中小型园区网络的基本部署

中小型园区网络的基本部署_第1张图片

中小型园区网络的基本部署_第2张图片

实验要求:

一、设备管理

1、依据图中拓扑,为全网设备定义主机名并配置 IP 地址。

Router#conf t

Router (config)#hostname R1

R1(config)#

……R2、R3、SW1、SW2、SW3、SW4、SW5、SW6同理……

2、全网设备关闭域名解析。

R1(config)#no ip domain lookup

……R2、R3、SW1、SW2、SW3、SW4、SW5、SW6同理……

3、全网设备 Console 和 VTY 线路下关闭线路超时并开启输出同步。

R1(config)#line console 0

R1(config-line)#logging synchronous 关闭输出同步

R1(config-line)#exec-timeout 0 0 关闭发呆超时

……R2、R3、SW1、SW2、SW3、SW4、SW5、SW6同理……

4、为实现安全登录,要求在全网设备创建本地用户名 PingingLab,密码cisco,并将其调用到 console 和 vty 线路下;要求设置特权密码 CISCO,并要求加密存储。

R1(config)#username PingingLab secret cisco

R1(config)#line console 0

R1(config-line)#login local

R1(config-line)#exit

R1(config)#line vty 0 15

R1(config-line)#login local

R1(config-line)#exit

R1(config)#enable secret CISCO

……R2、R3、SW1、SW2、SW3、SW4、SW5、SW6同理……

5、总部所有交换机管理 vlan 为 vlan1,所在网段为 192.168.1.0/24,其中 SW1的管理 IP 为 192.168.1.1/24,SW2 为 192.168.1.2/24,SW3 为192.168.1.3/24,SW4 为 192.168.1.4/24;分支交换机管理 vlan 为 vlan50,地址为 192.168.50.253/24;要求所有交换机可以远程管理。

SW1#conf t

SW1(config)#int vlan 1

SW1(config-if)#no shutdown

SW1(config-if)#ip address 192.168.1.1 255.255.255.0

SW1(config-if)#end

SW1#show ip int brief

SW2#conf t

SW2(config)#int vlan 1

SW2(config-if)#no shutdown

SW2(config-if)#ip address 192.168.1.2 255.255.255.0

SW2(config-if)#end

SW3#conf t

SW3(config)#int vlan 1

SW3(config-if)#no shutdown

SW3(config-if)#ip address 192.168.1.3 255.255.255.0

SW3(config-if)#end

SW4#conf t

SW4(config)#int vlan 1

SW4(config-if)#no shutdown

SW4(config-if)#ip address 192.168.1.4 255.255.255.0

SW4(config-if)#end

SW5#conf t

SW5(config)#int vlan 50

SW5(config-if)#no shutdown

SW5(config-if)#ip address 192.168.50.253 255.255.255.0

SW5(config-if)#end

 

