freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

企業(yè)網(wǎng)絡(luò)架構(gòu)方案設(shè)計(jì)(編輯修改稿)

2024-09-02 19:34 本頁面
 

【文章內(nèi)容簡介】 員。Cisco2950A(config) interface range fastethernet0/1 – 10Cisco2950A(configifrange)switchport mode accessCisco2950A(configifrange)switchport access vlan10(2) 設(shè)置接入層交換機(jī)Cisco2950A的端口11~20設(shè)置接入層交換機(jī)Cisco2950A的端口11~端口20工作在接入(接入)模式。同時(shí),設(shè)置端口11~端口20為VLAN 10的成員。Cisco2950A(config) interface range fastethernet0/11 – 20Cisco2950A(configifrange)switchport mode accessCisco2950A(configifrange)switchport access vlan20(3) 設(shè)置快速端口對于直接接入終端工作站的端口來說,用于阻塞和偵聽的時(shí)間是不必要的。為了加速交換機(jī)端口狀態(tài)轉(zhuǎn)化時(shí)間,可以設(shè)置將某端口設(shè)置成為快速端口(Portfast)。設(shè)置為快速端口的端口當(dāng)交換機(jī)啟動(dòng)或端口有工作站接入時(shí),將會(huì)直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài),而不會(huì)經(jīng)歷阻塞、偵聽、學(xué)習(xí)狀態(tài)(假設(shè)橋接表已經(jīng)建立)。如下命令是設(shè)置接入層交換機(jī)Cisco2950A的端口1~端口20為快速端口。Cisco2950A(config)interface range fastethernet0/1 – 20Cisco2950A(configifrange)spanningtree portfast6.配置接入層交換機(jī)Cisco2950A的主干道端口 如圖31所示,接入層交換機(jī)Cisco2950A通過端口FastEthernet 0/23上連到核心層交換機(jī)Cisco3550A的端口FastEthernet 0/22。同時(shí),接入層交換機(jī)Cisco2950A還通過端口FastEthernet 0/24上連到核心層交換機(jī)Cisco3550B的端口FastEthernet 0/22。 這兩條上連鏈路將成為主干道鏈路,在這兩條上連鏈路上將運(yùn)輸多個(gè)VLAN的數(shù)據(jù)。它的配置如下:Cisco2950A(config) interface range fastethernet0/23 24Cisco2950A(configifrange)switchport mode trunk7.配置接入層交換機(jī)Cisco2950B和Cisco2950C 接入層交換機(jī)Cisco2950B和Cisco2950C作為VTP 客戶模式,VLAN分別為VLAN 10和VLAN 20的用戶提供接入信息。同時(shí),分別通過自己的FastEthernet 0/23 、FastEthernet 0/24上連到核心層交換機(jī)Cisco3550A、Cisco3550B的端口FastEthernet 0/22,F(xiàn)astEthernet 0/23和FastEthernet 0/24。在本設(shè)計(jì)中,廣域網(wǎng)接入模塊的功能是由廣域網(wǎng)接入路由器Cisco3660來完成的。采用的是Cisco的3660路由器。它通過自己的串行接口serial 0/0使用接入Internet。它的作用主要是在Internet和企業(yè)網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。除了完成主要的路由任務(wù)外,利用訪問控制列表(Access Control List,ACL),廣域網(wǎng)接入路由器Cisco3660還可以用來完成以自身為中心的流量控制和過濾功能并實(shí)現(xiàn)一定的安全功能如圖34所示。如圖34對接入路由器Cisco3660的基本參數(shù)的配置步驟與對訪問層交換機(jī)Cisco2950A的基本參數(shù)的配置類似。這里,只給出實(shí)際的配置步驟,不再給出解釋。RouterenableRouterconfigure terminalRouter(config)hostname Cisco3660Cisco3660(config)enable secret ciscoCisco3660(config)line vty 0 15Cisco3660(configline)loginCisco3660(configline)password Cisco3660 對接入路由器Cisco3660的各接口參數(shù)的配置主要是對接口Ethernet 0/0以及接口Serial 0/0的IP地址、子網(wǎng)掩碼的配置。具體配置如下: Cisco3660(config)interface Ethernet 0/0 Cisco3660(configif)ip address Cisco3660(configif)no shut down Cisco3660(config)exit Cisco3660(config)interface serial 0/0 Cisco3660(configif)ip address Cisco3660(configif)no shut down 配置接入路由器Cisco3660的路由功能 在接入路由器Cisco3660上需要定義兩個(gè)方向上的路由:到企業(yè)網(wǎng)內(nèi)部的靜態(tài)路由以及到Internet上的缺省路由。到Internet上的路由需要定義一條缺省路由,如下所示。其中,下一跳指定從本路由器的接口serial 0/0送出。 Cisco3660(config)ip route serial 0/0 由于目前IP地址資源非常稀缺,對不可能給企業(yè)網(wǎng)內(nèi)部的所有工作站都分配一個(gè)公有IP(Internet可路由的)地址。為了解決所有工作站訪問Internet的需要,必須使用NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)。 為了接入Internet,本企業(yè)網(wǎng)向當(dāng)?shù)豂SP申請了4個(gè)IP地址。其中一個(gè)IP地址:,另外3個(gè)IP地址:~。 NAT的配置可以分為以下幾個(gè)步驟。(1) 定義NAT內(nèi)部、外部接口 Cisco3660(config)interface Ethernet 0/0 Cisco3660(config)ip nat inside Cisco3660(config)interface serial 0/0 Cisco3660(config)ip nat outside(2) 定義允許進(jìn)行NAT的內(nèi)部局部IP地址范圍 Cisco3660(config)ip accesslist 1 permit Cisco3660(config)ip accesslist 1 permit (3)為服務(wù)器定義靜態(tài)地址轉(zhuǎn)換Cisco3660(config)ip nat inside source static Cisco3660(config)ip nat inside source static Cisco3660(config)ip nat inside source static (4)為其他工作站定義復(fù)用地址轉(zhuǎn)換Cisco3660(config)ip nat inside source list 1 interface serial 0/0 overload 配置接入路由器Cisco3660上的ACL 路由器是外網(wǎng)進(jìn)入企業(yè)網(wǎng)內(nèi)網(wǎng)的第一道關(guān)卡,是網(wǎng)絡(luò)防御的前沿陣地。路由器上的訪問控制列表(Access Control List,ACL)是保護(hù)內(nèi)網(wǎng)安全的有效手段。一個(gè)設(shè)計(jì)良好的訪問控制列表不僅可以起到控制網(wǎng)絡(luò)流量、流向的作用,還可以在不增加網(wǎng)絡(luò)系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。由于路由器介于企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間,是外網(wǎng)與內(nèi)網(wǎng)進(jìn)行通信
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1