Cisco組建中小型企業(yè)網(wǎng)絡(luò)實(shí)例.doc
《Cisco組建中小型企業(yè)網(wǎng)絡(luò)實(shí)例.doc》由會(huì)員分享,可在線閱讀,更多相關(guān)《Cisco組建中小型企業(yè)網(wǎng)絡(luò)實(shí)例.doc(13頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
組建中小型網(wǎng)絡(luò) 1、Vlan 信息 1 Vlan ID 網(wǎng)絡(luò)地址 名 稱 描 述 1 172.16.10.0/24 無 本地 vlan 2 172.16.20.0/24 yfzx 研發(fā)中心 3 172.16.30.0/24 zbb 質(zhì)保部 4 172.16.40.0/24 zzb 制造部 5 172.16.50.0/24 sbb 設(shè)備部 6 172.16.60.0/24 cgb 采購部 7 172.16.70.0/24 xsb 銷售部 8 172.16.80.0/24 cwb 財(cái)務(wù)部 9 172.16.90.0/24 glb 管理部 100 172.16.100.0/24 zjb 總經(jīng)辦 2、VTP 信息 3、設(shè)備 IP 地址分配 交換機(jī)、路由器詳細(xì)配置 1. IP 地址設(shè)置 2600-R-1(config)# int F0/0 2600-R-1 (config-if) #ip add 221.215.31.129 255.255.255.0 2600-R-1 (config-if) #no shutdown ---------------------------------- 2600-R-1(config-if)# int F0/1 2600-R-1 (config-if) #ip add 192.168.1.1 255.255.255.0 2600-R-1 (config-if) #no shutdown 3550-S-1 (config) # int F0/1 3550-S-1 (config-if) # no switchport……….路由端口 3550-S-1 (config-if) # ip add 192.168.1.2 255.255.255.0 3550-S-1 (config) # int vlan 1 ……………..管理 vlan 3550-S-1 (config-if) # ip add 172.16.10.1 255.255.255.0 3550-S-1 (config-if) # int vlan 2……………研發(fā)中心 3550-S-1 (config-if) # ip add 172.16.20.1 255.255.255.0 2設(shè)備名稱 Domain Prunning Password Mode 3550-S-1 vtp1 Enable 123 Server 2950-S-1 vtp1 Enable 123 Client 2950-S-2 vtp1 Enable 123 Client 2950-S-3 vtp1 Enable 123 Client 2950-S-4 vtp1 Enable 123 Client 設(shè)備名稱 接口 IP 地址 描述 2600-R-1 F0/0 221.215.31.129/29 WAN F0/1 192.168.1.1/24 - 3550-S-1 F0/1 192.168.1.2/24 3L-Switch 2. 3550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 VTP 配置 (config-if) (config-if) (config-if) (config-if) (config-if) (config-if) (config-if) (config-if) (config-if) (config-if) (config-if) (config-if) (config-if) (config-if) (config-if)(config-if) int vlan 3……………質(zhì)保部 ip add 172.16.30.1 255.255.255.0 int vlan 4……………制造部 ip add 172.16.40.1 255.255.255.0 int vlan 5……………設(shè)備部 ip add 172.16.50.1 255.255.255.0 int vlan 6……………采購部 ip add 172.16.60.1 255.255.255.0 int vlan 7……………銷售部 ip add 172.16.70.1 255.255.255.0 int vlan 8……………財(cái)務(wù)部 ip add 172.16.80.1 255.255.255.0 int vlan 9……………管理部 ip add 172.16.90.1 255.255.255.0 int vlan 100…………總經(jīng)辦 ip add 172.16.100.1 255.255.255.0 3550-S-1 # vlan database 3550-S-1 (vlan) # vtp domain vtp1 3550-S-1 (vlan) # vtp server 3550-S-1 (vlan) # vtp password 123 3550-S-1 (vlan) # vtp pruning……………………………..修剪 3550-S-1 (vlan) # vlan 2 name yfzx………………………..研發(fā)中心 3550-S-1 (vlan) # vlan 3 name zbb………………………..質(zhì)保部 3550-S-1 (vlan) # vlan 4 name zzb…………………………制造部 3550-S-1 (vlan) # vlan 5 name sbb…………………………設(shè)備部 3550-S-1 (vlan) # vlan 6 name cgb…………………………采購部 3550-S-1 (vlan) # vlan 7 name xsb……………………… 銷售部 3550-S-1 (vlan) # vlan 8 name xsb………………………...財(cái)務(wù)部 3550-S-1 (vlan) # vlan 9 name xsb……………………… …管理部 ----------------------------------------------------------- 2950-S-1 (vlan) #vtp domain vtp1 2950-S-1 (vlan) #vtp tran…………………透明模式(配置修改編號(hào)清零) 2950-S-1 (vlan) #vtp client 客戶模式 2950-S-1 (vlan) #vtp password 123 2950-S-2 (vlan) #vtp domain vtp1 2950-S-2 (vlan) #vtp tran…………………透明模式(配置修改編號(hào)清零) 2950-S-2 (vlan) #vtp client 客戶模式 2950-S-2 (vlan) #vtp password 123 2950-S-3 (vlan) #vtp domain vtp1 2950-S-3 (vlan) #vtp tran…………………透明模式(配置修改編號(hào)清零) 2950-S-3 (vlan) #vtp client 客戶模式 3 2950-S-3 2950-S-4 2950-S-4 (vlan) (vlan) (vlan) #vtp #vtp #vtp password 123 domain vtp1 tran…………………透明模式(配置修改編號(hào)清零) 2950-S-4 2950-S-4 (vlan) (vlan) #vtp #vtp client password 123 客戶模式 3. 路由配置 2600-R-1(config)# ip route 0.0.0.0 0.0.0.0 f0/2……………...缺省路由 2600-R-1(config)# ip route 192.168.0.0 255.255.0.0 192.168.1.2 3550-R-1 (config) # ip route 0.0.0.0 0.0.0.0 192.168.1.1 4. 5. NAT 2600-R-1(config)# access-list 101 permit ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255……………………………...內(nèi)部局部地址 2600-R-1(config)# ip nat pool WAN 221.215.31.131 221.215.31.134 prefix-len 29 ………………………………定義合法 IP 地址池 2600-R-1(config)# ip nat inside sour list 101 pool WAN ……….實(shí)現(xiàn) 地址轉(zhuǎn)換 2600-R-1(config)# int f0/1 2600-R-1(config-if)# ip nat inside………………………….定義 NAT inside 2600-R-1(config)# int f0/0 2600-R-1(config-if)# ip nat outside………………………..定義 NAT outside 端口 Vlan 流量控制 制造部、設(shè)備部 vlan 實(shí)現(xiàn)互訪,禁止訪問其它部門 vlan 制造部、設(shè)備部上班時(shí)間禁止訪問 internet(8:00-12:00 2:00-6:00) 研發(fā)中心、質(zhì)保部 vlan 實(shí)現(xiàn)互訪,禁止訪問其它部門 vlan 財(cái)務(wù)部 vlan 實(shí)現(xiàn)與采購部、銷售部 vlan 的單向訪問 總經(jīng)辦 vlan 實(shí)現(xiàn)與財(cái)務(wù)部、管理部 vlan 的單向訪問 管理部 vlan 禁止訪問其它部門 vlan 各部門 vlan 都能訪問服務(wù)器區(qū) 3550-S-1(config) # time-range restrict 3550-S-1(config-time-range) # periodic daily start 12:00 to 2:00 ……….設(shè)置時(shí)間范圍 3550-S-1 (config) # ip access-list extend yfzx ……….研發(fā)中心 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.20.0 0.0.0.255 …...….訪問質(zhì)保部 4 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止訪問其它部門 3550-S-1 (config-ext-nacl) # permit ip any any 3550-S-1 (config) # ip access-list extend zbb……….質(zhì)保部 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.10.0 0.0.0.255 …...….訪問研發(fā)中心 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止訪問其它部門 3550-S-1 (config-ext-nacl) # permit ip any any ---------------------------------------------------------------------------- --------------- 3550-S-1 (config) # ip access-list extend zzb……….制造部 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.40.0 0.0.0.255 …...….訪問設(shè)備部 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止訪問其它部門 3550-S-1 (config-ext-nacl) # permit ip any any time-range restrict ……….上班時(shí)間禁止上網(wǎng) 3550-S-1 (config) # ip access-list extend sbb……….設(shè)備部 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.30.0 0.0.0.255 …...….