中型企业网络拓扑图

下图为某企业网络组建网络拓扑图，接入层采用二层交换机S2026，汇聚和核心层使用两台三层交换机S3760A和S3760B，网络边缘采用一台路由器RSR20用于连接到外部网络，另一台RSR20路由器是其子公司的网络。

为了提高网络的安全性、可靠性、可用性，需要配置MSTP、OSPF、RIP、VRRP、ACL、CHAP、NAT功能1、基本配置a)在所有网络设备配置IP地址；b)在交换设备上配置VLAN信息；2、路由协议配置a)配置静态路由或默认路由；b)配置OSPF路由协议；c)配置RIPv2路由协议；d)配置路由重分发，实现全网互通；3、MSTP协议配置a)配置MSTP协议，创建二个MSTP实例：Instance10、Instance20；其中，Instance10包括：VLAN10、VLAN20，而Instance20包括：VLAN30、VLAN40；b)设置S3750-A交换机为instance10的生成树根，是instance20的生成树备份根；c)设置S3750-B交换机为instance20的生成树根，是instance10的生成树备份根；4、VRRP协议配置a)创建四个VRRP组，分别为group10、group20、group30、group40b)配置是VLAN10、VLAN20活跃路由器，是VLAN30、VLAN40的备份路由器；c)配置S3750-B是VLAN30、VLAN40活跃路由器，是VLAN10、VLAN20的备份路由器；5、链路聚合配置a)将S3750-A的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk；b)将S3750-B的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk；6、网络安全配置a)将路由器RSR20-A和RSR20-B之间的链路封装为PPP协议，并启用CHAP验证，将RSR20-A 设置为验证方，口令为123456；b)只允许VLAN10、VLAN20的用户在上班的时间（9:00~18:00）访问FTP、DHCP服务器，其它时间不允许访问；c)不允许VLAN10与VLAN20互相访问，其它不受限制；d)所有用户只有上班时间（周一至周五的9:00-18:00）才可以允许访问互联网；e)配置NAT，内网中的VLAN10、VLAN20能够通过地址池（99.1.1.3～99.1.1.5/28）访问互联网；内网中的VLAN30、VLAN40能够通过地址池（99.1.1.6～99.1.1.8/28）访问互联网；只将FTP 服务器的FTP服务发布到互联网上，其公网IP地址为99.1.1.10；。

网络拓扑图及说明
锐创大厦19层办公环境网络拓扑图如下:
一、设备清单
1、维盟WQR3600管理路由器1台。

2、H3C S3328三层交换机1台。

3、H3C S2300二层交换机5台。

4、H3C 无线AP 6台。

5、监控摄像球形机6台。

6、硬盘录像机1台。

二、功能设计
1、通过一台路由器实现内外网的链接。

2、划分4个Vlan,分别为:
(1Vlan1 用于核心交换机
(2Vlan2 用于考勤和监控
(3Vlan3 用于无线AP
(4Vlan4 用于办公网络
3、Vlan间通信。

由于部分员工使用笔记本通过Vlan3下的无线AP接入上网,而打印机
被布置在了Vlan4的有线网络环境中。

因此,Vlan3和Vlan4被配置为可以相互通信的Vlan。

三、关于网络安全
1、由于前期没有跟进,所以网内还没有实现Arp双绑,未来计划实现所有台式电脑Arp
双绑。

2、目前正在使用路由器的自带防火墙,配置相对简单因此安全性还达不到企业级要求。

中小型企业网络拓扑结构概述我们首先应该明确一个概念,即在这里对企业大、中、小的划分只是象征性的，仅指大致的网络规模和应用情况，并不代表企业的实力。

企业的网络规模和网络应用,应该完全根据企业的实际情况而定。

•中小型企业网络拓扑图当知识经济的步伐越来越要求中小企业提高自身竞争力的时候，当PC服务器、工作站、网络设备、软件产品和Internet（专线）收费大幅度降价以后，市场已经允许中小企业在面向Internet& Intranet的电子商务时与大型集团化企业有可能站在相近的起跑线上。

而上述的网络方式对中小企业也变得逐渐适用了。

•中小企业对网络的认识程度在加深以往的中小企业网络应用大多集中在文档共享和打印共享方面，而现在中小企业越来越多地把数据库、销售流程、业务流程、生产流程、效率、竞争力、崭新的形象、网上宣传、跨地区、跨国、电子贸易等做为连网的主要目的。

•中小型企业构筑Internet & Intranet的典型应用（1）满足企业的内部需要* 明显提高办公效率，降低企业的日常业务开销如果一个简单的网络能因办公效率提高而使销售额大增、使我们每月节省成千上万张复印纸并明显减少电话、传真方面的通信费用，这种对技术的热情就能迅速为企业所接受。

