偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

中小型網(wǎng)絡(luò)項(xiàng)目建設(shè)案例

作者:wang106的博客
網(wǎng)絡(luò)
接入層交換機(jī)配置,本次實(shí)驗(yàn)中接入層只有2臺(tái),本文只配置AWS1,像AWS2、AWS3、AWS4等就不寫(xiě)成操作命令。

VLAN及IP地址規(guī)劃

vlan1   無(wú)(vlan名稱)    192.168.0.0/24 (ip網(wǎng)段)  192.168.0.254(默認(rèn)網(wǎng)關(guān))  管理VLAN
vlan10   JWC              192.168.1.0/24             192.168.1.254
vlan20   XSSS             192.168.2.0/24             192.168.2.254
vlan30   CWC              192.168.3.0/24             192.168.3.254
vlan40   JGSS             192.168.4.0/24             192.168.4.254
vlan50   JZX              192.168.5.0/24             192.168.5.254
vlan60   GLX              192.168.6.0/24             192.168.6.254
vlan70   JSJX             192.168.7.0/24             192.168.7.254
vlan100  FWQQ             192.168.100.0/24           192.168.100.254           服務(wù)器群VLAN

一、接入層交換機(jī)配置

本次實(shí)驗(yàn)中接入層只有2臺(tái),本文只配置AWS1,像AWS2、AWS3、AWS4等就不寫(xiě)成操作命令。

1.為訪問(wèn)層交換機(jī)命名為ASW1

  1. Switch>enable  
  2. Switch#config terminal  
  3. Switch(config)#hostname ASW1  

2.將交換機(jī)設(shè)置加密口令123

  1. ASW1(config)#enable secret 123 

3.設(shè)置登錄交換機(jī)時(shí)的口令cisco

  1. ASW1(config)#line vty 0 15  
  2. ASW1(config-line)#login  
  3. ASW1(config-line)#password cisco  

4.設(shè)置終端線超時(shí)時(shí)間

  1. ASW1(config-line)#line vty 0 15  
  2. ASW1(config-line)#exec-timeout 5 30  
  3. ASW1(config-line)#line con 0  
  4. ASW1(config-line)#exec-timeout 5 30  

5.設(shè)置禁用IP地址解析特性

  1. ASW1(config-line)#no ip domain-lookup 

6.設(shè)置啟用消息同步特性

  1. ASW1(config)#line con 0  
  2. ASW1(config-line)#logging synchronous  
  3. ASW1(config-line)#exit  

7.配置訪問(wèn)層交換機(jī)ASW1的管理IP和默認(rèn)網(wǎng)關(guān)

  1. ASW1(config)#interface vlan 1  
  2. ASW1(config-if)#ip address 192.168.0.5 255.255.255.0  
  3. ASW1(config-if)#no shutdown  
  4. ASW1(config)#ip default-gateway 192.168.0.254  

8.配置訪問(wèn)層ASW1的VLAN及VTP

  1. ASW1(config)#vtp mode client  
  2. ASW1(config)#interface range fastethernet0/1 - 24  
  3. ASW1(config-if-range)#duplex full  
  4. ASW1(config-if-range)#speed 100  

9.配置訪問(wèn)層交換機(jī)ASW1的訪問(wèn)端口1-10

  1. ASW1(config-if-range)#interface range fastethernet0/1 - 10  
  2. ASW1(config-if-range)#switchport mode access  
  3. ASW1(config-if-range)#switchport access vlan 10  
  4. ASW1(config-if-range)#exit  

10.配置訪問(wèn)層交換機(jī)ASW1的訪問(wèn)端口11-20

  1. ASW1(config)#interface range fastethernet0/11 - 20  
  2. ASW1(config-if-range)#switchport mode access  
  3. ASW1(config-if-range)#switchport access vlan 20  
  4. ASW1(config-if-range)#exit  

