思科CCNA项目案例设计

企业网互联及Internet连接

整体网络拓扑：

南京分部拓扑：

一、客户需求：

1、所有分部通过专线连接到总部，由总部控制所有的分部上网，专线使用安全的链路；

2、每个分部拥有的OAweb服务器，出差员工可以通过访问本分公司的OA服务器进行远程办公；

3、南京分部拥有经理办公室、员工办公司，办公室之间不能直接相互访问，但可以访问互联网以及公司总部资源；

4、所有IP地址都有总部配置管理，分部办公室电脑可以自动获取网络地址；

5、如果网络出现问题，技术人员可以进行远程操作，恢复网络正常通信。

二、需求分析：

1、总部与与各分部之间使用专线连接，采用PPP的chap验证；

2、每个分部的OA服务器可使用静态NAT映射；  

3、分部核心交换机划分vlan讲经理办公室和员工办公室分开；同时使用路由协议连接到总部和互联网；

4、使用DHCP服务器分配IP地址、网关、DNS；

5、分部路由器开启telnet，但不允许ping通。

三、解决方案：

1、总部与分部之间专线使用IP地址170.16.1.0/30地址，封装PPP并做chap验证，密码为cisco；

2、在总部的路由器上使用静态NAT讲OA服务器映射到公网；

3、经理办公室划分为vlan10、员工办公室划分为vlan20；使用静态路由与总公司连接；

4、在路由器上配置DHCP地址池，分别为V10：192.168.1.0/24，V20：192.168.2.0/24,DNS为218.2.135.1；

5、在分部路由器上开启telnet，禁止ICMP包。

四、配置情况

实验拓扑图：

关键部分配置：

南京路由器：

hostname nanjing

interface FastEthernet0/0

 ip address 170.16.1.1 255.255.255.252

 duplex auto

 speed auto

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

!

interface FastEthernet0/1.10

 encapsulation dot1Q 10

 ip address 192.168.1.1 255.255.255.0

!

interface FastEthernet0/1.20

 encapsulation dot1Q 20

 ip address 192.168.2.1 255.255.255.0

!

interface FastEthernet0/1.30

 encapsulation dot1Q 30

 ip address 192.168.3.1 255.255.255.0

!

ip classless

ip route 0.0.0.0 0.0.0.0 170.16.1.2 

!

ip dhcp excluded-address 192.168.1.1

ip dhcp excluded-address 192.168.2.1

!

ip dhcp pool V10

 network 192.168.1.0 255.255.255.0

 default-router 192.168.1.1

 dns-server 218.2.135.1

ip dhcp pool V20

 network 192.168.2.0 255.255.255.0

 default-router 192.168.2.1

 dns-server 218.2.135.1

!

line con 0

line vty 0 4

 no login

======================================

上海路由器

hostname shanghai

interface FastEthernet0/0

 ip address 170.16.1.2 255.255.255.252

 ip nat inside

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip address 170.16.1.5 255.255.255.252

 ip nat inside

 duplex auto

 speed auto

!

interface Serial0/3/0

 ip address 202.1.1.1 255.255.255.252

 ip nat outside

 clock rate 000

!

ip nat inside source list 10 interface Serial0/3/0 overload

ip nat inside source static 192.168.3.254 202.1.1.2 

ip classless

ip route 192.168.1.0 255.255.255.0 170.16.1.1 

ip route 192.168.2.0 255.255.255.0 170.16.1.1 

ip route 192.168.3.0 255.255.255.0 170.16.1.1 

ip route 0.0.0.0 0.0.0.0 Serial0/3/0 

!

!

access-list 10 permit 192.168.1.0 0.0.0.255

access-list 10 permit 192.168.2.0 0.0.0.255

access-list 10 permit 192.168.3.0 0.0.0.255

access-list 10 permit 170.16.1.0 0.0.0.255

!

=========================================

核心交换机

hostname CORE

interface FastEthernet0/1

 switchport trunk allowed vlan 10,20,30

 sw tr en do

 switchport mode trunk

!

interface FastEthernet0/2

 switchport mode trunk

!

interface FastEthernet0/3

 switchport mode trunk

!

interface FastEthernet0/4

 switchport access vlan 30

 switchport mode access

!

========================================

接入层交换机1

hostname access1

!

interface FastEthernet0/1

 switchport mode trunk

!

interface FastEthernet0/2

 switchport access vlan 10

 switchport mode access

=========================================

接入层交换机2

hostname access2

!

interface FastEthernet0/1

 switchport mode trunk

!

interface FastEthernet0/2

 switchport access vlan 20

 switchport mode access

!

=========================================

服务器：

IP：192.168.3.254

掩码：255.255.255.0

网关：192.168.3.1

=========================================

办公室电脑：

DHCP获取