项目背景:
一家公司具有A,B两个分部,A地存在:人事部,财务部,技术部,网络部;存在四台服务器:web服务器,文件服务器,dhcp服务器,dns服务器;B地:存在生产部,管理部。
要求:
1:每个部内独立网段
2:每个部内都能相互通信
3:每个部内主机的ip都是通过dhcp获得
4:所有服务器独立的网段
5:A,B两地都要能上互联网
6:web服务器对外提供服务
7:web服务器需要提供名称解析
8:文件服务器只对财务部提供服务
搭建拓扑图:
分析要求:每个部门/服务器独立网段及划分不同vlan;不同部门相互通信即内网全互通;ip地址由dhcp分配即使用动态分配;文件服务器只对财务部使用即写个acl白名单;web服务器使用名称解析即做个dns,wen对外提供服务即做个端口映射发布到公网地址对应接口,都要能上互联网即做个nat,节约资源。
一:将A,B内网打通
A地内网部分:
首先进入二层交换机:划分vlan—设置接口模式
应该了解access与trunk区别,vlan30,40与vlan10,20方法完全相同,我这里就用两个举例。
进入三层交换机对应接口设置接口模式—启动路由模式—创建vlan设置地址
其他都按这种方式配置,配置完成A地全网互通
B地配置和A地配置方法完全相同
到此A,B两个地区内网应该能独立互通,此时要做的就是让A,B能互相通信
分析:要实现A B互相通信即相当于跨路由器通信,通过写入路由来实现
写完ping测试实现互通
到此AB已经互通
二.配置dhcp
设置dhcp服务器,按图设置网关,dns服务器地址等
设置dhcp中继,服务器ip固定。
检验
三:设置acl,只有财务部访问ftp服务器,设置白名单
进入对应接口运用到出方向
四:把内外网打通
通过写静态路由来实现
写完网络全通
五:做Nat
配置对外网卡
进入出接口:ip nat outside
配置对内网卡
进入入接口:ip nat inside
设置地址转换
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255
……
Router(config)#ip nat inside source list 1 interface serial 1/0
设置dns
设置web端口映射
ip nat inside source static tcp/udp 内部ip地址 需要转换的端口 公网地址 被暴露的端口
大功告成
关注公众号查看更多!!!