【中小型企业网络实战案例 八】配置映射内网服务器和公网多出口、业务测试和保存配置

相关学习文章: 

【中小型企业网络实战案例 一】规划、需求和基本配置 
【中小型企业网络实战案例 二】配置网络互连互通
【中小型企业网络实战案例 三】配置DHCP动态分配地址 
【中小型企业网络实战案例 四】配置OSPF动态路由协议
【中小型企业网络实战案例 五】配置可靠性和负载分担 
【中小型企业网络实战案例 六】配置链路聚合
【中小型企业网络实战案例 七】配置限速


配置映射内网服务器

随着业务的发展,内网的WWW服务器和FTP文件服务器不能仅限于内网用户访问,对外也要提供服务,公网和内网用户都要通过公网地址来访问服务器提供的服务。

1.配置内部服务器,使公网用户通过公网地址访问内网服务器。

[Router] interface GigabitEthernet 0/0/0[Router-GigabitEthernet0/0/0] nat server protocol tcp global current-interface www inside 192.168.50.20 wwwWarning:The port 80 is well-known port. If you continue it may cause function failure.Are you sure to continue?[Y/N]:y[Router-GigabitEthernet0/0/0] nat server protocol tcp global current-interface ftp inside 192.168.50.10 ftp[Router-GigabitEthernet0/0/0] quit

2.由于FTP是一个多通道协议,需要在出口路由器使能ALG功能。

[Router] nat alg ftp enable

3.配置内网用户使用公网地址访问内网服务器。

[Router] acl 3333[Router-acl-adv-3333] rule permit ip source 192.168.10.0 0.0.0.255 destination 203.0.113.0 0.0.0.0[Router-acl-adv-3333] rule permit ip source 192.168.20.0 0.0.0.255 destination 203.0.113.0 0.0.0.0[Router-acl-adv-3333] quit

4.在内网接口做NAT转换。

[Router] interface GigabitEthernet 0/0/1[Router-GigabitEthernet0/0/1] nat outbound 3333[Router] interface GigabitEthernet 0/0/2[Router-GigabitEthernet0/0/2] nat outbound 3333[Router-GigabitEthernet0/0/2] quit

5.分别在内网接口下面做内部服务器映射。

[Router] interface GigabitEthernet 0/0/1[Router-GigabitEthernet0/0/1] nat server protocol tcp global interface GigabitEthernet 0/0/0 www inside 192.168.50.20 www[Router-GigabitEthernet0/0/1] nat server protocol tcp global interface GigabitEthernet 0/0/0 ftp inside 192.168.50.10 ftp[Router-GigabitEthernet0/0/1] quit

内网接口GigabitEthernet0/0/2的配置同上。

配置公网多出口

刚开始企业在运营商只申请了一条链路,随着业务的发展,一条链路不能满足企业的网络带宽,需要在原有链路的基础上再申请一条链路,由原来的单出口改为双出口,对内网不同的网段进行控制让其走指定的链路上网。

图片

配置GigabitEthernet0/0/10通过PPPoE拨号上网。

配置策略路由实现不同网段通过不同运营商上网。

1.配置需要进行NAT的ACL。

[Router] acl 2015[Router-acl-basic-2015] rule permit source 192.168.10.0 0.0.0.255[Router-acl-basic-2015] rule permit source 192.168.20.0 0.0.0.255[Router-acl-basic-2015] quit

2.配置拨号访问控制列表。

[Router] dialer-rule[Router-dialer-rule] dialer-rule 1 ip permit[Router-dialer-rule] quit

3.配置拨号接口。

[Router] interface Dialer 0[Router-Dialer0] ip address ppp-negotiate[Router-Dialer0] ppp chap user Router[Router-Dialer0] ppp chap password cipher Router@123[Router-Dialer0] dialer user user[Router-Dialer0] dialer bundle 1[Router-Dialer0] dialer-group 1[Router-Dialer0] ppp ipcp dns request[Router-Dialer0] ppp ipcp dns admit-any[Router-Dialer0] quit

4.配置使用接口IP地址进行NAT转换。

[Router] interface Dialer 0[Router-Dialer0] nat outbound 2015[Router-Dialer0] quit

5.配置TCP最大报文段长度为1200,如果使用默认的1460可能会出现访问网站慢的情况。

[Router] interface Dialer 0[Router-Dialer0] tcp adjust-mss 1200[Router-Dialer0] quit