尤其对于已经有了几个分支机构或办事处的中小企业，企业总部连接Internet以及建立局域网的成本不高。

就企业内部之间的联络而言，比传统的纸张通信、电话/传真通信更为高效。

尤其当企业不断发展壮大时，这种对企业管理成本的降低幅度就更为明显。

* 安全、准确、高效的企业管理，提高企业的竞争力如果只是把网络建设仅仅理解为无纸办公、降低通信费用而达到节省企业运营成本，那未免有些片面。

网络建设能使企业的管理更加安全、准确和高效，能够充分适应激烈的市场竞争需要。

1．通过网络，企业的领导人可以随时了解各部门、各分公司的经营汇总全貌，运筹帷幄。

并迅速把有关指示和工作安排下发到下属各部门、各分公司。

网络中小企业网络组建局域网组建网络组建与规划网络结构拓扑图1计算机通信与网络技术课程设计题目：**企业网络地组建设计学院：专业：年级：姓名：指导教师：时间：目录引言2第一章**企业地概况31.1需求分析31.2公司规划分析4第二章网络地设计62.1布线地设计72.2楼宇间互连地介质选择72.3主干网带宽地考虑72.4客户机地带宽分析8第三章网络拓扑图93.1网络拓扑图地选择93.2整个区域网络拓扑图11第四章接入Internet网和IP地划分12 4.1接入Internet方式124.2 IP地址地规划及分配13第五章设备地选型15第六章网络应用系统226.1办公自动化系统建设226.1.1 FTP服务器226.1.2 Web服务器236.1.3 Email服务器246.2远程登录(Telnet)24第七章网络管理257.1网络设备管理及监控257.2网络管理系统构成26结束语26 引言在网络化越来越发达地今天，网络对人们地影响变得不可忽视.如果企业没有网络地参与，那么这个企业将是一个效率及低地企业，它终将会被淘汰.如果学习没有网络地应用，那么我们必将付出更多地时间和精力才能得到知识.生活中没有网络地参与，那对于现代人地生活来说必定是枯燥乏味地.所以，不管是在工作，学习，和生活中我们都离不开网络.而网络怎么构建才合理则是我们须要关心并要了解地问题.文档来自于网络搜索目前国内地许多企业对网络地作用尚缺乏足够认识，在互联网上建立起自己网站地企业为数甚少，即使已建立了网站地企业，也未充分运用好网络.一些网站内容贫乏、粗糙简单，只有企业介绍和产品简介，丝毫看不出企业地独特风格和完善地企业功能，既难以形成固定地网络受众，更无法借此而促进销售并产生品牌效应.这种状况是和当今社会信息技术带来地产业秩序变革不相称地.文档来自于网络搜索要迎接21世纪地挑战，企业必须学会网上生存，注重利用互联网宣传企业形象，销售自己地产品，开展网络消费心理研究.要想成功地开展网络营销，需要做地事情还很多，诸如网站能否及时了解和掌握消费者及市场地最新需要，网站地消费信用是否令人信赖，网站是否在多家搜索引擎上作了链接以使客户可以方便快捷地进入等等.文档来自于网络搜索所以，一个企业如果想要有更长远地发展就一定要组建一个合理地网络.在某种意义上讲，一个企业有没有自己地网络和网站，关系到地不仅仅是几千元地建站费问题，而是关系到企业地前途和发展问题，特别对中小企业来说更是这样.很多中小企业地老板，很在乎自己地名片，因为，这是一个门面.但是，他们却忽视了为自己地企业建一个网站.在网络时代地今天，一个企业有没有自己地网站和一个公司地领导有没有名片一样重要.建一个合理地网站，让外界更多地人了解本企业，让更新地动技术和思想补充自己地不足.而且，一个公司要壮大，就必须要有网络地宣传和网络地管理.一旦您在互联网上建立了自己地网站，便可以向全世界提供24小时全天信息发布.在网站上，您可以让客户非常方便地看到公司地介绍、产品说明、服务方式、联系地址，而且公司地介绍、产品地说明可以加入声音、图片、动画和影像信息，达到真正声情并茂，您可以让客户非常方便地明白与您合作地原因和好处.文档来自于网络搜索目前，网络上虽然有很多成熟地关于怎么建网组网地文章，但是要做一个符合自己企业地网站就不能生搬硬套，在构建一个网络之前必须先了解一个网络地性质和它未来地发展前途.以下是对**企业地网络构建与规划.文档来自于网络搜索第一章**企业地概况1.1需求分析本公司为了能与现代生产需要接轨，能及时地获得外界信息，又能让外界随时了解本公司“供求信息”地最新动态，所以，本公司有自己地网站，向外部发布自己地信息.同时还能利用网络地连通性和资源共享性提高生产力地需求.文档来自于网络搜索而中小企业通常是指规模在500人以下地企业，如果进一步细分，又可分为100人以下地小型企业、100～250人地中小型企业，以及250人以上地中型企业.