- 编辑 | 排版 | 制图 | 测试 | ©瑞哥
- 此文用时1小时02分钟,原创不易,坚持更不易,希望我的每一份劳动成果都可以得到大家的一个【在看】
拓扑
实验要求:
① 用户的网关配置在核心交换机
② 企业内网划分多个vlan ,减少广播域大小,提高网络稳定性接入层交换机配置vlan ,并将用户划入相应的vlan配置好trunk链路核心上面配置vlan 和SVI 虚拟接口
③ 所有设备,在任何位置都可以telnet远程管理
代码语言:javascript复制aaa
local-user hcnp password simple hcnp123
local-user hcnp privilege level 3
local-user hcnp service-type telnet
user-interface vty 0 4
authentication-mode aaa配置管理vlan 999
管理地址段:192.168.255.x
sw1:
代码语言:javascript复制interface Vlanif 999 管理vlan
ip address 192.168.255.1 255.255.255.0sw2:
代码语言:javascript复制vlan 999
int vlan 999 管理vlan
ip add 192.168.255.2 24 配置管理ip地址
ip route-static 0.0.0.0 0 192.168.255.1 给管理流量回包的缺省路由sw3:
代码语言:javascript复制vlan 999
int vlan 999
ip add 192.168.255.3 24
ip route-static 0.0.0.0 0 192.168.255.1④ 出口配置NAT
vlan 800
配置SVI 254.1 和 R1对联
路由器R1、R2 接口都配置好ip地址
NAT配置:
代码语言:javascript复制acl number 2000
rule 5 permit source 192.168.0.0 0.0.255.255
int gi 0/0/1 (出口)
nat outbound 2000核心sw1:
代码语言:javascript复制ip route-s 0.0.0.0 0 192.168.254.2出口R1:
代码语言:javascript复制ip route-s 0.0.0.0 0 12.1.1.6 出包
ip route-s 192.168.0.0 255.255.0.0 192.168.254.1将回包交给核心sw1
⑤ stp 运行RSTP模式,确保核心交换机为根桥。并将接入用户的接口配置为边缘端口加快收敛。
代码语言:javascript复制stp mode rstp
stp priority 0
port-g g e0/0/2 to e0/0/3
stp edge-port enable⑥ 配置根桥保护措施,确保根桥不被抢占
接入交换机:sw2、sw3
代码语言:javascript复制stp bpdu-protection⑦ 所有用户均为自动获取ip地址
核心:sw1
dhcp enable
int vlan 30
dhcp select global
⑧ 在企业出口将内网服务器的80端口映射出去,允许外网用户访问
R1:
代码语言:javascript复制int gi0/0/1
nat server protocol tcp global 12.1.1.4 www inside 192.168.200.10 www⑨ 企业财务服务器,只允许财务部(vlan 30)的员工访问。
sw1:
代码语言:javascript复制acl number 3000
rule 5 permit ip source 192.168.30.0 0.0.0.255 destination 192.168.200.20 0
rule 10 deny ip destination 192.168.200.20 0
int gi 0/0/2
traffic-filter outbound acl 3000
