文章图片


文章图片

实验要求：
一、设备管理
1、依据图中拓扑，为全网设备定义主机名并配置 IP 地址。
Router#conf t
Router (config)#hostname R1
R1(config)#
……R2、R3、SW1、SW2、SW3、SW4、SW5、SW6同理……
2、全网设备关闭域名解析。
R1(config)#no ip domain lookup
……R2、R3、SW1、SW2、SW3、SW4、SW5、SW6同理……
3、全网设备 Console 和 VTY 线路下关闭线路超时并开启输出同步。
R1(config)#line console 0
R1(config-line)#logging synchronous 关闭输出同步
R1(config-line)#exec-timeout 0 0 关闭发呆超时
……R2、R3、SW1、SW2、SW3、SW4、SW5、SW6同理……
4、为实现安全登录，要求在全网设备创建本地用户名 PingingLab，密码cisco，并将其调用到 console 和 vty 线路下；要求设置特权密码 CISCO，并要求加密存储。
R1(config)#username PingingLab secret cisco
R1(config)#line console 0
R1(config-line)#login local
R1(config-line)#exit
R1(config)#line vty 0 15
R1(config-line)#login local
R1(config-line)#exit
R1(config)#enable secret CISCO
……R2、R3、SW1、SW2、SW3、SW4、SW5、SW6同理……
5、总部所有交换机管理 vlan 为 vlan1，所在网段为 192.168.1.0/24，其中 SW1的管理 IP 为 192.168.1.1/24，SW2 为 192.168.1.2/24，SW3 为192.168.1.3/24，SW4 为 192.168.1.4/24；分支交换机管理 vlan 为 vlan50，地址为 192.168.50.253/24；要求所有交换机可以远程管理。
SW1#conf t
SW1(config)#int vlan 1
SW1(config-if)#no shutdown
SW1(config-if)#ip address 192.168.1.1 255.255.255.0
SW1(config-if)#end
SW1#show ip int brief

文章图片

SW2#conf t
SW2(config)#int vlan 1
SW2(config-if)#no shutdown
SW2(config-if)#ip address 192.168.1.2 255.255.255.0
SW2(config-if)#end
SW3#conf t
SW3(config)#int vlan 1
SW3(config-if)#no shutdown
SW3(config-if)#ip address 192.168.1.3 255.255.255.0
SW3(config-if)#end
SW4#conf t
SW4(config)#int vlan 1
SW4(config-if)#no shutdown
SW4(config-if)#ip address 192.168.1.4 255.255.255.0
SW4(config-if)#end
SW5#conf t
SW5(config)#int vlan 50
SW5(config-if)#no shutdown
SW5(config-if)#ip address 192.168.50.253 255.255.255.0
SW5(config-if)#end

