Cisco(十二)—配置小型企业网络

已于 2022-09-25 15:13:57 修改
阅读量8.5k 收藏 162
点赞数 22
分类专栏: Cisco配置 文章标签: 网络 运维
于 2022-09-24 11:37:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59711726/article/details/126968280
版权
本文档详细介绍了小型企业网络的设备选择、IP编址和配置过程,包括交换机、路由器的VLAN划分、静态路由、RIP、NAT、SSH、DHCP设置以及GRE隧道配置。此外,还涉及了设备间连通性测试,确保了网络的正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

小型企业网络,网络规模小,设备少。

涉及技术:静态路由、单臂路由、RIP、VLAN技术、SVI、web、DNS、DHCP、NAT、TFTP、Telnet、口令加密、SSH

友情提示:我配置发现自己配置的逻辑比较乱,如果大家配置的话,最好是配置交换机就一系列配置完,我是一会儿这个,一会那个,最后就会难受

首先设备选择

选择设备
设备数量扩展模块设备名称
Cisco 2960 Switch3AS-1、AS-2、AS2-1
Cisco 3650 Switch2

AC Power Supply

GLC-LH-SMD

DS1、DS2
Cisco 2901 Router1

HWIC-1GE-SFP

GLC-LH-SMD

R-Edge
Cisco 2911 Router1

HWIC-1GE-SFP

GLC-LH-SMD

ISP
Cisco1 941 Router1

HWIC-1GE-SFP

GLC-LH-SMD

QD-Router

批注:AS是access的缩写,以为接入层,DS为汇聚层的缩写,R-Edge为边缘路由器,ISP为网络服务提供商 

IP编址
DS1G1/0/310.0.100.2255.255.255.252
VLAN1010.1.10.254255.255.255.0
VLAN2010.1.20.254255.255.255.0
VLAN3010.1.30.254255.255.255.0
VLAN4010.1.40.254255.255.255.0
VLAN9910.1.12.254255.255.255.0
VLAN10010.3.100.254255.255.255.0
DS2G1/1/1217.9.5.2255.255.255.252
G1/1/2222.138.4.254255.255.255.252
G1/1/3200.200.200.254255.255.255.252
AS2-1VLAN9910.0.12.1255.255.255.0
AS-2VLAN9910.0.12.2255.255.255.0
AS2-1VLAN9910.8.0.100255.255.255.0
        R-EdgeG0/0/0218.12.10.1255.255.255.252
Tunnel 1192.168.12.1255.255.255.252
G0/010.0.100.1255.255.255.252
QD-RouterG0/0218.12.11.2255.255.255.252
Tunnel 2192.168.12.2255.255.255.252
VLAN510.8.5.254255.255.255.0
VLAN610.8.6.254255.255.255.0
VLAN9910.8.0.254255.255.255.0
ISPG0/0/0218.12.10.2255.255.255.252
G0/1/0217.9.5.1255.255.255.252
G0/2/0218.12.11.1255.255.255.252
PCDHCP
Public PC218.12.10.2255.255.255.252
www.Cisco.com217.9.5.2255.255.255.252
WEB10.3.100.4255.255.255.0
DNS10.3.100.5255.255.255.0
DHCP10.3.100.6255.255.255.0

 PS:这里的地址与之前的不太一样,看起来是不规则,当然大家也可以归地址使得都使用一个大类的地址

扩展的操作:

点击路由器或交换机进入

 选择对应的模块,

  

加入模块前,先断电源 ;加入后在打开电源(下图为打开电源)

 

以下是扩展的全部 

 PS:DS2同样

 

 

 

