组建中小型企业网络实例组建中小型企业网络实例
3550-S-1(config-if)# int vlan 3 .质保部 3550-S-1( config-if# ip add192.168.301255.255.255.0 3550-S-1( config-if)# int vlan4.…….制造部 3550-S-1( config-f)# ip add192.16840.1255.255.255.0 3550-S-1(config-if )# int vlan 5 日面 设备部 3550-S-1( config-if)# ip add192.168.50.1255.255.255.0 3550-S-1(config-if)# int vlan 6 采购部 3550-S-1( config-if# ip add19216860.1255255255.0 3550-S-1(config-if)# int vlan 7 销售部 3550-S-1( config-if)# ip add192168.70.1255255,255.0 3550-S-1( config-if)井 int vlan8.…,财务部 3550-S-1( config-if)# ip add192.168.80.1255.255.255.0 3550-S-1( config-if)# int vlan9.……管理部 3550-S-1( config-if)#iadd192.16890.1255255.2550 3550-S-1( config-if)# int vlan100.…总经办 3550-S-1( config-if)# ip add192168.100.1255.255.255.0 VTP配置 3550-5-1(config ) vlan database 3550-$-1 (vlan)# vtp domain benet 3550-S-1(vlan)# vtp server 3550-$-1(vlan)# vtp password 123 3550-S-1(vlan)# vtp pruning 修剪 3550-5-1(vlan)# vlan 2 name yfzx 研发中心 3550-S-1(vlan)# vlan 3 name zbb 质保部 3550-S-1(vlan)# vlan 4 name zzb …:造部 3550-S-1(√an)#Wan5 name sbb.,,设备部 3550-S-1(vlan)# vlan 6 name cgb 采购部 3550-S-1(vlan)# vlan 7 name xsb 销售部 3550-$-1(vlan)# vlan 8 name xsb ,财务部 3550-S-1(vlan)# vlan 9 name xsb 管理部 2950-S-1(vlan)#vtp domain benet 2950-S-1(vlan)#vtp tran 透明模式(配置修改编号清零) 2950-$-1(vlan)#vtp client 客户模式 2950-S-1(vlan)#vtp password 123 2950-S-2 (vlan)#vtp domain benet 2950-S-2(vlan)# vtp tran……………透明模式(配置修改编号清零) 2950-S-2(vlan)#vtp client 客户模式 2950-5-2(Vlan) #vtp password 123 2950-S-3(vlan)#vtp domain benet 2950-S-3(√an)# vtp tran… 透明模式(配置修改编号清零) 2950-S-3(vlan)#vtp client 客户模式 2950-S-3(vlan)#vtp password 123 2950-5-4(vlan)#vtp domain benet 2950-S-4(√lan)# vtp tran……,透明模式(配置修改编号清零) 2950-S-4(vlan)#vtp client 客户模式 2950$-4(vlan)#vtp password 123 3.路由配置 2600-R-1( config)# ip route0.0.0.00.0.0.0f0/2…………缺省路由 2600-R-1( config)# ip route192.168.0.0255.255.0.0192.168.1.2 3550-R-1( config)# ip route0.0.0.00.0.0.0192.168.1.1 4. NAT 2600-R-1(config )# access-list 101 permit ip 192.168.0.0 0.0.255.255192.168.00 0.0.255.255 内部局部地址 2600-R-1(cnfg)# ip nat pOol WAN221.215.31.131 221.21531.134pref×-|en29 定义合法IP地址池 2600-R-1 (config)# ip nat inside sour list 101 pool WAN 实现 地址转换 2600-R-1(config int fo/1 2600-R-1( config-if# ip nat inside…………,……,定义 NAT inside 2600-R-1(config int fo/0 2600-R-1(config-if)# ip nat outside 定义NAT outside端口 5.Van流量控制 制造部、设备部Ⅴan实现互访,禁止访问其它部门Van ●…制造部、设备部上班时问禁止访问 internet(8:00-12:002:00-6:00) 研发中心、质保部an实现互访,禁止访问其它部门an ●…财务部an实现与采购部、销售部van的单向访问 ●………总经办Van实现与财务部、管理部van的单向访问 ●……管理部∨lan禁止访问其它部门Van ●…各部门Van都能访问服务器区 3550-5-1(config)# time-range restrict 3550-S-1(config-time-range)# periodic daily start 12: 00 to 2: 00 设置时间范围 3550-S-1( config)# ip access-| ist extend yfzx……,研发中心AcL 3550-S-1(config-ext-nacl )# permit ip any 192. 