华为1000人校园实验记录

news2024/11/14 13:46:51

在这里插入图片描述

在这里插入代码片1000人校园区网设计
1、配置Eth-trunk实现链路冗余 vlan 900 管理WLAN
#接入SW8 操作:

sys
undo in en
sysname JR-SW8
int Eth-Trunk 1
mode lacp-static
trunkport g0/0/1 0/0/2
port link-type trunk 
port trunk allow-pass vlan 200 900
qu
vlan batch 200  900


port-g g eth 0/0/2 eth 0/0/3  #批量操作
port link-type access 
port default vlan 200 

#核心 SW1
sys
sysname HX_SW1
int Eth-Trunk 1
trunkport g 0/0/2  0/0/5
port link-type trunk
port trunk allow-pass vlan 200 900
qu
vlan batch 10 20 30 40 200 900


#接入 SW5
sys
sysname JR_SW5
vlan batch 10 900
port group g e0/0/2 e0/0/3  #批量配置
port link-type access
port default vlan 10

#上联口
int g 0/0/1 
port link-type trunk
port trunk allow-pass vlan 10 900
q

#接入SW6
sys
sysname JR_SW6
vlan batch 20 900
int e0/0/1
port link-type access
port default vlan20
q
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 20 900

#汇聚SW2
sys
sysname HJ_SW2
vlan batch 10 20 900
int g0/0/2
port link-type trunk
port trunk allow-pass vlan  10 900

int g0/0/3
port-type trunk
port trunk allow-pass vlan 20 900

int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 900

#接入SW7
sys
sysname JR_SW7
undo in en
vlan batch 30 900
port-g g e0/0/1 to e0/0/22
port link-type access
port default vlan 30 

int g0/0/1
port link-type trunk
port trunk allow-pass vlan 30 900

#汇聚SW3
sys
sysname HJ_SW3
undo in en
vlan batch 30 900
qu
port-g g g0/0/1 g0/0/2
port link-type trunk
port trunk allow-pass vlan 30 900
qu

#接入SW9
sys
sysname JR_SW9
undo  in en
vlan batch 40 900
int e0/0/2
port link-type access
port default vlan 40
int g0/0/1   #上联口
port link-type trunk
port trunk allow-pass vlan 40 900
#汇聚SW4
sys
sysname HJ_SW4
vlan batch 40 900
port-g g g0/0/1 g0/0/2
port link-type trunk
port trunk allow-pass vlan 20 900
qu

#核心 SW1
vlan 800
int g0/0/0 
port link-type trunk
port trunk allow-pass vlan 10 20 900

int g0/0/3
port link-type trunk
port trunk allow-pass vlan 30 900

int g0/0/4
port link-type trunk 
port trunk allow-pass vlan 40 900

int g0/0/24
port link-type access
port default vlan 800
qu

#网关SIV配置
#核心SW1
int vlan 10
ip add 192.168.10.1 24
1000人校园区网设计
1、配置Eth-trunk实现链路冗余 vlan 900 管理WLAN
#接入SW8 操作:

sys
undo in en
sysname JR-SW8
int Eth-Trunk 1
mode lacp-static
trunkport g0/0/1 g/0/2
port link-type trunk vlan 
port trunk allow-pass vlan 200 900
qu
vlan batch 200  900


port-g g eth 0/0/2 eth 0/0/3  #批量操作
port link-type access 
port default vlan 200 

#核心 SW1
sys
sysname HX_SW1
int Eth-Trunk 1
trunkport g0/0/2 g0/0/5
port link-type trunk
port trunk allow-pass vlan 200 900
qu
vlan batch 10 20 30 40 200 900


#接入 SW5
sys
sysname JR_SW5
vlan batch 10 900
port group g e0/0/2 e0/0/3  #批量配置
port link-type access
port default vlan 10

#上联口
int g 0/0/1 
port link-type trunk
port trunk allow-pass vlan 10 900
q

#接入SW6
sys
sysname JR_SW6
vlan batch 20 900
int g0/0/1
port link-type access
port default vlan20
q
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 20 900