二、交换技术

1、Trunk 技术

①总部所有交换机之间强制启用 Trunk,并采用 802.1Q 进行封装。

②总部所有交换机全局 native vlan 定义为 vlan 10。

③总部所有交换机要求 Trunk 上只允许 VLAN1、10、20、30、40 通过。

SW1#conf t

SW1(config)#interface range f0/0 – 2 , f0/4

SW1(config-if-range)#switchport mode trunk

SW1(config-if-range)#switchport trunk encapsulation dot1q

SW1(config-if-range)#switchport trunk native vlan 10

SW1(config-if-range)#switchport trunk allowed vlan 1,1002-1005,10,20,30,40

SW1(config-if-range)#end

SW1#show interfaces trunk查看trunk信息

SW1#show run int f0/0 窃配置

SW2#conf t

SW2(config)#int range f0/0 – 2 , f0/4

SW2(config-if-range)# switchport mode trunk

SW2(config-if-range)#switchport trunk encapsulation dot1q

SW2(config-if-range)#switchport trunk native vlan 10

SW2(config-if-range)#switchport trunk allowed vlan 1,1002-1005,10,20,30,40

SW2(config-if-range)#end

SW2# show interfaces trunk查看trunk信息

SW3#conf t

SW3(config)#int range f0/1 , f0/2

SW3(config-if-range)# switchport mode trunk

SW3(config-if-range)#switchport trunk encapsulation dot1q

SW3(config-if-range)#switchport trunk native vlan 10

SW3(config-if-range)#switchport trunk allowed vlan 1,1002-1005,10,20,30,40

SW3(config-if-range)#end

SW3# show interfaces trunk查看trunk信息

SW4#conf t

SW4(config)#int range f0/1 , f0/2

SW4(config-if-range)# switchport mode trunk

SW4(config-if-range)#switchport trunk encapsulation dot1q

SW4(config-if-range)#switchport trunk native vlan 10

SW4(config-if-range)#switchport trunk allowed vlan 1,1002-1005,10,20,30,40

SW4(config-if-range)#end

SW4# show interfaces trunk查看trunk信息

SW5#conf t

SW5(config)#int f0/1

SW5(config-if-range)# switchport mode trunk

SW5(config-if-range)#switchport trunk encapsulation dot1q

SW5(config-if-range)#switchport trunk allowed vlan all

SW5(config-if-range)#end

SW5# show interfaces trunk查看trunk信息

2、VTP&VLAN 技术

①总部 SW1 和 SW2 均为 Server,其他交换机为 Client。

②总部 VTP 管理域为 PingingLab,密码为 cisco。

③总部全局开启 VTP 修剪。

④在 SW1 上创建 VLAN10/20/30/40,并要求全局同步。

⑤在分支交换机本地创建 VLAN50 和 VLAN60。

⑥将不同用户接口放入相应的 VLAN 中。

定义vtp服务器与客户端

SW1#vlan database

SW1(vlan)#vtp domain PingingLab

SW1(vlan)#vtp password cisco

SW1(vlan)#vtp server

SW1(vlan)#vtp pruning

SW1(vlan)#exit

SW2#vlan database

SW2(vlan)#vtp domain PingingLab

SW2(vlan)#vtp password cisco

SW2(vlan)#vtp server

SW2(vlan)#vtp pruning

SW2(vlan)#exit

SW3#vlan database

SW3(vlan)#vtp domain PingingLab

SW3(vlan)#vtp password cisco

SW3(vlan)#vtp client

SW3(vlan)#exit

SW4#vlan database

SW4(vlan)#vtp domain PingingLab

SW4(vlan)#vtp password cisco

SW4(vlan)#vtp client

SW4(vlan)#exit

SW1#show vtp status查看vtp信息

创建VLAN

SW1#vlan database

SW1(vlan)#vlan 10

SW1(vlan)#vlan 20

SW1(vlan)#vlan 30

SW1(vlan)#vlan 40

SW1(vlan)#exit

SW2#show vlan-switch brief查看VLAN信息,SW3,SW4同理

实验中SW4的配置与SW3相同

SW3#conf t

SW3(config)#int f0/3

SW3(config-if)#switchport mode access

SW3(config-if)#switchport access vlan 10

SW3(config-if)#exit

SW3(config)#int f0/4

SW3(config-if)#switchport mode access

SW3(config-if)#switchport access vlan 20

SW3(config-if)#end

SW3#show vlan-switch br

分支交换机SW5配置

SW5#vlan database

SW5(vlan)#vlan 50

SW5(vlan)#vlan 60

SW5#exit

SW5#conf t

SW5(config)#int f0/2

SW5(config-if)#switchport mode access

SW5(config-if)#switchport access vlan 50

SW5(config-if)#exit

SW5(config)#int f0/3

SW5(config-if)#switchport mode access

SW5(config-if)#switchport access vlan 60

SW5(config-if)#end

SW5#show vlan-switch br

3、STP 技术

①部署 PVST,要求 SW1 为 VLAN10/30 的 Root,VLAN20/40 的Secondary,SW2 为 VLAN20/40 的 Root,VLAN10/40 的 Secondary,实现负载均衡。