11.設(shè)置快速端口

  1. ASW1(config)#interface range fastethernet0/1 - 20  
  2. ASW1(config-if-range)#spanning-tree portfast  

12.設(shè)置主干道端口

  1. ASW1(config-if-range)#interface range fastethernet 0/23 - 24  
  2. ASW1(config-if-range)#switchport mode trunk  

13.訪問(wèn)層交換機(jī)ASW2為VLAN30和VLAN40的用戶提供接入服務(wù)。

分別通過(guò)F0/23、F0/24上連到分布層交換機(jī)DSW1、DSW2的端口F0/24#p#

二、配置分布層交換機(jī)DSW1的基本參數(shù)。(直接寫(xiě)出命令,不再寫(xiě)出說(shuō)明)

1.DSW1的基本參數(shù)。(直接寫(xiě)出命令,不再寫(xiě)出說(shuō)明)

  1. Switch>en  
  2. Switch#config terminal  
  3. Switch(config)#hostname DSW1  
  4. DSW1(config)#enable secret 456  
  5. DSW1(config)#line con  
  6. DSW1(config)#line console 0  
  7. DSW1(config-line)#logging synchronous  
  8. DSW1(config-line)#exec-timeout 5 30  
  9. DSW1(config-line)#line vty 0 15  
  10. DSW1(config-line)#password cisco  
  11. DSW1(config-line)#login  
  12. DSW1(config-line)#exec-timeout 5 30  
  13. DSW1(config-line)#exit  
  14. DSW1(config)#no ip domain-lookup  

2.配置分布層交換機(jī)DSW1的管理IP、默認(rèn)網(wǎng)關(guān)

  1. DSW1(config)#interface vlan 1  
  2. DSW1(config-if)#ip address 192.168.0.3 255.255.255.0  
  3. DSW1(config-if)#no shutdown  
  4. DSW1(config-if)#exit  
  5. DSW1(config)#ip default-gateway 192.168.0.254  

3.配置分布層交換機(jī)DSW1的VTP

(當(dāng)網(wǎng)絡(luò)中交換機(jī)數(shù)量很多時(shí),需要分別在每臺(tái)交換機(jī)上創(chuàng)建很多重復(fù)的VLAN。在實(shí)際工作中為了避免出錯(cuò),采用VLAN中繼協(xié)議。在本次實(shí)驗(yàn)中,將分布層交換機(jī)DSW1設(shè)置為VTP服務(wù)器,其他交換機(jī)為VTP客戶端)每一個(gè)vtp管理域都有個(gè)共同的VTP管理域域名,不同VTP管理域的交換機(jī)之間不交換VTP通告信息。

  1. DSW1#config t  
  2. DSW1(config)#vtp domain 51cto//將vtp管理域名定義為“51cto”  
  3. DSW1(config)#vtp mode server  

在一個(gè)vtp域下,只需要在VTP服務(wù)器上激活vtp裁剪功能。域下的所有其他交換機(jī)也將自動(dòng)激活VTP裁剪功能。

  1. DSW1(config)#vtp pruning 

4.在分布層交換機(jī)DSW1上定義VLAN

(除了默認(rèn)VLAN外又加了8個(gè)VLAN,使用VTP技術(shù),所有VLAN信息都只需要在VTP服務(wù)器-DSW1上進(jìn)行,分布層交換機(jī)DSW1的端口F0/1-F0/10為服務(wù)器提供接入服務(wù)。而F0/23、F0/24分別下連到訪問(wèn)層交換機(jī)。ASW1的端口F0/23以及ASW2的端口F0/23。分布層交換機(jī)DSW1還通過(guò)自己的千兆端口G0/1上連到核心交換機(jī)CSW1的G3/1。為了實(shí)現(xiàn)冗余設(shè)計(jì),分布層交換機(jī)DSW1還通過(guò)自己的千兆端口G0/2連接另一臺(tái)到分布層交換機(jī)DSW2的G0/2。

