NAT+ACL+mstp小综合

三、实验一相关知识点

1,实验:NAT 综合实验

2,拓扑:

3,需求:

1),实现VLAN20 的除了20这台主机以外所有主机上网访问外网
2),实现VLAN30 的主机为奇数电脑上网
3),实现内网VLAN10 的内网服务器 可以被外网client1 访问,公有地址为200.1.1.10
4),访问外网要求使用最节省IP地址的方案

4,  配置思路

1),配置终端信息

2),配置二层交换

-创建VLAN

-配置access

3),配置路由器

-配置基本IP地址

-配置路由-静态路由

4),配置NAT 设备

-实现内网访问外网

-easyIP

-实现外网访问内网

-nat server  200.1.1.10

5),验证测试

5,配置步骤

[sw1]vlan batch 10 20 30 100 
[sw1]dis vlan
[sw1]interface g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access 
[sw1-GigabitEthernet0/0/1]port default vlan 10
[sw1-GigabitEthernet0/0/1]q
[sw1]int g0/0/4
[sw1-GigabitEthernet0/0/4]port link-type access 
[sw1-GigabitEthernet0/0/4]port default vlan 20
[sw1-GigabitEthernet0/0/4]q
[sw1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access 
[sw1-GigabitEthernet0/0/2]port default vlan 30
[sw1-GigabitEthernet0/0/2]q
[sw1]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access 
[sw1-GigabitEthernet0/0/3]port default vlan 100
[sw1-GigabitEthernet0/0/3]q
[sw1]interface  Vlanif 10
[sw1-Vlanif10]ip add 192.168.10.254 24
[sw1-Vlanif10]q
[sw1]interface  Vlanif 20
[sw1-Vlanif20]ip add 192.168.20.254 24
[sw1-Vlanif20]q
[sw1]int Vlanif 30
[sw1-Vlanif30]ip add 192.168.30.254 24
[sw1-Vlanif30]q
[sw1]int Vlanif 100
[sw1-Vlanif100]ip add 192.168.100.2 24
[sw1-Vlanif100]q
[sw1]dis ip int brief [sw1]ip route-static 0.0.0.0 0 192.168.100.1
[NAT]ip route-static 0.0.0.0 0 200.1.1.2
[NAT]ip route-static 192.168.10.0 24 192.168.100.2
[NAT]ip route-static 192.168.20.0 24 192.168.100.2
[NAT]ip route-static 192.168.30.0 24 192.168.100.2

通配符 :   0表示严格检查、匹配  

1表示任意匹配,忽略检查

192.168.30.0 段  匹配奇数    —最后一位为1 ,指的是主机位我只检查最后 一位即可,最有一位用0匹配。前面几位用1匹配

192.168.30.1    192.168.30. 0000000  1

192.168.30.3    192.168.30. 0000001  1

192.168.30.5     192.168.30.0000010  1

192.168.30.7     192.168. 30.0000011  1

192.168.30.9     192.168.30 .0000100   1       0.0.0.11111110      0.0.0.254

192.168.30.1                                                                                0.0.0.254

[NAT]acl 2000
[NAT-acl-basic-2000]rule  deny source 192.168.20.20 0.0.0.0
[NAT-acl-basic-2000]rule  permit source  192.168.20.0 0.0.0.255
[NAT-acl-basic-2000]rule permit source 192.168.30.1 0.0.0.254
[NAT-acl-basic-2000]rule  permit  source any     //不可以配置,否则偶数也放行啦
[NAT]int g0/0/1 
[NAT-GigabitEthernet0/0/1]nat outbound 2000
[NAT]acl  2000
[NAT-acl-basic-2000]rule  deny source any 
[NAT-acl-basic-2000]dis th  
rule 5 deny source 192.168.20.20 0 
rule 10 permit source 192.168.20.0 0.0.0.255 
rule 15 permit source 192.168.30.1 0.0.0.254 
rule 20 permit 
rule 25 deny 
[NAT-acl-basic-2000]undo  rule 20
[NAT-acl-basic-2000]dis th 
rule 5 deny source 192.168.20.20 0 
rule 10 permit source 192.168.20.0 0.0.0.255 
rule 15 permit source 192.168.30.1 0.0.0.254 
rule 25 deny

