计算机网络课程实训:局域网方案设计与实现(基于ensp)

news2024/11/15 0:19:30

文章目录

  • 前言
  • 基本要求
  • 操作
    • 分公司1
    • 分公司2
    • 总部
    • 核心交换机配置
    • 实现内部服务器的搭建
    • acl_deny部分用户与服务器出口
    • 出口防火墙配置

前言

本篇文章是小编实训部分内容,内容可能会有错误,另外ensp对电脑兼容性及其挑剔,在使用之前一定要安装好。!!!内容仅做参考!!!

基本要求

公司有公司总部,另有两个分公司,申请到22.22.22.0/27,网关22.22.22.1的公网IP地址,总部大约有10台内部服务器,5台财务服务器,100名员工,20名财务人员;分公司1有150名员工,5名财务人员;分公司2有200名员工,8名财务人员。
要求:
1、 总部、分公司1和分公司2的员工和财务人员使用的计算机分别有独立的广播域,内部服务器和财务服务器也有独立的广播域。
2、 员工的计算机能够访问互联网,财务人员的计算机、内部服务器和财务服务器不可以访问互联网。
3、员工、财务人员使用的计算机都可以访问内部服务器和财务服务器,并且相互可以访问。

根据下面给出的整体拓扑图,规划、设计出某公司的网络,并在ENSP模拟器中给出具体的配置。

在这里插入图片描述

操作

分公司1

在这里插入图片描述

财务clinet配置IP为192.168.110.2:

在这里插入图片描述

员工pc1配置192.168.100.2:

在这里插入图片描述

1_5700的GE0/0/2配置接口vlan110 地址为192.168.110.1/24

1_5700的GE0/0/3配置接口vlan100 地址为192.168.100.1/24

1_5700的GE0/0/4配置接口vlan120 地址为10.10.10.1/30

<Huawei>system-view

int vlanif 100 ip address 192.168.100.1 24
 
int vlanif 110 ip address 192.168.110.1 24
 
int vlanif 120 ip address 10.10.10.1 30

在这里插入图片描述

进入接口配置:

int g 0/0/2
port link-type access
port default vlan 110
 
int g 0/0/3
portlink-type access
port default vlan 100
 
int g 0/0/4
port link-type access
​​​​​​​port default vlan 120

在这里插入图片描述

配置静态默认路由:

ip route-static 0.0.0.0 0.0.0.0 10.10.10.2

在这里插入图片描述

在PC1端使用ping命令进行检测:

ping 192.168.110.2

在这里插入图片描述

分公司2

分公司2的配置和分公司1的配置方法是一样的

2_5700的GE0/0/2配置接口vlan210 地址为192.168.210.1/24

2_5700的GE0/0/3配置接口vlan200 地址为192.168.200.1/24

2_5700的GE0/0/4配置接口vlan220 地址为10.10.10.1/30

vlan batch 210 200 220 //创建多个vlan 并配置ip地址
 
int vlanif 200 
ip address 192.168.200.1 24
 
int vlanif 210 
ip address 192.168.210.1 24
 
int vlanif 220 
ip address 10.10.10.5 30

在这里插入图片描述

接口配置:

int g 0/0/1
port link-type access
port default vlan 210
 
int g 0/0/2
port link-type access
port default vlan 200
 
int g 0/0/3
port link-type access
port default vlan 220

在这里插入图片描述

配置静态默认路由:

ip route-static 0.0.0.0 0.0.0.0 10.10.10.6

在这里插入图片描述

总部

在这里插入图片描述

总部所使用的交换机是S3700,没有可参考的地址,意味着需要进行一些基本的配置步骤来确保交换机能够正常工作并与网络中的其他设备通信。

可以如下操作:
核心交换机的g0/0/3成为pc2、client2的网关 interface Ethernet0/0/0配置为trunk口

财务clinet2配置IP为192.168.40.2(1给网关)

员工pc2配置192.168.30.2(1给网关)

总部交换机S3700配置:

  • 创建VLAN
vlan batch 30 40

在这里插入图片描述
批量创建VLAN 30和VLAN 40。在华为设备上,通常不需要batch关键字来创建多个VLAN,可能只需要分别使用vlan 30和vlan 40。

  • 将接口Ethernet0/0/1配置为trunk模式,并允许VLAN 30和VLAN 40通过这个接口。Trunk模式允许接口携带多个VLAN的流量
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30 40

在这里插入图片描述

  • 配置接口为access模式:
    将接口Ethernet0/0/2配置为access模式,并将默认VLAN设置为VLAN 40。Access模式的接口通常连接到单个VLAN,并且不传输标签(即VLAN信息)
int g /0/2
port link-type access
port default vlan 40

