




已阅读5页,还剩5页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、某学校机房网络规划与设计要求:共500台计算机,可以实现网络访问需求一:在接入层采用二层交换机,并且采取一定方式分割广播域;分析一:在接入层交换机上划分Vlan可以实现对广播域的隔离,划分一机房为Vlan 10,二机房为Vlan 20,三机房为Vlan 30,四机房为Vlan 40,五机房为Vlan 50;需求二:核心交换机采用高性能三层交换机,都三层交换机实现Vlan之间的路由;分析二:交换机之间的链路配置为Trunk链路,三层交换机上采用SVI(switch virtual interface)方式实现Vlan之间的路由。知识点:Vlan划分,Vlan间通信代码:1916-1:1916-1enable 14 !进入特权模式Password:student 1916-1#configure terminal !进入全局模式1916-1(config)#vlan 10 !创建vlan 101916-1(config-vlan)#name test10 !将vlan 10命名为test101916-1(config-vlan)#exit1916-1(config)#interface range f 0/1-16 !进入交换机接口模式1916-1(config-if-range)#switchport access vlan 101916-1(config-if-range)#exit !返回到上一级操作模式1916-1(config)#interface f0/11916-1(config-if)#switchport mode trunk1916-1 (config-if)#exit1916-1#show running-config !查看交换机当前生效的配置信息1916-4:1916-4enable 14 Password:student 1916-4#configure terminal1916-4(config)#vlan 40 !创建vlan 401916-4(config-vlan)#name test40 !将vlan 40命名为test401916-4(config-vlan)#exit1916-4(config)#exit1916-4#show vlan !查看已配置的vlan信息1916-4#configure terminal1916-4(config)#interface range f 0/1-16 1916-4(config-if-range)#switchport access vlan 40 !将F 0/1-16端口加入vlan 40中1916-4(config-if-range)#exit1916-1(config)#interface f0/41916-1(config-if)#switchport mode trunk1916-1 (config-if)#exit1916-4#show running-config3760:3760-2enable 14 Password:student3760-2#configure terminal3760-2 (config)#vlan 10 !创建vlan 103760-2 (config-vlan)#name test10 !将vlan 10命名为test103760-2 (config-vlan)#exit3760-2 (config)#vlan 20 !创建vlan 203760-2 (config-vlan)#name test20 !将vlan 20命名为test203760-2 (config-vlan)#exit3760-2 (config)#vlan 30 !创建vlan 303760-2 (config-vlan)#name test30 !将vlan 30命名为test303760-2 (config-vlan)#exit3760-2 (config)#vlan 40 !创建vlan 403760-2 (config-vlan)#name test40 !将vlan 40命名为test403760-2 (config-vlan)#exit3760-2 (config)#vlan 50 !创建vlan 503760-2 (config-vlan)#name test50 !将vlan 50命名为test503760-2 (config-vlan)#exit 3760-2(config)#interface vlan 10 !进入vlan 10 端口模式3760-2(config-if)#ip address !为vlan 10 端口配置IP地址和子网掩码3760-2(config-if)#no shutdown !开启端口路由功能3760-2(config-if)#exit 3760-2(config)#interface vlan 203760-2(config-if)#ip address 3760-2(config-if)#no shutdown3760-2(config-if)#exit3760-2(config)#interface vlan 30 3760-2(config-if)#ip address 3760-2(config-if)#no shutdown3760-2(config-if)#exit 3760-2(config)#interface vlan 40 3760-2(config-if)#ip address 3760-2(config-if)#no shutdown3760-2(config-if)#exit 3760-2(config)#interface vlan 50 3760-2(config-if)#ip address 3760-2(config-if)#no shutdown3760-2 (config)#interface f0/13760-2 (config-if)#switchport mode trunk3760-2(config-if)#exit3760-2 (config)#interface f0/43760-2 (config-if)#switchport mode trunk3760-2(config-if)#exit 3760-2#show running-config2、中小型企业内部网络访问控制解决方案要求:某单位的办公室、人事处和财务处分别属于不同的网段,这3个部门之间通过路由器实现数据的交换,但处于安全考虑,单位要求办公室的网络可以访问财务处的网络,而人事处无法访问财物处的网络,其他网络之间都可以实现互访。知识点:标准IP访问控制列表代码:(1)路由器Router-A的基本配置。Router-A(config)#interface s 2/0 !进入路由器S 2/0端口的配置模式Router-A(config-if)#ip address 52 ! 将路由器S 2/0端口的地址配置为,子网掩码为:52,本网段只有两个合法的IP地址Router-A(config-if)#no shutdown !开启路由器的S 2/0端口Router-A(config-if)#exitRouter-A(config)#interface f 0/0 !进入路由器F 0/0端口的配置模式Router-A(config-if)#ip address ! 将路由器F 0/0端口的地址配置为,子网掩码为: Router-A(config-if)#no shutdown !开启路由器的F 0/0端口Router-A(config-if)#exitRouter-A(config)#interface f 0/1Router-A(config-if)#ip address Router-A(config-if)#no shutdownRouter-A(config-if)#exit(2)路由器Router-B的基本配置。Router-B(config)#interface s 2/0 !进入路由器S 2/0端口的配置模式Router-B(config-if)#ip address 52 ! 将路由器S 2/0端口的地址配置为,子网掩码为:52,本网段只有两个合法的IP地址Router-B(config-if)#no shutdown !开启路由器的S 2/0端口Router-B(config-if)#exitRouter-B(config)#interface f 0/1 !进入路由器F 0/1端口的配置模式Router-B(config-if)#ip address ! 将路由器F 0/1端口的地址配置为,子网掩码为:Router-B(config-if)#no shutdown !开启路由器的F 0/1端口Router-B(config-if)#exit(3)路由器Router-A和路由器Router-B上静态路由的配置。Router-A(config)#ip route 或:Router-A(config)#ip route s 2/0Router-B(config)#ip route 或:Router-B(config)#ip route s 2/0Router-B(config)#ip route 或:Router-B(config)#ip route s 2/0(4)在没有配置标准访问控制列表之前,分别从办公室PC1和人事处PC2用ping命令测试财务处PC3是连通的。(5)在路由器Router-B上配置标准访问控制列表,名称为access-list 10。Router-B(config)#access-list 10 deny 55 !拒绝来自/24网段的流量通过Router-B(config)#access-list 10 permit 55 !允许来自/24网段的流量通过Router-B(config)#interface f 0/1Router-B(config-if)#ip access-group 10 out !在F 0/1的出站端口上调用访问控制列表Router-B(config-if)#end【结果验证】(1)在办公室所属的PC1上ping财务处的PC3,应该是连通的;而在人事处所属的PC2上ping财务处的PC3,则不通。说明路由器Router-B允许/24网段的数据通过,而拒绝/24网段的数据。(2)在路由器Router-B上利用show access-list 10命令查看标准IP访问控制列表access-list 10的配置情况。Router-B# show access-list 10(3)在路由器Router-B上运行show configure命令,查看生效配置。通过本实验可以发现,标准访问控制列表是对数据包的源IP地址进行过滤。在配置时,一般应利用到靠近目标端的路由器(本实验为Router-B)上,一般对出站流量进行过滤操作。【注意事项】 PC主机网关一定要指向直连接口IP地址。3、大型网吧组网设计方案要求: 局域网内实现资源共享(访问视频服务器、游戏服务器),可以访问Internet知识点:地址转换PAT代码:(1)路由器Router-A的基本配置。RSR10-3(config)#hostname Router-ARouter-A(config)#interface f 0/0Router-A(config-if)#ip address Router-A(config-if)#no shutdownRouter-A(config-if)#exitRouter-A(config)#interface f 0/1Router-A(config-if)#ip address 52Router-A(config-if)#no shutdownRouter-A(config-if)#exitRouter-A(config)#ip route f 0/1 !该默认路由将内部的所有IP地址全部通过F 0/1端口进行转发Router-A(config)#end(2)路由器Router-B的基本配置。RSR10-4(config)#hostname Router-BRouter-B(config)#interface f 0/0Router-B(config-if)#ip address Router-B(config-if)#no shutdownRouter-B(config-if)#exitRouter-B(config)#interface f 0/1Router-B(config-if)#ip address 52Router-B(config-if)#no shutdownRouter-B(config-if)#end(3)在路由器Router-A上配置静态PAT。Router-A(config)#interface f 0/0Router-A(config-if)#ip nat inside !将f 0/0端口定义为内部端口Router-A(config-if)#exitRouter-A(config)#interface f 0/1Router-A(config-if)#ip nat outside !将f 0/1端口定义为外部端口Router-A(config-if)#exitRouter-A(config)#ip nat pool jspi-nj prefix-length 30 !定义地址池的名称为jspi-nj,内部全局IP地址是,子网位为30或:Router-A(config)#ip nat pool jspi-nj netmask 52 !直接用子网掩码标明地址池中IP地址的子网位数Router-A(config)#access-list 10 permit 55 !用访问控制列表10允许内部本地地址/24访问Router-A(config)#ip nat inside source list 10 pool jspi-nj overload !实现内部本地IP地址与本地全局IP地址之间的转换【结果验证】(1)在路由器Router-B的FastEthernet 0/0端口上接入一台PC,IP地址设置为,网关为。在局域网内部,将PC的IP地址设置为/24地址内,然后进入“命令提示符”窗口,分别用Ping命令测试,应该是连通的,这说明路由器Router-A已经进行了动态地址转换。另外,如果PC1上已开放了Web服务,也可以输入http:/ 来打开其网页。如果在的PC上使用Ping命令分别测试0和1两台主机,也会发现是连通的,这是为什么呢?请大家思考(在实际的应用中是不会出现这种情况的)。(2)在路由器Router-A上查看NAT的转换情况。Router-A#show ip nat translations从显示结果可以看出,内部网络的三个主机都使用相同的内部全局地址对外网进行访问,路由器Router-A使用不同的端口号来辨别不同内部主机的会话。【注意事项】 PC主机网关一定要指向直连接口IP地址。4、学生公寓组网方案要求: 局域网内实现资源共享,可以访问Internet知识点:地址转换PAT代码:(1)路由器Router-A的基本配置。RSR10-3(config)#hostname Router-ARouter-A(config)#interface f 0/0Router-A(config-if)#ip address Router-A(config-if)#no shutdownRouter-A(config-if)#exitRouter-A(config)#interface f 0/1Router-A(config-if)#ip address 52Router-A(config-if)#no shutdownRouter-A(config-if)#exitRouter-A(config)#ip route f 0/1 !该默认路由将内部的所有IP地址全部通过F 0/1端口进行转发Router-A(config)#end(2)路由器Router-B的基本配置。RSR10-4(config)#hostname Router-BRouter-B(config)#interface f 0/0Router-B(config-if)#ip address Router-B(config-if)#no shutdownRouter-B(config-if)#exitRouter-B(config)#interface f 0/1Router-B(config-if)#ip address 52Router-B(config-if)#no shutdownRouter-B(config-if)#end(3)在路由器Router-A上配置静态PAT。Router-A(config)#interface f 0/0Router-A(config-if)#ip nat inside !将f 0/0端口定义为内部端口Router-A(config-if)#exitRouter-A(config)#interface f 0/1Router-A(config-if)#ip nat outside !将f 0/1端口定义为外部端口Router-A(config-if)#exitRouter-A(config)#ip nat pool jspi-nj prefix-length 30 !定义地址池的名称为jspi-nj,内部全局IP地址是,子网位为30或:Router-A(config)#ip nat pool jspi-nj netmask 52 !直接用子网掩码标明地址池中IP地址的子网位数Router-A(config)#access-list 10 permit 55 !用访问控制列表10允许内部本地地址/24访问Router-A(config)#ip nat inside source list 10 pool jspi-nj overload !实现内部本地IP地址与本地全局IP地址之间的转换【结果验证】(1)在路由器Router-B的FastEthernet 0/0端口上接入一台PC,IP地址设置为,网关为1
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 教育技术的创新发展与个性化设计的思维实践
- 教育大数据洞察市场精准营销
- 以教学为目的的数字技术与创意应用结合的实践研究
- 以实践为导向的终身学习体系设计策略
- 重复专利侵权培训课件
- 抖音商户运营经理直播库存同步制度
- 抖音商户短视频转化效果分析反馈制度
- 培训课件的布局要求
- 全球铀矿资源分布特点及2025年核能产业产业链分析报告
- 公交优先战略下2025年城市交通拥堵治理的公共交通运营效率研究
- 产品质量证明书
- 数与代数课件
- 工会审计实务课件
- 预防艾滋病、梅毒和乙肝母婴传播相关报表、上报流程和要求
- 食用油储存期品质变化的太赫兹光谱无损识别
- 胎盘早剥预案演练脚本
- 五山文学全集第一卷
- 聚磷腈功能高分子材料的合成及应用
- 中国铁路总公司《铁路技术管理规程》(高速铁路部分)2014年7月
- 钙加维生素Dppt课件(PPT 14页)
- TRD深基坑止水帷幕施工方案(22页)
评论
0/150
提交评论