【华为网络-配置-023】- 一般企业网架构方案(单节点方案)

news2024/11/27 14:33:03

要求:

1、防火墙 FW1 G1/0/0 接口使用 PPPoE 拨号获取 IP 地址。
2、FW1 配置信任(内网包含服务器)和非信任区域(Internet 外网)。
3、FW1 配置 NAPT 使内网可以上网。
4、核心交换机 LSW1 划分 VLAN 并配置各接口及三层网关地址。
4、核心交换机配置静态路由和 DHCP Server。
5、终端使用 DHCP 自动获取地址,服务器配置静态 IP 地址。

在这里插入图片描述

一、防火墙拨号上网

配置方法可参考站内链接:PPPoE 网络拨号配置

PPPoE 服务端配置(一般由运营商提供,这里只为方便测试)
[ISP]ip pool ppppool
[ISP-ip-pool-ppppool]network 6.6.6.0 mask 24
[ISP-ip-pool-ppppool]gateway-list 6.6.6.1
[ISP-ip-pool-ppppool]quit
[ISP]interface Virtual-Template 1
[ISP-GigabitEthernet0/0/1]pppoe-server bind virtual-template 1
[ISP-GigabitEthernet0/0/1]quit
[ISP-Virtual-Template1]ip address 6.6.6.1 24
[ISP-Virtual-Template1]remote address pool ppppool
[ISP-Virtual-Template1]quit
[ISP]interface GigabitEthernet0/0/1
[ISP]aaa
[ISP-aaa]local-user us01 password cipher abcd1234
[ISP-aaa]local-user us01 service-type ppp

防火墙拨号规则
[FW1]dialer-rule 1 ip permit 
[FW1]interface Dialer 1
[FW1-Dialer1]link-protocol ppp
[FW1-Dialer1]ppp chap user us01
[FW1-Dialer1]ppp chap password cipher abcd1234
[FW1-Dialer1]ip address ppp-negotiate 
[FW1-Dialer1]dialer user us01
[FW1-Dialer1]dialer bundle 1
[FW1-Dialer1]dialer-group 1
[FW1-Dialer1]quit	
[FW1]interface GigabitEthernet 1/0/0
[FW1-GigabitEthernet1/0/0]pppoe-client dial-bundle-number 1
[FW1-GigabitEthernet1/0/0]quit
[FW1]interface GigabitEthernet 1/0/1
[FW1-GigabitEthernet1/0/1]ip address 1.1.1.1 24

二、防火墙 NAT 地址转换配置

[FW1]firewall zone untrust
[FW1-zone-untrust]add interface GigabitEthernet 1/0/0
[FW1-zone-untrust]add interface Dialer 1
[FW1-zone-untrust]quit
[FW1]firewall zone trust
[FW1-zone-trust]add interface GigabitEthernet 1/0/1
[FW1-zone-trust]quit
[FW1]security-policy
[FW1-policy-security]rule name NATInter
[FW1-policy-security-rule-NATInter]source-zone trust
[FW1-policy-security-rule-NATInter]destination-zone untrust
[FW1-policy-security-rule-NATInter]action permit
[FW1-policy-security-rule-NATInter]quit
[FW1-policy-security]quit
[FW1]nat-policy
[FW1-policy-nat]rule name NATPolicy
[FW1-policy-nat-rule-NATPolicy]source-zone trust
[FW1-policy-nat-rule-NATPolicy]destination-zone untrust
[FW1-policy-nat-rule-NATPolicy]action nat easy-ip

静态路由配置
[FW1]ip route-static 0.0.0.0 0 Dialer 1
[FW1]ip route-static 1.1.10.0 255.255.255.0 1.1.1.2
[FW1]ip route-static 1.1.20.0 255.255.255.0 1.1.1.2
[FW1]ip route-static 1.1.100.0 255.255.255.0 1.1.1.2

三、核心交换机 VLAN 划分及接口三层网关等配置

[LSW1]vlan batch 5 10 20 100
[LSW1]interface Vlanif 5
[LSW1-Vlanif5]ip address 1.1.1.2 24
[LSW1-Vlanif5]quit
[LSW1]interface GigabitEthernet 0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 5
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface GigabitEthernet 0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 10
[LSW1-GigabitEthernet0/0/2]quit
[LSW1]interface GigabitEthernet 0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type access
[LSW1-GigabitEthernet0/0/3]port default vlan 20
[LSW1-GigabitEthernet0/0/3]quit
[LSW1]interface GigabitEthernet 0/0/4
[LSW1-GigabitEthernet0/0/4]port link-type access
[LSW1-GigabitEthernet0/0/4]port default vlan 100
[LSW1]interface Vlanif 10
[LSW1-Vlanif10]ip add	
[LSW1-Vlanif10]ip address 1.1.10.1 24
[LSW1-Vlanif10]quit
[LSW1]interface Vlanif 20
[LSW1-Vlanif20]ip address 1.1.20.1 24
[LSW1-Vlanif20]quit
[LSW1]interface Vlanif 100
[LSW1-Vlanif100]ip address 1.1.100.1 24
[LSW1-Vlanif100]quit