在这里插入图片描述

  • 配置另一个access接口:
interface Ethernet0/0/3
port link-type access
port default vlan 30

在这里插入图片描述

核心交换机配置

需要将核心交换机的g 0/0/2接口配置为总部pc3的网关:
在这里插入图片描述

g 0/0/5 g0/0/1分别配置成vlan120:10.10.10.2vlan220:10.10.10.6

具体操作:

  • 批量创建vlan:
vlan batch 30 40 120 220 50

在这里插入图片描述

  • 配置VLAN接口的IP地址:
    为VLAN 30、40、120、220和50配置IP地址。子网掩码使用 /24 表示255.255.255.0
int vlanif 30
ip address 192.168.30.1 255.255.255.0

int vlanif 40
ip address 192.168.40.1 255.255.255.0

int vlanif 120
ip address 10.10.10.2 255.255.255.252

int vlanif 220
ip address 10.10.10.10 255.255.255.252

int vlanif 50
ip address 10.10.1.1 255.255.255.252
  • 配置物理接口为trunk模式:
int g 0/0/2
port link-type trunk
port trunk allow-pass vlan 30 40

在这里插入图片描述

  • 配置物理接口为access模式:
int g 0/0/5
port link-type access
port default vlan 120
 
int g 0/0/1
port link-type access
port default vlan 220
 
int g 0/0/7
port link-type access
​​​​​​​port default vlan 50

想要分公司1和分公司2能相互连通,需要给总部核心交换机配置路由
核心交换机路由配置:

ip route-static 192.168.100.0 255.255.255.0 10.10.10.1
ip route-static 192.168.110.0 255.255.255.0 10.10.10.1
ip route-static 192.168.200.0 255.255.255.0 10.10.10.5
ip route-static 192.168.210.0 255.255.255.0 10.10.10.5
​​​​​​​ip route-static 0.0.0.0 0.0.0.0 10.10.10.9

后一条命令设置了一个默认路由,这意味着所有不匹配上述特定网络的流量都将通过10.10.10.9这个网关进行路由

实现内部服务器的搭建

在这里插入图片描述

vlan batch 10 20
int vlanif 10
ip address 192.168.10.1 24
int vlanif 20
ip address 192.168.20.1 24
 
int g 0/0/4
port link-type access
port default vlan 10
 
int g 0/0/6
port link-type access
port default vlan 20

接口GigabitEthernet 0/0/4被设置为访问模式,并且默认属于VLAN 10,这意味着连接到这个接口的设备将属于VLAN 10。
接口GigabitEthernet 0/0/5也被设置为访问模式,并且默认属于VLAN 20。

此配置好后 内部http 和内部 ftp所有员工都可访问了

acl_deny部分用户与服务器出口

实现这样的网络访问控制,可以使用访问控制列表(ACL)来限制或允许特定的流量通过交换机的特定接口。

可以配置核心的交换机acl 让这几个主机不能出g 0/0/7接口

在这里插入图片描述

acl number 2001
rule 5 deny source 192.168.110.0 0.0.0.255
rule 10 deny source 192.168.40.0 0.0.0.255
rule 15 deny source 192.168.210.0 0.0.0.255
rule 20 deny source 192.168.20.0 0.0.0.255
rule 25 deny source 192.168.10.0 0.0.0.255
 
interface GigabitEthernet0/0/7
​​​​​​​traffic-filter outbound acl 2001

出口防火墙配置

在这里插入图片描述

配置两个接口:

int g 0/0/0
undo shutdown
ip address 10.10.10.9 255.255.255.252
service-manage ping permit

undo shutdown - 取消接口的关闭状态,使其处于激活状态。在某些交换机上,接口默认可能是关闭的,需要手动开启。
service-manage ping permit - 允许对接口进行ping操作。这通常用于远程管理或测试网络连通性。在一些交换机上,默认可能禁止ping,以提高安全性。

int g 0/0/1
undo shutdown
ip address 22.22.22.2 255.255.255.224
service-manage ping permit

增加trust和untrust:

firewall zone trust //定义了一个名为"trust"的防火墙区域。通常,"trust"区域被认为是内部网络,可以信任的网络区域。
add int g 0/0/0  //将GigabitEthernet 0/0/0接口添加到"trust"区域。这意味着通过这个接口的流量将被视为来自可信区域。
​​​​​​​firewall zone untrust
add int g 0/0/1

