返回
CCNA的一个综合实验(经典)

CCNA的一个综合实验(经典)

ID:46625858

大小:119.50 KB

页数:8页

时间:2019-11-26

CCNA的一个综合实验(经典)_第1页
CCNA的一个综合实验(经典)_第2页
CCNA的一个综合实验(经典)_第3页
CCNA的一个综合实验(经典)_第4页
CCNA的一个综合实验(经典)_第5页
资源描述:

《CCNA的一个综合实验(经典)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、在企业中,要实现所有的员工都能与互联网进行通信,每个人各使用一个公网地址是很不现实的。一般,企业有1个或几个公网地址,而企业有几十、几百个员工。要想让所有的员工使用这仅有的几个公网地址与互联网通信该怎么做呢?使用NAT技术!在企业中,一般会有多个部门,像财务部、技术部、工程部等等。每个部门有每个部门的职责。像财务部这种重要的部门有些资料是不允许被其他员工知道的。怎样能清楚的区分不同的部门,以便于管理呢?使用VLAN技术!为了工作方便、增强工作效率,各部门经理必须能相互通信。但不允许员工之间相互通信。我们又该怎样做呢?使用ACL技术!今天我们来学习如何使用NAT+VLAN+ACL管理

2、企业网络。如下是试验环境:环境介绍:企业中只有一个公网地址,172.16.1.1/24企业中共有三个部门工程部、财务部、技术部。PC1PC3PC5分别为三个部门的部门经理使用。PC1的ip地址为192.168.1.2/24PC2的ip地址为192.168.1.3/24PC3的ip地址为192.168.2.2/24PC4的ip地址为192.168.2.3/24PC5的ip地址为192.168.3.2/24PC6的ip地址为192.168.3.3/24试验目的:通过配置NAT使企业中所有的计算机都能通过唯一的公网地址与互联网通信。通过配置VLAN划分各个部门,并配置ACL实现每个部门经

3、理之间能够通讯,普通员工之间不能相互通讯。OK,知道目的了,让我们开始工作吧! 首先在R1和R2上做基本配置,(由于试验过程中要使用VLAN间路由,所以需要使用dot1Q进行封装来配置子接口)R1Router>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostr1r1(config)#ints0/0r1(config-if)#ipaddr172.16.1.1255.255.255.0r1(config-if)#noshut%LINK-5-CHANGED:Inter

4、faceSerial0/0,changedstatetoupr1(config-if)#clockrate64000%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial0/0,changedstatetour1(config-if)#exitr1(config)#intf0/0r1(config-if)#noipaddrr1(config-if)#noshutr1(config-if)#exitr1(config)#intf0/0.1配置子接口,r1(config-subif)#encapsulationdot1Q2配置子接口必须使用d

5、ot1Q进行封装r1(config-subif)#ipaddr192.168.1.1255.255.255.0r1(config-subif)#noshutr1(config-subif)#exitr1(config)#intf0/0.2配置子接口r1(config-subif)#encapsulationdot1Q3配置子接口必须使用dot1Q进行封装r1(config-subif)#ipaddr192.168.2.1255.255.255.0r1(config-subif)#noshutr1(config-subif)#exitr1(config)#intf0/0.3配置子接口

6、r1(config-subif)#encapsulationdot1Q4配置子接口必须使用dot1Q进行封装r1(config-subif)#ipaddr192.168.3.1255.255.255.0因为我们把R2当作公网使用,所以只需要在R2的S0/0口上配置ip就可以啦R2 Router>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostr2r2(config)#ints0/0r2(config-if)#ipaddr172.16.1.2255.255.255

7、.0r2(config-if)#noshut基本配置完成了,接下来第一步,我们要让企业中的所有员工都能通过唯一的公网ip172.16.1.1/24与互联网相互通信。R1r1(config)#ipnatpoolinternet172.16.1.1172.16.1.1netmask255.255.255.0定义全局地址池r1(config)#access-list10permit192.168.0.00.0.255.255通过标准访问控制列表定义内部网络的上网条件r1(c

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。