从广义地角度，又可以将同等规模地政府、科研及教育等单位也作为中小企业来看待.相对于中小企业地人数，中小企业网络是指节点数小于500个地网络.文档来自于网络搜索目前看来，中小规模局域网地需求特点和建网策略有以下几点：1、高性能地百兆网络核心随着网络用户数量和应用种类地不断增加，10/100M网络成本地不断下降，目前大部分用户地桌面系统均已采用百兆到桌面，网络主干则为百兆以太网络.与以前地局域网络技术相比，百兆网络具备简单、高效、建设成本低等显著优势.尤其是基于铜缆双绞线地百兆以太网络技术产品地推出，使百兆网络地建设成本进一步降低，百兆网络无疑已经成为建设企业网络核心地最佳之选.文档来自于网络搜索2、端到端地智能化网络目前，用户地网络需要承载各种结合数据、语音、视频、图形图像等多种信息载体地应用，而它们对网络传输服务地需求是不同地，比如语音和视频信息地传输需要恒定地网络带宽，同时对网络地延时和延时抖动要求严格，图形图像信息则对网络带宽要求较高，即使传统地数据信息地传输对于不同地业务应用其网络服务要求也是不同地.这样，网络需要能针对不同类型地应用来满足对传输服务质量地要求.同时网络用户也需要能对不同业务应用和网络资源地访问进行安全控制.解决网络服务质量和安全地关键在于网络地智能化，而且是从过去地智能化核心模式向从网络核心（核心交换机）到网络边缘（桌面交换机）端到端地智能化模式迁移.文档来自于网络搜索3、高可靠性地网络现在企业业务地运营与管理都是基于网络业务应用而实现地，网络系统稳定可靠地地运行是关键.用户需要高可靠性地网络.文档来自于网络搜索4、管理简单地网络网络用户数量和规模、网络承载地业务应用、网络技术和产品地采用都在不断地增加，这意味着网络地复杂度在不断增加，网络地管理成本和管理风险也在同步提高，尤其对于中小网络用户，所以他们更需要建设能够简单管理地网络.文档来自于网络搜索5、关注网络安全现在，中小企业不约而同地在建立企业经营信息管理系统，这些系统提供信息是企业核心地机密之一.为保证这些重要信息，很多企业借助于操作系统和数据库口令机制.但由于这些方法无法真正保证安全，会经常发生信息漏露.同时，由于无法跟踪每个员工究竟使用哪些信息，事先无法做到有效地威慑和防范.而就算事后通过其它途径得知时，以往没有证据而无法举证.这些都严重地影响了企业地文档来自于网络搜索正常运营，因此需要在交换机中加强安全模块和安全策略.6、高投资回报地网络实用性与先进性并举地高投资回报网络市场地竞争日趋激烈，用户将越来越注重网络投资地实效性，并根据企业现在和未来地实际业务需求渐进投入，建设高投资回报地网络.文档来自于网络搜索1.2公司规划分析1．构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业地计算机企业网.2．选用技术先进、具有容错能力地网络产品.3．具有较好地可扩展性，为今后地网络扩容作好准备.4．采用OA办公，做到集数据、图像、声音三位一体，提高企业管理效率、降低企业信息传递成本5．整个公司计划采用1000M光纤接入到运营商提供地Internet.6．设备选型上必须在技术上具有先进性，通用性，且必须便于管理，维护.应具备未来良好地可扩展性，可升级性，保护公司地投资.设备要在满足该项目地功能和性能上还具有良好地性价比.设备在选型上要是拥有足够实力和市场份额地主流产品，同时也要有好地售后服务.文档来自于网络搜索所以，为了能满足现在地需求，同时又能方便未来规模地扩展和网络地升级.本网络应采用现在较新地网络技术.外联部和行政大楼需要较高地网络通信质量，所以必须采用较好地服务器和较高地带宽.宿舍楼为一般用户使用，所以没必要要求太高地网络.本公司还设置wlan无线局域网络，以方便使用移动网络设备.文档来自于网络搜索根据公司建筑分布情况，设置地网络分布点如下：本企业共有宿舍楼两栋，食堂一个，生产车间两个，行政大楼一栋，外联部大楼一栋，绿化带三个.1、宿舍，宿舍是供职工住宿休息地地方，需有要网络地接入，连网方式是经过本公司内部局域接入外网.每栋有50间宿舍，每间宿舍要连接一个网络接入点，共100个接入点.文档来自于网络搜索2、两个工作车间，每个工作车间20个网络接入点，共40个网络接入点.3、行政办公楼，共20台电脑，分散分布.4、外联部大楼，共有30个网络接入点，有10个无线网接入点.5、技术部，20台电脑接入网络.6、仓库，5台电脑接入网络.7、食堂3个网络接入点.8、绿化带，分别有10个无线网络接入点.大楼信息点宿舍100个信息点车间1 20个信息点车间2 20个信息点外联部30个信息点10个无线接入点行政楼20个信息点5个无线接入点技术部20个信息点仓库5个信息点食堂3个信息点。

设计拓扑图：[设备清单]Cisco 2600路由器一台Cisco 2900XL交换机若干台Cisco PIX防火墙一台网线：若干箱制线嵌：若干个正版软件：Microsoft ISA[方案设计]一、使用一台路由器实现内网与外网的连接其功能实现：1、实现内网与外网的连接2、实现内网中不同VLAN的通信3、实现NAT代理内网计算机连接Internet4、实现ACL提供内外网的通信的安全二、使用多台交换机实现VLAN的规划1、按部门或场所划分vlan1)vlan1：经理2) vlan2：人事部；3)vlan3：销售部；4)vlan4：策划部；5）vlan5：技术部2、vlan之间的通信1）实现有通信需要的vlan之间的通信，如vlan2与vlan3，vlan5等；2）使用上述路由器实现vlan之间的通信；3）使用ACL提供valn间通信的安全；三、IP地址规划：1、考虑内网中机器较多，并考虑到公司规模日益庞大故使用10.0.0.0/8私有地址并将其进行子网划为/24；2、不同vlan给予不同子网ip，如vlan2可为10.31.0.0/24子网;3、通过DHCP服务器动态分配所有ip;四、win2003域规划：为方便管理和提高网络安全性，将内网中部分计算机实现win2003域结构网络：1、创建一个win2003域，如：；2、将经理办公用机，各部门用机，等所有员工用机加入所建域；3、创建额外域DC提供AD容错功能和相互减轻负担功能；五、服务器规划1、文件打印服务器（win2003系统）：用于连接多台打印设备，并将这些打印机发布到活动目录1）实现域中所有计算机都可方便查找和使用打印机；2）实现打印优先级，使得重要用户，如部门领导可优先使用打印机；3）实现打印池功能，使得用户可优先自动使用当前空闲打印机；4）实现重定向功能，使得当一打印设备故障，如缺墨缺纸，可自动被重定向到其它打印设备打印；5）实现打印机使用时间限制：如管理人员可24小时使用，普通员工只可上班时间使用；2、DHCP服务器（linux AS4.0系统）：用于为内网客户机分配ip，考虑到效率和可靠性1）根据所需使用子网，实现多个作用域，并将这些作用域加入进一个超级作用域，为不同子网内的客户机分配相应；2）实现为客户机分配除ip之外的其它设置，如网关IP，DNS IP，等等；3）实现地址排除：将各服务器所使用地址在作用域内排除；4）实现保留：为需要的用户，如网络系做网络相关实验的老师，保留特定的IP,使其可长期使用该IP而不与其他人冲突；5）实现DDNS的支持，能够自动更新DNS数据库。

