计算机网络——静态可互联访问的多公司局域网的配置(Cisco)

置顶 已于 2022-06-19 16:20:38 修改
阅读量1.4k 收藏 6
点赞数 2
分类专栏: 大学课程知识 Linux入门 文章标签: linux centos http 安全
于 2020-04-06 16:48:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42452450/article/details/105338210
版权

可互联访问的多公司局域网的配置

概述

在当前的网络环境中,网络互联访问往往需要通过公网上的DNS服务器的辅助以及网络映射从而达到互联访问的目的。本次介绍如何创建两个公司通过互联网进行互联访问的网络配置。
在这里插入图片描述

原理描述

设计主体为公司内部进行通信,各个主机可通过IP地址访问本公司内的服务器,其他公司可通过域名访问本公司服务器。公网互联网采用静态路由配置。

互联网部分
  • 公网部分服务器为DNS服务器,IP:8.8.8.8
  • 路由器6为公司A路由器,对外接口地址分别为12.12.12.1和13.13.13.1;对内接口地址为192.168.10.2
  • 路由器1左侧接口IP为12.12.12.2,右侧接口IP为23.23.23.1
  • 路由器2左侧接口IP为13.13.13.2,右侧接口IP为34.34.34.1
  • 路由器15服务器接口IP为8.8.8.9,左上接口IP为23.23.23.2,左下接口IP为34.34.34.2;右侧IP为45.45.45.1
  • 路由器4左侧对外接口IP为45.45.45.2,右侧对内IP192.168.10.2
公司A部分
  • 左侧两台主机pc0和pc1为部门1,属于vlan10网段,右侧两台主机pc2和pc3为部门2,属于vlan20网段。
  • 二层交换机划分vlan接口
  • 三层交换机划分vlan以及同公司内路由器的连接
  • 服务器交换机划分vlan与服务器连接
  • 服务器IP为10.0.0.1
公司B部分

公司B与公司A配置相同

操作流程

公网网络配置

在这里插入图片描述

公网IP的配置

首先按针对各个路由器及其各个端口分配ip地址

R6

Router>enable
Password: 
outer#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int gigabitEthernet 0/2
Router(config-if)#ip address 12.12.12.1 255.255.255.0
Router(config)#int gigabitEthernet 0/0
Router(config-if)#ip address 192.168.10.2 255.255.255.0
Router(config)#int gigabitEthernet 0/1
Router(config-if)#ip address 13.13.13.1 255.255.255.0
Router#show ip interface brief 
Interface              IP-Address      OK? Method Status                Protocol 
GigabitEthernet0/0     192.168.10.2    YES manual up                    up 
GigabitEthernet0/1     13.13.13.1      YES manual up                    up 
GigabitEthernet0/2     12.12.12.1      YES manual up                    up 
Vlan1                  unassigned      YES unset  administratively down down

R1

Router>enable
Password: 
outer#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int gigabitEthernet 0/1
Router(config-if)#ip address 12.12.12.2 255.255.255.0
Router(config)#int gigabitEthernet 0/0
Router(config-if)#ip address 23.23.23.1 255.255.255.0
Router#show ip interface brief 
Interface              IP-Address      OK? Method Status                Protocol 
GigabitEthernet0/0     23.23.23.1      YES manual up                    up 
GigabitEthernet0/1     12.12.12.2      YES manual up                    up 
Vlan1                  unassigned      YES unset  administratively down down

R2

Router>enable
Password: 
outer#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int gigabitEthernet 0/1
Router(config-if)#ip address 34.34.34.1 255.255.255.0
Router(config)#int gigabitEthernet 0/0
Router(config-if)#ip address 13.13.13.2 255.255.255.0
Router#show ip interface brief 
Interface              IP-Address      OK? Method Status                Protocol 
GigabitEthernet0/0     13.13.13.2      YES manual up                    up 
GigabitEthernet0/1     34.34.34.1      YES manual up                    up 
Vlan1                  unassigned      YES unset  administratively down down

