if)#exit

R2(config)#int multilink 1

R2(config-if)#ip address 172.16.3.2 255.255.255.0

R2(config-if)#end

配置SW一、SW2剩下相關端口IP

SW1(config)#int f0/3

SW1(config-if)#no switchport

SW1(config-if)#ip address 172.168.1.10 255.255.255.0

SW2(config)#int f0/3

SW2(config-if)#no switchport

SW2(config-if)#ip address 172.168.2.20 255.255.255.0

SW1#ping 172.16.1.1測試一下連通性

配置OSPF

R1#conf t

R1(config)#router ospf 100

R1(config-router)#router-id 1.1.1.1

R1(config-router)#network 172.16.1.0 0.0.0.255 area 0

R1(config-router)#network 172.16.2.0 0.0.0.255 area 0

R1(config-router)#network 172.16.3.0 0.0.0.255 area 0

R1(config-router)#network 192.168.70.0 0.0.0.255 area 0

R1(config-router)#end直接end,Internet不用通告

R2#conf t

R2(config)#router ospf 100

R2(config-router)#router-id 2.2.2.2

R2(config-router)#network 172.16.3.0 0.0.0.255 area 0

R2(config-router)#network 192.168.50.0 0.0.0.255 area 0

R2(config-router)#network 192.168.60.0 0.0.0.255 area 0

SW1#conf t

SW1(config)#router ospf 100

SW1(config-router)#router-id 10.10.10.10

SW1(config-router)#network 172.16.1.0 0.0.0.255 area 0

SW1(config-router)#network 192.168.0.0 0.0.0.255 area 0

SW2#conf t

SW2(config)#router ospf 100

SW2(config-router)#router-id 20.20.20.20

SW2(config-router)#network 172.16.2.0 0.0.0.255 area 0

SW2(config-router)#network 192.168.0.0 0.0.0.255 area 0

測試連通性

PC1#ping 192.168.50.1

PC1#ping 192.168.60.1

二、內網三層設備 R二、SW一、SW2 部署默認路由指向邊緣路由器 R1。

R2#conf t

R2(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1

SW1#conf t

SW1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1

SW2#conf t

SW2(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.1

三、在邊緣路由器 R1 上部署默認路由,用於訪問互聯網。

高級寫法

R1#conf t

R1(config)#router ospf 100

R1(config-router)#default-information originate always

NA寫法

R1#conf t

R1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2

4、安全策略

一、要求只容許管理員地址 192.168.10.1/24 遠程訪問邊緣路由器 R1 和 R3。

R1#conf t

R1(config)#access-list 1 permit host 192.168.10.1

R1(config)#line vty 0 15

R1(config-line)#access-class 1 in

R1(config-line)#end

二、廣域網鏈路上 R1 和 R2 實現 CHAP 認證,共享密碼爲 PingingLab。

R1#conf t

R1(config)#username R2 password PingingLab

R2(config)#username R1 password PingingLab

R1(config)#int multilink 1

R1(config-if)#ppp authentication chap

R2(config)#int multilink 1

R2(config-if)#ppp authentication chap

三、爲實現內網主機訪問互聯網,要求部署 PAT 技術。而且要求 VLAN60 沒法訪問互聯網,VLAN50 只能在週末時段訪問互聯網,其餘 VLAN 正常訪問。

R1#conf t

R1(config)#time-range VLAN50

R1(config-time-range)#periodic weekend 00:00 to 23:59

R1(config-time-range)#exit

R1(config)#ip access-list extended PAT

R1(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 any

R1(config-ext-nacl)#permit ip 192.168.20.0 0.0.0.255 any

R1(config-ext-nacl)#permit ip 192.168.30.0 0.0.0.255 any

R1(config-ext-nacl)#permit ip 192.168.40.0 0.0.0.255 any

