发布时间 : 星期三 文章网络系统组建项目设计方案更新完毕开始阅读d8de55763b68011ca300a6c30c2259010302f362
3.2.3 业务地址规划
序号 1 2 业务部门 用户 服务器 Vlan地址 Vlan10 Vlan20 地址段 172.16.10.0 172.16.20.0 掩码 24 24 3.3 VLAN和端口规划
序号 端口 1 2 F0/1 F0/2 VLAN地址 VLAN10 VLAN20 地址段 172.16.10.0 172.16.20.0 掩码 255.255.255.0 255.255.255.0 3.3.1 VLAN规划
VLAN 10 作为用户主机的所在VLAN; VLAN 20 作为服务器区域VLAN。
3.4 路由协议规划
3.4.1 路由协议选择
该区域网络仅选择静态路由即可,快捷、方便、易搭建。 3.4.2 路由协议部署
在核心层交换机上配置一条指向出口路由的静态路由,使网络数据能传输到外网; 在出口路由上配置一条指向用户主机跟服务器区域的静态路由,使网络数据能回到主机端。
3.5 网络安全规划
3.5.1 Telnet
远程控制核心交换机 3.5.2 登录口令
enable secret 5 $1$mERr$v8N22LDv5Ra7uI3pi/Td50 (加密后的口令)
第四章 关键设备详细配置
4.1 出口路由区设备配置实现
TSG-ck-RSR20-1#show running-config Building configuration...
Current configuration : 773 bytes !
version 12.4
no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption
!
hostname TSG-ck-RSR20-1 ! !
enable secret 5 $1$mERr$v8N22LDv5Ra7uI3pi/Td50 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.252 ip nat inside
duplex auto speed auto !
interface FastEthernet0/1
ip address 61.154.28.2 255.255.255.0 ip nat outside duplex auto speed auto !
ip nat pool fyz 61.154.28.3 61.154.28.10 netmask 255.255.255.0 ip nat inside source list 1 pool fyz overload ip classless
ip route 172.16.0.0 255.255.0.0 192.168.1.1 ! !
access-list 1 permit 172.16.0.0 0.0.255.255 ! ! ! ! !
line con 0 line vty 0 4 password ruijie