常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置

  • 网络拓扑及要求
    • 任务一:建立三层交换机互联拓扑,A楼静态,B楼DHCP
    • 任务二:拓扑添加路由器、服务器、云,完成A楼三层交换机和路由器的配置,使得PC可以使用代理IP访问外网1.1.1.254
    • 任务三:拓扑添加路由器、公司财务服务器,限制部分主机访问财务服务器

网络拓扑及要求

1.公司的四个部门分别使用独立的IP段且可以互通。其中办公楼A要求使用静态IP,办公楼B使用DHCP。(三层交换机互联DHCP配置
2.公司有商务需求访问互联网某网站1.1.1.254(路由器和三层交换机配置),租用的专线带宽IP为1.1.1.2,要求使用宽带代理IP去访问(NAT地址转换)。
3.办公楼A有权访问DMZ服务器区域的公司财务服务器10.10.10.2,办公楼B无权访问(ACL配置访问控制列表)。

任务一:建立三层交换机互联拓扑,A楼静态,B楼DHCP


注:连线我选的是自动(同种设备相连是实线、不同则是虚线)
配置
1.PC0-3地址、子网掩码、网关配置;PC4-7打开DHCP功能
如:PC0 192.168.1.1、255.255.255.0、192.168.1.254
2.二层交换机
Switch0:划vlan10、设置端口模式、把access口划入vlan10

Switch1:划vlan20、设置端口模式、把access口划入vlan20

Switch2:划vlan30、设置端口模式、把access口划入vlan30

Switch3:划vlan40、设置端口模式、把access口划入vlan40

3.三层交换机
Multilayaer Switch0:
添加vlan号、网关地址,把接口改成trunk口并划入vlan

开启三层交换机的路由功能以便跨vlan通信

Multilayaer Switch1:
添加vlan号、网关地址,把接口改成trunk口并划入vlan

开启三层交换机的路由功能以便跨vlan通信

配置DHCP

PC4-7上开启DHCP功能

☆此时发现A楼的PCpingB楼不通,需要把B楼的网关都设置到A楼的三层交换机上,配置完成后即可ping通,如下。

任务二:拓扑添加路由器、服务器、云,完成A楼三层交换机和路由器的配置,使得PC可以使用代理IP访问外网1.1.1.254


配置:
1.打开路由器f0/0、f0/1端口

2.配置外网服务器地址

配置路由器两端地址


关闭A楼三层交换机f0/4的交换口,即打开路由口,配置f0/4地址

3.配置A楼三层交换机的静态路由为默认路由

配置路由器的4条静态路由

4.路由器进行NAT地址转换

任务三:拓扑添加路由器、公司财务服务器,限制部分主机访问财务服务器


配置:
1.打开路由器0串口s0/0并配置地址、子网掩码

打开路由器1接口f0/0并配置地址、子网掩码

打开路由器1串口s0/0并配置地址、子网掩码

配置公司财务服务器地址10.10.10.2和网关10.10.10.1

2.配置路由器1的5条静态路由

路由器0增加1条通向路由器2的静态路由

3.对路由器1进行ACL配置,禁止3.0和4.0段访问服务器

大功告成!重新做了一遍,每一步都经过测试,已经完成满足所有功能。

常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置相关推荐

  1. 华三路由交换配置命令_华三路由器交换机配置命令

    路由器 : 1 . 进入 SETUP 模式 Router#setup 2 . 时间设置 router#clock set hh:mm:ss date moth year 3 . router>s ...

  2. NAT (PAT)地址转换技术(讲解+配置)

    目录 一.技术背景: (1)NAT技术背景 (2) PAT技术背景: 二.NAT技术优缺点: 三.NAT类型: 四.配置及思路: (1)PAT地址转换思路: (2)PAT配置 (3)静态NAT配置及思 ...