②开启 Portfast,加速用户接入网络接口。

③开启 Uplinkfast,加速直连链路收敛。

④开启 Backbonefast,加速骨干链路收敛。

SW1#conf t

SW1(config)#spanning-tree vlan 10 root primary

SW1(config)#spanning-tree vlan 20 root secondary

SW1(config)#spanning-tree vlan 30 root primary

SW1(config)#spanning-tree vlan 40 root secondary

SW1(config)#exit

SW1#show run | include spanning查看生成树优先级信息

SW2#conf t

SW2(config)#spanning-tree vlan 10 root secondary

SW2(config)#spanning-tree vlan 20 root primary

SW2(config)#spanning-tree vlan 30 root secondary

SW2(config)#spanning-tree vlan 40 root primary

SW2#show run | include spanning查看生成树优先级信息

SW3#show spanning-tree vlan 10 bri

SW3#show spanning-tree vlan 20 bri

SW3#show spanning-tree vlan 30 bri

SW3#show spanning-tree vlan 40 bri

实验中SW4的配置与SW3相同

SW3#conf t

SW3(config)#int range f0/3 - 4

SW3(config-if-range)#spanning-tree portfast用于access口

SW3(config-if-range)#exit

SW3(config)#spanning-tree uplinkfast

SW3(config)#spanning-tree backbonefast

4、L3 Swithing 技术&单臂路由

①SW1 作为 VLAN10/30 的主网关,VLAN20/40 的备网关,SW2 作为VLAN20/40 的主网关,VLAN10/30 的备网关,网关地址如下:

VLAN10:主 192.168.10.254/24,备 192.168.10.253/24

VLAN20:主 192.168.20.254/24,备 192.168.20.253/24

VLAN30:主 192.168.30.254/24,备 192.168.30.253/24

VLAN40:主 192.168.40.254/24,备 192.168.40.253/24

SW1#conf t

SW1(config)#interface vlan 10

SW1(config-if)#ip address 192.168.10.254 255.255.255.0

SW1(config-if)#exit

SW1(config)#interface vlan 30

SW1(config-if)#ip address 192.168.30.254 255.255.255.0

SW1(config-if)#exit

SW1(config)#interface vlan 20

SW1(config-if)#ip address 192.168.20.253 255.255.255.0

SW1(config-if)#exit

SW1(config)#interface vlan 40

SW1(config-if)#ip address 192.168.40.253 255.255.255.0

SW1(config-if)#exit

SW1#show ip int br

SW1#write

SW2(config)#int vlan 10

SW2(config-if)#ip address 192.168.10.253 255.255.255.0

SW2(config-if)#exit

SW2(config)#int vlan 30

SW2(config-if)#ip address 192.168.30.253 255.255.255.0

SW2(config-if)#exit

SW2(config)#int vlan 20

SW2(config-if)#ip address 192.168.20.254 255.255.255.0

SW2(config-if)#exit

SW2(config)#int vlan 40

SW2(config-if)#ip address 192.168.40.254 255.255.255.0

SW2(config-if)#exit

SW2#show ip int br

SW2#write

②在 SW1、SW2、R2 上同时部署 DHCP 服务,方便不同 VLAN 的主机接入网络,其中主 DNS 为 8.8.8.8,备用 DNS 为 114.114.114.114。

