常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置

常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置

  • 网络拓扑及要求
    • 任务一:建立三层交换机互联拓扑,A楼静态,B楼DHCP
    • 任务二:拓扑添加路由器、服务器、云,完成A楼三层交换机和路由器的配置,使得PC可以使用代理IP访问外网1.1.1.254
    • 任务三:拓扑添加路由器、公司财务服务器,限制部分主机访问财务服务器

网络拓扑及要求

常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第1张图片

1.公司的四个部门分别使用独立的IP段且可以互通。其中办公楼A要求使用静态IP,办公楼B使用DHCP。(三层交换机互联DHCP配置
2.公司有商务需求访问互联网某网站1.1.1.254(路由器和三层交换机配置),租用的专线带宽IP为1.1.1.2,要求使用宽带代理IP去访问(NAT地址转换)。
3.办公楼A有权访问DMZ服务器区域的公司财务服务器10.10.10.2,办公楼B无权访问(ACL配置访问控制列表)。

任务一:建立三层交换机互联拓扑,A楼静态,B楼DHCP

常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第2张图片
注:连线我选的是自动(同种设备相连是实线、不同则是虚线)
配置
1.PC0-3地址、子网掩码、网关配置;PC4-7打开DHCP功能
如:PC0 192.168.1.1、255.255.255.0、192.168.1.254
2.二层交换机
Switch0:划vlan10、设置端口模式、把access口划入vlan10
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第3张图片
Switch1:划vlan20、设置端口模式、把access口划入vlan20
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第4张图片
Switch2:划vlan30、设置端口模式、把access口划入vlan30
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第5张图片
Switch3:划vlan40、设置端口模式、把access口划入vlan40
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第6张图片
3.三层交换机
Multilayaer Switch0:
添加vlan号、网关地址,把接口改成trunk口并划入vlan
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第7张图片
开启三层交换机的路由功能以便跨vlan通信
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第8张图片

Multilayaer Switch1:
添加vlan号、网关地址,把接口改成trunk口并划入vlan
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第9张图片
开启三层交换机的路由功能以便跨vlan通信
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第10张图片
配置DHCP
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第11张图片
PC4-7上开启DHCP功能
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第12张图片

☆此时发现A楼的PCpingB楼不通,需要把B楼的网关都设置到A楼的三层交换机上,配置完成后即可ping通,如下。
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第13张图片

任务二:拓扑添加路由器、服务器、云,完成A楼三层交换机和路由器的配置,使得PC可以使用代理IP访问外网1.1.1.254

常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第14张图片
配置:
1.打开路由器f0/0、f0/1端口
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第15张图片
2.配置外网服务器地址
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第16张图片
配置路由器两端地址
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第17张图片
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第18张图片
关闭A楼三层交换机f0/4的交换口,即打开路由口,配置f0/4地址
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第19张图片
3.配置A楼三层交换机的静态路由为默认路由
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第20张图片
配置路由器的4条静态路由
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第21张图片
4.路由器进行NAT地址转换
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第22张图片

任务三:拓扑添加路由器、公司财务服务器,限制部分主机访问财务服务器

常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第23张图片
配置:
1.打开路由器0串口s0/0并配置地址、子网掩码
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第24张图片

打开路由器1接口f0/0并配置地址、子网掩码
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第25张图片
打开路由器1串口s0/0并配置地址、子网掩码
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第26张图片
配置公司财务服务器地址10.10.10.2和网关10.10.10.1
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第27张图片

2.配置路由器1的5条静态路由
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第28张图片
路由器0增加1条通向路由器2的静态路由
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第29张图片
3.对路由器1进行ACL配置,禁止3.0和4.0段访问服务器
常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置_第30张图片
大功告成!重新做了一遍,每一步都经过测试,已经完成满足所有功能。

你可能感兴趣的