亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>
    • <div id="hdphd"><small id="hdphd"></small></div>
  • 

    1. 

      
	
      
		
      
				
			
		
      
	
      
	
      
		
      			
			
			學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 局域網(wǎng)安全 >  Cisco Packet Tracer建立管理虛擬局域網(wǎng)
		
      
		
      
			
      
				
      
					
      
						
      Cisco Packet Tracer建立管理虛擬局域網(wǎng)
      
						
      
							
      
								時(shí)間:
								林澤1002 分享
								
							
      						
						
      
					
      
					
      

					
      
					
      Cisco Packet Tracer建立管理虛擬局域網(wǎng)
         依據(jù)IP資源分配情況,為該單位的部門分配IP,各個(gè)部門的IP地址均為DHCP動(dòng)態(tài)獲得。 若該單位分為若干業(yè)務(wù)部門(假設(shè)有業(yè)務(wù)部門A和B)和財(cái)務(wù)部門,其中財(cái)務(wù)部門不允許上網(wǎng)瀏覽Internet信息,業(yè)務(wù)部門允許上網(wǎng)。下面是學(xué)習(xí)啦小編收集整理的Cisco Packet Tracer建立管理虛擬局域網(wǎng),希望對(duì)大家有幫助~~
         Cisco Packet Tracer建立管理虛擬局域網(wǎng)
         工具/原料
         內(nèi)網(wǎng)設(shè)備:2臺(tái)交換機(jī),一臺(tái)路由器
         方法/步驟
         192.168..32,0 用來當(dāng)業(yè)務(wù)部門A
         192.168.64.0 用來當(dāng)業(yè)務(wù)部門B
         192.168.160.0 用來當(dāng)財(cái)務(wù)部門的子網(wǎng)
         S2是一臺(tái)Multilayer Switch,主機(jī)名M_Switch,也就是具有三層路由的交換機(jī),S_switch是普通的二層交換機(jī)。Local(LocalRoute)是局域網(wǎng)的邊界路由器,ISP是外部的路由器,連接ISP當(dāng)做互聯(lián)網(wǎng)。
         如圖所示,配置計(jì)算機(jī)
         先配置兩個(gè)交換機(jī)之間的數(shù)據(jù)交換模式為chunk。
         Tip:
         設(shè)置和配置chunk 在兩個(gè)交換機(jī)之間 選擇all 我第二次配置VTP的時(shí)候,就因?yàn)闆]有配置chunk,client的vlan 配置沒有和service的vlan配置同步.
         Chunk我利用它自帶的軟件界面配置,沒用命令行。
         這是配置完chunk后顯示的狀態(tài)。
         Switch#show interface fa3/1 switchpor
         Name: Fa3/1
         Switchport: Enabled
         Administrative Mode: trunk
         Operational Mode: trunk
         Administrative Trunking Encapsulation: dot1q
         Operational Trunking Encapsulation: dot1q
         Negotiation of Trunking: On
         Access Mode VLAN: 1 (default)
         Trunking Native Mode VLAN: 1 (default)
         Voice VLAN: none
         Administrative private-vlan host-association: none
         Administrative private-vlan mapping: none
         Administrative private-vlan trunk native VLAN: none
         Administrative private-vlan trunk encapsulation: dot1q
         Administrative private-vlan trunk normal VLANs: none
         Administrative private-vlan trunk private VLANs: none
         Operational private-vlan: none
         Trunking VLANs Enabled: ALL
         Pruning VLANs Enabled: 2-1001
         Capture Mode Disabled
         Capture VLANs Allowed: ALL
         Protected: false
         其次連接建立VTP ,實(shí)現(xiàn)了核心交換機(jī)統(tǒng)一配置兩個(gè)交換機(jī)的效果
         這個(gè)是配置核心交換機(jī)S2的
         M_Switch(config)#vtp mode server
         Device mode already VTP SERVER. //設(shè)為VTP server
         M_Switch(config)#domain ZRJ
         M_Switch(config)#vtp domain ZRJ
         Changing VTP domain name from NULL to ZRJ //把VTP domain設(shè)為ZRJ
         M_Switch(config)#password ss
         M_Switch(config)#vtp password ss
         Setting device VLAN database password to ss
         M_Switch(config)#end
         這個(gè)是配置分區(qū)交換機(jī)S1的
         Setting device to VTP CLIENT mode. //設(shè)置VTP 模式為client
         S_Switch(config)#vtp domain ZRJ
         Changing VTP domain name from NULL to ZRJ //把VTP domain設(shè)為ZRJ
         S_Switch(config)#vtp password s1
         Setting device VLAN database password to ss
         S_Switch(config)#end
         3.建立Vlan
         后來查資料才知道 1002開始是不能隨便改的,只有2-1001可以自由分配,在這個(gè)上面竟然花了很多時(shí)間還想不明白。然后我就根據(jù)子網(wǎng)的網(wǎng)絡(luò)號(hào)配vlan號(hào).。
         業(yè)務(wù)部門A配了 32 名字為business
         業(yè)務(wù)部B配了 64 名字為businessB
         財(cái)務(wù)部門配了 160 名字為accouting .
         最后只要給每個(gè)端口配置vlan,我的原意是根據(jù)端口分配vlan。
         這個(gè)時(shí)候,兩個(gè)交換機(jī)都可以配置vlan ,而且相同名字的vlan 可以互相通信,如下圖便是我靜態(tài)分配IP主機(jī)0 ping 主機(jī)1的結(jié)果,他們雖然在不同的交換機(jī)下面,但是因?yàn)槭峭粋€(gè)邏輯子網(wǎng) vlan 32下面,所以他們之間能夠ping得通。而主機(jī)0和主機(jī)2在同一個(gè)交換機(jī)下面,但是因?yàn)槭遣煌倪壿嬜泳W(wǎng)下面,所以并不能Ping得通。
