中小型企業(yè)網(wǎng)絡(luò)實(shí)戰(zhàn)案例

新用戶16501297 2021-11-29

展開(kāi)全文

一,、組網(wǎng)需求及拓?fù)鋱D

1,、部門(mén)間可相互通信,；

2,、所有部門(mén)均可訪問(wèn)OA系統(tǒng),

3、采購(gòu)系統(tǒng)只允許采購(gòu)部門(mén)訪問(wèn),；

4、視頻監(jiān)控所有部門(mén)均可以通過(guò)內(nèi),、外網(wǎng)訪問(wèn),；

5、數(shù)據(jù)中心區(qū)ip地址均為靜態(tài)設(shè)置,；

6,、辦公區(qū)ip均為自動(dòng)獲取，且均可以上網(wǎng),；

7,、設(shè)備均可遠(yuǎn)程管理；

組網(wǎng)拓?fù)鋱D

二,、數(shù)據(jù)規(guī)劃

1,、設(shè)備管理vlan10：10.10.10.0/24；

2,、生產(chǎn)部vlan1000：192.168.10.0/24,；

3、采購(gòu)部vlan2000：192.168.20.0/24,；

4,、核心與防火墻之間vlan300：172.16.1.0/24；

5,、采購(gòu)系統(tǒng)vlan100：192.168.100.0/24,；

6、OA系統(tǒng)vlan200：192.168.200.0/24,；

7,、視頻監(jiān)控vlan300:192.168.30.0/24；

三,、配置步驟

1,、核心交換配置

a、創(chuàng)建vlan:

vlan 10 description SheBeiGuanLivlan 100 description CaiGouservervlan 200 description OAservervlan 300 description ShiPinJKvlan 1000 description ShengChanvlan 2000 description CaiGouvlan 3000 description connectFW quit

b,、將交換機(jī)的端口加入對(duì)應(yīng)的vlan:

#防火墻的接口是三層口所以交換機(jī)與防火墻相連的端口用access模式interface GigabitEthernet0/0/1 port link-type access port default vlan 3000interface GigabitEthernet0/0/22 port link-type trunk port trunk allow-pass vlan 10 1000interface GigabitEthernet0/0/23 port link-type trunk port trunk allow-pass vlan 10 2000interface GigabitEthernet0/0/24 port link-type trunk port trunk allow-pass vlan 10 100 200 300 1000 2000 3000 quit

c,、配置設(shè)備遠(yuǎn)程管理：

stelnet server enable telnet server enable user-interface vty 0 4protocol inbound telnet authentication-mode aaaidle-timeout 15quitaaa local-user admin password cipher admin@123 local-user admin privilege level 15 local-user admin service-type telnet web ssh quit

d、配置vlan管理地址：

interface Vlanif10 ip address 10.10.10.254 255.255.255.0interface Vlanif100 ip address 192.168.100.254 255.255.255.0interface Vlanif200 ip address 192.168.200.254 255.255.255.0interface Vlanif300 ip address 192.168.30.254 255.255.255.0interface Vlanif1000 ip address 192.168.10.254 255.255.255.0interface Vlanif2000 ip address 192.168.20.254 255.255.255.0interface Vlanif3000 ip address 172.16.1.2 255.255.255.0 quit

e,、開(kāi)啟dhcp地址分配：

dhcp enableinterface Vlanif1000 dhcp select globalinterface Vlanif2000 dhcp select global quitip pool 1000 gateway-list 192.168.10.254 network 192.168.10.0 mask 255.255.255.0 quitip pool 2000 gateway-list 192.168.20.254 network 192.168.20.0 mask 255.255.255.0 quit

f,、配置訪問(wèn)控制列表：

acl  3001 description CaiGouConnectCaiGouServer rule permit ip source 192.168.20.0 0.0.0.255 rule deny ip source 192.168.10.0 0.0.0.255 rule deny ip source 10.10.10.0 0.0.0.255 rule deny ip source 172.16.1.0 0.0.0.255 rule deny ip source 192.168.200.0 0.0.0.255 rule deny ip source 192.168.30.0 0.0.0.255 quittraffic-filter vlan 100 outbound acl 3001acl 3002description ConnectOAServerrule deny ip source 10.10.10.0 0.0.0.255rule deny ip source 172.16.1.0 0.0.0.255rule deny ip source 192.168.100.0 0.0.0.255rule deny ip source 192.168.30.0 0.0.0.255quittraffic-filter vlan 200 outbound acl 3002quit

g、配置默認(rèn)路由

ip route-static 0.0.0.0 0.0.0.0 172.16.1.3

2,、生產(chǎn)部,、采購(gòu)部,、機(jī)房交換機(jī)配置

a、創(chuàng)建vlan

#生產(chǎn)部vlan 10 description SheBeiGuanLivlan 1000 description ShengChan quit#采購(gòu)部vlan 10 description SheBeiGuanLivlan 2000 description CaiGou quit#機(jī)房vlan 10 description SheBeiGuanLivlan 100 description CaiGouservervlan 200 description OAservervlan 300 description ShiPinJKvlan 1000 description ShengChanvlan 2000 description CaiGou quit

b,、將交換機(jī)的端口加入對(duì)應(yīng)的vlan及配置管理地址:

#生產(chǎn)部interface Ethernet0/0/1 port link-type access port default vlan 1000interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 1000quitinterface Vlanif10 ip address 10.10.10.251 255.255.255.0 quit#采購(gòu)部interface Ethernet0/0/2 port link-type access port default vlan 2000interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 2000quitinterface Vlanif10 ip address 10.10.10.252 255.255.255.0 quit#機(jī)房 interface Ethernet0/0/1 port link-type access port default vlan 100interface Ethernet0/0/2 port link-type access port default vlan 200interface Ethernet0/0/3 port link-type access port default vlan 300interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 100 200 300 1000 2000 quit interface Vlanif10 ip address 10.10.10.253 255.255.255.0 quit

c,、配置設(shè)備管理

#我這里為了方便全配成一樣了，建議在實(shí)際項(xiàng)目中不要這樣配stelnet server enable telnet server enable user-interface vty 0 4protocol inbound telnet authentication-mode aaaidle-timeout 15quitaaa local-user admin password cipher admin@123 local-user admin privilege level 15 local-user admin service-type telnet web ssh quit

3,、防火墻配置

a,、配置內(nèi)、外接口地址并設(shè)置好區(qū)域

注：外網(wǎng)口是我橋接到自己的電腦上了,，所以地址是和我電腦同網(wǎng)段的地址,。

內(nèi)網(wǎng)口配置

外網(wǎng)口配置

b、配置靜態(tài)路由

注：我在配置外網(wǎng)接口時(shí)已經(jīng)配置網(wǎng)關(guān),，所以這里不用再配置出口路由

c,、配置上網(wǎng)安全策略

d、配置端口映射的安全策略

e,、配置上網(wǎng)NAT策略

f,、配置端口映射

四、結(jié)果驗(yàn)證

1,、生產(chǎn)部訪問(wèn)采購(gòu)部,、OA、外網(wǎng),、采購(gòu)系統(tǒng),、視頻監(jiān)控

2、采購(gòu)部訪問(wèn)生產(chǎn)部,、OA,、外網(wǎng)、采購(gòu)系統(tǒng),、視頻監(jiān)控

3,、外網(wǎng)訪問(wèn)視頻監(jiān)控

End

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布,，不代表本站觀點(diǎn),。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息,，謹(jǐn)防詐騙,。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào),。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：新用戶16501297 > 《網(wǎng)絡(luò)知識(shí)》

舉報(bào)/認(rèn)領(lǐng)