園區網的搭建

image.png

保存配置的命令:

save all test.cfg

步驟一.配置STP和Eth_Trunk

核心設備LSW1:

stp root primary

邊緣設備LSW2 3 4 5:

port-group group-member e0/0/1 to e0/0/22
stp edged-port enable

邊緣交換機與核心交換機建立Eth-Trunk
例如LSW2建立Eth-Trunk

interface Eth-Trunk 2
mode lacp-static
trunkport gi 0/0/1 0/0/2
stp cost 10000

步驟二.設置vlan

接入層是access

vlan batch 10 20
port link-type access
port default vlan 10

接入層交換機干路設置:

interface Eth-Trunk 3
port link-type trunk
port trunk allow-pass  vlan  all

核心層交換機干路設置:

port-group group-member Eth-Trunk 2 to Eth-Trunk 5
port link-type trunk
port trunk allow-pass  vlan  all

步驟三:配置網關

配置vlan10網關,其他類似

interface Vlanif 10
ip address 192.168.10.1 24

interface Vlanif 20
ip address 192.168.20.1 24

interface Vlanif 30
ip address 192.168.30.1 24

interface Vlanif 40
ip address 192.168.40.1 24

interface Vlanif 200
ip address 192.168.200.1 24

核心交換機S1和出口路由R1的對接

S1:
vlan 800
q
interface gi 0/0/24
port link-type access
port default vlan 800
q
interface Vlanif 800
ip address 192.168.254.2 24

步驟四:DHCP配置

dhcp enable

銷售部1和銷售部2
ip pool XiaoShou_1
network 192.168.10.0 mask 24
gateway-list 192.168.10.1
dns-list 114.114.114.114 8.8.8.8

ip pool XiaoShou_2
network 192.168.20.0 mask 24
gateway-list 192.168.20.1
dns-list 114.114.114.114 8.8.8.8

財務部
ip pool CaiWu
network 192.168.30.0 mask 24
gateway-list 192.168.30.1
dns-list 114.114.114.114 8.8.8.8

技術部
ip pool JiShu
network 192.168.40.0 mask 24
gateway-list 192.168.40.1
dns-list 114.114.114.114 8.8.8.8

對應vlanif要配置

interface Vlanif 10
dhcp select global

interface Vlanif 20
dhcp select global

interface Vlanif 30
dhcp select global

interface Vlanif 40
dhcp select global

步驟五.設置NAT

配置核心交換機的靜態路由到出口路由

ip route-static 0.0.0.0 0 192.168.254.1

出口路由器配置路由到運營商路由器

ip route-static 0.0.0.0 0 12.1.1.6

出口路由器配置路由到內網

ip route-static 192.168.0.0 16 192.168.254.2

配置出口路由器nat

#設置訪問控制列表
acl 2000
rule permit source 192.168.0.0 0.0.255.255
interface gi 0/0/1
nat outbound 2000

步驟六.服務器端口映射

nat server protocol tcp global 12.1.1.2 inside 192.168.200.10

步驟七.ACL

讓服務器192.168.200.20只能讓vlan30的用戶能夠訪問

acl 3000
rule permit ip source 192.168.30.0 0.0.0.255 destination 192.168.200.20 0
rule deny ip source any destination 192.168.200.20

步驟八.telnet管理

配置telnet

telnet server enable
aaa
local-user aa privilege level 3 password  cipher 123
local-user aa service-type telnet 
q
user-interface vty 0 4
authentication-mode aaa

增加vlan999作為管理vlan,接入層路由器還需要配置ip和路由

vlan 999
interface Vlanif 999
ip address 192.168.253.1 24

vlan 999
interface Vlanif 999
ip address 192.168.253.2 24

vlan 999
interface Vlanif 999
ip address 192.168.253.3 24

vlan 999
interface Vlanif 999
ip address 192.168.253.4 24

vlan 999
interface Vlanif 999
ip address 192.168.253.5 24
ip route-static 0.0.0.0 0 192.168.253.1

#交換機配置缺省路由,用于回包
ip route-static 0.0.0.0 0 192.168.253.1
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 228,030評論 6 531
  • 死咒
    序言:濱河連續發生了三起死亡事件,死亡現場離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機,發現死者居然都...
    沈念sama閱讀 98,310評論 3 415
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人,你說我怎么就攤上這事。” “怎么了?”我有些...
    開封第一講書人閱讀 175,951評論 0 373
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長。 經常有香客問我,道長,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 62,796評論 1 309
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好,可當我...
    茶點故事閱讀 71,566評論 6 407
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發上,一...
    開封第一講書人閱讀 55,055評論 1 322
  • 城市分裂傳說
    那天,我揣著相機與錄音,去河邊找鬼。 笑死,一個胖子當著我的面吹牛,可吹牛的內容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 43,142評論 3 440
  • 雙鴛鴦連環套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 42,303評論 0 288
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后,有當地人在樹林里發現了一具尸體,經...
    沈念sama閱讀 48,799評論 1 333
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 40,683評論 3 354
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發現自己被綠了。 大學時的朋友給我發了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 42,899評論 1 369
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 38,409評論 5 358
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布,位于F島的核電站,受9級特大地震影響,放射性物質發生泄漏。R本人自食惡果不足惜,卻給世界環境...
    茶點故事閱讀 44,135評論 3 347
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 34,520評論 0 26
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至,卻和暖如春,著一層夾襖步出監牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 35,757評論 1 282
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個月前我還...
    沈念sama閱讀 51,528評論 3 390
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 47,844評論 2 372

推薦閱讀更多精彩內容

  • IP 地址與路由控制 IP地址的網絡地址這一部分是用于進行路由控制。 路由控制表中記錄著網絡地址與下一步應該發送至...
    TimLi_51bb閱讀 1,031評論 1 4
  • 本文遵循「知識共享許可協議 CC-BY-NC-SA 4.0 International」,未經作者書面許可,不允許...
    laiwei閱讀 11,844評論 1 24
  • 1、實驗目標: (1)通過組網設計,掌握小型網絡的組建、路由的設計,對小型網絡系統進行分析,提 出建網解決方...
    GBde135147閱讀 3,637評論 0 3
  • 一、Linux Bridge網橋管理 網絡虛擬化是虛擬化技術中最復雜的部分,也是非常重要的資源。第一節中我們創建了...
    WickJohn閱讀 1,194評論 0 1
  • 不知到該怎么吐槽,不過結局還好是我所期待的那樣:本來想著早點準備可以留出更多的時間干其它的,結果奈何我們是在317...
    kuriyama閱讀 419評論 0 0