訪問制造部 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止訪問其它部門 3550-S-1 (config-ext-nacl) # permit ip any any ---------------------------------------------------------------------------- ------------- 3550-S-1 (config) # ip access-list extend cgb……….采購部 ACL 3550-S-1 (config-ext-nacl) # evaluate cwb-cgb …..計(jì)算匹配自反 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255 5 3550-S-1 (config-ext-nacl) #permit ip any any ------------------------------------------------------------------------ ---- 3550-S-1 (config) # ip access-list extend xsb……….銷售部 ACL 3550-S-1 (config-ext-nacl) # evaluate cwb-xsb …..計(jì)算匹配自反 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255 3550-S-1 (config-ext-nacl) #permit ip any any -------------------------------------------------------------------------- ------------- 3550-S-1 (config) # ip access-list extend cwb……….財(cái)務(wù)部 ACL 3550-S-1 (config-ext-nacl) # permint ip any 172.16.60.0 0.0.0.255 reflect cwb-cgb ………... 創(chuàng)建自反 ACL cwb-cgb 3550-S-1 (config-ext-nacl) # permint ip any 172.16.70.0 0.0.0.255 reflect cwb-xsb ………... 創(chuàng)建自反 ACL cwb-xsb 3550-S-1 (config-ext-nacl) # evaluate zjb-cwb …..計(jì)算匹配自反 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止訪問其它部門 3550-S-1 (config-ext-nacl) # permit ip any any ---------------------------------------------------------------------------- ---------------------- 3550-S-1 (config) # ip access-list extend cwb……….管理部 ACL 3550-S-1 (config-ext-nacl) # evaluate zjb-glb …..計(jì)算匹配自反 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止訪問其它部門 3550-S-1 (config-ext-nacl) # permit ip any any ---------------------------------------------------------------------------- ------------------------ 3550-S-1 (config) # ip access-list extend zjb……….總經(jīng)辦 ACL 3550-S-1 (config-ext-nacl) # permint ip any 172.16.80.0 0.0.0.255 reflect zjb-cwb ………...創(chuàng) 建自反 ACL zjb-cwb 3550-S-1 (config-ext-nacl) # permint ip any 172.16.90.0 0.0.0.255 reflect zjb-glb ………...創(chuàng) 建自反 ACL zjb-glb 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 6 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止訪問其它部門 3550-S-1 (config-ext-nacl) # permit ip any any ACL 應(yīng)用: 3550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 (config) # int vlan 2 …………..研發(fā)中心 (config-if) #ip access-group yfzx in (config) # int vlan 3 …………..質(zhì)保部 (config-if) #ip access-group zbb in (config) # int vlan 4 ……………制造部 (config-if) #ip access-group zzb in …(略) 附:關(guān)鍵字 established 的 ACL 應(yīng)用(單向訪問) 3550-S-1 (config) # ip access-list extend cgb……….采購部 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.80.0 0.0.0.0.255 estab 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255 3550-S-1 (config-ext-nacl) #permit ip any any 3550-S-1 (config) # ip access-list extend xsb……….