目 錄
前 言 1
1 系統(tǒng)總體設(shè)計方案概述 2
1.1系統(tǒng)組成與拓撲結(jié)構(gòu) 3
1.2 VLAN及IP地址規(guī)劃 4
1.3設(shè)備選型 4
2 交換模塊的設(shè)計 6
2.1接入層交換服務(wù)的實現(xiàn)—配置接入層交換機 6
2.1.1對connect1的端口進行具體的配置 7
2.2匯聚層交換服務(wù)的實現(xiàn)—配置匯聚層交換機 12
2.2.1配置匯聚層交換機collect1的基本參數(shù) 12
2.2.2配置匯聚層交換機collect1的管理IP，默認網(wǎng)關(guān) 13
2.2.3配置匯聚層交換機collect1為VTP服務(wù)器 13
2.2.4配置匯聚層交換機collect1的VTP剪裁功能 13
2.2.5為collect1配置vlan和端口設(shè)置 14
2.2.6為collect1啟用路由功能 14
2.2.7配置匯聚層交換機collect2 15
2.3核心層交換服務(wù)的實現(xiàn)—配置核心層交換機 16
2.3.1配置核心層交換的管理VLAN和默認網(wǎng)關(guān) 17
2.3.2設(shè)置核心層交換機為VTP客戶機 17
2.3.3設(shè)置核心層交換機的端口 17
2.3.4啟用核心層core交換機的路由功能 18
3 配置路由器 19
3.1配置路由器router的各接口參數(shù) 19
3.2配置路由器router的路由功能 20
3.3在路由上設(shè)置NAT 20
3.3.1定義NAT轉(zhuǎn)換的內(nèi)部、外部接口 20
3.3.2定義允許進行NAT轉(zhuǎn)換的工作站的IP地址范圍 20
3.4配置路由器上的ACL 21
3.4.1對外屏蔽SNMP，TELNET協(xié)議 21
3.4.2設(shè)置只允許來自服務(wù)器的IP地址才能訪問并配置路由器 21
3.4.3配置路由器的封裝協(xié)議身份認證 22
3.4.4配置路由器的身份認證 22
4 防火墻的配置 23
4.1防火墻的基本配置 23
4.1.1配置防火墻接口的名字，并指定安全級別 23
4.1.2配置以太網(wǎng)口參數(shù)及IP地址 23
4.1.3指定要進行NAT轉(zhuǎn)換的IP地址范圍 23
4.1.4指定轉(zhuǎn)換后的IP地址范圍 24
4.1.5設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由 24
4.2配置fixup協(xié)議 24
4.3設(shè)置最大傳輸單元（MTU） 25
4.4設(shè)置PIX入侵檢測 25
5 服務(wù)器模塊設(shè)計 26
總 結(jié) 28
參考文獻 29
致 謝 30