中型企业网络构建案例配置文档设置VTPSw_6509_1#conf tSw_6509_1(config)#vtp domain cisco Sw_6509_1(config)#vtp mode serverSw_6509_2#conf tSw_6509_2(config)#vtp domain cisco Sw_6509_2(config)#vtp mode clientSw_2950_fi1_1#conf tSw_2950_fi1_1(config)#vtp domain cisco Sw_2950_fi1_1(config)#vtp mode client Sw_2950_fi3_1#conf tSw_2950_fi3_1(config)#vtp domain cisco Sw_2950_fi3_1(config)#vtp mode client Sw_2950_fi5_1#conf tSw_2950_fi5_1(config)#vtp domain cisco Sw_2950_fi5_1(config)#vtp mode client Sw_2950_fi7_1#conf tSw_2950_fi7_1(config)#vtp domain cisco Sw_2950_fi7_1(config)#vtp mode client 配置中继Sw_6509_1(config)#int g3/1Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/2Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/3Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/4Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/5Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/1Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/2Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/3Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/4Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/5Sw_6509_2(config-if)#switchportSw_6509_2(config-if)#switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q在楼层交换机上配置Sw_2950_fl1_1(config)#int g0/1Sw_2950_fl1_1(config-if)#switchport mode trunkSw_2950_fl1_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl1_1(config)#int g0/2Sw_2950_fl1_1(config-if)#switchport mode trunkSw_2950_fl1_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl3_1(config)#int g0/1Sw_2950_fl3_1(config-if)#switchport mode trunkSw_2950_fl3_1(config-if)#switchport trunk encapsulation dot1qSw_2950_fl3_1(config)#int g0/2Sw_2950_fl3_1(config-if)#switchport mode trunkSw_2950_fl3_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl5_1(config)#int g0/1Sw_2950_fl5_1(config-if)#switchport mode trunkSw_2950_fl5_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl5_1(config)#int g0/2Sw_2950_fl5_1(config-if)#switchport mode trunkSw_2950_fl5_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl7_1(config)#int g0/1Sw_2950_fl7_1(config-if)#switchport mode trunkSw_2950_fl7_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl7_1(config)#int g0/2Sw_2950_fl7_1(config-if)#switchport mode trunkSw_2950_fl7_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl9_1(config)#int g0/1Sw_2950_fl9_1(config-if)#switchport mode trunkSw_2950_fl9_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl9_1(config)#int g0/2Sw_2950_fl9_1(config-if)#switchport mode trunkSw_2950_fl9_1(config-if)#switchport trunk encapsulation dot1q 配置以太通道Sw_6509_1(config)#int g3/15Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config-if)#channel-group 1 mode desirableSw_6509_1(config)#int g3/16Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config-if)#channel-group 1 mode desirableSw_6509_1(config-if)#int port-channel 1Sw_6509_1(config-if)# switchportSw_6509_1(config-if)# switchport mode trunkSw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/15Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config-if)#channel-group 1 mode desirableSw_6509_2(config)#int g3/16Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config-if)#channel-group 1 mode desirableSw_6509_2(config-if)#int port-channel 1Sw_6509_2(config-if)# switchportSw_6509_2(config-if)# switchport mode trunkSw_6509_2(config-if)#switchport trunk encapsulation dot1q 创建VLANSw_6509_1#vlan databaseSw_6509_1(vlan)#vlan 2 name manageSw_6509_1(vlan)#vlan 11 name financeSw_6509_1(vlan)#vlan 12 name techniqySw_6509_1(vlan)#vlan 13 name salesSw_6509_1(vlan)#vlan 14 name serverSw_6509_1(vlan)#vlan 15 name edge设置生成树Sw_6509_1(config)#spanning-tree vlan 2 root primarySw_6509_1(config)#spanning-tree vlan 11 root primary Sw_6509_1(config)#spanning-tree vlan 12 root primary Sw_6509_1(config)#spanning-tree vlan 13 root secondary Sw_6509_1(config)#spanning-tree vlan 14 root secondary Sw_6509_1(config)#spanning-tree vlan 15 root secondary Sw_6509_1(config)#spanning-tree vlan 2 root secondary Sw_6509_1(config)#spanning-tree vlan 11 root secondary Sw_6509_1(config)#spanning-tree vlan 12 root secondary Sw_6509_1(config)#spanning-tree vlan 13 root primary Sw_6509_1(config)#spanning-tree vlan 14 root primary Sw_6509_1(config)#spanning-tree vlan 15 root primary Sw_2950_fl1_1(conf