         這樣下來,只要?jiǎng)澐至诉壿嬜泳W(wǎng),就可以讓相同的部門互相訪問。
         連接兩個(gè)vlan
         先是設(shè)置交換機(jī)的第三次路由功能,因?yàn)槲矣玫氖?560,好像默認(rèn)開啟了DHCP,所以我沒有再開啟路由了。
         Switch(config)#int vlan 32 //打開vlan 32的端口配置
         M_Switch(config-if)#ip add 192.168.32.1 255.255.255.224 //設(shè)置vlan 32的IP和子網(wǎng)掩碼
         M_Switch(config-if)#no shut //開啟端口
         M_Switch(config-if)#exit
         M_Switch(config)#int vlan 64 //打開vlan64的端口配置
         M_Switch(config-if)#ip add 192.168.64.1 255.255.255.224 //設(shè)置vlan64的IP和子網(wǎng)掩碼
         M_Switch(config-if)#no shut //開啟vlan端口
         M_Switch(config-if)#exit
         //下面都同上
         M_Switch(config)#int vlan 160 //
         M_Switch(config-if)#ip add 192.168.160.1 255.255.255.224
         M_Switch(config-if)#no shut
         M_Switch(config-if)#exit
         DHCP 這是核心的配置
         a)配置設(shè)置
         M_Switch(config)#ip dhcp pool business //建立業(yè)務(wù)部A的dhcp pool
         M_Switch(dhcp-config)#network 192.168.32.0 255.255.255.224 //設(shè)置子網(wǎng)的分配網(wǎng)絡(luò)號(hào)
         M_Switch(dhcp-config)#default-router 192.168.32.1 //設(shè)置默認(rèn)網(wǎng)關(guān)
         M_Switch(dhcp-config)#dns-server 202.96.128.86//設(shè)置dns服務(wù)器為202.96.128.86
         //其他配置一樣
         M_Switch(config-if)#switchport access vlan 64
         M_Switch(config-if)#ip dhcp pool accounting
         M_Switch(dhcp-config)#network 192.168.64.0 255.255.255.224
         M_Switch(dhcp-config)#default-router 192.168.64.1
         M_Switch(dhcp-config)#dns-server 202.96.128.86
         M_Switch(dhcp-config)#exit
         B)把PC改成DHCP獲取IP地址,網(wǎng)關(guān)和DNS,三臺(tái)PC的端口全部設(shè)置成Vlan32,如圖所示,這個(gè)是vlan 32 下一臺(tái)機(jī)子的配置,已經(jīng)自動(dòng)配置IP,網(wǎng)關(guān)和DNS服務(wù)器了。
         配置靜態(tài)路由,打開服務(wù)器的Http和設(shè)置服務(wù)器網(wǎng)關(guān)
         交換機(jī)也設(shè)置靜態(tài)路由如下
         M_Switch(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.2
         連接服務(wù)器,并打開DNS服務(wù),取zrj.com,當(dāng)做網(wǎng)頁的域名,另外設(shè)置網(wǎng)關(guān)為202.2.3.1。
         配置結(jié)果
         (1)財(cái)務(wù)部不能和業(yè)務(wù)部A和業(yè)務(wù)部B相連接
         M_Switch(config)#access-list 1 deny 192.168.32.0 0.0.0.31
         M_Switch(config)#access-list 1 deny 192.168.64.0 0.0.0.31
         M_Switch(config)#access-list 1 permit any
         M_Switch(config)#int vlan 160
         M_Switch(config-if)#ip access-group 1 in
         下面在邊界路由的出口設(shè)置ACL
         M_Switch(config)#access-list 2 deny 192.168.160.0 0.0.0.31
         M_Switch(config)#access-list 2 permit any
         M_Switch(config)#interface FastEthernet0/3
         M_Switch(config-if)#ip access-group 2 out
         M_Switch(config-if)#exit
         用NAT實(shí)現(xiàn)用一個(gè)公網(wǎng)IP上網(wǎng)
         公網(wǎng)IP設(shè)置為202.2.2.3/27
         LocalRoute(config)#interface FastEthernet0/0
         LocalRoute(config-if)#ip nat inside //設(shè)置內(nèi)部端口
         LocalRoute(config-if)#exit
         LocalRoute(config)#interface Serial0/0/0
         LocalRoute(config-if)#ip nat outside //設(shè)置外部端口
         LocalRoute(config-if)#exit
         LocalRoute(config)#ip nat pool zrj 202.2.2.3 202.2.2.3 netmask 255.255.255.224 //把公網(wǎng)IP//放入地址池
         LocalRoute(config)#access-list 3 permit any //設(shè)置訪問表
         LocalRoute(config)#ip nat inside source list 3 pool zrj overload //把內(nèi)部網(wǎng)絡(luò)地址進(jìn)行地址池//轉(zhuǎn)換
         LocalRoute(config)#exit
       Cisco Packet Tracer建立管理虛擬局域網(wǎng)相關(guān)文章:
       1.如何使用cisco packet tracer
       2.用思科模擬器配置交換機(jī)和配置vlan
       3.在Cisco交換機(jī)中Vlan與trunk配置
       4.交換機(jī)路由器模擬軟件Cisco的安裝與漢化教程
       5.思科交換機(jī)網(wǎng)絡(luò)設(shè)備的初始化配置
       6.cisco路由器怎么設(shè)置
       7.cisco packet tracer 跨交換機(jī)配置vlan
       
					
      
					
      
					
      
						
        
							
							
        
						
      
					
      		
				
      
				
				
      
			
      
			
			
      
		
      
	
      
	



	
      	
	2943231