 拓扑搭建

划分VLAN并加入接口 

Switch>enable 
Switch#configure 
Switch(config)#hostname AS-1
AS-1(config)#vlan 10
AS-1(config-vlan)#vlan 20
AS-1(config-vlan)#vlan 99
AS-1(config-vlan)#exit
AS-1(config)#interface range fastEthernet 0/1-2
AS-1(config-if-range)#switchport mode access 
AS-1(config-if-range)#switchport access vlan 10
AS-1(config-if-range)#exit
AS-1(config)#interface range fastEthernet 0/13-14
AS-1(config-if-range)#switchport mode access 
AS-1(config-if-range)#switchport access vlan 20
AS-1(config-if-range)#exit
AS-1(config)#interface gigabitEthernet 0/1
AS-1(config-if)#switchport mode trunk 
AS-1(config-if)#switchport trunk allowed vlan 10,20,99
AS-1(config-if)#exit
Switch>enable 
Switch#configure 
Switch(config)#hostname AS-2
AS-2(config)#vlan 30
AS-2(config-vlan)#vlan 40
AS-2(config-vlan)#vlan 99
AS-2(config-vlan)#exit
AS-2(config)#interface range fastEthernet 0/1-2
AS-2(config-if-range)#switchport mode access 
AS-2(config-if-range)#switchport access vlan 30
AS-2(config-if-range)#exit
AS-2(config)#interface range fastEthernet 0/13-14
AS-2(config-if-range)#switchport mode access 
AS-2(config-if-range)#switchport access vlan 40
AS-2(config-if-range)#exit
AS-2(config)#interface gigabitEthernet 0/1
AS-2(config-if)#switchport mode trunk 
AS-2(config-if)#switchport trunk allowed vlan 30,40,99
AS-2(config-if)#exit
Switch>enable 
Switch#configure
Switch(config)#hostname DS1
DS1(config)#vlan 10
DS1(config-vlan)#vlan 20
DS1(config-vlan)#vlan 30
DS1(config-vlan)#vlan 40
DS1(config-vlan)#vlan 99
DS1(config)#vlan 100
DS1(config-vlan)#exit
DS1(config-vlan)#interface range gigabitEthernet 1/0/4-6
DS1(config-if-range)#switchport mode access 
DS1(config-if-range)#switchport access vlan 100
DS1(config)#interface gigabitEthernet 1/0/1
DS1(config-if)#switchport mode trunk 
DS1(config-if)#switchport trunk allowed vlan all
DS1(config)#interface gigabitEthernet 1/0/2
DS1(config-if)#switchport mode trunk 
DS1(config-if)#switchport trunk allowed vlan all
DS1(config-if)#exit
Switch>enable 
Switch#configure 
Switch(config)#hostname AS2-1
AS2-1(config)#vlan 5
AS2-1(config-vlan)#vlan 6
AS2-1(config)#vlan 99
AS2-1(config-vlan)#exit
AS2-1(config)#interface range fastEthernet 0/1-2
AS2-1(config-if-range)#switchport mode access 
AS2-1(config-if-range)#switchport access vlan 5
AS2-1(config-if-range)#exit
AS2-1(config)#interface range fastEthernet 0/13-14
AS2-1(config-if-range)#switchport mode access 
AS2-1(config-if-range)#switchport access vlan 6
AS2-1(config-if-range)#exit
AS2-1(config)#interface gigabitEthernet 0/1
AS2-1(config-if)#switchport mode trunk 
AS2-1(config-if)#switchport trunk allowed vlan 5,6,99

二层交换机的配置网关

AS-1(config)#interface vlan 99
AS-1(config-if)#ip address 10.0.12.1 255.255.255.0
AS-1(config-if)#no shutdown 
AS-1(config-if)#exit
AS-1(config)#ip default-gateway 10.0.12.254
AS-2(config)#interface vlan 99
AS-2(config-if)#ip address 10.0.12.2 255.255.255.0
AS-2(config-if)#no shutdown
AS-2(config-if)#exit
AS-2(config)#ip default-gateway 10.0.12.254
S2-1(config)#interface vlan 99
AS2-1(config-if)#ip address 10.8.0.100 255.255.255.0
AS2-1(config-if)#no shutdown 
AS2-1(config-if)#exit
AS2-1(config)#ip default-gateway 10.8.0.254

三层交换机IP配置

DS1(config)#interface gigabitEthernet 1/0/3
DS1(config-if)#no switchport 
DS1(config-if)#ip address 10.0.100.2 255.255.255.252
DS1(config-if)#exit

