模拟公司内部网络配置

68个人公司的管理配置

一：要求

公司现在有四层楼，机房在2楼，IT在4楼工作，为了方便资料共享，在2楼机房设立了服务器。

每层楼的网络独立，不能互相进行访问，服务器和外网除外。服务器只能访问内部网络，外网禁止访问。

为了方便IT管理，开启了远程配置管理。

每层楼采用DHCP 地址分配，服务器IP设为静止。

二：设备清单

思科路由器 1841 一台

思科三层交换机 3560 一台

思科二层交换机 2960 4台

三设计思路

1楼VLAN 10，2楼VLAN 20 ，3楼VLAN 30 ，4楼 vlan 40 ，服务器设为vlan 2。

用ACL规则对这些VLAN 访问管理

开通三层交换机远程管理协议

四设置代码如下所示

三层交换机

1.修改交换机名称

Config>en

Config#hostname jifang \\修改名称为jifang

2.建立VLAN 以及VLAN 划分端口

（1）jifang#conf t

Jifang(cconfigt)#int vlan 2 //建立vlan 2

Switch(config-if)# ip add 192.168.5.1 255.255.255.0 //建立IP以及掩码，建立服务器的vlan

Switch(config-if)#no shutdown // 开启端口

Switch(config-if)#exit

Jifang(cconfigt)#int vlan 10 //建立vlan 10

Switch(config-if)# ip add 192.168.10.1 255.255.255.0 //建立IP以及掩码，1楼

Switch(config-if)#no shutdown // 开启端口

Switch(config-if)#exit

Jifang(cconfigt)#int vlan 20 //建立vlan 20

Switch(config-if)# ip add 192.168.20.1 255.255.255.0 //建立IP以及掩码，2楼

Switch(config-if)#no shutdown // 开启端口

Switch(config-if)#exit

Jifang(cconfigt)#int vlan 30 //建立vlan 30

Switch(config-if)# ip add 192.168.30.1 255.255.255.0 //建立IP以及掩码，三楼

Switch(config-if)#no shutdown // 开启端口

Switch(config-if)#exit

Jifang(cconfigt)#int vlan 40//建立vlan 40

Switch(config-if)# ip add 192.168.40.1 255.255.255.0 //建立IP以及掩码，四楼

Switch(config-if)#no shutdown // 开启端口

Switch(config-if)#exit

（2）Jifang(cconfigt)#

Jifang(cconfigt)#interface range fa0/2-3 //把这些端口

Jifang(config-if-range)#switchport mode access // 端口改为access 模式

Jifang(config-if-range)#switchport access vlan 2 // 划分给vlan 2

Jifang(config-if-range)#exit

Jifang(cconfigt)#interface range fa0/5-6 //把这些端口

Jifang(config-if-range)#switchport mode access // 端口改为access 模式

Jifang(config-if-range)#switchport access vlan 10 // 划分给vlan 10

Jifang(config-if-range)#exit

Jifang(cconfigt)#interface range fa0/7-8 //把这些端口

Jifang(config-if-range)#switchport mode access // 端口改为access 模式

Jifang(config-if-range)#switchport access vlan 20 // 划分给vlan 20

Jifang(config-if-range)#exit

Jifang(cconfigt)#interface range fa0/9-10 //把这些端口

Jifang(config-if-range)#switchport mode access // 端口改为access 模式

Jifang(config-if-range)#switchport access vlan 30 // 划分给vlan 30

Jifang(config-if-range)#exit

Jifang(cconfigt)#interface range fa0/10-11 //把这些端口

Jifang(config-if-range)#switchport mode access // 端口改为access 模式

Jifang(config-if-range)#switchport access vlan 40 // 划分给vlan 40

Jifang(config-if-range)#exit

3.开启DHCP服务

Jifang(dhcp-config)#exit

ifang(config)#

Jifang(config)#ip dhcp pool vlan 10 // 开启vlan 10 dhcp

Jifang(dhcp-config)#network 192.168.1.0 255.255.255.0 //地址池

Jifang(dhcp-config)#dns-server 192.168.1.2 //dns 服务器

