1.网络拓扑设计
根据企业应用的需求,搭建网络拓扑结构图,并对企业进行IP地址规划和VLAN规划。
根据IP地址规划原则,本项目企业总部网络中采用10.0.0.0/16地址段。企业有4个部门和一个服务器群,其网段分别为10.0.1.0/24、10.0.2.0/24、10.0.3.0/24和10.0.4.0/24、10.0.5.0/28,其相应的vlan划分为vlan 10、vlan 20、vlan 30、和vlan 40。设备之间互连的接口地址采用30位子网掩码。
IP地址和VLAN规划完成后,网络拓扑图如下
4.IP地址规划与配置
规划的结果如下:
5.端口汇聚配置
进行端口汇聚配置,增强系统可靠性。
6.路由配置
全网配置动态路由协议ripv2和静态路由协议,使全网互通。
7.广域网链路配置
R1与R2使用广域网串口线连接,使用PPP 协议的CHAP验证。
R2与R3使用广域网串口线连接,使用PPP 协议的CHAP验证。
8.控制访问
在路由器R1上配置ACL以禁止合作伙伴访问财务部。
在路由器R3上配置ACL以禁止市场部访问合作伙伴。
9.转换网络间的地址
在路由器R1上配置动态NAPT,使企业能通过申请到的一组公网地址(77.7.7.0/29)中的地址池88.8.8.3/29——88.8.8.6/29访问 Internet;
在R1上配置静态NAT,使用公网地址88.8.8.1/29将公司总部的WWW、FTP服务器Server0发布到Internet,允许公网用户访问。
在合作伙伴路由器R3上配置静态NAT,以使用其申请到的唯一公网地址(88.8.9.2/30)接入Internet。
10.设备安全访问设置
为网络设备开启远程登录(TELNET)功能,并按照下表为网络设备配置相应密码。
图片来自:知名不具的时光的百度相册
根据企业应用的需求,搭建网络拓扑结构图,并对企业进行IP地址规划和VLAN规划。
根据IP地址规划原则,本项目企业总部网络中采用10.0.0.0/16地址段。企业有4个部门和一个服务器群,其网段分别为10.0.1.0/24、10.0.2.0/24、10.0.3.0/24和10.0.4.0/24、10.0.5.0/28,其相应的vlan划分为vlan 10、vlan 20、vlan 30、和vlan 40。设备之间互连的接口地址采用30位子网掩码。
IP地址和VLAN规划完成后,网络拓扑图如下
4.IP地址规划与配置
规划的结果如下:
5.端口汇聚配置
进行端口汇聚配置,增强系统可靠性。
6.路由配置
全网配置动态路由协议ripv2和静态路由协议,使全网互通。
7.广域网链路配置
R1与R2使用广域网串口线连接,使用PPP 协议的CHAP验证。
R2与R3使用广域网串口线连接,使用PPP 协议的CHAP验证。
8.控制访问
在路由器R1上配置ACL以禁止合作伙伴访问财务部。
在路由器R3上配置ACL以禁止市场部访问合作伙伴。
9.转换网络间的地址
在路由器R1上配置动态NAPT,使企业能通过申请到的一组公网地址(77.7.7.0/29)中的地址池88.8.8.3/29——88.8.8.6/29访问 Internet;
在R1上配置静态NAT,使用公网地址88.8.8.1/29将公司总部的WWW、FTP服务器Server0发布到Internet,允许公网用户访问。
在合作伙伴路由器R3上配置静态NAT,以使用其申请到的唯一公网地址(88.8.9.2/30)接入Internet。
10.设备安全访问设置
为网络设备开启远程登录(TELNET)功能,并按照下表为网络设备配置相应密码。
图片来自:知名不具的时光的百度相册
高级it技术吧