SW1# conf t

SW1(config)#ip dhcp pool VlAN10

SW1(dhcp-config)#network 192.168.10.0 /24

SW1(dhcp-config)#default-router 192.168.10.254

SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

SW1(dhcp-config)#lease 7

SW1(dhcp-config)#exit

SW1(config)#ip dhcp pool VLAN20

SW1(dhcp-config)#network 192.168.20.0 /24

SW1(dhcp-config)#default-router 192.168.20.254

SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

SW1(dhcp-config)#lease 7

SW1(dhcp-config)#exit

SW1(config)#ip dhcp pool VLAN30

SW1(dhcp-config)#network 192.168.30.0 /24

SW1(dhcp-config)#default-router 192.168.30.254

SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

SW1(dhcp-config)#lease 7

SW1(dhcp-config)#exit

SW1(config)#ip dhcp pool VLAN40

SW1(dhcp-config)#network 192.168.40.0 /24

SW1(dhcp-config)#default-router 192.168.40.254

SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

SW1(dhcp-config)#lease 7

SW1(dhcp-config)#exit

SW1(config)#ip dhcp excluded-address 192.168.10.254

SW1(config)#ip dhcp excluded-address 192.168.10.253

SW1(config)#ip dhcp excluded-address 192.168.20.253

SW1(config)#ip dhcp excluded-address 192.168.20.254

SW1(config)#ip dhcp excluded-address 192.168.30.254

SW1(config)#ip dhcp excluded-address 192.168.30.253

SW1(config)#ip dhcp excluded-address 192.168.40.253

SW1(config)#ip dhcp excluded-address 192.168.40.254

SW1(config)#exit

SW1#show run | section dhcp看配置后贴配置用

通过查询SW1配置贴SW2的dhcp配置

SW2#conf t

SW2(config)#ip dhcp excluded-address 192.168.10.254

SW2(config)#ip dhcp excluded-address 192.168.10.253

SW2(config)#ip dhcp excluded-address 192.168.20.253

SW2(config)#ip dhcp excluded-address 192.168.20.254

SW2(config)#ip dhcp excluded-address 192.168.30.254

SW2(config)#ip dhcp excluded-address 192.168.30.253

SW2(config)#ip dhcp excluded-address 192.168.40.253

SW2(config)#ip dhcp excluded-address 192.168.40.254

SW2(config)#ip dhcp pool VlAN10

SW2(dhcp-config)# network 192.168.10.0 255.255.255.0

SW2(dhcp-config)# default-router 192.168.10.254

SW2(dhcp-config)# dns-server 8.8.8.8 114.114.114.114

SW2(dhcp-config)# lease 7

SW2(dhcp-config)#ip dhcp pool VLAN20

SW2(dhcp-config)# network 192.168.20.0 255.255.255.0

SW2(dhcp-config)# default-router 192.168.20.254

SW2(dhcp-config)# dns-server 8.8.8.8 114.114.114.114

SW2(dhcp-config)# lease 7

SW2(dhcp-config)#ip dhcp pool VLAN30

SW2(dhcp-config)# network 192.168.30.0 255.255.255.0

SW2(dhcp-config)# default-router 192.168.30.254

SW2(dhcp-config)# dns-server 8.8.8.8 114.114.114.114

SW2(dhcp-config)# lease 7

SW2(dhcp-config)#ip dhcp pool VLAN40

SW2(dhcp-config)# network 192.168.40.0 255.255.255.0

SW2(dhcp-config)# default-router 192.168.40.254

SW2(dhcp-config)# dns-server 8.8.8.8 114.114.114.114

SW2(dhcp-config)# lease 7

SW2(dhcp-config)#end

SW2#show run | section dhcp

R2配置dhcp

R2# conf t

R2 (config)#ip dhcp pool VlAN50

R2(dhcp-config)#network 192.168.50.0 /24

R2(dhcp-config)#default-router 192.168.50.254

R2(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

R2(dhcp-config)#lease 7

R2(dhcp-config)#exit

R2 (config)#ip dhcp pool VlAN60

R2(dhcp-config)#network 192.168.60.0 /24

R2(dhcp-config)#default-router 192.168.60.254

R2(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

R2(dhcp-config)#lease 7

R2(dhcp-config)#exit

③在三层交换机上开启三层路由功能,并要求 VLAN 间主机能够相互通信。

④分支网络要求部署单臂路由,实现 VLAN 间通信。

R2# conf t

R2(config-t)#int f1/0

R2(config-if)#no shut

R2(config-if)#no ip address

R2(config-if)#exit

R2(config)#int f1/0.50

R2(config-subif)#encapsulation dot1Q 50

R2(config-subif)#ip address 192.168.50.254 255.255.255.0

R2(config)#int f1/0.60

R2(config-subif)#encapsulation dot1Q 60

R2(config-subif)#ip address 192.168.60.254 255.255.255.0

R2(config-subif)#end

各PC通过DHCP获取IP

PC1(config)#int f0/0

PC1(config-if)#no shutdown

PC1(config-if)#ip address dhcp

PC2(config)#int f0/0

PC2(config-if)#no shutdown

PC2(config-if)#ip address dhcp

PC3(config)#int f0/0

PC3(config-if)#no shutdown

PC3(config-if)#ip address dhcp

PC4(config)#int f0/0

PC4(config-if)#no shutdown

PC4(config-if)#ip address dhcp

PC5(config)#int f0/0

PC5(config-if)#no shutdown

PC5(config-if)#ip address dhcp

PC6(config)#int f0/0

PC6(config-if)#no shutdown

PC6(config-if)#ip address dhcp

5、Etherchannel 技术

①为实现链路冗余并提供网络带宽,要求在汇聚层交换机之间部署 L2Etherchannel 技术。

SW1#conf t

SW1(config)#int range f0/0 , f0/1

SW1(config-if-range)#channel-group 1 mode on

SW2#conf t

SW2(config)#int range f0/0 , f0/1

SW2(config-if-range)#channel-group 1 mode on

查看是否成功实现链路聚合

SW2#show interfaces trunk

SW2#show ip int br

SW2#show interfaces port-channel 1

6、Port-Security 技术

①为实现用户接入安全,要求在所有用户接入接口启用端口安全技术。

②开启地址学习,并定义最大 MAC 数为 1。

③定义用户违反规则为 shutdown 模式,并要求在 30s 后自动恢复。

 

