200人 500人 园区网设计

news2024/9/20 7:54:55

实验要求:
①  设置合理的STP优先级、边缘端口、Eth-trunk
②  企业内网划分多个vlan ,减少广播域大小,提高网络稳定性
③  所有设备,在任何位置都可以telnet远程管理
④  出口配置NAT
⑤  所有用户均为自动获取ip地址
⑥  在企业出口将内网服务器的80端口映射出去,允许外网用户访问
⑦  企业财务服务器,只允许财务部(vlan 30)的员工访问。

 步骤① :STP Eth-trunk

sw1 :
stp root  primary(设置核心为根桥)
接入:sw2 sw3 sw4 sw5(接入层的连接用户端口设置为边缘端口)
port-g   g  e0/0/1 to e0/0/22 
stp edged-port enable 

sw2--sw1:eth-trunk(交换机2-交换机1的聚合配置)
sw2:                                        sw1:
interface Eth-Trunk2                        interface Eth-Trunk2
mode lacp-static                              mode lacp-static
trunkport gi 0/0/1 0/0/2                     trunkport gi 0/0/1 0/0/4                          
int eth-trunk 2                                   int eth-trunk 2
stp cost 10000                                  stp cost 10000
sw3--sw1:eth-trunk(交换机3-交换机1的聚合配置)
sw3:                                                sw1:
interface Eth-Trunk3                                interface Eth-Trunk3
mode lacp-static                                      stp cost 10000
trunkport gi 0/0/1 0/0/2                            mode lacp-static
stp cost 10000                                         trunkport gi 0/0/6 0/0/7
Eth-Trunk4、Eth-Trunk5配置相似

步骤②:vlan trunk

创建各vlan,配置对应的端口
sw2:                                                               SW3:
vlan 10                                                                        vlan30
vlan 20                                                                        interface Eth-Trunk3
interface Eth-Trunk2                                                   port link-type trunk                                          
port link-type trunk                                                      port trunk allow-pass vlan 2 to 4094
port trunk allow-pass vlan 2 to 4094                           interface Ethernet0/0/1
interface Ethernet0/0/2                                               port link-type access
port link-type access                                                   port default vlan 30
port default vlan 10                                                     interface Ethernet0/0/2
interface Ethernet0/0/3                                               port link-type access
port link-type access                                                   port default vlan 30
port default vlan 20
sw4 sw5 配置相似
核心SW1:
vlan batch 10 20 30 40 200
port-g g Eth-Trunk 2 to Eth-Trunk 5
port link-ty trunk
port trunk allow-pass vlan all

步骤③ :网关 SVI

sw1:(在核心上配置各个网段的网关地址)
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
interface Vlanif30
ip address 192.168.30.1 255.255.255.0
interface Vlanif40
ip address 192.168.40.1 255.255.255.0
interface Vlanif200
ip address 192.168.200.1 255.255.255.0
sw1:(配置三层接口)
vlan 800
interface GigabitEthernet0/0/24
port link-type access
port default vlan 800
interface Vlanif800
ip address 192.168.254.2 255.255.255.0

步骤④:dhcp配置

sw1:(在核心上给各个部门创建地址池)
dhcp enable
ip pool caiwu                                                                ip pool jishu
gateway-list 192.168.30.1                                            gateway-list 192.168.40.1            
network 192.168.30.0 mask 24                                    network 192.168.40.0 mask 24
dns-list 114.114.114.114 8.8.8.8                                   dns-list 114.114.114.114 8.8.8.8     
ip pool xiaoshou_1 gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.0
dns-list 114.114.114.114 8.8.8.8
#
ip pool xiaoshou_2 gateway-list 192.168.20.1
network 192.168.20.0 mask 255.255.255.0
dns-list 114.114.114.114 8.8.8.8
interface Vlanif10                        interface Vlanif20
dhcp select global                        dhcp select global
interface Vlanif30                        interface Vlanif40
dhcp select global                        dhcp select global