Jifang(dhcp-config)#default-router 192.168.1.1 //网关

Jifang(dhcp-config)#exit

ifang(config)#

Jifang(config)#ip dhcp pool vlan 20 // 开启vlan 20 dhcp

Jifang(dhcp-config)#network 192.168.2.0 255.255.255.0 //地址池

Jifang(dhcp-config)#dns-server 192.168.2.2 //dns 服务器

Jifang(dhcp-config)#default-router 192.168.2.1 //网关

Jifang(dhcp-config)#exit

ifang(config)#

Jifang(config)#ip dhcp pool vlan 30 // 开启vlan 30 dhcp

Jifang(dhcp-config)#network 192.168.3.0 255.255.255.0 //地址池

Jifang(dhcp-config)#dns-server 192.168.3.2 //dns 服务器

Jifang(dhcp-config)#default-router 192.168.3.1 //网关

Jifang(dhcp-config)#exit

ifang(config)#

Jifang(config)#ip dhcp pool vlan 40 // 开启vlan 40 dhcp

Jifang(dhcp-config)#network 192.168.4.0 255.255.255.0 //地址池

Jifang(dhcp-config)#dns-server 192.168.4.2 //dns 服务器

Jifang(dhcp-config)#default-router 192.168.4.1 //网关

Jifang(dhcp-config)#exit

4.除去不能分的DHCP 地址

ifang(config)#Ip Dhcp Excluded-address 192.168.1.1

ifang(config)#Ip Dhcp Excluded-address 192.168.1.2

ifang(config)#Ip Dhcp Excluded-address 192.168.2.1

ifang(config)#Ip Dhcp Excluded-address 192.168.2.2

ifang(config)#Ip Dhcp Excluded-address 192.168.3.1

ifang(config)#Ip Dhcp Excluded-address 192.168.3.2

ifang(config)#Ip Dhcp Excluded-address 192.168.4.1

ifang(config)#Ip Dhcp Excluded-address 192.168.4.2

5.开启路由功能

ifang(config)#ip rounte //各个vlan互通

6建立ACL 规则

ifang(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255//192.168.1.0 禁止访问192.168.2.0 这个网段，deny 是禁止

ifang(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255

ifang(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255

ifang(config)#access-list 101 permit ip any any//其他网段允许访问，permit允许

ifang(config)#access-list 103 deny ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

ifang(config)#access-list 103 deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255

ifang(config)#access-list 103 deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255

ifang(config)#access-list 103 permit ip any any

ifang(config)#access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

ifang(config)#access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255

ifang(config)#access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255

ifang(config)#access-list 102 permit ip any any

ifang(config)#access-list 104 deny ip 192.168.4.0 0.0.0.255 192.168.1.0 0.0.0.255

ifang(config)#access-list 104 deny ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255

ifang(config)#access-list 104 deny ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255

ifang(config)#access-list 104 permit ip any any

ifang(config)#access-list 105 deny ip 192.168.5.0 0.0.0.255 192.168.6.0 0.0.0.255

