中小型企業(yè)網(wǎng)絡(luò)的配置與管理

/XX信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)〔論文論文題目：中小型企業(yè)網(wǎng)的配置與管理系別：專業(yè)：班級(jí)：學(xué)號(hào)：學(xué)生姓名：指導(dǎo)教師：目錄1．概述21.1企業(yè)網(wǎng)絡(luò)現(xiàn)狀21.2企業(yè)網(wǎng)絡(luò)建設(shè)目標(biāo)21.2.1提高帶寬性能2讓企業(yè)網(wǎng)絡(luò)穩(wěn)定、可靠2讓企業(yè)網(wǎng)絡(luò)易于管理32．需求分析42.1網(wǎng)絡(luò)功能需求42.2網(wǎng)絡(luò)性能需求42.3網(wǎng)絡(luò)設(shè)備需求43．方案設(shè)計(jì)53.1設(shè)計(jì)原則53.2網(wǎng)絡(luò)規(guī)劃53.2.1vlan劃分53.2.2IP地址分配63.3核心層建設(shè)7核心層作用7核心層網(wǎng)絡(luò)類型選擇7核心層交換機(jī)選擇7核心層升級(jí)方案73.4接入層建設(shè)83.4.1接入層作用8接入層網(wǎng)絡(luò)類型選擇83.4.4VLAN的劃分8交換機(jī)的選擇83.5服務(wù)器系統(tǒng)8服務(wù)器系統(tǒng)的作用8服務(wù)器的連接9服務(wù)器的選擇94．方案實(shí)施104.1各設(shè)備配置114.1.1核心交換機(jī)配置114.1.2工作站交換機(jī)SW1配置12工作站交換機(jī)SW2配置13出口路由配置145．測(cè)試185.1做了單臂路由后.內(nèi)網(wǎng)全網(wǎng)通信。185.2做了NAT后.實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)通信。185.3做控制訪問(wèn)列表相關(guān)主機(jī)測(cè)試195.4遠(yuǎn)程登入管理測(cè)試20小結(jié)21致謝22中小型企業(yè)網(wǎng)的配置與管理摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展.internet已經(jīng)延伸到全球的各個(gè)角落.滲透到了人類社會(huì)的每個(gè)領(lǐng)域以及人們?nèi)粘Ｉ畹姆椒矫婷妗Ｄ壳?internet的WWW〔網(wǎng)絡(luò)信息服務(wù)服務(wù)更是得到了廣泛的應(yīng)用.許多企業(yè)建立網(wǎng)站.通過(guò)internet來(lái)展示企業(yè)形象.發(fā)布產(chǎn)品資訊.提供服務(wù)以及開展電子商務(wù)。各級(jí)政府部門也積極開展電子政務(wù).網(wǎng)上辦公。當(dāng)今中小企業(yè)與大企業(yè)一樣.都廣泛使用信息技術(shù).特別是網(wǎng)絡(luò)技術(shù).以不斷提高企業(yè)的競(jìng)爭(zhēng)力。企業(yè)信息設(shè)施在提高企業(yè)效益的同時(shí).也給企業(yè)增加了風(fēng)險(xiǎn)隱患。大企業(yè)所面臨的安全問(wèn)題也一直困擾著中小企業(yè).關(guān)于中小企業(yè)網(wǎng)絡(luò)安全的相關(guān)報(bào)導(dǎo)也一直層不窮.給中小企業(yè)所造成的損失不可估量。由于涉及企業(yè)形象的問(wèn)題.所曝光的事件只是冰山一角。針對(duì)中小企業(yè)網(wǎng)絡(luò)安全事故大多不為人所知。由于計(jì)算機(jī)網(wǎng)絡(luò)特有的開放性.網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重。目前網(wǎng)絡(luò)易遭受的攻擊包括分組監(jiān)聽I(yíng)P、電子欺騙、拒絕服務(wù)攻擊、木馬等。他們都會(huì)嚴(yán)重影響企業(yè)的收入、聲譽(yù)、和客戶滿意度。網(wǎng)絡(luò)安全問(wèn)題將給企業(yè)帶來(lái)巨大的危害.企業(yè)將承受巨大的經(jīng)濟(jì)損失、降低生產(chǎn)率、并失去業(yè)務(wù)機(jī)會(huì)。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)技術(shù)。1．概述1.1企業(yè)網(wǎng)絡(luò)現(xiàn)狀隨著中小企業(yè)用戶市場(chǎng)的不斷成熟與需求的日趨穩(wěn)定.越來(lái)越多的安全廠商將加入到中小企業(yè)提供廣泛的網(wǎng)絡(luò)安全產(chǎn)品中間來(lái)。目前.中小企業(yè)用戶占我國(guó)企業(yè)化主體比重的95%以上.但由于分布較散.購(gòu)買力相對(duì)較弱.