小型园区组网实例

目录

  • 拓扑
  • 需求
  • IP规划
  • 路由配置
  • 交换机配置
  • NAT配置
  • ACL配置
  • DHCP配置
    • 配置过程:
    • 配置结果:
  • OSPF配置
  • 链路聚合配置
    • 配置过程:
  • 网络测试

拓扑

在这里插入图片描述

需求

  1. 企业网络信息服务平台需实现功能:企业网站服务器、FTP服务器、DNS服务器。
  2. 企业ip分配地址段:172.16.0.0/16,交换机管理ip地址段:10.1.1.0/24。给出ip与vlan规划,并绘制分配表。
  3. 全网采用一台边界路由,配置NAT,互联网ip地址段:221.5.150.0/24。各楼宇用交换机实现数据交换,要求给出相应配置,
  4. 网络安全部署ACL(FTP服务器只允许综合办公楼一、二访问 ,其他部门禁止访问,交换机配置管理ip地址,交换机实现telnet,交换机telnet访问只允许网络技术中心部门访问,其他部门禁止访问)。
  5. 核心交换机启用DHCP服务,企业各部门自动获取ip地址。

IP规划

在这里插入图片描述

路由配置

在边界路由器和核心交换机之间配置静态路由,
边界路由器上配置:
在这里插入图片描述

核心交换机配置:
在这里插入图片描述

其他所有交换机:
在这里插入图片描述

交换机配置

# 由于交换机不能在物理接口上配置ip地址,因此需先创建VLAN。
SW1
[sw1]interface Vlanif10
[sw1-Vlanif10]ip address 10.1.1.1 24
[sw1]interface GigabitEthernet0/0/1[sw1-GigabitEthernet0/0/1]port link-type access[sw1-GigabitEthernet0/0/1]port default vlan 10
SW2
[sw2]vlan batch 2 t 10 21 t  32
[sw2]interface GigabitEthernet0/0/2
[sw2-GigabitEthernet0/0/2]port link-type trunk
[sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 5 10
[sw2]interface GigabitEthernet0/0/3
[sw2-GigabitEthernet0/0/3]port link-type trunk
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 5 10
[sw2]int Vlanif 10
[sw2-Vlanif100]ip address 10.1.1.1 24
其他交换机同理,配至结果如下

在这里插入图片描述
在这里插入图片描述

NAT配置

配置过程:
[NAT]acl 2000
[NAT-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.255.255
[NAT-GigabitEthernet0/0/0]nat outbound 2000

在这里插入图片描述

ACL配置

配置过程:
[Server-acl-basic-2000]rule permit s 172.16.2.0 0.0.0.255 
[Server-acl-basic-2000]rule permit s 172.16.3.0 0.0.0.255 
[Server-acl-basic-2000]rule permit s 172.16.4.0 0.0.0.255 
[Server-acl-basic-2000]rule permit s 172.16.100.0 0.0.0.127 
[Server-acl-basic-2000]rule permit s 172.16.101.0 0.0.0.127 
[Server-acl-basic-2000]rule permit s 172.16.102.0 0.0.0.127 
[Server-acl-basic-2000]rule permit s 172.16.103.0 0.0.0.127 
[Server-acl-basic-2000]rule permit s 172.16.104.0 0.0.0.127 
[Server-acl-basic-2000]rule deny 
[sw-GigabitEthernet0/0/3]traffic-filter outbound acl2000

在这里插入图片描述

DHCP配置

配置过程:

配置过程:
各交换机配置类似,以SW2为例:
[sw2]dhcp enable
[sw2]ip pool 3
[sw2-ip-pool-a]gateway-list 172.16.2.254
[sw2-ip-pool-a]network 172.16.2.0 mask 255.255.255.0
[sw2-ip-pool-a]dns-list 172.16.1.1
[sw2-Vlanif2]dhcp select global

配置结果:

在这里插入图片描述

OSPF配置

配置过程:

  • 边界路由器和外部网关路由器启用ospf
  • 外部网关路由器配置相似,以边界路由器为例
    边界路由器配置:
    在这里插入图片描述
    配置完成后:查看对应路由表:
    在这里插入图片描述

链路聚合配置

配置过程:

聚合方法相似,此处以sw1为例:
[sw1]int e0
[sw1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 0/0/6
[sw1]interface Eth-Trunk0
[sw1-Eth-Trunk0]port link-type t
[sw1-Eth-Trunk0]port default vlan 2 t 10 21 t 32

