eNSP中小型园区网络拓扑搭建(下)

news2024/12/26 14:07:42

→b站直通车,感谢大佬←

→eNSP中小型园区网络拓扑搭建(上)←

不带配置命令的拓扑图已上传~

在这里插入图片描述

配置ospf

SW5

#
ospf 1 router-id 5.5.5.5
 area 0.0.0.0
  network 192.168.51.5 0.0.0.0
  network 192.168.52.5 0.0.0.0
 area 0.0.0.10
  network 192.168.10.5 0.0.0.0
 area 0.0.0.20
  network 192.168.20.5 0.0.0.0
 area 0.0.0.30
  network 192.168.30.5 0.0.0.0
 area 0.0.0.40
  network 192.168.40.5 0.0.0.0
#

SW6

#
ospf 1 router-id 6.6.6.6
 area 0.0.0.0
  network 192.168.61.6 0.0.0.0
  network 192.168.62.6 0.0.0.0
 area 0.0.0.10
  network 192.168.10.6 0.0.0.0
 area 0.0.0.20
  network 192.168.20.6 0.0.0.0
 area 0.0.0.30
  network 192.168.30.6 0.0.0.0
 area 0.0.0.40
  network 192.168.40.6 0.0.0.0
#

AR1

#
ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 192.168.12.1 0.0.0.0 
  network 192.168.13.1 0.0.0.0 
  network 192.168.18.1 0.0.0.0 
  network 192.168.51.1 0.0.0.0 
  network 192.168.52.1 0.0.0.0 
#

AR2

#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 192.168.12.2 0.0.0.0 
  network 192.168.23.2 0.0.0.0 
  network 192.168.28.2 0.0.0.0 
  network 192.168.61.2 0.0.0.0 
  network 192.168.62.2 0.0.0.0 
#

AR3

#
ospf 1 router-id 3.3.3.3 
 default-route-advertise always
 area 0.0.0.0 
  network 192.168.13.3 0.0.0.0 
  network 192.168.23.3 0.0.0.0 
#

SW8

#
ospf 1 router-id 8.8.8.8
 area 0.0.0.0
  network 192.168.18.8 0.0.0.0
  network 192.168.28.8 0.0.0.0
 area 0.0.0.100
  network 192.168.100.8 0.0.0.0
#

PC连通性测试
在这里插入图片描述

配置出口默认路由

#
ip route-static 0.0.0.0 0.0.0.0 123.123.123.4 preference 120
ip route-static 0.0.0.0 0.0.0.0 123.123.124.4
#

配置ACL+NAT

出口配置动态nat,访客部、市场部、行政部可访问internet

#
acl number 2000  
 rule 5 permit source 192.168.10.0 0.0.0.255 
 rule 10 permit source 192.168.20.0 0.0.0.255 
 rule 15 permit source 192.168.30.0 0.0.0.255 
#

[AR3-GigabitEthernet0/0/0]nat outbound 2000
[AR3-GigabitEthernet4/0/0]nat outbound 2000

配置bfd

AR3

[AR3]bfd

#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
#
bfd tosw5 bind peer-ip 5.5.5.5 source-ip 3.3.3.3
 discriminator local 53
 discriminator remote 55
 min-tx-interval 100
 min-rx-interval 100
 commit
#
bfd tosw6 bind peer-ip 6.6.6.6 source-ip 3.3.3.3
 discriminator local 63
 discriminator remote 66
 min-tx-interval 100
 min-rx-interval 100
 commit
#

//lo口宣告进ospf area0
[AR3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0

AR5

[SW5]bfd

#
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255
#
bfd tor3 bind peer-ip 3.3.3.3 source-ip 5.5.5.5
 discriminator local 55
 discriminator remote 53
 min-tx-interval 100
 min-rx-interval 100
 commit
#

//lo口宣告进ospf area0
[SW5-ospf-1-area-0.0.0.0]net 5.5.5.5 0.0.0.0


[SW5-Vlanif10]vrrp vrid 10 track bfd-session 55 reduced 30
[SW5-Vlanif20]vrrp vrid 20 track bfd-session 55 reduced 30
[SW5-Vlanif30]vrrp vrid 30 track bfd-session 55 reduced 30

AR6

[SW6]bfd

#
interface LoopBack0
 ip address 6.6.6.6 255.255.255.255
#
bfd tor3 bind peer-ip 3.3.3.3 source-ip 6.6.6.6
 discriminator local 66
 discriminator remote 63
 min-tx-interval 100
 min-rx-interval 100
 commit
#

