實(shí)驗(yàn)?zāi)康?/h3>
一空闲、SW1為傻瓜交換機(jī)(如騰達(dá)令杈,不可做任何配置),
SW2為可網(wǎng)管型交換機(jī)碴倾,L3SW為三層交換機(jī)逗噩,server0為服務(wù)器,Router0為路由器跌榔。
除以上設(shè)備外异雁,其他均為運(yùn)營商和互聯(lián)網(wǎng)用戶的設(shè)備,只可查看配置僧须,不可修改纲刀。
二、互聯(lián)網(wǎng)出口地址為64.1.1.1/29皆辽,ISP網(wǎng)關(guān)為64.1.1.6
三柑蛇、研發(fā)部、技術(shù)部驱闷、銷售部耻台、總經(jīng)辦分別屬于vlan10、20空另、30盆耽、40,服務(wù)器屬于vlan100扼菠,
ip地址為192.168.10.0/24摄杂、192.168.20.0/24、192.168.30.0/24循榆、192.168.40.0/24析恢、
172.16.100.0/24,其他所需地址可自行規(guī)劃
四秧饮、各工作部門可自動獲取地址 (DHCP自動獲扔彻摇)
五泽篮、除研發(fā)部門外,所有部門均可上互聯(lián)網(wǎng)
(在瀏覽器里可打開[www.ruijie.com.cn)](http://www.ruijie.com.cn)
六柑船、禁止技術(shù)部和銷售部的互訪帽撑,其他部門間要互聯(lián)互通
七、內(nèi)部用戶和外部用戶均可通過www.cntd.com訪問公司web服務(wù)器鞍时。
八亏拉、技術(shù)部PC可管理二層及三層交換機(jī),且只允許技術(shù)部PC管理逆巍。
實(shí)驗(yàn)拓?fù)鋱D
![]()
一空闲、SW1為傻瓜交換機(jī)(如騰達(dá)令杈,不可做任何配置),
SW2為可網(wǎng)管型交換機(jī)碴倾,L3SW為三層交換機(jī)逗噩,server0為服務(wù)器,Router0為路由器跌榔。
除以上設(shè)備外异雁,其他均為運(yùn)營商和互聯(lián)網(wǎng)用戶的設(shè)備,只可查看配置僧须,不可修改纲刀。
二、互聯(lián)網(wǎng)出口地址為64.1.1.1/29皆辽,ISP網(wǎng)關(guān)為64.1.1.6
三柑蛇、研發(fā)部、技術(shù)部驱闷、銷售部耻台、總經(jīng)辦分別屬于vlan10、20空另、30盆耽、40,服務(wù)器屬于vlan100扼菠,
ip地址為192.168.10.0/24摄杂、192.168.20.0/24、192.168.30.0/24循榆、192.168.40.0/24析恢、
172.16.100.0/24,其他所需地址可自行規(guī)劃
四秧饮、各工作部門可自動獲取地址 (DHCP自動獲扔彻摇)
五泽篮、除研發(fā)部門外,所有部門均可上互聯(lián)網(wǎng)
(在瀏覽器里可打開[www.ruijie.com.cn)](http://www.ruijie.com.cn)
六柑船、禁止技術(shù)部和銷售部的互訪帽撑,其他部門間要互聯(lián)互通
七、內(nèi)部用戶和外部用戶均可通過www.cntd.com訪問公司web服務(wù)器鞍时。
八亏拉、技術(shù)部PC可管理二層及三層交換機(jī),且只允許技術(shù)部PC管理逆巍。
驗(yàn)證:
1及塘、各工作部門自動獲取IP地址
2、除研發(fā)部門外蒸苇,所有部門均可上互聯(lián)網(wǎng)(http://www.ruijie.com.cn)
3磷蛹、禁止技術(shù)部和銷售部的互訪,其他部門間要互聯(lián)互通
4溪烤、內(nèi)部用戶和外部用戶均可通過www.cntd.com訪問公司web服務(wù)器。
5庇勃、 技術(shù)部PC可管理二層及三層交換機(jī)檬嘀,且只允許技術(shù)部PC管理。
配置命令
SW2
interface FastEthernet0/1
switchport access vlan 20
!
interface FastEthernet0/2
switchport access vlan 30
!
interface FastEthernet0/3
switchport access vlan 40
!
interface Vlan55
ip address 192.168.55.55 255.255.255.0
!
access-list 55 permit 192.168.20.0 0.0.0.255
line con 0
!
line vty 0 4
access-class 55 in
password 123
L3SW
ip dhcp pool v10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.254
dns-server 172.16.100.1
ip dhcp pool v20
network 192.168.20.0 255.255.255.0
default-router 192.168.20.254
dns-server 172.16.100.1
ip dhcp pool v30
network 192.168.30.0 255.255.255.0
default-router 192.168.30.254
dns-server 172.16.100.1
ip dhcp pool v40
network 192.168.40.0 255.255.255.0
default-router 192.168.40.254
dns-server 172.16.100.1
ip routing
interface FastEthernet0/1
no switchport
ip address 10.10.10.1 255.255.255.0
interface FastEthernet0/10
switchport access vlan 100
interface FastEthernet0/23
switchport access vlan 10
!
interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan10
ip address 192.168.10.254 255.255.255.0
!
interface Vlan20
ip address 192.168.20.254 255.255.255.0
ip access-group no-jishu-xiaoshou in
!
interface Vlan30
ip address 192.168.30.254 255.255.255.0
!
interface Vlan40
ip address 192.168.40.254 255.255.255.0
!
interface Vlan66
ip address 192.168.66.66 255.255.255.0
!
interface Vlan100
ip address 172.16.100.254 255.255.255.0
!
ip route 8.8.8.0 255.255.255.0 10.10.10.2
!
ip access-list extended no-jishu-xiaoshou
deny ip 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255
permit ip 192.168.20.0 0.0.0.255 any
access-list 66 permit 192.168.20.0 0.0.0.255
access-list 66 deny any
line vty 0 4
access-class 66 in
password 123
路由器
interface FastEthernet0/0
ip address 64.1.1.1 255.255.255.248
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.10.10.2 255.255.255.0
ip nat inside
duplex auto
speed auto
ip nat pool ck 64.1.1.2 64.1.1.5 netmask 255.0.0.0
ip nat inside source list 1 pool ck overload
ip nat inside source static 172.16.100.1 64.1.1.2
ip classless
ip route 8.8.8.0 255.255.255.0 64.1.1.6
ip route 192.168.0.0 255.255.0.0 10.10.10.1
ip route 172.16.100.0 255.255.255.0 10.10.10.1
ip route 0.0.0.0 0.0.0.0 64.1.1.6
access-list 1 deny 192.168.10.0 0.0.0.255
access-list 1 permit any
