|
在这一学期快要结束的时候,我们做的课程设计的组网如如下:
题目要求:
1、完成设备的基本配置。包括:
(1)为各设备命名。将各设备名称配置为拓扑结构中的名称。
(2)为各PC或接口完成IP地址配置。
2、配置VLAN,实现各部门数据的安全隔离。
(1)经理部:VLAN10;
(2)行政部:VLAN20;
(3)管理VLAN:VLAN100。
3、网关备份。在三层交换机SW31和SW32上配置SVI,实现各VLAN通信。所有VLAN网关的地址为所在网段的最后两个可用IP地址。
4、路由配置。
(1)在SW31和SW32、R1上配置OSPF协议(区域0),实现内网与外网之间的数据转发。
5、服务器配置。
(1)在服务器上配置WWW和DNS服务。域名为www.luyouqiwang.com
6、远程登录配置。
(1)各交换设备配置远程登录。配置的密码均为1
7、安全配置
(1)只有企业内网用户可以访问WWW服务器。
(2)所有用户只可以telnet登陆SW31和SW32上配置的管理VLAN地址,其他地址不可以telnet登陆。
(2)除经理部以外各部门均不能在公司私自接其他计算机,不允许连接hub。
对于这个题目:以下是我的一些总结:(我只是个刚学网络的学生,不对请立刻指出,谢谢!)
Router1:
hostname R1
进入各个端口 配置IP{ interface 端口; ip address +ip 地址;no shutdown ; }
路由器ospf配置;{ router ospf 1; net 10.10.40.0 0.0.0.255(这是反掩码) area 0
net 10.10.50.0 0.0.0.255 area 0
凡是与这个交换 net 12.0.0.0 0.255.255.255 area 0
机连接的IP
都写上
}
配置时钟:{ interface +另一个路由器;clock rate 64000; }
Router2:(外网)
Hostname R2
进入各个端口 配置IP{ interface 端口; ip address +ip 地址;no shutdown ; }
路由器ospf配置;{ router ospf 1;
net 12.0.0.0 0.255.255.255 area 0
凡是与这个交换
机连接的IP
都写上
}
Switch3 左:
Hostname SW31:
进入与路由器连接的端口;{ interface +端口;no switchport(启动三层命令);ip address+IP地址(配置IP) no shut }
三层要启用路由器功能:{ ip routing; }
进入与三层交换机连接的端口 配置trunk; { interface+端口;switchport trunk encapsulation dot1q (封装的数据包,只需要在三层用); switchport mode trunk; }
进入与二层交换机连接的端口 配置trunk; { interface+端口;switchport trunk encapsulation dot1q (封装的数据包,只需要在三层用); switchport mode trunk; exit}
配置虚接口:{ SW31#直接+vlan data(没有全局模式); vlan 10;vlan 20;vlan +等等; exit }
配置三层交换机的网关;{ inter vlan +号(10); ip address IP(10.10.10.253 255.255.255.0) ; no shutdown;}
{ inter vlan +号(20); ip address IP(10.10.20.253 255.255.255.0) ; no shutdown;}
{ inter vlan +号(100); ip address IP(10.10.100.253 255.255.255.0) ; no shutdown;}
远程登录:{ line vty 0 4; password 1; login; exit; }
访问控制列表:{
(允许登录三层交换机,其他地址不能)
Access-list 102 deny tcp any host 10.10.10.253 eq telnet
Access-list 102 deny tcp any host 10.10.20.253 eq telnet
Access-list 102 permit ip any any
进入vlan 10
Ip access-group 102 in;
进入vlan 20
Ip access-group 102 in;
}
Switch 3右:
Hostname SW32:
进入与路由器连接的端口;{ interface +端口;no switchport(启动三层命令);ip address+IP地址(配置IP) no shut }
进入与服务器连接的端口;{
Interface;no switchport ; ip address+IP 地址;no shutdown;
}
三层要启用路由器功能:{ ip routing; }
进入与三层交换机连接的端口 配置trunk; { interface+端口;switchport trunk encapsulation dot1q (封装的数据包,只需要在三层用); switchport mode trunk; }
进入与二层交换机连接的端口 配置trunk; { interface+端口;switchport trunk encapsulation dot1q (封装的数据包,只需要在三层用); switchport mode trunk; exit}
配置虚接口:{ SW31#直接+vlan data(没有全局模式); vlan 10;vlan 20;vlan +等等; exit }
配置三层交换机的网关;{ inter vlan +号(10); ip address IP(10.10.10.254 255.255.255.0) ; no shutdown;}
{ inter vlan +号(20); ip address IP(10.10.20.254 255.255.255.0) ; no shutdown;}
{ inter vlan +号(100); ip address IP(10.10.100.254 255.255.255.0) ; no shutdown;}
远程登录:{ line vty 0 4; password 1; login; exit; }
路由器ospf配置;{ router ospf 1; net 10.10.10.0 0.0.0.255(这是反掩码) area 0
net 10.10.20.0 0.0.0.255 area 0
凡是与这个交换 net 10.10.100.0 0.0.0.255 area 0
