攻城狮论坛

IE-LAB

作者: siucha
查看: 1104|回复: 15

more +今日重磅推荐Recommend No.1

论坛活动~"闲书换金币" 11本书免费送论坛活动~"闲书换金币" 11本书免费送

more +随机图赏Gallery

泰克许国军老师云计算NA公开课视频HCNA-Cloud 华为大数据云计算视频教程泰克许国军老师云计算NA公开课视频HCNA-Cloud 华为大数据云计算视频教程
华为全套HCIE安全视频教程Security LVC公开课 陈世杰 彭定学 王锐 阮维 戴鑫 合力讲演华为全套HCIE安全视频教程Security LVC公开课 陈世杰 彭定学 王锐 阮维 戴鑫 合力讲演
hillstone虚拟化安全培训HCSA-V--云界云格 虚拟化视频教程 专业原厂级讲师hillstone虚拟化安全培训HCSA-V--云界云格 虚拟化视频教程 专业原厂级讲师
Yeslab Hans 2017年最新录制HCNA-HNTD v2.1进阶课程视频33讲Yeslab Hans 2017年最新录制HCNA-HNTD v2.1进阶课程视频33讲
16个方向,全方位学习. Linux运维工程师、架构师全套教程。包含PPT 案例 视频 作业16个方向,全方位学习. Linux运维工程师、架构师全套教程。包含PPT 案例 视频 作业
【2017年-第1期】泰克HCNA华为 安全直通车【最新视频教程】+【扩展资料】【2017年-第1期】泰克HCNA华为 安全直通车【最新视频教程】+【扩展资料】
2017年最新 数据库系统概论(新技术篇)(中国人民大学)教授级大学视频教程2017年最新 数据库系统概论(新技术篇)(中国人民大学)教授级大学视频教程
多位F5工程师的杰作业-F5部署红宝书多位F5工程师的杰作业-F5部署红宝书
超级详细 为了CCIE而录制的CCNA视频教程《CCNA鸿篇巨制版54集》CCIE魔鬼训练营超级详细 为了CCIE而录制的CCNA视频教程《CCNA鸿篇巨制版54集》CCIE魔鬼训练营
华为防火墙视频教程 原理一日通 网络设备防火墙工作原理 设计理念 售前售后攻城狮必备华为防火墙视频教程 原理一日通 网络设备防火墙工作原理 设计理念 售前售后攻城狮必备
教主秦柯 华为防火墙视频50集 USG防火墙进阶讲解 华为防火墙典型配置案例 IPSec教主秦柯 华为防火墙视频50集 USG防火墙进阶讲解 华为防火墙典型配置案例 IPSec
华为安全原厂培训视频教程 新HCNA-Security-中小型企业网安全技术指南(53集)华为安全原厂培训视频教程 新HCNA-Security-中小型企业网安全技术指南(53集)

CCNA实战案例 :XX科技有限公司网络设计规划 Cisco Packet Tracer搭建

  [复制链接]
查看: 1104|回复: 15
开通VIP 免金币+免回帖+批量下载+无广告
CCNA资料/视频
技术内容: 综合
资料类型: 配置实验
文件属性: 文档
Cisco Packet Tracer搭建的实战环境

CCNA实战案例 :XX科技有限公司网络设计规划 Cisco Packet Tracer搭建

CCNA实战案例 :XX科技有限公司网络设计规划 Cisco Packet Tracer搭建 - 攻城狮论坛 - CCNA实战案例 :XX科技有限公司网络设计规划 Cisco Packet Tracer搭建

CCNA实战案例 :XX科技有限公司网络设计规划
  公司有二百台计算机, 多个部门,若干个跨省的分公司.设计要求建立一个可扩展的、高速的,低成本、基于标准的网络,该网络能够支持基本数据的应用程序通信。为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高网络的易用性。

局域网交换实战要求:

拓扑中设备中包含预配置,根据题目要求按顺序来做。
1、 在核心交换机配置VTP、域名CCNA. 并创建VLAN2 、 vlan3 、vlan4 、vlan99 。
2 、要求SW2、 SW3、 SW4可以从核心交换机学习到VLAN信息但不能删除修改。
3 、配置Trunk,链路;封装标记协议为802.1Q  并将所有Trunk接口“ Native VLAN”修 改  为VLAN 99(思科官方教材建议的);
    只允许  VLAN 1、 VLAN 2  、 VLAN3 、VLAN4 的流量通过所有TRUNK接口;
    按图所示将所有PC划分到相应VLAN .
4 、优化生成树协议:手工选举核心交换机SW1为STP根桥;  对于连接到PC的接口应立即转发状态而避免STP计算需要经历的“监听”和“学习时间”。
5 、在SW1配置VLAN1、VLAN2 、VLAN3 、VLAN4 相对应的SVI接口,地址分别为10.10.1.254/24  10.10.2.254/24 、 10.10.3.254/24 、10.10.4.254/24 ;
    开启VLAN间路由。
6 、配置“核心交换机SW1”为VLAN2 、VLAN3中的计算机提供DHCP服务.
    地址池: VLAN2
    地址范围:10.10.2.0 255.255.255.0
    网关      :10.10.2.254
    DNS 服务器 :100.100.1.1
    排除地址   :10.10.2.254  、10.10.2.10 (“主机0” IP是静态分配的)
    地址池: VLAN3
    地址范围:10.10.3.0 255.255.255.0
    网关      :10.10.3.254
    DNS 服务器 :100.100.1.1
    排除地址   :10.10.3.254
    测试:VLAN2 、VLAN3中的主机执行ipconfig /all是否分配到IP; 是否可以访问VLAN4的服务器 (IP : 10.10.4.1 )
7、 SW2交换机的F0/1接口(连接主机1)处于对外业务部,由于环境开放所以要提供安全保障,配置该接口只允许连接MAC地址 0010.11b3.9e54 主机,保证没有其他PC可使用这个端口。
8 、在SW2 SW3 SW4配置IP地址:10.10.1.2  、 10.10.1.3 、10.10.1.4 ;同时配置相对应的网关IP。(考虑一下网关应该配置那个IP ? )
     测试: 任何PC都可以 ping 通SW2 SW3 SW4    。