  1. DSW1(config)#vlan 10  
  2. DSW1(config-vlan)#name JWC  
  3. DSW1(config-vlan)#EXIT  
  4. DSW1(config)#vlan 20  
  5. DSW1(config-vlan)#name XSSS  
  6. DSW1(config-vlan)#exit  
  7. DSW1(config)#vlan 30  
  8. DSW1(config-vlan)#name CWC  
  9. DSW1(config-vlan)#EXIT  
  10. DSW1(config)#vlan 40  
  11. DSW1(config-vlan)#name JGSS  
  12. DSW1(config-vlan)#exit  
  13. DSW1(config)#vlan 50  
  14. DSW1(config-vlan)#name JZX  
  15. DSW1(config-vlan)#EXIT  
  16. DSW1(config)#vlan 60  
  17. DSW1(config-vlan)#name GLX  
  18. DSW1(config-vlan)#EXIT  
  19. DSW1(config)#VLAN 70  
  20. DSW1(config-vlan)#name JSJX  
  21. DSW1(config-vlan)#EXIT  
  22. DSW1(config)#VLAN 100  
  23. DSW1(config-vlan)#NAME FWQQ  
  24. DSW1(config)#interface range fastethernet 0/1 - 24  
  25. DSW1(config-if-range)#duplex full  
  26. DSW1(config-if-range)#speed 100  
  27. DSW1(config-if-range)#interface range fastethernet 0/1 - 10  
  28. DSW1(config-if-range)#switchport mode access  
  29. DSW1(config-if-range)#switchport access vlan 100  
  30. DSW1(config-if-range)#spanning-tree portfast  
  31. DSW1(config-if-range)#interface range fastethernet 0/23 - 24  
  32. DSW1(config-if-range)#switchport mode trunk  
  33. DSW1(config-if-range)#interface range gigaoEthernet 0/1 - 2  
  34. DSW1(config-if-range)#switchport mode trunk  

#p#4.配置分布層DSW1的三層交換功能。

為網(wǎng)絡(luò)中的各個(gè)VLAN提供路由功能

  1. DSW1(config)#ip routing 

5.配置每個(gè)VLAN中的網(wǎng)關(guān)地址

  1. DSW1#config t  
  2. DSW1(config)#interface vlan 10  
  3. DSW1(config-if)#ip address 192.168.1.254 255.255.255.0  
  4. DSW1(config-if)#no shutdown  
  5. DSW1(config-if)#interface vlan 20  
  6. DSW1(config-if)#ip address 192.168.2.254 255.255.255.0  
  7. DSW1(config-if)#no shutdown  
  8. DSW1(config-if)#interface vlan 30  
  9. DSW1(config-if)#ip address 192.168.3.254 255.255.255.0  
  10. DSW1(config-if)#no shutdown  
  11. DSW1(config-if)#interface vlan 40  
  12. DSW1(config-if)#ip address 192.168.4.254 255.255.255.0  
  13. DSW1(config-if)#no shutdown  
  14. DSW1(config-if)#interface vlan 50  
  15. DSW1(config-if)#ip address 192.168.5.254 255.255.255.0  
  16. DSW1(config-if)#no shutdown  
  17. DSW1(config-if)#interface vlan 60  
  18. DSW1(config-if)#ip address 192.168.6.254 255.255.255.0  
  19. DSW1(config-if)#no shutdown  
  20. DSW1(config-if)#interface vlan 70  
  21. DSW1(config-if)#ip address 192.168.7.254 255.255.255.0  
  22. DSW1(config-if)#no shutdown  
  23. DSW1(config-if)#interface vlan 100  
  24. DSW1(config-if)#ip address 192.168.100.254 255.255.255.0  
  25. DSW1(config-if)#no shutdown  

6.定義通往INTERNET路由器,這里使用一條缺省路由命令。

  1. DSW1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254 

7.配置分布層交換機(jī)DSW2

交換機(jī)DSW2的端口F0/23 、F0/24分別下連到訪問(wèn)層交換機(jī)ASW1的端口F0/24以及訪問(wèn)層交換機(jī)ASW2的端口F0/24。分布層交換機(jī)DSW2還通過(guò)自己的千兆端口 G0/1 上連接到核心交換機(jī)CSW1的G3/2。為了實(shí)現(xiàn)冗余設(shè)計(jì),分布層交換機(jī)DSW2還通過(guò)自己的千兆端口G0/2連接到分布層DSW1的G0/2

三、配置核心層交換機(jī)