  3. cisco路由器NAT地址转换

    很久没有接触NAT地址转换了,我记得有一次在笔试一个做系统集成的公司,其中有一道题就是NAT与PAT的区别.当时对网络基本就没概念,所以只是简单说了一个NAT是地址转换,PAT是端口转换之类的笼统的话 ...

  4. 【有图有真相】静态NAT、动态NAT、PAT、端口映射的详细配置过程

    实验要求:使用宿主机利用NAT地址转换技术访问虚拟机的Web80端口.全是***实弹的操作步骤. 实验前提:开启server 2008虚拟机并且搭建一个简单web服务.打开GNS3连接拓扑图的线路,一 ...

  5. 动态路由 华三nat 静态路由_史上最详细H3C路由器NAT典型配置案例

    NAT 典型配置举例 内网用户通过 NAT 地址访问外网(静态地址转换) 1. 组网需求 内部网络用户使用外网地址访问 Internet . 2. 组网图 图 1-5 静态地址转换典型配置组网图 3. ...

  6. 常毅 华为计算机,华为路由器交换机配置.docx

    华为路由器交换机VLAN 配置 华为路由器交换机 VLAN 配置 使用 4 台 PC(pc 多和少,原理是一样的,所以这里我只用了4 台 pc) ,华为路由 器 (R2621) .交换机 (S3026 ...

  7. 飞塔防火墙之ACL配置

    需求: 1.位于inside设备能够使用ssh和telnet访问DMZ和所有outside设备 2.位于outside设备不能够使用ssh和telnet访问DMZ和所有inside设备 3.位于DMZ ...

  8. Cisco c3560三层交换机配置

    Switch> en Switch#configure terminal Switch#hostname c3560 Switch(config)#enable password cisco S ...

  9. Spring Boot常见企业开发场景应用、自动配置原理结构分析

    读者应具备: Spring SpringMVC服务器端开发基础 Maven基础 本篇主要介绍Spring Boot在企业开发中常见场景的使用.以及Spring Boot的基本原理结构. 以下为本篇设计 ...

最新文章

  1. IDEA键盘突然失去响应
  2. 从零开始学习PYTHON3讲义(一)认识Python
  3. 云计算服务定义及优劣势—Vecloud微云
  4. win7下python的安装与配置_Win7下Python与Tensorflow-CPU版开发环境的安装与配置过程...
  5. SpringMVC的数据响应方式
  6. C# 从Excel中读取时间数据
  7. 全面解读php-流程控制
  8. bootstrap 模态窗口按钮位置_Bootstrap模态框(modal)垂直居中
  9. imageview 自定义 android,Android自定义ImageView实现在图片上添加图层效果
  10. 通过ip查看主机名和端口占用情况
  11. html文件恢复工具,小飞文件恢复工具
  12. 画象棋棋盘c语言程序设计教程课后答案,绘制中国象棋棋盘(c语言)
  13. 【计算机组成与结构】中央处理器
  14. unity-动画 Animation read-only 问题
  15. 堕落史话——一入学,就堕落
  16. PhantomJS绿色版 v2.1.1
  17. java tr069_tr069 java源码 实现了简单的TR069功能 - 下载 - 搜珍网
  18. 西门子 227D清除密码
  19. linux下mnt目录作用
  20. aspose java提取文字_Aspose.PDF可以按段落提取文本并将文件转换为PDF

热门文章

  1. 个人计算机有ip地址吗,如何查看ip? 查看个人电脑IP地址五大方法
  2. java产生随机英文名_Java之随机生成用户数据
  3. 制作Retropie系统树莓派掌机(三)
  4. 西班牙首相被中国新零售圈粉!天猫总裁靖捷透露了一个“合伙人计划”
  5. CTFshow_萌新(密码)
  6. 物理五大信道浅聊PRACH、PUCCH、PUSCH、PDCCH、PDSCH
  7. Open-Vocabulary Object Detection Using Captions(2021 CVPR)----论文解读
  8. Confluence使用教程
  9. D. Fixed Point Guessing
  10. Codeforces Round #797 (Div. 3) F. Shifting String题解