中小型企业网络构建代码(共9页).doc

精选优质文档-倾情为你奉上题目：中小型企业网的设计与实现【项目背景】某公司是一家信息技术有限公司，该公司主要是实现信息的传递与沟通。要求在公司内部建立稳定，高效的办公自动化网络，使所有员工能够通过网络服务器进入Internet。同时需要建立web,ftp,e-mail服务器，用于在互联网上发布企业信息。公司下辖经理办公室（20个信息点），财务部（30个信息点），外联部（40个信息点），营销部（300个信息点），设计部（50个信息点），广告部（20个信息点），信息网络部（30个信息点），人事部（20个信息点）。各部门组成单独的vlan，并采取必要的安全措施。代码：1、汇聚交换机的配置Switch1和Switch2作为汇聚交换机，只是作为一个普通的交换机的功能来使用。它的配置主要包括两个方面。第一，vlan的创建。第二，将各端口划分至对应的vlan中第一步：创建vlanSwitch1#vlan DatabaseSwitch1(vlan)#vlan 10 Name JB /创建vlan并对其命名Switch1(vlan)#vlan 20 Name CWSwitch1(vlan)#vlan 30 Name WLSwitch1(vlan)#vlan 40 Name RSSwitch2(vlan)#vlan 50 Name SJSwitch2(vlan)#vlan 60 Name GGSwitch2(vlan)#vlan 70 Name XWSwitch2(vlan)#vlan 80 Name YX第二步：将各端口划入相应的vlanSwitch1(config)#int f0/1Switch1(config-if)#swit acc vlan 10 /将端口划入vlanSwitch1(config-if)#swit mode accSwitch1(config-if)#int f0/2Switch1(config-if)#swit acc vlan 20Switch1(config-if)#swit mode accSwitch1(config-if)#int f0/3Switch1(config-if)#swit acc vlan 30Switch1(config-if)#swit mode accSwitch1(config-if)#int f0/4Switch1(config-if)#swit acc vlan 20Switch1(config-if)#swit mode accSwitch1(config-if)#int f0/5Switch1(config-if)#swit trunk en doSwitch1(config-if)#swit mode trunkSwitch2(config)#int f0/2Switch2(config-if)#swit acc vlan 50Switch2(config-if)#swit mode accSwitch2(config-if)#int f0/3Switch2(config-if)#swit acc vlan 60Switch2(config-if)#swit mode accSwitch2(config-if)#int f0/4Switch2(config-if)#swit acc vlan 70Switch2(config-if)#swit mode accSwitch2(config-if)#int f0/5Switch2(config-if)#swit acc vlan 80Switch2(config-if)#swit mode accSwitch2(config-if)#int f0/1Switch2(config-if)#swit trunk en doSwitch2(config-if)#swit mode trunk根交换机的配置Switch是一个三层交换机，它的配置主要有一下几个步骤。第一，给每个vlan配置ip地址。第二，配置DHCP池，这里要注意的是，因为DHCP池会给用户配置ip、子网掩码、网关以及dnd，所以有几个vlan，我们就要配置几个DHCP池。第三，因为我们要有保留ip，所以要设置DHCP保留不分配的地址第四，在与汇聚交换机相连的端口配置trunk第五，给三层交换机与路由器相连的端口配置ip第六，启用路由并配置路由，在这里，我们配置的是默认路由第一步：设置vlan ip地址：Switch#config tSwitch(config)#int vlan 10Switch(config-vlan)#ip address 192.168.251.1 255.255.255.0 /设置vlan ip地址Switch(config-vlan)#no shut /开启以太网接口Switch(config-vlan)#int vlan 20Switch(config-vlan)#ip address 192.168.2.1 255.255.255.0Switch(config-vlan)#no shutSwitch(config-vlan)#int vlan30Switch(config-vlan)#ip address 192.168.3.1 255.255.255.0Switch(config-vlan)#no shutSwitch(config-vlan)#int vlan 40Switch(config-vlan)#ip address 192.168.4.1 255.255.255.0Switch(config-vlan)#no shutSwitch(config-vlan)#int vlan 50Switch(config-vlan)#ip address 192.168.5.1 255.255.255.0Switch(config-vlan)#no shutSwitch(config-vlan)#int vlan 60Switch(config-vlan)#ip address 192.168.6.1 255.255.255.0Switch(config-vlan)#no shutSwitch(config-vlan)#int vlan70Switch(config-vlan)#ip