R1(config-ext-nacl)#permit ip 192.168.50.0 0.0.0.255 any time-range VLAN50

R1(config)#int range f0/0 , f0/1 , f0/3

R1(config-if-range)#ip nat inside

R1(config-if-range)#end

R1(config)#int multilink 1

R1(config-if)#ip nat inside

R1(config)#int f0/2

R1(config-if)#ip nat outside

R1(config-if)#exit

R1(config)#ip nat inside source list PAT interface f0/2 overload

配置R3相關接口IP

R3#conf t

R3(config)#int f0/0

R3(config-if)#no shut

R3(config-if)#ip add 100.1.1.2 255.255.255.0

R3(config-if)#int lo1

R3(config-if)#ip add 8.8.8.8 255.255.255.255

R3(config-if)#end

R1設置北京時區

R1(config)#clock timezone BJ +8

R1(config)#clock set 12:00:00 28 Jul 2017(具體時間)

查看NAT配置(include一行內包含,section一段內包含,begin搜索到第一個內容下面的所有列出)

R1#show run | include ip nat

四、爲實現互聯網主機訪問本地服務器,要求部署靜態 NAT 技術,將本地的HTTP 和 Telnet 服務提供出去。

HTTP-SERVER#conf t

HTTP-SERVER(config)#int f0/0

HTTP-SERVER(config-if)#no shutdown

HTTP-SERVER(config-if)#ip address 192.168.70.10 255.255.255.0

HTTP-SERVER(config-if)#exit

HTTP-SERVER(config)#ip route 0.0.0.0 0.0.0.0 192.168.70.1

HTTP-SERVER(config)#end

TELNET-SERVER#conf t

TELNET-SERVER(config)#int f0/0

TELNET-SERVER (config-if)#no shutdown

TELNET-SERVER (config-if)#ip address 192.168.70.20 255.255.255.0

TELNET-SERVER (config-if)#exit

TELNET-SERVER (config)#ip route 0.0.0.0 0.0.0.0 192.168.70.1

TELNET-SERVER (config)#end

FTP-SERVER#conf t

FTP-SERVER(config)#int f0/0

FTP-SERVER (config-if)#no shutdown

FTP-SERVER (config-if)#ip address 192.168.70.30 255.255.255.0

FTP-SERVER (config-if)#exit

FTP-SERVER (config)#ip route 0.0.0.0 0.0.0.0 192.168.70.1

FTP-SERVER (config)#end

測試連通性

HTTP-SERVER#ping 192.168.70.1

TELNET-SERVER# ping 192.168.70.1

R1#conf t

R1(config)#ip nat inside source static tcp 192.168.70.10 80 100.1.1.10 80

R1(config)#ip nat inside source static tcp 192.168.70.20 80 100.1.1.20 23

五、爲實現內網互訪安全,要求其餘 VLAN 沒法訪問 VLAN60,其餘 VLAN 可

以相互訪問。

R2#conf t

R2(config)#access-list 1 deny 192.168.60.0 0.0.0.255

R2(config)#access-list 1 permit any

R2(config)#int f1/0.60

R2(config-subif)#ip access-group 1 in

六、爲防止設備故障致使配置丟失,要求備份全網設備配置文件,將全部配置文

件保存到服務集羣中的 FTP Server 上。

FTP-SERVER#conf t

FTP-SERVER(config)#ftp enable

FTP-SERVER(config)#ftp topdir flash:

測試連通性後備份配置文件(R2,SW1,SW2同理)

R1#ping 192.168.70.30

R1#copy running-config ftp:

192.168.70.30

回車

FTP中查看R1配置

FTP-SERVER#more flash:r1-confg

二層交換設置默認網關指向三層設備

SW3#conf t

SW3(config)#no ip routing

SW3(config)#ip default-gateway 192.168.1.1

SW3(config)#end

SW3#ping 192.168.70.30

SW3#copy running-config ftp:

192.168.70.30

回車

SW5#conf t

SW5(config)#no ip routing

SW5(config)#ip default-gateway 192.168.1.1

SW5(config)#end

SW5#ping 192.168.70.30

SW5#copy running-config ftp:

192.168.70.30

回車

查看FTP服務其中保存的文件

FTP-SERVER#show flans:

最後每一個設備write一下保存配置

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程