1、二交换部分配置需求1.根据拓扑图配置所有交换机的名称。2.根据下表在所有交换机上实现 VLAN 的配置,要求 SW-Center 为 VTP 服务器。3.配置三层交换机 SW-Center 各 VLAN 接口的 IP 地址。4.配置交换机 SW-Center 为整个企业的 STP 根。5.将双链路配置为以太通道。三路由部分配置需求总公司1.根据拓扑图,配置好所有设备的 IP 地址。2.在广州总部的网络内,使用 ospf 路由协议使全网互通,要求广州总部网络为骨干区域。3.启用 ospf 的认证功能,保护企业网安全,认证密码设置为“cisco123” 。4.在路由器上配置 NAT,使全网能够访问
2、 Internet。5.限制内部客户机的网络连接数为 200,限制企业内部的 BT 等占用资源的应用。分公司1.配置分公司路由器接口 IP 地址。2.配置 NAT,使分公司路由器能够上网。 四总公司分公司互联配置需求1.根据拓扑图,配置总公司分公司之间的 VPN 连接,要求采用站点到站点类型。2.总公司分公司之间的专用链接采用网段 172.16.140.0/24。3.预共享密钥为 vpn123。4.加密算法使用 128 位的 AES,认证算法使用 SHA。5.配置分公司为 OSPF 区域 10,使总公司和分公司成为一个整体。五服务器配置(1 ) DC 配置1.按照拓扑图配置服务器的 IP 地址
3、和主机名。2.配置服务器为 DC,并配置域名为 CSNE.com。3.按照给定表格创建用户和 OU,用户的默认密码是 。4.将总部和分公司内的客户机加入到域。(2 )配置 DHCP 服务器(1).給全网客户端分配 IP 地址、网关、DNS(DNS 服务器为 172.16.110.100)(2).让 PC1 每次分配到的地址,固定为 172.16.10.100/24。(3 )配置 DNS 服务器,在访问全网的设备时,可以使用域名访问。如交换机 SW-Center可使用名称为 SW-C 访问。(4)配置磁盘为 raid5,并在此磁盘创建目录 file。(5)在目录 file 内根据部门创建文件夹,
4、使部门内部的用户能够访问到。在 file 内创建public 目录,存放公司常用的软件。(6)配置 FTP 服务器,指向 file 目录,使所有用户都能正常访问到。(7)创建备份策略,每周日对 file 目录进行完全备份,周一至周六进行差异备份。(8)在服务器 Raid5 磁盘上创建配额,配额项依据下表: 六网络管理配置(1)配置 NTP,使企业网的所有设备时间同步。配置企业内的核心交换机为 NTP 服务器SW-Center(config)#ntp master 3在需要时间同步的接口上发送 NTP 消息SW-Center(config)#int vlan 110SW-Center(confi
5、g-if)#ntp broadcast客户端配置:SW1(config)#clock timezone bj +8SW1(config-if)#ntp broadcast client(2 )在所有设备上启用远程访问,协议为 SSH,并能够被客户机访问到。(3)在 Winserver01 上安装 ACS,提供 AAA 服务器。配置所有的设备 SSH 访问通过 AAA服务器认证。(4)在 Winserver01 上配置远程拨入 VPN,使外网用户能够访问到企业内部。七网络安全配置(1 )配置路由器 R-guangzhou 和 R-shanghai 的防火墙,阻挡所有来自外网的主动流量。1. Ex
6、tended IP access list test10 permit ip host 61.1.1.200 host 61.1.1.100 (656 matches)20 permit icmp any any (827 matches)30 permit udp any eq domain host 61.1.1.100 (561 matches)31 permit tcp any eq www host 61.1.1.100 (512 matches)200 deny ip any any (5931 matches)2. ip inspect name test icmpip insp
7、ect name test udpip inspect name test tcpinterface Ethernet0/1ip inspect test in(2 )配置防火墙,使 FTP 服务器能够被外网访问到。ip nat inside source static tcp 172.16.110.100 21 interface Ethernet0/0 21ip nat inside source static tcp 172.16.110.100 20 interface Ethernet0/0 20ip nat inside source static tcp 172.16.110.100 80 interface Ethernet0/0 80(3 )配置企业内交换机,对所有客户机的 MAC-address 进行绑定,非法 MAC-address 被禁用。(4 )配置企业内交换机,防止非法 DHCP 服务器。
