视频1 视频21 视频41 视频61 视频文章1 视频文章21 视频文章41 视频文章61 推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37 推荐39 推荐41 推荐43 推荐45 推荐47 推荐49 关键词1 关键词101 关键词201 关键词301 关键词401 关键词501 关键词601 关键词701 关键词801 关键词901 关键词1001 关键词1101 关键词1201 关键词1301 关键词1401 关键词1501 关键词1601 关键词1701 关键词1801 关键词1901 视频扩展1 视频扩展6 视频扩展11 视频扩展16 文章1 文章201 文章401 文章601 文章801 文章1001 资讯1 资讯501 资讯1001 资讯1501 标签1 标签501 标签1001 关键词1 关键词501 关键词1001 关键词1501 专题2001
中型企业网络构建案例
2025-09-30 19:42:07 责编:小OO
文档
点击下载本文 文档为doc格式
中型企业网络构建案例配置文档

设置VTP

Sw_6509_1#conf t

Sw_6509_1(config)#vtp domain cisco Sw_6509_1(config)#vtp mode server

Sw_6509_2#conf t

Sw_6509_2(config)#vtp domain cisco Sw_6509_2(config)#vtp mode client

Sw_2950_fi1_1#conf t

Sw_2950_fi1_1(config)#vtp domain cisco Sw_2950_fi1_1(config)#vtp mode client Sw_2950_fi3_1#conf t

Sw_2950_fi3_1(config)#vtp domain cisco Sw_2950_fi3_1(config)#vtp mode client Sw_2950_fi5_1#conf tSw_2950_fi5_1(config)#vtp domain cisco

Sw_2950_fi5_1(config)#vtp mode client

Sw_2950_fi7_1#conf t

Sw_2950_fi7_1(config)#vtp domain cisco

Sw_2950_fi7_1(config)#vtp mode client

配置中继

Sw_6509_1(config)#int g3/1

Sw_6509_1(config-if)#switchport

Sw_6509_1(config-if)#switchport mode trunk

Sw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/2

Sw_6509_1(config-if)#switchport

Sw_6509_1(config-if)#switchport mode trunk

Sw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/3

Sw_6509_1(config-if)#switchportSw_6509_1(config-if)#switchport mode trunk

Sw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/4

Sw_6509_1(config-if)#switchport

Sw_6509_1(config-if)#switchport mode trunk

Sw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config)#int g3/5

Sw_6509_1(config-if)#switchport

Sw_6509_1(config-if)#switchport mode trunk

Sw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/1

Sw_6509_2(config-if)#switchport

Sw_6509_2(config-if)#switchport mode trunk

Sw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/2Sw_6509_2(config-if)#switchport

Sw_6509_2(config-if)#switchport mode trunk

Sw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/3

Sw_6509_2(config-if)#switchport

Sw_6509_2(config-if)#switchport mode trunk

Sw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/4

Sw_6509_2(config-if)#switchport

Sw_6509_2(config-if)#switchport mode trunk

Sw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/5

Sw_6509_2(config-if)#switchport

Sw_6509_2(config-if)#switchport mode trunk

Sw_6509_2(config-if)#switchport trunk encapsulation dot1q 在楼层交换机上配置Sw_2950_fl1_1(config)#int g0/1

Sw_2950_fl1_1(config-if)#switchport mode trunk

Sw_2950_fl1_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl1_1(config)#int g0/2

Sw_2950_fl1_1(config-if)#switchport mode trunk

Sw_2950_fl1_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl3_1(config)#int g0/1

Sw_2950_fl3_1(config-if)#switchport mode trunk

Sw_2950_fl3_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl3_1(config)#int g0/2

Sw_2950_fl3_1(config-if)#switchport mode trunk

Sw_2950_fl3_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl5_1(config)#int g0/1

Sw_2950_fl5_1(config-if)#switchport mode trunk

Sw_2950_fl5_1(config-if)#switchport trunk encapsulation dot1qSw_2950_fl5_1(config)#int g0/2

Sw_2950_fl5_1(config-if)#switchport mode trunk

Sw_2950_fl5_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl7_1(config)#int g0/1

Sw_2950_fl7_1(config-if)#switchport mode trunk

Sw_2950_fl7_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl7_1(config)#int g0/2

Sw_2950_fl7_1(config-if)#switchport mode trunk

Sw_2950_fl7_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl9_1(config)#int g0/1