ifang(config)#access-list 105 permit ip any any

7.利用ACL规则

ifang(config)#interface Vlan 2

ifang(config-if)#ip access-group 105 in //把第105条的ACL规则划给vlan2，其余相同

ifang(config-if)#exit

ifang(config)#interface Vlan 10

ifang(config-if)#ip access-group 101 in

ifang(config-if)#exit

ifang(config)#interface Vlan 20

ifang(config-if)#ip access-group 102 in

ifang(config-if)#exit

ifang(config)#interface Vlan 30

ifang(config-if)#ip access-group 103 in

ifang(config-if)#exit

ifang(config)#interface Vlan 40

ifang(config-if)#ip access-group 104 in

ifang(config-if)#exit

8.建立远程访问密码

ifang(config)#enable password ccnapass //设置交换机使进入用户模式帐户的密码

ifang(config)#line vty 0 4 //进入VTY线路

ifang(config-line)#ogin // 进入Telnet进行登陆配置

ifang(config-line)#password ccnagood //设置Telnet的密码

ifang(config-line)#exit

为了安全对这些密码进行加密，有兴趣可以下来研究。

9.各楼层的二层交换机配置

（1）1楼2960交换机：

Switch>en

Switch#conf t

Switch(config)#int vlan 10//建立 vlan 10

Switch(config-if)#exit

Switch(cconfigt)#interface range fa0/1-20 //把这些端口,4口做备用

Switch(config-if-range)#switchport mode access // 端口改为access 模式

Switch(config-if-range)#switchport access vlan 10// 划分给vlan 10

（2）2楼2960交换机：

Switch>en

Switch#conf t

Switch(config)#int vlan 20

Switch(config-if)#exit

Switch(cconfigt)#interface range fa0/1-20

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 20

（3）3楼2960交换机：

Switch>en

Switch#conf t

Switch(config)#int vlan 30

Switch(config-if)#exit

Switch(cconfigt)#interface range fa0/1-20

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 30

（4）4楼2960交换机：

Switch>en

Switch#conf t

Switch(config)#int vlan 40

Switch(config-if)#exit

Switch(cconfigt)#interface range fa0/1-20

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 40

（5）二层交换机与三层交换机连接端口如图所示。

（6）服务器IP：192.168.5.2 掩码：255.255.255.0 dns:192.168.5.2 默认网关：192.168.5.1，处于vlan 2 中