配置R-Edge、QD-Router(这里的路由器名称可以随便命名)

Router>enable 
Router#configure 
Router(config)#hostname R-Edge
R-Edge(config)#interface gigabitEthernet 0/0
R-Edge(config-if)#ip address 10.0.100.1 255.255.255.252
R-Edge(config-if)#no shutdown 
R-Edge(config-if)#exit
R-Edge(config)#interface gigabitEthernet 0/0/0
R-Edge(config-if)#ip address 218.12.10.1 255.255.255.252
R-Edge(config-if)#no shutdown 
Router>enable 
Router#configure
Router(config)#hostname QD-Router
QD-Router(config)#interface gigabitEthernet 0/0/0
QD-Router(config-if)#ip address 218.12.11.2 255.255.255.252
QD-Router(config-if)#no shutdown

配置ISP路由器

Router>enable
Router#configure 
Router(config)#hostname ISP
ISP(config)#interface gigabitEthernet 0/0/0
ISP(config-if)#ip address 218.12.10.2 255.255.255.252
ISP(config-if)#no shutdown 
ISP(config-if)#exit
ISP(config)#interface gigabitEthernet 0/1/0
ISP(config-if)#ip address 217.9.5.1 255.255.255.252
ISP(config-if)#no shutdown 
ISP(config-if)#exit
ISP(config)#interface gigabitEthernet 0/2/0
ISP(config-if)#ip address 218.12.11.1 255.255.255.252
ISP(config-if)#no shutdown

配置DS2

Switch>enable 
Switch#configure 
Switch(config)#hostname DS2
DS2(config)#ip routing
DS2(config)#interface gigabitEthernet 1/1/1
DS2(config-if)#no switchport 
DS2(config-if)#ip address 217.9.5.2 255.255.255.252
DS2(config-if)#no shutdown 
DS2(config-if)#ex
DS2(config)#interface gigabitEthernet 1/1/2
DS2(config-if)#no switchport 
DS2(config-if)#ip address 222.138.4.254 255.255.255.252
DS2(config-if)#exit
DS2(config)#interface gigabitEthernet 1/1/3
DS2(config-if)#no switchport 
DS2(config-if)#ip address 200.200.200.254 255.255.255.252
DS2(config-if)#no shutdown

配置DS1 SVI(也就是在VLAN上配置IP)

DS1(config)#ip routing
DS1(config)#interface vlan 10
DS1(config-if)#ip address 10.1.10.254 255.255.255.0
DS1(config-if)#exit
DS1(config)#interface vlan 20
DS1(config-if)#ip address 10.1.20.254 255.255.255.254
Bad mask /31 for address 10.1.20.254
DS1(config-if)#ip address 10.1.20.254 255.255.255.0
DS1(config-if)#exit
DS1(config)#interface vlan 30
DS1(config-if)#ip address 10.1.30.254 255.255.255.0
DS1(config-if)#exit
DS1(config)#interface vlan 40
DS1(config-if)#ip address 10.1.40.254 255.255.255.0
DS1(config-if)#exit
DS1(config)#interface vlan 99
DS1(config-if)#ip address 10.0.12.254 255.255.255.0
DS1(config-if)#exit
DS1(config)#interface vlan 100
DS1(config-if)#ip address 10.3.100.254 255.255.255.0
DS1(config-if)#exit

QD-Router上配置DHCP

QD-Router(config)#ip dhcp pool 1
QD-Router(dhcp-config)#network 10.8.5.0 255.255.255.0
QD-Router(dhcp-config)#default-router 10.8.5.254
QD-Router(dhcp-config)#exit
QD-Router(config)#ip dhcp pool 2
QD-Router(dhcp-config)#network 10.8.6.0 255.255.255.0
QD-Router(dhcp-config)#default-router 10.8.6.254
QD-Router(config)#ip dhcp excluded-address 10.8.5.254
QD-Router(config)#ip dhcp excluded-address 10.8.6.254