Sw_2950_fl9_1(config-if)#switchport mode trunk

Sw_2950_fl9_1(config-if)#switchport trunk encapsulation dot1q Sw_2950_fl9_1(config)#int g0/2

Sw_2950_fl9_1(config-if)#switchport mode trunk

Sw_2950_fl9_1(config-if)#switchport trunk encapsulation dot1q 配置以太通道

Sw_6509_1(config)#int g3/15

Sw_6509_1(config-if)#switchport

Sw_6509_1(config-if)#switchport mode trunk

Sw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config-if)#channel-group1mode desirable

Sw_6509_1(config)#int g3/16

Sw_6509_1(config-if)#switchport

Sw_6509_1(config-if)#switchport mode trunk

Sw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_1(config-if)#channel-group1mode desirable

Sw_6509_1(config-if)#int port-channel1

Sw_6509_1(config-if)#switchport

Sw_6509_1(config-if)#switchport mode trunk

Sw_6509_1(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config)#int g3/15Sw_6509_2(config-if)#switchport

Sw_6509_2(config-if)#switchport mode trunk

Sw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config-if)#channel-group1mode desirable

Sw_6509_2(config)#int g3/16

Sw_6509_2(config-if)#switchport

Sw_6509_2(config-if)#switchport mode trunk

Sw_6509_2(config-if)#switchport trunk encapsulation dot1q Sw_6509_2(config-if)#channel-group1mode desirable

Sw_6509_2(config-if)#int port-channel1

Sw_6509_2(config-if)#switchport

Sw_6509_2(config-if)#switchport mode trunk

Sw_6509_2(config-if)#switchport trunk encapsulation dot1q 创建VLAN

Sw_6509_1#vlan databaseSw_6509_1(vlan)#vlan2name manage

Sw_6509_1(vlan)#vlan11name finance

Sw_6509_1(vlan)#vlan12name techniqy

Sw_6509_1(vlan)#vlan13name sales

Sw_6509_1(vlan)#vlan14name server

Sw_6509_1(vlan)#vlan15name edge

设置生成树

Sw_6509_1(config)#spanning-tree vlan2root primary

Sw_6509_1(config)#spanning-tree vlan11root primary Sw_6509_1(config)#spanning-tree vlan12root primary Sw_6509_1(config)#spanning-tree vlan13root secondary Sw_6509_1(config)#spanning-tree vlan14root secondary Sw_6509_1(config)#spanning-tree vlan15root secondary Sw_6509_1(config)#spanning-tree vlan2root secondary Sw_6509_1(config)#spanning-tree vlan11root secondarySw_6509_1(config)#spanning-tree vlan13root primary Sw_6509_1(config)#spanning-tree vlan14root primary Sw_6509_1(config)#spanning-tree vlan15root primary Sw_2950_fl1_1(conf ig)#int fa0/1

Sw_2950_fl1_1(conf ig)#switchport mode access

Sw_2950_fl1_1(conf ig)#switchport access vlan11

Sw_2950_fl1_1(conf ig)#int fa0/2

Sw_2950_fl1_1(conf ig)#switchport mode access

Sw_2950_fl1_1(conf ig)#switchport access vlan12

Sw_2950_fl1_1(conf ig)#int fa0/3

Sw_2950_fl1_1(conf ig)#switchport mode access

Sw_2950_fl1_1(conf ig)#switchport access vlan13

Sw_2950_fl3_1(conf ig)#int fa0/1

Sw_2950_fl3_1(conf ig)#switchport mode access

Sw_2950_fl3_1(conf ig)#switchport access vlan11Sw_2950_fl3_1(conf ig)#int fa0/2

Sw_2950_fl3_1(conf ig)#switchport mode access Sw_2950_fl3_1(conf ig)#switchport access vlan12 Sw_2950_fl3_1(conf ig)#int fa0/3

Sw_2950_fl3_1(conf ig)#switchport mode access Sw_2950_fl3_1(conf ig)#switchport access vlan13 Sw_2950_fl5_1(conf ig)#int fa0/1

Sw_2950_fl5_1(conf ig)#switchport mode access Sw_2950_fl5_1(conf ig)#switchport access vlan11 Sw_2950_fl5_1(conf ig)#int fa0/2

Sw_2950_fl5_1(conf ig)#switchport mode access Sw_2950_fl5_1(conf ig)#switchport access vlan12 Sw_2950_fl5_1(conf ig)#int fa0/3