6.在连接运营商线路的物理接口启用PPPoE功能。

[Router] interface GigabitEthernet 0/0/10[Router-GigabitEthernet0/0/10] pppoe-client dial-bundle-number 1[Router-GigabitEthernet0/0/10] quit

7.配置到公网的缺省静态路由,指定出接口为Dialer 0。

[Router] ip route-static 0.0.0.0 0 Dialer 0

8.配置ACL匹配数据流,需要把内网互访的数据流不要做重定向。

[Router] acl 3000[Router-acl-adv-3000] rule permit ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255[Router-acl-adv-3000] rule permit ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255[Router-acl-adv-3000] quit[Router] acl 3001[Router-acl-adv-3001] rule permit ip source 192.168.10.0 0.0.0.255[Router-acl-adv-3001] quit[Router] acl 3002[Router-acl-adv-3002] rule permit ip source 192.168.20.0 0.0.0.255[Router-acl-adv-3002] quit

9.配置流分类c0、c1和c2,分别匹配ACL3000、ACL3001和ACL3002。

[Router] traffic classifier c0[Router-classifier-c0] if-match acl 3000[Router-classifier-c0] quit[Router] traffic classifier c1[Router-classifier-c1] if-match acl 3001[Router-classifier-c1] quit[Router] traffic classifier c2[Router-classifier-c2] if-match acl 3002[Router-classifier-c2] quit

10.配置流行为,对内网互访的数据流不做重定向操作,对内网192.168.10.0网段的数据重定向到下一跳1.1.1.1,对内网192.168.20.0网段的数据重定向到出接口Dialer0。

[Router] traffic behavior b0[Router-behavior-b0] permit[Router-behavior-b0] quit[Router] traffic behavior b1[Router-behavior-b1] redirect ip-nexthop 1.1.1.1[Router-behavior-b1] quit[Router] traffic behavior b2[Router-behavior-b2] redirect interface Dialer 0[Router-behavior-b2] quit

11.配置流策略,分别将流分类和流行为组合起来。

[Router] traffic policy test[Router-trafficpolicy-test] classifier c0 behavior b0[Router-trafficpolicy-test] classifier c1 behavior b1[Router-trafficpolicy-test] classifier c2 behavior b2[Router-trafficpolicy-test] quit

12.将流策略应用到出口路由器互联内网交换机的接口。

[Router] interface GigabitEthernet 0/0/1[Router-GigabitEthernet0/0/1] traffic-policy test inbound[Router-GigabitEthernet0/0/1] quit[Router] interface GigabitEthernet 0/0/2[Router-GigabitEthernet0/0/2] traffic-policy test inbound[Router-GigabitEthernet0/0/2] quit

配置完策略路由之后,内网192.168.10.0网段的数据访问互联网走的是GigabitEthernet0/0/0接口,而192.168.20.0网段的数据访问互联网走的是GigabitEthernet0/0/10接口,通过PPPoE拨号上网。

业务验证和保存配置

业务验证

1.从两个部门内各选一台PC进行ping测试,验证部门之间通过VLANIF实现三层互通是否正常。以部门A和部门B为例, PC1和PC2是通过CORE1(或CORE2)实现三层互通的。如果PC1和PC2之间互ping测试正常则说明三层互通正常。

<PC1> ping 192.168.20.254           //假设PC2通过DHCP自动获取的IP地址为192.168.20.254PING 192.168.20.254 data bytes, press CTRL_C to breakReply from 192.168.20.254  : bytes=56 Sequence=1 ttl=253 time=62 msReply from 192.168.20.254 : bytes=56 Sequence=2 ttl=253 time=16 msReply from 192.168.20.254 : bytes=56 Sequence=3 ttl=253 time=62 msReply from 192.168.20.254 : bytes=56 Sequence=4 ttl=253 time=94 msReply from 192.168.20.254 : bytes=56 Sequence=5 ttl=253 time=63 ms--- 192.168.20.254 ping statistics ---  5 packet(s) transmitted5 packet(s) received    //能Ping通,说明PC1与PC2之间三层互通正常

2.部门内部选两台PC进行ping测试,验证部门内部二层互通是否正常。部门A的用户是通过ACC1实现二层互通的。如果部门A的用户之间互ping测试正常则说明部门A内二层互通正常。ping测试命令与步骤1类似。

3.每个部门各选一台PC进行ping公网地址测试,验证公司内网用户访问Internet是否正常。以部门A为例,一般可以通过在PC1上ping公网网关地址(即与出口路由器对接的运营商设备的IP地址)来验证是否可以访问Internet,如果ping测试正常则说明内网用户访问Internet正常。ping测试命令与步骤1类似。

保存配置

通过命令行配置的数据是临时性的。如果不保存,交换机重启后这些配置都会丢失。

如果要使当前配置在交换机重启后仍然有效,需要将当前配置保存为配置文件。

以CORE1为例:

<CORE1> saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]yNow saving the current configuration to

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/605865.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

H266/VVC网络适配层概述

视频编码标准的分层结构 视频数据分层的必要性&#xff1a;网络类型的多样性、不同的应用场景对视频有不同的需求。 编码标准的分层结构&#xff1a;为了适应不同网络和应用需求&#xff0c;视频编码数据根据其内容特性被分成若干NAL单元&#xff08;NAL Unit&#xff0c;NALU…

Docker学习笔记(一):Docker命令总结

Docker命令总结 一、Docker介绍1.1 镜像与容器区别 二、Docker命令 一、Docker介绍 Docker是一个开源的应用容器引擎&#xff0c;它允许开发者在几乎任何环境中运行应用程序&#xff0c;而无需担心运行环境的问题。Docker的核心概念是容器&#xff0c;它可以将应用程序及其依赖…

PLC远程上下载功能实现的基本原理

PLC远程上下载功能实现的基本原理 首先&#xff0c;需要一个支持PLC远程上下载的物联网网关&#xff0c;该网关通常具有网口、RS485、232等接口&#xff0c;以连接PLC和其他物联网设备。远程上下载物联网网关是一种用于实现PLC程序远程上传和下载的技术。PLC与物联网网关之间需…

c# entity freamwork 插入批量数据如何提升性能 AutoDetectChangesEnabled

在C#的Entity Framework&#xff08;EF&#xff09;中&#xff0c;AutoDetectChangesEnabled 是一个影响上下文行为的重要属性&#xff0c;它默认设置为 true。这个属性控制着DbContext实例自动检测实体对象 ** 中更改的能力。 当AutoDetectChangesEnabled 设置为 true时&…

2024--Django平台开发-基础信息(一)

一、前置知识点 - Python环境搭建 (Python解释器、Pycharm、环境变量等) - 基础语法(条件、循环、输入输出、编码等) - 数据类型(整型、布尔型、字符串、列表、字典、元组、集合等) - 函数(文件操作、返回值、参数、作用域等) - 面向对象 (类、对象、封装、继承、多态等)包和模…

Jtti:为什么建议企业使用存储型服务器?

随着企业业务的不断发展&#xff0c;数据存储已成为企业运营中不可或缺的一部分。存储服务器作为数据存储的重要设备之一&#xff0c;在企业中发挥着越来越重要的作用。本文将探讨企业为什么需要使用存储服务器&#xff0c;以及存储服务器对于企业的重要性。 可以满足企业不断增…

【动态规划】C++算法312 戳气球

作者推荐 【动态规划】【字符串】扰乱字符串 本文涉及的基础知识点 动态规划 LeetCode312 戳气球 有 n 个气球&#xff0c;编号为0 到 n - 1&#xff0c;每个气球上都标有一个数字&#xff0c;这些数字存在数组 nums 中。 现在要求你戳破所有的气球。戳破第 i 个气球&…

Simpy简介:python仿真模拟库-01/5

一、说明 在计算机编程领域&#xff0c;仿真在理解复杂系统、进行实验和做出明智决策方面发挥着关键作用。SimPy 是“Simulation Python”的缩写&#xff0c;是一个功能强大且多功能的仿真框架&#xff0c;允许开发人员和研究人员使用 Python 创建和分析离散事件仿真。无论您是…

视频如何制作微信表情?仅需一招在线制作

Gif动画表情包是当下一种非常流行的图片展示格式&#xff0c;能够通过gif格式的图片来调节聊天氛围或是传递信息&#xff0c;非常有趣。而gif动图现在也被各行各业的商家用作宣传使用&#xff0c;很吸引大众的目光。 那么&#xff0c;这种非常吸引人的gif动图是怎么制作的呢&a…

Power BI - 5分钟学习修改数据类型

每天5分钟&#xff0c;今天介绍Power BI修改数据类型 Power BI加载数据时&#xff0c;会尝试将源列的数据类型转换为更高效的存储、计算和数据可视化的数据类型。 例如&#xff0c;如果从Excel导入的值的列没有小数值&#xff0c;Power BI Desktop会将整个数据列转换为整数数据…