二、交换技术
1、Trunk 技术
①总部所有交换机之间强制启用 Trunk，并采用 802.1Q 进行封装。
②总部所有交换机全局 native vlan 定义为 vlan 10。
③总部所有交换机要求 Trunk 上只允许 VLAN1、10、20、30、40 通过。
SW1#conf t
SW1(config)#interface range f0/0 – 2 , f0/4
SW1(config-if-range)#switchport mode trunk
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport trunk native vlan 10
SW1(config-if-range)#switchport trunk allowed vlan 1,1002-1005,10,20,30,40
SW1(config-if-range)#end
SW1#show interfaces trunk查看trunk信息
SW1#show run int f0/0 窃配置
SW2#conf t
SW2(config)#int range f0/0 – 2 , f0/4
SW2(config-if-range)# switchport mode trunk
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport trunk native vlan 10
SW2(config-if-range)#switchport trunk allowed vlan 1,1002-1005,10,20,30,40
SW2(config-if-range)#end
SW2# show interfaces trunk查看trunk信息
SW3#conf t
SW3(config)#int range f0/1 , f0/2
SW3(config-if-range)# switchport mode trunk
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport trunk native vlan 10
SW3(config-if-range)#switchport trunk allowed vlan 1,1002-1005,10,20,30,40
SW3(config-if-range)#end
SW3# show interfaces trunk查看trunk信息
SW4#conf t
SW4(config)#int range f0/1 , f0/2
SW4(config-if-range)# switchport mode trunk
SW4(config-if-range)#switchport trunk encapsulation dot1q
SW4(config-if-range)#switchport trunk native vlan 10
SW4(config-if-range)#switchport trunk allowed vlan 1,1002-1005,10,20,30,40
SW4(config-if-range)#end
SW4# show interfaces trunk查看trunk信息
SW5#conf t
SW5(config)#int f0/1
SW5(config-if-range)# switchport mode trunk
SW5(config-if-range)#switchport trunk encapsulation dot1q
SW5(config-if-range)#switchport trunk allowed vlan all
SW5(config-if-range)#end
SW5# show interfaces trunk查看trunk信息
2、VTP&VLAN 技术
①总部 SW1 和 SW2 均为 Server，其他交换机为 Client。
②总部 VTP 管理域为 PingingLab，密码为 cisco。
③总部全局开启 VTP 修剪。
④在 SW1 上创建 VLAN10/20/30/40，并要求全局同步。
⑤在分支交换机本地创建 VLAN50 和 VLAN60。
⑥将不同用户接口放入相应的 VLAN 中。
定义vtp服务器与客户端
SW1#vlan database
SW1(vlan)#vtp domain PingingLab
SW1(vlan)#vtp password cisco
SW1(vlan)#vtp server
SW1(vlan)#vtp pruning
SW1(vlan)#exit
SW2#vlan database
SW2(vlan)#vtp domain PingingLab
SW2(vlan)#vtp password cisco
SW2(vlan)#vtp server
SW2(vlan)#vtp pruning
SW2(vlan)#exit
SW3#vlan database
SW3(vlan)#vtp domain PingingLab
SW3(vlan)#vtp password cisco
SW3(vlan)#vtp client
SW3(vlan)#exit
SW4#vlan database
SW4(vlan)#vtp domain PingingLab
SW4(vlan)#vtp password cisco
SW4(vlan)#vtp client
SW4(vlan)#exit
SW1#show vtp status查看vtp信息
创建VLAN
SW1#vlan database
SW1(vlan)#vlan 10