#汇聚SW2
sys
sysname HJ_SW2
vlan batch 10 20 900
int g0/0/2
port link-type trunk
port allow-pass vlan  10 900

int g0/0/3
port-type trunk
port trunk allow-pass vlan 20 900

int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 900

#接入SW7
sys
sysname JR_SW7
undo in en
vlan batch 30 900
port-g g e0/0/1 to e0/0/22
port link-type access
port default vlan 30 

int g0/0/1
port link-type trunk
port trunk allow-pass vlan 30 900

#汇聚SW3
sys
sysname HJ_SW3
undo in en
vlan batch 30 900
qu
port-g g g0/0/1 g0/0/2
port link-type trunk
port trunk allow-pass vlan 30 900
qu

#接入SW9
sys
sysname JR_SW9
undo  in en
vlan batch 40 900
int e0/0/2
port link-type access
port default vlan 40
int g0/0/1   #上联口
port link-type trunk
port trunk allow-pass vlan 40 900
#汇聚SW4
sys
sysname HJ_SW4
vlan batch 40 900
port-g g g0/0/1 g0/0/2
port link-type trunk
port trunk allow-pass vlan 20 900
qu

#核心 SW1
vlan 800
int g0/0/0 
port link-type trunk
port trunk allow-pass vlan 10 20 900

int g0/0/3
port link-type trunk
port trunk allow-pass vlan 30 900

int g0/0/4
port link-type trunk 
port trunk allow-pass vlan 40 900

int g0/0/24
port link-type access
port default vlan 800
qu

#网关SIV配置
#核心SW1
int vlan 10
ip add 192.168.10.1 24
int vlan 20
ip add 192.168.20.1 24
int vlan 30
ip add 192.168.30.1 24
int vlan 40
ip add 192.168.40.1 24
int vlan 200
ip add 192.168.200.1 24
int vlan 800
ip add 192.168.254.2 24

#DHP配置
#核心SW1
DHCP enable
ip pool SYL_vlan10  #SYL_vlan10地址池名
network 192.168.10.0 mask 24
gateway-list 192.168.10.1
dns-list 114.114.114.114  8.8.8.8

ip pool SYL_vlan20  #SYL_vlan20地址池名
network 192.168.20.0 mask 24
gateway-list 192.168.20.1
dns-list 114.114.114.114  8.8.8.8

ip pool JXL_vlan30  #SYL_vlan10地址池名
network 192.168.30.0 mask 24
gateway-list 192.168.30.1
dns-list 114.114.114.114  8.8.8.8

ip pool XZL_vlan40  #SYL_vlan10地址池名
network 192.168.40.0 mask 24
gateway-list 192.168.40.1
dns-list 114.114.114.114  8.8.8.8

#配置select
int vlan 10
dhcp select global

int vlan 20
dhcp select global

int vlan 30
dhcp select global

int vlan 40
dhcp select global

#OSPF配置,先配置接口地址
#出口AR1配置
int g4/0/0
ip add 192.168.254.1 24

int g3/0/0
ip add 12.1.1.1 29

int g0/0/1
ip add 13.1.1.1 29

int g1/0/0
ip add 192.168.104.1 30

int g2/0/0
ip add 192.168.105.1 30
qu

#移动R6
sysname YD_R2
int e0/0/0
ip add 12.1.1.6 29
int loo 0
ip add 9.9.9.9 24
description baidu #描述
#联通
sysname LT_R3
int e0/0/0
ip add 13.1.1.6 29
int loo  0
ip add 9.9.9.9 24
#新校区1
sysname XXQ1_R4
int e0/0/1
ip add 192.168.104.2 30
int e0/0/0
ip add 192.168.100.1 24

#新校区2
sysname XXQ2_R5
int e0/0/0
ip add 192.168.105.2 30
int e0/0/1
ip add 192.168.150.1 24

#核心SW1
sys
ospf 1 route-id 1.1.1.1  # route 随便起
#宣告网段
area 0
network 192.168.200.0 0.0.0.255
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.30.0 0.0.0.255
network 192.168.40.0 0.0.0.255
network 192.168.254.0 0.0.0.255