銷售部 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.80.0 0.0.0.0.255 estab 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255 3550-S-1 (config-ext-nacl) #permit ip any any 1、Vlan 信息 7Vlan ID 網(wǎng)絡(luò)地址 名 稱 描 述 1 172.16.10.0/24 無 本地 vlan 2 172.16.20.0/24 yfzx 研發(fā)中心 2、VTP 信息 3、設(shè)備 IP 地址分配 交換機(jī)、路由器詳細(xì)配置 1. IP 地址設(shè)置 2600-R-1(config)# int F0/0 2600-R-1 (config-if) #ip add 221.215.31.129 255.255.255.0 83 172.16.30.0/24 zbb 質(zhì)保部 4 172.16.40.0/24 zzb 制造部 5 172.16.50.0/24 sbb 設(shè)備部 6 172.16.60.0/24 cgb 采購部 7 172.16.70.0/24 xsb 銷售部 8 172.16.80.0/24 cwb 財(cái)務(wù)部 9 172.16.90.0/24 glb 管理部 100 172.16.100.0/24 zjb 總經(jīng)辦 設(shè)備名稱 Domain Prunning Password Mode 3550-S-1 vtp1 Enable 123 Server 2950-S-1 vtp1 Enable 123 Client 2950-S-2 vtp1 Enable 123 Client 2950-S-3 vtp1 Enable 123 Client 2950-S-4 vtp1 Enable 123 Client 設(shè)備名稱 接口 IP 地址 描述 2600-R-1 F0/0 221.215.31.129/29 WAN F0/1 192.168.1.1/24 - 3550-S-1 F0/1 192.168.1.2/24 3L-Switch 2600-R-1 (config-if) #no shutdown ---------------------------------- 2600-R-1(config-if)# int F0/1 2600-R-1 (config-if) #ip add 192.168.1.1 255.255.255.0 2600-R-1 (config-if) #no shutdown 3550-S-1 (config) # int F0/1 3550-S-1 (config-if) # no switchport……….路由端口 3550-S-1 (config-if) # ip add 192.168.1.2 255.255.255.0 3550-S-1 (config) # int vlan 1 ……………..管理 vlan 3550-S-1 (config-if) # ip add 192.168.10.1 255.255.255.0 3550-S-1 (config-if) # int vlan 2……………研發(fā)中心 3550-S-1 (config-if) # ip add 192.168.20.1 255.255.255.0 3550-S-1 (config-if) # int vlan 3……………質(zhì)保部 3550-S-1 (config-if) # ip add 192.168.30.1 255.255.255.0 3550-S-1 (config-if) # int vlan 4……………制造部 3550-S-1 (config-if) # ip add 192.168.40.1 255.255.255.0 3550-S-1 (config-if) # int vlan 5……………設(shè)備部 3550-S-1 (config-if) # ip add 192.168.50.1 255.255.255.0 3550-S-1 (config-if) # int vlan 6……………采購部 3550-S-1 (config-if) # ip add 192.168.60.1 255.255.255.0 3550-S-1 (config-if) # int vlan 7……………銷售部 3550-S-1 (config-if) # ip add 192.168.70.1 255.255.255.0 3550-S-1 (config-if) # int vlan 8……………財(cái)務(wù)部 3550-S-1 (config-if) # ip add 192.168.80.1 255.255.255.0 3550-S-1 (config-if) # int vlan 9……………管理部 3550-S-1 (config-if) # ip add 192.168.90.1 255.255.255.0 3550-S-1 (config-if) # int vlan 100…………總經(jīng)辦 3550-S-1 (config-if) # ip add 192.168.100.1 255.255.255.0 2. VTP 配置 3550-S-1(config)# vlan database 3550-S-1 (vlan) # vtp domain vtp1 3550-S-1 (vlan) # vtp server 3550-S-1 (vlan) # vtp password 123 3550-S-1 (vlan) # vtp pruning……………………………..修剪 3550-S-1 (vlan) # vlan 2 name yfzx………………………..研發(fā)中心 3550-S-1 (vlan) # vlan 3 name zbb………………………....質(zhì)保部 3550-S-1 (vlan) # vlan 4 name zzb…………………………制造部 3550-S-1 (vlan) # vlan 5 name sbb…………………………設(shè)備部 3550-S-1 (vlan) # vlan 6 name cgb…………………………采購部 3550-S-1 (vlan) # vlan 7 name xsb……………………… …銷售部 3550-S-1 (vlan) # vlan 8 name xsb……………………….....