（7）在每个2960交换机连接各一台电脑，并开启ip地址自动获取，现在看看这些电脑能自动获取ip地址。

Vlan10 ping vlan 20不通，vlan20 pingvlan30不通，vlan30 ping vlan 2 通。

10.三层交换机把fa0/1 端口trunk，与思科路由器fa0/1通信。

ifang(config)#interface fa0/1

ifang(config-if)#switchport trunk encapsulation dot1q //802.1Q协议对数据进行封装

ifang(config-if)#switchport mode trunk

11.机房路由器配置

Router>en

Router#conf t

Router(config)#int fa0/0 //连接电信外网的端口

Router(config-if)ip address 171.2.34.34 255.255.255.0 //电信分的ip地址

Router(config-if)#exit

Router(config)#ip default-network 171.2.34.35 //电信那端口的ip地址

Router(config)#int fa0/1 //连接内部网络的端口

Router(config-if)#no ip address

Router(config-if)#no shutdown

Router(config-if)#int f0/0.1 //进入vlan 1虚拟端口

Router(config-subif)#encapsulation do

Router(config-subif)#encapsulation dot1Q 1// 对VLAN 1数据封装

Router(config-subif)#ip add 192.168.6.3 255.255.255.0

Router(config-subif)#exit

Router(config-if)#int f0/0.10 //进入vlan 10虚拟端口

Router(config-subif)#encapsulation do

Router(config-subif)#encapsulation dot1Q 10 // 对VLAN 10数据封装

Router(config-subif)#ip add 192.168.1.2 255.255.255.0

Router(config-subif)#exit

Router(config-if)#int f0/0.20//进入vlan 20虚拟端口

Router(config-subif)#encapsulation do

Router(config-subif)#encapsulation dot1Q 20 // 对VLAN 20数据封装

Router(config-subif)#ip add 192.168.2.2 255.255.255.0

Router(config-subif)#exit

Router(config-if)#int f0/0.30//进入vlan 30虚拟端口

Router(config-subif)#encapsulation do

Router(config-subif)#encapsulation dot1Q 30 // 对VLAN 30数据封装

Router(config-subif)#ip add 192.168.3.2 255.255.255.0

Router(config-subif)#exit

Router(config-if)#int f0/0.40//进入vlan 40虚拟端口

Router(config-subif)#encapsulation do

Router(config-subif)#encapsulation dot1Q 40 // 对VLAN 40数据封装

Router(config-subif)#ip add 192.168.4.2 255.255.255.0

Router(config-subif)#exit

12.电信路由器设置

Config>en

Config#hostname dianxin

dianxin#conf t

Dianxin(config)#int fa0/1

Dianxin(config-if)#ip add 171.2.34.35 255.255.255.0

Dianxin(config-if)#no show

Dianxin(config-if)#exit

Dianxin(config)#int fa0/0

Dianxin(config-if)#ip add 192.168.7.1 255.255.255.0

Dianxin(config-if)#no show

Dianxin(config-if)#exit

13在电信的fa0/0 处连接一台电脑，设置IP：192.168.7.2 255.255.255.0 默认网关：192.168.7.1

现在为了内部部分网络能够与电信路由器通信，需要设置静态路由。

（1）电信区的路由器

Dianxin(config)#ip route 192.168.6.0 255.255.255.0 171.2.34.34

Dianxin(config)#ip route 192.168.1.0 255.255.255.0 171.2.34.34

Dianxin(config)#Ip route 192.168.2.0 255.255.255.0 171.2.34.34

Dianxin(config)#ip route 192.168.3.0 255.255.255.0 171.2.34.34

Dianxin(config)#ip route 192.168.4.0 255.255.255.0 171.2.34.34

(2)内部网络的路由器

Router>en

Router#conf t

Router(config)#ip route 192.168.7.0 255.255.255.0 171.2.34.35

（3）内部三交换机

jifang#conf t

Jifang（config）#ip route 171.2.34.0 255.255.255.0 192.168.6.3//到内部路由器的IP

Jifang（config）#ip route 171.2.34.0 255.255.255.0 192.168.1.2

Jifang（config）#ip route 171.2.34.0 255.255.255.0 192.168.2.2

Jifang（config）#ip route 171.2.34.0 255.255.255.0 192.168.3.2

Jifang（config）#ip route 171.2.34.0 255.255.255.0 192.168.4.2

Jifang（config）#ip route 192.168.7.0 255.255.255.0 171.2.34.35//到电信路由的IP

时间： 2024-12-28 12:53:21

模拟公司内部网络配置的相关文章

详细配置公司内部网络环境步骤

案例1:配置目前网络环境案例2:项目阶段练习 1 案例1:配置目前网络环境1.1 问题一家新创建的IT公司,公司位于北京有80多台服务器目前网络环境使用技术,通过端口映射技术将web服务器发布给Internet: 三层交换:汇聚接入层交换机默认路由:实现到互联网数以万计网络访问的简化配置静态路由:实现公司内部网络互通 NAT端口映射:实现企业内部Web服务器的发布 1.2 方案通过端口映射技术将web服务器发布给Internet,公司现有网络环境拓扑如图-1所示:图-1 现有网络连接

思科路由器实现出差员工访问公司内部网络远程访问VPN—Easy VPN

远程访问VPN-EasyVPN 1. 实验拓扑: 使用GNS3模拟器(版本号0.8.6)+c2691-advsecurityk9-mz.124-11.T2.bin +以太网交换机 2. 实验需求: a) C1连接VMnet1和虚拟机Win7绑定一个网卡模仿Win7系统,C2连接VMnet8和虚拟机Win server2008绑定一个网卡模仿Win server 2008服务器 b) 使用Easy VPN让出差员工在任何地方都可以访问公司内网 c)

在公司内部网络创建DNS域名解析

在开发生产中,提供内网络的web域名解析给研发部门去研发,而不需要将域名提供给外网! yum install -y bind 安装DNS服务vi /etc/named.conf 修改主配置文件vi /etc/named.rfc1912.zones 修改区域文件,增加一个正向区域解析拷贝一个示例文件作为区域文件内容cp /var/named/named.localhost /var/named/happyfishing.ly.zone vi /var/named/happyfishing.ly.

