小型企业构建实验详细.docVIP

【】【】Stp技术在采用生成树算法的前提下，在网络中通过交换机优先级等信息选出一台报文交换机，再以根交换机为根节点在网络中形成一颗没有环路的树，从而解决链路环路引发的问题。、 端口聚合：是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路，从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。 交换机的端口安全特性可以限制端口接入的设备数量，防止用户将过多的设备接入到网络中。 在本项目中，到达互联网的路由通过静态路由实现，而企业内部网络中则是通过动态路由实现，采用的是rip协议。 静态路由：在拓扑结构简单的网络中，网络管理员通过手工的方式配置本路由未知网络段的路由信息，从而实现不同网段之间的通信。 动态路由协议学习产生的路由，在大规模的网络中，或网络拓扑相对复杂的情况下，通过在路由上运行动态路由协议，路又之间通过互相学习来产生路由信息。 Rip是应用较早，使用比较普遍的igp协议，使用与小型同类网络，使典型的距离矢量协议，rip协议跳数作为衡量路径开销的，日批、协议里规定最大跳数为15。 Ppp协议位于osi七层模型的数据链路层，是使用非常普通的广域网数据链路层协议，ppp的认证功能是指在建立ppp链路的过程中进行密码验证，验证通过建立连接，验证不通过拆除链路。 Nat是指将网络地址从一个地址空间转换为另一个地址空间的行为。 Nat将网络划分为内部网络和外部网络两部分。局域网主机利用nat访问网络是，是将局域网内部的本地地址转换为了全局地址后转发数据包。 Acl可以对数据的原ip地址可，目的ip地址，源端口，目的端口等进行检查，并确定一系列的转发规则。当应用了acl的接口接收或发送数据包时，将根据接口配置的acl规则对数据进行检查，并采用相应的措施，允许通过或拒绝通过，从而达到访问控制的目的，提高网络安全性。 【】实验拓扑： 设备配置 路由器配置表： 设备名 端口号 端口IP RA F0/0 10.1.1.1 F0/1 20.2.2.1 S4/0 192.168.1.1 RB F0/0 201.10.8.1 S4/0 192.168.1.2 INTERNET F0/0 201.10.8.2 F0/1 200.1.1.1 vlan配置表： vlan 网段 Vlan20 192.168.10.0 Vlan30 192.168.20.0 两个核心交换机的增强口： 核心交换机 Ip SWA 10.1.1.2 SWB 20.2.2.2 RA 代表A办公地点 RB NAT路由器 INTERNET 代表Internet PC1 代表Internet上的客户端 PC4 代表A办公地点服务器 PC5 业务部 PC7 财务部 PC8 综合部 【】IP地址RA(config)#interface fastEthernet 0/0 ！进入接口配置模式。RA(config-if)#ip address 10.1.1.1 255.255.255.0 ！配置端口的ip地址RA(config-if)#no shutdown ！打开端口RA(config-if)#exitRA(config)#interface fastEthernet 0/1 ！进入接口配置模式。RA(config-if)#ip address 20.2.2.1 255.255.255.0 ！配置端口的ip地址RA(config-if)#no shutdown RA(config-if)#exitRA(config)#interface serial 4/0 ！进入接口配置模式。RA(config-if)#ip address 192.168.1.1 255.255.255.0 ！配置端口的ip地址RA(config-if)#no shutdownRA(config-if)#exit 2、运用RIPV2路由协议，在企业内网实现全网路由互通，用静态路由实现企业内网到互联网的访问 RA(config)#router rip ！运行RIP协议R(config-router)# version 2 ！使用第二版本R(config-router)# no auto-summary RA(config-router)#network 10.1.1.0 ！宣告直连网络R(config-router)#network 20.2.2.0?? RA(config-router)#network 192.168.1.0 RA(config-router)#exitRA(config)#ip route 0.0.0.