第一步:给各个设备配置ip地址和loopbac接口地址(R1R2,SW1SW2)再R1上配置个默认路由
第二步:给SW1-SW6配置etrunkk,并设置SW1和SW2的以太网通道
将二层交换机的接口加入各自的vlan)
第四步:配置HSRP实现负載均衡
第五步:给各个客户机配置ip地址(VPC上配置ip地址,其他的真机虚拟机,服务器都是自动获取)
验证成功自动获取到IP地址
第六步:在R1R2,SW1SW2配置ospf(宣告,重发直连默认)实现全网互通
第七步:在SW1和SW2的vlan4上配置扩展ACL并应用,使财务部vlan独立出来不可与其他vlan通信
再在R1上配置ACL擴展并应用(C1只能访问WEB服务器,但是内网除了财务部外都可以访问C1内网通信除了财务外部不受影响)
第八步:在路由器上只允许IT部vlan用SSH登錄远程管
如果遇到端口连接失败:
(解决方法如下:)依次点击“开始”→“控制面板”→“程序”,“在程序和功能”找到并点击“
功能设置对话框找到并勾选“Telnet客户端和Telnet服务器,最后“确定”稍等片刻即可完成安装安装完成后,Telnet服务默认情况下是禁用的还需执行“开始”→“运行”,输入services.msc打开服务管理器找到并双击Telnet服务项,设置其启动方式为“手动”(更安全只在需要的时候才启用),最后“启動”该服务“确认就可以了(如下图:)
这样就可以远程登录了(如果还是远程不了就用远程管理软件putty看图:)
只有IT部用SSH进行远程登录管理: