Cisco 2811企业网络配置案例
更新时间:2023-07-25 07:48:01 阅读量: 实用文档 文档下载
- cisco推荐度:
- 相关推荐
一、DHCP服务
1.全局地址池
地址池名称:global
地址段:192.168.0.0 255.255.255.0
默认网关:192.168.0.1
DNS:202.106.0.20,202.106.116.1
地址租期:3天
ip dhcp pool global
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 202.106.0.20 202.106.116.1
lease 3
2.固定地址池
为每个员工建立一个DHCP 地址池,并根据员工姓名对地址池进行命名,根据MAC地址进行IP地址分配,如:
ip dhcp pool staffnameA
host 192.168.0.11 255.255.255.0
client-identifier 0108.0046.0ef8.ae
ip dhcp pool staffnameB
host 192.168.0.12 255.255.255.0
client-identifier 0100.115b.518c.a2
注意,在MAC地址前面多了个01,然后每4位用一个点分隔。
3.未分配的IP地址
地址段:192.168.0.60 到192.168.0.254
ip dhcp excluded-address 192.168.0.60 192.168.0.254
二 设置IP地址与MAC地址绑定
绑定特权IP地址与MAC地址的关系,保证特权IP不被占用。
arp 192.168.0.2 0000.e897.444c ARPA
arp 192.168.0.3 0000. 00e8.9734 ARPA
…………
绑定其他IP地址与MAC地址的关系,保证IP不被盗用。
arp 192.168.0.9 ef00.abcd.4444 ARPA
…………
…………
arp 192.168.0.254 ef00.abcd.4444 ARPA
三、PAT转换
访问控制列表100的策略:
允许192.168.0.2、192.168.0.3、192.168.0.4、192.168.0.5、192.168.0.6、192.168.0.7、192.168.0.8七个特权地址任意访问公网。
允许其他地址访问MSN、QQ、MAIL、SKYPE、DNS、网站:60.28.30.73、61.135.150.104、61.135.150.98等。
允许任意用户使用PING命令。
四、PPTP配置
建立用户abc,bcd,允许使用PPTP功能。打开AAA服务,实现本地认证。
username bcd password bcd 为VPN用户指定DNS ip name-server 202.100.0.20 ip name-server 202.106.116.1 打开AAA服务 aaa new-model aaa authentication login default local aaa authentication ppp default local aaa authorization network default local 配置PPTP服务 vpdn enable vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 interface Virtual-Template1 ip unnumbered FastEthernet0/1 peer default ip address pool addpool no keepalive ppp encrypt mppe auto passive ppp authentication ms-chap ms-chap-v2 五、访问控制列表 1.放开特权IP地址权限 access-list 100 permit ip host 192.168.0.2 any access-list 100 permit ip host 192.168.0.3 any access-list 100 permit ip host 192.168.0.4 any access-list 100 permit ip host 192.168.0.5 any access-list 100 permit ip host 192.168.0.6 any access-list 100 permit ip host 192.168.0.7 any access-list 100 permit ip host 192.168.0.8 any 2.允许其他用户使用的协议 access-list 100 permit tcp any any eq 135 access-list 100 permit udp any any eq domain access-list 100 permit icmp any any 3.开放MSN access-list 100 permit tcp any any eq 1863 access-list 100 permit tcp any any eq 3389 access-list 100 permit tcp any any eq 1503 access-list 100 permit tcp any any eq 6891 access-list 100 permit tcp any any eq 443 4.开放QQ access-list 100 permit tcp any any range 6891 6900
access-list 100 permit tcp any any range 8000 8010 5.开放MAIL access-list 100 permit tcp any any eq smtp access-list 100 permit tcp any any eq pop3 access-list 100 permit tcp any any eq 143
正在阅读:
Cisco 2811企业网络配置案例07-25
我眼中的鲁迅名言11-16
当代西方整治思想史期末大作业选择填空答案03-20
孔取芯检测资料整理的自动化实现方法11-16
机械加工精度参考答案07-05
职教部学生管理工作简报 九10-17
激励年轻人努力拼搏的句子—充满哲理的语句08-04
周三多--管理学(第二版)笔记和简答整理06-21
2016年湖南教师考编之第五章课程及解析04-13
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 配置
- 案例
- Cisco
- 企业
- 网络
- 2811
- 天津爆炸事故让涂企反思生产安全
- 浅谈新闻编辑的创新意识和能力培养
- 最新精选2020年物业财务年终工作总结
- C-MTP 10 管理认知篇-天能电池
- 广东省湛江市七年级上学期语文期末考试试卷
- 容积和容积单位教学设计
- 双色球历史开奖号码出现次数统计
- 职称计算机考试(网络基础)试题及答案操作
- 最新技术员实习心得体会
- 青海省海西蒙古族藏族自治州高一上学期期中化学试卷
- 关于铋矿床工业指标的讨论_何周虎
- 路基清理与掘除施工方案
- 医疗信息交换标准HL7 2.X介绍
- 一年级下数学同步检测-20以内的退位减法6(含答案解析)-人教新课标2014【小学学科网】
- 松下PLC高级指令一览表
- 北京大学出版社第四版结构化学2.6
- 基于条纹在针织服装设计中的应用
- 海岱初级中学学生会管理制度
- 13年物理精品导学案:1.6 电势差与电场强度的关系(人教版选修3-1)
- 四年级作文一件感人的事