TDGG周刊

我们一直在进步......

« 初秋那 些 曾 经 »

中小型企业局域网组网(原创)

作者:网络部—SILENCE
随着网络的发展以及人们日益增长的信息化需求,企业信息化与电子商务也成为各个企业与消费者关注的热门话题,企业究竟该如何加强自身信息化建设,如何利用企业信息化与电子商务的关系,以更好地提高生产效率和自身市场竞争能力,并不断发展企业和进一步满足消费者的消费需求。这就需要我们的企业建立信息化。
中小企业内网(即局域网)一般会提出以下需求:
1:不要求访问外网云团
2:IP地址规划
3:要求各网络设备都能远程管理
4:只有网管机能远程管理三层交换机,远程管理密码的vty密码和enable密码一律都为cisco
5:只有财务部门的人能访问财务服务器
6:oa网站对市场部门禁用,但市场部经理可以使用(经理电脑IP自定)
7:要求各部门之间网段独立
 
设计图以及各网段IP规划设计如下图所示:


 
 
配置信息:
luoweiMS1:
Switch>en
Switch#conf t
Switch(config)#host luoweiMS1
luoweiMS1(config)#exit
luoweiMS1#vlan databse
luoweiMS1(vlan)#vlan 2
luoweiMS1(vlan)#vlan 3
luoweiMS1(vlan)#exit
 
luoweiMS1#conf t
luoweiMS1(config)#int fa0/2
luoweiMS1(config-if)#sw acc vlan 2
luoweiMS1(config-if)#int fa0/3
luoweiMS1(config-if)#sw acc vlan 3
luoweiMS1(config-if)#exit
luoweiMS1(config)#int vlan 1
luoweiMS1(config-if)#ip add 192.168.1.49 255.255.255.248
luoweiMS1(config-if)#no shut
luoweiMS1(config-if)#int vlan 2
luoweiMS1(config-if)#ip add 192.168.1.33 255.255.255.240
luoweiMS1(config-if)#int vlan 3
luoweiMS1(config-if)#ip add 192.168.1.1 255.255.255.224
 
luoweiMS1(config)#ena se cisco
luoweiMS1(config)#line vty 0 4
luoweiMS1(config-line)#pass cisco
luoweiMS1(config-line)#login
 
luoweiMS1(config)#int gig0/1
luoweiMS1(config-if)#no sw
luoweiMS1(config-if)#ip add 192.168.1.73 255.255.255.252
luoweiMS1(config-if)#no shut
 
luoweiMS1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.74
 
luoweiMS1(config)#access-list 1 permit 192.168.1.48 0.0.0.7
luoweiMS1(config)#line vty 0 4
luoweiMS1(config-line)#access-class 1 in
 
luoweiMS0:
luoweiMS0(config)#int gig0/1
luoweiMS0(config-if)#no sw
luoweiMS0(config-if)#ip add 192.168.1.74 255.255.255.252
luoweiMS0(config-if)#no shut
luoweiMS0(config)#int fa0/1
luoweiMS0(config-if)#no sw
luoweiMS0(config-if)#ip add 100.100.100.100 255.255.255.0
luoweiMS0(config-if)#no shut
luoweiMS0(config-if)#int fa0/2
luoweiMS0(config-if)#no sw
luoweiMS0(config-if)#ip add 192.168.1.57 255.255.255.248
luoweiMS0(config-if)#no shut
luoweiMS0(config-if)#int fa0/4
luoweiMS0(config-if)#no sw
luoweiMS0(config-if)#ip add 192.168.1.65 255.255.255.248
 
luoweiMS0(config)#ena se cisco
luoweiMS0(config)#line vty 0 4
luoweiMS0(config-line)#pass cisco
luoweiMS0(config-line)#login
 
luoweiMS0(config)#ip route 192.168.1.0 255.255.255.192 192.168.1.73
 
luoweiMS0(config)#access-list 100 permit ip 192.168.1.56 0.0.0.7 host 192.168.1.67
luoweiMS0(config)#access-list 100 permit ip host 192.168.1.30 host 192.168.1.66
luoweiMS0(config)#access-list 100 deny tcp 192.168.1.0 0.0.0.31 host 192.168.1.66 eq 80
luoweiMS0(config)#access-list 100 permit ip any host 192.168.1.66
luoweiMS0(config)#int fa0/4
luoweiMS0(config-if)#ip access-group 100 out
 
luoweiMS0(config)#access-list 1 permit 192.168.1.48 0.0.0.7
luoweiMS0(config)#line vty 0 4
luoweiMS0(config-line)#access-class 1 in
 
 
luoweiSW0:
Switch>en
Switch#conf t
Switch(config)#host luoweiSW0
luoweiSW0(config)#line vty 0 4
luoweiSW0(config-line)#pass cisco
luoweiSW0(config-line)#login
luoweiSW0(config)#enable se cisco
 
luoweiSW1:
Switch>en
Switch#conf t
Switch(config)#host luoweiSW1
luoweiSW1(config)#ena se cisco
luoweiSW1(config)#line vty 0 4
luoweiSW1(config-line)#pass cisco
luoweiSW1(config-line)#login
 

 

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

日历

最新评论及回复

相关文章111

Powered By Z-Blog 1.8 Arwen Build 81206 theme by 博客主题网

Copyright 昆明土地公公科技有限公司. Some Rights Reserved.