DS1上配置DHCP中继

DS1(config)#interface vlan 10
DS1(config-if)#ip helper-address 10.30.100.6
DS1(config-if)#exit
DS1(config)#interface vlan 20
DS1(config-if)#ip helper-address 10.3.100.6
DS1(config-if)#exit
DS1(config)#interface vlan 30
DS1(config-if)#ip helper-address 10.3.100.6
DS1(config-if)#exit
DS1(config)#interface vlan 40
DS1(config-if)#ip helper-address 10.3.100.6
DS1(config-if)#exit

QD-Router上配置单臂路由

QD-Router(config)#interface gigabitEthernet 0/0
QD-Router(config-if)#no shutdown 
QD-Router(config-if)#exit
QD-Router(config)#interface gigabitEthernet 0/0.5
QD-Router(config-subif)#encapsulation dot1Q 5
QD-Router(config-subif)#ip address 10.8.5.254 255.255.255.0
QD-Router(config-subif)#exit
QD-Router(config)#interface gigabitEthernet 0/0.6
QD-Router(config-subif)#encapsulation dot1Q 6
QD-Router(config-subif)#ip address 10.8.6.254 255.255.255.0
QD-Router(config-subif)#exit
QD-Router(config)#interface gigabitEthernet 0/0.99
QD-Router(config-subif)#encapsulation dot1Q 99
QD-Router(config-subif)#ip address 10.8.0.254 255.255.255.0
QD-Router(config-subif)#exit

DS1、DS2配置RIP协议

DS1(config)#router rip
DS1(config-router)#version 2
DS1(config-router)#no auto-summary 
DS1(config-router)#network 10.0.0.0
DS2(config)#router rip 
DS2(config-router)#version 2
DS2(config-router)#network 10.0.0.0
DS2(config-router)#no auto-summary

R-Edge上配置默认静态路由(可以使用下一跳的方式,也可以使用接口)

R-Edge(config)#router rip
R-Edge(config-router)#version 2
R-Edge(config-router)#no auto-summary 
R-Edge(config-router)#network 10.0.0.0
R-Edge(config-router)#exit
R-Edge(config)#ip route 0.0.0.0 0.0.0.0 218.12.10.2
R-Edge(config)#router rip 
R-Edge(config-router)#default-information originate

DS2配置默认静态路由

DS2(config)#ip route 0.0.0.0 0.0.0.0 217.9.5.1

 ISP配置默认静态理由

ISP(config)#ip route 200.200.200.0 255.255.255.0 217.9.5.2
ISP(config)#ip route 222.138.4.0 255.255.255.0 217.9.5.2

 R-Edge上配置NAT并添加端口映射

添加端口映射的目的是为,在之后的访问web服务等方便使用

R-Edge(config)#access list 1 permit 10.0.0.0 0.3.255.255
R-Edge(config)#ip nat inside source list 1 interface gigabitEthernet 0/0/0 overload 
R-Edge(config)#interface gigabitEthernet 0/0/0
R-Edge(config-if)#ip nat outside 
R-Edge(config-if)#exit
R-Edge(config)#interface gigabitEthernet 0/0
R-Edge(config-if)#ip nat inside 
R-Edge(config-if)#exit
R-Edge(config)#ip nat inside source static tcp 10.3.100.4 80 218.12.10.1 80
R-Edge(config)#ip nat inside source static udp 10.3.100.6 69 218.12.10.1 69
R-Edge(config)#ip nat inside source static tcp 10.0.100.2 22 218.12.10.1 22

QD-Router上配置NAT

QD-Router(config)#ip route 0.0.0.0 0.0.0.0 218.12.11.1
QD-Router(config)#access-list 1 permit 10.8.0.0 0.0.255.255
QD-Router(config)#ip nat inside source list 1 interface gigabitEthernet 0/0/0 overload 
QD-Router(config)#interface gigabitEthernet 0/0/0
QD-Router(config-if)#ip nat outside 
QD-Router(config-if)#exit
QD-Router(config)#interface gigabitEthernet 0/0.5
QD-Router(config-subif)#ip nat inside 
QD-Router(config-subif)#exit
QD-Router(config)#interface gigabitEthernet 0/0.6
QD-Router(config-subif)#ip nat inside 
QD-Router(config-subif)#exit
QD-Router(config)#interface gigabitEthernet 0/0.99
QD-Router(config-subif)#ip nat inside 
QD-Router(config-subif)#exit