R15

Router>enable
Password: 
Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int gigabitEthernet 0/1
Router(config-if)#ip address 23.23.23.2 255.255.255.0
Router(config)#int gigabitEthernet 0/0
Router(config-if)#ip address 34.34.34.2 255.255.255.0
Router(config-if)#exit
Router#vlan database 
% Warning: It is recommended to configure VLAN from config mode,
  as VLAN database mode is being deprecated. Please consult user
  documentation for configuring VTP/VLAN in config mode.
Router(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
    Router(vlan)#vlan 20
VLAN 20 added:
    Name: VLAN0020
Router(vlan)#exit
Router#configure terminal
Router(config)#int vlan10
Router(config-if)#ip address 8.8.8.9 255.255.255.0
Router(config)#int vlan20
Router(config-if)#ip address 45.45.45.2 255.255.255.0
Router(config)#int f 0/0/1
Router(config-if)#switchport mode access 
Router(config-if)#switchport access vlan 10
Router(config)#int f 0/0/0
Router(config-if)#switchport mode access 
Router(config-if)#switchport access vlan 20
Router#show ip interface brief 
Interface              IP-Address      OK? Method Status                Protocol 
GigabitEthernet0/0     34.34.34.2      YES manual up                    up 
GigabitEthernet0/1     23.23.23.2      YES manual up                    up 
FastEthernet0/0/0      unassigned      YES unset  up                    up 
FastEthernet0/0/1      unassigned      YES unset  up                    up 
FastEthernet0/0/2      unassigned      YES unset  up                    down 
FastEthernet0/0/3      unassigned      YES unset  up                    down 
Vlan1                  unassigned      YES unset  administratively down down 
Vlan10                 8.8.8.9         YES manual up                    up 
Vlan20                 45.45.45.2      YES manual up                    up

R4

Router>enable
Password: 
Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int gigabitEthernet 0/1
Router(config-if)#ip address 192.168.10.2 255.255.255.0
Router(config)#int gigabitEthernet 0/0
Router(config-if)#ip address 45.45.45.1 255.255.255.0
Router#show ip interface brief 
Interface              IP-Address      OK? Method Status                Protocol 
GigabitEthernet0/0     45.45.45.1      YES manual up                    up 
GigabitEthernet0/1     192.168.10.2    YES manual up                    up 
Vlan1                  unassigned      YES unset  administratively down down
公网路由的配置

接下来就是公网静态路由的配置

R6

Router(config)#ip route 23.23.23.0 255.255.255.0 12.12.12.2
Router(config)#ip route 34.34.34.0 255.255.255.0 13.13.13.2
Router(config)#ip route 8.8.8.0 255.255.255.0 12.12.12.2 10
Router(config)#ip route 8.8.8.0 255.255.255.0 13.13.13.2 20
Router(config)#ip route 45.45.45.0 255.255.255.0 12.12.12.2 10
Router(config)#ip route 45.45.45.0 255.255.255.0 13.13.13.2 20

R1

Router(config)#ip route 13.13.13.0 255.255.255.0 12.12.12.1
Router(config)#ip route 34.34.34.0 255.255.255.0 23.23.23.2
Router(config)#ip route 8.8.8.0 255.255.255.0 23.23.23.2
Router(config)#ip route 45.45.45.0 255.255.255.0 23.23.23.2

R2

Router(config)#ip route 12.12.12.0 255.255.255.0 13.13.13.1
Router(config)#ip route 23.23.23.0 255.255.255.0 34.34.34.2
Router(config)#ip route 8.8.8.0 255.255.255.0 34.34.34.2
Router(config)#ip route 45.45.45.0 255.255.255.0 34.34.34.2

R15

Router(config)#ip route 12.12.12.0 255.255.255.0 23.23.23.1
Router(config)#ip route 13.13.13.0 255.255.255.0 34.34.34.1

R4

Router(config)#ip route 0.0.0.0 0.0.0.0 45.45.45.2

以上我们的公网IP和路由就配置完毕

公司A网络配置

在这里插入图片描述

主机IP配置

首先针对主机分配IP地址及vlan

主机IP及vlan
pc0192.168.1.1 ---- vlan10
pc1192.168.1.2 ---- vlan10
pc2192.168.2.1 ---- vlan20
pc3192.168.2.2 ---- vlan20
以上主机所有DNS均为8.8.8.8,网关为其网段的倒数第二位(如192.168.1.254是pc0和pc1的网关)
服务器IP配置