ig)#int fa0/1Sw_2950_fl1_1(conf ig)#switchport mode accessSw_2950_fl1_1(conf ig)#switchport access vlan 11Sw_2950_fl1_1(conf ig)#int fa0/2Sw_2950_fl1_1(conf ig)#switchport mode accessSw_2950_fl1_1(conf ig)#switchport access vlan 12Sw_2950_fl1_1(conf ig)#int fa0/3Sw_2950_fl1_1(conf ig)#switchport mode accessSw_2950_fl1_1(conf ig)#switchport access vlan 13Sw_2950_fl3_1(conf ig)#int fa0/1Sw_2950_fl3_1(conf ig)#switchport mode accessSw_2950_fl3_1(conf ig)#switchport access vlan 11Sw_2950_fl3_1(conf ig)#int fa0/2Sw_2950_fl3_1(conf ig)#switchport mode accessSw_2950_fl3_1(conf ig)#switchport access vlan 12Sw_2950_fl3_1(conf ig)#int fa0/3Sw_2950_fl3_1(conf ig)#switchport mode accessSw_2950_fl3_1(conf ig)#switchport access vlan 13Sw_2950_fl5_1(conf ig)#int fa0/1Sw_2950_fl5_1(conf ig)#switchport mode accessSw_2950_fl5_1(conf ig)#switchport access vlan 11Sw_2950_fl5_1(conf ig)#int fa0/2Sw_2950_fl5_1(conf ig)#switchport mode accessSw_2950_fl5_1(conf ig)#switchport access vlan 12Sw_2950_fl5_1(conf ig)#int fa0/3Sw_2950_fl5_1(conf ig)#switchport mode accessSw_2950_fl5_1(conf ig)#switchport access vlan 13Sw_2950_fl7_1(conf ig)#int fa0/1Sw_2950_fl7_1(conf ig)#switchport mode accessSw_2950_fl7_1(conf ig)#switchport access vlan 11Sw_2950_fl7_1(conf ig)#int fa0/2Sw_2950_fl7_1(conf ig)#switchport mode accessSw_2950_fl7_1(conf ig)#switchport access vlan 12Sw_2950_fl7_1(conf ig)#int fa0/3Sw_2950_fl7_1(conf ig)#switchport mode accessSw_2950_fl7_1(conf ig)#switchport access vlan 13Sw_2950_fl9_1(conf ig)#int fa0/1Sw_2950_fl9_1(conf ig)#switchport mode accessSw_2950_fl9_1(conf ig)#switchport access vlan 11Sw_2950_fl9_1(conf ig)#int fa0/2Sw_2950_fl9_1(conf ig)#switchport mode accessSw_2950_fl9_1(conf ig)#switchport access vlan 12Sw_2950_fl9_1(conf ig)#int fa0/3Sw_2950_fl9_1(conf ig)#switchport mode accessSw_2950_fl9_1(conf ig)#switchport access vlan 13配置三层交换Sw_6509_1(config)#int vlan 2Sw_6509_1(config-if)#ip add 192.168.2.252 255.255.255.0 Sw_6509_1(config)#int vlan 11Sw_6509_1(config-if)#ip add 192.168.11.252 255.255.255.0 Sw_6509_1(config)#int vlan 12Sw_6509_1(config-if)#ip add 192.168.12.252 255.255.255.0 Sw_6509_1(config)#int vlan 13Sw_6509_1(config-if)#ip add 192.168.13.252 255.255.255.0 Sw_6509_1(config)#int vlan 14Sw_6509_1(config-if)#ip add 192.168.14.252 255.255.255.0 Sw_6509_1(config)#int vlan 15Sw_6509_1(config-if)#ip add 192.168.15.252 255.255.255.0 Sw_6509_2(config)#int vlan 2Sw_6509_2(config-if)#ip add 192.168.2.253 255.255.255.0 Sw_6509_2(config)#int vlan 11Sw_6509_2(config-if)#ip add 192.168.11.253 255.255.255.0 Sw_6509_2(config)#int vlan 12Sw_6509_2(config-if)#ip add 192.168.12.253 255.255.255.0 Sw_6509_2(config)#int vlan 13Sw_6509_2(config-if)#ip add 192.168.13.253 255.255.255.0 Sw_6509_2(config)#int vlan 14Sw_6509_2(config-if)#ip add 192.168.14.253 255.255.255.0 Sw_6509_2(config)#int vlan 15Sw_6509_2(config-if)#ip add 192.168.15.253 255.255.255.0 配置HSRPSw_6509_1#int vlan 2Sw_6509_1(config-if)#standby 1 ip 192.168.2.251Sw_6509_1(config-if)#standby 1 priority 150Sw_6509_1#int vlan 11Sw_6509_1(config-if)#standby 2 ip 192.168.11.251Sw_6509_1(config-if)#standby 2 priority 150Sw_6509_1#int vlan 12Sw_6509_1(config-if)#standby 3 ip 192.168.12.251Sw_6509_1(config-if)#standby 3 priority 150Sw_6509_1#int vlan 13Sw_6509_1(config-if)#standby 4 ip 192.168.13.251Sw_6509_1(config-if)#standby 4 priority 150Sw_6509_1#int vlan 14Sw_6509_1(config-if)#standby 5 ip 192.168.14.251Sw_6509_1(config-if)#standby 5 priority 150Sw_6509_1#int vlan 15Sw_6509_1(config-if)#standby 6 ip 192.168.15.251Sw_6509_1(config-if)#standby 6 priority 150Sw_6509_2#int vlan 2Sw_6509_2(config-if)#standby 1 ip 192.168.2.251Sw_6509_2#int vlan 11Sw_6509_2(config-if)#standby 2 ip 192.168.11.251Sw_6509_2#int vlan 12Sw_6509_2(config-if)#standby 3 ip 192.168.12.251Sw_6509_2#int vlan 13Sw_6509_2(config-if)#standby 4 ip 192.168.13.251Sw_6509_2#int vlan 14Sw_6509_2(config-if)#standby 5 ip 192.168.14.251Sw_6509_2#int vlan 15Sw_6509_2(config-if)#standby 6 ip 192.168.15.251配置路由Sw_6509_1(config)#ip route 192.168.20.0 255.255.255.0 192.168.15.4Sw_6509_1(config)#ip route 192.168.30.0 255.255.255.0 192.168.15.4Sw_6509_1(config)#ip route 0.0.0.0 0.0.0.0 192.168.15.1Sw_6509_2(config)#ip route 192.168.20.0 255.255.255.0 192.168.15.4Sw_6509_2(config)#ip