企业内部网络配置

最新推荐文章于 2024-05-01 23:56:19 发布
最新推荐文章于 2024-05-01 23:56:19 发布
阅读量1.5k 收藏 10
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48454948/article/details/128526293
版权

1.底层

R2 为企业 A 区 DHCP 地址池

vlan10 192.168.1.0/24

vlan20 192.168.2.0/24

企业 DNS 服务器 20.20.20.20/24

三层交换机没有写 VLAN+IP 地址的为物理口配置地址

其余为 SVI 接口

内网不要求全网全通,为满足后续需求,手动写合适的静态路由

外网设备全网全通

2.企业内部范围外网流量优先选择电信专线,当电信专线故障时,自动切换 为移动

3.访问控制列表:

R1 开启远程访问,只允许企业 A 区主机流量登陆

R4 开启远程访问,只允许企业内网测试流量登陆

禁止企业 A 区主机流量访问企业 B C 区

企业内网主机设备不能 ping 通企业边界路由器

放行其他流量

4.NAT

企业内网所有终端设备可以访问外网(www.cisco.com )DNS 均为 2 0.20.20.20/24

外网测试主机可以通过企业边界路由器的 8080 端口,访问到企业内网 WEB 服务器

 

 

 

 

===========================================================================

第一步 :配置 A 区 ,单臂路由 ,跨网段 DHCP

SW1(config)#vlan 10

SW1(config-vlan)#int range f0/1-2

SW1(config-if-range)#sw mo ac

SW1(config-if-range)#sw ac vlan 10

SW1(config-if-range)#int f0/1

SW1(config-if)#int f0/3SW1(config-if)#sw tr en do

SW1(config-if)#sw mo tr

SW2(config)#vlan 20

SW2(config-vlan)#exi

SW2(config)#int range f0/1-2

SW2(config-if-range)#sw mo ac

SW2(config-if-range)#sw ac vlan 20

SW2(config-if-range)#exi

SW2(config)#int f0/3

SW2(config-if)#sw tr en do

SW2(config-if)#sw mo tr

SW3(config)#vlan 10

SW3(config-vlan)#vlan 20

SW3(config-vlan)#vlan 30

SW3(config-vlan)#exi

SW3(config)#int range f0/1-3

SW3(config-if-range)#sw tr en do

SW3(config-if-range)#sw mo tr

SW3(config-if-range)#exi

SW3(config)#int vlan 30

SW3(config-if)#ip add 192.168.3.1 255.255.255.0

R1(config)#int f0/0.10

R1(config-subif)#en do 10

R1(config-subif)#ip add 192.168.1.254 255.255.255.0

R1(config-subif)#int f0/0.20

R1(config-subif)#en do 20

R1(config-subif)#ip add 192.168.2.254 255.255.255.0

R1(config-subif)#int f0/0.30

R1(config-subif)#en do 30

R1(config-subif)#ip add 192.168.3.254 255.255.255.0

R1(config-subif)#int f0/0

R1(config-if)#no sh

R1(config-if)#int f0/1

R1(config-if)#ip add 12.1.1.1 255.255.255.252

R1(config-if)#no sh

R2(config)#int f0/0

R2(config-if)#ip add 12.1.1.2 255.255.255.252

R2(config-if)#no shR2(config-if)#int f0/1

R2(config-if)#ip add 24.1.1.2 255.255.255.0

R2(config-if)#no sh

R2(config-if)#exi

R2(config)#ip dhcp pool vlan_10

R2(dhcp-config)#net 192.168.1.0 255.255.255.0

R2(dhcp-config)#def 192.168.1.254

R2(dhcp-config)#dns 20.20.20.20

R2(dhcp-config)#exi

R2(config)#ip dhcp pool vlan_20

R2(dhcp-config)#net 192.168.2.0 255.255.255.0

R2(dhcp-config)#def 192.168.2.254

R2(dhcp-config)#dns 20.20.20.20

R2(dhcp-config)#

此时不能获取地址 ,缺少 R1 的 中继 , R2 缺少回包路由

R1(config)#int f0/0.10

R1(config-subif)#ip help 12.1.1.2

R1(config-subif)#int f0/0.20

R1(config-subif)#ip help 12.1.1.2

R2(config)#ip route 192.168.1.0 255.255.255.0 12.1.1.1

R2(config)#ip route 192.168.2.0 255.255.255.0 12.1.1.1

测试 :四台 PC 可以获取地址

 

