文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 综合文库 >

三级课题实验报告-冯业甲(4)

1970-01-01 08:00

冯业甲 企业网络的规划与设计

R1(config-router)#network 192.168.1.240 0.0.0.3 area 0 R1(config-router)#network 192.168.1.224 0.0.0.3 area 0 R1(config-router)#network 192.168.1.228 0.0.0.3 area 0 R1(config-router)#network 192.168.1.252 0.0.0.3 area 0 R1(config-router)# default-information originate R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/1 //通告路由

R1(config)#aaa new-model

R1(config)#aaa authentication login vpnusers group radius R1(config)#aaa authorization network vpngroup group radius //使用AAA认证

R1(config)#radius-server host 192.168.1.3 auth-port 1645 key cisco //指定AAA服务器的IP地址和密钥 R1(config)#crypto isakmp policy 10 R1(config-isakmp)#encr 3des R1(config-isakmp)#hash md5

R1(config-isakmp)#authentication pre-share R1(config-isakmp)#group 2

R1(config)#crypto ipsec transform-set vpntransform esp-3des esp-md5-hmac R1(config)#ip local pool vpnip 192.168.1.10 192.168.1.25 R1(config)#crypto isakmp client configuration group vpngroup R1(config-isakmp-group)#key cisco R1(config-isakmp-group)#pool vpnip R1(config)#crypto dynamic-map dynmap 10

R1(config-crypto-map)#set transform-set vpntransform R1(config-crypto-map)#reverse-route //AAA认证的一些参数配置

R1(config)#crypto map clientmap client authentication list vpnusers R1(config)#crypto map clientmap isakmp authorization list vpngroup R1(config)#crypto map clientmap client configuration address respond R1(config)#crypto map clientmap 10 ipsec-isakmp dynamic dynmap //添加映射

R1(config)#int s0/0/1

R1(config-if)#crypto map clientmap

13

冯业甲 企业网络的规划与设计

//配置在接口中添加映射

R1(config)#ip nat pool NAT 202.196.1.5 202.196.1.254 netmask 255.255.255.0 // 创建动态NAT转换的地址池

R1(config)#ip nat inside source list 1 pool NAT overload //配置PAT

R1(config)#access-list 1 permit 192.168.2.0 255.255.255.0 //允许PAT转换的内部地址范围 R1(config)#int fa0/0 R1(config-if)#ip nat inside R1(config)#int fa0/1 R1(config-if)#ip nat inside //配置NAT内部接口 R1(config)#int s0/0/1 R1(config-if)#ip nat outside //配置NAT外部接口

R1(config)#access-list 100 deny ip 192.168.2.0 0.0.0.63 host 192.168.1.1 R1(config)#access-list 100 permit ip any any //拒绝vlan 2的电脑访问www R1(config)#int fa0/1

R1(config-if)#ip access-group 100 in //在接口下应用ACL 2. 三层交换机3Szgs1的配置

3Szgs1(config)#int fa0/1

3Szgs1(config-if)#no switchport

3Szgs1(config-if)#ip address 192.168.1.242 255.255.255.252 //交换机端口配置IP地址 3Szgs1(config)#vtp mode client 3Szgs1(config)#vtp domain qy 3Szgs1(config)#vtp password qy 3Szgs1(config)#int range fa5-7

3Szgs1(config-if)#switchport trunk encapsulation dot1q 3Szgs1(config-if)#switchport mode trunk //配置VTP并将接口模式配置为trunk

14

冯业甲 企业网络的规划与设计

3Szgs1(config)#interface Port-channel 1 3Szgs1(config)#int fa0/2

3Szgs1(config-if)#channel-group 1 mode on 3Szgs1(config)#int fa0/3

3Szgs1(config-if)#channel-group 1 mode on 3Szgs1(config)#int port-channel 1

3Szgs1(config-if)#switchport trunk encapsulation dot1q 3Szgs1(config-if)#switchport mode trunk //配置以太网通道 3Szgs1(config)#route ospf 1

3Szgs1(config-router)#router-id 5.5.5.5

3Szgs1(config-router)#network 192.168.1.240 0.0.0.3 area 0 //通告路由

3. 三层交换机3Szgs2的配置

3Szgs2(config)#int fa0/1 3Szgs2(config-if)#no switchport

3Szgs2(config-if)#ip address 192.168.1.229 255.255.255.252 //三层交换机端口配置IP地址 3Szgs2(config)#vtp mode server 3Szgs2(config)#vtp domain qy 3Szgs2(config)#vtp password qy 3Szgs2(config)#int range fa5-7