route 192.168.30.0 255.255.255.0 192.168.15.4Sw_6509_2(config)#ip route 0.0.0.0 0.0.0.0 192.168.15.1RT_WAN配置（广域网路由器）RT_WAN(config)#int fa0/0RT_WAN(config-if)#ip add 192.168.15.2 255.255.255.0RT_WAN(config-if)#standby 1 ip 192.168.15.4RT_WAN(config-if)#standby 1 priority 150RT_WAN(config)#controller E1 1/0RT_WAN(config-if)#no shRT_WAN(config-if)#framing no-crc4配置CE1/PRI接口的帧校验格式，不进行帧校验为crc4RT_WAN(config-if)#channel-group 0 timeslot 1-4RT_WAN(config-if)#channel-group 1 timeslot 5-8进行时隙的划分，将1～4时隙捆绑为0组，5～8时隙捆绑为1组,0组和1组分别对应下面的虚拟串口s 1/0:0和s 1/ 0:1RT_WAN(config-if)#int s 1/0:0RT_WAN(config-if)#no shRT_WAN(config-if)#encapsulation pppRT_WAN(config-if)#ip add 192.168.1.1 255.255.255.252RT_WAN(config-if)#int s 1/0:1RT_WAN(config-if)#no shRT_WAN(config-if)#encapsulation pppRT_WAN(config-if)#ip add 192.168.1.5 255.255.255.252RT_WAN(config)#ip route 192.168.20.0 255.255.255.0 s 1/0:0RT_WAN(config)#ip route 192.168.30.0 255.255.255.0 s 1/0:1RT_WAN(config)#ip route 192.168.2.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.11.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.12.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.13.0 255.255.255.0 192.168.15.251RT_WAN(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.251RT_WAN(config)#snmp-server community public RORT_WAN(config)#no snmp-server locationRT_WAN(config)#no snmp-server contact配置RT_REMOTE（远程访问服务器）RT_REMOTE(config)#username RT_FZ1 passowrd ciscoRT_REMOTE(config)#username RT_FZ2 passowrd ciscoRT_REMOTE(config)#int fa0/0RT_REMOTE(config-if)#ip add 192.168.15.3 255.255.255.0RT_REMOTE(config-if)#standby 1 ip 192.168.15.4RT_REMOTE(config-if)#controller E1 1/0RT_REMOTE(config-if)#framing no-crc4RT_REMOTE(config-if)#linecode hdb3指定ISDN PRI 的线路编码格式为hdb3RT_REMOTE(config-if)#pri-group timeslots 1-31把PRI接口划分为31个信道，其中第16个信道（对应逻辑接口为s 0/0:15）是管理信道. RT_REMOTE(config-if)#int s 0/0:15RT_REMOTE(config-if)#no shRT_REMOTE(config-if)#ip unnumbered fa0/0RT_REMOTE(config-if)#encapsulation pppRT_REMOTE(config-if)#dialer-group 1指定本接口属于拔组1,注意组号与下面定义的dialer-list 1对应RT_REMOTE(config-if)#isdn switch-type primary-net5RT_REMOTE(config-if)#isdn incoming-voice modem将模拟modem呼叫转接到内部数字modem来处理RT_REMOTE(config-if)#peer default ip address pool isdnpool为拔入的ISDN呼叫从地址池isdnpool中分配IP地址RT_REMOTE(config-if)#ppp authentication papRT_REMOTE(config-if)#int group-async1RT_REMOTE(config-if)#ip unnumbered fa0/0RT_REMOTE(config-if)#encapsulation ppp建立一个异步拔号组，用于接收模拟modem呼叫RT_REMOTE(config-if)#async mode interactive指定异步串口建立链路的方式dedicate 直接模式、interactive 交互模式RT_REMOTE(config-if)#peer default ip address pool pstnpool为拔入的模拟呼叫从地址池pstnpool中分配ip地址RT_REMOTE(config-if)#ppp quthentication pap if-neededRT_REMOTE(config-if)#group-range 33 62指定此模拟拔号组对应的端口RT_REMOTE(config)#no dialer-list 1RT_REMOTE(config)#dialer-list protocol ip permit为拔号组1指定激活拔号的条件，这里所有的IP访问都可以激活拔号RT_REM(config)#ip local pool isdnpool 192.168.15.201 192.168.15.220RT_REM(config)#ip local pool pstnpool 192.168.15.221 192.168.15.240RT_REMOT(config)#ip route 192.168.2.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.11.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.12.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.13.0 255.255.255.0 192.168.15.251RT_REMO(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.251RT_REMOTE(config)#snmp-server community public RORT_REMOTE(config)#no snmp-server locationRT_REMOTE(config)#no snmp-server contactRT_REMOTE(config)#line 33 62进入modem 口线路模式RT_REMOTE(config-line)#autoselect during-login配置为自动登录RT_REMOTE(config-line)#autoselect ppp配置为自动选择ppp协议RT_REMOTE(config-line)#login local配置为使用本地数据库进行认证RT_REMOTE(config-line)#modem inout配置端口为允许拔入和拔出RT_REMOTE(config-line)#modem autoconfigure discovery自动识别modemRT_REMOTE(config-line)#qutocommand ppp default连通后自动执行ppp命令配置RT_FZ1（分支机构1）RT_FZ1(config)#username RT_REMOTE password ciscoRT_FZ1(config)#chat-script dialout “”“AT”TIMEOUT 30 OK“ATDT\T”TIMEOUT 30 CONNECT\c 定义拔号脚本“dialout”RT_FZ1(config)#int fa0/0RT_FZ1(config-if)#ip add 192.168.20.254 255.255.255.0RT_FZ1(config-if)#int s0/0RT_FZ1(config-if)#encapsulation pppRT_FZ1(config-if)#ip add 192.168.1.2 255.255.255.252RT_FZ1(config-if)#int async 1进入异步接口RT_FZ1(config-if)#ip address negotiated自动协商IP地址RT_FZ1(config-if)#encpsulation pppRT_FZ1(config-if)#async mode