静态路由配置
[LSW1]ip route-static 0.0.0.0 0 1.1.1.1

四、核心交换机 DHCP Server 服务配置

[LSW1]dhcp enable
[LSW1]ip pool pvlan10
[LSW1-ip-pool-pvlan10]network 1.1.10.0 mask 24
[LSW1-ip-pool-pvlan10]gateway-list 1.1.10.1
[LSW1-ip-pool-pvlan10]dns-list 7.7.7.7
[LSW1-ip-pool-pvlan10]quit
[LSW1]interface Vlanif 10
[LSW1-Vlanif10]dhcp select global
[LSW1-Vlanif10]quit
[LSW1]ip pool pvlan20	
[LSW1-ip-pool-pvlan20]network 1.1.20.1 mask 24
[LSW1-ip-pool-pvlan20]gateway-list 1.1.20.1
[LSW1-ip-pool-pvlan20]dns-list 7.7.7.7
[LSW1-ip-pool-pvlan20]quit
[LSW1]interface Vlanif 20
[LSW1-Vlanif20]dhcp select global 

五、测试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1291606.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

漫步者开放式耳机怎么样?南卡、漫步者开放式耳机哪个好?

现在开放式耳机的市场越来越混杂,我们作为消费者在挑选的时候,一定要找准需求点才能把踩坑几率降到最低。实在不会挑选的也不要紧,我最近入了2款目前市面最畅销的百元款开放式耳机:南卡OE CC和漫步者comfo fit,亲身上耳…

【NLP】如何管理大型语言模型 (LLM)

什么是LLM编排? LLM 编排是管理和控制大型语言模型 (LLM)的过程,以优化其性能和有效性。这包括以下任务: 提示LLM:生成有效的提示,为LLMs提供适当的背景和信息以产生所需的输出。链接LLM: 结合多个LLM的输…

【高数:2 数列的极限、函数的极限】

【高数:2 数列的极限、函数的极限】 1 数列的极限2 函数极限 参考书籍:毕文斌, 毛悦悦. Python漫游数学王国[M]. 北京:清华大学出版社,2022. 1 数列的极限 数列 2 , 1 2 , 4 3 , 3 4 , ⋅ ⋅ ⋅ , n ( − 1 ) n − 1 n 2,\frac{…

如何选购适合自己的内衣洗衣机?小型洗衣机全自动

随着科技的快速发展,现在的人们越来越注重自己的卫生问题,不仅在吃上面会注重卫生问题,在用的上面也会更加严格要求,而衣服做为我们最贴身的东西,我们对它的要求也会更加高,所以最近这几年较火爆的无疑是内…

Chrono库

chrono库 C11中提供了日期和时间相关的库chrono,通过chrono库可以很方便地处理日期和时间,为程序的开发提供了便利。chrono库主要包含三种类型的类:时间间隔duration、时钟clocks、时间点time point。 1.时间间隔duration 1.1常用类成员 …

UDP协议实现群聊

服务端 package ydd;import java.io.*; import java.net.*; import java.util.ArrayList; public class A2{public static ServerSocket server_socket;public static ArrayList<Socket> socketListnew ArrayList<Socket>(); public static void main(String []a…

16个UI设计小规则,但是却能产生巨大影响

我的新书《Android App开发入门与实战》已于2020年8月由人民邮电出版社出版&#xff0c;欢迎购买。点击进入详情 文章目录 1.使用空间对相关元素进行分组2.保持一致3.确保外观相似的元素功能相似4.创建清晰的视觉层次5.删除不必要的样式6.有目的地使用颜色7.确保界面元素的对比…

基于OpenCV+CNN+IOT+微信小程序智能果实采摘指导系统——深度学习算法应用(含pytho、JS工程源码)+数据集+模型(三)

目录 前言总体设计系统整体结构图系统流程图 运行环境Python环境TensorFlow 环境Jupyter Notebook环境Pycharm 环境微信开发者工具OneNET云平台 模块实现1. 数据预处理1&#xff09;爬取功能2&#xff09;下载功能 2. 创建模型并编译1&#xff09;定义模型结构2&#xff09;优化…

