網(wǎng)絡(luò)綜合設(shè)計(jì) --總公司與分公司拓?fù)?/span>

楊_立軍 2019-05-29

展開全文

##前言
隨便記錄一下吧！交換機(jī)以及路由的配置。
##eNSP模擬
首先我們搭建如下網(wǎng)絡(luò)拓?fù)?br> 在這里插入圖片描述

PC機(jī)的配置

PC1
vlan10
ip : 192.168.10.1
默認(rèn)網(wǎng)關(guān)：192.168.10.254

PC2
vlan20
ip : 192.168.20.1
默認(rèn)網(wǎng)關(guān)：192.168.20.254

PC3
vlan10
ip : 192.168.10.2
默認(rèn)網(wǎng)關(guān)：192.168.10.254

PC4
vlan20
ip : 192.168.20.2
默認(rèn)網(wǎng)關(guān)：192.168.20.254

PC6
internet
ip : 192.168.100.1
默認(rèn)網(wǎng)關(guān): 192.168.100.254

PC8
vlan 10
ip : 192.168.10.3
默認(rèn)網(wǎng)關(guān): 192.168.10.254

交換機(jī)的配置

二層交換機(jī)

LSW1
vlan 10 20
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 10
quit
interface GigabitEthernet 0/0/3
port link-type access
port default vlan 20
quit
interface GigabitEthernet 0/0/1
port link-type trunk
port trunk allow-pass vlan all
quit

LSW2
vlan 10 20
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 10
quit
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 20
quit
interface GigabitEthernet 0/0/3
port link-type trunk
port trunk allow-pass vlan all
quit

三層交換機(jī)

LSW3
vlan 10 20 200
interface GigabitEthernet 0/0/1
port link-type trunk
port trunk allow-pass vlan all
quit
interface GigabitEthernet 0/0/2
port link-type trunk
port trunk allow-pass vlan all
quit
interface GigabitEthernet 0/0/3
port link-type access
port default vlan 200
quit
interface Vlanif 200
ip address 192.168.200.1 24
quit
ip route-static 0.0.0.0 0.0.0.0 192.168.200.2
quit

路由器的配置

AR1
interface GigabitEthernet 0/0/0
ip address 192.168.200.2 24
quit
interface GigabitEthernet 0/0/1
ip address 192.168.100.254 24
quit
ip route-static 192.168.10.0 24 192.168.200.1
ip route-static 192.168.20.0 24 192.168.200.1

訪問控制列表ACL

首先我們可以查看AR2200的產(chǎn)品手冊(cè)
在這里插入圖片描述

acl number 2000
rule 5 deny source 192.168.10.0 0.0.0.255
quit
acl number 2001
rule 5 permit source 192.168.20.0 0.0.0.255
quit
acl number 3001
rule 5 deny tcp source 192.168.200.0 0.0.0.255 destination 0.0.0.0 0 destination-port eq telnet
quit
interface GigabitEthernet 0/0/0
traffic-filter inbound acl 2001
quit
interface GigabitEthernet 0/0/1
traffic-filter inbound acl 3001
quit

常用的其他命令

display vlan 顯示Vlan
display ip routing-table 顯示路由表
display ip interface brief 顯示所有的接口
display acl all 顯示所有的acl表項(xiàng)
clear configuration interface GigabitEthernet 0/0/1
undo shutdown 開啟已關(guān)閉的接口

注意事項(xiàng)

一些sys,quit之類的命令可能不是很全，自己注意,！
#總結(jié)
其實(shí)是一些比較簡(jiǎn)單的東西，只是沒什么時(shí)間了解罷了！

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn),。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式,、誘導(dǎo)購買等信息，謹(jǐn)防詐騙,。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：楊_立軍 > 《教務(wù)處》

舉報(bào)/認(rèn)領(lǐng)