步骤⑤:出口NAT配置

配置路由和策略

[sw1]ip route-static 0.0.0.0 0 192.168.254.1
[R1]ip route-s 0.0.0.0 0 12.1.1.6
[R1]ip route-static 192.168.0.0 16 192.168.254.2
[R1]acl number 2000
rule 5 permit source 192.168.0.0 0.0.255.255
[R1]interface GigabitEthernet0/0/1
nat outbound 2000

步骤⑥:服务器端口映射

R1:
interface GigabitEthernet0/0/1
nat server protocol tcp global 12.1.1.2 80 inside 192.168.200.10 80

步骤⑦:ACL配置

sw1:(根据实验要求,配置限制访问财务的策略)
acl number 3000
rule 5 permit ip source 192.168.30.0 0.0.0.255 destination 192.168.200.20 0
rule 10 deny ip destination 192.168.200.20 0
interface Eth-Trunk5
traffic-filter outbound acl 3000

步骤⑧:telnet远程管理配置

所有设备(路由 交换机)都需如下配置:
telnet server enable (模拟器选配)
aaa
local-user admin privilege level 3 password cipher 123
local-user admin service-type telnet
user-interface vty 0 4 authentication-mode aaa

接入交换机(二层交换机)配置管理地址:
使用专门管理vlan 999 承载telnet 的管理流量,建议将管理ip地址配置在一个网段即可
管理vlan:vlan999
管理网段:192.168.253.0/24
配置:
sw1:                                                                sw2:
vlan 999                                                                vlan 999
int vlanif 999                                                          int vlanif 999      
ip add 192.168.253.1 24                                       ip add 192.168.253.2 24
                                                                              ip route-s 0.0.0.0 0 192.168.253.1
sw3:                                                                 sw4:
vlan 999                                                                vlan 999
int vlanif 999                                                          int vlanif 999      
ip add 192.168.253.3 24                                        ip add 192.168.253.4 24
ip route-s 0.0.0.0 0 192.168.253.1                        ip route-s 0.0.0.0 0 192.168.253.1   
sw5:
vlan 999
int vlanif 999
ip add 192.168.253.5 24
ip route-s 0.0.0.0 0 192.168.253.1(该缺省路由是为了管理流量的回包

步骤⑨:vlan修剪配置

注意:广播报文默认可以发送到trunk链路上面。
为了进一步减少trunk链路上的广播报文的发送范围,为了进一步缩小广播域,建议在trunk链路上配置 vlan的过滤 (配置只允许使用的vlan通过)。
sw2:                                                                        sw1:
interface Eth-Trunk2                                                        interface Eth-Trunk2
port link-ty trunk                                                               port link-type trunk         
port trunk allow-pass vlan 10 20 999                               port trunk allow-pass vlan 10 20 999
sw3:                                                                        sw1:
interface Eth-Trunk3                                                        interface Eth-Trunk3
port link-type trunk                                                           port link-type trunk     
port trunk allow-pass vlan 30 999                                    port trunk allow-pass vlan 30 999     
其他trunk链路配置和上面类似 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/463033.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

bitset(位图)的使用与模拟实现

bitset(位图)的使用与模拟实现

bitset(位图) 位图引入bitset的使用bitset(位图)的模拟实现bitset类各函数接口总览bitset类的实现构造函数set、reset、flip、testsize、countany、none、all打印函数 位图引入 问:给40亿个不重复的无符号整数&#xf…
阅读更多...
Cell Reports:任栓成/高东/胡志安/唐玲团队合作揭示压力性失眠发生的神经机制

Cell Reports:任栓成/高东/胡志安/唐玲团队合作揭示压力性失眠发生的神经机制

良好的觉醒与睡眠是幸福生活和高效工作的前提。然而,随着现代社会生活节奏的加快,觉醒睡眠障碍,特别是失眠,已成为不容忽视的健康问题。据中国睡眠研究会发布的《2022中国国民健康睡眠白皮书》显示,约3/4人群曾存在觉醒…
阅读更多...
Tpflow V7.0.2 PHP 工作流引擎新版发布

Tpflow V7.0.2 PHP 工作流引擎新版发布

欢迎使用 Tpflow V7.0.1 工作流引擎 TpFlow 工作流引擎是一套规范化的流程管理系统,基于业务而驱动系统生命力的一套引擎。彻底释放整个信息管理系统的的活力,让系统更具可用性,智能应用型,便捷设计性。Tpflow 团队致力于打造中国…
阅读更多...
如何提高企业运转效率?

