eNSP中小型园区网络拓扑搭建(下)

→b站直通车,感谢大佬←

→eNSP中小型园区网络拓扑搭建(上)←

不带配置命令的拓扑图已上传~

在这里插入图片描述

配置ospf

SW5

#
ospf 1 router-id 5.5.5.5area 0.0.0.0network 192.168.51.5 0.0.0.0network 192.168.52.5 0.0.0.0area 0.0.0.10network 192.168.10.5 0.0.0.0area 0.0.0.20network 192.168.20.5 0.0.0.0area 0.0.0.30network 192.168.30.5 0.0.0.0area 0.0.0.40network 192.168.40.5 0.0.0.0
#

SW6

#
ospf 1 router-id 6.6.6.6area 0.0.0.0network 192.168.61.6 0.0.0.0network 192.168.62.6 0.0.0.0area 0.0.0.10network 192.168.10.6 0.0.0.0area 0.0.0.20network 192.168.20.6 0.0.0.0area 0.0.0.30network 192.168.30.6 0.0.0.0area 0.0.0.40network 192.168.40.6 0.0.0.0
#

AR1

#
ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 192.168.12.1 0.0.0.0 network 192.168.13.1 0.0.0.0 network 192.168.18.1 0.0.0.0 network 192.168.51.1 0.0.0.0 network 192.168.52.1 0.0.0.0 
#

AR2

#
ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 192.168.12.2 0.0.0.0 network 192.168.23.2 0.0.0.0 network 192.168.28.2 0.0.0.0 network 192.168.61.2 0.0.0.0 network 192.168.62.2 0.0.0.0 
#

AR3

#
ospf 1 router-id 3.3.3.3 default-route-advertise alwaysarea 0.0.0.0 network 192.168.13.3 0.0.0.0 network 192.168.23.3 0.0.0.0 
#

SW8

#
ospf 1 router-id 8.8.8.8area 0.0.0.0network 192.168.18.8 0.0.0.0network 192.168.28.8 0.0.0.0area 0.0.0.100network 192.168.100.8 0.0.0.0
#

PC连通性测试
在这里插入图片描述

配置出口默认路由

#
ip route-static 0.0.0.0 0.0.0.0 123.123.123.4 preference 120
ip route-static 0.0.0.0 0.0.0.0 123.123.124.4
#

配置ACL+NAT

出口配置动态nat,访客部、市场部、行政部可访问internet

#
acl number 2000  rule 5 permit source 192.168.10.0 0.0.0.255 rule 10 permit source 192.168.20.0 0.0.0.255 rule 15 permit source 192.168.30.0 0.0.0.255 
#[AR3-GigabitEthernet0/0/0]nat outbound 2000
[AR3-GigabitEthernet4/0/0]nat outbound 2000

配置bfd

AR3

[AR3]bfd#
interface LoopBack0ip address 3.3.3.3 255.255.255.255 
#
bfd tosw5 bind peer-ip 5.5.5.5 source-ip 3.3.3.3discriminator local 53discriminator remote 55min-tx-interval 100min-rx-interval 100commit
#
bfd tosw6 bind peer-ip 6.6.6.6 source-ip 3.3.3.3discriminator local 63discriminator remote 66min-tx-interval 100min-rx-interval 100commit
#//lo口宣告进ospf area0
[AR3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0

AR5

[SW5]bfd#
interface LoopBack0ip address 5.5.5.5 255.255.255.255
#
bfd tor3 bind peer-ip 3.3.3.3 source-ip 5.5.5.5discriminator local 55discriminator remote 53min-tx-interval 100min-rx-interval 100commit
#//lo口宣告进ospf area0
[SW5-ospf-1-area-0.0.0.0]net 5.5.5.5 0.0.0.0[SW5-Vlanif10]vrrp vrid 10 track bfd-session 55 reduced 30
[SW5-Vlanif20]vrrp vrid 20 track bfd-session 55 reduced 30
[SW5-Vlanif30]vrrp vrid 30 track bfd-session 55 reduced 30

AR6

[SW6]bfd#
interface LoopBack0ip address 6.6.6.6 255.255.255.255
#
bfd tor3 bind peer-ip 3.3.3.3 source-ip 6.6.6.6discriminator local 66discriminator remote 63min-tx-interval 100min-rx-interval 100commit
#//lo口宣告进ospf area0
[SW6-ospf-1-area-0.0.0.0]net 6.6.6.6 0.0.0.0[SW5-Vlanif40]vrrp vrid 40 track bfd-session 66 reduced 30

在这里插入图片描述

进行调优防护

二层安全

  • 在二层网络中确保根桥位置不被抢占(根防护)

SW5、SW6

[SW5]port-group 1
[SW5-port-group-1]group-member g0/0/1 to g0/0/4
[SW5-port-group-1]stp root-protection 
  • 连接终端的接口要快速进入转发状态(边缘端口)

SW1~4

[SW1-GigabitEthernet0/0/1]stp edged-port en
  • 确保连接终端接口不能接受处理budu(bpdu防护)

SW1~4

[SW1]stp bpdu-protection 
  • 为抵御mac范洪攻击,需要在交换机上限制学习mac地址的数量(端口安全)

SW1~4

[SW1-GigabitEthernet0/0/1]port-security en
[SW1-GigabitEthernet0/0/1]port-security max-mac-num 100

三层安全

  • 仅允许访客区可以访问Internet,不允许访问其他任何部门

SW1

#
acl number 3001rule 5 deny ip destination 192.168.20.0 0.0.0.255rule 10 deny ip destination 192.168.30.0 0.0.0.255rule 15 deny ip destination 192.168.40.0 0.0.0.255
#[SW1-GigabitEthernet0/0/1]traffic-filter inbound acl 3001
  • 市场部与行政部之间可以互相访问,但不允许访问研发部
  • 研发部作为公司核心部门,掌握公司核心数据,仅允许其访问FTP服务器,不允许其 访问其他部门和访问Internet

SW4

#
acl number 3001rule 5 deny ip destination 192.168.30.0 0.0.0.255rule 10 deny ip destination 192.168.20.0 0.0.0.255
#[SW4-GigabitEthernet0/0/1]traffic-filter inbound acl 3001

SW8

#
acl number 3001rule 5 permit ip source 192.168.40.0 0.0.0.255rule 10 deny ip
#[SW8-GigabitEthernet0/0/1]traffic-filter outbound acl 3001

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/10623.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

行业早报5.12

母亲节快乐! 1.机构:美团旗下 KeeTa 已成为香港第一大外卖平台,单量份额超四成; 2.苹果公布 24Q1 财报:营收 907.5 亿美元,同比下降 4%;大中华区营收 163.7 亿美元,同比下降 8.1%&am…

MAC创建Pytorch环境

1.安装PyCharm,自己网上下载安装 2.安装miniconda,自己网上下载 3.随便在PyCharm创建个python项目 4.在项目下边的终端输入地方去配置python版本以及PyTorch 配置步骤: 1. 检测miniconda是否可用 输入 conda --version 查看 2 . conda search --full-name python 检测使用…

Kafka 面试题(七)

1. 描述Kafka Controller的作用? Kafka Controller在Kafka集群中扮演着核心管理和协调的角色。它的主要作用包括以下几个方面: 主题管理:Kafka Controller负责创建、删除以及增加主题分区等操作。当我们在任意一台Broker中执行kafka-topic脚…

有时你必须清理电脑上的灰尘,那么多久清理一次合理呢

灰尘的堆积几乎是所有电脑用户面临的问题。无论你的房间有多干净,或者你的电脑是否安装了灰尘过滤器,灰尘都会进入室内,但是你应该多久清理一次灰尘或怎么清理​灰尘呢? 你应该多久给电脑除尘一次 对于你应该多久清理一次电脑上的灰尘,没有硬性规定。这在很大程度上取决…

golang函数默认参数

和java和php等编程语言不通, go语言里面函数的形参是没有默认参数的, 而且在go语言里面函数是一种数据类型,这个和其他常见编程语言也是一个不同点。 虽然go没有默认参数,但是对于他的每个参数都一个默认的零值,数字…

elk + filebeat 8.4.3 收集nginx日志(docker部署)

ELK filebeat docker部署 一、 elasticsearch部署1、运行elasticsearch临时配置容器2、拷贝文件目录到本地3、检查elasticsearch.yml4、删除之前elastic,运行正式容器5、docker logs记录启动日志 二、部署kibana1、运行kibana临时配置容器2、docker拷贝配置文件到本…

数据链路层——计算机网络学习笔记三

使用点对点信道的数据链路层 前言: 1.数据链路层的重要性:网络中的主机、路由器都必须实现数据连输层; 2.数据链路层中使用的信道: 点对点信道:这种信道是一对一的通信方式; 广播信道:使用一对多…

硬盘架构原理及其算法RAID工作原理写惩罚

一、硬盘的架构以及寻址原理 硬盘工作原理: 硬盘寻址原理:逻辑顺序磁道、盘片、扇区(顺序CHS) 二、机械硬盘算法 读取算法 寻道算法 个人与企业适合的算法和寻道 个人使用的机械硬盘适合的寻道算法和读取算法是&#xff1a…

