神码设备，实验配置案例(一)

项目制作人：都市网达

以下路由交换设备为神州数码

项目完成限时：2小时00分

一、项目背景

在一个公司网络中，有总公司与分公司两地，分开办公。

总公司使用两台二层交换机SW1、SW2作为接入设备，接入PC机若干，两台交换机使用链路汇聚功能加大交换机之间的数据传输带宽。在交换机之下有VLAN11、12、13、14分别用于四个部门办公， VLAN中对应的网关地址分别为：10.10.11.1/24、10.10.12.1/24、10.10.13.1/24、10.10.14.1/24，使用R1作为DHCP服务器为每个VLAN分别提供IP地址，SW1上接路由器R1，并使用路由器R1的PAT功能为PC提供网络服务。

分公司有WEB服务器一台，PC若干，连接在三层交换上。在三层中，WEB服务器属于VLAN6（10.10.6.1/24），PC机属于VLAN7（10.10.7.1/24）。三层交换与电信以及网通的路由器R2、R3相连，为连接在三层上的设备提供服务。

广域网中，有电信路由器R2与网通路由器R3，分别与R1与SW3相连（R2 R3没有相连、R1与SW3也没有相连）。购买到的电信地址为202.103.96.9/30与202.103.96.13/30，购买到的网通地址为58.20.200.20/30与58.20.200.26/30。

二、项目要求

1、 总公司PC采用PAT上网，其中： 总公司 VLAN11的PC只能访问网站、VLAN12的PC能够正常上网、VLAN13与VLAN14不能上网。分公司中PC能正常上网，服务器须对外提供远程协助服务以及WEB服务。

2、 广域网中使用RIP v 2交换路由表，并且相互之间需要通过认证，密文密钥自拟。

3、 配置策略，总公司PC访问SERVER时默认使用电信线路，当电信线路无效时使用网通线路。

4、 总公司中对于内网的安全有严格的控制。VLAN11能与其他VLAN互相访问，VLAN12能主动访问其他VLAN，VLAN13与VLAN14只能访问VLAN11与被VLAN12访问。并且要求在网内能防范日常的***（震荡波、冲击波、ARP病毒）。

5、 三层交换中的VLAN采用动态VLAN与IP地址相绑定，并且严格控制三层上接入设备的带宽。

6、 所有设备需定义好设备名，设备之间都要能使用SSH进行登录，用户名密码自拟。

三、项目最终上交资料

1、网络结构拓朴图；

2、所有设备配置文件，每个设备单独一个DOC文件，文件名以设备名命名。

四、项目提供设备

交换机	型号	数量
	DCRS-5950	1
	DCS-3950	2
路由器	型号	数量
	DCR- 2659	3
PC	系统	数量
	WinXP	3
服务器	服务	数量
	Web服务	1

 

 

以下为配置文件：

SW1（二层交换）:

1. hostname SW1  
2. vendorlocation China  
3. vendorContact 800-810-9119  
4. ssh-server enable  
5. ssh-user admin password 0 admin  
6. spanning-tree  
7. vlan 1  
8. vlan 11  
9. vlan 12  
10. vlan 13  
11. vlan 14  
12. port-group 1  
13. Interface Ethernet0/0/1  
14.  switchport access vlan 11  
15. Interface Ethernet0/0/2  
16.  switchport access vlan 11  
17. !  
18. Interface Ethernet0/0/3  
19.  switchport access vlan 11  
20. !  
21. Interface Ethernet0/0/4  
22.  switchport access vlan 12  
23. !  
24. Interface Ethernet0/0/5  
25.  switchport access vlan 12  
26. !  
27. Interface Ethernet0/0/6  
28.  switchport access vlan 12  
29. !  
30. Interface Ethernet0/0/7  
31.  switchport access vlan 13  
32. !  
33. Interface Ethernet0/0/8  
34.  switchport access vlan 13  
35. !  
36. Interface Ethernet0/0/9  
37.  switchport access vlan 13  
38. !  
39. Interface Ethernet0/0/10  
40.  switchport access vlan 14  
41. !  
42. Interface Ethernet0/0/11  
43.  switchport access vlan 14  
44. !  
45. Interface Ethernet0/0/12  
46.  switchport access vlan 14  
47. !  
48. Interface Ethernet0/0/13  
49. !  
50. Interface Ethernet0/0/22  
51.  switchport mode trunk  
52. !  
53. Interface Ethernet0/0/23  
54.  switchport mode trunk  
55.  port-group 1 mode on 
56. !  
57. Interface Ethernet0/0/24  
58.  switchport mode trunk  
59.  port-group 1 mode on 
60. ! 

SW2（二层交换）:

1. hostname SW2  
2. vendorlocation China  
3. vendorContact 800-810-9119  
4. !  
5. !  
6. ssh-server enable  
7. ssh-user admin password 0 admin  
8. spanning-tree  
9.  
10. vlan 1  
11.  
12. vlan 11  
13.  
14. vlan 12  
15.  
16. vlan 13  
17.  
18. vlan 14  
19.  
20. port-group 1  
21.  
22. Interface Ethernet0/0/1  
23.  switchport access vlan 11  
24.  
25. Interface Ethernet0/0/2  
26.  switchport access vlan 11  
27.  
28. Interface Ethernet0/0/3  
29.  switchport access vlan 11  
30.  
31. Interface Ethernet0/0/4  
32.  switchport access vlan 12  
33.  
34. Interface Ethernet0/0/5  
35.  switchport access vlan 12  
36.  
37. Interface Ethernet0/0/6  
38.  switchport access vlan 12  
39.  
40. Interface Ethernet0/0/7  
41.  switchport access vlan 13  
42.  
43. Interface Ethernet0/0/8  
44.  switchport access vlan 13  
45.  
46. Interface Ethernet0/0/9  
47.  switchport access vlan 13  
48.  
49. Interface Ethernet0/0/10  
50.  switchport access vlan 14  
51.  
52. Interface Ethernet0/0/11  
53.  switchport access vlan 14  
54.  
55. Interface Ethernet0/0/12  
56.  switchport access vlan 14  
57.  
58. Interface Ethernet0/0/13  
59.  
60. Interface Ethernet0/0/23  
61.  switchport mode trunk  
62.  port-group 1 mode on 
63.  
64. Interface Ethernet0/0/24  
65.  switchport mode trunk  
66.  port-group 1 mode on 

SW3（三层交换）：

1. hostname sw3  
2. sysLocation China  
3. sysContact 800-810-9119  
4. !  
5. username admin privilege 15 password 0 admin  
6. ssh-server enable  
7. vlan 1  
8. !  
9. vlan 6  
10. !  
11. vlan 7  
12. !  
13. vlan 100  
14. !  
15. vlan 200  
16. !  
17. Interface Ethernet1/1  
18.  switchport mode hybrid  
19.  switchport hybrid allowed vlan 1-100 untag  
20. !  
21. Interface Ethernet1/2  
22.  switchport mode hybrid  
23.  switchport hybrid allowed vlan 1-100 untag  
24. !  
25. Interface Ethernet1/3  
26.  switchport mode hybrid  
27.  switchport hybrid allowed vlan 1-100 untag  
28. !  
29. Interface Ethernet1/4  
30.  switchport mode hybrid  
31.  switchport hybrid allowed vlan 1-100 untag  
32. !  
33. Interface Ethernet1/5  
34.  switchport mode hybrid  
35.  switchport hybrid allowed vlan 1-100 untag  
36. !  
37. Interface Ethernet1/6  
38.  switchport mode hybrid  
39.  switchport hybrid allowed vlan 1-100 untag  
40. !  
41. Interface Ethernet1/7  
42.  switchport mode hybrid  
43.  switchport hybrid allowed vlan 1-100 untag  
44. !  
45. Interface Ethernet1/8  
46.  switchport mode hybrid  
47.  switchport hybrid allowed vlan 1-100 untag  
48. !  
49. Interface Ethernet1/9  
50.  switchport mode hybrid  
51.  switchport hybrid allowed vlan 1-100 untag  
52. !  
53. Interface Ethernet1/10  
54.  switchport mode hybrid  
55.  switchport hybrid allowed vlan 1-100 untag  
56. !  
57. Interface Ethernet1/11  
58.  switchport mode hybrid  
59.  switchport hybrid allowed vlan 1-100 untag  
60. !  
61. Interface Ethernet1/12  
62.  switchport mode hybrid  
63.  switchport hybrid allowed vlan 1-100 untag  
64. !  
65. Interface Ethernet1/13  
66.  switchport mode hybrid  
67.  switchport hybrid allowed vlan 1-100 untag  
68. !  
69. Interface Ethernet1/14  
70.  switchport mode hybrid  
71.  switchport hybrid allowed vlan 1-100 untag  
72. !  
73. Interface Ethernet1/15  
74.  switchport mode hybrid  
75.  switchport hybrid allowed vlan 1-100 untag  
76. !  
77. Interface Ethernet1/16  
78. !  
79. Interface Ethernet1/17  
80. !  
81. Interface Ethernet1/18  
82. !  
83. Interface Ethernet1/19  
84. !  
85. Interface Ethernet1/20  
86. !  
87. Interface Ethernet1/21  
88. !  
89. Interface Ethernet1/22  
90. !  
91. Interface Ethernet1/23  
92.  switchport access vlan 100  
93. !  
94. Interface Ethernet1/24  
95.  switchport access vlan 200  
96. !  
97. Interface Ethernet1/25  
98. !  
99. Interface Ethernet1/26  
100. !  
101. Interface Ethernet1/27  
102. !  
103. Interface Ethernet1/28  
104. !  
105. interface Vlan1  
106.  ip address 192.168.10.1 255.255.255.0  
107. !  
108. interface Vlan6  
109.  ip address 10.10.6.1 255.255.255.0  
110. !  
111. interface Vlan7  
112.  ip address 10.10.7.1 255.255.255.0  
113. !  
114. interface Vlan100  
115.  ip rip authentication mode md5  
116.  ip rip authentication string aaa  
117.  ip address 202.103.96.13 255.255.255.252  
118. !  
119. interface Vlan200  
120.  ip rip authentication mode md5  
121.  ip rip authentication string aaa  
122.  ip address 58.20.200.26 255.255.255.0  
123. !  
124. router rip  
125.  network 10.10.6.0/24  
126.  network 10.10.7.0/24  
127.  network 58.20.200.0/24  
128.  network 202.103.96.0/24  
129. no login  
130. !  
131. subnet-vlan ip-address 10.10.7.2 mask 255.255.255.0 vlan 7 priority 0  
132. subnet-vlan ip-address 10.10.6.2 mask 255.255.255.0 vlan 6 priority 0  
133. end 