三、路由技术

1、在全网所有三层设备 SW1、SW2、R1、R3 上部署动态路由协议 OSPF,并通告到骨干区域中。

R1(config)#int f0/0

R1(config-if)#no switchport

R1(config-if)#no shutdown

R1(config-if)#ip address 172.16.1.1 255.255.255.0

R1(config-if)#exit

R1(config)#int f0/1

R1(config-if)#no switchport

R1(config-if)#no shutdown

R1(config-if)#ip address 172.16.2.1 255.255.255.0

R1(config)#int f0/2

R1(config-if)#no switchport

R1(config-if)#no shutdown

R1(config-if)#ip address 100.1.1.1 255.255.255.0

R1(config)#int f0/3

R1(config-if)#no switchport

R1(config-if)#no shutdown

R1(config-if)#ip address 192.168.70.1 255.255.255.0

R1与R2链路进行捆绑

R1(config)#int s1/0

R1(config-if)#no shut

R1(config-if)#encapsulation ppp

R1(config-if)#ppp multilink 开启

R1(config-if)#ppp multilink group 1进入组

R1(config-if)#exit

R1(config)#int s1/1

R1(config-if)#no shut

R1(config-if)#encapsulation ppp

R1(config-if)#ppp multilink 开启

R1(config-if)#ppp multilink group 1进入组

R1(config-if)#exit

R1(config)#int multilink 1

R1(config-if)#ip address 172.16.3.1 255.255.255.0

R1(config-if)#end

R2(config)#int s1/0

R2(config-if)#no shut

R2(config-if)#encapsulation ppp

R2(config-if)#ppp multilink 开启

R2(config-if)#ppp multilink group 1进入组

R2(config-if)#exit

R2(config)#int s1/1

R2(config-if)#no shut

R2(config-if)#encapsulation ppp

R2(config-if)#ppp multilink 开启

R2(config-if)#ppp multilink group 1进入组

R2(config-if)#exit

R2(config)#int multilink 1

R2(config-if)#ip address 172.16.3.2 255.255.255.0

R2(config-if)#end

配置SW1、SW2剩下相关端口IP

SW1(config)#int f0/3

SW1(config-if)#no switchport

SW1(config-if)#ip address 172.168.1.10 255.255.255.0

SW2(config)#int f0/3

SW2(config-if)#no switchport

SW2(config-if)#ip address 172.168.2.20 255.255.255.0

SW1#ping 172.16.1.1测试一下连通性

配置OSPF

R1#conf t

R1(config)#router ospf 100

R1(config-router)#router-id 1.1.1.1

R1(config-router)#network 172.16.1.0 0.0.0.255 area 0

R1(config-router)#network 172.16.2.0 0.0.0.255 area 0

R1(config-router)#network 172.16.3.0 0.0.0.255 area 0

R1(config-router)#network 192.168.70.0 0.0.0.255 area 0

R1(config-router)#end直接end,Internet不用通告

R2#conf t

R2(config)#router ospf 100

R2(config-router)#router-id 2.2.2.2

R2(config-router)#network 172.16.3.0 0.0.0.255 area 0

R2(config-router)#network 192.168.50.0 0.0.0.255 area 0

R2(config-router)#network 192.168.60.0 0.0.0.255 area 0

SW1#conf t

SW1(config)#router ospf 100

SW1(config-router)#router-id 10.10.10.10