address 192.168.7.1 255.255.255.0Switch(config-vlan)#no shutSwitch(config-vlan)#int vlan80Switch(config-vlan)#ip address 192.168.8.2 255.255.254.0Switch(config-vlan)#no shut第二步：配置DHCP服务器 Switch(config)#ip dhcp pool vlan10 Switch(config-pool)#network 192.168.1.0 255.255.255.0 /设置可分配的子网Switch(config-pool)#dns-server 172.16.10.3 /设置dnd服务器Switch(config-pool)#defult-router 192.168.1.1 /设置该子网的网关Switch(config)#ip dhcp pool vlan20Switch(config-pool)#network 192.168.2.0 255.255.255.0Switch(config-pool)#dns-server 172.16.10.3Switch(config-pool)#defult-router 192.168.2.1Switch(config)#ip dhcp pool vlan30Switch(config-pool)#network 192.168.3.0 255.255.255.0Switch(config-pool)#dns-server 172.16.10.3Switch(config-pool)#defult-router 192.168.3.1Switch(config)#ip dhcp pool vlan40Switch(config-pool)#network 192.168.4.0 255.255.255.0Switch(config-pool)#dns-server 172.16.10.3Switch(config-pool)#defult-router 192.168.4.1Switch(config)#ip dhcp pool vlan50Switch(config-pool)#network 192.168.5.0 255.255.255.0Switch(config-pool)#dns-server 172.16.10.3Switch(config-pool)#defult-router 192.168.5.1Switch(config)#ip dhcp pool vlan60Switch(config-pool)#network 192.168.6.0 255.255.255.0Switch(config-pool)#dns-server 172.16.10.3Switch(config-pool)#defult-router 192.168.6.1Switch(config)#ip dhcp pool vlan70Switch(config-pool)#network 192.168.7.0 255.255.255.0Switch(config-pool)#dns-server 172.16.10.3Switch(config-pool)#defult-router 192.168.7.1Switch(config)#ip dhcp pool vlan80Switch(config-pool)#network 192.168.8.0 255.255.254.0Switch(config-pool)#dns-server 172.16.10.3Switch(config-pool)#defult-router 192.168.8.1第三步：设置DHCP保留不分配的地址 /因为每个网段保留的ip地址很多，所以我们这里只将网关设为保留不分配地址Switch(config)#ip dhcp excluded-address 192.168.1.1Switch(config)#ip dhcp excluded-address 192.168.2.1 Switch(config)#ip dhcp excluded-address 192.168.3.1 Switch(config)#ip dhcp excluded-address 192.168.4.1 Switch(config)#ip dhcp excluded-address 192.168.5.1 Switch(config)#ip dhcp excluded-address 192.168.6.1 Switch(config)#ip dhcp excluded-address 192.168.7.1Switch(config)#ip dhcp excluded-address 192.168.8.1第四步：将与汇聚交换机相连的端口设为trunkSwitch(config)#interface fastethernet 0/1Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config)#iinterface fastethernet 0/2Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trun第五步：给三层交换机与路由器相连的端口配置ipSwitch(config)interface fastethernet 0/3Switch(config-if)#no switchport /定义该接口为三层交换接口Switch(config-if)#ip address 192.168.10.2 255.255.255.0Switch(config-if)#no shutdown第六步：启用路由并配置路由 /路由启用后,各vlan间主机可互相访问Switch(config)#ip routingSwitch(config)#router ripSwitch(config-router)#version 2Switch(config-router)#network 192.168.1.0 