针对服务器,其配置如下:

配置信息
IP10.0.0.1
网关10.0.0.254
DNS8.8.8.8
二层交换机网络配置

下面是二层交换机配置
S0

Switch#vlan database 
% Warning: It is recommended to configure VLAN from config mode,
  as VLAN database mode is being deprecated. Please consult user
  documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
Switch(vlan)#vlan 20
VLAN 20 added:
    Name: VLAN0020
Switch(vlan)#exit
Switch#configure terminal
Switch(config)#int f 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config)#int f 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config)#int f 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config)#int f 0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config)#int f 0/5
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all

S1

Switch#vlan database 
% Warning: It is recommended to configure VLAN from config mode,
  as VLAN database mode is being deprecated. Please consult user
  documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 30
VLAN 30 added:
    Name: VLAN0030
Switch(config)#int f 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Switch(config)#int f 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
三层交换机网络配置

接下来就是三层交换机的配置

Switch#vlan database 
% Warning: It is recommended to configure VLAN from config mode,
  as VLAN database mode is being deprecated. Please consult user
  documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
Switch(vlan)#vlan 20
VLAN 20 added:
    Name: VLAN0020
Switch(vlan)#vlan 30
VLAN 30 added:
    Name: VLAN0030
Switch(vlan)#exit
Switch#configure terminal
Switch(config)#int vlan10
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
Switch(config)#int vlan20
Switch(config-if)#ip address 192.168.2.254 255.255.255.0
Switch(config)#int vlan30
Switch(config-if)#ip address 10.0.0.254 255.255.255.0
Switch(config-if)#int f 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#int f 0/2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config)#ip routing

公司B网络配置

在这里插入图片描述
公司B的网络配置同公司A的网络配置一致

nat地址映射及网络配置

本次配置主要目的是将公司网络连接到互联网,并通过DNS服务器使其他公司可以访问
在这里插入图片描述

三层交换机配置
Switch#vlan database 
% Warning: It is recommended to configure VLAN from config mode,
  as VLAN database mode is being deprecated. Please consult user
  documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 2
VLAN 2 added:
    Name: VLAN0002
Switch(config)#int vlan2
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#int f 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2
结点路由配置

R6

Router(config)#ip access-list standard 10
Router(config-std-nacl)#permit any 
Router(config)#int g 0/0
Router(config-if)#ip nat inside
Router(config)#int g 0/2
Router(config-if)#ip nat outside
Router(config)#ip nat inside source list 10 interface g 0/2
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.1
Router(config)#ip route 10.0.0.0 255.255.255.0 192.168.10.1

R4的配置同R6

地址封装配置

R6

Router(config)#ip nat inside source static tcp 10.0.0.1 80 12.12.12.1 80

R4

Router(config)#ip nat inside source static tcp 10.0.0.1 80 45.45.45.1 80
DNS服务器配置

