外网nat+nat server,内网做路由过滤,以及ppp CHAR认证 企业网搭建

news2024/12/28 3:24:11

  作业

网络拓扑图如下所示:

要求:做适当的截图,表示完成相应的操作

  1. 按照网络拓扑要求搭建网络结构,按照个人学号配置每个节点的IP地址,其中X为班级号,Y为学号末尾2位;Y+1为学号末尾2位+1(如我的学号是5号表示5+1=6);按图所示配置路由器和交换机名(要求为姓名首字母+R1,如:我的姓名是张三,则R1改为“ZS_R1”),

提交:拓扑中PC1和PC2不用配置IP地址,使用DHCP方式分配IP地址。在Server1和Server2上都启动HTTP服务。

2.配置好几个交换机和路由器的接口IP地址,注意交换机在配置IP地址前要建立好相应的VLAN,设备用于连接计算机时使用的IP地址最后一部分为254,连接其它网络设备时则自己确定IP地址。拓扑中SW3、SW4、SW5接口不做配置。

3.将SW1、SW2两台交换机之间的两条链路进行聚合,聚合编号为本人的两位学号,并允许所有VLAN的报文通过。

4.在R1、SW1、SW2三台设备上都配置默认路由(缺省路由)通往外网。在R1、SW1、SW2三台设备上运行OSPF协议,实现内部各网段之间的全网通信,要求:在OSPF中进行宣告时R1上不能宣告外网地址,即内部路由器不学习外网的各个网段。

5.在SW1上做DHCP的全局服务器,在SW2上对应的接口做DHCP中继,用于给“192.X.Y+4.0/24”网段中两台计算机分配相应的IP地址。

6.在SW2上配置TELNET,能够在R1上进行远程TELNET,要求使用AAA认证,用户名为:自己的姓名拼音首字母,密码为两位学号(如:我是50号张三,则用户名:zs,密码:50)。

7、R1和R2之间运行PPP并进行CHAP认证,用户名为:自己的姓名拼音首字母,密码为两位学号(如:我是50号张三,则用户名:zs,密码:50)。

8.使用Easy IP方式的NAT,使内网中的192.168.1.0/24、192.168.2.0/24和192.168.3.0/24三个网段都能够访问外网中的Server2服务器。对内容中的Server1服务器的80端口映到出口网关外网地址上,使外网能够访问到此计算机提供的WWW服务。

9.在SW1上做ACL,要求192.168.1.0/24网段不能访问内网中的服务器Server3.


r1

#
 sysname XFL_R1
#
 
acl number 3000  
 rule 5 permit ip source 192.52.3.0 0.0.0.255 
 rule 15 permit ip source 192.3.48.0 0.0.0.255 
#
aaa 
 local-user xfl password cipher %$%$;{6[)K7EF,j"G)9;r5!Yp{&O%$%$
 local-user xfl service-type ppp
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface Serial1/0/0
 link-protocol ppp
 ppp authentication-mode chap 
 ip address 200.52.1.1 255.255.255.0 
 nat server protocol tcp global 200.52.1.3 8888 inside 192.52.2.253 www
 nat outbound 3000
#
interface Serial1/0/1
 link-protocol ppp

#
interface GigabitEthernet0/0/2
 ip address 192.52.1.2 255.255.255.0 
#
interface NULL0
#
ospf 1 
 area 0.0.0.0 
  network 192.52.1.0 0.0.0.255 
#
ip route-static 0.0.0.0 0.0.0.0 200.52.1.2


r2
 sysname XFL_R2
#
firewall zone Local
 priority 15
#
interface Serial1/0/0
 link-protocol ppp
 ppp chap user xfl
 ppp chap password cipher %$%$*8,("8n1WF"Fy^*wd+Y<,,zq%$%$
 ip address 200.52.1.2 255.255.255.0 
#
interface Serial1/0/1
 link-protocol ppp
interface GigabitEthernet0/0/1
 ip address 200.52.3.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 200.52.2.1 255.255.255.0 

 


s1


#
sysname XFL_S1
#
vlan batch 10 20 30 40 50 100 200
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
dhcp enable

acl number 3001  
 rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.52.2.254 0 
#
drop-profile default
#
ip pool vlan10
 gateway-list 192.3.48.1 
 network 192.3.48.0 mask 255.255.255.0 
#
interface Vlanif40
 ip address 192.52.2.1 255.255.255.0 
#
interface Vlanif100
 ip address 192.168.1.1 255.255.255.0 
 dhcp select global
#
interface Vlanif200
 ip address 192.52.1.1 255.255.255.0 
#
interface MEth0/0/1
#
e-trunk 44
#
interface Eth-Trunk1
 port link-type trunk
#
interface Eth-Trunk44
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 40
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 200

interface GigabitEthernet0/0/9
 eth-trunk 44
#
interface GigabitEthernet0/0/10
 eth-trunk 44

ospf 1 
 area 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
  network 192.52.1.0 0.0.0.255 
  network 192.52.2.0 0.0.0.255 
#
ip route-static 0.0.0.0 0.0.0.0 192.52.1.2
#
 


s2
#
sysname XFL_s2
#
vlan batch 10 20 30 40 50 100
#
cluster enable
ntdp enable
ndp enable

aaa 
 local-user xfl password cipher $DN*U+!,&^!NZPO3JBXBHA!!
 local-user xfl privilege level 15
 local-user xfl service-type telnet
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif10
 ip address 192.3.48.1 255.255.255.0 
 dhcp select interface
 dhcp select relay
 dhcp relay server-ip 192.168.1.1
#
interface Vlanif20
 ip address 192.52.3.1 255.255.255.0 
#
interface Vlanif100
 ip address 192.168.1.2 255.255.255.0 
#
interface MEth0/0/1
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface Eth-Trunk44
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 2 to 4094
#
interface Eth-Trunk55
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 10

interface GigabitEthernet0/0/9
 eth-trunk 44
#
interface GigabitEthernet0/0/10
 eth-trunk 44
#

ospf 1 
 area 0.0.0.0 
  network 192.52.3.0 0.0.0.255 
  network 192.3.48.0 0.0.0.255 
  network 192.168.1.0 0.0.0.255 
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
#
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1120717.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

kubernetes 多集群管理和联邦集群将是下一波运维浪潮

问题 调研一下国内外K8s平台软件&#xff0c;哪个具有创建标准的K8s集群的功能&#xff1f; 背景 随着云原生技术在越来越多的企业和组织中的大规模落地&#xff0c;如何高效、可靠地管理大规模资源池以应对不断增长的业务挑战成为了当下云原生技术的关键挑战。在过去的很长…

第三章 内存管理 十四、页面分配策略

目录 一、驻留集 1、定义&#xff1a; 2、注意事项 3、分配策略 固定分配: 可变分配: 4、置换策略 局部置换: 全局置换: 5、置换分配策略 5.1、固定分配局部置换: 这种策略的缺点是: 5.2、可变分配全局置换: 5.3、可变分配局部置换: 注意&#xff1a; 6、何时调…

周立功ZCANPRO简介和使用

ZCANPRO目录 周立功ZCANPRO简介一、软件安装ZCANPRO官网链接&#xff1a;驱动官网链接 二、ZCANPRO使用1.设备管理2.选择CAN、CANFD波特率计算器使用方法&#xff08;可选&#xff09; 3.新建视图CAN视图DBC视图 4.发送数据普通发送DBC发送 三、高级功能UDS诊断 周立功ZCANPRO简…

分布式缓存Spring Cache

一、缓存里的数据如何和数据库的数据保持一致&#xff1f; 缓存数据一致性1)、双写模式2)、失效模式1、缓存数据一致性-双写模式 2、 缓存数据一致性-失效模式 我们系统的一致性解决方案: 1、缓存的所有数据都有过期时间&#xff0c;数据过期下一次查询触发主动更新 2、读写数据…

基于PyQt5和OpenCV库的简单的文档对齐扫描应用程序

计算机视觉-作业1 作业要求简介说明 安装运行功能使用待完善代码相关 作业要求 拍一张A4纸文稿的图片&#xff0c;利用角点检测、边缘检测等&#xff0c;再通过投影变换完成对文档的对齐扫描 简介 使用python语言&#xff0c;基于PyQt5和OpenCV库的简单的文档对齐扫描应用程…

教你面试就看出公司是否靠谱!

点击下方“JavaEdge”&#xff0c;选择“设为星标” 第一时间关注技术干货&#xff01; 免责声明~ 任何文章不要过度深思&#xff01; 万事万物都经不起审视&#xff0c;因为世上没有同样的成长环境&#xff0c;也没有同样的认知水平&#xff0c;更「没有适用于所有人的解决方案…

王道计算机考研 操作系统学习笔记 + 完整思维导图篇章五: IO管理

目录 IO设备的基本概念和分类 IO设备的分类 按使用特性分类 按传输速率分类 按信息交换单位分类 IO控制器 l/O设备的电子部件&#xff08;I/O控制器&#xff09; l/O控制器的组成 内存映像I/o vs.寄存器独立编址 IO控制方式 程序直接控制方式 中断驱动方式 DMA方式 ​编辑通…

Cesium添加自己的专属Logo(2023.10.22)

Cesium添加专属Logo 2023.10.22 引言1、现有网站实例展示1.1 Cesium官方Logo1.2 SuperMap官方Logo1.3 Mars3D官方Logo1.4 Xt3d个人Logo1.5 Digital Visual官方Logo1.6 AirLook官方Logo 2、两种常见的实现思路2.1 思路1&#xff08;静态或动态引入Div&#xff09;2.1.1 静态Div&…

