Cisco 2811企业网络配置案例

更新时间：2023-07-25 07:48:01 阅读量：实用文档文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

cisco推荐度：
相关推荐

一、DHCP服务

1．全局地址池

地址池名称：global

地址段：192.168.0.0 255.255.255.0

默认网关：192.168.0.1

DNS：202.106.0.20，202.106.116.1

地址租期：3天

ip dhcp pool global

network 192.168.0.0 255.255.255.0

default-router 192.168.0.1

dns-server 202.106.0.20 202.106.116.1

lease 3

2．固定地址池

为每个员工建立一个DHCP 地址池，并根据员工姓名对地址池进行命名，根据MAC地址进行IP地址分配，如：

ip dhcp pool staffnameA

host 192.168.0.11 255.255.255.0

client-identifier 0108.0046.0ef8.ae

ip dhcp pool staffnameB

host 192.168.0.12 255.255.255.0

client-identifier 0100.115b.518c.a2

注意，在MAC地址前面多了个01，然后每4位用一个点分隔。

3．未分配的IP地址

地址段：192.168.0.60 到192.168.0.254

ip dhcp excluded-address 192.168.0.60 192.168.0.254

二设置IP地址与MAC地址绑定

绑定特权IP地址与MAC地址的关系，保证特权IP不被占用。

arp 192.168.0.2 0000.e897.444c ARPA

arp 192.168.0.3 0000. 00e8.9734 ARPA

…………

绑定其他IP地址与MAC地址的关系，保证IP不被盗用。

arp 192.168.0.9 ef00.abcd.4444 ARPA

…………

arp 192.168.0.254 ef00.abcd.4444 ARPA

三、PAT转换

访问控制列表100的策略：

允许192.168.0.2、192.168.0.3、192.168.0.4、192.168.0.5、192.168.0.6、192.168.0.7、192.168.0.8七个特权地址任意访问公网。

允许其他地址访问MSN、QQ、MAIL、SKYPE、DNS、网站：60.28.30.73、61.135.150.104、61.135.150.98等。

允许任意用户使用PING命令。

四、PPTP配置

建立用户abc，bcd，允许使用PPTP功能。打开AAA服务，实现本地认证。

username bcd password bcd 为VPN用户指定DNS ip name-server 202.100.0.20 ip name-server 202.106.116.1 打开AAA服务 aaa new-model aaa authentication login default local aaa authentication ppp default local aaa authorization network default local 配置PPTP服务 vpdn enable vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 interface Virtual-Template1 ip unnumbered FastEthernet0/1 peer default ip address pool addpool no keepalive ppp encrypt mppe auto passive ppp authentication ms-chap ms-chap-v2 五、访问控制列表 1．放开特权IP地址权限 access-list 100 permit ip host 192.168.0.2 any access-list 100 permit ip host 192.168.0.3 any access-list 100 permit ip host 192.168.0.4 any access-list 100 permit ip host 192.168.0.5 any access-list 100 permit ip host 192.168.0.6 any access-list 100 permit ip host 192.168.0.7 any access-list 100 permit ip host 192.168.0.8 any 2．允许其他用户使用的协议 access-list 100 permit tcp any any eq 135 access-list 100 permit udp any any eq domain access-list 100 permit icmp any any 3．开放MSN access-list 100 permit tcp any any eq 1863 access-list 100 permit tcp any any eq 3389 access-list 100 permit tcp any any eq 1503 access-list 100 permit tcp any any eq 6891 access-list 100 permit tcp any any eq 443 4．开放QQ access-list 100 permit tcp any any range 6891 6900

access-list 100 permit tcp any any range 8000 8010 5．开放MAIL access-list 100 permit tcp any any eq smtp access-list 100 permit tcp any any eq pop3 access-list 100 permit tcp any any eq 143

本文来源：https://www.bwwdw.com/article/j9qm.html

相关文章：

正在阅读：

Cisco 2811企业网络配置案例07-25

我眼中的鲁迅名言11-16

当代西方整治思想史期末大作业选择填空答案03-20

孔取芯检测资料整理的自动化实现方法11-16

机械加工精度参考答案07-05

职教部学生管理工作简报九10-17

激励年轻人努力拼搏的句子—充满哲理的语句08-04

利用prog—110组成电磁调速电机控制器(1)08-25

周三多--管理学（第二版）笔记和简答整理06-21

2016年湖南教师考编之第五章课程及解析04-13

上一篇：住宅八卦风水方位图下一篇：部编版语文六年级下册语文园地二同步练习题(I)卷