使trust与untrust能走通:

security-policy
rule name internet
source-zone trust
destination-zone untrust
action permit

实现上网的端口转换:

nat-policy
rule name internet
source-zone trust
destination-zone untrust
action nat easy-ip

为有权上网的用户提供路由:

ip route-static 192.168.30.0 255.255.255.0 10.10.10.10
ip route-static 192.168.100.0 255.255.255.0 10.10.10.10
​​​​​​​ip route-static 192.168.200.0 255.255.255.0 10.10.10.10

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1861342.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

第100+13步 ChatGPT学习:R实现决策树分类

基于R 4.2.2版本演示 一、写在前面 有不少大佬问做机器学习分类能不能用R语言&#xff0c;不想学Python咯。 答曰&#xff1a;可&#xff01;用GPT或者Kimi转一下就得了呗。 加上最近也没啥内容写了&#xff0c;就帮各位搬运一下吧。 二、R代码实现决策树分类 &#xff08;…

极客之夜 | XCTF国际网络攻防联赛十周年庆典圆满落幕

在数字化浪潮的推动下&#xff0c;网络安全已成为全球关注的焦点。十年磨一剑&#xff0c;XCTF国际网络攻防联赛以其卓越的赛事品质和深远的影响力&#xff0c;成为网络安全领域的一面旗帜。极客之夜&#xff0c;我们齐聚一堂&#xff0c;共同庆祝XCTF的十年辉煌&#xff0c;展…

andon系统及时通知对应处理人员,助力产线快速处理异常

在当今快节奏、高效率的制造业环境中&#xff0c;生产线的稳定运行和快速响应异常情况的能力对于企业的成功至关重要。Andon 系统作为一种先进的生产管理工具&#xff0c;凭借其及时通知对应处理人员的功能&#xff0c;为产线快速处理异常提供了强大的助力。 一、Andon系统组成…

基于springboot+Vue高校宿舍管理系统的设计与实现【附源码】

本科毕业设计&#xff08;论文&#xff09; 基于springbootVue高校宿舍管理系统的设计与实现 目录 摘要 2 第一章 绪论 2 1.1 开发背景 2 1.2 开发意义 2 第二章 系统分析 3 2.1 系统的需求分析 3 2.2 系统开发设计思想 3 2.3系统开发步骤 3 2.4 系统的主要技术 4 2.4.1 B/S系…

分享一个好用的图幅号计算器

如果在你的工作中会分幅处理地图数据&#xff0c;也许这个好用的图幅号计算器能对你有所帮助。 你只需要在该工具中输入经纬度坐标&#xff0c;就可以为你计算出各个比例尺下的图幅号&#xff0c;你可以在文末查看该工具的领取方法。 一个好用的图幅号计算器 该图幅计算器工…

3d渲染软件有哪些(1),渲染100邀请码1a12

3D渲染是把三维模型转成2D图像的过程&#xff0c;领域不同常用的软件也不一样&#xff0c;今天我们就简单介绍几个。 在介绍前我们先推荐一个设计人员常用到的工具&#xff0c;就是网渲平台渲染100&#xff0c;通过它设计师可以把本地渲染放到云端进行&#xff0c;价格也不贵&a…

全景vr交互微课视频开发让学习变得更加有趣、高效

在数字化教育的浪潮中&#xff0c;3D虚拟微课系统操作平台以其独特的魅力和创新的功能&#xff0c;成为吸引学生目光的焦点。这个平台不仅提供了引人入胜的画面和内容丰富的课件&#xff0c;更通过技术革新和制作方式的探索&#xff0c;将课程制作推向了一个全新的高度。 随着技…

基于流量特征DNS隐蔽信道分析方法总结

一、 概述 隐蔽信道是指允许进程以危害系统安全策略的方式传输倍息的通信通道。隐蔽信道在公开的信道掩盖下&#xff0c;采用特殊的编码方式&#xff0c;传输非法或私密的信息而不被人发现。其广泛存在于操作系统、网络系统和应用系统中。对网络信息系统的安全构成了严重威…

U盘数据恢复宝典:从原因到解决方案的全面指南

一、U盘数据恢复概述 在日常生活和工作中&#xff0c;U盘已成为我们不可或缺的数据存储工具。然而&#xff0c;随着数据量的不断增长和使用的频繁&#xff0c;U盘数据丢失的问题也日益突出。U盘数据恢复技术正是在这种背景下应运而生&#xff0c;它通过各种技术手段找回因误删…