配置GRE VPN

R-Edge(config)#interface tunnel 1
R-Edge(config-if)#ip address 192.168.12.1 255.255.255.252
R-Edge(config-if)#tunnel mode gre ip
R-Edge(config-if)#tunnel source gigabitEthernet0/0/0
R-Edge(config-if)#tunnel destination 218.12.11.2
R-Edge(config-if)#exit
R-Edge(config)#ip route
R-Edge(config)#ip route 10.8.0.0 255.255.248.0 192.168.12.2
QD-Router(config)#interface tunnel 1
QD-Router(config-if)#ip address 192.168.12.2 255.255.255.252
QD-Router(config-if)#tunnel mode gre ip 
QD-Router(config-if)#tunnel source gigabitEthernet 0/0/0
QD-Router(config-if)#tunnel destination 218.12.10.1
QD-Router(config-if)#exit
QD-Router(config)#ip route 10.0.0.0 255.252.0.0 192.168.12.1

为所有的设备配置Tenet(仅限路由器交换机)

AS-1(config)#enable secret cisco
AS-1(config)#service password-encryption 
AS-1(config)#line vty 0 4
AS-1(config-line)#password cisco
AS-1(config-line)#login
AS-2(config)#enable secret cisco
AS-2(config)#service password-encryption 
AS-2(config)#line vty 0 4
AS-2(config-line)#password cisco
AS-2(config-line)#login
AS2-1(config)#enable secret cisco
AS2-1(config)#service password-encryption 
AS2-1(config)#line vty 0 4
AS2-1(config-line)#password cisco
AS2-1(config-line)#login

三层交换机使用SSH远程登录

DS1(config)#enable secret cisco
DS1(config)#service password-encryption 
DS1(config)#ip domain-name test.cn
DS1(config)#username cisco password cisco
DS1(config)#line vty 0 4
DS1(config-line)#transport input ssh
DS1(config-line)#login local 
DS1(config-line)#crypto key generate rsa
The name for the keys will be: DS1.test.cn
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

DS2(config)#enable secret cisco
DS2(config)#service password-encryption 
DS2(config)#ip domain-name test.cn
DS2(config)#username cisco password cisco
DS2(config)#line vty 0 4
DS2(config-line)#transport input ssh
DS2(config-line)#login local 
DS2(config-line)#crypto key generate rsa
The name for the keys will be: DS2.test.cn
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

最后就配置DHCP服务器、DNS服务器、TFTP服务器

 

连通性测试

这里尤其注意哈!!!我们是在路由器上有做ACL的,部分是能进入但不能出,部分是能出但不能进

PC11 ping PC21

 PC11 ping Public PC

 