R1（总公司接入路由）:

1.  
2. hostname R1  
3.  
4. gbsc group default 
5.  
6. aaa authentication login default local none  
7. aaa authentication enable default enable  
8. !  
9. username admin password 0 admin privilege 15  
10. !  
11. enable password 0 admin level 15  
12. !  
13. !  
14. !  
15. interface FastEthernet0/0  
16.  no ip address  
17.  no ip directed-broadcast  
18. !  
19. interface FastEthernet0/0.1  
20.  ip address 10.10.11.1 255.255.255.0  
21.  no ip directed-broadcast  
22.  encapsulation dot1Q 11  
23.  bandwidth 100000  
24.  delay 1  
25.  ip nat inside  
26. !  
27. interface FastEthernet0/0.2  
28.  ip address 10.10.12.1 255.255.255.0  
29.  no ip directed-broadcast  
30.  encapsulation dot1Q 12  
31.  bandwidth 100000  
32.  delay 1  
33.  ip nat inside  
34. !  
35. interface FastEthernet0/0.3  
36.  ip address 10.10.13.1 255.255.255.0  
37.  no ip directed-broadcast  
38.  encapsulation dot1Q 13  
39.  bandwidth 100000  
40.  delay 1  
41.  ip nat inside  
42. !  
43. interface FastEthernet0/0.4  
44.  ip address 10.10.14.1 255.255.255.0  
45.  no ip directed-broadcast  
46.  encapsulation dot1Q 14  
47.  bandwidth 100000  
48.  delay 1  
49.  ip nat inside  
50. !  
51. interface GigaEthernet0/3  
52.  ip address 192.168.100.1 255.255.255.0  
53.  no ip directed-broadcast  
54. !  
55. interface GigaEthernet0/4  
56.  ip address 58.20.200.21 255.255.255.252  
57.  no ip directed-broadcast  
58.  ip rip authentication md5  
59.  ip rip md5-key 1 md5 aaa  
60.  ip nat outside  
61. !  
62. interface GigaEthernet0/5  
63.  ip address 202.103.96.9 255.255.255.252  
64.  no ip directed-broadcast  
65.  ip rip authentication md5  
66.  ip rip md5-key 1 md5 aaa  
67.  ip nat outside  
68. !  
69. interface GigaEthernet0/6  
70.  no ip address  
71.  no ip directed-broadcast  
72. !  
73. interface Serial0/1  
74.  no ip address  
75.  no ip directed-broadcast  
76. !  
77. interface Serial0/2  
78.  no ip address  
79.  no ip directed-broadcast  
80. !  
81. interface Async0/0  
82.  no ip address  
83.  no ip directed-broadcast  
84. !  
85. !  
86. !  
87. !  
88. router rip  
89.  version 2  
90.  no auto-summary  
91.  network 202.103.96.8 255.255.255.252  
92.  network 58.20.200.20 255.255.255.252  
93.  
94. ip access-list standard namepat  
95.  permit 10.10.11.0 255.255.255.0  
96.  permit 10.10.12.0 255.255.255.0  
97.  permit 10.10.13.0 255.255.255.0  
98.  permit 10.10.14.0 255.255.255.0  
99.  deny   any 
100. !  
101. ip access-list extended vlan13-14  
102.  deny   tcp 10.10.13.0 255.255.255.0 any eq www  
103.  deny   tcp 10.10.14.0 255.255.255.0 any eq www  
104.  permit ip any any 
105.  
106. ip dhcpd pool vlan11  
107.  network 10.10.11.0 255.255.255.0  
108.  range 10.10.11.10 10.10.11.100  
109.  default-router 10.10.11.1  
110. !  
111. ip dhcpd pool vlan13  
112.  network 10.10.13.0 255.255.255.0  
113.  range 10.10.13.10 10.10.13.100  
114.  default-router 10.10.13.1 255.255.255.0  
115. !  
116. ip dhcpd pool vlan14  
117.  network 10.10.14.0 255.255.255.0  
118.  range 10.10.14.10 10.10.14.100  
119.  default-router 10.10.14.1  
120. !  
121. ip dhcpd pool vlan12  
122.  network 10.10.12.0 255.255.255.0  
123.  range 10.10.12.10 10.10.12.100  
124.  default-router 10.10.12.1  
125. !  
126. ip dhcpd enable  
127. !  
128. ip nat inside source list namepat interface GigaEthernet0/4  
129. ip nat inside source list namepat interface GigaEthernet0/5 

