华为200人园区网有线和无线

在这里插入图片描述

实验描述:
1 内网有有线业务、内部无线、外部无线三种业误。
2 内网服务器配置静态IP,网关192.168.108.1。
3 sW1和R1之间使用v1an200 192.168.200.9/30 互联。
4 R2向运营商申请企业宽带并获得了1个固定公网IP:
200.1.1.1 子网掩码 255.255.255.252,
网关200.1.1.2,DNS 223.5.5.5和114.114.114.114。
5 外网服务器7:7.7.7模拟外网服务。
6 WLAN采用二层旁挂式组网,转发方式:直接转发用户在园区内可进行二层漫游
无线管理vlan:vlan 248 192.168.240.x
内部无线PSK密码:12345678
外部无线PSK密码:87654321
实验要求:
④ 企业内网划分多个vlan,減少广播域大小,提高网络稳定性。
② 核心交换机sw1 配置vlanif接口作为終端网关。
③ 核心交换机配置DHCP为所有终端和AP分配IP地址。
④出口配置NAT,使得相关用户可以访问外网。
⑤ 内网服务器Server A的80端口映射到公网地址200.1.1.1.
⑤ 外部无线用户仅允许访问外网Internet。
② 配置黑洞路由防止三层环路
关键配置A:配置vlan和Trunk。
关键配置B:配置v1anif和DHCP
关键配置A: 配置vlan和trunk
SW2:
vlan batch 10 20
interface GigabitEthernet0/0/2port link-type accessport default vlan 10interface GigabitEthernet0/0/3port link-type accessport default vlan 20
##上联口
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20SW3:vlan batch 30 40 240interface GigabitEthernet0/0/2port link-type trunkport trunk pvid vlan 240port trunk allow-pass vlan 30 40 240interface GigabitEthernet0/0/3port link-type trunkport trunk pvid vlan 240port trunk allow-pass vlan 30 40 240interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 30 40 240
SW1:
vlan batch 10 20 30 40 100 200  240interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan 10 20interface GigabitEthernet0/0/5port link-type trunkport trunk allow-pass vlan 30 40 240interface GigabitEthernet0/0/1port link-type accessport default vlan 100interface GigabitEthernet0/0/2port link-type accessport default vlan 240interface GigabitEthernet0/0/3port link-type accessport default vlan 200AC1:
interface GigabitEthernet0/0/1port link-type accessport default vlan 240
配置vlanif接口DHCP
SW1:
dhcp enable
interface Vlanif10ip address 192.168.10.1 255.255.255.0dhcp select interface  dhcp server dns-list 223.5.5.5 114.114.114.114
#设置DNS
interface Vlanif20ip address 192.168.20.1 255.255.255.0dhcp select interfacedhcp server dns-list 223.5.5.5 114.114.114.114interface Vlanif30ip address 192.168.30.1 255.255.255.0dhcp select interfacedhcp server dns-list 223.5.5.5 114.114.114.114interface Vlanif40ip address 192.168.40.1 255.255.255.0dhcp select interfacedhcp server dns-list 223.5.5.5 114.114.114.114interface Vlanif100ip address 192.168.100.1 255.255.255.0interface Vlanif200ip address 192.168.200.1 255.255.255.0interface Vlanif240ip address 192.168.240.1 255.255.255.0dhcp select interfacedhcp server dns-list 223.5.5.5 114.114.114.114dhcp server excluded-ip-address 192.168.240.2
配置NAT和静态路由
SW1:
interface Vlanif200ip address 192.168.200.1 255.255.255.252
#R1;
int g0/0/0
ip add 192.168.200.2 30
interface GigabitEthernet0/0/1ip address 200.1.1.1 255.255.255.252 
ISP:
interface GigabitEthernet0/0/0ip address 200.1.1.2 255.255.255.252
interface GigabitEthernet0/0/1ip address 7.7.7.1 255.255.255.0R1:
ip route-static 0.0.0.0 0 200.1.1.2
ip route-static 192.168.0.0 16 192.168.200.1acl 2000
rule permit source 192.168.0.0 0.0.255.255
interface GigabitEthernet0/0/1 nat outbound 2000nat server protocol tcp global current-interface www inside 192.168.100.2 wwwSW1:
ip route-static 0.0.0.0 0 192.168.200.2
ip route-static 192.168.0.0 16 NULL 0 #黑洞路由
无线配置
AC:AP上线
vlan 240 
ip add 192.168.240.2 24
interface GigabitEthernet0/0/1port link-type accessport default vlan 240capwap source interface Vlanif 240  
#配置中心AP与RU建立CAPWAP隧道的源接口
dis ap unauthorized record #查看未授权的AP
ap-confirm mac 00e0-fc47-0a00
#ap-confirm授权模式基于MAC基于SN基于allAP业务:
#先做安全模版
wlan
security-profile name A #模版名字A
security wpa-wpa2 psk pass-phrase 12345678 aes
#定义用户上线输入的密码,配置WPA/WPA2的预共享密钥认证和加密。
q security-profile name B
security wpa-wpa2 psk pass-phrase 87654321 aes
q#配置SSID模版也是在wlan里面做
ssid-profile name A
ssid Huawei
ssid-profile name B
ssid Guest
#配置VAP模版,把SSID模版和安全模板关联起来,也是在wlan里面做
vap-profile name A 
security-profile A
ssid-profile A
# forward-mode 直转发模式默认直接转发不用配置
service-vlan vlan-id 30 #用于配置VAP的业务VLAN。vap-profile name B
service-vlan vlan-id 40ssid-profile Bsecurity-profile B
#设置AP组ap-group name G
vap-profile A wlan 1 radio all #设置信号频率
vap-profile B wlan 2 radio all
#把AP加入到AP组
ap-id 0ap-group G
ap-id 1ap-group G
配置ACL
SW1:
acl 3000
rule deny ip source 192.168.40.0 0.0.0.255 destination 192.168.0.0 0.0.255.255
#拒绝40网段内部网络
rule permint ip #允许其他IP通过int g0/0/5
traffic-filter inbound acl 3000