中小企業(yè)的安全問(wèn)題似乎一直沒(méi)有得到安全廠商的足夠重視。市場(chǎng)上的安全產(chǎn)品五花八門種類繁多.但是針對(duì)中小企業(yè)的安全解決方案寥寥無(wú)幾。產(chǎn)品僅僅是簡(jiǎn)單的客戶端加服務(wù)器.不能完全解決中小企業(yè)用戶所遭受的安全威脅。目前的中小企業(yè)由于人力和資金上的限制.企業(yè)網(wǎng)絡(luò)系統(tǒng)相對(duì)簡(jiǎn)單.有的甚至只是實(shí)現(xiàn)簡(jiǎn)單的互聯(lián)功能.或者靠簡(jiǎn)單的分發(fā)工具。據(jù)了解許多中小企業(yè)沒(méi)有設(shè)置專門的網(wǎng)絡(luò)管理員.一般采用兼職管理方式.重視中小企業(yè)的網(wǎng)絡(luò)管理在安全性方面存在嚴(yán)重漏洞.與大型企業(yè)、行業(yè)用戶相比.他們更容易受到網(wǎng)絡(luò)病毒的侵害.損失同樣嚴(yán)重。另一方面.由于網(wǎng)絡(luò)維護(hù)、運(yùn)行、升級(jí)等實(shí)物工作繁重而且成本較高.這也使得善于精打細(xì)算的中小企業(yè)在防范病毒問(wèn)題上進(jìn)退兩難。1.2企業(yè)網(wǎng)絡(luò)建設(shè)目標(biāo)提高帶寬性能現(xiàn)在大部分的中小型企業(yè).由于帶寬有限.加上不必要的帶寬消耗.讓企業(yè)網(wǎng)絡(luò)的整體網(wǎng)絡(luò)性能大大減少。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展.基于網(wǎng)絡(luò)的各種應(yīng)用日益增多.今天的企業(yè)網(wǎng)絡(luò)已經(jīng)發(fā)展成為一個(gè)多業(yè)務(wù)承載平臺(tái)。不僅要繼續(xù)承載企業(yè)的辦公自動(dòng)化.Web瀏覽等簡(jiǎn)單的數(shù)據(jù)業(yè)務(wù).還要承載涉及企業(yè)生產(chǎn)運(yùn)營(yíng)的各種業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù).以及帶寬和時(shí)延都要求很高的IP電話、視頻會(huì)議等多媒體業(yè)務(wù)。因此.數(shù)據(jù)流量將大大增加.尤其是對(duì)核心網(wǎng)絡(luò)的數(shù)據(jù)交換能力提出了前所未有的要求。讓企業(yè)網(wǎng)絡(luò)穩(wěn)定、可靠無(wú)論是大型企業(yè)還是中小型企業(yè)都要具備穩(wěn)定可靠性.以實(shí)現(xiàn)網(wǎng)絡(luò)通信的實(shí)時(shí)暢通.保障企業(yè)生產(chǎn)運(yùn)營(yíng)的正常進(jìn)行。隨著企業(yè)各種業(yè)務(wù)應(yīng)用逐漸轉(zhuǎn)移到計(jì)算機(jī)網(wǎng)絡(luò)上來(lái)。網(wǎng)絡(luò)通信的無(wú)中斷運(yùn)行已經(jīng)成為保證企業(yè)正常生產(chǎn)運(yùn)營(yíng)的關(guān)鍵讓企業(yè)網(wǎng)絡(luò)易于管理目前.許多中小企業(yè)沒(méi)有專門的網(wǎng)絡(luò)管理員.網(wǎng)絡(luò)管理在安全性方面存在嚴(yán)重漏洞。設(shè)立網(wǎng)管中心有利于企業(yè)網(wǎng)絡(luò)的管理.某種程度上也增加了企業(yè)網(wǎng)絡(luò)的安全性。2．需求分析2.1網(wǎng)絡(luò)功能需求共享公司的各種信息資料.發(fā)布公司內(nèi)部及時(shí)消息。實(shí)時(shí)傳遞行業(yè)政策、市場(chǎng)變化信息；及時(shí)獲取國(guó)際國(guó)內(nèi)重大新聞等信息。動(dòng)態(tài)查詢產(chǎn)品的生產(chǎn)、銷售、庫(kù)存等實(shí)時(shí)數(shù)據(jù)和客戶、員工的檔案信息。提供銷售、生產(chǎn)、會(huì)計(jì)、統(tǒng)計(jì)等報(bào)表供相關(guān)人員查閱、分析。發(fā)布電腦方面的文章以提高員工的計(jì)算機(jī)知識(shí)；發(fā)布相關(guān)業(yè)務(wù)培訓(xùn)內(nèi)容。以FTP方式提供大量應(yīng)用軟件和實(shí)用工具.供內(nèi)部員工下載使用。通過(guò)代理服務(wù)器使公司的計(jì)算機(jī)均能以低廉費(fèi)用接入Internet。2.2網(wǎng)絡(luò)性能需求經(jīng)濟(jì)性實(shí)用性穩(wěn)定性安全性易管理性可擴(kuò)展性2.3網(wǎng)絡(luò)設(shè)備需求中小企業(yè)網(wǎng)計(jì)劃采用10M的光線以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò).然后接入到因特網(wǎng)中.使企業(yè)實(shí)現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信。整個(gè)企業(yè)統(tǒng)一一個(gè)出口訪問(wèn)internet。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性、必須便于管理、維護(hù)。網(wǎng)絡(luò)設(shè)備應(yīng)應(yīng)該具備未來(lái)良好的可擴(kuò)展性、可升級(jí)性.保護(hù)用戶的投資。網(wǎng)絡(luò)設(shè)備必須具有良好的在滿足功能與性能的基礎(chǔ)上性能價(jià)格比最優(yōu)。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌?chǎng)份額的廠商的主流產(chǎn)品.同時(shí)設(shè)備廠商必須要有良好的市場(chǎng)形象與售后技術(shù)支持。3．方案設(shè)計(jì)3.1設(shè)計(jì)原則經(jīng)濟(jì)性：用性價(jià)比較好的網(wǎng)絡(luò)及設(shè)備.以較低廉的投資獲取較高性能。實(shí)用性：確保信息加速傳遞、提高工作效率.節(jié)約辦公費(fèi)用。操作性：界面圖形化、操作按鈕化.辦公人員在簡(jiǎn)單培訓(xùn)后能熟練運(yùn)用。擴(kuò)展性：新增的硬件設(shè)備能方便接入網(wǎng)絡(luò)；軟件便于更新、維護(hù)、升級(jí)。3.2網(wǎng)絡(luò)規(guī)劃局域網(wǎng)分為核心層、工作站層、接入層、服務(wù)器群四個(gè)部分來(lái)設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)如圖1：圖1：企業(yè)網(wǎng)絡(luò)規(guī)劃圖3.2.1vlan劃分表1：VLAN劃分表中心交換機(jī)Vlan號(hào)110203040IP地址————————接入設(shè)備——WWW服務(wù)器、DNS服務(wù)器打印機(jī)FTP服務(wù)器Mail服務(wù)器SW1Vlan號(hào)11020IP地址————接入部門——財(cái)務(wù)部人事部SW2Vlan號(hào)13040IP地址————接入部門——市場(chǎng)營(yíng)銷部客服部IP地址分配表2：IP地址分配表財(cái)務(wù)部人事部市場(chǎng)營(yíng)銷部客服部WWW服務(wù)器DNS服務(wù)器打印機(jī)FTP服務(wù)器Mail服務(wù)器Router1F0/0S1/1F0/0.1F0/0.2F0/0.3F0/0.43.3核心層建設(shè)核心層作用核心交換機(jī)位于網(wǎng)絡(luò)中心.是整個(gè)局域網(wǎng)的靈魂。它對(duì)整個(gè)網(wǎng)絡(luò)的性能、可靠性起決定性作用。它連接各個(gè)物理子網(wǎng)；負(fù)責(zé)高速地對(duì)端到端設(shè)備進(jìn)行數(shù)據(jù)包交換；控制VLAN間訪問(wèn)；保證信息安全。核心層網(wǎng)絡(luò)類型選擇作為主干網(wǎng)連接著服務(wù)器和樓層交換機(jī).可局部采用千兆以太網(wǎng)。千兆以太網(wǎng)可提供1Gbps的通信帶寬.具有以太網(wǎng)簡(jiǎn)易性.比其它類似速率的通信技術(shù)價(jià)格低廉。千兆以太網(wǎng)還能在當(dāng)前以太網(wǎng)基礎(chǔ)上平滑過(guò)渡.這意味著現(xiàn)有的投資可以在合理的初始開銷上延續(xù)到千兆以太網(wǎng).不需要對(duì)技術(shù)支持人員和用戶做重新培訓(xùn).無(wú)需另外配置協(xié)議、購(gòu)買中間部件.具有一定的前瞻性。核心層交換機(jī)選擇在進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時(shí)核心層的設(shè)備通常要占大部分投資.為了減少投資.我們選擇兩層交換。核心層升級(jí)方案添加接口模塊數(shù)量.實(shí)現(xiàn)用戶和信息點(diǎn)的擴(kuò)充；改用光纖.提高主干帶寬；提高主干帶寬、實(shí)現(xiàn)主干線路互備份；3.4接入層建設(shè)接入層作用入層交換機(jī)為樓層工作組級(jí)交換機(jī).為每個(gè)用戶提供100Mbps以太接入端口.負(fù)責(zé)將用戶數(shù)據(jù)饋入網(wǎng)絡(luò)。它直接完成本地?cái)?shù)據(jù)交換.將其它網(wǎng)段數(shù)據(jù)送到核心層。通過(guò)VLAN的合理劃分.方便用戶在網(wǎng)絡(luò)中移動(dòng).保證部門信息安全。接入層網(wǎng)絡(luò)類型選擇在當(dāng)今現(xiàn)有的高速局域網(wǎng)技術(shù)中.