小型企业网络组建试验_第1页
小型企业网络组建试验_第2页
小型企业网络组建试验_第3页
小型企业网络组建试验_第4页
小型企业网络组建试验_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、个人收集整理勿做商业用途一、实验目地使用神州数码三层交换机 DCRS-5526S通过防火墙DCFW-1800S-L,使三层交换机下地 pc都能够访问因特网.文档来自于网络搜索二、实验设备交换机DCRS-5526S 一台防火墙 DCFW-1800S-L 一台Pc机三台Console线两根 网线若干简单实验拓扑9 / 7墙防火Lan 口外网 ip:/24网关:54Wan 口DCFW-1800S-LWan 口 ip:00/24Lan 口 ip:/24Lan 口 ip要和vlan1地接口 ip在同一网段三层交换机D

2、CRS-5526SVLAN1IP:54/24F/PC1IP:/24网关:54VLAN10IP:54/24PC10IP:/24网关:54VLAN20IP:54/24PC2IP:/24网关:54Pc1兼防火墙 地web管理端来自于网络搜索三、实验要求本实验中1外网 ip: 192.16860/24;网关:542.三台pc地ip配置Pc号Ip网关Pc1192.168.5.

3、2/2454Pc10/2454Pc20/24543. 三层交换机DCRS-5526S 在交换机上划分三个基于端口地VLAN:VLAN1,VLAN10,VLAN20.vla n端口成员IP10/0/1-854/24100/0/9-1654/24200/0/17-2454/24设置交换机缺省路由为 4. 防火墙 DCFW-1800S-L接口接口 ipIf0192

4、.168.6.100/24If1/24管理端ip/245验证:如果交换机上vlan1,vlan10,vlan20下地pc都能够上网,则实验成功四、实验具体步骤:1. 三层交换机 DCRS-5526S地console配置1) 建立连接,打开超级终端,根据提示操作第一步第二步第三步2) 命令地配置进入特权模式进入全局模式配置vlan1地接口 ip文档来switchswitche nableswitch#c onfigswitch(Config)#interface vlan 1自于网络搜索switch(Co nfig-lf-Vla n1)#ip addr

5、ess 54 文档来自于网络搜索switch(Co nfig-lf-Vla n1)#exitswitch(Config)#vlan 10建立 vlan10switch(Co nfig-Vla n10)#switchport in terface ethernet 0/0/9-16将 Ethernet0/0/9-16 端口加入vlan10文档来自于网络搜索Set the port Ethernet0/0/9 access vlan 10 successfully 文档来自于网络搜索Set the port Ethernet0/0/10 access

6、 vlan 10 successfully 文档来自于网络搜索Set the port Ethernet0/0/11 access vlan 10 successfully 文档来自于网络搜索Set the port Ethernet0/0/12 access vlan 10 successfully 文档来自于网络搜索Set the port Ethernet0/0/13 access vlan 10 successfully 文档来自于网络搜索Set the port Ethernet0/0/14 access vlan 10 successfully 文档来自于网络搜索Set the p

7、ort Ethernet0/0/15 access vlan 10 successfully 文档来自于网络搜索Set the port Ethernet0/0/16 access vlan 10 successfully 文档来自于网络搜索 switch(Co nfig-Vla n10)#exit switch(Config)#interface vlan 1001:31:35: %LINK-5-CHANGED: In terface Vla n10, cha nged state to UP文档来自于网络搜索switch(Co nfig-lf-Vla n10)#ip address 192

8、.168.10.254 文档来自于网络搜索 switch(Co nfig-lf-Vla n10)#exitswitch(C on fig)#vla n 20switch(C on fig-Vla n20)#switchport in terface ethernet 0/0/17-24文档来自于网络搜索Set the port Ethernet0/0/17 access vlan 20 successfully 文档来自于网络搜索Set the port Ethernet0/0/18 access vlan 20 successfully 文档来自于网络搜索Set