简单的模拟小型公司网络配置实验

实验名称: 简单的模拟小型公司的构建网络配置实验实验要求:1.R1\R2\R3分别连接不同的楼宇 A\B\C2.楼宇A .#存在 VLAN 10 .vlan 20 . vlan 30 网段为: 192.168.10.0/24192.168.20.0/24192.168.30.0/24#PC-1/3 属于 vlan 10 ,自动获取ip地址:#pc-2/4 属于 vlan 20 ,自动获取ip地址:#sw5作为 DHCP 服务器,属于 vlan 30:#sw1与sw5 的弧线端口的模式为 hybr

Hyper-V虚拟机配置内部网络固定IP 并且连接外网

2019/10/23 Hyper-V CentOS7 摘要:Hyper-V中的虚拟机CentOS7能固定IP,保证宿主机的Xshell始终只用同一个IP连接到该虚拟机一.新建一个内部网络虚拟交换机二.修改虚拟网卡IP地址经过第一步后,网络连接中会出现刚刚新建的虚拟网卡InternalNat 1.打开控制面板-网络和Internet-网络连接 2.找到刚刚新建出来的虚拟网卡 3.右击该网卡,属性-网络-Internet协议版本4(TCP/IPv4) 4.填写固定IP地址,我这里填写的是19

VirtualBox中centos网络配置

VirtualBox图形界面下有四种网络接入方式,它们分别是: 1.NAT 网络地址转换模式(NAT,Network Address Translation)2.Bridged Adapter 桥接模式3.Internal 内部网络模式 4.Host-only Adapter 主机模式而在CommandLine下则有八种方式,除上面列出的四种外还有下列四种: 1.UDP Tunnel networking 2.VDE networking 3.Limiting bandwidth for n

网络设备配置与管理----通过VLAN划分隔离各公司的网络

理论学习问题1:简述以太网发展史? 1. 使用同轴电缆组建以太网 2. 使用HUB组建以太网 3. 使用交换机组建的以太网 4. 使用路由器交换机配合组建局域网 5. 使用单臂路由技术组建局域网 6. 使用路由器交换机组建局域网问题2:VLAN的概念及意义? VLAN 概念:虚拟局域网是通过划分逻辑信道减小广播域,隔离物理网络的一种交换机技术 VLAN 意义:减小网络广播域提升网络通信效率:逻辑隔离增加网络访问的安全性:增加组网的灵活性问题3:VLAN的类型有哪些? 静态VLAN 和动态V

软件公司开发网络环境搭建

一.一路光纤多个公网IP设置公司192.168.1.0/24子网用于服务器集群,192.168.0.0/24子网用于办公子网,两个子网物理上不在一块. 公司开业时,申请了电信40Mbps专线光纤,5个IP地址,网关:*.168.112.9 255.255.255.248,地址块:*.168.112.10-14,电信公司送了一个光猫,一个路由器,5个公网IP是绑定在一起的,现在需要把公网IP设置在路由器,方便以后服务器向外发布信息,方法有二: 1.从电信送的路由器上拉多条网线到H3C-MSR9

VPDN技术接入企业内部网络解决方案

对于一些通过拨号方式连接到Internet的公司分支机构,可以采用VPDN技术接入企业内部网络. 实现VPDN对用户来说是透明的,用户端不需增加投资,只需在Internet拨号访问服务器(NAS)和连接公司总部的路由器上作配置即可. 采用VPDN技术进行VPN组网时,其用户应该使用一种有结构层次的用户名形式,如XXM@MISSERVER的形式,以便Internet的访问服务器能根据用户名的域名来进行处理. 当拨号用户发出一个呼叫到Internet的访问服务器(NAS)时,它发出PPP的连接请求.

猜你喜欢

mysql只能有一列是timestamp的问题

MySQL Error "There can be only one TIMESTAMP column with CURRENT_TIMESTAMP in DEFAULT clause&qu ...

初入web知识点（二）

◆CSS选择器(七种) ①元素选择器(类型选择器) 选择匹配选择器的网页上的任何HTML元素,不考虑这些元素在文档树中的位置.目标是一个元素的每个实例. ②类选择器(类名{属性:值:}) 被用于选择有 ...

哈理工oj1181

#include<iostream> #include<string.h> using namespace std; struct node { int x;//点的坐标 in ...

redis源码分析（1）——初始化

最近一直在看redis的源码,准备把对源码的理解以及阅读心得记录下来,避免忘记并可以和大家分享.谈论.看代码的思路很简单,直接从main函数走起,先看看初始化过程. redis中一个最重要的数据结构是 ...

