一步一步带你做网络工程

news2024/11/15 8:53:20

网络工程怎么做
一、网络设备交换机的应用:
要求:在此接入交换机S3700,上划分两个vlan,vlan10和vlan20分别有两个PC,按拓扑图完成要求:
在这里插入图片描述

划分vlan添加端口

sys
[Huawei]sys S1

[S1]undo in e
[S1]undo t m
[S1]vlan b 10 20

[S1]interface e0/0/1
[S1-Ethernet0/0/1]p l a
[S1-Ethernet0/0/1]p d v 10
[S1-Ethernet0/0/1]int e0/0/2
[S1-Ethernet0/0/2]p l a
[S1-Ethernet0/0/2]p d v 10
[S1-Ethernet0/0/2]
[S1-Ethernet0/0/2]int e0/0/3
[S1-Ethernet0/0/3]p l a
[S1-Ethernet0/0/3]p d v 20
[S1-Ethernet0/0/3]int e0/0/4
[S1-Ethernet0/0/4]p l a
[S1-Ethernet0/0/4]p d v 20
[S1-Ethernet0/0/4]
测试网络设备终端的联通性-----相同vlan可以直接通信,不同vlan之间不能直接通信。
PC1和PC2可以通信
在这里插入图片描述
在这里插入图片描述

vlan10和vlan20中的终端之间不能够直接通信
在这里插入图片描述

Q1:问题:如何让不同vlan之间的设备可以通信?
公司网络中增加一台核心交换机S5700(三层交换机—作为该网络中的核心交换机)
启用交换机S5700上的三层功能,实现不同vlan间的通信起到网关作用。
sys
[Huawei]sys S-CORE
[S-CORE]undo in e
[S-CORE]undo t m
[S-CORE]vlan b 10 20
[S-CORE]int vlan 10
[S-CORE-Vlanif10]ip add 192.168.10.254 24
[S-CORE-Vlanif10]int vlan 20
[S-CORE-Vlanif20]ip add 192.168.20.254 24
[S-CORE-Vlanif20]
将核心交换机S5700和接入交换机S3700通过trunk连接
[S-CORE]int g0/0/1
[S-CORE-GigabitEthernet0/0/1]p l t
[S-CORE-GigabitEthernet0/0/1]p t a v a
[S-CORE-GigabitEthernet0/0/1]

[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]p l t
[S1-GigabitEthernet0/0/1]p t a v a
[S1-GigabitEthernet0/0/1]
测试不同vlan之间是否可以通信
在这里插入图片描述

小结:用了核心交换机上的三层功能实现了不同vlan之间的通信问题。
Q2:问题:公司规模要继续扩大,又需要增加一个边界路由器准备和外网连接
任务,如何让PC1能够和R1通信?
在这里插入图片描述

给路由器AR1端口配置IP地址
在这里插入图片描述

在核心交换机S-CORE上配置IP地址172.16.1.2/24,没法直接配就给vlan配
先创建一个vlan100,再给vlan100配置IP地址,把G0/0/2口加入vlan100即可。
sys
Enter system view, return user view with Ctrl+Z.
[S-CORE]vlan 100
[S-CORE-vlan100]q
[S-CORE]int vlan 100
[S-CORE-Vlanif100]ip add 172.16.1.2 24
[S-CORE-Vlanif100]q
[S-CORE]int g0/0/2
[S-CORE-GigabitEthernet0/0/2]p l a
[S-CORE-GigabitEthernet0/0/2]p d v 100
[S-CORE-GigabitEthernet0/0/2]
路由器AR1配完端口地址后仍然不能够通信原因是路由表中没有可达的条目,不是直连路由,所以需要配路由(配置了一条静态路由,下一跳就是核心交换机与AR1的接口G0/0/2地址172.16.1.2)
[AR1]ip route-static 192.168.10.0 24 172.16.1.2 可以直达192.168.10.X网段
[AR1]ip route-static 192.168.20.0 24 172.16.1.2 可以直达vlan20所在的192.168.20.X网段
在这里插入图片描述
Q3问题:企业内部的PC需要访问外网的服务,例如和服务器5.5.5.5通信。
方法:先给两个路由器分别配置端口IP
内网要到外网怎么实现?数据包怎么走?
在边界路由器上配置一条默认路由指向ISP运营商
[AR1]ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
在这里插入图片描述
在这里插入图片描述