1.基本參數(shù)配置

  1. Switch>en  
  2. Switch#config t  
  3. Switch(config)#hostname CSW1  
  4. CSW1(config)#enable secret 789  
  5. CSW1(config)#line con 0  
  6. CSW1(config-line)#logging synchronous  
  7. CSW1(config-line)#exec-timeout 0 15  
  8. CSW1(config-line)#password abc  
  9. CSW1(config-line)#login  
  10. CSW1(config-line)#exec-timeout 5 30  
  11. CSW1(config-line)#exit  
  12. CSW1(config)#no ip domain-lookup  

2.管理IP和默認(rèn)網(wǎng)關(guān)

  1. CSW1(config)#interface vlan 1  
  2. CSW1(config-if)#ip address 192.168.0.1 255.255.255.0  
  3. CSW1(config-if)#no shutdown  
  4. CSW1(config)#ip default-gateway 192.168.0.254  

3.配置核心層交換機(jī)CSW1的vlan及vtp

設(shè)置核心層交換機(jī)CSW1為VTP客戶機(jī)

  1. CSW1(config)#vtp mode client 

4.配置核心層交換機(jī)CSW1的端口參數(shù)

核心層交換機(jī)CSW1通過(guò)自己的端口F4/3同廣域網(wǎng)接入模塊(路由器)相連。同時(shí),CSW1的端口G3/1-G3/2。分別下連到分布層交換機(jī)DSW1和DSW2的端口GigbitEthernet 0/1#p#

  1. CSW1(config)#interface range fastethernet4/1 - 32  
  2. CSW1(config-if-range)#duplex full  
  3. CSW1(config-if-range)#speed 100  
  4. CSW1(config-if-range)#switchport mode access  
  5. CSW1(config-if-range)#switchport access vlan 1  
  6. CSW1(config-if-range)#spanning-tree portfast  
  7. CSW1(config-if-range)#interface range fastethernet4/1 - 2  
  8. CSW1(config-if-range)#switchport mode trunk  

5將核心交換機(jī)CSW1的千兆端口G2/1 、G2/2捆綁在一起實(shí)現(xiàn)2000Mbps的千兆以太網(wǎng)信道,然后再連接到另一臺(tái)核心層交換機(jī)CSW2

  1. CSW1(config)#interface port-channel 1  
  2. CSW1(config-if)#switchport  
  3. CSW1(config-if)#interface range gigabitethernet 2/1 - 2  
  4. CSW1(config-if)#channel-group 1 mode desirable non-silent  
  5. CSW1(config-if)#no shutdowni  

6.配置核心層交換機(jī)CSW1的路由功能

核心層交換機(jī)CSW1通過(guò)端口F4/3同廣域網(wǎng)接入模塊相連。需要啟用核心層交換機(jī)的路由功能。還要定義通往Internet的路由,這里使用了一條缺省路由命令。下一跳地址是internet 接入路由器的快速以太網(wǎng)接口F0/0的IP地址。

7.核心交換機(jī)CSW2的配置

核心交換機(jī)CSW2的配置命令和CSW1的命令類似,不再做相關(guān)配置。

  1. CSW1(config)#ip routing  
  2. CSW1(config)#ip route 0.0.0.0  0.0.0.0  192.168.0.254  

 

四、廣域網(wǎng)接入模塊設(shè)計(jì)

1.配置路由器基本參數(shù)

采用思科3640路由器,基本參數(shù)的配置步驟如下

  1. Router>enable  
  2. Router#config t  
  3. Router(config)#hostname R  
  4. R(config)#enable secret cisco  
  5. R(config)#line con 0  
  6. R(config-line)#logging sys  
  7. R(config-line)#logging syn  
  8. R(config-line)#logging synchronous  
  9. R(config-line)#exec-timeout 5 30  
  10. R(config-line)#line vty 0 4  
  11. R(config-line)#password cisco  
  12. R(config-line)#login  
  13. R(config-line)#exec  
  14. R(config-line)#exec-timeout 5 30  
  15. R(config-line)#exit  
  16. R(config)#no ip domain-lookup  

2.配置接入路由器R的各接口參數(shù)

主要針對(duì)接口F0/0以及接口S0/0的IP地址、子網(wǎng)掩碼配置。

  1. R(config)#interface fastEthernet 0/0  
  2. R(config-if)#ip address 192.168.0.254 255.255.255.0  
  3. R(config-if)#no shutdown  
  4. R(config-if)#interface  serial 0/0  
  5. R(config-if)#ip address 193.1.1.1 255.255.255.252  
  6. R(config-if)#no shutdown  