JS小插件之2——cycle元素轮播

元素轮播效果是页面中经常会使用的一种效果.这个例子实现了通过元素的隐藏和显示来表现轮播效果.效果比较简单. 效果图如下: 源代码如下: 1 <!DOCTYPE html> 2 <ht ...

MyBatis学习总结(八)——Mybatis3.x与Spring4.x整合（转载）

孤傲苍狼只为成功找方法,不为失败找借口! MyBatis学习总结(八)--Mybatis3.x与Spring4.x整合一.搭建开发环境 1.1.使用Maven创建Web项目执行如下命令: mvn ...

ASP.NET特辑笔记

1.Cookie在客户端的浏览器中以键值对的形式存储,且客户端向服务器发出请求时会自动带上Cookie,Cookie不能跨浏览器访问2.HttpCookie cookie = SetCookie(ne ...

安卓的编码规范

Android-Code-Style 1.约定 Activity.onCreate(),Fragment.onActivityCreated(),紧跟成员变量后,方法内部保持简单,尽量只调用initX ...

转载字符串hash

转载自:http://www.cnblogs.com/jiu0821/p/4554352.html 求一个字符串的hash值: ?现在我们希望找到一个hash函数,使得每一个字符串都能够映射到一个整数 ...

WebKit的Platform接口部分

转载请注明出处:http://www.cnblogs.com/fangkm/p/3787977.html WebKit中解析.渲染网页的过程中需要一些功能,比如: socket连接.URL资源请求的实 ...

web服务器和ftp服务器有什么区别

WEB是以一个网页的形势展现出来的,FTP是一个上传和下摘的软件统称,一般,在网站制作中有WEB和FTP两种上传文件的方式,WEB是通过文件夹复制的方式将本地文件传到服务器上,速度较慢,FTP是通过不 ...

weblogic10.3忘记控制台密码

weblogic10.3忘记控制台密码后,需要通过一定方式重设密码,下面我做成了一个脚本 #!/bin/bash #author:wjf #date:2015/05/19 #经在wls1036上测试可 ...

C++ 基本数据结构整理

Hash Map (Unordered_map) Insert #include <unordered_map> using namespace std; unordered_map &l ...

AspxGridView 数据的汇总统计

AspxGridView底部增加数据汇总行这个功能在AspxGridView中不用复杂的代码实现, 实际上只是设置下GridView的属性而已 1. ShowFooter设置为True,即显示. 位 ...

猎头不来找你的5种原因

如今,猎头们确实忙的不可开交.但如果他们没有给你回电话,可不仅仅是因为他们时间紧迫. 凯撒?乌略亚是马萨诸塞州沃尔瑟姆市猎头公司WinterWyman的资深猎头.他听到愤怒的求职者们抱怨最多的是,猎头 ...

LeetCode 70 Climbing Stairs（爬楼梯）（动态规划）（*）

翻译你正在爬一个楼梯. 它须要n步才干究竟顶部. 每次你能够爬1步或者2两步. 那么你有多少种不同的方法爬到顶部呢? 原文 You are climbing a stair case. It tak ...

ubuntu下搭建LAMP环境

本文出处:http://www.linuxdiyf.com/linux/21265.html 时间:2016-06-05来源:linux网站作者:ronyao 请支持原创. 步骤一:安装apache ...

spark reduce类操作

reduce类函数分析: ---------------------------------------------------------------------------- 待补全 ------ ...

java中获取日期和时间的方法总结

1.获取当前时间,和某个时间进行比较.此时主要拿long型的时间值. 方法如下: 要使用 java.util.Date .获取当前时间的代码如下 Date date = new Date(); da ...

富硒糙米怎么吃才能口感好、营养高

糙米对于我们来说并不陌生,糙米是稻谷脱去外保护皮层稻壳后的颖果,而富硒糙米呢,顾名思义就是含有硒元素的糙米,与普通精致白米相比,糙米维他命.矿物质与膳食纤维的含量更丰富,被视为是一种绿色的健康食品.那 ...

专题

随机推荐

© 2025 憋错料 | info#biecuoliao.com | 10 q. 0.021 s.