在这里插入图片描述
打开公网中的DNS服务器,找到service中的DNS
开启DNS服务添加映射域名及其地址

雪千颜
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
公司局域网搭建
weixin_34161083的博客
01-13 1万+
局域网(Local Area Network,简称LAN),用于将有限范围内(例如一个实验室、一层办公楼或者校园)的各种计算机、终端与外部设备互联成网。公司局域网怎么建立?首先来了解下不同规模企业网络组建方式。 10人以下企业网络组建 10人以下,规模比较小的公司一般对网络应用需求较低,由于人数少,基本也不存在划分VLAN(虚拟局域网)的需求,所以,选择一个多口的交换机就足够了。 10人-100人...
思科计算机网络设计局域网,CISCO局域网设计(毕业设计)_图文.doc
weixin_26735445的博客
07-07 2201
论文题目 基于cisco设备的校园网设计和安全实现姓 名 赵自强学 院 湖南铁路科技职业技术学院专 业 计算机网络技术专业指导教师 吴廷焰 助教备 注年 月 日基于cisco设备的校园网设计和安全实现作者姓名: 赵自强指导教师: 吴廷焰 副教授单位名称: 信息技术系专业名称: 计算机网络技术专业湖南铁路科技职业技术学院2012年 月...
计算机网络局域网学习笔记
weixin_34129145的博客
11-03 607
参考书籍 《计算机网络-自顶向下》       作者 James F. Kurose 《计算机网络技术基础教程》 作者  刘四清, 龚建萍 (教科书) 《图解TCP/IP》                     作者  竹下隆史,荒井透, 刘田幸雄 局域网的定义 局域网(Local Area NetWork, LAN)是将较小的地理区域内的计算机或数据终端设备连接在一起的通信网...
思科网络课程设计_组建局域网
12-01
本资料共有三份报告,绝对原创,闲来无事组建局域网,适用于以下几种情况 1.组建XX公司局域网 2.组建大型网吧局域网 3.组建小型企业局域网 4.组建校园局域网 5.组建智能化小区局域网 6.组建XX单位自动化办公局域网 7.组建某政府办公局域网 8.组建XX缴费局域网
通过思科构造局域网_CISCO思科路由器虚拟局域网(VLAN)配置手册
weixin_39862484的博客
12-24 561
思科CISCO大名鼎鼎的路由器鼻祖思科CISCO旗下的路由器可以说是互联网世界当中要求最为严格、规范、安全性最高的路由器,思科CISCO基于通讯、视频、金融领域的解决方案是诸多国际企业的首选。思科CISCO由器虚拟局域网(VLAN)配置手册是给专业运维人员所用。思科CISCO由器虚拟局域网(VLAN)配置手册帮助运维人员搞定思科路由器。思科CISCO由器虚拟局域网(VLAN)配置手册为...
计算机网络——配置DNS和WWW服务器大作业
紫烟的博客
07-05 7259
作业要求: 1、至少1台交换机、2台路由器互联3个以上的网络; 2、互联网能够提供DNS和WWW服务; 3、客户机、DNS和WWW服务器部署在不同的网络中,客户机能够通过域名访问WWW服务器。 4、对客户机通过域名访问WWW服务器的过程进行分析 目录 中小规模互联网设计与实现 一、网络技术分析 (一)用到的网络设备及配置 (二)用到的网络技术 1、ARP协议工作原理 2、配置静态路由 3、配置WWW服务器和DNS服务器 二、网络拓扑结构和IP地址等分配方案 (一)配置网络拓扑结构
计算机网络实验(思科模拟器Cisco Packet Tracer)配置静态路由使三台pc机网络互通
qq_44212783的博客
07-29 8134
配置静态路由使三台pc机网络互通
计算机网络中不同层的服务,计算机网络——网络层
weixin_39864101的博客
06-27 911
一. 网络层提供的服务1. 网络层的作用负责在不同的网络之间(基于数据包的IP地址)尽力转发数据包,不负责丢包重传和接收顺序。有点像送快递,一个人往另一个地方寄快递,每个快递走不同的路线,可能后发的先到了,也可能丢件了。但是网络层不管这些,只管寄快递 2. 数据包在互联网中的传送这里的互联网特指Internet,Internet既有局域网,又有广域网,既有光纤,又有铜线,无线卫星,还有不同的协议...
计算机网络实验课程》——Cisco Packet Tracer
clyrjj的博客
12-25 3769
文章目录CPT 软件简介直接连接两台 PC 构建 LAN用交换机构建 LAN交换机接口地址列表生成树协议(Spanning Tree Protocol)路由器配置初步静态路由虚拟局域网 VLAN虚拟局域网管理 VTPVLAN 间的通信DHCP、DNS及Web服务器简单配置总结 CPT 软件简介 Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包