3.配置接入路由R的路由功能

對(duì)R路由器要定義兩個(gè)方向上的路由:到校園網(wǎng)內(nèi)部靜態(tài)路由以及到外網(wǎng)上的缺省路由。到外網(wǎng)的缺省路由,下一跳從R路由器接口S0/0送出。

  1. R(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0 

到校園網(wǎng)內(nèi)部的路由條目可以經(jīng)過(guò)路由匯總形成2條路由條目。

  1. R(config)#ip route 192.168.0.0 255.255.248.0 192.168.0.3  
  2. R(config)#ip route 192.168.100.0 255.255.255.0 192.168.0.3  

#p#4.配置接入路由器R上的NAT

本校園網(wǎng)向當(dāng)?shù)豂SP申請(qǐng)了9個(gè)IP,其中一個(gè)IP為193.1.1.1 分配給外網(wǎng)口接入路由器的串行接口。另外8個(gè)202.205.222.1-202.206.222.8做NAT。

4.1定義NAT內(nèi)部、外部接口

  1. R(config)#interface fastEthernet 0/0  
  2. R(config-if)#ip nat inside  
  3. R(config)#interface serial 0/0  
  4. R(config-if)#ip nat outside  

4.2定義允許進(jìn)行NAT的工作站的內(nèi)部局部IP地址范圍。

  1. R(config)#ip access-list 1 permit 192.168.0.0 0.0.7.255  

4.3為服務(wù)器定義靜態(tài)地址轉(zhuǎn)換

  1. R(config)#ip nat inside source static 192.168.100.1 202.206.222.1  
  2. R(config)#ip nat inside source static 192.168.100.2 202.206.222.2  
  3. R(config)#ip nat inside source static 192.168.100.3 202.206.222.3  
  4. R(config)#ip nat inside source static 192.168.100.4 202.206.222.4  
  5. R(config)#ip nat inside source static 192.168.100.5 202.206.222.5  
  6. R(config)#ip nat inside source static 192.168.100.6 202.206.222.6  
  7. R(config)#ip nat inside source static 192.168.100.7 202.206.222.7  
  8. R(config)#ip nat inside source static 192.168.100.8 202.206.222.8  

4.4為其他工作站定義復(fù)用地址轉(zhuǎn)換

  1. R(config)#ip nat inside source  list 1 interface serial 0/0 overload   

5.配置接入路由器R上的ACL

5.1對(duì)外屏蔽簡(jiǎn)單網(wǎng)管協(xié)議,即SNMP(利用這個(gè)協(xié)議,遠(yuǎn)程主機(jī)可以監(jiān)視、控制網(wǎng)絡(luò)上的其他網(wǎng)絡(luò)設(shè)備,其服務(wù)類型:SNMP,SNMPTRAP)

  1. R(config)#access-list 101 deny udp any any eq snmp  
  2. R(config)#access-list 101 deny udp any any eq snmptrap  
  3. R(config)#access-list 101 permit ip any any  
  4. R(config)#interface serial 0/0  
  5. R(config-if)#ip access-group 101 in  

5.2對(duì)外屏蔽遠(yuǎn)程登錄協(xié)議telnet

  1. R(config)#access-list 101 deny tcp any any eq telnet  
  2. R(config)#access-list 101 permit ip any any  
  3. R(config)#interface serial 0/0  
  4. R(config-if)#ip access-group 101 in  

5.3對(duì)外屏蔽其他不安全協(xié)議

主要有SUN OS 的文件共享協(xié)議端口2049,遠(yuǎn)程執(zhí)行(rsh)、遠(yuǎn)程登錄(rlogin)和遠(yuǎn)程命令(rcmd)端口512、513、514,遠(yuǎn)程過(guò)程調(diào)用(SUNRPC)端口111。

  1. R(config)#access-list 101 deny tcp any any range 512 514  
  2. R(config)#access-list 101 deny tcp any any eq 111  
  3. R(config)#access-list 101 deny udp any any eq 111  
  4. R(config)#access-list 101 deny tcp any any range 2049  
  5. R(config)#access-list 101 permit ip any any  
  6. R(config)#ip access-group 101 in  

