freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

企業(yè)網(wǎng)絡架構方案設計(編輯修改稿)

2025-09-02 19:34 本頁面
 

【文章內容簡介】 員。Cisco2950A(config) interface range fastethernet0/1 – 10Cisco2950A(configifrange)switchport mode accessCisco2950A(configifrange)switchport access vlan10(2) 設置接入層交換機Cisco2950A的端口11~20設置接入層交換機Cisco2950A的端口11~端口20工作在接入(接入)模式。同時,設置端口11~端口20為VLAN 10的成員。Cisco2950A(config) interface range fastethernet0/11 – 20Cisco2950A(configifrange)switchport mode accessCisco2950A(configifrange)switchport access vlan20(3) 設置快速端口對于直接接入終端工作站的端口來說,用于阻塞和偵聽的時間是不必要的。為了加速交換機端口狀態(tài)轉化時間,可以設置將某端口設置成為快速端口(Portfast)。設置為快速端口的端口當交換機啟動或端口有工作站接入時,將會直接進入轉發(fā)狀態(tài),而不會經(jīng)歷阻塞、偵聽、學習狀態(tài)(假設橋接表已經(jīng)建立)。如下命令是設置接入層交換機Cisco2950A的端口1~端口20為快速端口。Cisco2950A(config)interface range fastethernet0/1 – 20Cisco2950A(configifrange)spanningtree portfast6.配置接入層交換機Cisco2950A的主干道端口 如圖31所示,接入層交換機Cisco2950A通過端口FastEthernet 0/23上連到核心層交換機Cisco3550A的端口FastEthernet 0/22。同時,接入層交換機Cisco2950A還通過端口FastEthernet 0/24上連到核心層交換機Cisco3550B的端口FastEthernet 0/22。 這兩條上連鏈路將成為主干道鏈路,在這兩條上連鏈路上將運輸多個VLAN的數(shù)據(jù)。它的配置如下:Cisco2950A(config) interface range fastethernet0/23 24Cisco2950A(configifrange)switchport mode trunk7.配置接入層交換機Cisco2950B和Cisco2950C 接入層交換機Cisco2950B和Cisco2950C作為VTP 客戶模式,VLAN分別為VLAN 10和VLAN 20的用戶提供接入信息。同時,分別通過自己的FastEthernet 0/23 、FastEthernet 0/24上連到核心層交換機Cisco3550A、Cisco3550B的端口FastEthernet 0/22,F(xiàn)astEthernet 0/23和FastEthernet 0/24。在本設計中,廣域網(wǎng)接入模塊的功能是由廣域網(wǎng)接入路由器Cisco3660來完成的。采用的是Cisco的3660路由器。它通過自己的串行接口serial 0/0使用接入Internet。它的作用主要是在Internet和企業(yè)網(wǎng)內網(wǎng)間路由數(shù)據(jù)包。除了完成主要的路由任務外,利用訪問控制列表(Access Control List,ACL),廣域網(wǎng)接入路由器Cisco3660還可以用來完成以自身為中心的流量控制和過濾功能并實現(xiàn)一定的安全功能如圖34所示。如圖34對接入路由器Cisco3660的基本參數(shù)的配置步驟與對訪問層交換機Cisco2950A的基本參數(shù)的配置類似。這里,只給出實際的配置步驟,不再給出解釋。RouterenableRouterconfigure terminalRouter(config)hostname Cisco3660Cisco3660(config)enable secret ciscoCisco3660(config)line vty 0 15Cisco3660(configline)loginCisco3660(configline)password Cisco3660 對接入路由器Cisco3660的各接口參數(shù)的配置主要是對接口Ethernet 0/0以及接口Serial 0/0的IP地址、子網(wǎng)掩碼的配置。具體配置如下: Cisco3660(config)interface Ethernet 0/0 Cisco3660(configif)ip address Cisco3660(configif)no shut down Cisco3660(config)exit Cisco3660(config)interface serial 0/0 Cisco3660(configif)ip address Cisco3660(configif)no shut down 配置接入路由器Cisco3660的路由功能 在接入路由器Cisco3660上需要定義兩個方向上的路由:到企業(yè)網(wǎng)內部的靜態(tài)路由以及到Internet上的缺省路由。到Internet上的路由需要定義一條缺省路由,如下所示。其中,下一跳指定從本路由器的接口serial 0/0送出。 Cisco3660(config)ip route serial 0/0 由于目前IP地址資源非常稀缺,對不可能給企業(yè)網(wǎng)內部的所有工作站都分配一個公有IP(Internet可路由的)地址。為了解決所有工作站訪問Internet的需要,必須使用NAT(網(wǎng)絡地址轉換)技術。 為了接入Internet,本企業(yè)網(wǎng)向當?shù)豂SP申請了4個IP地址。其中一個IP地址:,另外3個IP地址:~。 NAT的配置可以分為以下幾個步驟。(1) 定義NAT內部、外部接口 Cisco3660(config)interface Ethernet 0/0 Cisco3660(config)ip nat inside Cisco3660(config)interface serial 0/0 Cisco3660(config)ip nat outside(2) 定義允許進行NAT的內部局部IP地址范圍 Cisco3660(config)ip accesslist 1 permit Cisco3660(config)ip accesslist 1 permit (3)為服務器定義靜態(tài)地址轉換Cisco3660(config)ip nat inside source static Cisco3660(config)ip nat inside source static Cisco3660(config)ip nat inside source static (4)為其他工作站定義復用地址轉換Cisco3660(config)ip nat inside source list 1 interface serial 0/0 overload 配置接入路由器Cisco3660上的ACL 路由器是外網(wǎng)進入企業(yè)網(wǎng)內網(wǎng)的第一道關卡,是網(wǎng)絡防御的前沿陣地。路由器上的訪問控制列表(Access Control List,ACL)是保護內網(wǎng)安全的有效手段。一個設計良好的訪問控制列表不僅可以起到控制網(wǎng)絡流量、流向的作用,還可以在不增加網(wǎng)絡系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。由于路由器介于企業(yè)內網(wǎng)和外網(wǎng)之間,是外網(wǎng)與內網(wǎng)進行通信
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1