財(cái)務(wù)部 3550-S-1 (vlan) # vlan 9 name xsb……………………… …管理部 9 ----------------------------------------------------------- 2950-S-1 (vlan) #vtp domain vtp1 2950-S-1 (vlan) #vtp tran…………………透明模式(配置修改編號(hào)清零) 2950-S-1 (vlan) #vtp client 客戶模式 2950-S-1 (vlan) #vtp password 123 2950-S-2 (vlan) #vtp domain vtp1 2950-S-2 (vlan) #vtp tran…………………透明模式(配置修改編號(hào)清零) 2950-S-2 (vlan) #vtp client 客戶模式 2950-S-2 (vlan) #vtp password 123 2950-S-3 (vlan) #vtp domain vtp1 2950-S-3 (vlan) #vtp tran…………………透明模式(配置修改編號(hào)清零) 2950-S-3 (vlan) #vtp client 客戶模式 2950-S-3 (vlan) #vtp password 123 2950-S-4 (vlan) #vtp domain vtp1 2950-S-4 (vlan) #vtp tran…………………透明模式(配置修改編號(hào)清零) 2950-S-4 (vlan) #vtp client 客戶模式 2950-S-4 (vlan) #vtp password 123 3. 路由配置 2600-R-1(config)# ip route 0.0.0.0 0.0.0.0 f0/2……………...缺省路由 2600-R-1(config)# ip route 192.168.0.0 255.255.0.0 192.168.1.2 3550- R -1 (config) # ip route 0.0.0.0 0.0.0.0 192.168.1.1 4. 5. NAT 2600-R-1(config)# access-list 101 permit ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255……………………………...內(nèi)部局部地址 2600-R-1(config)# ip nat pool WAN 221.215.31.131 221.215.31.134 prefix-len 29 ………………………………定義合法 IP 地址池 2600-R-1(config)# ip nat inside sour list 101 pool WAN ……….實(shí)現(xiàn) 地址轉(zhuǎn)換 2600-R-1(config)# int f0/1 2600-R-1(config-if)# ip nat inside………………………….定義 NAT inside 2600-R-1(config)# int f0/0 2600-R-1(config-if)# ip nat outside………………………..定義 NAT outside 端口 Vlan 流量控制 制造部、設(shè)備部 vlan 實(shí)現(xiàn)互訪,禁止訪問其它部門 vlan 制造部、設(shè)備部上班時(shí)間禁止訪問 internet(8:00-12:00 2:00-6:00) 研發(fā)中心、質(zhì)保部 vlan 實(shí)現(xiàn)互訪,禁止訪問其它部門 vlan 財(cái)務(wù)部 vlan 實(shí)現(xiàn)與采購部、銷售部 vlan 的單向訪問 10 總經(jīng)辦 vlan 實(shí)現(xiàn)與財(cái)務(wù)部、管理部 vlan 的單向訪問 管理部 vlan 禁止訪問其它部門 vlan 各部門 vlan 都能訪問服務(wù)器區(qū) 3550-S-1(config) # time-range restrict 3550-S-1(config-time-range) # periodic daily start 12:00 to 2:00 ……….設(shè)置時(shí)間范圍 3550-S-1 (config) # ip access-list extend yfzx ……….研發(fā)中心 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.20.0 0.0.0.255 …...….訪問質(zhì)保部 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止訪問其它部門 3550-S-1 (config-ext-nacl) # permit ip any any 3550-S-1 (config) # ip access-list extend zbb……….質(zhì)保部 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.10.0 0.0.0.255 …...….訪問研發(fā)中心 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止訪問其它部門 3550-S-1 (config-ext-nacl) # permit ip any any ---------------------------------------------------------------------------- --------------- 3550-S-1 (config) # ip access-list extend zzb……….制造部 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.40.0 0.0.0.255 …...….訪問設(shè)備部 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止訪問其它部門 3550-S-1 (config-ext-nacl) # permit ip any any time-range restrict ……….上班時(shí)間禁止上網(wǎng) 3550-S-1 (config) # ip access-list extend sbb……….設(shè)備部 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.30.0 0.0.0.255 …...….訪問制造部 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 11 3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止訪問其它部門 3550-S-1 (config-ext-nacl) # permit ip any any ---------------------------------------------------------------------------- ------------- 3550-S-1 (config) # ip access-list extend cgb……….