168.20.0 0.0.0.255 访问质保部 3550-S-1(config-ext-nacl)# permit ip any 192.168. 100.00.0.0.255 访问服务器区 3550-S-1(config-ext-nacl)# deny ip any 192. 168.0.00.0.255.255 禁止访问其它部门 3550-S-1(config-ext-nach)# permit ip anyany 3550-S-1( config)# Ip access- ist extend zbb.…)质保部ACL 3550-S-1(config-ext-nacl)# permit ip any 192.168.10.0 0.00255 ,…,访问研发中心 3550-S-1(config-ext-nacl)# permit ip any 192. 168.100.00.0.0.255 问服务器区 3550-S-1( config-ext-nac)# deny ip any192.168.0.00.0.255.255 禁止访问其它部门 3550-S-1(config-ext-nac)# permit ip any any 3550-S-1( config)# ip access-list extend zzb.…,造部AcL 3550-S-1(config-ext-nacl)# permit ip any 192.168.40.0 0.00255 访问设备部 3550-S-1(config-ext-nacI)# permit ip any 192. 168. 100.00.0.0.255 访问服务器区 3550-5-1( config-ext-nac)# deny ip any192.168.0.00.0.255.255 禁止访问其它部门 3550-S-1(config-ext-nacl)# permit ip anyany time-range restrict 上班时间禁止上网 3550-S-1( config)# ip access- ist extend sbb.……设备部ACL 3550-S-1(config-ext-nacl)# permit ip any 192. 168.30.00.0.0.255 访问制造部 3550-5-1(config-ext-nacl)# permit ip any 192. 168.100.00.0.0.255 访问服务器区 3550-S-1( config-ext-nac)# deny ip any192.168.0.00.0.255.255 禁止访问其它部门 3550-S-1(config-ext-nacl)# permit ip any any 3550-S-1( config)# ip access-| ist extend cgb.…….购部ACL 3550-S-1( config-ext-nac)# evaluate cwb-cgb…计算匹配自反ACL 3550-S-1(config-ext-nacl)# permit ip any 192. 168.100.00.0.0.255 访问服务器区 3550-S-1(config-ext-nacl)# deny ip any 192. 168.0.00.0.255.255 5 3550-S-1 (config-ext-nacl)#permit ip any any 3550-S-1( config)# ip access-list extendⅹsb.销售部ACL 3550-S-1( config-ext-nacl)# evaluate cwb-Xsb…计算匹配自反ACL 3550-S-1(config-ext-nacl)# permit ip any 192. 168.100.00.0.0.255 访问服务器区 3550-S-1( config-ext-nac)# deny ip any192.168.0.00.0.255.255 3550-S-1(config-ext-nacl)#permit ip any any ======== 3550-S-1( config)# ip access-| ist extend cwb.…财务部AcL 3550-S-1(config-ext-nacl)# permant ip any 192. 168.60.0 0.0.0.255 reflect cwb-cgb 创建自反 ACL cWb-cgb 3550-S-1(config-ext-nacl)# permint ip any 192. 168.70.0 0.0.0.255 reflect cwb=xsb 创建自反 ACL cWb-xsb 3550-S-1( config-ext-nacl)# evaluate zjb-cwb…计算匹配自反ACL 3550-S-1(config-ext-nacl)# permit ip any 192.168. 100.00.0.0.255 问服务器区 3550-S-1( config-ext-nac)# deny ip any192.168.0.00.0.255.255 禁止访问其它部门 3550-S-1(config-ext-nacl)# permit ip anyany 3550-S-1( config)# Ip access- list extend cwb.