组建大中型企业网络top命令.docVIP

北京暗客安全网络有限公司网络top简图 地址规划如上图所示↑ 项目实施过程如下： RA、RB配置OSPF进程，Process ID为100；使用loopback0作为RouterID。 RA的loopback0、S0/0/1接口和RB的loopback0、S0/0/1接口在OSPF Area 0区域。 在OSPF Area 0配置区域密文验证，key为cisco。 RA的F0/1和VPN-1的F0/1配置RIP。 RA路由器上进行RIP和OSPF重分布；配置静态路由，也通过重分布静态路由实现公司的网段在OSPF区域的路由器上全部可见(排除 /24)。 配置RA和RB两个路由器的数据通过OSPF区域通信时，启用IPSec VPN，验证Key为cisco。 在VPN-1网关上配置远程访问IPSec VPN，实现移动办公用户可以通过互联网安全访问内部服务器群VLAN5；在VPN网关上配置NAT实现内部网络访问互联网，其使用合法的公网地址为/28；在VPN网关上配置NAT，实现将内网的WEB、FTP资源发布的互联网，其合法公网地址为-2/28。 SW-1划分VLAN、配置链路聚合、配置DHCP服务，实现VLAN1和VLAN2自动获取IP地址。SW-1配置静态路由实现网络通信。 SW-2配置端口安全，实现一个接口只允许一个主机访问，违规关闭接口。 网络设备(路由器、三层交换机、防火墙和VPN设备)的物理接口全部能够互相ping通。 备注：由于模拟器的问题，项目中的8、11题无法做到，故在此不详细说明。 RA、RB配置OSPF进程，Process ID为100；使用loopback0作为RouterID。 RAen进入特权模式 RA#conf t 进入全局模式 RA(config)#router ospf 100 打开ospf进程100 RA(config-router)#network 55 area 0 在区域0发布网络 RA(config-router)#network area 0 在区域0发布网络 RA(config-router)#router-id 配置Router-id为loopback0的地址 RA(config-router)#redistribute rip subnets 重分布进入ospf时加入子网 RA(config-router)#redistribute static metric 3 subnets 静态路由重分布进入ospf时加入子网 RA(config-router)#area 100 authentication message-digest 在RA上启用区域的MD5密码认证 RA(config-router)#exit RA(config)#int s0/0/0 RA(config-if)#ip ospf message-digest-key 1 md5 cisco 把认证信息应用在端口上 RA(config-if)#end RA#conf t RA(config)#router rip 启用RIP路由协议 RA(config-router)#version 2 版本号为2 RA(config-router)#no auto-summary 关闭自动汇总功能 RA(config-router)#network 发布网络 RA(config-router)#redistribute ospf 100 metric 15 重分布进入RIP时跳数为15 RA(config-router)#exit RA(config)#ip route 添加三条静态路由 RA(config)#ip route 52 备注：这里没有网络，题目要求排除网络。 RA(config)#ip route RA(config)#ip route 0 添加一条默认路由 RA(config)#end RA(config)#crypto isakmp policy 10 RA(config-isakmp)#encryption aes RA(config-isakmp)#authentication pre-share RA(config-isakmp)#hash sha RA(config-isakmp)#group 5 RA(config-isakmp)#exit RA(config)#crypto isakmp key cisco address RA(config)#crypto ipsec transform-set tran esp-aes esp-sha-hmac RA(config)#ip access-list extended vpn RA(config-ext-nacl)#p