某公司XXX共有办公部、销售部、财务部、网络部4个独立工作区域组成,现根据业务需要,要求建立通信和计算机网络实现信息通信自动化,以适应业务发展的要求,具体需求如下:
2.1、从ISP处申请的IP地址为:218.66.17.40/29。
2.2、ISP处模拟一台PC和一台Web服务器(PC机IP地址为200.1.1.3,WEB服务器IP地址为200.1.1.2,该WEB服务器同时作为运营商的DNS服务器)。
2.3、公司按需要架设一个具有NAT功能的路由器,实现内外网IP转换,内部局域网使用交换机连接,可以考虑使用RFC1918中定义的私有地址,建议内部IP地址分配如下:
办公部:172.16.10.0/24
销售部:172.16.20.0/24
财务部:172.16.30.0/24
网络部:172.16.40.0/24(服务器架设在网络部)
2.4、公司内部需要架设一台DHCP服务器,考虑内部上网人数不是特别多,可以考虑在核心交换机上配置DHCP,为内部需要上网的(办公人员)提供动态分配IP的功能。
2.5、公司设有一台DNS服务器(IP为172.16.40.2),要求公司所有部门都可以通过DNS服务器访问外部Web站点。
2.6、公司设有一台WEB服务器(IP为172.16.40.3),要求外网用户可以正常访问(使用静态NAT技术捆绑IP地址218.66.17.43)。
2.7、搭建好如上环境,考虑是使用静态路由还是动态路由。
2.8、考虑到实际情况,网管经常需要在家对企业的边界路由器进行设置。将企业边界路由器设置为可以远程访问的,并设置路由器的enable secret密码为cisco。
2.9、需要在边界路由器上面架设NAT技术,让内部办公人员可以正常上网,其中内部的办公部、销售部、网络部可以通过动态NAT技术访问公网,而财务部办公人员不能访问公网。
2.10、为了保证财务部的安全性,仅允许销售部可以访问财务部,不允许办公部和网络部访问财务部。
1、交换机配置
2、路由器配置
配置动态NAT地址映射
3、配置ISP路由器
DHCP获取IP地址
PC访问WEB站点
