《毕业设计(论文)-中小型企业网的规划与设计.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)-中小型企业网的规划与设计.doc(34页珍藏版)》请在三一文库上搜索。
1、 二二一二届本科毕业论文(设计)报一二届本科毕业论文(设计)报 告告 题目:中小型企业网络的规划与设计题目:中小型企业网络的规划与设计 学生姓名:学生姓名: 所所 在在 系:系: 学学 号:号: 专专 业:业: 指导教师:指导教师: 中小型企业网络的规划与设计中小型企业网络的规划与设计 【摘要摘要】随着信息技术的快速发展,中小型企业的业务进一步的电子化,与Internet的联系也更加紧密。 他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉 求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行 业信息化也就成了人
2、们所讨论并实践着的重要课题。众多行业巨头纷纷采取各种应用方案且取得了巨大的 成功,使信息化建设更具吸引力。相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较 小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性是 中小企业实现信息化建设的要求。为此,成本低廉、操作简易、便于维护、能满足业务运作需要的网络办 公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计出了中小型企 业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。本文从企业网络 需求开始分析,根据现阶段CISCO公司主流网络设备进行
3、选材,规划最适用于目标网络的拓扑结构, 建设合理的网络设计方案,并测试其结果最终验证网络的规划与设计符合企业的需求。 【关键词关键词】中小型企业;企业网络;拓扑结构;需求 目录目录 1.引言.5 2.需求分析.6 2.1 背景分析.6 2.2 应用需求.6 2.3 安全需求.7 2.4 网络可扩展需求.7 2.5 实现目标.7 3.网络设备的选型.8 3.1 交换机选型.8 3.2 路由器选型.8 3.3 服务器选型.9 3.4 无线 AP 选型10 3.5 集线器选型.10 3.6 PC 机选型.10 3.7 IP 地址划分11 3.8 部门 VLAN 划分及编制方案11 3.8.1企业办公
4、区部门划分11 3.8.2 企业生产区部门划分11 3.8.3服务器群地址划分12 3.9 设备采购.12 4.方案设计.13 4.1 网络拓扑设计.13 4.2 交换机地址规划表.13 4.2.1 Multilayer Switch 0 地址规划表13 4.2.2 Multilayer Switch 1 地址规划表14 4.3 路由器地址规划表.14 4.3.1 r0 地址规划表14 4.3.2 r1 地址规划表14 4.3.3 r2 地址规划表15 4.4 网络设备配置.15 4.4.1 Multilayer Switch 0 的相关配置.15 4.4.2 r 0 的相关配置.16 4.4
5、.3 r 1 的相关配置.18 4.4.4 r 2 的相关配置.19 4.4.5 Multilayer Switch 1 的相关配置21 4.5 测试与验证.22 5ACL 策略下的实现方案.25 5.1 标准 ACL25 5.2 扩展 ACL25 5.3 反向访问控制列表.25 5.3.1反向访问控制列表的用途25 5.3.2反向访问控制列表的格式26 5.4 基于时间的访问控制列表.27 5.4.1基于时间的访问控制列表用途:.27 5.4.2基于时间的访问控制列表的格式:.27 6.企业网络安全设计.29 6.1 封堵常见病毒端口29 6.2 封堵 P2P 端口29 总结31 参考文献3
6、1 致谢32 1.引言引言 在 21 世纪的今天,世界信息化席卷全球,因特网的迅猛发展不仅带动了信息产业和国 民经济的增长,也为企业的发展带来了生机勃勃的景象。 企业规模的不断壮大和业务量的不断增多,原来的工作方式已经再也不能满足现代企 业的发展需要,特别是对突发事件的处理能力的需求。现代企业如果没有信息技术的支持, 就不能称之为现代企业。 随着信息技术的发展的,网络技术的不断成熟,企业对信息要求越来越高。当今社会 人员流动越来越频繁,使得管理工作也变的越来越复杂。如何管理好企业内部的信息,成 为企业管理中一个人的问题。如果能实现信息管理的自动化,无疑将给公司带来很人的方 便。因此,企业网络的
7、建设是企业向信息化发展的必然选择。企业网络为企业的现代化发 展、综合信息管理和办公自动化等一系列应用提供了基础平台。 为了适应业务的发展和国际化的需求,积极参与国家信息化的进程,提高管理水平, 发展全新的形象,某公司准备组建一个现代化的企业网络,实现信息资源的共享、协作和 通讯,并和下属各个部门进行互联。在此基础上,开发建设现代化的企业应用系统,实现 智能型、信息化、快节奏、高效率的管理模式。 本文从企业网络的需求开始分析,根据现阶段 CISCO 公司主流网络设备进行选材,结 合中小型企业的实际需求,举例分析、设计、配置、模拟组建出一个典型的中小型企业网 络。规划出最适用于该公司网络的拓扑结构
