S2126G-1划分两个VLAN,VLAN10、VLAN20,其中F0/1-5属于VLAN10,F0/6-10属于VLAN20。 2、S2126G-1利用两条链
接入核心交换机,采用802.3ad提高链路带宽,提供冗余链路。4、S3750和出口路由器Rj相连,采用SVI方式进行配置。5、Rj路由器和电信端路由器利用V.35直连,采...
接入核心交换机,采用802.3ad提高链路带宽,提供冗余链路。
4、S3750和出口路由器Rj相连,采用SVI方式进行配置。
5、Rj路由器和电信端路由器利用V.35直连,采用PPP链路协议进行通信,并且采用PAP方式进行认证。
6、局域网内部三层交换机和路由器间利用RIPv2实现全网互通,路由器连外网配置缺省路由。
7、在RJ路由器上配置动态NAPT实现局域网访问互联网。
8、在全网配置安全策略
在21交换机端口F0/5上配置端口安全,限制接入主机数量为3
在路由器RJ上做ACL只允许VLAN10用户可以访问服务器的FTP服务,不能访问WEB 展开
4、S3750和出口路由器Rj相连,采用SVI方式进行配置。
5、Rj路由器和电信端路由器利用V.35直连,采用PPP链路协议进行通信,并且采用PAP方式进行认证。
6、局域网内部三层交换机和路由器间利用RIPv2实现全网互通,路由器连外网配置缺省路由。
7、在RJ路由器上配置动态NAPT实现局域网访问互联网。
8、在全网配置安全策略
在21交换机端口F0/5上配置端口安全,限制接入主机数量为3
在路由器RJ上做ACL只允许VLAN10用户可以访问服务器的FTP服务,不能访问WEB 展开
1个回答
展开全部
没有TOP,完全搞不清楚 大致思路如下
首先先划分VLAN
进入特权模式
S2126G-1#vlan database
vlan 10 name vlan10
vlan 20 name vlan20
exit
conf t
int range f0/1 - 5
switchport mode access
switchport access vlan 10
int range f0/6 - 10
switchport mode access
switchport access vlan 20
然后再为两条链路配以太网通道 //由于没明白2、S2126G-1利用两条链。我的理解是把两条链路实现负载均衡,假设两边两个接口为G1/0、G1/1。
int range g1/0 - 1
switchport mode trunk
channel-group 1 mode on (对面也这么设)
4略。5略。(都是些基本的,先创个user,再配个PPP,再认证)6、把接口配成三层口,no switchport ,开启RIP V2,默认路由 ip route 0.0.0.0 0.0.0.0 接下一跳IP
7.先创建一个ACL
ip access-list deny_vlan10
permit 192.168.1.0
permit 192.168.2.0 //设置VLAN10所包含的网段或PC,假设VLAN10里有1.0、2.0
ip nat pool pool_name 111.111.111.111 111.111.111.222 mask 255.255.255.0
(如果只有一个ip nat pool pool_name 111.111.111.111 111.111.111.111 mask 255.255.255.0)
ip nat inside source list deny_vlan10 pool pool_name overload
再在相应的接口下设置inside ,outside
8 交换机有个特性可以实现。限制接入主机数量为3,把该接口所能学习的MAC地址数量设为3即可。或者手动绑定接入的3PC的MAC地址。
ip access-list extended deny_vlan10_ftp
permit tcp 192.168.1.0 0.0.0.255 host 192.168.1.254 eq ftp
permit tcp 192.168.2.0 0.0.0.255 host 192.168.1.254 eq ftp
deny tcp 192.168.1.0 0.0.0.255 any eq www
deny tcp 192.168.2.0 0.0.0.255 any eq www
大致是这样。只是参考,别照抄。
首先先划分VLAN
进入特权模式
S2126G-1#vlan database
vlan 10 name vlan10
vlan 20 name vlan20
exit
conf t
int range f0/1 - 5
switchport mode access
switchport access vlan 10
int range f0/6 - 10
switchport mode access
switchport access vlan 20
然后再为两条链路配以太网通道 //由于没明白2、S2126G-1利用两条链。我的理解是把两条链路实现负载均衡,假设两边两个接口为G1/0、G1/1。
int range g1/0 - 1
switchport mode trunk
channel-group 1 mode on (对面也这么设)
4略。5略。(都是些基本的,先创个user,再配个PPP,再认证)6、把接口配成三层口,no switchport ,开启RIP V2,默认路由 ip route 0.0.0.0 0.0.0.0 接下一跳IP
7.先创建一个ACL
ip access-list deny_vlan10
permit 192.168.1.0
permit 192.168.2.0 //设置VLAN10所包含的网段或PC,假设VLAN10里有1.0、2.0
ip nat pool pool_name 111.111.111.111 111.111.111.222 mask 255.255.255.0
(如果只有一个ip nat pool pool_name 111.111.111.111 111.111.111.111 mask 255.255.255.0)
ip nat inside source list deny_vlan10 pool pool_name overload
再在相应的接口下设置inside ,outside
8 交换机有个特性可以实现。限制接入主机数量为3,把该接口所能学习的MAC地址数量设为3即可。或者手动绑定接入的3PC的MAC地址。
ip access-list extended deny_vlan10_ftp
permit tcp 192.168.1.0 0.0.0.255 host 192.168.1.254 eq ftp
permit tcp 192.168.2.0 0.0.0.255 host 192.168.1.254 eq ftp
deny tcp 192.168.1.0 0.0.0.255 any eq www
deny tcp 192.168.2.0 0.0.0.255 any eq www
大致是这样。只是参考,别照抄。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