 

第二步 : 配置 B 区

SW4(config)#vlan 40

SW4(config-vlan)#exi

SW4(config)#int range f0/1-3

SW4(config-if-range)#sw mo ac

SW4(config-if-range)#sw ac vlan 40

SW6(config)#int f0/1

SW6(config-if)#no sw

SW6(config-if)#ip add 120.1.1.254 255.255.255.0

SW6(config-if)#exiSW6(config)#vlan 50

SW6(config-vlan)#int vlan 50

SW6(config-if)#ip add 68.1.1.2 255.255.255.0

SW6(config-if)#int f0/1

SW6(config-if)#int f0/2

SW6(config-if)#sw tr en do

SW6(config-if)#sw mo tr

SW6(config)#ip routing

SW6(config)#

测试 : SW6 可以 ping 通内网服务器

 

第三步 : 配置 C 区

SW5(config)#vlan 80

SW5(config-vlan)#exi

SW5(config)#int range f0/1-3

SW5(config-if-range)#sw mo a

SW5(config-if-range)#sw ac vlan 80

SW7(config)#int f0/1

SW7(config-if)#no sw

SW7(config-if)#ip add 57.1.1.254 255.255.255.0

SW7(config-if)#exi

SW7(config)#vlan 70

SW7(config-vlan)#int vlan 70

SW7(config-if)#ip add 78.1.1.2 255.255.255.252

SW7(config-if)#int f0/2

SW7(config-if)#sw tr en do

SW7(config-if)#sw mo tr

SW7(config)#ip routing

测试 :SW7 可以访问测试主机

 

第四步 : BC SW8 R3 确保终端设备 可以去往 R3

SW8(config)#vlan 50SW8(config-vlan)#vlan 70

SW8(config-vlan)#exi

SW8(config)#int vlan 50

SW8(config-if)#ip add 68.1.1.1 255.255.255.252

SW8(config-if)#int vlan 70

SW8(config-if)#ip add 78.1.1.1 255.255.255.252

SW8(config-if)#int range f0/1-2

SW8(config-if-range)#sw tr en do

SW8(config-if-range)#sw mo tr

SW8(config-if-range)#int f0/3

SW8(config-if)#no sw

SW8(config-if)#ip add 83.1.1.1 255.255.255.0

SW8(config-if)#exi

SW8(config)#ip routing

SW8(config)#

测试 SW8 SW 6 SW 7 直连

 

R3(config)#int f0/0

R3(config-if)#ip add 83.1.1.2 255.255.255.0

R3(config-if)#no sh

R3(config-if)#int f0/1

R3(config-if)#ip add 34.1.1.2 255.255.255.0

R3(config-if)#no sh

测试直连

%SYS-5-CONFIG_I: Configured from console by console

R3#ping 83.1.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 83.1.1.1, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 0/1/5 ms

SW6(config)#ip route 0.0.0.0 0.0.0.0 68.1.1.1

SW7(config)#ip route 0.0.0.0 0.0.0.0 78.1.1.1

SW8(config)#ip route 0.0.0.0 0.0.0.0 83.1.1.2R3(config)#ip route 120.1.1.0 255.255.255.0 83.1.1.1

R3(config)#ip route 57.1.1.0 255.255.255.0 83.1.1.1

R3(config)#ip route 0.0.0.0 0.0.0.0 34.1.1.1

R3(config)#

SW8(config)#ip route 120.1.1.0 255.255.255.0 68.1.1.2

SW8(config)#ip route 57.1.1.0 255.255.255.0 78.1.1.2

测试 : BC 终端设备 可以互相访问 ,都可以到达 R3

 