…管理部AcL 3550-S-1( config-ext-nacl)# evaluate zjb-glb……计算匹配自反ACL 3550-S-1 (config-ext-nacl)# permit ip any 192.168. 100.00.0.0.255 访问服务器区 3550-S-1( config-ext-nac)# deny ip any192.168.0.00.0.255.255 禁止访问其它部门 3550-S-1 (config-ext-nacl)#f permit ip any any 3550-S-1( config)# Ip access- list extend zjb.总经办AcL 3550-S-1(config-ext-nacl# permant ip any 192. 168.80.0 0.0.0.255 reflect zjb-cwb 建自反 ACL zjb-CWb 3550-S-1(config-ext-nacl# permint ip any 192.168.90.0 0.0.0.255 reflect zjb-gIb 建自反 ACL Z]b-g|b 3550-S-1(config-ext-nacI)# permit ip any 192. 168.100.00.0.0.255 访问服务器区 3550-S-1( config-ext-nac)# deny ip any192.168.0.00.0.255.255 禁止访问其它部门 3550-S-1(config-ext-nacl)# permit ip anyany ACL应用: 3550-S-1(config)# int vlan 2 研发中 3550--1(config-if)#ip access-group yfzx in 3550-5-1(config)# int vlan 3 )保部 3550-S-1 (config-if)#ip access-group zbb in 3550-$-1(config)# int vlan 4 制造部 3550-S-1(config-if)#ip access-group zzb in (略) 附:关键字 established的ACL应用(单向访问) 3550-S-1( config)# ip access- -list extend cgb.….购部AcL 3550-S-1(config-ext-nacl)# permit ip any 192. 168.80.00.0.0.0.255 estab 3550-S-1(config-ext-nacl)# permit ip any 192.168. 100.00.0.0.255 访问服务器区 3550-S-1( config-ext-nac)# deny ip any192.168.0.00.0.255.255 3550-S-1(config-ext-nacl)#permit ip any any 3550-S-1( config)# Ip access-| ist extend xsb.…,销售部AcL 3550-S-1( config-ext-nac)# permit ip any192.168.80.00.0.0.0.255 estab 3550-S-1(config-ext-nacl)# permit ip any 192.168.100.0 0.0.0.255 访问服务器区 3550-S-1( config-ext-nac)# deny ip any192.168.0.00.0.255255 3550-S-1(config-ext-nacl)# permit ip any any 1、Ⅵlan信息 Vlan Id 网络地址 名称 描述 192.168.10.0/24 无 本地van 2 192.168.20.0/24 yfzx 研发中心 192.168.30.0/24 zbb 质保部 34567 192.168.40.0/24 zzb 制造部 192.168.50.0/24 sbb 设备部 192.168.60.0/24 cab 采购部 192.168.70.0/24 xsb 销售部 192.168.80.0/24 cWb 财务部 192.16890.0/24 gIb 管哩部 100 192.168.100.0/24 zjb 总经办 2、VTP信息 设备名称 Domain Prunning Password Mode 3550-s-1 benet Enable 123 Server 2950-S-1 benet Enable 123 Client 2950-S-2 benet Enable 123 Client 2950-s-3 benet Enable 123 Client 2950-s-4 benet Enable 123 Client 3、设备IP地址分配 设备名称 接口 工P地址 描述 F0/022121531.129/29 WAN 2600-R-1 F0/1 192.168.1.1/24 3550-s-1 F0/1 192.168.1.2/24 3L-Switch 交换机、路由器详细配置 1.IP地址设置 2600-R-1 (config int FO/0 2600-R-1( config-if)# ip add221215311292552552550 2600-R-1(config-if)#no shutdown 2600-R-1(config-if)# int F0/1 2600-R-1( config-if)# ip add192.168.1.1255.255.255.0 2600-R-1(config-if) #no shutdown 3550-$-1(config)# int Fo/1 3550-S-1(config-if)# no switchport 路由端∏ 3550-S-1( config-if)# ip add19216812255,255.255.0 3550-S-1( config)# int vlan1…管理van 3550-S-1( config-if)# ip add19216810.1255255.255.0 3550-S-1( config-if)井 int vlan2.