 连通性测试还是比较成功的!若是后面大家有发现错误,欢迎大家提出来哦

小型企业(公司)网络规划
2301_79997029的博客
05-28 8157
此外,编写详细的网络文档也是必不可少的,包括网络拓扑图、设备配置、维护计划等,为管理员提供参考和指导,保障网络的正常运行。此外,动态路由协议还能够检测到网络中的故障,并自动选择备用路径,提高网络的可用性和可靠性。在配置ACL时,需要考虑到网络中不同用户和设备的安全需求,确保只有授权的用户能够访问特定的资源,同时阻止恶意访问和网络攻击。通过NAC,可以对连接到网络的设备进行审查,确保其具有最新的安全补丁和合规性配置。同时,定期进行网络性能和安全审计,发现和解决潜在的问题,保障网络的安全性和稳定性。
基于思科模拟器的中小型企业局域网设计(医院网,公司网,政府网部署和设计分析)
m0_58480257的博客
08-05 3335
为实现这一目标,本研究采用了思科模拟器作为研究工具,并结合中小型企业网络的实际需求,进行了详细的分析与设计。在部门划分方面,根据企业实际需求,将网络划分为销售部、研发部、生产部、财务部及无线部等区域,并为每个部门分配了独立的IP地址段和VLAN,既提升了网络安全性,又方便了网络管理。,对HTTP服务器做了配置开启了HTTP功能,并配置了网页内容,使内网主机模拟上网功能。,配置四个地址池,每一个地址池里面,加上dns服务器IP地址,使其能够保证校内正常通信。上网使用默认外网DNS地址,实现资源的快速访问。
利用思科模拟器Cisco Packet Tracer 7.2.1模拟中小型企业网络
04-09
1.VLAN划分 2.ospf路由 3.pat 4.gre vpn 5.hsrp 等
小型企业网络规划设计方案(完整版)
01-12
目录 第1章 需求分析 4 1.1 实施背景 4 1.2 网络应用需求 4 1.3 网络性能需求 6 1.4 信息点统计 6 第2章 网络总体设计 7 2.1 网络设计总体要求 7 2.1布线的设计 8 2.2 楼宇间互连的介质选择 9 2.3 主干网带宽的考虑 9 2.4 客户机的带宽分析 10 2.5网络三层结构设计 12 2.5.1核心交换机设备选型 13 2.5.2接入层交换机备选型 14 2.5.3 路由器设备选型 15 2.5.4无线路由器设备选型 16 第3章网络设备配置清单 17 3.1 PC配置 17 3.2路由器配置 19 3.3交换机配置 20 4.项目总结 21 4.1本项目运行情况 21 4.2项目不足 22
Cisco 中小企业网络结构设计案例
10-14
Cisco 中小企业网络结构设计案例 设计思路: 1、 路由器上配置NAT转换,默认路由至ISP,静态路由至三层交换机 2、 三层交换机上划VLAN,实现VLAN间路由,至路由器默认路由; 3、 三层交换机上做ACL列表演,写实现VLAN间互相隔离技术。 PS:
小型公司网络实验图
热门推荐
lwh9606的博客
07-04 1万+
一,,先画好需要配置网络拓扑图,如:我现在要配置网络是线面图样的网络。----------路由器-----------核心交换机(三成交换机)----------------交换机----------------电脑二,开始配置路由器。路由器是“思科RV042“。先还原出厂设置,方法:路由器有个复位按钮,用笔或回形针按住复位按钮保持30秒左右,恢复出厂设置。网线进线插入lnternet(WAN...
Cisco之中小企业网络(STP_HSRP)
weixin_34419321的博客
05-14 299
STP(Spanning Tree Protocol),是生成树协议的缩写。在实际的网络环境中,通过物理链路备份可以实现链路的冗余,从而提高网络的可靠性。但是,交换网络会形成一个环路,根据交换机的转发原理(交换机向除接收端口之外的所有端口转发广播帧),会形成广播风暴,导致网络瘫痪。而STP协议正是用来解决二层环路的,STP协议通过一些特定的算法,在逻辑上阻塞一些端口,...
思科CCNA网工零基础入门必学 VLAN间路由快速完成小型企业网的搭建
IE-lab网络实验室的博客
02-09 1683