采購部 ACL 3550-S-1 (config-ext-nacl) # evaluate cwb-cgb …..計(jì)算匹配自反 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255 3550-S-1 (config-ext-nacl) #permit ip any any ------------------------------------------------------------------------ ---- 3550-S-1 (config) # ip access-list extend xsb……….銷售部 ACL 3550-S-1 (config-ext-nacl) # evaluate cwb-xsb …..計(jì)算匹配自反 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255 3550-S-1 (config-ext-nacl) #permit ip any any -------------------------------------------------------------------------- ------------- 3550-S-1 (config) # ip access-list extend cwb……….財(cái)務(wù)部 ACL 3550-S-1 (config-ext-nacl) # permint ip any 172.16.60.0 0.0.0.255 reflect cwb-cgb ………... 創(chuàng)建自反 ACL cwb-cgb 3550-S-1 (config-ext-nacl) # permint ip any 172.16.70.0 0.0.0.255 reflect cwb-xsb ………... 創(chuàng)建自反 ACL cwb-xsb 3550-S-1 (config-ext-nacl) # evaluate zjb-cwb …..計(jì)算匹配自反 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止訪問其它部門 3550-S-1 (config-ext-nacl) # permit ip any any ---------------------------------------------------------------------------- ---------------------- 3550-S-1 (config) # ip access-list extend cwb……….管理部 ACL 3550-S-1 (config-ext-nacl) # evaluate zjb-glb …..計(jì)算匹配自反 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止訪問其它部門 3550-S-1 (config-ext-nacl) # permit ip any any 12 ---------------------------------------------------------------------------- ------------------------ 3550-S-1 (config) # ip access-list extend zjb……….總經(jīng)辦 ACL 3550-S-1 (config-ext-nacl) # permint ip any 172.16.80.0 0.0.0.255 reflect zjb-cwb ………...創(chuàng) 建自反 ACL zjb-cwb 3550-S-1 (config-ext-nacl) # permint ip any 172.16.90.0 0.0.0.255 reflect zjb-glb ………...創(chuàng) 建自反 ACL zjb-glb 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) # deny ip any 192.168.0.0 0.0.255.255 ……….禁止訪問其它部門 3550-S-1 (config-ext-nacl) # permit ip any any ACL 應(yīng)用: 3550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 3550-S-1 (config) # int vlan 2 …………..研發(fā)中心 (config-if) #ip access-group yfzx in (config) # int vlan 3 …………..質(zhì)保部 (config-if) #ip access-group zbb in (config) # int vlan 4 ……………制造部 (config-if) #ip access-group zzb in …(略) 附:關(guān)鍵字 established 的 ACL 應(yīng)用(單向訪問) 3550-S-1 (config) # ip access-list extend cgb……….采購部 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.80.0 0.0.0.0.255 estab 3550-S-1 (config-ext-nacl) # permit ip any 172.16.100.0 0.0.0.255 ………訪問服務(wù)器區(qū) 3550-S-1 (config-ext-nacl) #deny ip any 192.168.0.0 0.0.255.255 3550-S-1 (config-ext-nacl) #permit ip any any 3550-S-1 (config) # ip access-list extend xsb……….銷售部 ACL 3550-S-1 (config-ext-nacl) # permit ip any 172.16.80.0 0.- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- Cisco 組建 中小型企業(yè) 網(wǎng)絡(luò) 實(shí)例
鏈接地址:http://m.jqnhouse.com/p-6632804.html