级、链路聚合等功能。
第二章 典型中小企业组网实例
(一)、 案例描述
典型中小企业组网实例,申请一个公网IP和10M带宽,单台路由器,WEB服务器,通讯机,业务主机等,客户端办公电脑100台左右,多部门划分VLAN,用ACL控制各部门访问权限,配置网络打印机。 (二)、 硬件设备
序号
设备名称
规格 单位 数量 单价(元) 合价(元)
1 交换机 Cisco 4503 台 1 7400
Cisco 2960-48t台 9300
2 路由器 Cisco 2821 台 1 3 防火墙 Nokia IP355 台 ······
Cisco Catalyst 4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性,因而能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。4500系列中提供的集成式弹性增强包括1+1超级引擎冗余、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。是用于公司企业网络交换机群核心层高性价比的一系列。
Cisco WS-C2960-48T拥有大数量的接口,全智能自动全双工半双工识别,具有用于接入层交换机的良好优势。能够快速转发用户的数据。
Cisco 2821是一台多业务路由器,比较适合中小型企业的需求与应用。 Nokia IP355是一款应用于中小型企业的防火墙产品,能够进行
1
14500 34500
SNMP,Telnet,FTP,SSHv2(安全Telnet&FTP),HTTP 服务器RFC 2068,SSL/TLS RFC 2246,命令行运用的管理和对流量的过滤,对于中小型的安全问题防护性能比较良好。
(三)IP地址规划 部门 IP地址 公网地址
Web服务器 通讯机 财务部 设计部 市场部
(四)网络拓扑
(五)配置需求及解决方案
为了直观方便,配置需求全部在配置命令中加以单点说明,并且配置命令量大反复,这里只列出重点命令。 1.配置Router
接口:
interface fastethernet0/1 duplex auto speed auto ip nat inside
no shutdown
interface fastethernet0/2 duplex auto speed auto ip nat outside no shutdown 路由: 过载:
ip nat inside source list 110 interface FastEthernet0/2 overload 2、配置Core switch
VTP:
VTP Version: 2
Configuration Revision: 7
Maximum VLANs supported locally : 1005 Number of existing VLANs: 9 VTP Operating Mode: Server VTP Domain Name: OA VTP Pruning Mode: Disabled VTP V2 Mode: Enabled
VTP Traps Generation: Enabled
VLAN:
core-sw#vlan database 进入vlan配置模式 core-sw(vlan)#vtp domain OA 设置vtp管理域名称OA core-sw(vlan)#vtp server 设置交换机为服务器模式 core-sw(vlan)#vlan 10 name shichang 创建VLAN 10,为市场部 core-sw(vlan)#vlan 11 name caiwu 创建VLAN 10,为财务部 core-sw(vlan)#vlan 12 name sheji 创建VLAN 12,为设计部 core-sw(vlan)#vlan 13 name netprinter 创建VLAN 13,为网络打印机 core-sw(vlan)#vlan 20 name server 创建VLAN 20,为服务器组 core-sw(config)#interface vlan 10 core-sw(config)#interface vlan 11 core-sw(config)#interface vlan 12 core-sw(config)#interface vlan 13 core-sw(config)#interface vlan 20
将接入层SW上的端口根据需要划分至各个VLAN 3、配置ACL
配置ACL 应用在各个部门VLAN接口上,控制各部门互访 access-list 10 permit any 进入vlan 10
ip access-group 10 out
相关推荐:
loading