如何提高企业运转效率?

企业运转效率是企业成功的重要因素之一,随着市场竞争的加剧和客户需求的不断提高,企业需要不断提高运转效率以保持竞争力。本文将从提高企业运转效率的意义、影响因素、优化方法等方面进行探讨。 提高企业运转效率的意义 提高企业运转效率的意义主要包…
阅读更多...
提高Web应用程序稳定性的关键:如何编写高质量的Web自动化测试用例

提高Web应用程序稳定性的关键:如何编写高质量的Web自动化测试用例

目录 设计测试用例 编写测试用例 安装Selenium和Python库 编写测试用例 执行测试用例 创建测试套件 运行测试用例 分析测试结果 总结 Web自动化测试用例的编写是Web应用程序测试中非常重要的一环。它可以确保Web应用程序在不同条件和场景下的稳定性、可靠性和正确性。…
阅读更多...
合合信息新推出反光消除技术,助力手写文字识别更精准

合合信息新推出反光消除技术,助力手写文字识别更精准

近期,合合信息旗下扫描全能王推出液晶手写板(简称“手写板”),为用户带来仿真、流畅的书写绘画体验,一同发布的还有扫描全能王APP的新功能“拍手写板”。该功能可帮助用户在拍摄手写板内容后去除图片上的反光干扰&…
阅读更多...
Tuxera NTFS2023第三方应用苹果电脑磁盘读写工具

Tuxera NTFS2023第三方应用苹果电脑磁盘读写工具

哪里有专业级的NTFS格式读写工具?Tuxera NTFS2023中文版是一款非常好用的NTFS读写工具,可以让您完整的读写兼容NTFS格式驱动器,对磁盘进行访问、编辑、存储和传输文件等操作。同时还包括开源磁盘管理器等简单的格式和硬盘维修检查和修复。Mac…
阅读更多...
即时通讯APP开发方案?你想要的全在这里!

即时通讯APP开发方案?你想要的全在这里!

现如今的即时通讯需求其实很多,应用场景也是多样化;企业内部办公、社交聊天、朋友闲聊都可以在即时通讯APP内完成。 即时通讯app开发对于企业来说是内部沟通的重要模式,对于普通用户来说这种交通方式也更加灵活化;即时通讯app开发…
阅读更多...
酒店预订小程序开发:如何通过小程序提升您的酒店品牌价值?

酒店预订小程序开发:如何通过小程序提升您的酒店品牌价值?

在当今高度数字化的世界里,通过酒店小程序开发来提升品牌价值已成为一种越来越流行的方式。酒店小程序源码的开发可以帮助酒店提供更好的客户体验,提高预订转化率。在本文中,我们将探讨如何通过酒店小程序开发来提升您的酒店品牌价值。 酒店…
阅读更多...
记录-因为写不出拖拽移动效果,我恶补了一下Dom中的各种距离

记录-因为写不出拖拽移动效果,我恶补了一下Dom中的各种距离

这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 背景 最近在项目中要实现一个拖拽头像的移动效果,一直对JS Dom拖拽这一块不太熟悉,甚至在网上找一个示例,都看得云里雾里的,发现遇到最大的拦路虎就是JS…
阅读更多...
GNSS/INS组合导航实习面试

GNSS/INS组合导航实习面试

GNSS/INS组合导航面试 美团无人机、云创智行、阿里达摩院、图森蔚来组合导航、来牟创新、 腾讯地图出行事业部、 持续更新 文章目录 GNSS/INS组合导航面试1.GNSS方面的问题模糊度固定的方法,以及部分模糊度固定多普勒和载波为什么精度更高,对多径更不敏…
阅读更多...
你们工作中怎么用ChatGPT?如何高效Prompt?