8、,建设一个合理的网络设计方案。 2.需求分析需求分析 2.1 背景分析背景分析 目前,在中国中小企业占到全国工业企业的 97%以上,已经成为中国企业的主要组成 部分。在竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,发展 跨地区、跨国业务,促进客户服务,增强企业的市场竞争力。特别在当今信息化的现代社 会,企业的运作模式也发生了根本性变化。建设企业网络来提高企业运作效率的做法越来 越普及。所以近年来,许多中小型企业都建立了自己的网络,但是,由于许多中小企业的 决策者对网络的管理及应用,在认识上存在着一定的局限性,以及现有企业条件和信息技 术力量的局限,往往会在使用网络,尤其是在
9、如何管理好企业的网络、挖掘和整合好企业 网络资源的优势上,还存有许多不尽人意的地方,致使不少中小企业的网络系统,从建立 网络,到应用网络,再到管理网络,缺乏一定的科学性、有序化和规范化的发展态势,甚 至直接影响乃至制约着企业核心业务的持续发展。所以一个良好的中小型网络成为了企业 发展好坏的决定性因素。 某企业是一家生产研发型企业,为了加快信息化建设,将组建一个以办公自动化、电 子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网 络技术为依托,技术先进、扩展性强的企业内部网络,将企业的各部门办公室、多媒体会 议室、PC 终端设备和应用系统通过网络连接起来,实现内、外沟
10、通的现代化计算机网络系 统。 2.2 应用需求应用需求 (1)Web 服务器 随着企业业务的不断拓展,企业在业界的影响力越来越大,越来越多的商业合作伙伴 和客户需要从互联网上了解集团的信息,并希望通过互联网进行商务合作。为了进一步提 高企业知名度并在互联网发布集团及子公司的商业信息,企业需要在自己的网络中建立 WEB 服务器。 (2)WWW 服务器 众所周知,WWW 服务器主要功能是提供网上信息浏览服务,是 Internet 目前发展最快和 目前用的最广泛的服务。 (3)FTP 服务器 为了实现企业内部的文件资源的存储、管理和转发,企业计划采用两种方式管理文件 资源,总部及各子公司设立自己的文
11、件服务器、上项工作由各单位的系统管理员自行完成。 另外,在企业生产区建立自己的 FTP 服务器,此项工作包含在本项目中,由工程实施单位 完成。FTP 服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并 能够实现利用 FTP 客户端软件及 WEB 浏览器访问。 (4)邮件服务器 随着企业规模的不断扩大,企业内部的信息交流变得越来越重要,企业迫切的需要建 立自己内部的消息传递平台,用于让员工之间方便的传输各种文件、数据和其他消息。企 业计划搭建邮件服务器实现企业内部的消息传递平台,需要在企业生产区建立邮件服务器, 允许所有员工进行收发电子邮件。通过企业的邮件服务器,员工还可以和外
12、部的用户之间 收发电子邮件。 (5)DNS 服务器 计算机网络间的通信首先必须由 DNS 将域名解析为 IP 地址,为了公司内部网络之间 能够通信,DNS 可以为员工访问内部网络提供域名解析,同时也提高了网络访问的速度和 准确度。 (6)文件服务器 企业内部需要大量数据文件进行交换,且各部门的资料访问权限各不相同,有一个文 件服务器不仅可以提供大容量的存储空间,还可以设置不同的访问权限,企业内部的一些 机密文件会更加安全。 2.3 安全需求安全需求 传统企业网络的安全措施主要是通过部署防火墙、IDS 、杀毒软件以及配合交换机或 路由器的 ACL 来实现对于病毒和黑客攻击的防御,而本文主要通过介
13、绍 ACL 功能和开发 应用来探讨信息网络安全中利用交换机或路由器的访问控制列表(ACL)来构建计算机网络 安全体系的一种方法。 2.4 网络可扩展需求网络可扩展需求 网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、 物理接连、产品支持等方面具有可扩充与升级换代的可能,采用的产品要遵循通用的工业 标准,以便不同的设备能方便灵活地接入网络并满足系统规模扩充的要求。为了使所实现 系统能够在应用发生变化的情况下保护原有的开发投资,在设计系统时,应将系统按功能 做成模块化,可根据需要增加和删除功能模块。 2.5 实现目标实现目标 某一家生产研发型企业分为生产区和办公区两个区域
14、,现在要对这家企业的网络进行 组建。企业的生产区有会议室、员工宿舍楼和车间等需要进行网络布线;办公区有多个部 门,分别是经理部、财务部、销售部、客户部、售后服务部。要求实现经理部可以访问财 务部,而其他部门不能访问财务部,财务部能够访问其他部门。各个部门间可以进行相互 通信。部门和部门之间用不同的 VLAN 划分。员工在上班期间不能上 QQ 进行聊天,下班 后就可以。只容许 192.168.1.0 网段的用户在周末访问 FTP 服务器,并下载 FTP 资源,其 他时间段不能下载该 FTP 资源。 3.网络设备的选型网络设备的选型 3.1 交换机选型交换机选型 中小企业网络通信量不大,并且网络应
15、用不是非常复杂,所以接入层均采用二层固定 端口交换机,汇聚层采用三层模块化交换机,考虑到对网络接入和网络安全的管理,所有 交换机全部采用可网管交换机。交换机选型时,应该遵循以下原则: 接入层交换机全部采用可网管交换机,实现对每台接入计算机的控制,实现 VLAN 的 划分,确保最大限度的网络访问安全。可以选择 CISCO 2950 系列智能以太网交换机。这 一系列的交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和 10/100/1000 千兆以太网连接。由于 CISCO 2950 已经停产,我们可以选择 CISCO 2960 系 列交换机代替,当前报价为每台 3750 元。 图