Switch(config-router)#network 192.168.2.0 Switch(config-router)#network 192.168.3.0 Switch(config-router)#network 192.168.4.0 Switch(config-router)#network 192.168.5.0 Switch(config-router)#network 192.168.6.0 Switch(config-router)#network 192.168.7.0 Switch(config-router)#network 192.168.8.0 Switch(config-router)#network 192.168.10.0路由器Router0的配置该路由器作为内网和外网的交集点，它的配置主要有以下几点：第一，内网地址到外网地址的映射第二，ACL的配置第三，路由条目的配置第一步：内网地址到外网的映射Router0(config)# interface fastethernet 0/0Router0(config-if)# ip address 192.168.10.1 255.255.255.0 Router0(config-if)# ip nat inside /定义路由器以太网接口为内网口Router0(config-if)# no shutdown Router0(config)# interface Serial0/3/0Router0(config-if)# ip address 200.1.1.1 255.255.255.0 Router0(config-if)# ip nat outside /定义路由器以Serial0/3/0为外网口Router0(config-if)# no shutdown Router0(config)#ip nat pool wl 200.1.1.1 200.1.1.1 netmask 255.255.255.0Router0(config-if)# ip nat inside source list 1 pool wl overload /将list1列表的地址通过s0/3/0接口进行转换出去第二步：控制访问列表的配置Router0(config-if)# access-list 1 permit 192.168.1.0 0.0.0.255 /定义0网段于list 1列表的访问控制Router0(config-if)# access-list 1 permit 192.168.2.0 0.0.0.255 /定义1网段于list 1列表的访问控制Router0(config-if)# access-list 1 permit 192.168.3.0 0.0.0.255 /定义2网段于list 1列表的访问控制Router0(config-if)# access-list 1 permit 192.168.4.0 0.0.0.255 /定义3网段于list 1列表的访问控制Router0(config-if)# access-list 1 permit 192.168.5.0 0.0.0.255 /定义4网段于list 1列表的访问控制Router0(config-if)# access-list 1 permit 192.168.6.0 0.0.0.255 /定义5网段于list 1列表的访问控制Router0(config-if)# access-list 1 permit 192.168.7.0 0.0.0.255 /定义6网段于list 1列表的访问控制Router0(config-if)# access-list 1 permit 192.168.8.0 0.0.1.255 /定义7网段于list 1列表的访问控制第三步：路由配置Router0(config)#router ripRouter0(config-router)#version 2Router0(config-router)#network 192.168.10.0Router0(config-router)#network 200.1.1.0 路由器Router1的配置第一步：内网地址到外网的映射Router1(config)#interface FastEthernet0/0Router1(config-if)#ip address 172.16.10.1 255.255.255.0Router1(config-if)#ip nat inside /定义为内网口Router1(config)#interface Serial0/1/0Router1(config-if)#ip address 200.1.2.1 255.255.255.0Router1(config-if)#ip nat outside /定义为外网口Router1(config-if)#clock rate 64000 /设置时钟速率Router1(config)#interface Serial0/3/0Router1(config-if)#ip address 200.1.1.2 255.255.255.0Router1(config)#ip nat pool abc 200.1.2.1 200.1.2.1 netmask 255.255.255.0Router0(config-if)#ip nat inside source list 2 pool abc overload /将list2列表的地址通过s0/3/0接口进行转换出去第二步：控制访问列表的配置Router1(config-if)#access-list 2 permit 172.16.10.0 0.0.0.255 /定义该网段于list 2列表的访问控制第三步：路由配置Router1(config)#router ripRouter1(config-router)#version 2Router1(config-router)#network 200.1.1.0Router1(config-router)#network 200.1.2.0 Router1(config-router)#network 172.16.10.0专心-专注-专业