返回
组建大中型企业网络top命令

组建大中型企业网络top命令

ID:42717861

大小:88.00 KB

页数:6页

时间:2019-09-21

组建大中型企业网络top命令_第1页
组建大中型企业网络top命令_第2页
组建大中型企业网络top命令_第3页
组建大中型企业网络top命令_第4页
组建大中型企业网络top命令_第5页
资源描述:

《组建大中型企业网络top命令》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、北京暗客安全网络有限公司网络top简图地址规划如上图所示↑项目实施过程如下:1.RA、RB配置OSPF进程,ProcessID为100;使用loopback0作为RouterID。2.RA的loopback0、S0/0/1接口和RB的loopback0、S0/0/1接口在OSPFArea0区域。3.在OSPFArea0配置区域密文验证,key为cisco。4.RA的F0/1和VPN-1的F0/1配置RIP。5.RA路由器上进行RIP和OSPF重分布;配置静态路由,也通过重分布静态路由实现公司的网段在OS

2、PF区域的路由器上全部可见(排除172.16.2.0/24)。6.配置RA和RB两个路由器的数据通过OSPF区域通信时,启用IPSecVPN,验证Key为cisco。7.在VPN-1网关上配置远程访问IPSecVPN,实现移动办公用户可以通过互联网安全访问内部服务器群VLAN5;在VPN网关上配置NAT实现内部网络访问互联网,其使用合法的公网地址为218.61.218.1/28;在VPN网关上配置NAT,实现将内网的WEB、FTP资源发布的互联网,其合法公网地址为211.1.1.1-2/28。9.SW-

3、1划分VLAN、配置链路聚合、配置DHCP服务,实现VLAN1和VLAN2自动获取IP地址。SW-1配置静态路由实现网络通信。10.SW-2配置端口安全,实现一个接口只允许一个主机访问,违规关闭接口。12.网络设备(路由器、三层交换机、防火墙和VPN设备)的物理接口全部能够互相ping通。备注:由于模拟器的问题,项目中的8、11题无法做到,故在此不详细说明。RA、RB配置OSPF进程,ProcessID为100;使用loopback0作为RouterID。RA>en进入特权模式RA#conft进入全局模

4、式RA(config)#routerospf100打开ospf进程100RA(config-router)#network1.1.1.00.0.0.255area0在区域0发布网络1.1.1.0RA(config-router)#network152.1.1.00.0.0.3area0在区域0发布网络152.1.1.0RA(config-router)#router-id1.1.1.1配置Router-id为loopback0的地址RA(config-router)#redistributeripsub

5、nets重分布进入ospf时加入子网RA(config-router)#redistributestaticmetric3subnets静态路由重分布进入ospf时加入子网RA(config-router)#area100authenticationmessage-digest在RA上启用区域的MD5密码认证RA(config-router)#exitRA(config)#ints0/0/0RA(config-if)#ipospfmessage-digest-key1md5cisco把认证信息应用在端口

6、上RA(config-if)#endRA#conftRA(config)#routerrip启用RIP路由协议RA(config-router)#version2版本号为2RA(config-router)#noauto-summary关闭自动汇总功能RA(config-router)#network172.16.0.0发布网络172.16.0.0RA(config-router)#redistributeospf100metric15重分布进入RIP时跳数为15RA(config-router)#ex

7、itRA(config)#iproute172.16.5.0255.255.255.0172.16.0.2添加三条静态路由RA(config)#iproute172.16.0.4255.255.255.252172.16.0.2备注:这里没有172.16.2.0网络,题目要求排除172.16.2.0网络。RA(config)#iproute172.16.1.0255.255.255.0172.16.0.2RA(config)#iproute0.0.0.00.0.0.0172.16.0.10添加一条默认路

8、由RA(config)#endRA(config)#cryptoisakmppolicy10RA(config-isakmp)#encryptionaesRA(config-isakmp)#authenticationpre-shareRA(config-isakmp)#hashshaRA(config-isakmp)#group5RA(config-isakmp)#exitRA(config)#cryptoisakmpkeyciscoad

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。