科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换交换综合实验

交换综合实验

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 通过合理的三层网络构架,实现用户接入网络的安全、快捷;   vlan10 vlan20 自动获取ip;(在Switch0上架设dhcp服务器)

来源:chinaitlab 2011年2月10日

关键字: 三层交换 交换技术

  • 评论
  • 分享微博
  • 分享邮件

  一、网络拓扑

  

  二、需求分析

  通过合理的三层网络构架,实现用户接入网络的安全、快捷;

  vlan10 vlan20 自动获取ip;(在Switch0上架设dhcp服务器)

  不允许VLAN10的用户去访问VLAN30的FTP服务,但可以访问WWW服务,VLAN20下用户不受限制;

  VLAN10的用户接口需要配置端口安全,设置最大连接数为3,如果违规则采取restrict措施;

  VLAN20的用户接口需要配置端口安全,设置最大连接数为2,如果违规则采取restrict措施;

  配置缺省静态路由使全网互通;

  配置NAPT功能,使内网用户使用200.1.1.3-200.1.1.6这段地址去访问互联网;

  将内网的WWW服务发布到互联网上,使用内网地址为192.168.13.254,公网地址为200.1.1.7,经过nat转换外网可以访问WWW服务器;

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章