- 1、本文档共21页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
交换三级网综合实验
交换三级网综合实验
【实验名称】
交换三级网综合实验。
【实验目的】
构建交换网络的三级结构。
【背景描述】
你是某系统集成公司的技术工程师,公司现在承接一个企业网的搭建项目,经过现场勘测及充分与客户沟通,你建议该网络采用经典的三级网络构架,现项目方案已经得到客户的认可,并且请你负责整个网络的实施。
【实现功能】
通过合理的三层网络架构,实现用户接入网络的安全、快捷。
【实验设备】
RG-S2126G(两台)、RG-S3550-24/RG-3550-48/RG-S3750-24/RG-S3760-48(任选型号,两台)、RG-WALL50(1台)、RG-R1762(1
图 132
【实验拓扑】
图 133
【客户需求】
整个网络采用核心—汇聚—接入三级结构,出口防火墙做相应的防止外网攻击关键端口的规则,通过出口路由器做NAT供内网用户访问外网,同时要求VLAN1内网用户不能访问VLAN24的FTP服务,VLAN2不作限制。接入层实验用RG-S2126G1模拟VLAN1用户接入交换机,RG-S2126G2模拟VLAN2用户接入交换机,VLAN1与VLAN2的用户通过RG-S3760-48-1实现VLAN间路由。
RG-S3760-48-1与RG-S3760-48-2之间通过静态路由,实现内网用户的对外数据包转发及对内网服务器的访问。RG-S3760-48-2及R1通过防火墙连接,防火墙启用桥模式,并对容易被攻击的端口进行安全防护。在R1上启用NAT功能,保证内网用户可以访问外网,实验拓扑中以R2模拟Internet
RG-S3760-48-1 VLAN1 /24 F0/1--RG-S2126G1 VLAN2 /24 F0/2--RG-S2126G2 VLAN10 /24 F0/10--RG-S3760-48-2 F0/10 VLAN10 /24 F0/10--RG-S3760-48-1 F0/10 (续表)
设备名称 VLAN端口名称 IP地址 端口连接状况 RG-S3760-48-2 VLAN11 1/24 F0/11--防火墙eth0 VLAN24 /24 F0/24--内网服务器 R1 Fastethernet1/0 2/24 F1/0--防火墙eth1 Serial1/2 (DTE) /24 S1/2—R2 S1/2 R2 Serial1/2 (DCE) /24 S1/2—R1 S1/2 【基本配置】
S2126G1基本配置。
switch(config)#host RG-2126G-1
RG-2126G-1(config)# interface range fa 0/1-24 !该步骤可省略
RG-2126G-1(config-if-range)#switchport access vlan 1 !该步骤可省略
S2126G2基本配置。
switch(config)#host RG-2126G-2
RG-2126G-2(config)#vlan 2
RG-2126G-2(config-vlan)#exit
RG-2126G-2(config)#interface range fa 0/1-24
RG-2126G-2(config-if-range)#switchport access vlan 2
RG-3760-48-1基本配置。
switch(config)#host RG-3760-48-1
RG-3760-48-1(config)# vlan 2
RG-3760-48-1(config-vlan)#exit
RG-3760-48-1(config)# vlan 10
RG-3760-48-1(config-vlan)#exit
RG-3760-48-1(config)#interface fa 0/1
RG-3760-48-1(config-if)#switch access vlan 1
RG-3760-48-1(config-if)#exit
RG-3760-48-1(config)#interface fa 0/2
RG-3760-48-1(config-if)#switch access vlan 2
RG-3760-48-1(config-if)#exit
RG-3760-48-1(config)#interface fa 0/10
RG-3760-48-1(config-if)#switch acess vlan 10
RG-3760-48-1(config-if)#exit
RG-3760-48-1(config)#interface vlan 1
RG-3760-48-1(config-if)#ip a
文档评论(0)