5.4 針對(duì)DOS攻擊的設(shè)計(jì)。

  1. R(config)#access-list 101 deny icmp any any eq echo-request  
  2. R(config)#access-list 101 deny  udp any any eq echo  
  3. R(config)#interface serial 0/0  
  4. R(config-if)#ip access-group 101 in  
  5. R(config-if)#interface fastethernet 0/0  
  6. R(config-if)#no ip directed-broadcast  

5.5 保護(hù)路由器自身安全

只允許來(lái)自服務(wù)器群的IP地址訪問(wèn)并配置路由器,這時(shí),可以使用ACCESS-CLASS命令來(lái)進(jìn)行VTY 訪問(wèn)控制。

  1. R(config)#line vty 0 4  
  2. R(config-line)#access-class 2 in  
  3. R(config-line)#exit  
  4. R(config)#access -list 2 permit 192.168.100.0 0.0.0.255  

6、遠(yuǎn)程訪問(wèn)模塊設(shè)計(jì)

主要為家庭辦公用戶和出差在外的員工提供遠(yuǎn)程、移動(dòng)接入服務(wù)。遠(yuǎn)程訪問(wèn)有三種可選的服務(wù)類型:專線連接、電路交換和包交換。本例采用異步撥號(hào)連接。

6.1對(duì)物理線路的配置包括線路速度(DTE、DCE之間的速率)、停止位數(shù)、流控方式、允許呼入連接的協(xié)議類型、允許流量的方向等。

  1. R(config)#line 97  
  2. R(config-line)#modem InOut  
  3. R(config-line)#transport input all  
  4. R(config-line)#stopbits 1  
  5. R(config-line)#speed 115200  
  6. R(config-line)#flowcontrol hardware 

6.2 對(duì)接口配置包括:接口封裝協(xié)議類型、接口異步模式、ip地址、為遠(yuǎn)程客戶分配IP地址的方式。

  1. R(config)#interface async97  
  2. R(config-if)#ip address 192.168.200.100 255.255.255.0  
  3. R(config-if)#encapsulation ppp  
  4. R(config-if)#async mode dedicated  
  5. R(config-if)#peer default ip address pool rasclients 

6.3建立一個(gè)本地的IP地址池,名為rasclients

  1. R(config)#ip local pool rasclients 192.168.200.1 192.168.200.16 

6.4配置身份認(rèn)證

PPP提供了兩種可選的身份認(rèn)證方法:pap口令驗(yàn)證,chap質(zhì)詢握手協(xié)議。本例中采用PAP

  1. R(config)#username remoteuser password cisco  
  2. R(config)#interface a  
  3. R(config-if)#ppp authentication pap 

原文來(lái)自:http://aoteman.blog.51cto.com

 

責(zé)任編輯:佟健 來(lái)源: 51CTO博客
思科組網(wǎng)核心交換機(jī)配置
相關(guān)推薦

2011-04-06 09:14:13

2011-04-06 09:01:59

2015-06-11 17:10:49

局域網(wǎng)布線技術(shù)

2010-04-15 04:03:20

華碩服務(wù)器

2009-07-16 10:18:17

多模光纜布線

2018-11-08 09:10:18

組網(wǎng)光纖網(wǎng)絡(luò)

2011-02-24 09:56:26

組網(wǎng)網(wǎng)絡(luò)

2015-11-26 10:11:05

2010-08-25 17:45:21

2019-12-10 08:50:27

網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全漏洞

2009-12-21 16:10:28

2009-12-30 14:28:01

2020-05-14 10:16:04

網(wǎng)絡(luò)安全病毒技術(shù)

2010-08-23 12:12:58

2018-05-08 14:35:03

大數(shù)據(jù)數(shù)據(jù)處理存儲(chǔ)

2022-07-06 00:07:39

網(wǎng)絡(luò)安全企業(yè)誤區(qū)

2013-08-13 10:27:15

2024-02-26 18:21:29

2012-03-01 19:56:39

S2126T交換機(jī)

2022-06-03 23:30:26

應(yīng)用安全數(shù)據(jù)財(cái)務(wù)預(yù)算
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)