返回
中小企业典型组网案例.doc

中小企业典型组网案例.doc

ID:51434228

大小:218.50 KB

页数:4页

时间:2020-03-24

中小企业典型组网案例.doc_第1页
中小企业典型组网案例.doc_第2页
中小企业典型组网案例.doc_第3页
中小企业典型组网案例.doc_第4页
资源描述:

《中小企业典型组网案例.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、案例描述典型中小企业组网实例,申请一个公网IP和10M带宽,一台CISCO路由器,WEB服务器,文件服务器,FTP服务器等,客户端办公电脑,300台左右,多部门划分VLAN,用ACL控制各部门访问权限,配置网络打印机。设备型号核心交换机CISCO4503,接入交换机CISCO2950,路由器CISCO2621,防火墙NOKIAIP350网络拓扑2[1]_jpg_thumb.jpg(186.71KB)2007-8-3015:41解决方案1,配置Routera).配置接口Interfacefastethernet0/1Ipaddress172.27.0.1255.255.

2、255.252DuplexautoSpeedautoIpnatinsideNoshutdownInterfacefastethernet0/2Ipaddress202.103.0.117255.255.255.248DuplexautoSpeedautoIpnatoutsideNoshutdownb)配置路由iproute0.0.0.00.0.0.0202.103.0.117c).配置PATipnatinsidesourcelist110interfaceFastEthernet0/2overloadaccess-list110permitip172.27.0.00.

3、0.255.255any2,配置Coreswitcha)配置VTPVTPVersion:2ConfigurationRevision:7MaximumVLANssupportedlocally:1005NumberofexistingVLANs:9VTPOperatingMode:ServerVTPDomainName:OAVTPPruningMode:DisabledVTPV2Mode:EnabledVTPTrapsGeneration:Enabledb)配置VLANcore-sw#vlandatabase进入vlan配置模式core-sw(vlan)#vtpdom

4、ainOA设置vtp管理域名称OAcore-sw(vlan)#vtpserver设置交换机为服务器模式core-sw(vlan)#vlan10nameshichangcore-sw(vlan)#vlan11namecaiwucore-sw(vlan)#vlan12nameshejicore-sw(vlan)#vlan13namenetprintercore-sw(vlan)#vlan20nameservercore-sw(config)#interfacevlan10core-sw(config-if)#ipaddress172.27.47.254255.255.25

5、5.0core-sw(config)#interfacevlan11core-sw(config-if)#ipaddress172.27.45.254255.255.255.0core-sw(config)#interfacevlan12core-sw(config-if)#ipaddress172.27.46.254255.255.255.0core-sw(config)#interfacevlan13core-sw(config-if)#ipaddress172.27.31.254255.255.255.0core-sw(config)#interfacevlan

6、20core-sw(config-if)#ipaddress172.27.2.254255.255.255.0将CORE-SW上的端口根据需要划分至各个VLANc)配置ACL配置ACL应用在各个部门VLAN接口上,控制各部门互访access-list10permit172.27.2.00.0.0.255access-list10permit172.27.31.00.0.0.255access-list10deny172.27.0.00.0.255.255access-list10permitanyaccess-list10应用于VLAN10OUT方向上,市场部内部可以

7、互访,可以访问服务器网段和网络打印机网段,但不能访问财务部和设计部所在网段access-list11permit172.27.2.00.0.0.255access-list11permit172.27.31.00.0.0.255access-list11permit172.27.47.00.0.0.255access-list11deny172.27.0.00.0.255.255access-list11permitanyaccess-list11应用在VLAN11OUT方向上,财务部内部可以互访问,可以访问服务器网段和网络打印机网络,可以访问市场部

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。