你们工作中怎么用ChatGPT?如何高效Prompt?

当你还在错误使用对话 AI 工具如 GPT,可能会觉得其作用不过是知识平移总结或简单问答。实际上,当了解先进的用法、知悉如何做到 better prompt,你会发现:AI 不是来替代你的,是来帮助你更好工作。如果还用搜索引擎的“关…
阅读更多...
【iOS-分类,拓展和关联对象底层探究】

【iOS-分类,拓展和关联对象底层探究】

前言 寒假分享会问题解决二 早在大一的OC的学习过程就知道了分类和拓展的区别和联系,分类不能添加成员变量,而拓展可以添加成员变量。分类是在运行时期实现的,而拓展只是编译器的时候就实现了。对于分类我们可以通过关联对象来为我们需要的分…
阅读更多...
什么蓝牙耳机好?经销商分享线下热销蓝牙耳机品牌排行

什么蓝牙耳机好?经销商分享线下热销蓝牙耳机品牌排行

开实体店铺多年,对数码行业多有研究,每天都会试用各种数码产品。网友们在发帖咨询什么蓝牙耳机好,为此我整理了实体店铺最受欢迎的蓝牙耳机品牌排行,大家在选购时可以作为备选: 第一款:JEET Air2蓝牙耳机 …
阅读更多...
Mac M1/M2 安装nvm管理多版本node

Mac M1/M2 安装nvm管理多版本node

Mac M1/M2 安装nvm管理多版本node Mac m1、Mac,Ventura 13.2,M2安装NVM使用homebrew安装nvm安装NodeMac nvm install failed python: not found解决方法(终端中执行以下命令): Mac m1、Mac,Ventura 13.2,M2安装NVM 使…
阅读更多...
2023最新XXL-JOB定时器教程

2023最新XXL-JOB定时器教程

1.创建一个名为xxl_job的数据库,执行sql # # XXL-JOB v2.4.0 # Copyright (c) 2015-present, xuxueli.CREATE database if NOT EXISTS xxl_job default character set utf8mb4 collate utf8mb4_unicode_ci; use xxl_job;SET NAMES utf8mb4;CREATE TABLE xxl_job_info (id int(…
阅读更多...
算法记录 | Day42 动态规划

算法记录 | Day42 动态规划

01 背包 0-1 背包问题 有n件物品和一个最多能背重量为w 的背包。第i件物品的重量是weight[i],得到的价值是value[i] 。每件物品只能用一次,求解将哪些物品装入背包里物品价值总和最大。 **0-1 背包问题的特点:**每种物品有且仅有 1 件&…
阅读更多...
28. Python logging日志模块下(适合小白)

28. Python logging日志模块下(适合小白)

28. Python logging日志模块下(适合小白) 文章目录 28. Python logging日志模块下(适合小白)1. %占位符格式化语法知识回顾2. basicConfig函数的参数3. format参数:设置输出的格式3.1 添加%(asctime)s字段输出日志发生…
阅读更多...
电子商务网站上的API攻击如何泄漏PII

电子商务网站上的API攻击如何泄漏PII

本稳重点分享: 以影子 API为目标的 API 攻击 电子商务网站上的 API 攻击如何泄漏 PII 对 API 运行时安全性重要性的看法 API 渗透测试指南 以影子 API为目标的 API 攻击 首先是DarkReading最近的一个研究的报告,该报告显示,大约50亿&am…
阅读更多...
20+ Prompt工具网站汇总;我用AI工具开了一家「无人公司」;如何10分钟上线一个AI导航网站;第一部AIGC中英双语图文辞典 | ShowMeAI日报

20+ Prompt工具网站汇总;我用AI工具开了一家「无人公司」;如何10分钟上线一个AI导航网站;第一部AIGC中英双语图文辞典 | ShowMeAI日报

👀日报&周刊合集 | 🎡生产力工具与行业应用大全 | 🧡 点赞关注评论拜托啦! 🤖 『MidJourney Prompt工具网站』加速生成与优化,持续更新中 ShowMeAI知识星球 | 资源标签:找工具 这是一个总结…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023