Cisco 2811企业网络配置案例

一、DHCP服务

1．全局地址池

地址池名称：global

地址段：192.168.0.0 255.255.255.0

默认网关：192.168.0.1

DNS：202.106.0.20，202.106.116.1

地址租期：3天

ip dhcp pool global

network 192.168.0.0 255.255.255.0

default-router 192.168.0.1

dns-server 202.106.0.20 202.106.116.1

lease 3

2．固定地址池

为每个员工建立一个DHCP 地址池，并根据员工姓名对地址池进行命名，根据MAC地址进行IP地址分配，如：

ip dhcp pool staffnameA

host 192.168.0.11 255.255.255.0

client-identifier 0108.0046.0ef8.ae

ip dhcp pool staffnameB

host 192.168.0.12 255.255.255.0

client-identifier 0100.115b.518c.a2

注意，在MAC地址前面多了个01，然后每4位用一个点分隔。

3．未分配的IP地址

地址段：192.168.0.60 到192.168.0.254

ip dhcp excluded-address 192.168.0.60 192.168.0.254

二 设置IP地址与MAC地址绑定

绑定特权IP地址与MAC地址的关系，保证特权IP不被占用。

arp 192.168.0.2 0000.e897.444c ARPA

arp 192.168.0.3 0000. 00e8.9734 ARPA

…………

绑定其他IP地址与MAC地址的关系，保证IP不被盗用。

arp 192.168.0.9 ef00.abcd.4444 ARPA

…………

…………

arp 192.168.0.254 ef00.abcd.4444 ARPA

三、PAT转换

访问控制列表100的策略：

允许192.168.0.2、192.168.0.3、192.168.0.4、192.168.0.5、192.168.0.6、192.168.0.7、192.168.0.8七个特权地址任意访问公网。

允许其他地址访问MSN、QQ、MAIL、SKYPE、DNS、网站：60.28.30.73、61.135.150.104、61.135.150.98等。

允许任意用户使用PING命令。

四、PPTP配置

建立用户abc，bcd，允许使用PPTP功能。打开AAA服务，实现本地认证。