验证:  在客户端 更改 奇数偶数地址 ,进行验证。

实验:一阶段最终测试:VLAN +三层交换+链路聚合+MSTP+ACL+NAT+静态路由+DHCP+Telnet

1,需求:

1,实现VLAN20 的除了20这台主机以外所有主机上网访问外网
2,实现VLAN30 的主机为奇数电脑上网
3,实现内网VLAN10 的内网服务器 可以被外网client1 访问,公有地址为200.1.1.10
4,访问外网要求使用最节省IP地址的方案
5,在SW1和SW2 完成增强带宽的操作 ,同时在SW3和SW1上 也完成增强链路带宽的操作,尽量节省成本
6,实现内网的终端在进行数据通信的时候,要求走最优的路径
7,内网各个网段的主机通过DHCP服务器自动获取IP地址信息,将保留的地址进行排除
8, 在ISP 上实现远程登录内网SW1 的Telnet服务

2,拓扑

3,配置思路

1,配置终端信息   10

2,配置二层交换   10

-创建VLAN

-配置access

-配置trunk

-配置链路聚合 10

-配置MSTP     10

3,配置路由器     10

-配置基本IP地址

-配置路由-静态路由

4,配置NAT 设备

-实现内网访问外网 10

-easyIP

-实现外网访问内网

-nat server  200.1.1.10

WEB       10

TELNET    10                   

5,配置DHCP服务器   20

6,验证测试

4,配置步骤:

1)创建VLAN

[SW1]vlan  batch 10 20 30 100
[SW2]vlan  batch 10 20 30 100
[sw3]vlan  batch 10 20 30 100
2)配置access
[SW1]int  g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access 
[SW1-GigabitEthernet0/0/3]port default vlan 100
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access 
[SW2-GigabitEthernet0/0/2]port default vlan 10
[sw3]int g0/0/1
[sw3-GigabitEthernet0/0/1]port link-type access 
[sw3-GigabitEthernet0/0/1]port default vlan 20
[sw3-GigabitEthernet0/0/1]q
[sw3]int g0/0/4
[sw3-GigabitEthernet0/0/4]port link-type access 
[sw3-GigabitEthernet0/0/4]port default vlan 30
3)配置链路聚合+trunk
[SW1]interface Eth-Trunk 1 
[SW1-Eth-Trunk1]mode lacp-static 
[SW1-Eth-Trunk1]trunkport g0/0/1
[SW1-Eth-Trunk1]trunkport g0/0/5
[SW1-Eth-Trunk1]port link-type  trunk 
[SW1-Eth-Trunk1]port trunk allow-pass vlan all 
[SW1-Eth-Trunk1]q
[SW1]interface  Eth-Trunk 2 
[SW1-Eth-Trunk2]mode lacp-static 
[SW1-Eth-Trunk2]trunkport g0/0/2
[SW1-Eth-Trunk2]trunkport g0/0/6
[SW1-Eth-Trunk2]p l t
[SW1-Eth-Trunk2]p t a v a
[SW2]int Eth-Trunk 1 
[SW2-Eth-Trunk1]mode  lacp-static 
[SW2-Eth-Trunk1]trunkport g0/0/1
[SW2-Eth-Trunk1]trunkport g0/0/5
[SW2-Eth-Trunk1]port l t
[SW2-Eth-Trunk1]p t a v a
[SW2-Eth-Trunk1]q
[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]p l t
[SW2-GigabitEthernet0/0/3]p t a v a
[sw3]int Eth-Trunk 2
[sw3-Eth-Trunk2]mode  lacp-static 
[sw3-Eth-Trunk2]trunkport g0/0/2
[sw3-Eth-Trunk2]trunkport g0/0/6
[sw3-Eth-Trunk2]p l t
[sw3-Eth-Trunk2]p t a v a
[sw3-Eth-Trunk2]q
[sw3]int g0/0/3
[sw3-GigabitEthernet0/0/3]p l t
[sw3-GigabitEthernet0/0/3]p t a v a
4)配置MSTP    SW1/SW2/SW3
stp region-configuration
region-name HCIP
instance 1 vlan 10
instance 2 vlan 20 30
active region-configuration
[SW2]stp instance 1 priority 4096
[sw3]stp instance 2 priority 4096
5)配置路由器IP地址 、静态路由
[SW1]interface Vlanif 10 
[SW1-Vlanif10]ip add 192.168.10.254 24
[SW1-Vlanif10]q
[SW1]interface Vlanif 20
[SW1-Vlanif20]ip add 192.168.20.254 24
[SW1-Vlanif20]q
[SW1]int Vlanif 30
[SW1-Vlanif30]ip add 192.168.30.254 24
[SW1-Vlanif30]q
[SW1]int Vlanif 100
[SW1-Vlanif100]ip add 192.168.100.2 24
[SW1-Vlanif100]q
[SW1]ip route-static 0.0.0.0 0 192.168.100.1
[NAT]int g0/0/0
[NAT-GigabitEthernet0/0/0]ip add 192.168.100.1 24
[NAT-GigabitEthernet0/0/0]q
[NAT]int g0/0/1
[NAT-GigabitEthernet0/0/1]ip add 200.1.1.1 24
[NAT-GigabitEthernet0/0/1]q
[NAT]ip route-static 0.0.0.0 0 200.1.1.2
[NAT]ip route-static 192.168.10.0 24 192.168.100.2
[NAT]ip route-static 192.168.20.0 24 192.168.100.2
[NAT]ip route-static 192.168.30.0 24 192.168.100.2
6)配置easyIP
[NAT]acl 2000
[NAT-acl-basic-2000]rule  deny source 192.168.20.20 0
[NAT-acl-basic-2000]rule  permit  source 192.168.20.0 0.0.0.255
[NAT-acl-basic-2000]rule  permit source  192.168.30.1 0.0.0.254
[NAT-acl-basic-2000]q
[NAT]int g0/0/1
[NAT-GigabitEthernet0/0/1]nat outbound 2000
7)配置NAT  SERVER
[SW1]telnet  server enable 
[SW1]user-interface vty 0 4
[SW1-ui-vty0-4]authentication-mode aaa
[SW1-ui-vty0-4]protocol inbound all 
[SW1-ui-vty0-4]q
[SW1]aaa
[SW1-aaa]local-user wy password cipher suibian
[SW1-aaa]local-user wy service-type telnet
[SW1-aaa]local-user wy privilege level 15
[NAT]int g0/0/1
[NAT-GigabitEthernet0/0/1]nat outbound 2000
[NAT-GigabitEthernet0/0/1]nat server protocol tcp global 200.1.1.10 80 inside 192.168.10.1 80
[NAT-GigabitEthernet0/0/1]nat server protocol tcp global 200.1.1.10 23 inside 192.168.100.2 23
8)配置DHCP服务器
[SW1]dhcp enable 
[SW1]ip pool vlan10
[SW1-ip-pool-vlan10]network 192.168.10.0 mask 24
[SW1-ip-pool-vlan10]gateway-list 192.168.10.254
[SW1-ip-pool-vlan10]dns-list 1.1.1.1
[SW1-ip-pool-vlan10]lease day 10
[SW1-ip-pool-vlan10]q
[SW1]interface Vlanif 10
[SW1-Vlanif10]dhcp select global 
[SW1-Vlanif10]q
[SW1]ip pool vlan20
[SW1-ip-pool-vlan20]network 192.168.20.0 mask 24
[SW1-ip-pool-vlan20]gateway-list 192.168.20.254
[SW1-ip-pool-vlan20]dns-list 2.2.2.2
[SW1-ip-pool-vlan20]excluded-ip-address 192.168.20.20
[SW1-ip-pool-vlan20]lease day 0 hour 6
[SW1-ip-pool-vlan20]q
[SW1]interface Vlanif 20
[SW1-Vlanif20]dhcp select global 
[SW1-Vlanif20]q
[SW1]ip pool vlan30
[SW1-ip-pool-vlan30]network 192.168.30.0 mask 24
[SW1-ip-pool-vlan30]gateway-list 192.168.30.254
[SW1-ip-pool-vlan30]dns-list 6.6.6.6
[SW1-ip-pool-vlan30]q
[SW1]int Vlanif 30
[SW1-Vlanif30]dhcp select global