//lo口宣告进ospf area0
[SW6-ospf-1-area-0.0.0.0]net 6.6.6.6 0.0.0.0

[SW5-Vlanif40]vrrp vrid 40 track bfd-session 66 reduced 30

在这里插入图片描述

进行调优防护

二层安全

  • 在二层网络中确保根桥位置不被抢占(根防护)

SW5、SW6

[SW5]port-group 1
[SW5-port-group-1]group-member g0/0/1 to g0/0/4
[SW5-port-group-1]stp root-protection 
  • 连接终端的接口要快速进入转发状态(边缘端口)

SW1~4

[SW1-GigabitEthernet0/0/1]stp edged-port en
  • 确保连接终端接口不能接受处理budu(bpdu防护)

SW1~4

[SW1]stp bpdu-protection 
  • 为抵御mac范洪攻击,需要在交换机上限制学习mac地址的数量(端口安全)

SW1~4

[SW1-GigabitEthernet0/0/1]port-security en
[SW1-GigabitEthernet0/0/1]port-security max-mac-num 100

三层安全

  • 仅允许访客区可以访问Internet,不允许访问其他任何部门

SW1

#
acl number 3001
 rule 5 deny ip destination 192.168.20.0 0.0.0.255
 rule 10 deny ip destination 192.168.30.0 0.0.0.255
 rule 15 deny ip destination 192.168.40.0 0.0.0.255
#

[SW1-GigabitEthernet0/0/1]traffic-filter inbound acl 3001
  • 市场部与行政部之间可以互相访问,但不允许访问研发部
  • 研发部作为公司核心部门,掌握公司核心数据,仅允许其访问FTP服务器,不允许其 访问其他部门和访问Internet

SW4

#
acl number 3001
 rule 5 deny ip destination 192.168.30.0 0.0.0.255
 rule 10 deny ip destination 192.168.20.0 0.0.0.255
#

[SW4-GigabitEthernet0/0/1]traffic-filter inbound acl 3001

SW8

#
acl number 3001
 rule 5 permit ip source 192.168.40.0 0.0.0.255
 rule 10 deny ip
#

[SW8-GigabitEthernet0/0/1]traffic-filter outbound acl 3001

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1665656.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

泰迪智能科技大数据开发实训平台功能介绍

大数据开发实训平台是面向实训课和课后训练的编程实训平台,平台底层基于Docker技术,采用容器云部署方案,预装大数据相关课程教学所需的实训环境,拥有1主2从的Hadoop集群,还能够自主定制环境,并能够与实训管…

【C语言题解】用函数来模拟实现strlen()、strcpy()、strcmp()、strcat()

🥰欢迎关注 轻松拿捏C语言系列,来和 小哇 一起进步!✊ 学习了函数后,老师让我们用函数来实现上面这四个字符串函数。 我们首先来了解一下这四个字符串函数: 1.strlen函数 用于获取字符串长度(不包括末尾…

Excel 分组汇总后删除明细

有 Excel 数据如下所示: IDCriteria1Criteria2Criteria3Criteria4101210271239312381236123171826182918239182120182147 需要按 ID 分组汇总其余列,结果如下: IDCriteria1Criteria2Criteria3Criteria410121027123932561826939267 解法及简…

直播预告-如何快乐学习亚马逊云科技AWS,玩游戏备考亚马逊云科技云从业者认证?

一边玩一边学习亚马逊云科技云技能,这么好的事尊的假的?本周六(5约11日)晚20点,亚马逊云科技UG云端夜话Night Talk活动精彩回归~ 本次亚马逊云科技UG云端夜话直播是什么? 小李哥这次将在多平台…

2024版本idea集成SpringBoot + Ai 手写一个chatgpt 【推荐】

题目:SpringBoot OpenAi 在这里获取key和url:获取免费key base-url为这两个: 话不多说直接来! 一、简介 Spring AI 是 AI 工程的应用框架。其目标是将 Spring 生态系统设计原则(如可移植性和模块化设计&#xff…

音视频--AAC编码解析和示例

目录 1:AAC编码介绍 2:AAC格式介绍 3:AAC -ADTS帧组成 4:AAC-ADTS:(adts_fixed_header)格式介绍 5:AAC-ADTS:(adts_variable_header)格式介绍…

Rust编程语言的特点及其适合做什么

Rust编程语言的特点 Rust是一门系统级编程语言,它有如下特点。 1. 类C的语言语法 Rust的具体语法和C/C类似,都是由花括号限定代码块,还有一样的控制流关键字,例如if、else、while和for。然而,也并非所有的C或者C关键…

初识sql注入--手工注入

目录 可能使用的sql函数 入侵网站方式 1、文件上传漏洞 2、rce 3、sql注入 SQL注入 什么是sql注入 进行SQL注入 实验环境 开始实验(使用information_shema数据库) 1、进入靶场 2、报列数 下面来解释一下为什么要照上面SQL语句写 url编码 单…