第五步 : D 区域

确保 R2R3 有默认路由 可达 R4

R4 浮动静态路由 出去

相应的回包路由

R2(config)#ip route 0.0.0.0 0.0.0.0 24.1.1.1

R4(config)#int f0/0

R4(config-if)#ip add 24.1.1.1 255.255.255.0

R4(config-if)#no sh

R4(config-if)#int f0/1

R4(config-if)#ip add 34.1.1.1 255.255.255.0

R4(config-if)#no sh

R4(config-if)#int s0/0/0

R4(config-if)#ip add 45.1.1.1 255.255.255.252

R4(config-if)#no sh

R4(config-if)#int s0/0/1

R4(config-if)#ip add 54.1.1.1 255.255.255.252

R4(config-if)#no shR4(config)#ip route 0.0.0.0 0.0.0.0 45.1.1.2

R4(config)#ip route 192.168.1.0 255.255.255.0 24.1.1.2

R4(config)#ip route 192.168.2.0 255.255.255.0 24.1.1.2

R4(config)#ip route 192.168.3.0 255.255.255.0 24.1.1.2

R4(config)#ip route 120.1.1.0 255.255.255.0 34.1.1.2

R4(config)#ip route 57.1.1.0 255.255.255.0 34.1.1.2

R4(config)#ip route 0.0.0.0 0.0.0.0 54.1.1.2 10 //浮动静态路由

R4(config)#

R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2

===========================================================================

第六步

R7(config)#int f0/0

R7(config-if)#ip add 57.1.1.7 255.255.255.0

R7(config-if)#no sh

R7(config-if)#int f0/1

R7(config-if)#ip add 70.1.1.254 255.255.255.0

R7(config-if)#no sh

R7(config-if)#exi

R7(config)#ip route 0.0.0.0 0.0.0.0 57.1.1.5

R7(config)#end

R6(config)#int f0/0

R6(config-if)#ip add 56.1.1.6 255.255.255.0

R6(config-if)#no sh

R6(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to upR6(config-if)#int f0/1

R6(config-if)#ip add 20.20.20.254 255.255.255.0

R6(config-if)#no sh

R6(config-if)#exi

R6(config)#ip route 0.0.0.0 0.0.0.0 56.1.1.5

R6(config)#end

R5(config)#int s0/0/0

R5(config-if)#ip add 45.1.1.2 255.255.255.252

R5(config-if)#no sh

R5(config-if)#int s0/0/1

R5(config-if)#ip add 54.1.1.2 255.255.2

R5(config-if)#ip add 54.1.1.2 255.255.255.252

R5(config-if)#no sh

R5(config-if)#int f0/0

R5(config-if)#ip add 56.1.1.5 255.255.255.0

R5(config-if)#no sh

R5(config-if)#int f0/1

R5(config-if)#ip add 57.1.1.5 255.255.255.0

R5(config-if)#no sh

R5(config-if)#exi

R5(config)#ip route 20.20.20.0 255.255.255.0 56.1.1.6

R5(config)#ip route 70.1.1.0 255.255.255.0 57.1.1.7

R5(config)#

第七步 : 配置 NAT

R4(config)#access-list 10 permit 192.168.1.0 0.0.0.255

R4(config)#access-list 10 permit 192.168.2.0 0.0.0.255

R4(config)#access-list 10 permit 120.1.1.0 0.0.0.255

R4(config)#access-list 10 permit 57.1.1.0 0.0.0.255

R4(config)#ip nat inside source list 10 interface s0/0/0 overload

R4(config)#int range f0/0-1

R4(config-if-range)#ip nat inside

R4(config-if-range)#int s0/0/0R4(config-if)#ip nat outside

R4(config-if)#int s0/0/1

R4(config-if)#ip nat outside

R4(config-if)#

R4(config)#ip nat inside source static tcp 120.1.1.1 80 45.1.1.1 8080

R4(config)#ip nat inside source static tcp 120.1.1.2 80 45.1.1.1 8080

R4(config)#

测试 :

企业内网所有终端设备可以访问外网(www.cisco.com )DNS 均为 20.20.20.20/24

外网测试主机可以通过企业边界路由器的 8080 端口,访问到企业内网 WEB 服务器

 

第八步 : ACL

R1 开启远程访问,只允许企业 A 区主机流量登陆

 

R1(config)#line vty 0 4

R1(config-line)#pass cisco

R1(config-line)#login

R1(config-line)#transport input telnet

R1(config-line)#privilege level 15

R1(config)#access-list 11 permit 192.168.1.0 0.0.0.255

R1(config)#access-list 11 permit 192.168.2.0 0.0.0.255

R1(config)#line vty 0 4

R1(config-line)#access-class 11 in

R1(config-line)#

R4 开启远程访问,只允许企业内网测试流量登陆 57.1.1.0/24

 

R4(config)#line vty 0 4 R4(config-line)#password cisco

R4(config-line)#login

R4(config-line)#privilege level 15

Permit tcp 57.1.1.0 0.0.0.255 host 24.1.1.1 eq 23

Permit tcp 57.1.1.0 0.0.0.255 host 34.1.1.1 eq 23

禁止企业 A 区主机流量访问企业 B C 区

 

Deny IP 192.168.1.0/24 120.1.1.0/24

Deny IP 192.168.1.0/24 57.1.1.0/24

Deny IP 192.168.2.0/24 120.1.1.0/24

Deny IP 192.168.2.0/24 57.1.1.0/24

企业内网主机设备不能 ping 通企业边界路由器

 

Deny icmp any host 24.1.1.1/24

Deny icmp any host 34.1.1.1/24

Permit ip any any R4(config)#access-list 111 permit tcp 57.1.1.0 0.0.0.255 host 24.1.1.1 eq 23 注:23为远程登录端口号

R4(config)#access-list 111 permit tcp 57.1.1.0 0.0.0.255 host 34.1.1.1 eq 23

R4(config)#access-list 111 deny ip 192.168.1.0 0.0.0.255 120.1.1.0 0.0.0.255

R4(config)#access-list 111 deny ip 192.168.1.0 0.0.0.255 57.1.1.0 0.0.0.255

R4(config)#access-list 111 deny ip 192.168.2.0 0.0.0.255 120.1.1.0 0.0.0.255

R4(config)#access-list 111 deny ip 192.168.2.0 0.0.0.255 57.1.1.0 0.0.0.255

R4(config)#

R4(config)#access-list 111 deny icmp any host 24.1.1.1

R4(config)#access-list 111 deny icmp any host 34.1.1.1

R4(config)#access-list 111 permit ip a a

R4(config)#int range f0/0-1

R4(config-if-range)#ip ac

R4(config-if-range)#ip access-group 111 in

R4(config-if-range)#

 