由于快速以太網(wǎng)〔100BASE-T性能優(yōu)良、價(jià)格低廉、升級(jí)和維護(hù)方便.通常都將它作為首選。快速以太網(wǎng)在過(guò)去廣泛接的10BASE-T以太網(wǎng)基礎(chǔ)之上.提供向100Mbps的平滑、連續(xù)性的網(wǎng)絡(luò)升級(jí)。交換機(jī)的連接工作站少的部門只需一臺(tái)二層交換機(jī).下聯(lián)用戶端上聯(lián)核心交換機(jī)。信息點(diǎn)分布密集的部門采用多臺(tái)交換機(jī)堆疊或者級(jí)聯(lián)。連接介質(zhì)可以是光纖、雙絞線。VLAN的劃分通過(guò)VLAN實(shí)現(xiàn)隔離和限制本地流量的功能：把工作內(nèi)容相近的PC機(jī)、經(jīng)常共享數(shù)據(jù)的信息點(diǎn)劃分在同一個(gè)VLAN中可以提高網(wǎng)絡(luò)效率；設(shè)定相應(yīng)地訪問(wèn)權(quán)限可以增強(qiáng)網(wǎng)絡(luò)安全。根據(jù)員工分布情況.二層交換機(jī)可以每個(gè)獨(dú)立構(gòu)成一個(gè)VLAN.也可以多個(gè)構(gòu)成一個(gè)VLAN。交換機(jī)的選擇高端口密度、支持VLAN劃分。3.5服務(wù)器系統(tǒng)服務(wù)器系統(tǒng)的作用服務(wù)器群的主要功能是為客戶端提供各種網(wǎng)絡(luò)服務(wù).包括：資源共享、Web服務(wù)、文件傳輸、域名解析……服務(wù)器的連接服務(wù)器的連接位置可以很靈活.整個(gè)網(wǎng)絡(luò)用戶都公用的服務(wù)器直接連到核心交換機(jī)上.連接介質(zhì)可以采用光纖或雙絞線。各個(gè)部門單獨(dú)使用的服務(wù)器可以連到部門交換機(jī)上.提供該部門的特定網(wǎng)絡(luò)服務(wù)。服務(wù)器的選擇表3：服務(wù)器選擇功能服務(wù)器名稱域名解析DNS服務(wù)器IP選項(xiàng)自動(dòng)配置DHCP服務(wù)器資源共享FTP服務(wù)器電子郵件收發(fā)管理Mail服務(wù)器瀏覽網(wǎng)頁(yè)Web服務(wù)器4．方案實(shí)施公司網(wǎng)絡(luò)拓?fù)鋱D.如圖2。圖2公司網(wǎng)絡(luò)拓?fù)鋱D在中心交換機(jī)上劃分4個(gè)VLAN.分別為VLAN10、VLAN20、VLAN30、VLAN40.WEB服務(wù)器、DNS服務(wù)器接入vlan10.打印機(jī)、FTP服務(wù)器、mail服務(wù)器分別接入VLAN20、VLAN30、VLAN40。在SW1上劃分兩個(gè)vlan：vlan10、vlan20。分別作為公司的財(cái)務(wù)部和人事部。在SW2上劃分兩個(gè)vlan：vlan30、vlan40。分別作為公司的市場(chǎng)營(yíng)銷部和客服部。出于方便.我們?cè)诔隹诼酚缮献鯠HCP服務(wù).讓市場(chǎng)營(yíng)銷部和客服部的員工能自動(dòng)學(xué)習(xí)到IP地址。為了公司不同的部門之間可以互相訪問(wèn).在出口路由器上做單臂路由。通過(guò)在router1上做NAT地址轉(zhuǎn)換.讓總公司的用戶能快速訪問(wèn)Internet。通過(guò)端口映射.是外網(wǎng)能訪問(wèn)內(nèi)網(wǎng)的WWW服務(wù)器公司除了中心網(wǎng)管.所有用戶都能正常訪問(wèn)內(nèi)網(wǎng)WWW服務(wù)器。禁止中心網(wǎng)管訪問(wèn)外網(wǎng)。打印機(jī)只供財(cái)務(wù)部和人事部使用。全網(wǎng)設(shè)備開啟TELNET.讓管理服務(wù)器可以登陸進(jìn)行管理。4.1各設(shè)備配置核心交換機(jī)配置Switch>enable進(jìn)入特權(quán)配置模式Switch#configure進(jìn)入全局配置模式Switch<config>#vlan10創(chuàng)建vlan10Switch<config-vlan>#exit退出Switch<config>#intrf0/3-8Switch<config-if-range>#switchportaccessvlan10把相應(yīng)接口加入vlan10Switch<config-if-range>#exitSwitch<config>#vlan20Switch<config-vlan>#exitSwitch<config>#intrf0/9-11Switch<config-if-range>#switchportaccessvlan20Switch<config-if-range>#exitSwitch<config>#vlan30Switch<config-vlan>#exitSwitch<config>#intrf0/12-14Switch<config-if-range>#switchportaccessvlan30Switch<config-if-range>#exitSwitch<config>#vlan40Switch<config-vlan>#exitSwitch<config>#intrf0/15-18Switch<config-if-range>#switchportaccessvlan40Switch<config-if-range>#exitSwitch<config>#intrf0/21-24Switch<config-if-range>#switchportmodetrunk把相應(yīng)接口打trunkSwitch<config-if-range>#exitSwitch<config>#interfacevlan1進(jìn)入vlan1配置IP地址Switch<config-if>#noshutdown啟用該vlanSwitch<config-if>#exitSwitch<config>#intf0/1進(jìn)入f0/1口Switch<config-if>#switchportmodeaccess把接口模式改為ACCESS口Switch<config-if>#switchportport-security啟用端口安全措施Switch<config-if>#switchportport-securityviolationprotect指出出現(xiàn)安全違規(guī)時(shí)應(yīng)該發(fā)生的事Switch<config-if>#switchportport-securitymac-address0001.970C.7AE9端口和MAC地址綁定Switch<config-if>#exitSwitch<config>#enablepassword123設(shè)置登入特權(quán)模式密碼Switch<config>#linevty01開啟telnet功能Switch<config-line>#passwordadmin321設(shè)置telnet登入密碼Switch<config-line>#login允許telnet登入Switch<config-line>#exit工作站交換機(jī)SW1配置Switch>enableSwitch#configureSwitch<config>#vlan10Switch<config-vlan>#exitSwitch<config>#intrf0/1-10Switch<config-if-range>#switchportaccessvlan10Switch<config-if-range>#exitSwitch<config>#vlan20Switch<config-vlan>#exitSwitch<config>#intrf0/11-20Switch<config-if-range>#switchportaccessvlan20Switch<config-if-range>#exitSwitch<config>#intrf0/23-24Switch<config-if-range>#switchportmodetrunkSwitch<config-if-range>#exitSwitch<config>#interfacevlan1Switch<config-if>#ipaddressSwitch<config-if>#noshutdownSwitch<config-if>#exitSwitch<config>#enablepassword123Switch<config>#linevty01Switch<config-line>#passwordadmin321Switch<config-line>#login工作站交換機(jī)SW2配置Switch>enableSwitch#configureSwitch<config>#vlan30Switch<config-vlan>#exitSwitch<config>#intrf0/1-10Switch<config-if-range>#switchportaccessvlan30Switch<config-if-range>#exitSwitch<config>#vlan40Switch<config-vlan>#exitSwitch<config>#intrf0/11-20Switch<config-if-range>#switchportaccessvlan40Switch<config-if-range>#exitSwitch<config>#intrf0/23-24Switch<config-if-range>#switchportmodetrunkSwitch<config-if-range>#exitSwitch<config>#interfacevlan1Switch<config-if>#ipaddressSwitch<config-if>#noshutdownSwitch<config-if>#exitSwitch<config>#enablepassword123Switch<config>#linevty01Switch<config-line>#passwordadmin321Switch<config-line>#login出口路由配置Router>enable進(jìn)入特權(quán)配置模式Router#configureterminal進(jìn)入全局配置模式Router<config>#interfacef0/0進(jìn)入f0/0接口Router<config-if>#ipaddress配置接口IP地址Router<config-if>#noshutdownRouter<config-if>#exitRouter<config>#intf0/0.1進(jìn)入f0/0下的子接口Router<config-subif>#encapsulationdot1Q10綁定vlan中繼協(xié)議配置子接口IPRouter<config-subif>#noshutdown激活該子接口Router<config-subif>#exitRouter<config>#intf0/0.2進(jìn)入f0/0下的相應(yīng)子接口Router<config-subif>#encapsulationdot1Q20綁定vlan中繼協(xié)議Router<config-subif>#ipaddress192.168.2配置子接口IPRouter<config-subif>#noshutdownRouter<config-subif>#exitRouter<config>#intf0/0.3Router<config-subif>#encapsulationdot1Q30Router<config-subif>#ipaddress192.168.3Router<config-subif>#noshutdownRouter<config-subif>#exitRouter<config>#intf0/0.4Router<config-subif>#encapsulationdot1Q40Router<config-subif>#ipaddress192.168.4Router<config-subif>#noshutdownRouter<config-subif>#exitRouter<config>#Router<config>#ints1/1進(jìn)入s1/1口Router<config-if>#配置IP地址Router<config-if>#clockrate9600設(shè)置時(shí)鐘頻率Router<config-if>#noshutdown激活該接口Router<config-if>#exit允許網(wǎng)段的數(shù)據(jù)包Router<config>#access-list101denytcp.25555eqwww拒絕網(wǎng)段的所有主機(jī)通過(guò)WWW訪問(wèn)主機(jī)Router<config>#access-list101permitipanyany控制訪問(wèn)列表101允許其他IPRouter<config>#access-list102denyip將網(wǎng)段的數(shù)據(jù)包丟棄Router<config>#access-list102permitipanyanyRouter<config>#access-list103denyip.255拒絕網(wǎng)段的主機(jī)訪問(wèn)地址為的主機(jī)Router<config>#access-list103denyip.255Router<config>#access-list103permitipanyanyRouter<config>#ipnatinsidesourcelist1pool1overload將ACL1允許的原地轉(zhuǎn)轉(zhuǎn)換成POOL1中的地址Router<config>#ipnatinsidesourcestatictcp80080將的80端口映射到0的80端口Router<config>ipdhcppoolvlan30定義名為vlan30的地址池定義該地址池的地址段定義分配給PC的網(wǎng)關(guān)Router<config>ipdhcppoolvlan40Router<config>#enablepassword123Router<config>#linevty01Router<config-line>#passwordadmin321Switch<config-line>#loginRouter<config>#interfacef0/0Router<config-if>#ipaccess-group101Router<config-if>#ipaccess-group102inRouter<config-if>#ipnatinsideRouter<config-if>#exitRouter<config>#intf0/0.1Router<config-subif>#ipnatinsideRouter<config-subif>#exitRouter<config>#intf0/0.2Router<config-subif>#ipnatinsideRouter<config-subif>