C#标签设计打印软件开发

1、新建自定义C#控件项目Custom using System; using System.Collections.Generic; using System.Text;namespace CustomControls {public class CommonSettings{/// <summary>/// 把像素换算成毫米/// </summary>/// <param name"Pixel">多少像素…

图论(洛谷刷题)

目录 前言&#xff1a; 题单&#xff1a; P3386 【模板】二分图最大匹配 P1525 [NOIP2010 提高组] 关押罪犯 P3385 【模板】负环 P3371 【模板】单源最短路径&#xff08;弱化版&#xff09; SPFA写法 Dij写法&#xff1a; P3385 【模板】负环 P5960 【模板】差分约束…

python的import导入规则

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 前言一、pycharm只能看到当前工作路径父目录下所有文件和项目根目录下所有文件二、sys或者图形界面添加解释器路径&#xff08;搜寻路径&#xff09;三、import导入…

【ubuntu】ubuntu-18.04开机卡在Starting User Manager for UID 120....问题解决方案

错误截图 解决方案 启动系统&#xff0c;开机界面单击按键esc键&#xff0c;注意需要将鼠标定位到菜单界面&#xff0c;移动键盘上下键选择Advanced options for Ubuntu 进入如下菜单&#xff0c;选择recovery mode 回车之后会弹出如下界面&#xff0c;选择如下root&#xff0…

matlab使用教程(69)—创建包含多个 x 轴和 y 轴的图

此示例说明如何创建这样一张图&#xff0c;通过坐标区底部和左侧的轴放置第一个绘图&#xff0c;并通过坐标区顶部和右侧的轴放置第二个绘图。 使用 line 函数绘制一个红色线条。将 x 轴和 y 轴的轴线颜色设置为红色。 注意&#xff1a;从 R2014b 开始&#xff0c;您可以使用圆…

最大子序列的分数

题目链接 最大子序列的分数 题目描述 注意点 n nums1.length nums2.length从nums1和nums2中选一个长度为k的子序列对应的下标对nums1中下标对应元素求和&#xff0c;乘以nums2中下标对应元素的最小值得到子序列的分数0 < nums1[i], nums2[j] < 1000001 < k < …

精密机械设备运用弧形导轨中如何保持高精度?

导轨精度标准是对导轨的精度统一规定&#xff0c;无论是滑移运动、滑块运动还是旋转运动&#xff0c;都有一定的精度规格。而导轨精度标准是为了保证导轨运动时的精确度而设定的精度标准&#xff0c;它是规定各种导轨的精度统一标准&#xff0c;是机械设备的运动精度基础和保障…

SpringAI 技术解析

1. 发展历史 SpringAI 的发展历史可以追溯到对 Spring 框架的扩展和改进&#xff0c;以支持人工智能相关的功能。随着人工智能技术的快速发展&#xff0c;SpringAI 逐渐成为 Spring 生态系统中的一个重要组成部分&#xff0c;为开发者提供了便捷、灵活的解决方案。 项目的灵感来…

声明变量的六种方法

ES6 声明变量的六种方法 varfunctionletconstclassimport 顶层对象的属性 1. ES6 声明变量的六种方法 ES5 只有两种声明变量的方法&#xff1a; var 命令和 function 命令。 ES6 除了添加 let 和 const 命令&#xff0c;还有另外两种声明变量的方法&#xff1a; import 命令和…

[AutoSar]BSW_Diagnostic_002 DCM模块介绍

目录 关键词平台说明背景一、DCM所处架构位置二、DCM 与其他模块的交互三、DCM 的功能四、DCM的内部子模块4.1 关键词 嵌入式、C语言、autosar、OS、BSW、UDS、diagnostic 平台说明 项目ValueOSautosar OSautosar厂商vector &#xff0c; EB芯片厂商TI 英飞凌编程语言C&…

Realsense-Realman手眼标定

硬件设备 Realsense D405 Realman 65b 软件环境搭建 软件环境依赖&#xff1a; librealsensehttps://github.com/IntelRealSense/librealsense.git ROS1.0ros-noetic-arucosudo apt-get install ros-noetic-aruco*realsense_roshttps://github.com/IntelRealSense/realsens…

萤火虫优化算法(Firefly Algorithm)

注意&#xff1a;本文引用自专业人工智能社区Venus AI 更多AI知识请参考原站 &#xff08;[www.aideeplearning.cn]&#xff09; 算法背景 萤火虫优化算法&#xff0c;是由剑桥大学的Xin-She Yang在2009年提出的一种基于群体智能的优化算法。它的灵感来源于萤火虫在夜晚闪烁…