广域网配置实战要求:

1  、在“边界路由器R1″ S0/0/0 接口创建点对点子接口  .1 、 .2 分别连接到跨省远程分公司节点R2  、R3 。 ;
   DLCI到分公司分别为 :102 、103
   R1下S0/0/0的子接口ip 地址分别为 : 10.10.12.1/24    、10.10.13.1/24
   远程分公司R2  R3 做相应配置。
   DLCI到总部分别为 :201 、 301
   IP地址分别为:10.10.12.2/24 、10.10.13.2/24
   测试:R1 可以PING 通 R2  R3  .
2、在 R1  R2  R3  SW1设备上分别开启 EIGRP路由协议 ; AS号 为1 ;  
   测试:  在远程分公司主机上能否 ping 通 总公司VLAN4服务器 (10.10.4.1 )
   如果不通,根据各个设备的路由表找出原因并解决。
3、在边界路由器R1配置NAT以保证公司VLAN2  VLAN3 内的员工上网功能。
   服务提供商ISP提供如下信息:
   固定公网IP  :100.100.2.1/22 (以配置在外部接口F0/1); 运营商网关 :100.100.2.2
  (这里只要求配置动态NAT。如果公司内部架设“公网服务器”,应考虑配置静态NAT或端口映射 )
   测试: 总部PC 上用浏览器  http//as-CCIElab.com   
   提示 :这里查看一下R1和核心三层交换SW1的路由表,考虑一下内网连外网的路由要求。

执行安全访问控制实战要求:
1、所有设备应配置 特权密码 ,VTY 密码;并在VTY链路下只允许”PC0″( IP  10.10.2.10)远程Telnet网络设备。
2 、限制VLAN2 ,VLAN3之间互相访问,但不能影响正常上网并且都可以访问VLAN4中的服务器
3 、VLAN4放置一台基于WEB页面的公司OA服务器(ip 10.10.4.1)。配置扩展访问列表,所有主机只允许访问服务器的80端口。
4 、在R1 防止外网对内网执行PING扫描(通常攻击的第一步),配置扩展列表禁止从互联网PING R1外部F0/1接口以及内部任何IP地址 。但要求不影响从内网PING 外网。

CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

hudj [Lv5 不断成长] 发表于 2016-3-11 15:21:52 | 显示全部楼层
这个不太了解啊~。。。
回复 支持 反对

使用道具 举报

葛丁丁 [Lv5 不断成长] 发表于 2016-3-12 14:03:02 | 显示全部楼层
谢谢楼主,共同发展
回复 支持 反对

使用道具 举报

fan5858 [Lv5 不断成长] 发表于 2016-3-16 10:28:57 | 显示全部楼层
我是来刷分的,嘿嘿
回复 支持 反对

使用道具 举报

姚海 [Lv8 技术精悍] 发表于 2016-3-18 12:55:41 | 显示全部楼层
我是来刷分的,嘿嘿
回复 支持 反对

使用道具 举报

xyty8760do [VIP@钻石] 发表于 2016-4-13 20:36:39 | 显示全部楼层
好好好好好好好好好好好好
回复 支持 反对

使用道具 举报

xyty8760do [VIP@钻石] 发表于 2016-4-13 20:38:42 | 显示全部楼层
好好好好好好好好好好好好好好好好好好好好
回复 支持 反对

使用道具 举报

Thomas [Lv4 初露锋芒] 发表于 2016-4-14 18:56:04 | 显示全部楼层
攻城狮论坛的资料就是全,在这里找不到的资料在其他网站也很难找到!
回复 支持 反对

使用道具 举报

Flysky [Lv7 精益求精] 发表于 2016-4-23 23:55:52 | 显示全部楼层
啥也不说了,楼主就是给力!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

官方QQ群

QQ|无图浏览|手机版|网站地图|攻城狮论坛 ( 京ICP备12049419号 )|网站地图

GMT+8, 2017-9-24 12:52 , Processed in 0.292663 second(s), 21 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn