项目三 项目实训：组建安全的园区网络.pptxVIP

任务描述?某园区网络上已使用VLAN技术实现了多个部门子网之间的隔离，vlan10经理室、vlan20财务部、vlan30技术部等，由于网络规模较大，使用路由器和三层交换机实现互联，网络拓扑如图3-33所示。本任务拓扑如图所示。在任务2.11的项目实训中，全网已采用OSPF动态路由协议实现各子网互联互通。本任务需要进一步在安全方面进行配置，具体要求如下：1）出于安全性考虑，二层交换机所有端口启用端口安全功能，每个端口最大安全地址数最大1个，给交换机L2-sw2的端口F0/1添加安全地址为：1.1.1。2）出于安全考虑VLAN20（财务部）的用户只能访问外网的FTP服务，但其他VLAN用户不受此限制。3）Vlan20和Vlan30不能互访，其他Vlan间不受限制。项目实训：组建安全的园区网络

项目实训：组建安全的园区网络F0/0Serial3/0F0/0F0/24F0/1RCF0/1PC1RAPC3PC2VLAN20VLAN30VLAN10F0/6L2-SW2F0/24F0/24L3-SWRBSerial2/0Serial2/0Serial3/0L2-SW1F0/23F0/0Server任务实施1．任务拓扑图及要求说明任务拓扑如右图所示，各端口编号已在图中标出，各设备及接口的地址规划如下表所示。三台路由器都选用Cisco的Router-PT，三层交换机选用Cisco的3560-24PS，二层交换机选用Cisco的2950-24，三台PC机选用PC-PT。路由器RA与外网Internet的一台服务器相连。

项目实训：组建安全的园区网络设备名称接口编号IP地址子网掩码网关PC1-54PC2-54PC3-54Server-RAS2/0-S3/0-F0/0-RBF0/054-S2/0-RCF0/0-S3/0-L3-SWVlan2054-Vlan3054-Vlan40-

2．实施步骤1）网络连通性配置①二层交换机L2-sw1的配置L2-sw1(config)#Vlan10L2-sw1(config)#interfacerangefastethernet0/1-24L2-sw1(config-if-range)#switchportmodeaccessL2-sw1(config-if-range)#switchportaccessvlan10②二层交换机L2-sw2的配置L2-sw2(config)#Vlan20L2-sw2(config)#Vlan30L2-sw2(config)#interfacerangefastethernet0/1-5L2-sw2(config-if-range)#switchportmodeaccessL2-sw2(config-if-range)#switchportaccessvlan20L2-sw2(config)#interfacerangefastethernet0/6-10L2-sw2(config-if-range)#switchportmodeaccessL2-sw2(config-if-range)#switchportaccessvlan30L2-sw2(config)#interfacefastethernet0/24L2-sw2(config-if)#switchportmodetrunk项目实训：组建安全的园区网络

③三层交换机L3-sw的配置L3-sw(config)#Vlan20L3-sw(config)#Vlan30L3-sw(config)#Vlan40L3-sw(config)#interfacevlan20L3-sw(config-if)#ipaddress54L3-sw(config)#interfacevlan30L3-sw(config-if)#ipaddress54L3-sw(config)#interfacevlan40L3-sw(config-if)#ipaddressL3-sw(config)#interfacefastethernet0/24L3-sw(config-if)#switchportmodetrunkL3-sw(config)#interfacefastethernet0/23L3-sw(config-if)#switchportmodeaccessL3-sw(con