小型企业网络组建 一、实验目的 使用神州数码三层交换机 DCRS-5526S 通过防火墙 DCFW-1800S-L,使三层交换机下的 pc都能够访问因特网. 二、实验设备 交换机 DCRS-5526S 一台 防火墙 DCFW-1800S-L 一台 Pc 机三台 Console 线两根 网线若干 简单实验拓扑 外网ip:192.168.6.0/24 网关:192.168.6.254 防火墙DCFW-1800S-L Wan 口 ip:192.168.6.100/24 Lan 口 ip:192.168.5.1/24 Wan 口 Lan 口 三层交换机 DCRS-5526S VLAN1 IP:192.168.5.254/24 VLAN10 IP:192.168.10.254/24 VLAN20 IP:192.168.20.254/24 Lan 口 ip 要和 vlan1 的接口 ip 在同一网段 PC1 IP:192.168.5.2/24 网关:192.168.5.254 PC10 IP:192.168.10.2/24 网关:192.168.10.254 PC2 IP:192.168.20.2/24 网关:192.168.20.254 Pc1 兼防火墙的 w eb 管理端 三、实验要求 本实验中 1.外网 ip:192.168.6.0/24;网关:192.168.6.254 2.三台 pc 的 ip 配置 Pc 号 Ip 网关 Pc1 192.168.5.2/24 192.168.5.254 Pc10 192.168.10.2/24 192.168.10.254 Pc20 192.168.20.2/24 192.168.20.254 3.三层交换机 DCRS-5526S 在交换机上划分三个基于端口的 VLAN:VLAN1,VLAN10,VLAN20. 设置交换机缺省路由为 0.0.0.0 0.0.0.0 192.168.5.1 4.防火墙 DCFW-1800S-L 接口 接口 ip If0 192.168.6.100/24 If1 192.168.5.1/24 管理端 ip 192.168.5.2/24 5.验证: 如果交换机上 vlan1,vlan10,vlan20 下的 pc 都能够上网,则实验成功 四、实验具体步骤: 1. 三层交换机 DCRS-5526S 的 console 配置 v lan 端口成员 IP 1 0/0/1-8 192.168.5.254/24 10 0/0/9-16 192.168.10.254/24 20 0/0/17-24 192.168.20.254/24 1 )建立连接,打开超级终端,根据提示操作。 第一步 第二步 第三步 2)命令的配置 switch> switch>enable 进入特权模式 switch#config 进入全局模式 switch(Config)#interface vlan 1 配置 vlan1 的接口 ip switch(Config-If-Vlan1)#ip address 192.168.5.254 255.255.255.0 switch(Config-If-Vlan1)#exit switch(Config)#vlan 10 建立 vlan10 switch(Config-Vlan10)#switchport interface ethernet 0/0/9-16 将 Ethernet0/0/9-16 端口加入 vlan10 Set the port Ethernet0/0/9 access vlan 10 successfully Set the port Ethe...