#AR2 宣告网段
sys
ospf 1 route-id 2.2.2.2
area 0
network 192.168.254.0 0.0.0.255
network 192.168.104.1 0.0.0.0
network 192.168.105.1 0.0.0.0

#新校区1R4宣告
sys
ospf 1 route-id 4.4.4.4
area 0
network 192.168.104.2 0.0.0.0
network 192.168.100.1 0.0.0.0

#新校区2R5宣告
sys
ospf 1 route-id 5.5.5.5
area 0
network 192.168.105.2 0.0.0.0
network 192.168.150.1 0.0.0.0


#广域网出口选择
#核心SW1写个缺省路由
ip route-static 0.0.0.0 0 192.168.254.1
#出口AR1上配置
sys
ip route-static 0.0.0.0 0 12.1.1.6  #移动
ip route-static 0.0.0.0 0 13.1.1.6 preference 70  #优先级默认60改70,数值越小优先级越高 联通

#NAT配置,出口AR1上配置
acl 2000
rule 5 permit source 192.168.0.0 0.0.255.255
qu
int g3/0/0
nat server protocol tcp global curretn-intface www inside 192.168.200.10 www 
nat outbound 2000
int g0/0/1
nat server protocol tcp global curretn-intface www inside 192.168.200.10 www
nat outbound 2000

#telnet 配置
#规划管理
#管理vlan 900,管理IP 192.168.255.x/24
#核心255.1,汇聚SW2 255.2 汇聚SW3 255.3 汇聚SW4 255.4 
#接入SW5 255.5 接入SW6 255.6 接入SW7 255.7 接入SW8 255.8  

#核心SW1
sys
aaa 
local-user aa privilege level 3 password cipher 123  #设置本地用户aa, privilege level权限级别 3 
local-user aa service-type telnet  #服务类型为telnet
qu
user-interface vty 0 4   #同时允许5个人登录
protocol inbound telnet  #物理机运行telnet进来
telnet server enable
authentication-mode aaa  # 从aaa拿用户认证
int vlan 900
ip add 192.168.255.1 24
#汇聚SW8
sys
aaa 
local-user aa privilege level 3 password cipher 123  #设置本地用户aa, privilege level权限级别 3 
local-user aa service-type telnet  #服务类型为telnet
qu
user-interface vty 0 4   #同时允许5个人登录
protocol inbound telnet  #物理机运行telnet进来
telnet server enable
authentication-mode aaa  # 从aaa拿用户认证
int vlan 900
ip add 192.168.255.8 24
qu
ip route-static 0.0.0.0 192.168.255.1  #让管理流量拿来之后能够回去,所有的汇聚和接入必须做

#
#ACL访问控制链表
#财务服务器192.168.200.20
#核心SW1配置访问控制链表
acl 3000
rule 5 permit ip source 192.168.40.0 0.0.0.255 destination 192.168.200.20 0
rule 10 deny ip source any destination 192.168.200.20 0
int   Eth-Trunk1
traffic-filter outbound acl 3000

#禁止vlan20的员工访问外网
#出口AR1上配置
sys
acl 3001
rule permit ip destination 192.168.0.0 0.0.255.255
rule deny ip source 192.168.20.0 0.0.0.255
# 配置入方向口上
int g4/0/0
traffic-filter inbound acl 3001

#开启SNMP监控
snmp-agent sys-info version allo
snmp-agent community write 123
snmp-agent community read 456


#DHP配置
#核心SW1
DHCP enable
ip pool SYL_vlan10  #SYL_vlan10地址池名
network 192.168.10.0 mask 24
gateway-list 192.168.10.1
dns-list 114.114.114.114  8.8.8.8

ip pool SYL_vlan20  #SYL_vlan20地址池名
network 192.168.20.0 mask 24
gateway-list 192.168.20.1
dns-list 114.114.114.114  8.8.8.8

ip pool JXL_vlan30  #SYL_vlan10地址池名
network 192.168.30.0 mask 24
gateway-list 192.168.30.1
dns-list 114.114.114.114  8.8.8.8

ip pool XZL_vlan40  #SYL_vlan10地址池名
network 192.168.40.0 mask 24
gateway-list 192.168.40.1
dns-list 114.114.114.114  8.8.8.8

#配置select
int vlan 10
dhcp select global

int vlan 20
dhcp select global

int vlan 30
dhcp select global

int vlan 40
dhcp select global

#OSPF配置,先配置接口地址
#出口AR1配置
int g4/0/0
ip add 192.168.254.1 24

int g3/0/0
ip add 12.1.1.1 29

int g0/0/1
ip add 13.1.1.1 29

int g1/0/0
ip add 192.168.104.1 30

int g2/0/0
ip add 192.168.105.1 30
qu

#移动
sysname YD_R2
int e0/0/0
ip add 12.1.1.6 29
int loo 0
ip add 9.9.9.9 24
description baidu #描述
#联通
sysname LT_R3
int e0/0/0
ip add 13.1.1.6 29
loo  0
ip add 9.9.9.9 24
#新校区1
sysname XXQ1_R4
int e0/0/1
ip add 192.168.104.2 30
int e0/0/0
ip add 192.168.100.1 24

#新校区2
sysname XXQ2_R5
int e0/0/0
ip add 192.168.105.2 30
int e0/0/1
ip add 192.168.105.1 24

#核心SW1
sys
ospf 1 route-id 1.1.1.1  # route 随便起
#宣告网段
area 0
network 192.168.200.0 0.0.0.255
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.30.0 0.0.0.255
network 192.168.40.0 0.0.0.255
network 192.168.254.0 0.0.0.255

#AR2 宣告网段
sys
ospf 1 route-id 2.2.2.2
area 0
network 192.168.254.0 0.0.0.255
network 192.168.104.1 0.0.0.0
network 192.168.105.1 0.0.0.0

#新校区1R4宣告
sys
ospf 1 route-id 4.4.4.4
area 0
network 192.168.104.2 0.0.0.0
network 192.168.100.1 0.0.0.0

#新校区2R5宣告
sys
ospf 1 route-id 5.5.5.5
area 0
network 192.168.105.2 0.0.0.0
network 192.168.150.1 0.0.0.0


#广域网出口选择
#核心SW1写个缺省路由
sys
ip route-static 0.0.0.0 0 12.1.1.6  #移动
ip route-static 0.0.0.0 0 13.1.1.6 preference 70  #优先级默认60改70,数值越小优先级越高 联通

#NAT配置,出口AR1上配置
acl 2000
rule 5 permit source 192.168.0.0 0.0.255.255
qu
int g3/0/0
nat outbound 2000
int g 0/0/1p
int g3/0/0
nat server protocol tcp global curretn-intface www inside 192.168.200.10 www 
nat outbound 2000
int g0/0/1
nat server protocol tcp global curretn-intface www inside 192.168.200.10 www 
nat outbound 2000

#telnet 配置
#规划管理
#管理vlan 900,管理IP 192.168.255.x/24
#核心255.1,汇聚SW2 255.2 汇聚SW3 255.3 汇聚SW4 255.4 
#接入SW5 255.5 接入SW6 255.6 接入SW7 255.7 接入SW8 255.8  

#核心SW1
sys
aaa 
local-user aa privilege level 3 password cipher 123  #设置本地用户aa, privilege level权限级别 3 
local-user aa service-type telnet  #服务类型为telnet
qu
user-interface vty 0 4   #同时允许5个人登录
protocol inbound telnet  #物理机运行telnet进来
authentication-mode aaa 
q
telnet server enable
# 从aaa拿用户认证
int vlan 900
ip add 192.168.255.1 24
#汇聚SW8   #所有汇聚和接入都做
sys
aaa 
local-user aa privilege level 3 password cipher 123  #设置本地用户aa, privilege level权限级别 3 
local-user aa service-type telnet  #服务类型为telnet
qu
user-interface vty 0 4   #同时允许5个人登录
protocol inbound telnet  #物理机运行telnet进来

authentication-mode aaa  # 从aaa拿用户认证
int vlan 900
ip add 192.168.255.8 24
qu
telnet server enable
ip route-static 0.0.0.0 0 192.168.255.1  #让管理流量拿来之后能够回去,所有的汇聚和接入必须做