Sw_2950_fl5_1(conf ig)#switchport mode access Sw_2950_fl5_1(conf ig)#switchport access vlan13Sw_2950_fl7_1(conf ig)#int fa0/1

Sw_2950_fl7_1(conf ig)#switchport mode access Sw_2950_fl7_1(conf ig)#switchport access vlan11 Sw_2950_fl7_1(conf ig)#int fa0/2

Sw_2950_fl7_1(conf ig)#switchport mode access Sw_2950_fl7_1(conf ig)#switchport access vlan12 Sw_2950_fl7_1(conf ig)#int fa0/3

Sw_2950_fl7_1(conf ig)#switchport mode access Sw_2950_fl7_1(conf ig)#switchport access vlan13 Sw_2950_fl9_1(conf ig)#int fa0/1

Sw_2950_fl9_1(conf ig)#switchport mode access Sw_2950_fl9_1(conf ig)#switchport access vlan11 Sw_2950_fl9_1(conf ig)#int fa0/2

Sw_2950_fl9_1(conf ig)#switchport mode access Sw_2950_fl9_1(conf ig)#switchport access vlan12

Sw_2950_fl9_1(conf ig)#int fa0/3

Sw_2950_fl9_1(conf ig)#switchport mode access

Sw_2950_fl9_1(conf ig)#switchport access vlan13

配置三层交换

Sw_6509_1(config)#int vlan2

Sw_6509_1(config-if)#ip add192.168.2.252255.255.255.0 Sw_6509_1(config)#int vlan11

Sw_6509_1(config-if)#ip add192.168.11.252255.255.255.0 Sw_6509_1(config)#int vlan12

Sw_6509_1(config-if)#ip add192.168.12.252255.255.255.0 Sw_6509_1(config)#int vlan13

Sw_6509_1(config-if)#ip add192.168.13.252255.255.255.0 Sw_6509_1(config)#int vlan14

Sw_6509_1(config-if)#ip add192.168.14.252255.255.255.0 Sw_6509_1(config)#int vlan15Sw_6509_2(config)#int vlan2

Sw_6509_2(config-if)#ip add192.168.2.253255.255.255.0 Sw_6509_2(config)#int vlan11

Sw_6509_2(config-if)#ip add192.168.11.253255.255.255.0 Sw_6509_2(config)#int vlan12

Sw_6509_2(config-if)#ip add192.168.12.253255.255.255.0 Sw_6509_2(config)#int vlan13

Sw_6509_2(config-if)#ip add192.168.13.253255.255.255.0 Sw_6509_2(config)#int vlan14

Sw_6509_2(config-if)#ip add192.168.14.253255.255.255.0 Sw_6509_2(config)#int vlan15

Sw_6509_2(config-if)#ip add192.168.15.253255.255.255.0配置HSRP

Sw_6509_1#int vlan2

Sw_6509_1(config-if)#standby1ip192.168.2.251Sw_6509_1(config-if)#standby1priority150

Sw_6509_1#int vlan11

Sw_6509_1(config-if)#standby2ip192.168.11.251 Sw_6509_1(config-if)#standby2priority150

Sw_6509_1#int vlan12

Sw_6509_1(config-if)#standby3ip192.168.12.251 Sw_6509_1(config-if)#standby3priority150

Sw_6509_1#int vlan13

Sw_6509_1(config-if)#standby4ip192.168.13.251 Sw_6509_1(config-if)#standby4priority150

Sw_6509_1#int vlan14

Sw_6509_1(config-if)#standby5ip192.168.14.251 Sw_6509_1(config-if)#standby5priority150

Sw_6509_1#int vlan15

Sw_6509_1(config-if)#standby6ip192.168.15.251Sw_6509_1(config-if)#standby6priority150

Sw_6509_2#int vlan2

Sw_6509_2(config-if)#standby1ip192.168.2.251

Sw_6509_2#int vlan11

Sw_6509_2(config-if)#standby2ip192.168.11.251

Sw_6509_2#int vlan12

Sw_6509_2(config-if)#standby3ip192.168.12.251

Sw_6509_2#int vlan13

Sw_6509_2(config-if)#standby4ip192.168.13.251

Sw_6509_2#int vlan14

Sw_6509_2(config-if)#standby5ip192.168.14.251

Sw_6509_2#int vlan15

Sw_6509_2(config-if)#standby6ip192.168.15.251

配置路由

Sw_6509_1(config)#ip route192.168.20.0255.255.255.0192.168.15.4Sw_6509_1(config)#ip route0.0.0.00.0.0.0192.168.15.1

Sw_6509_2(config)#ip route192.168.20.0255.255.255.0192.168.15.4 Sw_6509_2(config)#ip route192.168.30.0255.255.255.0192.168.15.4 Sw_6509_2(config)#ip route0.0.0.00.0.0.0192.168.15.1

RT_WAN配置(广域网路由器)

RT_WAN(config)#int fa0/0

RT_WAN(config-if)#ip add192.168.15.2255.255.255.0

RT_WAN(config-if)#standby1ip192.168.15.4

RT_WAN(config-if)#standby1priority150

RT_WAN(config)#controller E11/0

RT_WAN(config-if)#no sh

RT_WAN(config-if)#framing no-crc4

配置CE1/PRI接口的帧校验格式,不进行帧校验为crc4

RT_WAN(config-if)#channel-group0timeslot1-4

RT_WAN(config-if)#channel-group1timeslot5-8进行时隙的划分,将1~4时隙捆绑为0组,5~8时隙捆绑为1组,0组和1组分别对应下面的虚拟串口s1/0:0和s1/0:1

RT_WAN(config-if)#int s1/0:0

RT_WAN(config-if)#no sh

RT_WAN(config-if)#encapsulation ppp

RT_WAN(config-if)#ip add192.168.1.1255.255.255.252

RT_WAN(config-if)#int s1/0:1

RT_WAN(config-if)#no sh

RT_WAN(config-if)#encapsulation ppp

RT_WAN(config-if)#ip add192.168.1.5255.255.255.252

RT_WAN(config)#ip route192.168.20.0255.255.255.0s1/0:0

RT_WAN(config)#ip route192.168.30.0255.255.255.0s1/0:1

RT_WAN(config)#ip route192.168.2.0255.255.255.0192.168.15.251

RT_WAN(config)#ip route192.168.11.0255.255.255.0192.168.15.251

RT_WAN(config)#ip route192.168.12.0255.255.255.0192.168.15.251

RT_WAN(config)#ip route192.168.14.0255.255.255.0192.168.15.251 RT_WAN(config)#snmp-server community public RO

RT_WAN(config)#no snmp-server location

RT_WAN(config)#no snmp-server contact

配置RT_REMOTE(远程访问服务器)

RT_REMOTE(config)#username RT_FZ1passowrd cisco

RT_REMOTE(config)#username RT_FZ2passowrd cisco

RT_REMOTE(config)#int fa0/0

RT_REMOTE(config-if)#ip add192.168.15.3255.255.255.0

RT_REMOTE(config-if)#standby1ip192.168.15.4

RT_REMOTE(config-if)#controller E11/0

RT_REMOTE(config-if)#framing no-crc4

RT_REMOTE(config-if)#linecode hdb3

指定ISDN PRI的线路编码格式为hdb3

RT_REMOTE(config-if)#pri-group timeslots1-31把PRI接口划分为31个信道,其中第16个信道(对应逻辑接口为s0/0:15)是管理信道. RT_REMOTE(config-if)#int s0/0:15

RT_REMOTE(config-if)#no sh

RT_REMOTE(config-if)#ip unnumbered fa0/0

RT_REMOTE(config-if)#encapsulation ppp

RT_REMOTE(config-if)#dialer-group1

指定本接口属于拔组1,注意组号与下面定义的dialer-list1对应

RT_REMOTE(config-if)#isdn switch-type primary-net5

RT_REMOTE(config-if)#isdn incoming-voice modem

将模拟modem呼叫转接到内部数字modem来处理

RT_REMOTE(config-if)#peer default ip address pool isdnpool

为拔入的ISDN呼叫从地址池isdnpool中分配IP地址

RT_REMOTE(config-if)#ppp authentication pap

RT_REMOTE(config-if)#int group-async1

RT_REMOTE(config-if)#ip unnumbered fa0/0RT_REMOTE(config-if)#encapsulation ppp

建立一个异步拔号组,用于接收模拟modem呼叫

RT_REMOTE(config-if)#async mode interactive

指定异步串口建立链路的方式dedicate直接模式、interactive交互模式RT_REMOTE(config-if)#peer default ip address pool pstnpool

为拔入的模拟呼叫从地址池pstnpool中分配ip地址

RT_REMOTE(config-if)#ppp quthentication pap if-needed

RT_REMOTE(config-if)#group-range3362

指定此模拟拔号组对应的端口

RT_REMOTE(config)#no dialer-list1

RT_REMOTE(config)#dialer-list protocol ip permit

为拔号组1指定激活拔号的条件,这里所有的IP访问都可以激活拔号

RT_REM(config)#ip local pool isdnpool192.168.15.201192.168.15.220 RT_REM(config)#ip local pool pstnpool192.168.15.221192.168.15.240 RT_REMOT(config)#ip route192.168.2.0255.255.255.0192.168.15.251RT_REMO(config)#ip route192.168.12.0255.255.255.0192.168.15.251 RT_REMO(config)#ip route192.168.13.0255.255.255.0192.168.15.251 RT_REMO(config)#ip route192.168.14.0255.255.255.0192.168.15.251 RT_REMOTE(config)#snmp-server community public RO

RT_REMOTE(config)#no snmp-server location

RT_REMOTE(config)#no snmp-server contact

RT_REMOTE(config)#line3362

进入modem口线路模式

RT_REMOTE(config-line)#autoselect during-login

配置为自动登录

RT_REMOTE(config-line)#autoselect ppp

配置为自动选择ppp协议

RT_REMOTE(config-line)#login local

配置为使用本地数据库进行认证

RT_REMOTE(config-line)#modem inoutRT_REMOTE(config-line)#modem autoconfigure discovery

自动识别modem

RT_REMOTE(config-line)#qutocommand ppp default

连通后自动执行ppp命令

配置RT_FZ1(分支机构1)

RT_FZ1(config)#username RT_REMOTE password cisco

RT_FZ1(config)#chat-script dialout“”“AT”TIMEOUT30OK“ATDT\\T”TIMEOUT30 CONNECT\\c

定义拔号脚本“dialout”

RT_FZ1(config)#int fa0/0

RT_FZ1(config-if)#ip add192.168.20.254255.255.255.0

RT_FZ1(config-if)#int s0/0

RT_FZ1(config-if)#encapsulation ppp

RT_FZ1(config-if)#ip add192.168.1.2255.255.255.252

RT_FZ1(config-if)#int async1RT_FZ1(config-if)#ip address negotiated

自动协商IP地址

RT_FZ1(config-if)#encpsulation ppp

RT_FZ1(config-if)#async mode interactive

RT_FZ1(config-if)#dialer in-band

设定接口为按需拔号(DDR)

RT_FZ1(config-if)#dialer string68001000

RT_FZ1(config-if)#ppp authentication pap

RT_FZ1(config-if)#ppp pap sent-username TR_FZ1password cisco RT_FZ1(config-if)#no dialer-list1

RT_FZ1(config-if)#dialer-list1protocol ip permit

RT_FZ1(config)#ip route0.0.0.00.0.0.0s0/01

RT_FZ1(config)#ip route0.0.0.00.0.0.0async1200

RT_FZ1(config)#line1

RT_FZ1(config-line)#autoselect during-login

RT_FZ1(config-line)#autoselect ppp

RT_FZ1(config-line)#modem inout

RT_FZ1(config-line)#modem autoconfigure discovery

RT_FZ1(config-line)#autocommand ppp

RT_FZ1(config-line)#script dialer dialout

指定拔出所用的脚本dialout

RT_FZ1(config-line)#transport input all

RT_FZ1(config-line)#flowcontrol hardware

配置RT_FZ2(分支机构2)

RT_FZ2(config)#username RT_REMOTE password cisco

RT_FZ2(config)#chat-script dialout“”“AT”TIMEOUT30OK“ATDT\\T”TIMEOUT30 CONNECT\\c

RT_FZ2(config)#int fa0/0

RT_FZ2(config-if)#ip add192.168.30.254255.255.255.0

RT_FZ2(config-if)#int s0/0

RT_FZ2(config-if)#encapsulation pppRT_FZ2(config-if)#ip add192.168.1.6255.255.255.252