 R2（为电信路由）：

1.  
2. hostname R2  
3.  
4. gbsc group default 
5. !  
6. interface FastEthernet0/0  
7.  no ip address  
8.  no ip directed-broadcast  
9. !  
10. interface GigaEthernet0/3  
11.  no ip address  
12.  no ip directed-broadcast  
13. !  
14. interface GigaEthernet0/4  
15.  ip address 202.103.96.14 255.255.255.252  
16.  no ip directed-broadcast  
17. !  
18. interface GigaEthernet0/5  
19.  ip address 202.103.96.10 255.255.255.252  
20.  no ip directed-broadcast  
21.  ip rip authentication md5  
22.  ip rip md5-key 1 md5 aaa  
23. !  
24. interface GigaEthernet0/6  
25.  no ip address  
26.  no ip directed-broadcast  
27.  ip rip authentication md5  
28.  ip rip md5-key 1 md5 aaa  
29. !  
30. interface Serial0/1  
31.  no ip address  
32.  no ip directed-broadcast  
33. !  
34. interface Serial0/2  
35.  no ip address  
36.  no ip directed-broadcast  
37. !  
38. interface Async0/0  
39.  no ip address  
40.  no ip directed-broadcast  
41.  
42. router rip  
43.  version 2  
44.  no auto-summary  
45.  network 202.103.96.0 255.255.255.0 

R3（为网通路由）:

1. hostname R3  
2.  
3. !  
4. gbsc group default 
5.  
6. interface FastEthernet0/0  
7.  no ip address  
8.  no ip directed-broadcast  
9. !  
10. interface GigaEthernet0/3  
11.  no ip address  
12.  no ip directed-broadcast  
13. !  
14. interface GigaEthernet0/4  
15.  ip address 58.20.200.22 255.255.255.252  
16.  no ip directed-broadcast  
17. !  
18. interface GigaEthernet0/5  
19.  no ip address  
20.  no ip directed-broadcast  
21.  ip rip authentication md5  
22.  ip rip md5-key 1 md5 aaa  
23. !  
24. interface GigaEthernet0/6  
25.  ip address 58.20.200.25 255.255.255.252  
26.  no ip directed-broadcast  
27.  ip rip authentication md5  
28.  ip rip md5-key 1 md5 aaa  
29. !  
30. interface Serial0/1  
31.  no ip address  
32.  no ip directed-broadcast  
33. !  
34. interface Serial0/2  
35.  no ip address  
36.  no ip directed-broadcast  
37. !  
38. interface Async0/0  
39.  no ip address  
40.  no ip directed-broadcast  
41. router rip  
42.  version 2  
43.  no auto-summary  
44.  network 58.20.200.20 255.255.255.252  
45.  network 58.20.200.24 255.255.255.252 

以上实验在二小时内完成，都市网达原创，相关博客：http://b.51net.co

转载于:https://blog.51cto.com/lmzj26/845049