妈耶!被夸爆的零售数据分析方案在这里

在竞争激烈的零售市场中&#xff0c;数据分析已成为企业决胜的关键。今天&#xff0c;就为大家揭秘一份备受赞誉的零售数据分析方案——奥威BI零售数据分析方案&#xff0c;它围绕“人、货、场、供、财”五大主题&#xff0c;助力企业精准决策&#xff0c;实现业务增长。 一、人…

从传统到智能:视频汇聚EasyCVR+AI视频监控如何助力仓储的智能化转型

随着物流行业的快速发展和市场竞争的加剧&#xff0c;仓储管理对于保证货物安全、提高运营效率显得尤为重要。传统的仓储监控方式已难以满足现代仓储管理的需求&#xff0c;因此&#xff0c;仓储视频智能监控解决方案应运而生。方案通过集成先进的视频监控技术、智能分析算法、…

【数据结构】栈的定义与实现(附完整运行代码)

目录 一、栈的定义 二、顺序栈 链栈比较 三、栈的实现&#xff08;顺序栈&#xff09; 3.1 ❥ 定义栈结构 3.2 ❥ 初始化 3.3 ❥ 销毁 3.4 ❥ 插入&#xff08;入栈&#xff09; 3.5 ❥ 删除 &#xff08;出栈&#xff09; 3.6 ❥ 获取栈顶元素 3.7 ❥ 判空 3.8 ❥…

Linux操作系统进程同步的几种方式及基本原理

1&#xff0c;进程同步的几种方式 1.1信号量 用于进程间传递信号的一个整数值。在信号量上只有三种操作可以进行&#xff1a;初始化&#xff0c;P操作和V操作&#xff0c;这三种操作都是原子操作。 P操作(递减操作)可以用于阻塞一个进程&#xff0c;V操作(增加操作)可以用于…

C++哈希表、哈希桶的实现以及模拟实现封装unordered_map 和 unordered_set 位图 布隆过滤器 哈希切割相关

文章目录 unordered系列关联式容器unordered_mapunordered_map的接口说明 unordered_setset 与 unordered_set的效率比较 底层结构哈希概念哈希冲突哈希函数常见哈希函数哈希冲突解决闭散列 —— 开放定址法哈希表的插入线性探测二次探测 哈希表的闭散列实现哈希表的结构插入代…

Redis报错:MISCONF Redis is configured to save RDB snapshots

错误提示内容&#xff1a; 2024-06-25 16:30:49 : Connection: Redis_Server > [runCommand] PING 2024-06-25 16:30:49 : Connection: Redis_Server > Response received : -MISCONF Redis is configured to save RDB snapshots, but it is currently not able to pers…

Java高级重点知识点-13-数据结构、List集合、List集合的子类

文章目录 数据结构List集合List的子类&#xff08;ArrayList集、LinkedList集&#xff09; 数据结构 栈 stack,又称堆栈&#xff0c;它是运算受限的线性表&#xff0c;其限制是仅允许在标的一端进行插入和删除操作&#xff0c;不允许在其他任何位置进行添加、查找、删除等操作…

Verilog描述一个带有异步置位和异步清零的D触发器

1 带有异步置位和异步清零的D触发器的真值表&#xff1a; 2 Verilog代码描述 module DFF_SR(CLK, D, Rd, Sd, Q, QN);input CLK, D, Rd, Sd;output Q, QN;reg Q_DFF;always (posedge CLKor negedge Rd or negedge Sd)beginif(!Rd)Q_DFF < 1b0;else if(!Sd)Q_DFF < 1b1;e…

问题:泡泡纱、市布属()织物。 #笔记#知识分享#职场发展

问题&#xff1a;泡泡纱、市布属&#xff08;&#xff09;织物。 A.纯棉 B.化纤 C.涤棉 D.纯麻 参考答案如图所示

APP软件系统的开发流程

APP软件系统的开发是一个复杂的过程&#xff0c;需要多方面的知识和技能。建议选择专业的开发团队进行开发&#xff0c;以确保APP的质量和成功。APP软件系统的开发流程通常包括以下几个阶段。北京木奇移动技术有限公司&#xff0c;专业的软件外包开发公司&#xff0c;欢迎交流合…

抖音直播违规规定有哪些?(直播违禁词汇总表)

全民直播的同时也有不少新手直播玩家处处碰壁,直播间没人气,直播不知道说什么甚至直播间被封。 收到直播封禁通知的朋友,轻者封禁直播账号两三天,严重着可能永久封禁直播间! 今天我们重点来说说直播间被封是怎么回事?如何避免抖音直播间被封?抖音直播间违规规定有哪些?抖音…