9、the port Ethernet0/0/19 access vlan 20 successfully 文档来自于网络搜索Set the port Ethernet0/0/20 access vlan 20 successfully 文档来自于网络搜索Set the port Ethernet0/0/21 access vlan 20 successfully 文档来自于网络搜索Set the port Ethernet0/0/22 access vlan 20 successfully 文档来自于网络搜索Set the port Ethernet0/0/23 access vlan 20 s

10、uccessfully 文档来自于网络搜索Set the port Ethernet0/0/24 access vlan 20 successfully 文档来自于网络搜索 switch(Co nfig-Vla n20)#exit switch(Config)#interface vlan 2001:32:23: %LINK-5-CHANGED: In terface Vla n20, cha nged state to UP文档来自于网络搜索配置指向防火墙地静态 路由(缺省路由)文档来自于 网络搜索switch(C on fig-If-Vla n20)#ip address 192.168.

11、20.254 文档来自于网络搜索 switch(Co nfig-lf-Vla n20)#exit switch(Config)#ip route 2.防火墙DCFW-1800S-L地配置1)建立连接,打开超级终端,根据提示操作 .第一步第二步第三步账号密码均为:admin2)命令配置a.恢复出厂设置命令# rulec onfig load default#apply#saveb.接口配置命令# ifconfig list# ifconfig if0 192.1686100/24来自于网络搜索# ifconfig

12、if1 /24来自于网络搜索# admi nhost add #apply# save至此在con sole配置模式下地配置就结束了恢复出厂设置应用刚才地操作保存当前配置配置wan 口 IP, If0是广域网文档配置Ian 口 IP, If1是局域网文档添加管理主机地址修改配置后,要用apply命令 才能使新配置生效save将配置写入flash中修改 配置后,如果不用save命令写 到非易失存储器中,下次重启 防火墙后,当前运行地配置将 丢失文档来自于网络搜索,下面进入web管理配置.3)web管理配置通过管理主机pc1(管理主机地 ip为admin

13、host add命令添加地ip)在地址栏中输入::1211(注意是https)文档来自于网络搜索帐号密码均为:admina为了使三层交换机 5526地各个vlan能够上网,先进入配置接口选项:b选中vlan选项卡c点击新增Ip/maskbits: vlan10 地网段Vlan接口 :可以随意选一个物理接口 :选中if1:,即防火墙地Ian接口Vlan tag:数值为5526交换机地vlanld,现在是在为vlan10配置,应设为10”点击确定 然后再配一个 vlan供5526地vlan20使用,最后如下图d.接着配置路由:在”缺省路由:

14、”处填入指向外网地网关:54e选中路由选项卡f. 点击新增添加指向交换机vla n1接口地路由g. 配置防火墙策略:点击新增:参数如下:使Ian 口访问wan 口地通讯不受拦截.h添加动态nat点击新增参数如下:分别为/24, /24, /24配置,最后如下图 文档来自于网络搜索 通过nat,所有被添加地网段地ip都将转换为if0:00地ip地址i配置完后,点击右上角地应用:j.应用后保存:点击保存至此,三层交换机上地所以vlan都能够通过防火墙访问In ternet 了 .版权申

15、明本文部分内容,包括文字、图片、以及设计等在网上搜集整理。 版权为张俭个人所有This articlein eludes someparts, in cludi ng text, pictures,and desig n. Copyright is Zhang Jia ns pers onal own ership.用户可将本文的内容或服务用于个人学习、研究或欣赏,以及 其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关 法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外, 将本文任何内容或服务用于其他用途时,须征得本人及相关权利人 的书面许可,并支付报酬。Users may

16、use the contents or services of this articlefor personal study, research or appreciation, and other non-commercial or non-profit purposes, but at the same time, they shall abide by the provisi ons of copyright law and other releva nt laws, and shall n ot infringe upon the legitimate rights of this w

17、ebsite and its releva nt obligees. In additi on, when any content or service of this article is used for other purposes, writte n permissi on and remun erati on shall be obta ined from the pers on concerned and the releva nt obligee.转载或引用本文内容必须是以新闻性或资料性公共免费信息为 使用目的的合理、善意引用,不得对本文内容原意进行曲解、修改, 并自负版权等法律责任。Reproducti on or quotatio n of the

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论