目录
- 拓扑
- 需求
- IP规划
- 路由配置
- 交换机配置
- NAT配置
- ACL配置
- DHCP配置
- 配置过程:
- 配置结果:
- OSPF配置
- 链路聚合配置
- 配置过程:
- 网络测试
拓扑
需求
- 企业网络信息服务平台需实现功能:企业网站服务器、FTP服务器、DNS服务器。
- 企业ip分配地址段:172.16.0.0/16,交换机管理ip地址段:10.1.1.0/24。给出ip与vlan规划,并绘制分配表。
- 全网采用一台边界路由,配置NAT,互联网ip地址段:221.5.150.0/24。各楼宇用交换机实现数据交换,要求给出相应配置,
- 网络安全部署ACL(FTP服务器只允许综合办公楼一、二访问 ,其他部门禁止访问,交换机配置管理ip地址,交换机实现telnet,交换机telnet访问只允许网络技术中心部门访问,其他部门禁止访问)。
- 核心交换机启用DHCP服务,企业各部门自动获取ip地址。
IP规划
路由配置
在边界路由器和核心交换机之间配置静态路由,
边界路由器上配置:
核心交换机配置:
其他所有交换机:
交换机配置
# 由于交换机不能在物理接口上配置ip地址,因此需先创建VLAN。
SW1
[sw1]interface Vlanif10
[sw1-Vlanif10]ip address 10.1.1.1 24
[sw1]interface GigabitEthernet0/0/1[sw1-GigabitEthernet0/0/1]port link-type access[sw1-GigabitEthernet0/0/1]port default vlan 10
SW2
[sw2]vlan batch 2 t 10 21 t 32
[sw2]interface GigabitEthernet0/0/2
[sw2-GigabitEthernet0/0/2]port link-type trunk
[sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 5 10
[sw2]interface GigabitEthernet0/0/3
[sw2-GigabitEthernet0/0/3]port link-type trunk
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 5 10
[sw2]int Vlanif 10
[sw2-Vlanif100]ip address 10.1.1.1 24
其他交换机同理,配至结果如下
NAT配置
配置过程:
[NAT]acl 2000
[NAT-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.255.255
[NAT-GigabitEthernet0/0/0]nat outbound 2000
ACL配置
配置过程:
[Server-acl-basic-2000]rule permit s 172.16.2.0 0.0.0.255
[Server-acl-basic-2000]rule permit s 172.16.3.0 0.0.0.255
[Server-acl-basic-2000]rule permit s 172.16.4.0 0.0.0.255
[Server-acl-basic-2000]rule permit s 172.16.100.0 0.0.0.127
[Server-acl-basic-2000]rule permit s 172.16.101.0 0.0.0.127
[Server-acl-basic-2000]rule permit s 172.16.102.0 0.0.0.127
[Server-acl-basic-2000]rule permit s 172.16.103.0 0.0.0.127
[Server-acl-basic-2000]rule permit s 172.16.104.0 0.0.0.127
[Server-acl-basic-2000]rule deny
[sw-GigabitEthernet0/0/3]traffic-filter outbound acl2000
DHCP配置
配置过程:
配置过程:
各交换机配置类似,以SW2为例:
[sw2]dhcp enable
[sw2]ip pool 3
[sw2-ip-pool-a]gateway-list 172.16.2.254
[sw2-ip-pool-a]network 172.16.2.0 mask 255.255.255.0
[sw2-ip-pool-a]dns-list 172.16.1.1
[sw2-Vlanif2]dhcp select global
配置结果:
OSPF配置
配置过程:
- 边界路由器和外部网关路由器启用ospf
- 外部网关路由器配置相似,以边界路由器为例
边界路由器配置:
配置完成后:查看对应路由表:
链路聚合配置
配置过程:
聚合方法相似,此处以sw1为例:
[sw1]int e0
[sw1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 0/0/6
[sw1]interface Eth-Trunk0
[sw1-Eth-Trunk0]port link-type t
[sw1-Eth-Trunk0]port default vlan 2 t 10 21 t 32
网络测试
FTP服务器只允许综合办公楼一、二访问 ,其他部门禁止访问
1-1 综合办公楼一
7-2 综合办公楼二
其他部门访问失败
员工宿舍楼
车间一
PC端可以实现正常通信
PC端可以实现正常通信
内部可正常访问外部服务器
远程管理成功
远程管理
交换机之间通信成功