收藏
下载资源下载资源 加入VIP,免费下载

Cisco组建中小型企业网络实例Word文件下载.docx

上传人:b****4 文档编号:7814897 上传时间:2023-05-09 格式:DOCX 页数:22 大小:17.20KB
下载 相关 举报
Cisco组建中小型企业网络实例Word文件下载.docx_第1页
第1页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第2页
第2页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第3页
第3页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第4页
第4页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第5页
第5页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第6页
第6页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第7页
第7页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第8页
第8页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第9页
第9页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第10页
第10页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第11页
第11页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第12页
第12页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第13页
第13页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第14页
第14页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第15页
第15页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第16页
第16页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第17页
第17页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第18页
第18页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第19页
第19页 / 共22页
Cisco组建中小型企业网络实例Word文件下载.docx_第20页
第20页 / 共22页
亲,该文档总共22页,到这儿已超出免费预览范围,如果喜欢就下载吧!
下载资源
资源描述

Cisco组建中小型企业网络实例Word文件下载.docx

《Cisco组建中小型企业网络实例Word文件下载.docx》由会员分享,可在线阅读,更多相关《Cisco组建中小型企业网络实例Word文件下载.docx(22页珍藏版)》请在冰点文库上搜索。

Cisco组建中小型企业网络实例Word文件下载.docx

3550-S-1(config)#intF0/1

3550-S-1(config-if)#noswitchport……….路由端口

3550-S-1(config-if)#ipadd

3550-S-1(config)#intvlan1……………..管理vlan

3550-S-1(config-if)#ipadd17

3550-S-1(config-if)#intvlan2……………研发中心

3550-S-1(config-if)#配置

(config-if)(config-if)

(config-if)

intvlan3……………质保部

……………制造部

……………设备部

……………采购部

……………销售部

……………财务部

……………管理部

…………总经办

……………………………..修剪

3550-S-1(vlan)#vlan2nameyfzx………………………..研发中心

3550-S-1(vlan)#vlan3namezbb………………………..质保部

3550-S-1(vlan)#vlan4namezzb…………………………制造部

3550-S-1(vlan)#vlan5namesbb…………………………设备部

3550-S-1(vlan)#vlan6namecgb…………………………采购部

3550-S-1(vlan)#vlan7namexsb………………………销售部

3550-S-1(vlan)#vlan8namexsb………………………...财务部

3550-S-1(vlan)#vlan9namexsb…………………………管理部

-----------------------------------------------------------

2950-S-1(vlan)#vtpdomainvtp1

2950-S-1(vlan)#vtptran…………………透明模式(配置修改编号清零)

2950-S-1(vlan)#vtpclient

客户模式

2950-S-1(vlan)#vtppassword123

2950-S-2(vlan)#vtpdomainvtp1

2950-S-2(vlan)#vtptran…………………透明模式(配置修改编号清零)

2950-S-2(vlan)#vtpclient

2950-S-2(vlan)#vtppassword123

2950-S-3(vlan)#vtpdomainvtp1

2950-S-3(vlan)#vtptran…………………透明模式(配置修改编号清零)

2950-S-3(vlan)#vtpclient

3

2950-S-3

2950-S-4

(vlan)

#vtp

password123

domainvtp1

tran…………………透明模式(配置修改编号清零)

client

3.路由配置

2600-R-1(config)#iproutef0/2……………...缺省路由

2600-R-1(config)#iproute

3550-R-1(config)#iproute

4.

5.

NAT

2600-R-1(config)#access-list101permitip

内部局部地址

2600-R-1(config)#ipnatpoolWAN

prefix-len29

………………………………定义合法IP地址池

2600-R-1(config)#ipnatinsidesourlist101poolWAN……….实现

地址转换

2600-R-1(config)#intf0/1

2600-R-1(config-if)#ipnatinside………………………….定义NATinside

2600-R-1(config)#intf0/0

2600-R-1(config-if)#ipnatoutside………………………..定义NAT

outside端口

Vlan流量控制

制造部、设备部vlan实现互访,禁止访问其它部门vlan

制造部、设备部上班时间禁止访问internet(8:

00-12:

002:

00-6:

00)