RT-DETR手把手教程:NEU-DET钢材表面缺陷检测任务 | 不同网络位置加入EMA注意力进行魔改

&#x1f4a1;&#x1f4a1;&#x1f4a1;本文独家改进&#xff1a;本文首先复现了将EMA引入到RT-DETR中&#xff0c;并跟不同模块进行结合创新&#xff1b;1&#xff09;多种Rep C3结合&#xff1b;2&#xff09;直接作为注意力机制放在网络不同位置&#xff1b; NEU-DET钢材…

rename--一些例子与问题

指令 A 和指令 B之间存在先写后读(RAW)的相关性 指令 B 的源寄存器 r0 来自于指令 A 产生的结果因此在进行寄存器重命名的时候&#xff0c;指令 B 的 r0 对应的物理寄存器应该直接来自于指令A所对应的P30,而不应该来自于从RAT读取的值。指令A,B,D之间存在先写后写(WAW)的相关性…

指针(二)

这里写目录标题 字符指针字符指针与常量字符串的区别&#xff1a; 指针数组数组指针两者的区别&#xff1a;&数组名 &#xff0c;sizeof(arr)数组指针的使用数组参数&#xff0c;指针参数一维数组传参整型数组&#xff1a;整型指针数组&#xff1a; 一级指针传参二级指针传…

openai 1.3.x 版本 openai.APITimeoutError: Request timed out. 解决

问题描述 openai 1.3.x 版本 请求出现 Request timed out File "E:\Python\Python312\Lib\site-packages\openai\_base_client.py", line 920, in _request return self._retry_request( ^^^^^^^^^^^^^^^^^^^^ File "E:\Python\Python312\L…

数据结构与算法编程题48

有向图的邻接表 #include <iostream> using namespace std;#define MVnum 100 typedef string VertexType;typedef struct ArcNode {int adjvex;struct ArcNode* nextarc;int weight; }ArcNode;typedef struct VNode {VertexType data;struct ArcNode* firstarc; }VNode,…

NAS外网访问方案

基础流程 路由器开启端口映射&#xff08;如果有猫则要配置猫为转发模式&#xff0c;由路由器直接拨号即可使用第三方程序让内网ip发布到公网上&#xff08;如果有云服务器&#xff09;需要开启防火墙端口 好用的第三方程序 FRP穿透 优点&#xff1a;开源免费&#xff0c;速…

基于ssm学院党员管理系统论文

摘 要 互联网发展至今&#xff0c;无论是其理论还是技术都已经成熟&#xff0c;而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播&#xff0c;搭配信息管理工具可以很好地为人们提供服务。针对鄂尔多斯应用技术学院党员信息管理混乱&#xff0c;出错率高&#x…

金蝶云星空业务对象列表显示动态列

文章目录 金蝶云星空业务对象列表显示动态列需求设计开发实现列表插件字段标题数据绑定前事件数据绑定列表插件注册测试 金蝶云星空业务对象列表显示动态列 需求设计 《产品序列号档案》的序列号、适用组织分别关联《序列号主档》的序列号字段&#xff0c;的适用组织表的组织…

Java简易版 TCP协议一对一聊天

客户端 package 二十一章;import java.io.*; import java.net.Socket; import java.util.Date; import javax.swing.*;public class Server {private JFrame jf;private JButton jBsend;private JTextArea jTAcontent;private JTextField jText;private JLabel JLcontent;priv…

1.pipenv创建pyqt5虚拟环境

pipenv创建pyqt5虚拟环境 一、安装pipenv ​ cmd输入指令&#xff1a; pip install pipenv二、安装虚拟环境 cmd进入我要创建环境的目录下 我使用以下命令在当前目录下创建虚拟环境&#xff1a; pipenv --python 3.8创建一个基于Python 3.8的虚拟环境&#xff0c;并生成一个…

深度探索Linux操作系统 —— 构建内核

系列文章目录 深度探索Linux操作系统 —— 编译过程分析 深度探索Linux操作系统 —— 构建工具链 深度探索Linux操作系统 —— 构建内核 文章目录 系列文章目录前言一、内核映像的组成 前言 内核的构建系统 kbuild 基于GNU Make&#xff0c;是一套非常复杂的系统。 对于编译内核…

【神化世界】asp网页500内部服务器错误的解决方法

问题解决方案记录 一、问题 在asp网页调试的时候&#xff0c;不小心改错了&#xff0c;好好的页面突然出现如下错误信息了&#xff1a; 二、解决方法 终于找到了问题所在&#xff0c;是sql语句出错造成的&#xff0c;特别记录一下。 正确的写法 sql"select * from mem…