16、3-1-1 Cisco Catalyst 2960 系列交换机 汇聚层交换机采用拥有千兆位端口的可网管交换机,实现 VLAN 间的快速转发,实现 与核心交换机的高速连接,并借助访问控制列表抓制计算机接入和网络服务,避免可能产 生的网络瓶颈。可以选择 CISCO 3560E 系列的交换机。CISCO 3560E 系列的交换机具有很 好的易用性、可扩展性和很高的 IP 路由功能,可以提供千兆的以太网速度和智能服务,确 保网络的顺畅运行。如今网络上报价为 2.1 万元。 图 3-1-2 Cisco Catalyst 3560-E 系列接入和汇聚交换机 3.2 路由器选型路由器选型 思科 1841 路
17、由器采用模块化架构设计,适用于中小型企业,提供了业界范围最广的安 全连接选项以及可用性和可靠性的特性。 思科 1841 路由器专为安全数据连接设计,与前几代思科 1700 系列路由器相比,提供 了五倍以上的性能提高,经由 Cisco IOS 软件安全镜像支持基硬件的集成加密,能够大大 提高了接口卡性能和密度。 通过提供集成服务、出色模块化密度和高性能,思科 1841 路由器为中小型企业、小型 企业分支机构和服务供应商客户边缘提供了针对多个应用的安全性、多功能性、可扩展性 和灵活性。思科 1841 路由器为客户提供了业界灵活性、安全性和可适应性最高的基础设施, 可满足现在及未来企业对最高投资回报
18、的需要。当前价位为每台 3700 元。 图 3-2 Cisco 1841 系列路由器 3.3 服务器选型服务器选型 在选择服务器时,不仅要看当前的性能,还要看生产厂商的服务能力。这种能力包括 两个方面,一方面是基本的安装和调试能力,另一方面是开发和升级能力,后一种能力是 最为重要的,企业系统的每一次升级换代都可能面临着产品的升级后功能的增减。如果厂 商有升级能力,企业的每一次升级都有相应的保障,相反,就会给企业造成很大的浪费和 经济损失。 服务器是系统中至关重要的核心设备,其作用是为各类应用提供硬件运行平台。对服 务器的选择不仅仅是满足当前已开展的各项业务需要,更要着眼于未来。对网络服务器的
19、选择,首先应从系统性能入手,通过客观的分析比较,确定一款或者一系列具有令人满意 的主频处理速度和 I/0 吞吐量的服务器。产品质量要有保证,严格执行国际质量认证体系, 确定产品稳定可靠。由十各项业务属十对外开放的,因此作为集中放置数据载体的服务器 系统,一旦出现数据丢失或者差错将给用户造成重大经济损失和极坏影响,因此在服务器 选型和系统配置时,应该充分考虑到系统可靠性在今后系统运行时的重要地位。 戴尔 PowerEdge T310 是一款塔式四核的服务器。其 CPU 频率可达 2.4GHz,智能加速 主频为 2.8GHz,内存容量为 4GB,DDR3 型号的,内存插槽数量为 6 个,允许扩充的
20、最大 内存容量为 32GB。硬盘容量为 1TB,允许扩充的最大容量为 4TB。具有扩展槽:2PCI-E G2 x8 插槽(一个具有 x16 接口) ,1PCI-E G2 x4 插槽(具有 x8 接口) ,2PCI-E G2 x1 插 槽。可扩展性强,符合中小型企业网络服务器的选型。当前价位为每台 7800 元,性价比高。 图 3-3 戴尔 PowerEdge T310 系列服务器 3.4 无线无线 AP 选型选型 TL-WA501G 是 TP-LINK 公司旗下的一款高性价比的无线 AP ,提供全中文 Web 配置界 面,可以通过 Web 浏览器方便的对 TL-WA501G 进行访问和控制,配
21、置直观、简单、快捷。 还可以通过 Web 界面对 TL-WAS501G+进行在线软件升级,以适应将来更高层次和更新要 求。这款 AP 在市场上报价约 320 元,价位也比较适合中小型企业使用。 图 3-4 TL-WA501G 系列无线 AP 3.5 集线器选型集线器选型 集线器 B-Link BL-HB24 是一款 24 口双 BNC 的集线器。适合于以太网的传输,传输 速率为 10Mbps。有 24 个 RJ45,2 个 BNC 同轴电缆线接口,1 个 AUI 接口,符合 IEE802.3,10Bset-T,10Bset-2 的网络标准。当前的报价为每台 1580 元,是一款性能较高 的集线
22、器。 图 3-5 集线器 B-Link BL-HB24 3.6 PC 机选型机选型 联想新圆梦 F358 是一款性价比较高的台式电脑。该电脑市场价格为 3450 元,以下为 这款电脑的一些基本配置。 屏幕尺寸:20 英寸 CPU 型号:AMD 闪龙 X2 190 CPU 频率:2500MHz 内存容量:2GB DDR3 硬盘容量:500GB 7200 转,SAT 显卡芯片:ATI Radeon HD 5450 光驱类型:DVD-ROM 操作系统:Linux 产品类型:家用电脑 显卡类型:独立显卡 声卡描述:集成 5.1 声卡 网卡描述:1000Mbps 以太网卡 图 3-6 联想新圆梦 F35