3Szgs2(config-if)#switchport trunk encapsulation dot1q 3Szgs2(config-if)#switchport mode trunk //配置VTP并将接口模式配置为trunk 3Szgs2(config)#interface Port-channel 1 3Szgs2(config)#int fa0/2

3Szgs2(config-if)#channel-group 1 mode on 3Szgs2(config)#int fa0/3

3Szgs2(config-if)#channel-group 1 mode on 3Szgs2(config)#int port-channel 1

3Szgs2(config-if)#switchport trunk encapsulation dot1q 3Szgs2(config-if)#switchport mode trunk

15

冯业甲 企业网络的规划与设计

//配置以太网通道 3Szgs2(config)#vlan 2

3Szgs2(config-vlan)#name vlan2 3Szgs2(config)#vlan 3

3Szgs2(config-vlan)#name vlan3 3Szgs2(config)#vlan 4

3Szgs2(config-vlan)#name vlan4 3Szgs2(config)#vlan 5

3Szgs2(config-vlan)#name vlan5 //创建vlan

3Szgs2(config)#ip dhcp pool vlan2

3Szgs2(config-dhcp)#network 192.168.2.0 255.255.255.192 3Szgs2(config-dhcp)#default-router 192.168.2.1 3Szgs2(config)#ip dhcp excluded-address 192.168.2.1 3Szgs2(config)#ip dhcp pool vlan3

3Szgs2(config-dhcp)#network 192.168.2.64 255.255.255.192 3Szgs2(config-dhcp)#default-router 192.168.2.65 3Szgs2(config)#ip dhcp excluded-address 192.168.2.65 3Szgs2(config)#ip dhcp pool vlan4

3Szgs2(config-dhcp)#network 192.168.2.128 255.255.255.192 3Szgs2(config-dhcp)#default-router 192.168.2.129 3Szgs2(config)#ip dhcp excluded-address 192.168.2.129 3Szgs2(config)#ip dhcp pool wuxian

3Szgs2(config-dhcp)#network 192.168.2.192 255.255.255.192 3Szgs2(config-dhcp)#default-router 192.168.2.193 3Szgs2(config)#ip dhcp excluded-address 192.168.2.193 //创建dhcp池

3Szgs2(config)#ip routing //开启路由功能 3Szgs2(config)#int vlan 2 3Szgs2(config-if)#no shut

3Szgs2(config-if)#ip address 192.168.2.1 255.255.255.192 3Szgs2(config)#int vlan 3 3Szgs2(config-if)#no shut

16

冯业甲 企业网络的规划与设计

3Szgs2(config-if)#ip address 192.168.2.65 255.255.255.192 3Szgs2(config)#int vlan 4 3Szgs2(config-if)#no shut

3Szgs2(config-if)#ip address 192.168.2.129 255.255.255.192 3Szgs2(config)#int vlan 5 3Szgs2(config-if)#no shut

3Szgs2(config-if)#ip address 192.168.2.193 255.255.255.192 //给vlan配置网关

3Szgs2(config)#spanning-tree vlan 4 priority 4096 3Szgs2(config)#spanning-tree vlan 2 priority 4096 3Szgs2(config)#spanning-tree vlan 5 priority 8192 3Szgs2(config)#spanning-tree vlan 3 priority 8192 //配置stp

3Szgs2(config)#route ospf 1

3Szgs2(config-touter)#router-id 4.4.4.4

3Szgs2(config-touter)#network 192.168.1.228 0.0.0.3 area 0 3Szgs2(config-touter)#network 192.168.2.0 0.0.0.63 area 0 3Szgs2(config-touter)#network 192.168.2.64 0.0.0.63 area 0 3Szgs2(config-touter)#network 192.168.2.128 0.0.0.63 area 0 3Szgs2(config-touter)#network 192.168.2.192 0.0.0.63 area 0 //通告路由

4. 二层交换机2Szgs的配置

2Szgs2(config)#vtp mode client 2Szgs2(config)#vtp domain qy 2Szgs2(config)#vtp password qy 2Szgs2(config)#int fa0/1

2Szgs2(config-if)#switchport mode trunk 2Szgs2(config)#int fa0/2

2Szgs2(config-if)#switchport mode trunk 2Szgs2(config)#int fa0/3

2Szgs2(config-if)#switchport access vlan 4

//配置VTP并将接口模式配置为trunk以及划分vlan 2Szgs3(config)#vtp mode client 2Szgs3(config)#vtp domain qy

17


  • 共8页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 下一页
    • 三级课题实验报告-冯业甲(4).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:避免以下成语使用时犯望文生义之错

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: