一、需求分析:
1.五个部门独立的网络管理,分别不同的VLAN
2.VLAN网关在SW1上
3.边界路由器R1与SW1通过三层互联
4.R1上配置转换技术实现VLAN10,20,40,50上网,财务部不许上网
5.R1上通过最节省IP地址方式上网,访问server1的WEB服务器
6.各个部分通过DHCP自动获取地址参数,SW1作为DHCP服务器
7.实现在外网能访问内网的server2的WEB服务器
二、配置思路
1.配置终端设备
2.配置交换机
3.配置路由器
4.测试
三、交换机配置思路
1.所有交换机配置对应名字
2.所有交换机创建VLAN10,20,30,40,50,100
3.配置与PC、路由器的接口类型为Access
4.配置与交换机的接口类型为Trunk
5.SW1配置VLAN网关
6.在SW1配置默认路由
四、路由配置
1.配置路由器的对应名字
2.配置路由器、三层交换机
3.配置接口IP地址
4.边界配置默认路由、
5.内网与内网实现互通
6.在边界路由出接口配置地址转换
7.在边界路由出接口配置内网WEB服务器映射
五、使用的设备
路由器AR2220、交换机S5700、Server
六、搭建拓扑结构图如下
- 配置终端
- 配置交换机
- 在SW1、SW2和SW3上创建VLAN10、20、30、40、50、100
- 在交换机端口创建分类
(1)在SW1的GE0/0/1接口配置Access端口,允许VLAN100通过,GE0/0/2接口配置Trunk端口和GE0/0/3接口配置Trunk端口;允许所有VLAN通过;
(2)在SW2的GE0/0/1接口配置Trunk端口,允许所有VLAN通过;在GE0/0/2接口配置Access端口,允许VLAN10通过,在GE0/0/3接口配置Access端口,允许VLAN20通过;
(3)在SW3的GE0/0/1接口配置Trunk端口,允许所有VLAN通过;在GE0/0/2接口配置Access端口,允许VLAN30通过,在GE0/0/3接口配置Access端口,允许VLAN40通过,在GE0/0/4接口配置Access端口,允许VLAN50通过;
- 在SW1上配置VLAN10、20 、30 、40 、50 、100的网关地址
- 在SW1配置一条缺省路由,下一跳到192.168.100.2
- 在SW1上开启DHCP服务,使各个部分能通过DHCP自动获取地址参数
- 配置路由器
1.在R1和R2的GE0/0/0接口和GE0/0/1配置IP地址
2.在R1上配置静态路由
3.在R1上配置ACL,不允许财务部VLAN30访问外网
4.在R1的GE0/0/0接口做地址转换,配置easyIP
5. 在R1的GE0/0/0接口做内网WEB服务访问映射
6.在R2的GE0/0/2接口配置IP地址
7.在server2上启动HttpServer,配置:文件根目录:选择C盘
- 连通性测试
- 静态方式配置终端网卡,ping测试;
- 财务部不能访问外网,ping测试;
- 外网访问内网的server2的WEB服务器
4.DHCP获取IP地址,ping测试;