收藏 分享(赏)
下载资源 加入VIP,免费下载

思科CCNA项目案例设计.doc

上传人:hyngb9260 文档编号:6360698 上传时间:2019-04-09 格式:DOC 页数:6 大小:233.50KB
下载 相关 举报
思科CCNA项目案例设计.doc_第1页
第1页 / 共6页
思科CCNA项目案例设计.doc_第2页
第2页 / 共6页
思科CCNA项目案例设计.doc_第3页
第3页 / 共6页
思科CCNA项目案例设计.doc_第4页
第4页 / 共6页
思科CCNA项目案例设计.doc_第5页
第5页 / 共6页
点击查看更多>>
资源描述

1、综合项目实践企业网互联及 Internet 连接整体网络拓扑:南京分部拓扑:一、客户需求:1、所有分部通过专线连接到总部,由总部控制所有的分部上网,专线使用安全的链路;2、每个分部拥有独立的 OAweb 服务器,出差员工可以通过访问本分公司的 OA 服务器进行远程办公;3、南京分部拥有经理办公室、员工办公司,办公室之间不能直接相互访问,但可以访问互联网以及公司总部资源;4、所有 IP 地址都有总部配置管理,分部办公室电脑可以自动获取网络地址;5、如果网络出现问题,技术人员可以进行远程操作,恢复网络正常通信。二、需求分析:1、总部与与各分部之间使用专线连接,采用 PPP 的 chap 验证;2、

2、每个分部独立的 OA 服务器可使用静态 NAT 映射; 3、分部核心交换机划分 vlan 讲经理办公室和员工办公室分开;同时使用路由协议连接到总部和互联网;4、使用 DHCP 服务器分配 IP 地址、网关、DNS;5、分部路由器开启 telnet,但不允许 ping 通。三、解决方案:1、总部与分部之间专线使用 IP 地址 170.16.1.0/30 地址,封装 PPP 并做 chap 验证,密码为cisco;2、在总部的路由器上使用静态 NAT 讲 OA 服务器映射到公网;3、经理办公室划分为 vlan10、员工办公室划分为 vlan20;使用静态路由与总公司连接;4、在路由器上配置 DHC

3、P 地址池,分别为 V10:192.168.1.0/24,V20 :192.168.2.0/24,DNS为 218.2.135.1;5、在分部路由器上开启 telnet,禁止 ICMP 包。四、配置情况实验拓扑图:关键部分配置:南京路由器:hostname nanjinginterface FastEthernet0/0ip address 170.16.1.1 255.255.255.252duplex autospeed auto!interface FastEthernet0/1no ip addressduplex autospeed auto!interface FastEthern

4、et0/1.10encapsulation dot1Q 10ip address 192.168.1.1 255.255.255.0!interface FastEthernet0/1.20encapsulation dot1Q 20ip address 192.168.2.1 255.255.255.0!interface FastEthernet0/1.30encapsulation dot1Q 30ip address 192.168.3.1 255.255.255.0!ip classlessip route 0.0.0.0 0.0.0.0 170.16.1.2 !ip dhcp ex

5、cluded-address 192.168.1.1ip dhcp excluded-address 192.168.2.1!ip dhcp pool V10network 192.168.1.0 255.255.255.0default-router 192.168.1.1dns-server 218.2.135.1ip dhcp pool V20network 192.168.2.0 255.255.255.0default-router 192.168.2.1dns-server 218.2.135.1!line con 0line vty 0 4no login=上海路由器hostna

6、me shanghaiinterface FastEthernet0/0ip address 170.16.1.2 255.255.255.252ip nat insideduplex autospeed auto!interface FastEthernet0/1ip address 170.16.1.5 255.255.255.252ip nat insideduplex autospeed auto!interface Serial0/3/0ip address 202.1.1.1 255.255.255.252ip nat outsideclock rate 64000!ip nat

7、inside source list 10 interface Serial0/3/0 overloadip nat inside source static 192.168.3.254 202.1.1.2 ip classlessip route 192.168.1.0 255.255.255.0 170.16.1.1 ip route 192.168.2.0 255.255.255.0 170.16.1.1 ip route 192.168.3.0 255.255.255.0 170.16.1.1 ip route 0.0.0.0 0.0.0.0 Serial0/3/0 !access-l

8、ist 10 permit 192.168.1.0 0.0.0.255access-list 10 permit 192.168.2.0 0.0.0.255access-list 10 permit 192.168.3.0 0.0.0.255access-list 10 permit 170.16.1.0 0.0.0.255!=核心交换机hostname COREinterface FastEthernet0/1switchport trunk allowed vlan 10,20,30sw tr en doswitchport mode trunk!interface FastEtherne

9、t0/2switchport mode trunk!interface FastEthernet0/3switchport mode trunk!interface FastEthernet0/4switchport access vlan 30switchport mode access!=接入层交换机 1hostname access1!interface FastEthernet0/1switchport mode trunk!interface FastEthernet0/2switchport access vlan 10switchport mode access=接入层交换机 2hostname access2!interface FastEthernet0/1switchport mode trunk!interface FastEthernet0/2switchport access vlan 20switchport mode access!=服务器:IP:192.168.3.254掩码:255.255.255.0网关:192.168.3.1=办公室电脑:DHCP 获取

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 教育教学 > 思科认证

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报