jieru (config-if)#ip address 192.168.1.1 255.255.255.0 jieru (config-if)#ip nat inside jieru (config)#interface F0/1
jieru (config-if)# ip address 222.153.2.1 255.255.255.0 jieru (config-if)# ip nat outside
//使用PAT实现内网终端共有一个地址连接因特网
jieru (config)# ip nat inside source static 172.16.28.30 222.153.2.2
//使用静态NAT实现外网用户访问公有地址访问内网WEB,WEB外网地址为222.153.2.2
c.ISP端路由器相关配置 Router>en Router#conf t
Router(config)#hostname ISP ISP (config)#interface F0/1
ISP (config-if)# ip address 222.153.2.254 255.255.255.0 ISP (config-if)# no shut ISP (config)#interface F0/0
ISP (config-if)# ip address 1.1.1.1 255.255.255.0
4).VPN配置(此部分内容可选做)
接入路由器做VPN网关,一台ISP路由模拟Internet网(就是没私有IP路由的路由器),一台路由路模拟能上Internet网的路由器(也就是做了NAT上网)。外出移动办公的笔记本通过能上Internet网的路由器Easy VPN连接到总部,并访问总部的web服务器。
a. Internet网的远程路由器的配置 YUNCHENG(config)#interface FastEthernet0/0
YUNCHENG(config-if)#ip address 192.168.2.1 255.255.255.0 YUNCHENG(config-if)#ip nat inside YUNCHENG(config-if)#no shutdown YUNCHENG(config)#interface s0/0/0
YUNCHENG(config-if)#ip address 100.100.100.100 255.255.255.0 YUNCHENG(config-if)#ip nat outside YUNCHENG(config-if)#shutdown
21
YUNCHENG(config)#ip route 0.0.0.0 0.0.0.0 S0/0/0
YUNCHENG(config)#access-list 1 permit 192.168.1.0 0.0.0.255
YUNCHENG(config)#ip nat inside source list 1 interface S0/0/0 overload
b.作为VPN网关的接入路由器的配置
jieru(config)#aaa new jieru(config)#aaa new-model
jieru(config)#aaa authentication login eza local jieru(config)#aaa authorization network ezo local jieru(config)#username 07wangluo pass 07wangluo jieru(config)#crypto isakmp policy 10 jieru(config-isakmp)#hash md5
jieru(config-isakmp)#authentication pre-share jieru(config-isakmp)#group 2
jieru(config)#ip local pool ez 172.16.32.2 172.16.32.5 jieru(config)#crypto isakmp client configuration group ahipvpn jieru(config-isakmp-group)#key ahipvpn jieru(config-isakmp-group)#pool ez jieru(config-isakmp-group)#exit
jieru(config)#crypto ipsec transform-set tim esp-3des esp-md5-hmac jieru(config)#crypto dynamic-map ezmap 10 jieru(config-crypto-map)#set transform-set tim jieru(config-crypto-map)#reverse-route
jieru(config)#crypto map tom client authentication list eza jieru(config)#crypto map tom isakmp authorization list ezo
jieru(config)#crypto map tom client configuration address respond jieru(config)#crypto map tom 10 ipsec-isakmp dynamic ezmap jieru(config)#interface s0/0/0 jieru(config-if)#crypto map tom jieru(config)#write
任务六:网络调试、完善
按上面的各种需求和功能要求,测试网络的功能性,连通性及稳定性。如遇问题,分析错误,进行完善。
22
1.DHCP与DNS的功能检测;
2.终端用户PC相互访问,包含各校区间的相互访问;
3.所有PC能够访问内网服务器,对于访问WEB服务器可以使用内网地址访问,或者使用WEB服务器的外网地址访问;Internet上的用户也可以访问内网的WEB服务器;
4.所有PC能访问Internet上的服务器,如访问5.WLAN的检测; 6.ACL配置后的检测; 7.EASY VPN的测试;
8.其他可能的相关网络连通性检测。
23
Internet WEB;
课题二:中小型企业网解决方案----工程实例二
1、 模拟中型校园网,基本要求和实例一类似,但要求更高的冗余
可靠性 。本实例采用双核心交换机做冗余连接。
注:在以下的实现过程中,我们主要介绍容于连接的实现,与实例一相同的部分不在累述。
根据企业实际情况需求,设计网络,拓扑图如下:
图3 网络拓扑规划图
24
图4 模拟软件网络拓扑图
任务一:核心交换机与接入交换机之间的二层冗余连接
1.如下图所示,每个接入层交换分别与两台核心交换机连接,核心交换机之间采用两个千兆接口相连,确保单点故障不会影响正常数据通信。
2.STP规划
1).STP根的干预
这里以一个接入交换和两个核心交换机为例来介绍,其他接入交换机做同样的规划和设置。 具体规划入下:
25