还剩6页未读,继续阅读
文本内容:
浪潮E
54052.00G/12M/2G DDR2/73G服务器2003040060NF190D2SAS/1000M*2/单电源浪潮日升S300E
22002.2G/1M/1G/160G SATA/集成3700客户机显卡/17”纯平7400PRSS30000006设备清单:设备名称产品型号数量配置单价价格核心路由器H3C MSR20-2012x100M WAN接口60006000核心三层交换机H3C S3600-28TP-SI124x100M+2x10/100/100M50005000核心二层交换机H3C S3100-26C-SI124x10/1OOM30003000网络拓朴:组网需求DNS WEB服务器
1.利用端口捆绑技术实现高速上行链路MSR20-20ROUTER
2.利用GVRP实现vlan信息动态学习
3.利用三层交换机实现vlan间通讯MAIL FTP
4.实现三层交换机和路由器互连互通S3600-28TP-SI
5.利用ACL限制Vian2访问Vian3Vian41艮务器网EO/2-T0,3Vian1网管段:
192.
168406.设置三层交换机的DHCP服务器功网段能网关:192・16841网关
7.设置STP,实现防止广播风暴功能S3100-26C-SI
8.路由器上做NAT实现内部主机上网
9.发布服务器实现外网用户访问发布地址
192.
1684.5今Vian3工程部Vian2市场部
192.
1684.61网段
192.16830网段
192.
1682010.实现网络设备远程telnet1^网关网关:
11.实现网络设备的安全设置配置步骤:
1.端口设置及端口捆绑在和上设置以下命令(在三层交换机与二层交换机上配置)
1.13L2Linterface Ethernet0/2to Ethernet0/3speed100duplex fullportlink-type trunkport trunkpermitvlan all#link-aggregation Ethernet0/2to Ethernet0/3both
2.配置GVRP在上和上设置
2.13L2L system-view#gvrp/设备开启功能gvrp#interface ethernet0/2to ethernet0/3gvrp/在端口上开启trunk gvrp
3.设置VLAN在上设置
3.13LVian2市场部#Vian3工程部#Vian4服务器在上设置
3.22Linterface Ethernet0/8Port access vlan3#interface Ethernet0/9Port accessvlan2#interface ethernet0/4to ethernet0/5上设置端口加服务器/3L vlanPortaccessvlan
44.三层交换实现互通Vlan在上设置
4.13Linterface vlan-interface1/网管Vianip address
192.
168.
1.
1255.
255.
255.0undo shutdown#interface vlan-interface2/市场Vianip address
192.
168.
2.
1255255.
255.0undo shutdown#interface vlan-interface3/工程vlanip address
192.
168.
3.
1255255.
255.0undo shutdown#interface vlan-interface4/服务器vlanip address
192.
168.
4.
1255255.
255.0undo shutdown
5.三层交换机和路由器互通
5.1在上设置3LInterface vlan-interface100Undo shutdown#/指向路由器的默认路由
5.2在路由器上设置Interface Ethernet0/0Ip address
192.
168.
0.
1255.
255.
255.0Undo shutdown#/超网路由,指向所有的回程路由vlan#Ip route-static
0.
0.
0.
00.
0.
0.0/指向的默认路由器ISP
6.限制和互访ACL vlan2vlan
36.1在三层交换机上设置acl number3000rule0denyrule1permitip
6.2在的三层接口上设置vlan2Interface vlan-interface2packet-filterinbound ip-group
30007.三层交换机做服务器DHCP
7.1在上设置3Ldhcp serverip-pool vlan2domain-name ly-benet.net#dhcp serverip-pool vlan3domain-name ly-benet.net
7.2在的和三层接口上设置3L vlan2vlan3interface vlan-interface2dhcp selectglobal#interface vlan-interface3dhcp selectglobal
8.设置STP
8.1在上设置3Lstp rootprimary#interface ethernet0/10to ethemet0/24set root-protenction/在指定端口启用根保护功能(根网桥上所有端口都是指定端口)
8.2在上设置2Lstp enable#interface ethernet0/1to Ethernet0/24stp disable/在交换机连端口关闭功能PC stp
9.路由器做NAT
9.1在路由器上设置acl number2000/配置允许进行转换的内网地址段/NATrule0rule1deny#interface Ethernet0/l/外网接口/nat outbound2000#interface Ethernet0/0/内网网关/#
10.发布内网服务器在路由器上设置
10.
111.网络设置设置telnet在三层交换机和路由器上设置
11.1telnetuser-interface vty0authentication-mode passwordset authentication password simple ly-benetuser privilegelevel3protocol inboundtelnet idle-timeout6在上设置和管理地址
11.22L telnetipInterface vlan-interface1Undo shutdown#user-interface vty0authentication-mode passwordsetauthentication passwordsimple ly-benetuser privilegelevel3protocol inboundtelnetidle-timeout
612.网络设备安全设置关闭没有使用的端口
12.1Interface Ethernet0/10to Ethernet0/24Undo shutdwon设置口令
12.2consoleuscr-intcrfacc aux0authentication-mode passwordsetauthenticationpasswordsimplely-benet userprivilegelevel3idle-timeout5设置服务器和端口绑定
12.3IP,MACSystem-viewAm user-bind ip-address
192.
168.
4.5mac-address OOeO-fcab-cdl1interface eO/4Am user-bind ip-address
192.
168.
4.6mac-address OOOO-Ocab-cd12interface eO/5。
个人认证
优秀文档
获得点赞 0