文章图片

SW1(vlan)#vlan 20
SW1(vlan)#vlan 30
SW1(vlan)#vlan 40
SW1(vlan)#exit
SW2#show vlan-switch brief查看VLAN信息,SW3,SW4同理
实验中SW4的配置与SW3相同
SW3#conf t
SW3(config)#int f0/3
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 10
SW3(config-if)#exit
SW3(config)#int f0/4
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 20
SW3(config-if)#end
SW3#show vlan-switch br
分支交换机SW5配置
SW5#vlan database
SW5(vlan)#vlan 50
SW5(vlan)#vlan 60
SW5#exit
SW5#conf t
SW5(config)#int f0/2
SW5(config-if)#switchport mode access
SW5(config-if)#switchport access vlan 50
SW5(config-if)#exit
SW5(config)#int f0/3
SW5(config-if)#switchport mode access
SW5(config-if)#switchport access vlan 60
SW5(config-if)#end
SW5#show vlan-switch br
3、STP 技术
①部署 PVST，要求 SW1 为 VLAN10/30 的 Root，VLAN20/40 的Secondary，SW2 为 VLAN20/40 的 Root，VLAN10/40 的 Secondary，实现负载均衡。
②开启 Portfast，加速用户接入网络接口。
③开启 Uplinkfast，加速直连链路收敛。
④开启 Backbonefast，加速骨干链路收敛。
SW1#conf t
SW1(config)#spanning-tree vlan 10 root primary
SW1(config)#spanning-tree vlan 20 root secondary
SW1(config)#spanning-tree vlan 30 root primary
SW1(config)#spanning-tree vlan 40 root secondary
SW1(config)#exit
SW1#show run | include spanning查看生成树优先级信息
SW2#conf t
SW2(config)#spanning-tree vlan 10 root secondary
SW2(config)#spanning-tree vlan 20 root primary
SW2(config)#spanning-tree vlan 30 root secondary
SW2(config)#spanning-tree vlan 40 root primary
SW2#show run | include spanning查看生成树优先级信息
SW3#show spanning-tree vlan 10 bri
SW3#show spanning-tree vlan 20 bri
SW3#show spanning-tree vlan 30 bri
SW3#show spanning-tree vlan 40 bri
实验中SW4的配置与SW3相同
SW3#conf t
SW3(config)#int range f0/3 - 4
SW3(config-if-range)#spanning-tree portfast用于access口
SW3(config-if-range)#exit
SW3(config)#spanning-tree uplinkfast
SW3(config)#spanning-tree backbonefast
4、L3 Swithing 技术&单臂路由
①SW1 作为 VLAN10/30 的主网关，VLAN20/40 的备网关，SW2 作为VLAN20/40 的主网关，VLAN10/30 的备网关，网关地址如下：
VLAN10：主 192.168.10.254/24，备 192.168.10.253/24
VLAN20：主 192.168.20.254/24，备 192.168.20.253/24
VLAN30：主 192.168.30.254/24，备 192.168.30.253/24
VLAN40：主 192.168.40.254/24，备 192.168.40.253/24
SW1#conf t
SW1(config)#interface vlan 10
SW1(config-if)#ip address 192.168.10.254 255.255.255.0
SW1(config-if)#exit
SW1(config)#interface vlan 30
SW1(config-if)#ip address 192.168.30.254 255.255.255.0
SW1(config-if)#exit
SW1(config)#interface vlan 20
SW1(config-if)#ip address 192.168.20.253 255.255.255.0
SW1(config-if)#exit
SW1(config)#interface vlan 40
SW1(config-if)#ip address 192.168.40.253 255.255.255.0
SW1(config-if)#exit
SW1#show ip int br
SW1#write
SW2(config)#int vlan 10
SW2(config-if)#ip address 192.168.10.253 255.255.255.0
SW2(config-if)#exit
SW2(config)#int vlan 30
SW2(config-if)#ip address 192.168.30.253 255.255.255.0
SW2(config-if)#exit
SW2(config)#int vlan 20
SW2(config-if)#ip address 192.168.20.254 255.255.255.0
SW2(config-if)#exit
SW2(config)#int vlan 40
SW2(config-if)#ip address 192.168.40.254 255.255.255.0
SW2(config-if)#exit
SW2#show ip int br
SW2#write
②在 SW1、SW2、R2 上同时部署 DHCP 服务，方便不同 VLAN 的主机接入网络，其中主 DNS 为 8.8.8.8，备用 DNS 为 114.114.114.114。
SW1# conf t
SW1(config)#ip dhcp pool VlAN10
SW1(dhcp-config)#network 192.168.10.0 /24
SW1(dhcp-config)#default-router 192.168.10.254
SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114
SW1(dhcp-config)#lease 7
SW1(dhcp-config)#exit
SW1(config)#ip dhcp pool VLAN20
SW1(dhcp-config)#network 192.168.20.0 /24
SW1(dhcp-config)#default-router 192.168.20.254
SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114
SW1(dhcp-config)#lease 7
SW1(dhcp-config)#exit
SW1(config)#ip dhcp pool VLAN30
SW1(dhcp-config)#network 192.168.30.0 /24
SW1(dhcp-config)#default-router 192.168.30.254
SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114
SW1(dhcp-config)#lease 7
SW1(dhcp-config)#exit
SW1(config)#ip dhcp pool VLAN40
SW1(dhcp-config)#network 192.168.40.0 /24
SW1(dhcp-config)#default-router 192.168.40.254
SW1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114
SW1(dhcp-config)#lease 7
SW1(dhcp-config)#exit
SW1(config)#ip dhcp excluded-address 192.168.10.254
SW1(config)#ip dhcp excluded-address 192.168.10.253
SW1(config)#ip dhcp excluded-address 192.168.20.253
SW1(config)#ip dhcp excluded-address 192.168.20.254
SW1(config)#ip dhcp excluded-address 192.168.30.254
SW1(config)#ip dhcp excluded-address 192.168.30.253
SW1(config)#ip dhcp excluded-address 192.168.40.253
SW1(config)#ip dhcp excluded-address 192.168.40.254
SW1(config)#exit
SW1#show run | section dhcp看配置后贴配置用
通过查询SW1配置贴SW2的dhcp配置
SW2#conf t
SW2(config)#ip dhcp excluded-address 192.168.10.254
SW2(config)#ip dhcp excluded-address 192.168.10.253
SW2(config)#ip dhcp excluded-address 192.168.20.253
SW2(config)#ip dhcp excluded-address 192.168.20.254
SW2(config)#ip dhcp excluded-address 192.168.30.254
SW2(config)#ip dhcp excluded-address 192.168.30.253
SW2(config)#ip dhcp excluded-address 192.168.40.253
SW2(config)#ip dhcp excluded-address 192.168.40.254
SW2(config)#ip dhcp pool VlAN10
SW2(dhcp-config)# network 192.168.10.0 255.255.255.0
SW2(dhcp-config)# default-router 192.168.10.254
SW2(dhcp-config)# dns-server 8.8.8.8 114.114.114.114
SW2(dhcp-config)# lease 7
SW2(dhcp-config)#ip dhcp pool VLAN20
SW2(dhcp-config)# network 192.168.20.0 255.255.255.0
SW2(dhcp-config)# default-router 192.168.20.254
SW2(dhcp-config)# dns-server 8.8.8.8 114.114.114.114
SW2(dhcp-config)# lease 7
SW2(dhcp-config)#ip dhcp pool VLAN30
SW2(dhcp-config)# network 192.168.30.0 255.255.255.0
SW2(dhcp-config)# default-router 192.168.30.254
SW2(dhcp-config)# dns-server 8.8.8.8 114.114.114.114
SW2(dhcp-config)# lease 7
SW2(dhcp-config)#ip dhcp pool VLAN40
SW2(dhcp-config)# network 192.168.40.0 255.255.255.0
SW2(dhcp-config)# default-router 192.168.40.254
SW2(dhcp-config)# dns-server 8.8.8.8 114.114.114.114
SW2(dhcp-config)# lease 7
SW2(dhcp-config)#end
SW2#show run | section dhcp
R2配置dhcp
R2# conf t
R2 (config)#ip dhcp pool VlAN50
R2(dhcp-config)#network 192.168.50.0 /24
R2(dhcp-config)#default-router 192.168.50.254
R2(dhcp-config)#dns-server 8.8.8.8 114.114.114.114
R2(dhcp-config)#lease 7
R2(dhcp-config)#exit
R2 (config)#ip dhcp pool VlAN60
R2(dhcp-config)#network 192.168.60.0 /24
R2(dhcp-config)#default-router 192.168.60.254
R2(dhcp-config)#dns-server 8.8.8.8 114.114.114.114
R2(dhcp-config)#lease 7
R2(dhcp-config)#exit
③在三层交换机上开启三层路由功能，并要求 VLAN 间主机能够相互通信。
④分支网络要求部署单臂路由，实现 VLAN 间通信。
R2# conf t
R2(config-t)#int f1/0
R2(config-if)#no shut
R2(config-if)#no ip address
R2(config-if)#exit
R2(config)#int f1/0.50
R2(config-subif)#encapsulation dot1Q 50
R2(config-subif)#ip address 192.168.50.254 255.255.255.0
R2(config)#int f1/0.60
R2(config-subif)#encapsulation dot1Q 60
R2(config-subif)#ip address 192.168.60.254 255.255.255.0
R2(config-subif)#end
各PC通过DHCP获取IP
PC1(config)#int f0/0
PC1(config-if)#no shutdown
PC1(config-if)#ip address dhcp
PC2(config)#int f0/0
PC2(config-if)#no shutdown
PC2(config-if)#ip address dhcp
PC3(config)#int f0/0
PC3(config-if)#no shutdown
PC3(config-if)#ip address dhcp
PC4(config)#int f0/0
PC4(config-if)#no shutdown
PC4(config-if)#ip address dhcp
PC5(config)#int f0/0
PC5(config-if)#no shutdown
PC5(config-if)#ip address dhcp
PC6(config)#int f0/0
PC6(config-if)#no shutdown
PC6(config-if)#ip address dhcp
5、Etherchannel 技术
①为实现链路冗余并提供网络带宽，要求在汇聚层交换机之间部署 L2Etherchannel 技术。
SW1#conf t
SW1(config)#int range f0/0 , f0/1
SW1(config-if-range)#channel-group 1 mode on
SW2#conf t
SW2(config)#int range f0/0 , f0/1
SW2(config-if-range)#channel-group 1 mode on
查看是否成功实现链路聚合
SW2#show interfaces trunk
SW2#show ip int br
SW2#show interfaces port-channel 1
6、Port-Security 技术
①为实现用户接入安全，要求在所有用户接入接口启用端口安全技术。
②开启地址学习，并定义最大 MAC 数为 1。
③定义用户违反规则为 shutdown 模式，并要求在 30s 后自动恢复。

三、路由技术
1、在全网所有三层设备 SW1、SW2、R1、R3 上部署动态路由协议 OSPF，并通告到骨干区域中。
R1(config)#int f0/0
R1(config-if)#no switchport
R1(config-if)#no shutdown
R1(config-if)#ip address 172.16.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#no switchport
R1(config-if)#no shutdown
R1(config-if)#ip address 172.16.2.1 255.255.255.0
R1(config)#int f0/2
R1(config-if)#no switchport
R1(config-if)#no shutdown
R1(config-if)#ip address 100.1.1.1 255.255.255.0
R1(config)#int f0/3
R1(config-if)#no switchport
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.70.1 255.255.255.0
R1与R2链路进行捆绑
R1(config)#int s1/0
R1(config-if)#no shut
R1(config-if)#encapsulation ppp
R1(config-if)#ppp multilink 开启
R1(config-if)#ppp multilink group 1进入组
R1(config-if)#exit
R1(config)#int s1/1
R1(config-if)#no shut
R1(config-if)#encapsulation ppp
R1(config-if)#ppp multilink 开启
R1(config-if)#ppp multilink group 1进入组
R1(config-if)#exit
R1(config)#int multilink 1
R1(config-if)#ip address 172.16.3.1 255.255.255.0
R1(config-if)#end
R2(config)#int s1/0
R2(config-if)#no shut
R2(config-if)#encapsulation ppp
R2(config-if)#ppp multilink 开启
R2(config-if)#ppp multilink group 1进入组
R2(config-if)#exit
R2(config)#int s1/1
R2(config-if)#no shut
R2(config-if)#encapsulation ppp
R2(config-if)#ppp multilink 开启
R2(config-if)#ppp multilink group 1进入组
R2(config-if)#exit
R2(config)#int multilink 1
R2(config-if)#ip address 172.16.3.2 255.255.255.0
R2(config-if)#end
配置SW1、SW2剩下相关端口IP
SW1(config)#int f0/3
SW1(config-if)#no switchport
SW1(config-if)#ip address 172.168.1.10 255.255.255.0
SW2(config)#int f0/3
SW2(config-if)#no switchport
SW2(config-if)#ip address 172.168.2.20 255.255.255.0
SW1#ping 172.16.1.1测试一下连通性
配置OSPF
R1#conf t
R1(config)#router ospf 100
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 172.16.1.0 0.0.0.255 area 0
R1(config-router)#network 172.16.2.0 0.0.0.255 area 0
R1(config-router)#network 172.16.3.0 0.0.0.255 area 0
R1(config-router)#network 192.168.70.0 0.0.0.255 area 0
R1(config-router)#end直接end，Internet不用通告
R2#conf t
R2(config)#router ospf 100
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 172.16.3.0 0.0.0.255 area 0
R2(config-router)#network 192.168.50.0 0.0.0.255 area 0
R2(config-router)#network 192.168.60.0 0.0.0.255 area 0
SW1#conf t
SW1(config)#router ospf 100
SW1(config-router)#router-id 10.10.10.10
SW1(config-router)#network 172.16.1.0 0.0.0.255 area 0
SW1(config-router)#network 192.168.0.0 0.0.0.255 area 0
SW2#conf t
SW2(config)#router ospf 100
SW2(config-router)#router-id 20.20.20.20
SW2(config-router)#network 172.16.2.0 0.0.0.255 area 0
SW2(config-router)#network 192.168.0.0 0.0.0.255 area 0
测试连通性
PC1#ping 192.168.50.1
PC1#ping 192.168.60.1
2、内网三层设备 R2、SW1、SW2 部署默认路由指向边缘路由器 R1。
R2#conf t
R2(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1
SW1#conf t
SW1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1
SW2#conf t
SW2(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.1
3、在边缘路由器 R1 上部署默认路由，用于访问互联网。
高级写法
R1#conf t
R1(config)#router ospf 100
R1(config-router)#default-information originate always
NA写法
R1#conf t
R1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2
四、安全策略
1、要求只允许管理员地址 192.168.10.1/24 远程访问边缘路由器 R1 和 R3。
R1#conf t
R1(config)#access-list 1 permit host 192.168.10.1
R1(config)#line vty 0 15
R1(config-line)#access-class 1 in
R1(config-line)#end
2、广域网链路上 R1 和 R2 实现 CHAP 认证，共享密码为 PingingLab。
R1#conf t
R1(config)#username R2 password PingingLab
R2(config)#username R1 password PingingLab
R1(config)#int multilink 1
R1(config-if)#ppp authentication chap
R2(config)#int multilink 1
R2(config-if)#ppp authentication chap
3、为实现内网主机访问互联网，要求部署 PAT 技术。并且要求 VLAN60 无法访问互联网，VLAN50 只能在周末时段访问互联网，其他 VLAN 正常访问。
R1#conf t
R1(config)#time-range VLAN50
R1(config-time-range)#periodic weekend 00:00 to 23:59
R1(config-time-range)#exit
R1(config)#ip access-list extended PAT
R1(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 any
R1(config-ext-nacl)#permit ip 192.168.20.0 0.0.0.255 any
R1(config-ext-nacl)#permit ip 192.168.30.0 0.0.0.255 any
R1(config-ext-nacl)#permit ip 192.168.40.0 0.0.0.255 any
R1(config-ext-nacl)#permit ip 192.168.50.0 0.0.0.255 any time-range VLAN50
R1(config)#int range f0/0 , f0/1 , f0/3
R1(config-if-range)#ip nat inside
R1(config-if-range)#end
R1(config)#int multilink 1
R1(config-if)#ip nat inside
R1(config)#int f0/2
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#ip nat inside source list PAT interface f0/2 overload
配置R3相关接口IP
R3#conf t
R3(config)#int f0/0
R3(config-if)#no shut
R3(config-if)#ip add 100.1.1.2 255.255.255.0
R3(config-if)#int lo1
R3(config-if)#ip add 8.8.8.8 255.255.255.255
R3(config-if)#end
R1设置北京时区
R1(config)#clock timezone BJ +8
R1(config)#clock set 12:00:00 28 Jul 2017（具体时间）
查看NAT配置（include一行内包含，section一段内包含，begin搜索到第一个内容下面的全部列出）
R1#show run | include ip nat