RT_FZ2(config-if)#int async1

RT_FZ2(config-if)#ip address negotiated

RT_FZ2(config-if)#encpsulation ppp

RT_FZ2(config-if)#async mode interactive

RT_FZ2(config-if)#dialer in-band

RT_FZ2(config-if)#dialer string68001000

RT_FZ2(config-if)#ppp authentication pap

RT_FZ2(config-if)#ppp pap sent-username TR_FZ1password cisco RT_FZ2(config-if)#no dialer-list1

RT_FZ2(config-if)#dialer-list1protocol ip permit

RT_FZ2(config)#ip route0.0.0.00.0.0.0s0/01

RT_FZ2(config)#ip route0.0.0.00.0.0.0async1200

RT_FZ2(config)#line1

RT_FZ2(config-line)#autoselect during-loginRT_FZ2(config-line)#autoselect ppp

RT_FZ2(config-line)#modem inout

RT_FZ2(config-line)#modem autoconfigure discovery RT_FZ2(config-line)#autocommand ppp

RT_FZ2(config-line)#script dialer dialout

RT_FZ1(config-line)#transport input all

RT_FZ1(config-line)#flowcontrol hardware

配置防火墙PIX_515(安全设备)

Pix_515(config)#nameif ethernet0outside security0 Pix_515(config)#nameif ethernet1inside security100 Pix_515(config)#nameif ethernet2dmz security50 Pix_515(config)#interface ethernet0auot

Pix_515(config)#interface ethernet1auot

Pix_515(config)#interface ethernet2auot

启用内外接口和dmz接口Pix_515(config)#ip address outside202.106.11.225255.255.255.240

Pix_515(config)#ip address inside192.168.15.1255.255.255.0

Pix_515(config)#ip address dmz192.168.16.5255.255.255.0

设置内外接口地址

Pix_515(config)#global(outside)1202.106.11.229-202.106.11.233

设置全局复用地址

Pix_515(config)#global(outside)1202.106.11.234

单个PAT地址

Pix_515(config)#static(dmz,outside)202.106.11.235192.168.16.1netmask 255.255.255.255

Pix_515(config)#static(dmz,outside)202.106.11.236192.168.16.2netmask 255.255.255.255

Pix_515(config)#static(dmz,outside)202.106.11.237192.168.16.3netmask 255.255.255.255

将服务器映射到

Pix_515(config)#static(inside,dmz)192.168.2.0192.168.2.0netmask255.255.255.0

Pix_515(config)#static(inside,dmz)192.168.11.0192.168.11.0netmask255.255.255.0Pix_515(config)#static(inside,dmz)192.168.12.0192.168.12.0netmask255.255.255.0 Pix_515(config)#static(inside,dmz)192.168.13.0192.168.13.0netmask255.255.255.0 Pix_515(config)#static(inside,dmz)192.168.14.0192.168.14.0netmask255.255.255.0 Pix_515(config)#static(inside,dmz)192.168.15.0192.168.15.0netmask255.255.255.0内网访问服务器时不做地址转换

Pix_515(config)#nat(inside)100

所有内网地址访问进行地址转换

Pix_515(config)#access-list allowin permit tcp any host202.106.11.235eq http

Pix_515(config)#access-list allowin permit tcp any host202.106.11.236eq smtp

Pix_515(config)#access-list allowin permit tcp any host202.106.11.237eq domain

Pix_515(config)#access-list allowin permit udp any host202.106.11.237eq domain

允许外部任何地址对dmz区的服务器进行相应的访问

Pix_515(config)#access-list allowin in interface outside

将访问控制列表应用到防火墙的外口上

Pix_515(config)#route outside0.0.0.00.0.0.0202.106.11.226

Pix_515(config)#route inside192.168.0.0255.255.0.0192.168.15.251配置RT_INTERNET(设置接入internet路由器)

RT_INTERNET(config)#int fa0/0

RT_INTERNET(config-if)#ip address202.106.11.226255.255.255.240

RT_INTERNET(config)#int s0/0

RT_INTERNET(config-if)#ip address192.168.1.1255.255.255.252

RT_INTERNET(config-if)#encapsulation ppp

RT_INTERNET(config)#ip route0.0.0.00.0.0.0s0/0

RT_INTERNET(config)#snmp-server community prublic RO

RT_INTERNET(config)#no snmp-server location

RT_INTERNET(config)#no snmp-server contact

本文出自“张选波博客”博客,请务必保留此出处http://xuanbo.blog.51cto.com/499334/202396下载本文

显示全文
专题
动视 51dongshi.net 版权所有
Copyright © 2019-2025