#
#ACL访问控制链表
#财务服务器192.168.200.20
#核心SW1配置访问控制链表
acl 3000
rule 5 permit ip source 192.168.40.0 0.0.0.255 destination 192.168.200.20 0
rule 10 deny ip source any destination 192.168.200.20 0
int   Eth-Trunk1
traffic-filter outbound acl 3000

#禁止vlan20的员工访问外网
#出口AR1上配置
sys
acl 3001
rule permit ip destination 192.168.0.0 0.0.255.255
rule deny ip source 192.168.20.0 0.0.0.255
# 配置入方向口上
int g4/0/0
traffic-filter inbound acl 3001

#开启SNMP监控
snmp-agent sys-info version allo
snmp-agent community write 123
snmp-agent community read 456

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1931404.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

NSSCTF-Web题目26(PHP弱比较)

目录 [SWPUCTF 2022 新生赛]funny_php 1、题目 2、知识点 3、思路 [ASIS 2019]Unicorn shop 4、题目 5、知识点 6、思路 [SWPUCTF 2022 新生赛]funny_php 1、题目 2、知识点 弱比较、双写绕过 3、思路 出现源代码,我们进行审计 第一个if 这里要我们GET方…

OPC UA S7-1500客户端学习

OPC UA S7-1500 OPC UA服务器功能 浏览PLC,服务器中的数据是是一个个节点,上下有联系,浏览请求是请求一个节点,展开上一级或者下一节数据。 符号方式读访问PLC数据。客户端发一条读请求,服务器回应。 写也是一样的 注…

永久删除的文件如何恢复?文件恢复,3种方法任君选择!

“我不小心把回收站清空了,把里面的所有文件都永久删除了,里面一些重要的文件还能恢复吗?” 当我们在清理电脑的时候,一些重要的文件有时会夹杂着垃圾文件一起被我们清理干净,我们只能回想着刚刚窗口弹出来“永久删除…

Spring Boot集成Activity7实现简单的审批流

由于客户对于系统里的一些新增数据,例如照片墙、照片等,想实现上级逐级审批通过才可见的效果,于是引入了Acitivity7工作流技术来实现,本文是对实现过程的介绍讲解,由于我是中途交接前同事的这块需求,所以具…

ospf的MGRE实验

第一步:配IP [R1-GigabitEthernet0/0/0]ip address 12.0.0.1 24 [R1-GigabitEthernet0/0/1]ip address 21.0.0.1 24 [R1-LoopBack0]ip address 192.168.1.1 24 [ISP-GigabitEthernet0/0/0]ip address 12.0.0.2 24 [ISP-GigabitEthernet0/0/1]ip address 21.0.0.2 24…

Python | Leetcode Python题解之第238题除自身以外数组的乘积

题目: 题解: class Solution:def productExceptSelf(self, nums: List[int]) -> List[int]:length len(nums)# L 和 R 分别表示左右两侧的乘积列表L, R, answer [0]*length, [0]*length, [0]*length# L[i] 为索引 i 左侧所有元素的乘积# 对于索引为…

C4D各版本软件下载+自学C4D 从入门到精通【学习视频教程全集】+【素材笔记】

下载链接: 迅雷网盘https://pan.xunlei.com/s/VO1tydOxEo-Az_QCM-Jz2R4RA1?pwdvxg4# 夸克网盘https://pan.quark.cn/s/fe7450b02d80 百度网盘https://pan.baidu.com/s/1Omj4WL93F1DNdA2iP4SiMQ?pwdwmb8

vue仿甘特图开发工程施工进度表

前言 本文是根据项目实际开发中一个需求开发的demo,仅用了elementUI,可当作独立组件使用,C V即用。 当然没考虑其他的扩展性和一些数据的校验,主要是提供一个处理思路,有需要的小伙伴可以直接复制;本demo的…

python-区间内的真素数(赛氪OJ)

[题目描述] 找出正整数 M 和 N 之间(N 不小于 M)的所有真素数。真素数的定义:如果一个正整数 P 为素数,且其反序也为素数,那么 P 就为真素数。 例如,11,13 均为真素数,因为 11 的反序…

open3d:随机采样一致性分割平面

1、背景介绍 随机采样一致性算法(RANSAC Random Sample Consensus)是一种迭代的参数估计算法,主要用于从包含大量噪声数据的样本中估计模型参数。其核心思想是通过随机采样和模型验证来找到数据中最符合模型假设的点。因此,只要事…

python--实验13 异常处理

目录 知识点 异常概述 异常类 异常处理 捕获简单异常 原理 示例 异常处理except 原理及代码格式 try工作原理 标记程序上下文,异常发生时跳转 代码示例 终止行为finally 抛出异常raise 原理 代码格式 示例 自定义异常 原理 示例 断言assert 判…

Java web从入门到精通 (第 2版)中文电子版

前言 《Java Web从入门到精通(第2版)》共分21章,包括Java Web应用开发概述、HTML与CSS网页开发基础、JavaScript脚本语言、搭建开发环境、JavaBean技术、Servlet技术、过滤器和监听器、Hibernate高级应用、Java Web的数据库操作、EL&#xf…

防火墙双机备份及带宽限制

一,实验拓扑: 二,实验需求: 1,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW4,生产区和办公区的流量走FW2 2&…

C#(asp.net)校园宿舍管理系统-计算机毕业设计源码18150

摘 要 随着高等教育的普及,校园宿舍管理成为学校管理的重要组成部分。传统的宿舍管理方式存在效率低下、信息不透明等问题。同时,在信息技术的不断发展和应用的背景下,校园管理信息化已成为学校管理的重要趋势。因此,研究基于Asp.…

【贪心算法】贪心算法30题

一、贪心算法简介 证明贪心策略正确性的常用方法:直接证明、交换论证法、反证法、分类讨论… 二、相关编程题 2.1 柠檬水找零 题目链接 860. 柠檬水找零 - 力扣(LeetCode) 题目描述 算法原理 提示:最优解和贪心解唯一可能不同…

netxduo http server 创建回复以及json解析

我们今天要整http的response,比如我创建的http server,我对它发送了一个POST,然后服务器解析出json里的body,再回复过去。今天会用到json的解析库cjson以及postman去发送消息。这次用nx_web_http_server.h这个库,不用之前的nx_http_server.h 本教程在最后附带app_netxduo…

# ffmpeg 工具使用

文章目录 ffmpeg 工具使用1.图片转换2.图片转视频3.截取片段4. 视频格式转换5. 视频转图片方法一:方法二:生成更清晰无压缩的图片方式: ffmpeg 工具使用 windows安装教程:https://blog.csdn.net/csdn_yudong/article/details/129…

3D 渲染一个房屋需要多长时间?

3D 渲染一个房屋总共需要 6-10 个工作日,主要取决于项目的复杂性和最终 3D 渲染的质量,图像越逼真,效果图渲染所需时间就越长。 1.3D建模 创建 3D 模型是第一步,所需时间可能因项目的复杂程度而有很大差异。一个简单的住宅渲染可…

FreeCAD源码分析:Serialization

序列化(Serialization)是在程序运行时将对象转换成字节流的过程,进而将二进制字节流罗盘到文件系统或者通过网络发送到远端。而反序列化(Deserialization)则恰恰相反,是由二进制字节流重新构建对象的过程。 Ref. from Boost Serialization Here, we use …

STL—string类—模拟实现

STL—string类—模拟实现 熟悉了string的结构和各自接口的使用之后,现在就要尝试去模拟实现string类 这个string类为了避免和我们库里的string类冲突,因此我们需要定义一个自己的命名空间 namespace wzf {class string{public://成员函数private://成…