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

网络测试

FTP服务器只允许综合办公楼一、二访问 ,其他部门禁止访问

1-1 综合办公楼一
在这里插入图片描述

7-2 综合办公楼二在这里插入图片描述

其他部门访问失败
员工宿舍楼
在这里插入图片描述
车间一
在这里插入图片描述

PC端可以实现正常通信

PC端可以实现正常通信
在这里插入图片描述

内部可正常访问外部服务器
在这里插入图片描述

远程管理成功

远程管理
在这里插入图片描述

交换机之间通信成功
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/640834.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

阿里巴巴开源联邦学习框架FederatedScope

5月5日,阿里巴巴达摩院发布新型联邦学习框架FederatedScope,声称可以在不共享训练数据的情况下开发机器学习算法,从而保护隐私。,其源代码现已在Apache 2.0许可下发布在GitHub上。 介绍 该平台被描述为一个全面的联邦学习框架&a…

html 3D 倒计时爆炸特效

下面是代码&#xff1a; <!DOCTYPE html> <html><head><meta charset"UTF-8"><title>HTML5 Canvas 3D 倒计时爆炸特效DEMO演示</title><link rel"stylesheet" href"css/style.css" media"screen&q…

Ubuntu用gparted重新分配空间

ubuntu系统使用过程中安装系统时预先留的空间不够使用怎么办&#xff1f; 这么办&#xff01; 首先 使用df -h 查看当前空间使用情况 已经分配的空间重新规划 &#xff1f; 先将已分配的空间中的多余空间分离出来&#xff1b; 假设我想将挂载点/home下的一部分空间分给挂载…

BL120PM PLC网关,实现PLC协议转Modbus协议

随着物联网技术的迅猛发展&#xff0c;人们深刻认识到在智能化生产和生活中&#xff0c;实时、可靠、安全的数据传输至关重要。在此背景下&#xff0c;高性能的物联网数据传输解决方案——协议转换网关应运而生&#xff0c;广泛应用于工业自动化和数字化工厂应用环境中。 钡铼…

在linux部署Prometheus+Grafana+Exporter监控系统性能

Prometheus、Grafana和Report组件是什么&#xff1f; Prometheus、Grafana和Exporter是常用于系统监控和指标收集的组合。 Prometheus是一种开源的系统监控和警报工具。它可以收集各种指标数据&#xff0c;并提供强大的查询语言和灵活的警报规则&#xff0c;用于实时监控系统…

Prometheus配置Grafana监控大屏(Docker)

拉取镜像 docker pull grafana/grafana挂载目录 mkdir /data/prometheus/grafana -p chmod 777 /data/prometheus/grafana临时启动 docker run -d -p 3000:3000 --name grafana grafana/grafana从容器拷贝配置文件至对应目录 docker exec -it grafana cat /etc/grafana/gra…

Linux之安装配置CentOS7+换源

目录 一. 安装CentOS7 二. 配置CentOS7 三. 查看、设置IP地址 3.1 查看IP地址 3.2 设置IP地址 四. 使用Xshell连接Linux客户端 4.1 Xshell的下载 4.2 Xshell的使用 五. 换软件源 一. 安装CentOS7 博主是在虚拟机中进行安装的&#xff0c;大家也可以在虚拟机中跟着尝试一…

已解决Error:AttributeError: module ‘numpy‘ has no attribute ‘int‘.

文章目录 引言报错分析解决方案1&#xff1a;降低NumPy版本解决方案2&#xff1a;更改NumPy源码 结尾 引言 在Python编程中&#xff0c;NumPy是一个不可或缺的库&#xff0c;尤其在处理大规模数值计算时。但即使是这个强大的工具&#xff0c;也可能在使用过程中遇到问题。其中…

ZigBee学习(一)

文章目录 一、ZigBee介绍二、IEEE 802.15.42.1 物理层2.2 MAC层2.3 如何实现网络和设备寻址2.4 能量管理 三、ZigBee网络拓扑结构四、ZigBee配置参数 一、ZigBee介绍 ZigBee是一种基于IEEE 802.15.4标准的高级通信协议&#xff0c;它被设计用于低速率、低功耗和短距离无线通信&…

《移动通信原理与应用》——QPSK调制解调仿真

目录 一、QPSK调制与解调流程图&#xff1a; 二、仿真运行结果&#xff1a; 三、MATLAB仿真代码&#xff1a; 一、QPSK调制与解调流程图&#xff1a; QPSK调制流程图&#xff1a; QPSK解调流程图&#xff1a; 二、仿真运行结果&#xff1a; 1、Figure1:为发送端比特流情…

探索设计模式的魅力:一次设计,多次利用,深入理解原型模式的设计艺术

原型模式是一种设计模式&#xff0c;属于创建型模式的一种&#xff0c;它用于创建重复的对象&#xff0c;同时又能保持性能。在原型模式中&#xff0c;通过复制现有对象的原型来创建新对象&#xff0c;而不是通过实例化类来创建对象。这样做可以避免耗费过多的资源开销&#xf…

python-自动篇-办公-用Excel画画

文章目录 代码所遇问题ModuleNotFoundError: No module named xlsxwriterFileNotFoundError: [Errno 2] No such file or directory: 111.jpg 效果附件图片excel 代码 # coding: utf-8from PIL import Image from xlsxwriter.workbook import Workbookclass ExcelPicture(obje…

使用双异步后,如何保证数据一致性?

目录 一、前情提要二、通过Future获取异步返回值1、FutureTask 是基于 AbstractQueuedSynchronizer实现的2、FutureTask执行流程3、get()方法执行流程 三、FutureTask源码具体分析1、FutureTask源码2、将异步方法的返回值改为Future<Integer>&#xff0c;将返回值放到new…

1.21 day6 IO网络编程

网络聊天室 服务端 #include <myhead.h> #define PORT 8888 #define IP "192.168.122.48" struct MSG {char tyep;char name[20];char buf[128]; }; typedef struct Node {struct sockaddr_in cin;struct Node*next; }*node;int main(int argc, const char *…

提升认知,推荐15个面向开发者的中文播客

前言 对于科技从业者而言&#xff0c;无论是自学成才的程序员&#xff0c;还是行业资深人士&#xff0c;终身学习是很有必要的&#xff0c;尤其是在这样一个技术快速迭代更新的时代。 作为一个摆脱了时间和空间限制的资讯分享平台&#xff0c;播客&#xff08;Podcast&#x…

42 漏洞发现-操作系统之漏洞探针类型利用修复

目录 系统漏洞发现意义?漏洞类型危害情况?如何做好未卜先知?相关名词解释:漏洞扫描工具演示-Goby&#xff0c;Nmap&#xff0c;Nessus(操作)漏洞类型区分讲解-权限提升,远程执行等(思路)漏洞利用框架演示-Metasploit,Searchsploit等(操作)漏洞修复方案讲解说明-补丁,防护软件…

go和swoole性能比较

开发效率 Go语言是本质上是静态语言&#xff0c;开发效率稍差&#xff0c;但性能更强&#xff0c;更适合底层软件的开发 Swoole使用PHP语言&#xff0c;动态脚本语言&#xff0c;开发效率最佳&#xff0c;更适合应用软件的开发 IO模型 go语言使用单线程eventloop处理IO事件&…

GO 的那些 IDE

文章目录 支持哪些功能快捷键代码高亮代码格式化代码提示导航跳转代码调试构建编译其他功能 GO有哪些IDEGolandVS CodeVim GOSublime TextAtomLiteIDEEclipse 总结 “程序员为什么要使用 IDE”&#xff0c;在一些社区论坛&#xff0c;经常可以看到这样的提问。关于是否应该使用…

Tomcat目录和文件

打开tomcat的解压之后的目录可以看到如下的目录结构&#xff1a; Bin bin目录主要是用来存放tomcat的命令&#xff0c;主要有两大类&#xff0c;一类是以.sh结尾的&#xff08;linux命令&#xff09;&#xff0c;另一类是以.bat结尾的&#xff08;windows命令&#xff09;。 …

sqlmap使用教程(2)-连接目标

目录 连接目标 1.1 设置认证信息 1.2 配置代理 1.3 Tor匿名网络 1.4 检测WAF/IPS 1.5 调整连接选项 1.6 处理连接错误 连接目标 场景1&#xff1a;通过代理网络上网&#xff0c;需要进行相应配置才可以成功访问目标主机 场景2&#xff1a;目标网站需要进行身份认证后才…