  更多资源------>黑凤梨 (zhangwujistudy) - Gitee.com

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/96278.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何使用 Hotshot 通过文字生成 GIF 动画

如何使用 Hotshot 通过文字生成 GIF 动画

Hotshot 是一个基于人工智能的工具,可用于通过文字生成 GIF 动画。该工具使用最新的图像生成技术来创建逼真的动画,即使是复杂的文字描述也能做到。 hotshot访问地址 使用 Hotshot 生成 GIF 动画 要使用 Hotshot 生成 GIF 动画,您需要首先…
阅读更多...
FreeRTOS入门教程(队列详细使用示例)

FreeRTOS入门教程(队列详细使用示例)

文章目录 前言一、队列基本使用二、如何分辨数据源三、传输大块数据总结 前言 上篇文章我们已经讲解了队列的概念和队列相关的API函数,那么本篇文章的话就开始带大家来学习使用队列。 一、队列基本使用 这个例子将会创建三个任务,其中两个任务用来发送…
阅读更多...
vue.js 生命周期

vue.js 生命周期

在页面首次加载执行顺序有如下: beforeCreate //在实例初始化之后、创建之前执行created //实例创建后执行beforeMounted //在挂载开始之前调用filters //挂载前加载过滤器computed //计算属性directives-bind //只调用一次,在指令第一次绑定到元素时调…
阅读更多...
Leetcode 151. 反转字符串中的单词 JS版两种方法(内置API,双指针)有详细讲解 小白放心食用

Leetcode 151. 反转字符串中的单词 JS版两种方法(内置API,双指针)有详细讲解 小白放心食用

🎶Leetcode 151. 反转字符串中的单词 难度:中等 ✨题目描述: 给你一个字符串 s ,请你反转字符串中 单词 的顺序。 单词 是由非空格字符组成的字符串。s 中使用至少一个空格将字符串中的 单词 分隔开。 返回 单词 顺序颠倒且 …
阅读更多...
吃鸡高手亲授:玩转绝地求生,分享顶级游戏干货!

吃鸡高手亲授:玩转绝地求生,分享顶级游戏干货!

绝地求生(PUBG)自上线以来,成为了全球热门游戏。作为吃鸡行家,我将分享一些独家技巧和干货,帮助您提高游戏战斗力,享受顶级游戏作战体验! 首先,让我们谈一谈战斗力升级。想要在吃鸡游…
阅读更多...
zabbix监控

zabbix监控

目录 一、zabbix概述 1.zabbix是什么? 二、zabbix主要功能: 三.zabbix监控原理 四、zabbix监控对象(常用的监控程序) 五、zabbix监控模式: 六、zabbix监控架构 七、部署zabbix 一、zabbix概述 1.zabbix是什么? zabbix是一…
阅读更多...
基于最近电平逼近的开环MMC逆变器Simulink仿真模型

基于最近电平逼近的开环MMC逆变器Simulink仿真模型

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…
阅读更多...
基于SpringBoot的民宿在线预定平台

基于SpringBoot的民宿在线预定平台

目录 前言 一、技术栈 二、系统功能介绍 用户信息管理 民宿信息管理 民宿资讯管理 民宿分类管理 用户注册 民宿信息 我的订单 三、核心代码 1、登录模块 2、文件上传模块 3、代码封装 前言 随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实…
阅读更多...
【RabbitMQ】初识消息队列 MQ,基于 Docker 部署 RabbitMQ,探索 RabbitMQ 基本使用,了解常见的消息类型

【RabbitMQ】初识消息队列 MQ,基于 Docker 部署 RabbitMQ,探索 RabbitMQ 基本使用,了解常见的消息类型

文章目录 前言一、初识消息队列 MQ1.1 同步通信1.2 异步通信1.3 MQ 常见框架及其对比 二、初识 RabbitMQ2.1 什么是 RabbitMQ2.2 RabbitMQ 的结构 三、基于 Docker 部署 RabbitMQ四、常见的消息类型五、示例:在 Java 代码中通过 RabbitMQ 发送消息5.1 消息发布者5.2…
阅读更多...
数据结构 2.1 单链表

数据结构 2.1 单链表

1.单链表 线性表:1.有限的序列 2.序列中的每一个元素都有唯一的前驱和后继,除了开头和结尾的两个节点。 顺序表:分配一块连续的内存去存放这些元素,eg、数组 链表:内存是不连续的,元素会各自被分配一块内…
阅读更多...
吃鸡高手必备工具大揭秘!提高战斗力,分享干货,一站满足!

