要求:
拓扑图:
第一步:实现要求1,全网互通
(1)先实现北京总部互通,就是下图这部分互通
首先对三个二层交换机与三层交换相连的接口起truck,
命令如下:
然后继续在三层交换机上启动路由模块
命令:全局配置下 输入 ip routing
然后在对三层交换机与二层交换机相连的端口 f/2 f0/2 f0/3 打标签并起truck,命令如下:
然后在三层交换机上创建vtp域,将三层交换机设置为server模式:
并创建五个vlan
将三个二层交换机设置为client模式
然后在三层交换机上创建五个虚拟网关和四个dhcp地址池,服务器需要固定ip,所以只需要四个地址池
创建dhcp地址池
在第一个二层交换机上,将f0/1 加入到vlan 10 f0/2 加入到vlan 20
在第二个二层交换机上,将f0/1 加入到vlan 30 f0/2 加入到vlan 40
在第三个二层交换机上,将f0/1 加入到vlan 50
将四个电脑店DHCP获取
为服务器手动配ip192.168.5.1
这样就这一部分就通了,北京总部内部就通了
接下来将北京总部能够上网也就是这一部分全网互通
在三层交换机上在创建一个vlan 60 将f0/5和f0/6端口加入到vlan60 里面,并配valn60 的网关为192.168.6.200
接下来配置各个路由器端口的ip地址
全部路由器的端口都配好ip后,在以下两个路由器上进行热备份
进router4
进router5
然后在以下几个路由器上起动态路由rip,宣告网络
router4
router5
router6
router7
然后将北京总部的映射到router4的g0/1端口上和router5的g0/1端口上
router4定义内外端口
router5定义内外端口和映射
最后在三层交换机上只一条默认路由,指向备份的那个虚拟网关192.168.6.254
在router4上指192.168.0.0 网段的往192.168.1.200 那个网关上指
在router5上指192.168.0.0 网段的往192.168.1.200 那个网关上指
这边就通了
接下来配分公司这边,同样是各个端口配ip
三层交换机的f0/1端口起为三层端口,配ip为,10.4.4.2 255.255.255.0
然后起动态路由rip
router0
router1
router2
router3
三层交换机上
然后再将172.16.0.0 网段映射到router4 g0/1 端口和router5 g0/1 端口上
只需要在刚刚建的表list1 加一条,并且加一条静态路由,将访问172.16.0.0网段的也指向vlan 60网关192.168.6.200 上
router4上
router5上
然后将以下四个路由器各配一条默认路由
router0上
router1上
router2上
router3上
在这里,全网就互通了,要求1完成
要求2:将总部内网的web服务器发布出去,并成功在外网的PC访问其网站。
将192.168.5.1 服务器静态映射到router4和router5的g0/1端口上
router4
router5
要求2完成
接下来完成要求3::要求市场部门禁止上网!
禁止市场部上网,就是禁止192.168.1.0 网段的访问外网
router4上配置
router5上配置
接下来完成要求4:禁止总部任何部门(服务器)访问财务部,但不影响财务部上网
在三层交换机上
接下来完成要求5:要求所有分公司只能问总部的服务器区及上网!
这样就达到了所有的要求了,完美收官!!!!
3042
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