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/34536.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JavaScript语法特性篇-空值合并运算符(??)

1、基本使用 空值合并运算符(??)英文名称为 Nullish coalescing operator,是一个逻辑运算符。 特性:当左侧的操作数为 null 或者 undefined 时,返回其右侧操作数,否则返回左侧操作数。 const foo nul…

Hyperf 在 NginxProxyManager 如何配置 websocket?

新建代理 填写域名等服务信息&#xff0c;选择支持WebSockets。 创建 SSL 编写nginx配置 location /message.io{proxy_pass http://<你的ip>:<对应端口号>;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "Upg…

ios生成随机颜色

写demo&#xff0c;太需要这个随机颜色了&#xff0c;每次都懒得写&#xff0c;从网上找&#xff0c;但是找出来的又都是良莠不齐&#xff0c;还需要再修改。 是在懒得修改&#xff0c;就找了一个合适的&#xff0c;从自己的博客找&#xff0c;减少筛选代码的成本。 OC版本 …

最新《pvz植物大战僵尸杂交版》整合安装包,全面支持Android、ios、Windows,附教程!

今天&#xff0c;阿星要聊聊最近全网大火的一款老游戏——《植物大战僵尸》杂交版。 虽然它不是什么3A大作&#xff0c;但在阿星的心里&#xff0c;它永远是那个让人回味无穷的经典。记得十年前&#xff0c;阿星和大多数玩家一样&#xff0c;玩的都是盗版。那时候的《植物大战…

MES管理系统中的仓库管理功能有哪些用途

在当今制造业迅猛发展的背景下&#xff0c;企业对于车间生产调度的需求日益迫切。为此&#xff0c;MES管理系统应运而生&#xff0c;它作为一款专注于车间生产调度的管理信息系统&#xff0c;正逐步成为制造业提升生产效率、优化资源配置的利器。特别是其在仓储和物流管理方面的…

YOLOv8进行对象检测与关键点定位:实时计算关键点间实际距离并可视化

主要功能如下&#xff1a; 该脚本主要实现了使用预训练的YOLO模型对输入图片进行对象检测与关键点定位&#xff0c;计算特定关键点之间的实际距离&#xff0c;并在图片上可视化这些信息&#xff08;包括边界框、关键点标记、实际距离文字标注&#xff09;&#xff0c;最后保存…

解决Java中的IllegalThreadStateException异常的方法

解决Java中的IllegalThreadStateException异常的方法 大家好&#xff0c;我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编&#xff0c;也是冬天不穿秋裤&#xff0c;天冷也要风度的程序猿&#xff01; 在Java编程中&#xff0c;IllegalThreadStateException异…

代码随想录-Day38

509. 斐波那契数 斐波那契数 &#xff08;通常用 F(n) 表示&#xff09;形成的序列称为 斐波那契数列 。该数列由 0 和 1 开始&#xff0c;后面的每一项数字都是前面两项数字的和。也就是&#xff1a; F(0) 0&#xff0c;F(1) 1 F(n) F(n - 1) F(n - 2)&#xff0c;其中 …