文章图片

4、为实现互联网主机访问本地服务器，要求部署静态 NAT 技术，将本地的HTTP 和 Telnet 服务提供出去。
HTTP-SERVER#conf t
HTTP-SERVER(config)#int f0/0
HTTP-SERVER(config-if)#no shutdown
HTTP-SERVER(config-if)#ip address 192.168.70.10 255.255.255.0
HTTP-SERVER(config-if)#exit
HTTP-SERVER(config)#ip route 0.0.0.0 0.0.0.0 192.168.70.1
HTTP-SERVER(config)#end
TELNET-SERVER#conf t
TELNET-SERVER(config)#int f0/0
TELNET-SERVER (config-if)#no shutdown
TELNET-SERVER (config-if)#ip address 192.168.70.20 255.255.255.0
TELNET-SERVER (config-if)#exit
TELNET-SERVER (config)#ip route 0.0.0.0 0.0.0.0 192.168.70.1
TELNET-SERVER (config)#end
FTP-SERVER#conf t
FTP-SERVER(config)#int f0/0
FTP-SERVER (config-if)#no shutdown
FTP-SERVER (config-if)#ip address 192.168.70.30 255.255.255.0
FTP-SERVER (config-if)#exit
FTP-SERVER (config)#ip route 0.0.0.0 0.0.0.0 192.168.70.1
FTP-SERVER (config)#end
测试连通性
HTTP-SERVER#ping 192.168.70.1
TELNET-SERVER# ping 192.168.70.1
R1#conf t
R1(config)#ip nat inside source static tcp 192.168.70.10 80 100.1.1.10 80
R1(config)#ip nat inside source static tcp 192.168.70.20 80 100.1.1.20 23