网络设备配置技术 局域网与Internet互联.ppt
02-03
【网络设备配置技术:局域网与Internet互联】 在当今的网络环境中,局域网(LAN)与Internet的互联已经成为日常需求。为了实现这一连接,网络管理员必须掌握一系列技术,其中包括网络地址转换(NAT)。NAT是解决...
计算机思科与网络课程设计
09-03
思科与网络课程设计 组建校园局域网 总体要求: 校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。假设学校有100台计算机,请规划各个部门,便于管理。
CISCO路由器设置 内网用户通过域名访问内网服务器.doc
07-05
CISCO路由器设置 内网用户通过域名访问内网服务器
利用Cisco软件模拟校园局域网搭建及连入互联网
06-09
利用Cisco软件模拟校园局域网搭建及连入互联网》的自留存档,原文连接:http://t.csdn.cn/GQwgS
企业局域网系统设计
qq_3191153580的博客
01-24 318
网络搭建部分 1.路由器R需求 基本功能 配置IP地址。 路由功能 配置RIP Ver2路由协议(通告本路由上所有网段,)使全网互通。 NAT功能 配置NAT,内网中的VLAN20能够通过地址池(202.10.1.6/24~202.10.1.8/24)访问互联网;只将WWW服务器的服务发布到互联网上,其公网IP地址为202.10.1.10/24。 安全功能 配置ACL实现所有用户只有上班时间(周一至周五的8:00-18:00)才可以允许访问互联网主机202.10.1.2。 2.交换机A需求 基本功能 配置
思科模拟器实现虚拟局域网配置
最新发布
m0_74777599的博客
04-25 2115
计算机网络使用思科模拟器进行VLAN配置
收藏!一个详细完整的公司局域网搭建案例
09-25 5390
交换机可以将多台电脑连接起来,与交换机互连的电脑本身则具备了互相通信的功能,组建成了一个内部局域网,可以实现公司内部通讯,无法访问外网(也就是互联网)。服务器机柜的宽度为19英寸,机柜内按U的高度有可拆卸的滑动拖架,用户可以根据自己服务器的标高灵活调节高度,以存放服务器、集线器、磁盘阵列柜等设备。服务器摆放好后,它的所有I/O线全部从机柜的后方引出,同时统一安置在机柜的线槽中,并且贴有网线标号,便于发生网络故障时有效管理。在网络基础扎实的前提下,教你进一步掌握网络互连技术、服务器技术、综合布线技术。
通过思科构造局域网_如何组建公司内部局域网
weixin_35909443的博客
12-24 1450
展开全部要想建立32313133353236313431303231363533e78988e69d8331333431373266一个企业内部互联网,首先要做好规划,确定系统需求(包含确定用户群和用数,网点工作方式,信息量估计等),然后做可行性分析,确定系统构架,选择硬软件和网络,进行设计。网络基本上是客户/服务器模式,服务器直接或通过网关连向国际互联网。服务器可以是小型机、工程工作站或高档微机...
Cisco(GNS3) - 局域网互联
09-20 1081
主要问题:PC-2和PC-3如何进行通讯? 一:配置PC和路由器各接口的IP 1> 路由器R1配置(R2同理) int f0/0 = interface fastEthernet 0/0 R1# R1# R1#config t Enter configuration commands, one per line. End with CNTL/Z. R1(c...
公司多个公网ip怎么设置
顺其自然~专栏
03-09 2308
公司使用网络专线,从运营商处得到多个公网IP,如何使用这些IP呢?请看此文简介。
cisco 局域网 配置
02-05
Cisco 局域网配置通常需要经过以下步骤: 1. 确定网络拓扑结构:首先要明确局域网的拓扑结构,包括设备数量、布局位置以及各设备之间的连接关系。 2. 配置交换机:在配置交换机时,需要设置 VLAN(虚拟局域网)、端口安全、端口镜像、连通性检测等功能,以确保交换机能够正常工作并满足网络需求。 3. 配置路由器:对于较大的局域网,可能会使用路由器进行互联,此时需要配置路由器的接口、静态路由、动态路由等功能,以实现局域网之间的通信。 4. 设置网络安全:网络安全是非常重要的一环,需要配置访问控制列表(ACL)、端口安全、加密隧道等功能,以保护局域网免受未经授权的访问和攻击。 5. 监控和管理:配置 SNMP(简单网络管理协议)和日志记录功能,以便实时监控网络性能和故障排除。 总之,Cisco 局域网配置是一个复杂而且需要细致处理的过程,需要根据实际需求进行综合规划和设置,以确保局域网安全、稳定和高效运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雪千颜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值