机连接的IP net 10.10.50.0 0.0.0.255 area 0
都写上 net 10.10.30.0 0.0.0.255 area 0
}
配置控制访问列表:{
(只有企业内部才可以访问www服务)
access-list 101 permit tcp 10.10.0.0 0.0.255.255 host 10.10.30.1 eq www
Access-list 101 permit ip any any;
进入与服务器连接的端口;
Interface+端口
Ip access-group 101 out; exit
(所有用户只可以telnet登陆SW31和SW32上配置的管理VLAN地址,其他地址不可以telnet登陆)
Access-list 102 deny tcp any host 10.10.10.254 eq telnet
Access-list 102 deny tcp any host 10.10.20.254 eq telnet
Access-list 102 permit ip any any
进入vlan 10: interface vlan 10
Ip access-group 102 in;
进入vlan 20: interface vlan 20
Ip access-group 102 in;
(除经理部(vlan 10)以外各部门均不能在公司私自接其他计算机,不允许连接hub。)
}
Switch2 左:
Hostname SW21;
进入与三层交换机连接的端口 配置ttunk;{ interface+端口; switchport mode trunk; exit }
配置虚接口:{ SW21#直接+vlan data(没有全局模式); vlan 10;vlan 20;vlan +等等; exit }
配置管理vlan: { interface vlan +管理vlan ; ip address:+vlan的IP地址(10.10.100.1);no shutdown; }
{ ip default-gateway +管理vlan的网关(10.10.100.253);no shutdown }
将接口加进vlan中:{ interface range f0/1-10;switchport access vlan 10;no shutdown; }
{ interface range f0/11-20;switchport access vlan 10;no shutdown; }
远程登录:{ line vty 0 4; password 1; login; exit; }
控制访问列表;{
进入经理部的端口
Switchport port-security violation shutdown (配置端口安全)
Switchport port-security maxmum 1(不允许连接hub)
进入 经理部连接的端口;(获取MAC地址--进入PC机--->config-->FastEthermet下:MAC address )
Switchport port-security mac-address+MAC地址;
}
Switch2 右:
Hostname SW22;
进入与三层交换机连接的端口 配置ttunk;{ interface+端口; switchport mode trunk; exit }
配置虚接口:{ SW22#直接+vlan data(没有全局模式); vlan 10;vlan 20;vlan +等等; exit }
配置管理vlan: { interface vlan +管理vlan ; ip address:+vlan的IP地址(10.10.100.2);no shutdown; }
{ ip default-gateway +管理vlan的网关(10.10.100.254);no shutdown }
将接口加进vlan中:{ interface range f0/1-10;switchport access vlan 10;no shutdown; }
{ interface range f0/11-20;switchport access vlan 10;no shutdown; }
远程登录:{ line vty 0 4; password 1; login; exit; }
控制访问列表;{
进入经理部的端口
Switchport port-security violation shutdown (配置端口安全)
Switchport port-security maximum 1(不允许连接hub)
进入 经理部连接的端口;(获取MAC地址--进入PC机--->config-->FastEthermet下:MAC address )
Switchport port-security mac-address+MAC地址;
服务器配置:
给服务器填写IP;{ IP address:10.10.30.1; subnet mask:255.255.255.0; default gateway: 10.10.30.254; }
填写东西 进入Config--->DNS: { Name:www.luyouqiwang.com ; Address: 10.10.30.1; 点击Add(增加); }
配置www.(一般会自己配置好);进入config----->HTTP:{ 都会on状态(证明已经开启了)}
PC机
给Pc机填写IP等; { 属于左边;属于vlan 10;IP :10.10.10.100;subnet mask 255.255.255.0;default gateway:10.10.10.253 ; DNS server:10.10.30.1}
{ 属于左边;属于vlan 20;IP :10.10.20.100;subnet mask 255.255.255.0;default gateway:10.10.20.253 ; DNS server:10.10.30.1}
{ 属于右边;属于vlan 10;IP :10.10.10.101;subnet mask 255.255.255.0;default gateway:10.10.10.254 ; DNS server:10.10.30.1}
{ 属于右边;属于vlan 20;IP :10.10.20.101;subnet mask 255.255.255.0;default gateway:10.10.20.254 ; DNS server:10.10.30.1}
给PC机改名; config下的;
在一个PC机下---->desktop中:输入: URL www.luyouqiwang.com go;
远程登录的操作:
Telnet + vlan 的IP; | 