有了路由条目,这个时候PC1还是没法和服务器通信,原因是内部私有地址没法直接上公网,需要做NAT转换(内网—转外网;外网数据转内网才能完成通信)
要想实现这个目标需要在边界路由器AR1做两件事:
第一件事情:哪些数据包可以出去?
需要做ACL访问控制列表
第二件事情:这些数据包从哪里出去且怎么出去?
需要做NAT地址转换且在边界路由器的公网地址(出口)
步骤:
完成第一件事情
[AR1]acl 2000 创建标准访问控制列表
[AR1-acl-basic-2000]rule permit source any 创建规则允许内网所有PC都可以访问外网。
完成第二件事情,
首先查看那个接口是公网接口,本案例中是g0/0/1为公网出口
在这里插入图片描述

[AR1-GigabitEthernet0/0/1]nat outbound 2000 将ACL2000的规则应用于边界路由器的公网出口上。
在核心交换机上也需要做一条默认路由
[S-CORE]ip route-static 0.0.0.0 0.0.0.0 172.16.1.1
测试后,内网这时候可以访问外网了。
在这里插入图片描述

通过抓包查看NAT地址转换的情况
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1677753.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【全开源】JAVA同城圈子达人交友系统源码支持微信小程序+微信公众号+H5+APP

同城达人 精准匹配:系统通过用户填写的个人信息和兴趣爱好,运用智能算法进行精准匹配,推荐合适的同城朋友。多种互动方式:提供在线聊天、语音通话、视频交流等多种互动方式,让用户能够随时随地与朋友保持联系。本地生…

人工智能AI聊天chatgpt系统openai对话创作文言一心源码APP小程序功能介绍

你提到的是一个集成了多种智能AI创作能力的系统,它结合了OpenAI的ChatGPT、百度的文言一心(ERNIE Bot)以及可能的微信WeLM(或其他类似接口)等。这样的系统确实能够极大地提高创作效率,并且在各种场景下为用…

SpringBoot接收参数的19种方式

https://juejin.cn/post/7343243744479625267?share_token6D3AD82C-0404-47A7-949C-CA71F9BC9583

秋招算法——AcWing101——拦截导弹

文章目录 题目描述思路分析实现源码分析总结 题目描述 思路分析 目前是有一个笨办法,就是创建链表记录每一个最长下降子序列所对应的节点的链接,然后逐个记录所有结点的访问情况,直接所有节点都被访问过。这个方法不是很好,因为需…

【Qt】Qt组件设置背景图片

1. 方法1(paintEvent方式) 使用paintEvent()实现 1. .h文件中添加虚函数 protected:void paintEvent(QPaintEvent *event) override;添加虚函数方法: 选中父类,点击鼠标右键点击重构点击 Insert Virtual Funtion of Base Class…

小朋友台灯什么品牌好,分享最好的台灯品牌排行榜

小朋友台灯什么品牌好?台灯作为我们日常生活中重要的桌面照明工具,对于办公族的工作和学生的学习都扮演着关键角色。长期使用质量不佳的台灯可能会对我们的视力健康造成不利影响,尤其是对于眼睛尚在发育阶段的青少年来说,这种影响…

5G技术相关部分图解

1、面向5G商用网络的全系列解决方案 面向5G商用网络的全系列解决方案涵盖了从核心网到接入网的各个方面,确保网络的高性能、高可靠性和高安全性 2、2\3\4\5G带宽图解 G带宽的提升将推动许多新型应用的发展,并提供更快速、更可靠的移动通信体验。然而…

一个panic问题引起对percpu变量的思考

1 问题引入 最近在分析一个panic问题时&#xff0c;发现panic现场无法与log对应起来。 先贴log: <1>[ 180.089084] Unable to handle kernel NULL pointer dereference at virtual address 00000001 <1>[ 180.099551] pgd 8bbde651 <1>[ 180.107775] …

