企业项目拓扑1（小型企业拓扑图）

企业项目拓扑1（小型企业拓扑图）

某企业骨干网络拓扑如下图所示：

企业网络要求如下：

实验要求：1.R1为企业内网设备，R2为ISP供应商网络；2.企业内网运行MSTP协议保证网络可靠性和负载均衡；3.PC1、PC2自动获取ip地址且可以互相ping通；4.R1为企业DHCP服务器；5.企业内网运行OSPF协议和NAT使得内外网互通；6.允许Client1所在网络可以访问Server1的所有服务，且只允许访问Server2的FTP服务；7.Client2所在的网络仅允许访问server1和Server2的SW1vlan batch 10 20 30 100interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan all interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan all interface GigabitEthernet0/0/3port link-type accessport default vlan 100interface Vlanif10ip address 192.168.10.254 255.255.255.0interface Vlanif20ip address 192.168.20.254 255.255.255.0interface Vlanif100ip address 192.168.100.2 255.255.255.0SW2基本配置sysname SW2vlan batch 10 20 30interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan all interface Ethernet0/0/2port link-type trunkport trunk allow-pass vlan all interface Ethernet0/0/3port link-type accessport default vlan 10interface Ethernet0/0/4port link-type accessport default vlan 20SW3基本配置sysname SW3vlan batch 10 20 30interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan all interface Ethernet0/0/2port link-type trunkport trunk allow-pass vlan all interface Ethernet0/0/3port link-type accessport default vlan 20interface Ethernet0/0/4port link-type accessport default vlan 10R1配置如下sysname R1interface g0/0/1ip address 100.1.1.2 24interface g0/0/0ip address 192.168.100.1 24interface g0/0/2ip address 192.168.30.254 24R2配置如下sysname R2interface g0/0/0ip address 100.1.1.1 24interface g0/0/1ip address 200.1.1.254 24

第二步：配置STP；

STP配置SW1配置如下：stp region-configurationregion-name ntdinstance 10 vlan 10instance 20 vlan 20active region-configurationquitstp instance 10 priority 8192stp instance 20 priority 8192SW2配置如下：stp region-configurationregion-name ntdinstance 10 vlan 10instance 20 vlan 20active region-configurationquitstp instance 10 priority 4096SW3配置如下：stp region-configurationregion-name ntdinstance 10 vlan 10instance 20 vlan 20active region-configurationquitstp instance 20 priority 4096

第三步：配置OSPF

SW1配置如下ospf 1area 0.0.0.0network 192.168.100.0 0.0.0.255area 0.0.0.10network 192.168.10.0 0.0.0.255area 0.0.0.20network 192.168.20.0 0.0.0.255R1配置如下ip route-static 0.0.0.0 0.0.0.0 100.1.1.1ospf 1 default-route-advertise always area 0.0.0.0 network 192.168.100.0 0.0.0.255 area 0.0.0.30network 192.168.30.0 0.0.0.255stub no-summary

第四步：配置DHCP并进行测试；

第五步：配置NAT和ACL，并进行测试； 在企业出口路由器R1进行设置 首先，设置内网acl，使得Client1仅允许访问Server2的FTP服务，Client2仅允许访问Server2的number 3000 rule 10 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.30.1 0 destination-port eq ftp rule 15 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.30.1 0 destination-port eq ftp-data rule 20 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.1 0 rule 30 permit tcp source 192.168.20.0 0.0.0.255 destination 192.168.30.1 0 destination-port eq rule 40 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.1 0 interface GigabitEthernet0/0/2traffic-filter outbound acl 3000

如下图Client1可以访问Server2的FTP服务，但不可以访问WWW服务：

如下图Client2可以访问Server2的www服务，但不可以访问FTP服务：

其次，设置外网acl，使得Client1仅允许访问Server1的所有服务，Client2仅允许访问Server2的www服务，acl设置如下：

至此，企业内网网络配置及验证完成！！！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。