WPS表格:使用vlookup函数解决乱序数据对应问题

我们常常会遇到两个表格的内容相同,但是顺序不一致的情况。并且这种顺序无关于简单的排序,而是一种业务性很强的复杂排序规则。下面我举个例子,使用VLOOKUP复制数据。 假设太阳系行星举办了一次卖萌比赛,由太阳妈妈决定谁是最萌的…

ElasticSearch 8.X 源码导入idea并配置环境启动调试(mac环境)

主要是用于自己记录配置流程 环境 IntelliJ IDEA 2024.1.1 (Community Edition) jdk17(可以安装jenv管理) macos 14.4.1 gradle 8.5 资源准备 先在官网下载elasticsearch源码(GitHub - elastic/elasticsearch: Free and Open, Distrib…

GeoServer安装以及部署

GeoServer介绍 GeoServer是一个开源的服务器软件,用于共享和编辑地理空间数据。它支持多种地理空间数据格式,并且可以发布为多种服务格式,如Web Feature Service (WFS)、Web Map Service (WMS)、Web Coverage Service (WCS),以及…

SeetaFace6人脸特征提取与对比C++代码实现Demo

SeetaFace6包含人脸识别的基本能力:人脸检测、关键点定位、人脸识别,同时增加了活体检测、质量评估、年龄性别估计,并且顺应实际应用需求,开放口罩检测以及口罩佩戴场景下的人脸识别模型。 官网地址:https://github.co…

pyqt颜色变换动画效果

pyqt颜色变换动画效果 QPropertyAnimation介绍颜色变换效果代码 QPropertyAnimation介绍 QPropertyAnimation 是 PyQt中的一个类,它用于对 Qt 对象的属性进行动画处理。通过使用 QPropertyAnimation,你可以平滑地改变一个对象的属性值,例如窗…

Python-VBA函数之旅-str函数

目录 一、str函数的常见应用场景 二、str函数使用注意事项 三、如何用好str函数? 1、str函数: 1-1、Python: 1-2、VBA: 2、推荐阅读: 个人主页: https://myelsa1024.blog.csdn.net/ 一、str函数的常…

docker安装的es配置密码认证

docker安装的es配置密码认证 前言 ​ 今天客户提出来,说es的端口是暴露出来的,可以直接取出来数据,按照要求,必须对9200进行密码配置。准备好几种方案,nginx的反向代理加上认证配置(但是是一个单体的服务…

Android WebSocket 使用指南:详细步骤与实践

WebSocket 是一种在单个长连接上进行全双工通信的协议。相比于传统的HTTP请求,WebSocket 可以减少通信的延迟,适用于需要实时数据传输的场景,如聊天应用、游戏和实时数据更新服务。在Android开发中,WebSocket的使用可以借助OkHttp…

力扣经典150题第五十九题: 随机链表的复制

目录 1. 题目分析2. 解题思路3. Java代码实现4. 测试示例5. 总结 标题:使用Java实现随机链表的深拷贝 随机链表的深拷贝是一道经典的链表问题,需要在复制链表的同时处理随机指针。在本文中,我们将使用Java来解决LeetCode上的第五十九题&#…

iphone进入恢复模式怎么退出?分享2种退出办法!

iPhone手机莫名其妙的进入到了恢复模式,或者是某些原因需要手机进入恢复模式,但是之后我们不知道如何退出恢复模式怎么办? 通常iPhone进入恢复模式的常见原因主要是软件问题、系统升级失败、误操作问题等导致。那iphone进入恢复模式怎么退出&…

异常检测的学习和实战

1.应用: 1.在工业上的应用 当检测设备是否处于异常工作状态时,可以由上图分析得到:那些零散的点对应的数据是异常数据。因为设备大多数时候都是处于正常工作状态的,所以数据点应该比较密集地集中在一个范围内,而那些明…

【数据结构练习题】Map与Set——1.只出过一次的数字2.复制带随机指针的链表3.宝石与石头4.坏键盘打字

♥♥♥♥♥个人主页♥♥♥♥♥ ♥♥♥♥♥数据结构练习题总结专栏♥♥♥♥♥ ♥♥♥♥♥【数据结构练习题】堆——top-k问题♥♥♥♥♥ 文章目录 1.只出过一次的数字1.1问题描述1.2思路分析1.3绘图分析1.4代码实现2.复制带随机指针的链表2.1问题描述2.2思路分析2.3绘图分析2.4代…