知否知否~
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网工必修课中小企业不同VLAN通信及NAT配置
Bert_Wang的博客
06-08 621
小型企业VLAN及NAT配置
win11系统如何配置内网ip
weixin_48227877的博客
02-26 5172
第五步:选择使用下面的IP地址,输入:192.168.1.(2-255随意选),然后TAB两次,输入192.168.1.1,在下面的DNS输入61.139.2.69,点击确定,关闭后再点击确定即可,这样,在整个内网内,你的IP地址就固定下来啦。第四步:点击进入,会弹出来你的网卡图标,右击选择属性,打开属性窗口,在"此连接使用下列项目"中找到“internet 协议版本4(TCP/IPV4)”,双击打开进入。第三步:点击网络和共享中心,进入下面的页面,在页面的左侧找到更改适配器设置。
2024年最全企业级内网环境搭建教程(1)
最新发布
2401_84561374的博客
05-01 1539
不知道你们用的什么环境,我一般都是用的Python3.6环境和pycharm解释器,没有软件,或者没有资料,没人解答问题,都可以免费领取(包括今天的代码),过几天我还会做个视频教程出来,有需要也可以领取~给大家准备的学习资料包括但不限于:Python 环境、pycharm编辑器/永久激活/翻译插件python 零基础视频教程Python 界面开发实战教程Python 爬虫实战教程Python 数据分析实战教程python 游戏开发实战教程Python 电子书100本。
典型企业内网配置
一个懒鬼的博客
02-22 484
https://blog.csdn.net/jigsaw6213/article/details/107945461 只使用Vlan的trunk接口和access接口实现两个二层交换机上属于不同Vlan的PC互通
企业网络网络拓扑搭建
xiaolong1155的博客
07-11 2949
该设计用于模拟公司网络,具体设计思路如下:1、终端用户通过各自汇聚交换机自动获取IP地址并进行路由。2、汇聚交换机配置为三层设备通过OSPF与核心交换机进行互通。3、主备汇聚交换机通过VRRP与生成树技术为终端用户提供冗余。4、核心交换机通过VRRP、生成树与链路聚合实现冗余备份。5、防火墙配置NAT转换使得终端用户较为安全的访问外部网络。6、公司内部部分区域提供无线访问,通过AC+瘦AP的方式实现。7、总公司服务器对内提供WWW、DNS以及FTP服务。8、运营商通过BGP实现路由可达。
中小型企业网络配置、基于企业网络方案的设计与实施
热门推荐
black_zt666的博客
08-01 2万+
企业总公司在广州,分公司设在深圳。总部有六个部门如下:管理、财务、后勤、销售、研发、生产。分公司主要负责开拓新市场。 项目要求: (1)为保证内网运行性能,每一个部门单独一个VLAN,进行合理规划IP地址; (2)为各设备做基础配置,完成路由配置,实现内外网的基本连通; (3)为了保证网络的可用性和可靠性,对核心层设备配置冗余技术,起到热备及负载均衡作用。 (4)配置出口策略路由,使得不同内网流量分别通过联通、电信两条ISP线路访问Internet,从而起到负载均衡的作用; (5)由于公网IP地址有限,尽
基于企业内部网络的计算机网络课程设计
08-09
企业内部网络构建】 在构建基于企业内部网络的计算机网络课程设计中,首要目标是优化企业内部和外部的信息交流,提升信息存储、检索、处理和共享的效率。这包括利用网络资源来快速响应市场变化,增强企业信息的...
H3C_综合配置之小型企业网络基础案例
04-20
在本案例中,企业内部分为三个业务网段:VLAN10、VLAN20和VLAN30,它们分别通过接入层交换机JR_SW1和JR_SW2连接。这两个交换机之间使用trunk链路,允许所有VLAN的数据传输。此外,交换机(SW)作为业务网关,与出口...
中小型企业网络规划设计方案(完整版)
01-12
目录 第1章 需求分析 4 1.1 实施背景 4 1.2 网络应用需求 4 1.3 网络性能需求 6 ...第3章网络设备配置清单 17 3.1 PC配置 17 3.2路由器配置 19 3.3交换机配置 20 4.项目总结 21 4.1本项目运行情况 21 4.2项目不足 22
煤矿企业内部生产网络安全设计
05-23
分析了目前煤矿企业生产网遭受网络安全威胁的主要途径,提出了应加强生产网内部计算机网络管理制度的建议,重点介绍了增加防火墙和病毒服务器、在防火墙后增加防病毒墙、在交换机上划分VLAN、将重要服务器设置在网闸内...
企业内部网络营销实施方案.doc
06-02
企业内部网络营销实施方案】 网络营销是现代商业环境中不可或缺的一部分,它帮助企业扩大市场覆盖面,提升品牌知名度,促进产品销售。本文将围绕企业内部网络营销实施方案展开,包括团队构建、人员招聘及网站...