吃鸡高手必备工具大揭秘!提高战斗力,分享干货,一站满足!

大家好!你是否想提高吃鸡游戏的战斗力,分享顶级的游戏作战干货,方便进行吃鸡作图和查询装备皮肤库存?是否也担心被骗,希望查询游戏账号是否在黑名单上,或者查询失信人和VAC封禁情况?在这段视频中…
阅读更多...
ALSA pcm接口的概念解释

ALSA pcm接口的概念解释

PCM(数字音频)接口 PCM缩写: Pulse Code Modulation脉冲调制编码,我们理解为通过一定连续时间周期产生数字音频并带有音量样本的处理过程. 模拟信号被记录通过模拟到数字转换器,数字值(也就是某个特定时刻的音量值)获得来自ADC可以进一步处理,接下的图片展示的是个sine wavefor…
阅读更多...
Unity基于种子与地块概率的开放世界2D地图生成

Unity基于种子与地块概率的开放世界2D地图生成

public class BuildingGen : MonoBehaviour {public int[] Building;//存储要生成的地块代码public int[] Probability;//存储概率public double seed;public int width 100;public int height 100;public float noiseScale 0.1f; //噪声缩放倍数private int[,] frequencyM…
阅读更多...
【C++设计模式之建造者模式:创建型】分析及示例

【C++设计模式之建造者模式:创建型】分析及示例

简介 建造者模式(Builder Pattern)是一种创建型设计模式,它将复杂对象的构建过程与其表示分离,使得同样的构建过程可以创建不同的表示。 描述 建造者模式通过将一个复杂对象的构建过程拆分成多个简单的部分,并由不同…
阅读更多...
【MySQL】表的基础增删改查

【MySQL】表的基础增删改查

前面我们已经知道怎么来创建表了,接下来就来对创建的表进行一些基本操作。 这里先将上次创建的表删除掉: mysql> use test; Database changedmysql> show tables; ---------------- | Tables_in_test | ---------------- | student | -----…
阅读更多...
AI:08-基于深度学习的车辆识别

AI:08-基于深度学习的车辆识别

随着汽车行业的迅速发展,车型识别在交通管理、智能驾驶和车辆安全等方面变得越来越重要。基于深度学习的车型识别技术为实现高效准确的车辆分类和检测提供了强大的工具。本文将介绍如何利用深度学习技术来实现车型识别,并提供相应的代码示例。 数据收集和预处理: 为了训练…
阅读更多...
前端TypeScript学习day01-TS介绍与TS部分常用类型

前端TypeScript学习day01-TS介绍与TS部分常用类型

(创作不易,感谢有你,你的支持,就是我前行的最大动力,如果看完对你有帮助,请留下您的足迹) 目录 TypeScript 介绍 TypeScript 是什么 TypeScript 为什么要为 JS 添加类型支持? TypeScript 相…
阅读更多...
gin路由相关方法

gin路由相关方法

c.Request.URL.Path 拿到请求的路径 package mainimport ( "fmt" "github.com/gin-gonic/gin" "net/http")//路由重定向,请求转发,ANY ,NoRoute,路由组func main() { r : gin.Default() // -------…
阅读更多...
notion + nextjs搭建博客

notion + nextjs搭建博客

SaaS可以通过博客来获得SEO流量,之前我自己在nextjs上,基于MarkDown Cloudfare来构建博客,很快我就了解到更优雅的方案:notion nextjs搭建博客,之前搭建了过,没有记录,这次刚好又要弄&#xf…
阅读更多...
Cocos Creator3.8 项目实战(七)Listview 控件的实现和使用

Cocos Creator3.8 项目实战(七)Listview 控件的实现和使用

滚动列表在游戏中也很常见,比如排行榜 、充值记录等,在这些场景中,都有共同的特点, 那就是:数据量大 , 结构相同。 在cocoscreator 中,没有现成的 Listview 控件, 无奈之下&#xff…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023