研发中心、质保部vlan实现互访,禁止访问其它部门vlan

财务部vlan实现与采购部、销售部vlan的单向访问

总经办vlan实现与财务部、管理部vlan的单向访问

管理部vlan禁止访问其它部门vlan

各部门vlan都能访问服务器区

3550-S-1(config)#time-rangerestrict

3550-S-1(config-time-range)#periodicdailystart12:

00to2:

00

……….设置时间范围

3550-S-1(config)#ipaccess-listextendyfzx……….研发中心ACL

3550-S-1(config-ext-nacl)#permitipany

…...….访问质保部

4

………访问服务器区

3550-S-1(config-ext-nacl)#denyipany

……….禁止访问其它部门

3550-S-1(config-ext-nacl)#permitipanyany

3550-S-1(config)#ipaccess-listextendzbb……….质保部ACL

…...….访问研发中心

----------------------------------------------------------------------------

---------------

3550-S-1(config)#ipaccess-listextendzzb……….制造部ACL

…...….访问设备部

3550-S-1(config-ext-nacl)#permitipanyanytime-rangerestrict

……….上班时间禁止上网

3550-S-1(config)#ipaccess-listextendsbb……….设备部ACL

…...….访问制造部

-------------

3550-S-1(config)#ipaccess-listextendcgb……….采购部ACL

3550-S-1(config-ext-nacl)#evaluatecwb-cgb…..计算匹配自反ACL

5

------------------------------------------------------------------------

----

3550-S-1(config)#ipaccess-listextendxsb……….销售部ACL

3550-S-1(config-ext-nacl)#evaluatecwb-xsb…..计算匹配自反ACL

--------------------------------------------------------------------------

3550-S-1(config)#ipaccess-listextendcwb……….财务部ACL

3550-S-1(config-ext-nacl)#permintipany

reflectcwb-cgb

………...

创建自反ACLcwb-cgb

reflectcwb-xsb

创建自反ACLcwb-xsb

3550-S-1(config-ext-nacl)#evaluatezjb-cwb…..计算匹配自反ACL

----------------------

3550-S-1(config)#ipaccess-listextendcwb……….管理部ACL

3550-S-1(config-ext-nacl)#evaluatezjb-glb…..计算匹配自反ACL

------------------------

3550-S-1(config)#ipaccess-listextendzjb……….总经办ACL

reflectzjb-cwb

………...创

建自反ACLzjb-cwb

reflectzjb-glb

建自反ACLzjb-glb

6

ACL应用:

3550-S-1

(config)#intvlan2…………..研发中心

(config-if)#ipaccess-groupyfzxin

(config)#intvlan3…………..质保部

(config-if)#ipaccess-groupzbbin

(config)#intvlan4……………制造部

(config-if)#ipaccess-groupzzbin

…(略)

附:

关键字established的ACL应用(单向访问)

estab

7

8

3550-S-1(config-if)#intvlan3……………质保部

3550-S-1(config-if)#intvlan4……………制造部

3550-S-1(config-if)#intvlan5……………设备部

3550-S-1(config-if)#intvlan6……………采购部

3550-S-1(config-if)#intvlan7……………销售部

3550-S-1(config-if)#intvlan8……………财务部

3550-S-1(config-if)#intvlan9……………管理部

3550-S-1(config-if)#intvlan100…………总经办

2.

VTP配置

3550-S-1(config)#vlandatabase

3550-S-1(vlan)#vtpdomainvtp1

3550-S-1(vlan)#vtpserver

3550-S-1(vlan)#vtppassword123

3550-S-1(vlan)#vtppruning……………………………..修剪

3550-S-1(vlan)#vlan3namezbb………………………....质保部

3550-S-1(vlan)#vlan7namexsb…………………………销售部

3550-S-1(vlan)#vlan8namexsb……………………….....财务部

9

2950-S-3(vlan)#vtppassword123

2950-S-4(vlan)#vtpdomainvtp1

2950-S-4(vlan)#vtptran…………………透明模式(配置修改编号清零)

2950-S-4(vlan)#vtpclient

2950-S-4(vlan)#vtppassword123

10

355

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 工程科技 > 能源化工

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2