…,发中心 3550-S-1( config-if)# ip add192.168.20.1255.255.255.0 3550-S-1( config-if)# int vlan3.……质保部 3550-S-1( config-if)#iadd192.16830.1255.255.255.0 3550-$-1(config-if)# int vlan 4 制造部 3550-S-1( config-if# ip add19216840.1255.255.255.0 3550-S-1( config-if)# int vlan5.…设备部 3550-S-1( config-if# ip add192.168.50.1255.255.255.0 3550-S-1(config-if ) int vlan 6 采购部 3550-S-1( config-if)# ip add19216860.1255255.255.0 3550-5-1(config-if)# int vlan 7 销售部 3550-S-1( config-if# ip add192168.70.1255.255.255.0 3550-$-1(config-if )# int vlan 8 ,财务部 3550-S-1( config-if)# ip add192.168.80.1255.255.255.0 3550-$-1(config-if )# int vlan 9 管理部 3550-S-1( config-if# ip add19216890.1255.255.255.0 3550-S-1( config-if)# int vlan100.…总经办 3550-S-1( config-f# ip add192.168.1001255,255255.0 2.VTP配置 3550-S-1(config)# vlan database 3550-S-1(vlan)# vtp domain benet 3550-$-1(vlan)# vtp server 3550-S-1(vlan)# vtp password 123 3550-S-1(van)# vtp pruning…… 修剪 3550-S-1(vlan)# vlan 2 name yfzx 研发中心 3550-S-1(vlan)# vlan 3 name zbb 质侏部 3550-$-1(vlan)# vlan 4 name zzb. 制造部 3550-S-1(vlan)# vlan 5 name sbb 设备部 3550-S-1(√an)#van6 name cgb..……….购部 3550-$-1 (vlan)# vlan 7 name xsb 销售部 3550-5-1(vlan)# vlan 8 name xsb l面■ 财务部 3550-S-1(vlan)# vlan 9 name xsb ∴管理部 2950-5-1(vlan)#vtp domain benet 2950-S-1(√lan)# vtp tran……,透明模式(配置修改编号清零) 2950-S-1(vlan)#vtp client 客户模式 2950-$-1(vlan)#vtp password 123 2950-S-2(vlan)#vtp domain benet 2950-S-2(Vlan)# vtp tran……………,透明模式(配置修改编号清零 2950-S-2(vlan)#vtp client 客户模式 2950-S-2(vlan)#vtp password 123 2950-S-3(vlan) #vtp domain benet 2950-$-3(vlan)#vtp tran 透明模式(配置修改编号清零) 2950-S-3(vlan)#vtp client 客户模式 2950-5-3 (vlan)#vtp password 123 2950-S-4(vlan)#vtp domain benet 2950-S-4(√lan)# vtp tran……透明模式(配置修改编号清零 2950-S-4(vlan)#vtp client 客户模式 2950-S-4(vlan)#vtp password 123 3.路由配置 2600-R-1( config)# ip route0.0.0.00.0.0.0f0/2…………峡省路由 2600-R-1( config)# ip route192.168.0.0255,255.0.0192.168.1.2 3550-R-1( config)# ip route0.0.0.00.0.0.0192.168.1.1 4 NAT 2600-R-l(config) access-list 101 permit ip 192.168.0.0 0.0.255.255192.168.0.0 0.0.255.255 内部局部地址 2600-R-1(config) ip nat pool WAN 221.215.31.131 221.21531.134 prefix-len29 定义合法IP地址池 2600-R-l(config) ip nat inside sour list 101 Pool WaN 实现 地址转换 2600-R-1(config)# int fo/1 2600-R-1(config if)# ip nat inside 定义 NAT inside 2600-R-1(config) int fo/0 2600-R-1( config-if# ip nat outside.…义NAT outside端口 5.Van流量控制 制造部、设备部Ⅴlan实现互访,禁止访问其它部门an ●…制造部、设备部上班时间婪止访问 internet(8:00-12:002:00-6:00) ●……硏发中心、质保部an实现互访,禁止访问其它部门Van 财务部van实现与采购部、销售部van的单向访问 0