P,,FTP,SSHv2(&FTP),HTTP 服务器RFC 2068,SSL/TLS RFC 2246,命令行运用的管理和对流量的过滤,对于中小型的安全问题防护性能比较良好。Р(三)IP地址规划Р部门 IP地址Р公网地址 220.156.66.117Р路由器内部 192.168.0.1/30Р核心交换外部 192.168.0.2/30РWeb服务器 192.168.2.1/24Р业务主机 192.168.2.2/24Р通讯机 192.168.2.3/24Р网络打印机 192.168.30.1/24Р财务部 192.168.40.1/24Р设计部 192.168.41.1/24Р市场部 192.168.42.1/24Р(四)网络拓扑Р Р(五)配置需求及解决方案Р为了直观方便,配置需求全部在配置命令中加以单点说明,并且配置命令量大反复,这里只列出重点命令。Р1.配置Router Р接口:Рinterface 0/1Рip address 192.168.0.1 255.255.255.252Рduplex autoРspeed autoРip nat inside Рno shutdown Рinterface 0/2Рip address 220.156.66.117 255.255.255.248Рduplex autoРspeed autoРip nat outsideРno shutdownР路由:Рip route 0.0.0.0 0.0.0.0 220.156.66.117Р过载:Рip nat inside source list 110 interface 0/2 overloadРaccess-list 110 permit ip 192.168.0.0 0.0.255.255 anyР2、配置Core switchРVTP:РVTP Version: 2