logo资料库

配套的网络拓扑配置文件.docx

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:1.43M 资料格式:docx 举报 版权申诉
第1页 / 共30页
第2页 / 共30页
第3页 / 共30页
第4页 / 共30页
第5页 / 共30页
第6页 / 共30页
第7页 / 共30页
第8页 / 共30页
资料共30页,剩余部分请下载后查看
    4.企业网络设计与仿真实现
    4.1企业内网设计与仿真实现
    4.1.1配置接入层交换机
    4.1.1.1配置交换机名称
    4.1.1.2 配置交换机的加密口令及登录虚拟终端线时的口令
    4.1.1.3 配置VTP及管理地址IP
    4.1.1.4配置接入层交换机的访问端口
    4.1.1.5 配置接入层交换机的主干道端口
    4.1.2配置核心层交换机
    4.1.2.1 配置交换机Core-Switch1名称
    4.1.2.2配置交换机Core-Switch1的加密口令及登录虚拟终端线时的口令
    4.1.2.3配置交换机Core-Switch1 VLAN信息及VTP
    在Core-Switch通过端口来划分VLAN,并将VLAN命名,在后期对交换机进行维护时简洁明了,
    4.1.2.4 配置交换机Core-Switch1各端口参数
    4.1.2.5 配置交换机Core-Switch1端口G0/1与G0/2端口汇聚
    4.1.2.6 配置交换机Core-Switch1的DHCP参数及三层路由
    配置Core-Switch2(与Core-Switch1配置基本相同)
    4.1.3配置内网服务器群
    4.1.3.2配置DNS服务器(IP地址及域名添加)
    4.1.3.3配置公司Web服务器(IP地址及HTML)
    4.1.3.4配置公司员工及技术部专用FTP服务器(IP地址及访问用户及密码和权限)
    4.1.3.5 配置Email服务器
    4.1.4内网PC终端的IP配置及Email邮件配置
    4.2外网设计与仿真实现
    4.2.1配置边界路由器Border-R
    4.2.2配置互联网服务提供商路由器ISP
    4.2.3配置服务器
    4.3配置整个网络的路由
    4.4本章小结
    5.企业网络测试
    5.1各部门员工PC连通测试
    5.1.2技术部与财务部连通测试
    5.1.3技术部与市场部连通测试
    5.1.4人事部与财务部连通测试
    5.1.5人事部与市场部连通测试
    5.1.6财务部与市场部连通测试
    5.2Web服务测试
    5.2.1技术部员工访问Web
    5.2.2人事部员工访问Web
    5.2.3财务部员工访问Web
    5.2.4市场部员工访问Web
    5.3内部员工FTP测试
    5.4 Email服务器测试
    5.5技术部运维模拟测试
    5.5.1网管主机Telnet登陆Core-Switch测试
    5.5.2网管主机Telnet登陆人事部、财务部、市场部、服务群交换机测试
    5.5.3备份交换机配置文件至技术部专用FTP服务器测试
    5.5.4网管主机与其他部门PC端不连通测试
    5.5.5技术部PC使用FTP服务测试
    5.6公司内网PC访问外网Web测试
    5.7外网PC访问公司Web测试
    5.8本章小结
    4.企业网络设计与仿真实现 4.1 企业内网设计与仿真实现 4.1.1 配置接入层交换机 接入交换机用于接入终端,拥有自适应以太网端口,同时还可选配其他模块 端口。接下来我们介绍拓扑图(图 4-1)中的技术部接入 Switch,其它部门的接 入 Switch 配置与其相同故不再详述。 图 4-1 接入层设计 4.1.1.1 配置交换机名称 给交换机设置名称有利于之后的管理与维护,在交换机的配置界面中可看到 该名称,这样有助于维护人员快速了解该设备是接入哪个部门的设备,我们将技 术部接入交换机命名为 Jishubu-Switch。 Switch>en Switch#config t Switch(config)#hostname Jishubu-Switch 4.1.1.2 配置交换机的加密口令及登录虚拟终端线时的口令 配置远程登录口令,可以有效防止无关人员登录交换机更改配置。(图 4-2) Jishubu-Switch(config)#enable secret cisco Jishubu-Switch(config)#line vty 0 4 Jishubu-Switch(config-line)#password cisco Jishubu-Switch(config-line)#login
    图 4-2 远程登录配置 设置终端线超时时间,关闭 DNS 解析。 Jishubu-Switch(config)#line vty 0 4 Jishubu-Switch(config-line)#exec Jishubu-Switch(config-line)#exec-timeout 5 0 Jishubu-Switch(config)#no ip domain-lookup 4.1.1.3 配置 VTP 及管理地址 IP 在本设计中,利用 VTP 技术,接入层 Switch 学习到 Core-Switch 所配置的 VLAN 信息;配置交换机的管理地址,方便远程登录。(图 4-3) Jishubu-Switch#vlan database Jishubu-Switch(vlan)#vtp mode client Jishubu-Switch(config)#int vlan 7 Jishubu-Switch(config-if)#ip add 192.168.5.4 255.255.255.0 Jishubu-Switch(config-if)#no shut Jishubu-Switch(config-if)#exit 图 4-3 配置管理 VLAN 4.1.1.4 配置接入层交换机的访问端口 Jishubu-Switch(config)#int range f0/2-3 Jishubu-Switch(config-if-range)#switchport mode access Jishubu-Switch(config-if-range)#switchport access vlan 6
    图 4-4 访问端口配置 Jishubu-Switch(config)#int range f0/23-24 Jishubu-Switch(config-if-range)#switchport mode access Jishubu-Switch(config-if-range)#switchport access vlan 7 4.1.1.5 配置接入层交换机的主干道端口 f0/1 和 f0/4 分别连接到 Core-Switch1 和 Core-Switch2,这两个端口配置成 Trunk 模式,用于传输 VLAN 信息。 Jishubu-Switch(config)#int f0/1 Jishubu-Switch(config-if)#switchport mode trunk Jishubu-Switch(config-if)#switchport trunk native vlan 7 Jishubu-Switch(config-if)#exit Jishubu-Switch(config)#int f0/4 Jishubu-Switch(config-if)#switchport mode trunk Jishubu-Switch(config-if)#switchport trunk native vlan 7 4.1.1.6 配置 MAC 端口绑定 通过将重要终端的 MAC 地址与交换机端口进行绑定,防止 ARP 欺骗。 Jishubu-Switch(config)#int f0/23 Jishubu-Switch(config-if)#switchport port-security Jishubu-Switch(config-if)#switchport port-security mac-address 0002.1628.24B9 4.1.2 配置核心层交换机 在本设计中,核心交换机拓扑如下图所示,为了提供更高的可靠性、性能和 吞吐量,采用两台核心交换机,其配置如下所示(图 4-5)。
    图 4-5 核心交换机设计 4.1.2.1 配置交换机 Core-Switch1 名称 switch>en switch#config t switch#hostname Core-Switch1 4.1.2.2 配置交换机 Core-Switch1 的加密口令及登录虚拟终端线时的口令 Core-Switch1(config)#enable secret cisco Core-Switch1(config)#line vty 0 4 Core-Switch1(config-line)#password cisco Core-Switch1(config-line)#login Core-Switch1(config-line)#exec-timeout 5 0 Core-Switch1(config-line)#line con 0 Core-Switch1(config-line)#exec-timeout 5 0 Core-Switch1(config-line)#exit Core-Switch1(config)#exit Core-Switch1# %SYS-5-CONFIG_I: Configured from console by console Core-Switch1#write Building configuration... [OK]
    图 4-6 远程登录配置 4.1.2.3 配置交换机 Core-Switch1 VLAN 信息及 VTP 在 Core-Switch 通过端口来划分 VLAN,并将 VLAN 命名,在后期对交换机 进行维护时简洁明了,同时也方便后期各部门终端 PC 的接入。基于端口划分 VLAN 允许跨多个设备,解决了在同一台设备接入各终端的局限性。通过端口划 分 VLAN,利于管理及扩展,唯一不足就是不方便终端设备的移动。由于我知识 能力有限,故采用这种相对简单的 VLAN 划分方式,其中也可通过 MAC 地址, 网络层等划分。 Core-Switch1(config)#vlan 2 Core-Switch1(config-vlan)#name servers Core-Switch1(config-vlan)#exit Core-Switch1(config)#vlan 3 Core-Switch1(config-vlan)#name shichang Core-Switch1(config-vlan)#exit Core-Switch1(config)#vlan 4 Core-Switch1(config-vlan)#name caiwu Core-Switch1(config-vlan)#exit Core-Switch1(config)#vlan 5 Core-Switch1(config-vlan)#name renshi Core-Switch1(config-vlan)#exit Core-Switch1(config)#vlan 6 Core-Switch1(config-vlan)#name jishu Core-Switch1(config-vlan)#exit
    Core-Switch1(config)#vlan 7 Core-Switch1(config-vlan)#name manager VLAN IP 配置如下图(图 4-7)所示: 图 4-7 划分 VLAN Core-Switch1#vlan database Core-Switch1(vlan)#vtp domain gongsi Core-Switch1(vlan)#vtp server 4.1.2.4 配置交换机 Core-Switch1 各端口参数 Core-Switch1(config)#int range f0/2-7 Core-Switch1(config-if-range)#switchport mode trunk Core-Switch1(config-if-range)#switchport trunk native vlan 7 Core-Switch1(config)#int f0/1 Core-Switch1(config-if)#ip add 192.168.4.2 255.255.255.0 4.1.2.5 配置交换机 Core-Switch1 端口 G0/1 与 G0/2 端口汇聚 Core-Switch1(config)#int range G0/1-2 Core-Switch1(config-if-range)#channel-group 1 mode on Core-Switch1(config-if-range)#exit Core-Switch1(config)#int port-channel 1 Core-Switch1(config-if)#switchport mode trunk Core-Switch1(config-if)#switchport trunk encapsulation dot1q 4.1.2.6 配置交换机 Core-Switch1 的 DHCP 参数及三层路由
    Core-Switch1(config)#int vlan 3 Core-Switch1(config-if)#ip helper-address 192.168.0.2 Core-Switch1(config-if)#int vlan 4 Core-Switch1(config-if)#ip helper-address 192.168.0.2 Core-Switch1(config-if)#int vlan 5 Core-Switch1(config-if)#ip helper-address 192.168.0.2 Core-Switch1(config-if)#int vlan 6 Core-Switch1(config-if)#ip helper-address 192.168.0.2 Core-Switch1(config-if)#exit Core-Switch1(config)#ip routing 配置 Core-Switch2(与 Core-Switch1 配置基本相同) 4.1.3 配置内网服务器群 服务器网段为 192.168.0.1/24,其仿真拓扑图如下(图 4-8)所示: 图 4-8 内网服务器群设计 4.1.3.1 配置 DHCP 服务器(配置 IP 地址及地址池)
    图 4-9 配置 DHCP 服务器 IP 地址 图 4-10 添加地址池 4.1.3.2 配置 DNS 服务器(IP 地址及域名添加) 图 4-11 配置 DNS 服务器 IP 地址
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料