中小型企业网综合解决方案设计.ppt

网络设计的代码（续） switch_4550_center1(config)#int vlan 20 switch_4550_center1(config-if)#ip access-group infilter in switch_4550_center1(config-if)#exit switch_4550_center1(config)#int vlan 30 switch_4550_center1(config-if)#ip access-group infilter in switch_4550_center1(config-if)#exit switch_4550_center1(config)#int vlan 40 switch_4550_center1(config-if)#ip access-group infilter in switch_4550_center1(config-if)#exit switch_4550_center1(config)#int vlan 60 switch_4550_center1(config-if)#ip access-group infilter in switch_4550_center1(config-if)#exit 上述命令中新增了一条访问控制列表（outfilter）命名，并应用在需要对外访问的接口下（财务部所在的VLAN50）的in方向，该控制列表的reflect关键字的条目将被用来建立反向的ACL条目。 命令“reflect mytest timeout 200”，其中的reflect关键字表明该条目可用于建立反向的ACL条目；mytest是reflect组的名字，具备相同reflect组名字的所有的ACL条目为一个reflect组；timeout 200表明由这条ACL条目所建立起来的反向ACL条目在没有流量的情况下，200秒时间后会消失。 evaluate mytest命令表明，有符合mytest这个reflect组中所定义的ACL条目的流量发生时，在evaluate语句所在的当前位置动态地生成一条反向的permit语句。 网络设计的代码（续） 9)核心交换机上的路由协议配置 （1）首先，在核心交换机上的千兆位以太网端口G0/7启用路由口，后设置IP地址。 switch_4550_center1#conf t switch_4550_center1(config)#int G0/7 switch_4550_center1(config-if)#no switchport switch_4550_center1(config-if)#ip address 52 switch_4550_center1(config-if)#no shutdown （2）在核心交换机1上配置OSPF路由协议(属于区域0): switch_4550_center1#conf t switch_4550_center1(config)#router ospf 100 switch_4550_center1(config-if)#network 55 area 0 switch_4550_center1(config-if)#exit 网络设计的代码（续） 二、路由器的配置 1）路由器的基础性配置在各路由器上基本相同，主要工作是配置路由器的名称、关闭查找域、特权密码、虚拟终端密码、端口的IP地址（用于远程登录路由器的地址）等。给路由器命名时为便于识别，可以采取一定的命令规范，这里在配置路由器时，“zongbu”表示“总部的路由器”，“Export”表示“出口路由器”，“Branch1”表示“分支1（白云区）的路由器”，“ Branch2”表示“分支2(越秀区)的路由器”，“ Branch3”表示“分支3(海珠区)的路由器”。 (1)、总部 Router#config t Router(config)#hostname zongbu Zongbu(config)#no ip domain-lookup Zongbu(config)#enable password zongbu Zongbu(config)#line vty 0