interactiveRT_FZ1(config-if)#dialer in-band设定接口为按需拔号（DDR）RT_FZ1(config-if)#dialer string 68001000RT_FZ1(config-if)#ppp authentication papRT_FZ1(config-if)#ppp pap sent-username TR_FZ1 password ciscoRT_FZ1(config-if)#no dialer-list 1RT_FZ1(config-if)#dialer-list 1 protocol ip permitRT_FZ1(config)#ip route 0.0.0.0 0.0.0.0 s0/0 1RT_FZ1(config)#ip route 0.0.0.0 0.0.0.0 async1 200RT_FZ1(config)#line 1RT_FZ1(config-line)#autoselect during-loginRT_FZ1(config-line)#autoselect pppRT_FZ1(config-line)#modem inoutRT_FZ1(config-line)#modem autoconfigure discoveryRT_FZ1(config-line)#autocommand pppRT_FZ1(config-line)#script dialer dialout指定拔出所用的脚本dialoutRT_FZ1(config-line)#transport input allRT_FZ1(config-line)#flowcontrol hardware配置RT_FZ2（分支机构2）RT_FZ2(config)#username RT_REMOTE password ciscoRT_FZ2(config)#chat-script dialout “”“AT”TIMEOUT 30 OK“ATDT\T”TIMEOUT 30 CONNECT\c RT_FZ2(config)#int fa0/0RT_FZ2(config-if)#ip add 192.168.30.254 255.255.255.0RT_FZ2(config-if)#int s0/0RT_FZ2(config-if)#encapsulation pppRT_FZ2(config-if)#ip add 192.168.1.6 255.255.255.252RT_FZ2(config-if)#int async 1RT_FZ2(config-if)#ip address negotiatedRT_FZ2(config-if)#encpsulation pppRT_FZ2(config-if)#async mode interactiveRT_FZ2(config-if)#dialer in-bandRT_FZ2(config-if)#dialer string 68001000RT_FZ2(config-if)#ppp authentication papRT_FZ2(config-if)#ppp pap sent-username TR_FZ1 password ciscoRT_FZ2(config-if)#no dialer-list 1RT_FZ2(config-if)#dialer-list 1 protocol ip permitRT_FZ2(config)#ip route 0.0.0.0 0.0.0.0 s0/0 1RT_FZ2(config)#ip route 0.0.0.0 0.0.0.0 async1 200RT_FZ2(config)#line 1RT_FZ2(config-line)#autoselect during-loginRT_FZ2(config-line)#autoselect pppRT_FZ2(config-line)#modem inoutRT_FZ2(config-line)#modem autoconfigure discoveryRT_FZ2(config-line)#autocommand pppRT_FZ2(config-line)#script dialer dialoutRT_FZ1(config-line)#transport input allRT_FZ1(config-line)#flowcontrol hardware配置防火墙PIX_515（安全设备）Pix_515(config)#nameif ethernet0 outside security 0Pix_515(config)#nameif ethernet1 inside security 100Pix_515(config)#nameif ethernet2 dmz security 50Pix_515(config)#interface ethernet0 auotPix_515(config)#interface ethernet1 auotPix_515(config)#interface ethernet2 auot启用内外接口和dmz接口Pix_515(config)#ip address outside 202.106.11.225 255.255.255.240Pix_515(config)#ip address inside 192.168.15.1 255.255.255.0Pix_515(config)#ip address dmz 192.168.16.5 255.255.255.0设置内外接口地址Pix_515(config)#global (outside) 1 202.106.11.229-202.106.11.233设置全局复用地址Pix_515(config)#global (outside) 1 202.106.11.234单个PAT地址Pix_515(config)#static (dmz,outside) 202.106.11.235 192.168.16.1 netmask 255.255.255.255Pix_515(config)#static (dmz,outside) 202.106.11.236 192.168.16.2 netmask 255.255.255.255Pix_515(config)#static (dmz,outside) 202.106.11.237 192.168.16.3 netmask 255.255.255.255将服务器映射到外网Pix_515(config)#static (inside,dmz) 192.168.2.0 192.168.2.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.11.0 192.168.11.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.12.0 192.168.12.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.13.0 192.168.13.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.14.0 192.168.14.0 netmask 255.255.255.0Pix_515(config)#static (inside,dmz) 192.168.15.0 192.168.15.0 netmask 255.255.255.0内网访问服务器时不做地址转换Pix_515(config)#nat (inside) 1 0 0所有内网地址访问外网进行地址转换Pix_515(config)#access-list allowin permit tcp any host 202.106.11.235 eq httpPix_515(config)#access-list allowin permit tcp any host 202.106.11.236 eq smtpPix_515(config)#access-list allowin permit tcp any host 202.106.11.237 eq domainPix_515(config)#access-list allowin permit udp any host 202.106.11.237 eq domain允许外部任何地址对dmz区的服务器进行相应的访问Pix_515(config)#access-list allowin in interface outside将访问控制列表应用到防火墙的外口上Pix_515(config)#route outside 0.0.0.0 0.0.0.0 202.106.11.226Pix_515(config)#route inside 192.168.0.0 255.255.0.0 192.168.15.251配置RT_INTERNET（设置接入internet 路由器）RT_INTERNET(config)#int fa0/0RT_INTERNET(config-if)#ip address 202.106.11.226 255.255.255.240RT_INTERNET(config)#int s0/0RT_INTERNET(config-if)#ip address 192.168.1.1 255.255.255.252RT_INTERNET(config-if)#encapsulation pppRT_INTERNET(config)#ip route 0.0.0.0 0.0.0.0 s0/0RT_INTERNET(config)#snmp-server community prublic RORT_INTERNET(config)#no snmp-server locationRT_INTERNET(config)#no snmp-server contact11。