AXI UART 16550 IP核简介

AXI UART 16550 IP核实现了PC16550D UART的硬件和软件功能&#xff0c;该UART可以在16450和16550 UART模式下工作。 一、 功能 AXI UART 16550 IP核执行从AXI主设备接收的字符的并行到串行转换&#xff0c;以及从调制解调器或串行外设接收的字符的串行到并行转换。它支持发送…

GPT3.5、GPT4、GPT4o的性能对比

理论总结 随着版本的升级,模型在参数数量、语言理解能力、生成文本质量、多模态能力、推理能力等方面均有显著提升。GPT-4.0作为最新改进版,提供了最先进的功能和性能。 实际对比 1.1.GPT3.5 1.2.GPT4 1.3.GPT4o 在语义理解上,无差别。 下面测试下代码能力。 测试问题 我…

uni-app:音频播放 uni.createInnerAudioContext()

uni.createInnerAudioContext() 创建并返回内部 audio 上下文 innerAudioContext 对象 简单实现音频播放&#xff1a; let innerAudioContext uni.createInnerAudioContext(); innerAudioContext.src ../../../../static/ok.MP3;//音频地址 innerAudioContext.play(); inn…

Pikachu 靶场 SQL 注入通关解析

前言 Pikachu靶场是一种常见的网络安全训练平台&#xff0c;用于模拟真实世界中的网络攻击和防御场景。它提供了一系列的实验室环境&#xff0c;供安全专业人士、学生和爱好者练习和测试他们的技能。 Pikachu靶场的目的是帮助用户了解和掌握网络攻击的原理和技术&#xff0c;…

【案例】使用Vue实现拖拽课表

效果展示 效果说明 点击左侧的课程并进行拖拽&#xff0c;拖拽到要开设本课程的地方然后松手&#xff0c;即可将本节课设置为当前所拖拽的科目并且背景色为当前科目的背景色&#xff0c;当多次拖拽到同一节课的时候将会实现后者覆盖前者的效果。 效果实现代码 第一步&#x…

波场TRON超级代表候选名单“迎新” 携手谷歌云打造更可靠基础设施

来自波场TRON DAO的信息显示,谷歌云已加入波场TRON区块链上的超级代表候选名单。分析人士认为,这将为波场TRON网络提供更加稳定和可靠的区块生成和交易打包服务,有助于进一步加强波场TRON网络的安全性和稳定性,推动区块链技术的发展和创新。此举也将提高波场TRON在加密货币领域…

一图流解释Java中线程状态的转换

目录 一.Java中的几大线程状态 二.线程之间的相互转换 ▐ NEW --> RUNNABLE ▐ RUNNABLE <--> WAITING ▐ RUNNABLE <--> Timed Waiting ▐ RUNNABLE<--> BLOCKED ▐ RUNNABLE<-->TERMINATED 一.Java中的几大线程状态 简单来说线程可以处于…

VC++6.0 Sqlite3调用例子

1,为什么要使用Sqlite3? SQLite 是一个软件库&#xff0c;实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是在世界上最广泛部署的 SQL 数据库引擎。SQLite 源代码不受版权限制。 2,为什么使用SQLite version 3.8.4.3 2014-04-03 16:53:12的版本…

新书速览|Django 5 Web应用开发实战

构建未来&#xff0c;用Django 5打造全新Web应用 本书内容 《Django 5 Web应用开发实战》集Django架站基础、项目实践、开发经验于一体&#xff0c;是一本从零基础到精通Django Web企业级开发技术的实战指南。《Django 5 Web应用开发实战》内容以Python 3.x和Django 5版本为基础…

为什么需要使用SOCKS5代理?

SOCKS代表Socket Secure&#xff0c;是一种网络协议&#xff0c;能够在网络上进行数据传输。SOCKS5是SOCKS协议的第五个版本&#xff0c;它提供了更加安全和灵活的数据传输方式&#xff0c;因此在网络安全和隐私保护方面被广泛应用。在我们的日常生活中&#xff0c;为什么需要使…

new delete用法它们与 malloc free 的区别

文章目录 new 和 delete的用法operate new() operate delete() new delete 和 malloc free的区别new[] delete[] 的含义 new 和 delete的用法 基本写法&#xff0c;new也是先申请空间 这里的new和malloc用的地方一样但是new用起来代码简洁不少而且不需要强转和指定大小 int m…