Swift 判断 A B 两个时间是不是同一天,A 是不是 B 的昨天

1. 今天要做这个效果&#xff08;在时间旁边显示今天&#xff0c;昨天&#xff09; 2. Preview 3. Code: // 添加 今天 昨天 func show_today_yesterday(d: Date Date()) -> String {let calendar Calendar.currentlet today: Date Date()if calendar.isDate(today, inS…

文具办公品经营小程序商城的作用是什么

在购买文具方面&#xff0c;线下文具品牌门店除了疫情冲击外&#xff0c;还有同行间的激烈竞争&#xff0c;消费者对品牌概念较为模糊&#xff0c;同质化产品严重&#xff0c;消费者选择度高&#xff0c;店铺流量稀少&#xff0c;线下经营成本变高。 如今很多消费者已经习惯于线…

DigiCert证书——银行官网的首选

在当今数字化时代&#xff0c;互联网成为了人们获取金融服务的主要途径之一。随着在线银行交易的增加&#xff0c;确保用户数据安全和建立信任成为银行官网的首要任务。因此&#xff0c;越来越多的银行官网选择DigiCert证书作为其网络安全解决方案。那么&#xff0c;为何DigiCe…

Rust之自动化测试(三): 测试组合

开发环境 Windows 10Rust 1.73.0 VS Code 1.83.1 项目工程 这里继续沿用上次工程rust-demo 测试组合 正如本章开始时提到的&#xff0c;测试是一个复杂的学科&#xff0c;不同的人使用不同的术语和组织。Rust社区根据两个主要类别来考虑测试:单元测试和集成测试。单元测试很…

【java爬虫】使用selenium获取某交易所公司半年报数据

引言 上市公司的财报数据一般都会进行公开&#xff0c;我们可以在某交易所的官方网站上查看这些数据&#xff0c;由于数据很多&#xff0c;如果只是手动收集的话可能会比较耗时耗力&#xff0c;我们可以采用爬虫的方法进行数据的获取。 本文就介绍采用selenium框架进行公司财…

服务器通过scp传送数据,提示验证失败的问题

场景提示如下 当使用scp传送数据时提示这个 分析: 目标服务器云盘被格式化过, 用之前的密钥校验新的系统时发现不匹配了&#xff0c;拒绝登录&#xff01; 解决方法 需要把旧密钥换成新的密钥 先看源服务器已经有的密钥ssh-keygen -l -f ~/.ssh/known_hosts然后重新生成一下…

简道云出现问题及解决方法1

1、在制作仪表盘设计的时候没有统计表链接&#xff0c;点开统计表没有显示。 根据老师的手把手教导还是会出现错误&#xff0c;上网查询再加上多次看录播回放&#xff0c;私以为是不同网页版本的问题&#xff0c;包括一些应用的排版同样不一样。这里的解决办法是把刚才做的表盘…

MySQL binlog集市的项目小结

这是学习笔记的第 2478篇文章 MySQL binlog集市的事情我们做了有一段时间了&#xff0c;最开始的初衷是异常操作的数据恢复&#xff0c;主要的痛点是如果发生了业务误操作&#xff0c;需要紧急恢复数据的时候&#xff0c;通常这些误操作是对于字典配置数据的变更&#xff0c;而…

有哪些适用于 Windows 的PDF 阅读器?免费 PDF 阅读器清单

探索适用于 Windows 10 和 11 的最佳 PDF 阅读器 适用于 Windows 10 和 Windows 11 的最佳 PDF 阅读器让您可以在台式计算机上查看和共享文档。 最好的PDF 编辑器和免费的 PDF 编辑器配备了先进的工具&#xff0c;可以跨不同的操作系统工作。但是&#xff0c;当您只需要查看和…

Docker搭建Plex流媒体服务并播放自己本地视频

Docker搭建Plex流媒体服务 安装Docker创建存储配置文件的目录创建Plex容器配置Plex设置媒体库访问Plex 1 介绍 Plex是一个流媒体服务器&#xff0c;可以轻松地将你的媒体文件库&#xff08;如电影、电视节目和音乐&#xff09;通过网络流式传输到各种设备上。 Plex 是一套媒体…

信号量、互斥锁、计数信号量

大家好&#xff0c;我叫徐锦桐&#xff0c;个人博客地址为www.xujintong.com。平时记录一下学习计算机过程中获取的知识&#xff0c;还有日常折腾的经验&#xff0c;欢迎大家来访。 信号量(semaphores)一个多进程共享的非负整型全局变量。信号量常用于多进程的进程同步。 介绍 …

零基础学python:错误与异常

嗨喽&#xff0c;大家好呀~这里是爱看美女的茜茜呐 语法错误 异常&#xff1a;大多数的异常都不会被程序处理&#xff0c;都以错误信息的形式展现在这里 &#x1f447; &#x1f447; &#x1f447; 更多精彩机密、教程&#xff0c;尽在下方&#xff0c;赶紧点击了解吧~ pyth…