23、8 3.7 IP 地址划分地址划分 企业申请的公网 IP 地址为:12.1.1.5/24 和 12.1.1.6/24。企业生产区内部 IP 地址采用 192.168.0.0 段的私有 IP 地址,企业办公区内部 IP 地址采用 172.16.0.0 段的私有 IP 地址, 并目对企业内部局域网进行 VLAN 划分,其优点是可以减少网络内的广播数据包,提高网 络运行效率,区分不同的应用和用户等,方便网络的管理与维护。 3.8 部门部门 VLAN 划分及编制方案划分及编制方案 3.8.1 企业办公区部门划分企业办公区部门划分 部门VLAN 号IP 网段 销售部Vlan1172.16.1.0/24
24、客户部Vlan2172.16.2.0/24 售后服务部Vlan3172.16.3.0/24 打印室Vlan4172.16.0.0/24 经理部172.16.5.0/24 财务部172.16.4.0/24 3.8.2 企业生产区部门划分企业生产区部门划分 部门VLAN 号IP 网段 员工宿舍楼一、二Vlan1192.168.1.0/24 车间Vlan2192.168.2.0/24 服务器群Vlan3192.168.3.0/24 会议室Vlan4192.168.4.0/24 3.8.3 服务器群地址划分服务器群地址划分 服务器名称IP 地址VLAN网关 Web192.168.3.2Vlan3192
25、.168.3.1/24 WWW、FTP192.168.3.3Vlan3192.168.3.1/24 邮件服务器192.168.3.4Vlan3192.168.3.1/24 DNS192.168.3.5Vlan3192.168.3.1/24 文件服务器192.168.3.6Vlan3192.168.3.1/24 3.9 设备采购设备采购 设备名称数量资金(元) CISCO 1841 系列路由器3 台3*3700=11100 CISCO 2960 系列交换机4 台4*3750=15000 CISCO 3560E 系列交换机2 台2*21000=42000 服务器5 台5*7800=39000 无线
26、 AP1 台1*320=320 集线器1 台1*1580=1580 PC 机300 台300*3450=1035000 总计114400 4.方案设计方案设计 4.1 网络拓扑设计网络拓扑设计 4.2 交换机地址规划表交换机地址规划表 4.2.1 Multilayer Switch 0 地址规划表地址规划表 4.2.2 Multilayer Switch 1 地址规划表地址规划表 4.3路由器地址规划表路由器地址规划表 4.3.1 r0 地址规划表地址规划表 4.3.2 r1 地址规划表地址规划表 4.3.3 r2 地址规划表地址规划表 4.4 网络设备配置网络设备配置 4.4.1 Multi
27、layer Switch 0 的相关配置的相关配置 Switchen Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. Switch(vlan)#vlan 2 /创建 vlan2 VLAN 2 added: Name: VLAN0002 Sw
28、itch(vlan)#vlan 3 /创建 vlan3 VLAN 3 added: Name: VLAN0003 Switch(vlan)#vlan 4 /创建 vlan4 VLAN 4 added: Name: VLAN0004 Switch(vlan)#exit APPLY completed. Exiting Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/5 /进入 f0/5 口 Switch(config-if)#switchport
29、mode access Switch(config-if)#switchport access vlan 2 /划分到 vlan 2 Switch(config-if)#exit Switch(config)#int f0/2 /进入 f0/2 口 Switch(config-if)#switchport access vlan 3 /划分到 vlan 3 Switch(config-if)#exit Switch(config)#int f0/4 /进入 f0/4 口 Switch(config-if)#switchport access vlan 4 /划分到 vlan 4 Switch(
30、config-if)#exit Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ip routing /启用 routing 功能 Switch(config)#int f0/1 /进入 f0/1 口 Switch(config-if)#switchport mode trunk /与路由器连接的 f0
31、/1 口设置为 trunk 口 Switch(config-if)#end Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int vlan 4 /进入 vlan 4 %LINK-5-CHANGED: Interface Vlan4, changed state to up %LINEPROTO-5-UPDOWN: Line protocol