相信很多小伙伴已经了解了什么是vlan,由于其隔离了广播域,使得不同的vlan之间的主机无法直接通信,今天我们来研究一下怎么让不同vlan之间的主机也可以互相进行访问。 首先来解答一下很多刚开始接触的小伙伴心里产生的疑问:昨天刚学了怎么让主机之间通过划分vlan的方式不能通信,今天为什么要让它们通信?如果一开始就是想让这些主机之间可以通信的话,为什么还要划分vlan? 答:因为当我们的网络达到了一定规模,设备量庞大的时候,我们的二层网络中会充斥着大量的广播报文,想象一下上千台设备一起发送ARP广播时的样
Cisco之中小型企业网络
weixin_33695450的博客
05-06 1615
网络架构图如下:一 网络架构方案设计1.1 方案说明公司网络由核心层和接入层组成,核心层为网络的骨干部分。不同部门使用不同的VLAN把vlan154中的服务器发布到外网,并使VM1可以访问使vlan155网段可以访问外网管理vlan为vlan100使用ACL增强网络的安全性1.2 IP地址规划vlan154:172.16.154.0/24网关:172.16.1...
小型企业网拓扑图及详细配置
06-26
路由与交换技术综合实例 小型企业网拓扑图及详细配置
思科源码实例】企业网络搭建项目,带文档和PKT源文件.局域网网络作业.
12-09
互站上卖300块钱的思科模拟器实例源码+源文件+文档。分享给大家
小型企业网络搭建配置命令
07-03
1、根据网络拓扑规划网络结构并按要求连接线缆 2、根据要求配置各设备的IP、掩码、主机名等基本配置 3、将S1和S2划分vlan:S1的f0/2-10端口为vlan2,S2的f0/2-10端口为vlan3 4、在S3上配置DHCP服务:VLAN1分配的地址网段为192.168.1.0/24;VLAN2分配的地址网段为192.168.2.0 5、在S3上配置ACL,隔离VLAN2和VLAN3,使业务部和财务部之间不能相互访问;业务部能访问内网和外网;财务部只能访问内网,不能访问外网; 6、配置DNS服务器,使其能完成内网域名的解析,当用户访问外网时,能自动转发到公网的域名服务器做解析 7、配置WWW和FTP服务器,公司员工可通过http://www.beyond.com域名访问公司网站;通过ftp://ftp.beyond.com完成文件的上传和下载 8、企业内部网络中实现高效的路由选择协议RIP完成互联 9、在RB上配置NAT,以实现内网能够访问Internet 10、企业内网和外网的互联使用静态路由或默认路由实现
企业网络构建cisco交、路配置过程
03-17
企业网络构建cisco交、路配置过程,提供给初学者,供初学者参考!
思科小型企业网络解决方案
11-29
思科小型企业网络解决方案 分享 很好
思科中小型制造业企业整体解决方案
05-04
思科制造行业网络解决方案,最新产品技术解决方案目 录概述制造业网络基础平台技术方案制造业智能化信息网络的集成安全设计制作业的统一通信与协作解决方案基于IP网络的制作业应用解决方案思科统一计算及C系列服务器在制造业的应用。
小型企业网络建设.docx
06-11
### 中小型企业网络建设知识点详解 #### 一、课程设计目标 本课程旨在培养学习者在中小型企业网络建设方面的综合能力和技术储备。具体包括以下几个方面: 1. **知识储备要求**: - **掌握IP数据网络通信技术**:...
思科模拟器配置网络拓扑图
06-10
某公司是一家全国性的网络设备生产和服务商,为了公司内部信息化建设,实现公司的信息化办公,公司希望采用先进的网络通信技术,建设一个以公司办公、电子商务、财务电算化、业务综合管理和客户服务关系管理系统为...
小型企业网络规划配置
2301_79997029的博客
06-17 3904
此外,编写详细的网络文档也是必不可少的,包括网络拓扑图、设备配置、维护计划等,为管理员提供参考和指导,保障网络的正常运行。在配置ACL时,需要考虑到网络中不同用户和设备的安全需求,确保只有授权的用户能够访问特定的资源,同时阻止恶意访问和网络攻击。在核心层,高可用性至关重要。通过以上配置和选择,我们可以确保核心层设备能够满足网络的性能、可靠性和安全性要求,从而保障整个网络的正常运行和高效管理。为了确保网络的性能和稳定性,我们需要配置QoS策略,对不同类型的流量进行优先级和带宽管理,以确保关键业务的优先传输。
Cisco模拟器企业网络搭建/千锋网安实验
最新发布
Haicker_C的博客
09-20 1441
Cisco模拟器企业网段搭建/千锋网安未演示的实验作业
评论 32
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值