计算机基础——经典排序算法总结

1.选择排序 找到数组中最小的那个元素&#xff0c;其次&#xff0c;将它和数组的第一个元素交换位置(如果第一个元素就是最小元素那么它就和自己交换)。其次&#xff0c;在剩下的元素中找到最小的元素&#xff0c;将它与数组的第二个元素交换位置。如此往复&#xff0c;直到将…

[已解决] AI2THOR-2.1.0的卡死问题

在使用一些数据集的时候&#xff0c;例如ALFRED&#xff0c;需要调用AI2THOR-2.1.0版本。调用如下的测试脚本测试AI2THOR-2.1.0的安装情况&#xff1a; from ai2thor.controller import Controllerc Controller() c.start() event c.step(dict(action"MoveAhead")…

01 Swift 基础语法(变量,常量,注释,整数,浮点数,元组)

Swift 介绍 Swift 是一门用于开发 iOS、macOS、watchOS 和 tvOS 应用的新编程语言。它以安全、快速和互动的特点而著称。Swift 提供了代码预览&#xff08;playgrounds&#xff09;功能&#xff0c;使程序员可以在不编译和运行应用程序的情况下&#xff0c;实时运行 Swift 代码…

React面试题(二)

说说React的事件机制 是什么 React基于浏览器的事件机制自身实现了一套事件机制&#xff0c;包括事件注册&#xff0c;事件的合成&#xff0c;事件派发等 在React中这套事件机制被称之为合成事件 合成事件&#xff08;SyntheicEvent&#xff09; 合成事件是React模拟原生DO…

如何实现CloudFlare免费内网穿透?

有时候我们可能需要用到内网穿透技术,将本机的资源开放到网络上供人访问! 但是有时候我们只需要将一个项目开放的时候,使用frp就有点不划算了,特别是近几年服务器的价格水涨船高,要知道使用frp需要一台服务器和一个域名才可以的,这不今天就告诉大家一个用cloudflare实现…

Python web 开发 flask 实践

1、前言 前文已经介绍了很多关于 python 的算法和脚本的写法&#xff0c;在本文将开启python的 web 的开发&#xff0c;和java 类似的&#xff0c;对于 web 开发也需要引入框架&#xff0c;对于 python 的 web 开发来说常见的有 flask 和 django 两种&#xff0c;在本文中将要…

vscode用vue框架1写一个登陆页面

目录 一、创建登录页面 二、构建好登陆页面的路由 三、编写登录页代码 1.添加基础结构 2.给登录页添加背景 3.解决填充不满问题 4.我们把背景的红颜色替换成背景图&#xff1a; 5.在页面中央添加一个卡片来显示登录页面 6.设置中间卡片页面的左侧 7.设置右侧的样式及…

华芯微特SWM34-使用定时器捕获快速解码EV1527编码

在无线应用领域&#xff0c;很多433Mhz和315Mhz的遥控器&#xff0c;红外探测器&#xff0c;门磁报警器&#xff0c;无线门铃等都使用EV1527编码格式来发射数据。发射和接收均有对应的RF芯片完成&#xff0c;而且成本极低&#xff08;目前市场价3毛钱不到&#xff09;。接收芯片…

复分析——第7章——ζ 函数和素数定理(E.M. Stein R. Shakarchi)

第7章 ζ函数和素数定理 Bernhard Riemann, whose extraordinary intuitive powers we have already mentioned, has especially renovated our knowledge of the distribution of prime numbers, also one of the most mysterious questions in mathematics. He has tau…

《中国尘肺病农民工调查报告(2023)》

这份报告由中华社会救助基金会大爱清尘基金发布。 《中国尘肺病农民工调查报告(2023)》是一份深入探讨中国尘肺病农民工现状与挑战的研究报告。报告不仅详细记录了尘肺病患者的生存困境、经济与医疗状况,还对政策的实施效果进行了评估,并提出了针对性的建议。通过对不同地区、…

Vitis Accelerated Libraries 学习笔记--Vision 库介绍

目录 1. 简介 2. 分类介绍 2.1 图像容器 2.2 图像处理基础 2.3 图像滤波和平滑 2.4 图像变换和增强 2.5 图像分析和特征检测 2.6 数学和算术操作 2.7 图像校正和优化 2.8 颜色和阈值处理 2.9 高级图像处理 2.10 光流和运动估计 2.11 图像转换和映射 2.12 其他特殊…

docker camunda 8.5 部署步骤

Camunda Platform 8 环境准备 Docker 版本要求 Docker 20.10.16 is required; docker compose version 1.27.0.;github 开源地址:https://github.com/camunda/camunda-platformcamunda7 文档地址:https://docs.camunda.org/manual/7.21/user-guide/process-engine/社区地址: …