32、 on Interface Vlan4, changed state to upSwitch(config-if)# Switch(config-if)#ip address 192.168.4.2 255.255.255.0 /设置 IP 地址和子网掩码 Switch(config-if)#no shut /将 vlan 4 开启 Switch(config-if)#exit Switch(config)#ip dhcp pool vlan4 /创建一个 IP 地址池 vlan4 Switch(dhcp-config)#network 192.168.4.0 255.255.255.0 /设
33、置网段范围 Switch(dhcp-config)#default-route 192.168.4.1 /设置网关 Switch(dhcp-config)#dns-server 218.85.157.99 /设置 dns Switch(dhcp-config)#exit Switch(config)#ip dhcp excluded-address 192.168.4.1 192.168.4.1 /设置无线 AP 的地址范围 Switch(config)#ip dhcp excluded-address 192.168.4.254 192.168.4.254 Switch(config)#ex
34、it Switch# %SYS-5-CONFIG_I: Configured from console by console 4.4.2 r 0 的相关配置的相关配置 Routeren Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host r0 /将路由器命名为 r0 r0(config)#int f0/0 r0(config-if)#no ip address /进入 f0/0 口设置为无 IP 地 址 r0(config-if)#no shut %LI
35、NK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up r0(config-if)#int f0/0.1 /设置 f0/0 子端口 f0/0.1 %LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to upr0(config-subif)# %LINEPROTO-5-UPDOWN: Line
36、protocol on Interface FastEthernet0/0.1, changed state to up r0(config-subif)#enca r0(config-subif)#encapsulation dot1q 1 r0(config-subif)#ip address 192.168.1.1 255.255.255.0 /在子端口上配置 IP 地址 r0(config-subif)#no shut /将子端口打开 r0(config-subif)#exit r0(config)#int f0/0.2 r0(config-subif)# %LINK-5-CHANGE
37、D: Interface FastEthernet0/0.2, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up r0(config-subif)#encapsulation dot1q 2 r0(config-subif)#ip address 192.168.2.1 255.255.255.0 r0(config-subif)#no shut r0(config-subif)#exit r0(config)#int f0/0.3
38、 %LINK-5-CHANGED: Interface FastEthernet0/0.3, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.3, changed state to upr0(config-subif)# r0(config-subif)#encapsulation dot1q 3 r0(config-subif)#ip address 192.168.3.1 255.255.255.0 r0(config-subif)#no shut r0(config-s
39、ubif)#exit r0(config)#int f0/0.4 %LINK-5-CHANGED: Interface FastEthernet0/0.4, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.4, changed state to upr0(config-subif)# r0(config-subif)#encapsulation dot1q 4 r0(config-subif)#ip address 192.168.4.1 255.255.255.0 r0(c
40、onfig-subif)#no shut r0(config-subif)#exit r0(config)#int s0/0/0 r0(config-if)#ip address 12.1.1.6 255.255.255.0 r0(config-if)#clock rate 56000 r0(config-if)#no shut /先用命令 r0#show controller s0/0/0 查看为 DCE 口,所以需要配置 clock。 %LINK-5-CHANGED: Interface Serial0/0/0, changed state to down r0(config-if)#ex