SW1(config-router)#network 172.16.1.0 0.0.0.255 area 0

SW1(config-router)#network 192.168.0.0 0.0.0.255 area 0

SW2#conf t

SW2(config)#router ospf 100

SW2(config-router)#router-id 20.20.20.20

SW2(config-router)#network 172.16.2.0 0.0.0.255 area 0

SW2(config-router)#network 192.168.0.0 0.0.0.255 area 0

测试连通性

PC1#ping 192.168.50.1

PC1#ping 192.168.60.1

2、内网三层设备 R2、SW1、SW2 部署默认路由指向边缘路由器 R1。

R2#conf t

R2(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1

SW1#conf t

SW1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1

SW2#conf t

SW2(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.1

3、在边缘路由器 R1 上部署默认路由,用于访问互联网。

高级写法

R1#conf t

R1(config)#router ospf 100

R1(config-router)#default-information originate always

NA写法

R1#conf t

R1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2

四、安全策略

1、要求只允许管理员地址 192.168.10.1/24 远程访问边缘路由器 R1 和 R3。

R1#conf t

R1(config)#access-list 1 permit host 192.168.10.1

R1(config)#line vty 0 15

R1(config-line)#access-class 1 in

R1(config-line)#end

2、广域网链路上 R1 和 R2 实现 CHAP 认证,共享密码为 PingingLab。

R1#conf t

R1(config)#username R2 password PingingLab

R2(config)#username R1 password PingingLab

R1(config)#int multilink 1

R1(config-if)#ppp authentication chap

R2(config)#int multilink 1

R2(config-if)#ppp authentication chap

3、为实现内网主机访问互联网,要求部署 PAT 技术。并且要求 VLAN60 无法访问互联网,VLAN50 只能在周末时段访问互联网,其他 VLAN 正常访问。

R1#conf t

R1(config)#time-range VLAN50

R1(config-time-range)#periodic weekend 00:00 to 23:59

R1(config-time-range)#exit

R1(config)#ip access-list extended PAT

R1(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 any

R1(config-ext-nacl)#permit ip 192.168.20.0 0.0.0.255 any

R1(config-ext-nacl)#permit ip 192.168.30.0 0.0.0.255 any

R1(config-ext-nacl)#permit ip 192.168.40.0 0.0.0.255 any

R1(config-ext-nacl)#permit ip 192.168.50.0 0.0.0.255 any time-range VLAN50

R1(config)#int range f0/0 , f0/1 , f0/3

R1(config-if-range)#ip nat inside

R1(config-if-range)#end

R1(config)#int multilink 1

R1(config-if)#ip nat inside

R1(config)#int f0/2

R1(config-if)#ip nat outside

R1(config-if)#exit

R1(config)#ip nat inside source list PAT interface f0/2 overload

配置R3相关接口IP

R3#conf t

R3(config)#int f0/0

R3(config-if)#no shut

R3(config-if)#ip add 100.1.1.2 255.255.255.0

R3(config-if)#int lo1

R3(config-if)#ip add 8.8.8.8 255.255.255.255

R3(config-if)#end

R1设置北京时区

R1(config)#clock timezone BJ +8

R1(config)#clock set 12:00:00 28 Jul 2017(具体时间)

查看NAT配置(include一行内包含,section一段内包含,begin搜索到第一个内容下面的全部列出)

R1#show run | include ip nat

中小型园区网络的基本部署_第3张图片

4、为实现互联网主机访问本地服务器,要求部署静态 NAT 技术,将本地的HTTP 和 Telnet 服务提供出去。

HTTP-SERVER#conf t

HTTP-SERVER(config)#int f0/0

HTTP-SERVER(config-if)#no shutdown

HTTP-SERVER(config-if)#ip address 192.168.70.10 255.255.255.0

HTTP-SERVER(config-if)#exit

HTTP-SERVER(config)#ip route 0.0.0.0 0.0.0.0 192.168.70.1

HTTP-SERVER(config)#end

TELNET-SERVER#conf t

TELNET-SERVER(config)#int f0/0

TELNET-SERVER (config-if)#no shutdown

TELNET-SERVER (config-if)#ip address 192.168.70.20 255.255.255.0

TELNET-SERVER (config-if)#exit

TELNET-SERVER (config)#ip route 0.0.0.0 0.0.0.0 192.168.70.1

TELNET-SERVER (config)#end

FTP-SERVER#conf t

FTP-SERVER(config)#int f0/0

FTP-SERVER (config-if)#no shutdown

FTP-SERVER (config-if)#ip address 192.168.70.30 255.255.255.0

FTP-SERVER (config-if)#exit

FTP-SERVER (config)#ip route 0.0.0.0 0.0.0.0 192.168.70.1

FTP-SERVER (config)#end

测试连通性

HTTP-SERVER#ping 192.168.70.1

TELNET-SERVER# ping 192.168.70.1

R1#conf t

R1(config)#ip nat inside source static tcp 192.168.70.10 80 100.1.1.10 80

R1(config)#ip nat inside source static tcp 192.168.70.20 80 100.1.1.20 23

中小型园区网络的基本部署_第4张图片

5、为实现内网互访安全,要求其他 VLAN 无法访问 VLAN60,其他 VLAN 可

以相互访问。

R2#conf t

R2(config)#access-list 1 deny 192.168.60.0 0.0.0.255

R2(config)#access-list 1 permit any

R2(config)#int f1/0.60

R2(config-subif)#ip access-group 1 in

6、为防止设备故障导致配置丢失,要求备份全网设备配置文件,将所有配置文

件保存到服务集群中的 FTP Server 上。

FTP-SERVER#conf t

FTP-SERVER(config)#ftp enable

FTP-SERVER(config)#ftp topdir flash:

测试连通性后备份配置文件(R2,SW1,SW2同理)

R1#ping 192.168.70.30

R1#copy running-config ftp:

192.168.70.30

回车

FTP中查看R1配置

FTP-SERVER#more flash:r1-confg

二层交换设置默认网关指向三层设备

SW3#conf t

SW3(config)#no ip routing

SW3(config)#ip default-gateway 192.168.1.1

SW3(config)#end

SW3#ping 192.168.70.30

SW3#copy running-config ftp:

192.168.70.30

回车

SW5#conf t

SW5(config)#no ip routing

SW5(config)#ip default-gateway 192.168.1.1

SW5(config)#end

SW5#ping 192.168.70.30

SW5#copy running-config ftp:

192.168.70.30

回车

查看FTP服务其中保存的文件

FTP-SERVER#show flans:

中小型园区网络的基本部署_第5张图片

最后每个设备write一下保存配置

转载于:https://www.cnblogs.com/lifi/p/7285637.html

你可能感兴趣的:(中小型园区网络的基本部署)