企业局域网配置
03-15
这是企业网络配置,用于网络配置
大中型企业网络配置实例
09-21
企业配置实例,涉及企业网络配置的有关知识。有需求的企业及人员可以下载参考
基于eNSP搭建的企业网络搭建以及网络拓扑配置课程设计的方案
10-08
如需资源请留言或私聊 基于eNSP搭建的企业网络拓扑配置课程设计 具体课程要求如下: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.在每台设备上配置telnet服务,方便远程管理。 3.由于预算有限需要在不更换设备的情况下提升带宽。 4.选用合适的STP模式和阻塞接口,避免重要链路被阻塞。 5.使用动态路由协议打通全网。 6.WLAN需要使用VLAN pool的形式为终端分配地址,并且利用隧道模式。 7.无线终端采用5GHZ的射频信号。 8.全网不能出现环路。 9.任何一个设备出现故障时都不能影响正常通信。 10.任何一条链路出现问题时都不能影响正常通信。 该网络应用到OSPF、DHCP、WLAN、VLAN、FTP 、telent、NAPT、STP等协议,另外还有链路聚合、备份路由等设计。 适合人群:在校大学生学习华为HCIA对应课程设计,对所学内容深入体会。 阅读建议:此资源基于eNSP设计对企业网络搭建的需求分分析和方案设计。在大学数据通信工程师认证中均要学习的网络拓扑配置。 涉及以上协议、对于部分不理解或不懂内容可留言或私聊。 如需资源请留言或私聊。
企业局域网络综合配置(华为)
weixin_30546933的博客
05-29 3894
企业局域网络综合配置 一、项目背景 某企业在不断发展,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增. 为适应互联网时代的发展,目前公司正面临转型,急需成立 IT 部门.你作为几年前入职的网络 工程师被任命为 IT 部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络 需要优化现有网络资源。 假设某企业有员工1000人,有销售部(300人),技术部(100人),财...
HCNA小型企业网络配置
weixin_44132032的博客
05-28 5112
HCNA小型企业网络配置需求:各设备的配置 需求: 1、VLAN10、20的PC自动获取IP地址,DHCP服务器为LSW1 2、配置服务器,使内部VLAN10、20的PC可通过域名访问内部网站及互联网网站 3、使内部VLAN0、20的PC访问互联网使用AR3的G0/0/0的IP地址 4、要求互联网的服务器可访问内部服务器WWW.zibin.COM 5、配置互联网的设备,AR3与AR5不属于互联网...
内网访问外网方案
WenCoo的博客
08-25 2万+
今天面试,面试要求提供一个内网访问外网的方案,对于服务器方面我不是很了解,所以现在正好也是一个有目的性的了解过程,记录下来。 内网访问外网有两种方案,1.双网卡方案,2.私有地址转换技术方案,下面就这两种方案进行一下梳理。 首先这两种方案的对比,2要比1好,现在的主流选择方案,2方案是只能从内网访问外网,不能外网主动访问内网,增加了安全性,2方案一个ip可开65535个端口,NAT池可开多个i...
内网配置自定义域名
YYpawn的博客
12-25 1万+
1.本机host(C:\Windows\System32\drivers\etc)文件添加    192.168.**.**--服务器ip    www.**.com--自定义域名 2.在服务器文件中配置代理 upstream aa{        server localhost:8088;     }     server {         listen       80;      ...
企业局域网如何搭建?
wuhangeling的博客
01-06 5334
       一般的企业或者机关单位都会有自己的一个内网,这种网络一般都是独立的,不与外网接触,我们一般都叫它局域网。那么什么是局域网呢?局域网就是将有限范围内的各种计算机和终端设备互联成网,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的。企业网又需要如何搭建呢?        
企业网络构建与配置实战
5. **网络路由设计与配置**:选择适当的路由协议(如OSPF,开放最短路径优先),配置静态路由或动态路由,以实现内部网络及与Internet的通信。在本实验中,OSPF被用于全网,同时根据不同区域划分了7个区域,简化路由...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值