41、it r0(config)#router rip /启用 rip 协议 r0(config-router)#net 12.1.1.0 /声明 12.1.1.0 网段 r0(config-router)#net 192.168.1.0 r0(config-router)#net 192.168.2.0 r0(config-router)#net 192.168.3.0 r0(config-router)#net 192.168.4.0 r0(config-router)#end r0# %SYS-5-CONFIG_I: Configured from console by console r0#
42、config t Enter configuration commands, one per line. End with CNTL/Z. r0(config)#ip nat pool nat 12.1.1.1 12.1.1.3 netmask 255.255.255.0 /设置外网 IP 地址 r0(config)#access-list 1 permit 192.168.0.0 0.0.255.255 r0(config)#ip nat inside source list 1 pool nat overload /将访问控制列表与地址池进行关联 r0(config)#int f0/0 r
43、0(config-if)#ip nat inside /指定连接网络的内部端口 r0(config-if)#exit r0(config)#int s0/0/0 r0(config-if)#ip nat outside /指定连接外部网络的外部端口 r0(config-if)#exit r0(config)# 4.4.3 r 1 的相关配置的相关配置 Routeren Router# Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host r1 r1(con
44、fig)#int s0/0/0 r1(config-if)#ip address 12.1.1.5 255.255.255.0 r1(config-if)#no shut %LINK-5-CHANGED: Interface Serial0/0/0, changed state to up r1(config-if)#exit %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up r1(config)#int s0/0/1 r1(config-if)#ip address 172.16.
45、85.2 255.255.255.0 r1(config-if)#clock rate 56000 r1(config-if)#no shut %LINK-5-CHANGED: Interface Serial0/0/1, changed state to down r1(config-if)#exit r1(config)#int f0/0 r1(config-if)#ip address 172.16.4.1 255.255.255.0 r1(config-if)#no shut %LINK-5-CHANGED: Interface FastEthernet0/0, changed sta
46、te to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up r1(config-if)#exit r1(config)#router rip r1(config-router)#net 172.16.1.0 r1(config-router)#net 172.16.2.0 r1(config-router)#net 172.16.3.0 r1(config-router)#net 172.16.0.0 r1(config-router)#net 12.1.1.0 r1
47、(config-router)#net 192.168.1.0 r1(config-router)#net 192.168.2.0 r1(config-router)#net 192.168.3.0 r1(config-router)#net 192.168.4.0 r1(config-router)#exit r1(config)# r1(config)#ip access-list standard cw /以下为配置标准 ACL 使经理部能和 财 r1(config-std-nacl)#permit 172.16.5.0 0.0.0.255 务部通信,其他部门不能访问财务 部 r1(co
48、nfig-std-nacl)#deny any r1(config-std-nacl)#exit r1(config)#int f0/0 r1(config-if)#ip access-group cw out r1(config-if)#exit 4.4.4 r 2 的相关配置的相关配置 Router Routeren Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host r2 r2(config)#int f0/0 r2(config-if)#no ip address r2(config-if)#no shut %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to