信息学奥赛一本通1268:【例9.12】完全背包问题代码+详解

题目链接&#xff1a;1268 题目 1268&#xff1a;【例9.12】完全背包问题 时间限制: 1000 ms 内存限制: 65536 KB 提交数: 40600 通过数: 21799 【题目描述】 设有n&#xfffd;种物品&#xff0c;每种物品有一个重量及一个价值。但每种物品的数量是无限的&…

Spanner on a modern columnar storage engine 中文翻译

文章目录 0. 摘要1. 存储引擎2. 存储引擎迁移的挑战2.1 可靠性、可用性和数据完整性2.2 性能和成本2.3 复杂性 3. 迁移可靠性的系统原则方法3.1 可靠性原则和自动化架构3.2 迁移方案和按周迁移3.3 客户 部署感知 调度3.4 管理可靠性、可用性和性能 4. 项目管理和驱动指标概括 0…

基于领域驱动设计的低代码平台的设计与实现

本文介绍了基于领域驱动设计&#xff08;DDD&#xff09;的低代码平台的设计与实现方法。低代码平台是一种能够通过图形化界面和少量编码&#xff0c;快速构建应用程序的工具。通过结合DDD的思想&#xff0c;我们可以将领域专家的知识转化为具体的领域模型&#xff0c;并将其作…

网络层协议及IP编址

0x00 前言 本节为网络层协议及IP编址内容 IP地址的范围&#xff1a;0.0.0.0-255.255.255.255 IP分为网络位以及主机位。子网划分就是向主机位借位。 网络层协议 IPICMP&#xff08;internet Control message protocol&#xff09;IPX IP协议的作用 为网络层的设备提供逻…

手把手教你新建一个winform项目(史上最全)

文章目录 前言&#xff1a;第1步、打开Microsoft Visual Studio&#xff08;简称vs&#xff09;&#xff0c;本人这里使用的是Visual Studio 2017 专业版&#xff0c;如下图&#xff1a;1.2 Visual Studio Community 2019下载1.3 Visual Studio Community 2019 安装 第2步、点击…

2024年【A特种设备相关管理(锅炉压力容器压力管道)】报名考试及A特种设备相关管理(锅炉压力容器压力管道)模拟考试题库

题库来源&#xff1a;安全生产模拟考试一点通公众号小程序 A特种设备相关管理&#xff08;锅炉压力容器压力管道&#xff09;报名考试是安全生产模拟考试一点通总题库中生成的一套A特种设备相关管理&#xff08;锅炉压力容器压力管道&#xff09;模拟考试题库&#xff0c;安全…

nodejs版本管理工具nvm的安装与使用

提示&#xff1a;nodejs版本管理工具nvm的安装与使用 文章目录 前言一、安装二、淘宝镜像配置三、安装所需版本的nodejs四、切换nodejs版本五、参考文档总结 前言 需求&#xff1a;新建一个vue3项目&#xff0c;&#xff0c;提示写法错误 查原因为node版本过低 随着技术更新迭…

Python Asyncio网络编程方法全面解析与实战应用!

更多Python学习内容&#xff1a;ipengtao.com Python的asyncio库是一种强大的异步编程工具&#xff0c;它使得编写高效的网络应用程序变得更加容易。在本文中&#xff0c;我们将深入探讨使用asyncio进行网络编程的方法&#xff0c;包括异步IO、协程、事件循环等方面的内容&…

华为认证 | HCIP和HCIE难度差多了?

许多有志于在ICT领域发展的人士&#xff0c;都希望获得华为的HCIP或HCIE认证。 那么&#xff0c;考取这些认证到底需要多少钱&#xff1f;HCIP和HCIE的难度又存在怎样的差异&#xff1f;下面将为您揭晓答案。 01 考华为HCIE多少钱&#xff1f; ★ 考试费用 华为HCIE认证考试的…

22. Mysql 触发器

文章目录 概念常见操作查看触发器创建触发器删除触发器 精选示例数据完整性约束数据同步日志记录 总结参考资料 概念 触发器&#xff08;Trigger&#xff09;是 Mysql 数据库中的一种特殊的存储过程&#xff0c;它会在数据库中的指定表上自动执行某些操作。当满足触发器定义的…