文章图片

5、为实现内网互访安全，要求其他 VLAN 无法访问 VLAN60，其他 VLAN 可
以相互访问。
R2#conf t
R2(config)#access-list 1 deny 192.168.60.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#int f1/0.60
R2(config-subif)#ip access-group 1 in
6、为防止设备故障导致配置丢失，要求备份全网设备配置文件，将所有配置文
件保存到服务集群中的 FTP Server 上。
FTP-SERVER#conf t
FTP-SERVER(config)#ftp enable
FTP-SERVER(config)#ftp topdir flash:
测试连通性后备份配置文件(R2,SW1,SW2同理)
R1#ping 192.168.70.30
R1#copy running-config ftp:
192.168.70.30
回车
FTP中查看R1配置
FTP-SERVER#more flash:r1-confg
二层交换设置默认网关指向三层设备
SW3#conf t
SW3(config)#no ip routing
SW3(config)#ip default-gateway 192.168.1.1
SW3(config)#end
SW3#ping 192.168.70.30
SW3#copy running-config ftp:
192.168.70.30
回车
SW5#conf t
SW5(config)#no ip routing
SW5(config)#ip default-gateway 192.168.1.1
SW5(config)#end
SW5#ping 192.168.70.30
SW5#copy running-config ftp:
192.168.70.30
回车
查看FTP服务其中保存的文件
FTP-SERVER#show flans:

文章图片

最后每个设备write一下保存配置
【中小型园区网络的基本部署】转载于:https://www.cnblogs.com/lifi/p/7285637.html

推荐阅读

• 

  哺乳期可以打新型冠状病毒疫苗吗
• 

  12333社保卡余额查询 如何查询社保余额
• 

  浏阳漂流哪里最好玩最刺激？ 长沙浏阳漂流哪里最好玩最刺激
• 

  固元膏用什么黄酒怎么保存
• 

  商业健康保险主要包括
• 

  公司经营范围参考 注册公司
• 

  遇到一个处处看我不顺眼的领导怎么办？
• 

  字节跳动超越腾讯需要几年？
• 

  锦鲤尾巴上有白色点状物是咋回事
• 

  炖牛肉什么时候放白萝卜
• 

  嫩姜拌山参 野山参和生姜能一同下锅吗
• 

  衣服上的油漆怎么洗掉
• 

  佳能600d闪光灯怎么关 佳能600d闪光灯怎么开
• 

  白领怎么吃才能有效减压？
• 

  鸡腿菇的保存方法和温度 鸡腿菇的保存方法
• 

  铁木砧板初次使用保养用盐水泡多久
• 

  手机百度怎么删除书签
• 

  去日本必买的玩具 日本有什么好东西
• 

  抗过敏的食物有哪些？抗过敏的食物
• 

  惭怍什么意思 惭忸是什么意思

• parallels|parallels desktop 解决网络初始化失败问题
• 猎杀IP
• 自媒体形势分析
• 数学大作战
• 2018.03.18
• 星期天的下午茶（一）
• 08黑龙江迟淑荣弯柳树网络学院第五期学习赵宗瑞老师主讲的（传统文化与身心健康）教育体系心得体会
• 三国谋略22（找准你的定位）
• 何以燃夏
• LSTM网络层详解及其应用实例