小型校园网配置

已于 2022-06-13 20:16:38 修改
阅读量866 收藏 12
点赞数 2
分类专栏: Cisco
于 2022-05-31 11:45:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54082441/article/details/125061397
版权

VLAN OSPF NAT 路由配置 端口安全
关键词由CSDN通过智能技术生成
配置包括接入层、汇聚层及核心路由器的网络设备,涉及VLAN划分、接口配置、OSPF路由协议、NAT转换及静态路由。接入层交换机配置了端口安全,限制MAC地址数量;汇聚层交换机及路由器配置了IP地址和OSPF区域,核心路由器进行了NAT池设置和路由重分布,确保网络间通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//接入层交换机1
Switch>en	
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 2
Switch(config)#vlan 3
Switch(config-vlan)#int f0/2
Switch(config-if)#sw ac vlan 2
Switch(config-if)#switchport port-security violation shutdown 
Switch(config-if)#switchport port-security max 3

Switch(config)#int f0/3
Switch(config-if)#sw ac vlan 3
Switch(config-if)#switchport port-security  violation shutdown 
Switch(config-if)#switchport port-security  mac-address 0060.2F79.A6A0

Switch(config-if)#int f0/1
Switch(config-if)#sw mo trunk 
Switch(config-if)#no shutdown 

//汇聚层路由器
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/1.2
Router(config-subif)#en dot1Q 2
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#no shutdown 
Router(config)#int f0/1.3
Router(config-subif)#en dot1Q 3
Router(config-subif)#ip add 192.168.3.1 255.255.255.0
Router(config-subif)#no shutdown 

Router(config-if)#int f0/1
Router(config-if)#no shutdown 

Router(config)#int f0/0
Router(config-if)#ip add 192.168.179.101 255.255.255.0
Router(config-if)#no shutdown 

Router(config)#router ospf 1
Router(config-router)#net 192.168.2.0 0.0.0.255 area 0
Router(config-router)#net 192.168.3.0 0.0.0.255 area 0
Router(config-router)#net 192.168.179.0 0.0.0.255 area 0
Router(config-router)#exit








//汇聚层交换机1

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#ip routing

Switch(config)#int vlan 1
Switch(config-if)#ip add 172.16.179.101 255.255.255.0
Switch(config-if)#no shutdown 

Switch(config)#vlan 4
Switch(config)#vlan 5

Switch(config)#int vlan 4
Switch(config-if)#ip add 172.16.4.1 255.255.255.0
Switch(config-if)#no shutdown 

Switch(config)#int vlan 5
Switch(config-if)#ip add 172.16.5.1 255.255.255.0
Switch(config-if)#no shutdown 


Switch(config)#router ospf 1
Switch(config-router)#net 172.16.4.0 0.0.0.255 area 0
Switch(config-router)#net 172.16.5.0 0.0.0.255 area 0
Switch(config-router)#net 172.16.179.0 0.0.0.255 area 0


Switch(config)#int f0/24
Switch(config-if)#sw tr en dot1q 
Switch(config-if)#sw mo trunk 

//接入层交换机2
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int f0/1
Switch(config-if)#sw mo trunk 
Switch(config-if)#exit

Switch(config)#vlan 4
Switch(config)#vlan 5

Switch(config)#int f0/2
Switch(config-if)#sw ac vlan 4
Switch(config-if)#sw port-security violation restrict 
Switch(config-if)#sw port-security mac-address 0002.170D.ABC5
Switch(config-if)#exit

Switch(config)#int f0/3
Switch(config-if)#sw ac vlan 5
Switch(config-if)#sw port-security violation restrict 
Switch(config-if)#sw port-security maximum 3
Switch(config-if)#

//汇聚层交换机2
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#ip routing
Switch(config)#int f0/1
Switch(config-if)#no switchport 
Switch(config-if)#ip add 10.179.179.101 255.255.255.0
Switch(config-if)#no shutdown 
Switch(config-if)#int f0/2
Switch(config-if)#no switchport 
Switch(config-if)#ip add 10.179.1.1 255.255.255.0
Switch(config-if)#no shutdown 

Switch(config-if)#router ospf 1
Switch(config-router)#net 10.179.1.0 0.0.0.255 area 0
Switch(config-router)#net 10.179.179.0 0.0.0.255 area 0

//核心路由器

access-list 1 permit 192.168.2.0 0.0.0.255
access-list 1 permit 192.168.3.0 0.0.0.255
access-list 1 permit 172.16.4.0 0.0.0.255
access-list 1 permit 172.16.5.0 0.0.0.255

ip nat pool cisco 219.220.241.110 219.220.241.120 netmask 255.255.255.0
ip nat inside source list 1 pool cisco overload
ip nat inside source static 10.179.1.2 219.220.241.200

router ospf 1
 network 192.168.179.0 0.0.0.255 area 0
 network 172.16.179.0 0.0.0.255 area 0
 network 10.179.179.0 0.0.0.255 area 0 

//路由重分布
Router(config)#router ospf 1
Router(config-router)#default-information originate 

ip route 0.0.0.0 0.0.0.0 219.220.241.100 

interface FastEthernet1/0
 ip address 10.179.179.100 255.255.255.0
ip nat inside

interface FastEthernet0/1
 ip address 172.16.179.100 255.255.255.0
ip nat inside

interface FastEthernet0/0
 ip address 192.168.179.100 255.255.255.0
ip nat inside

interface Serial0/0/0
 ip address 219.220.241.101 255.255.255.0
ip nat outside

//出口路由器
interface FastEthernet0/1
 ip address 219.220.240.1 255.255.255.0


interface Serial0/0/0
 ip address 219.220.241.100 255.255.255.0
 clock rate 64000

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ADoubleLiu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值