DHCP+链路聚合+NAT+ACL小型实验

news2024/12/24 3:01:25

 

实验要求:

1.按照拓扑图上标识规划网络。

2.使用0SPF协议进程100实现ISP互通。

3.私网内PC属于VLAN1O, FTP Server属于VLAN2O,网关分

别为所连接的接入交换机,其中PC要求通过DHCP动态获取

4:私网内部所有交换机都为三层交换机,请合理规划VLAN,

5.在网关出口和汇聚交换机之间通过链路聚合手工负载分担

7.私网申请到一个公网地址: 100. 1. 10. 1/24 (网关出口)

使用相关技术实现私网内设备访问ISP

8. FTP-Server对外提供服务,ISP内Client 能够访间FIP-Server

9.为保障内网服务器安全要求PC不能访问FTPServer,请通过相关技术解决。

LSW5和LSW6配置思路:
1、创建vlan
2、进入虚拟vlan配置IP地址
3、ospf动态路由宣告并创建环回口
3、在系统视图开启dhcp功能
4、在虚拟vlan利用dhcp动态获取ip地址
5、设置链路类型,打标签,放通所有

sysname LSW5
#
vlan batch 10 20 30 40 50    //批量创建vlan
#
dhcp enable //开启DHCP
#
ospf 1 router-id 5.5.5.5  //创建OSPF 进程1
 area 0.0.0.0  //创建区域
#
acl number 3000  //创建ACL
 rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 //拒绝PC1网段访问Server网段
#
interface Vlanif10  //进入虚拟接口
 ip address 192.168.1.254 255.255.255.0  //配置IP地址
 ospf enable 1 area 0.0.0.0  //ospf宣告
 dhcp select interface  //开启DHCP
#
interface Vlanif30  //进入虚拟接口
 ip address 192.168.4.1 255.255.255.0  //配置IP地址
 ospf enable 1 area 0.0.0.0  //OSPF宣告
#
interface GigabitEthernet0/0/1  //进入接口
 port link-type trunk  //设置链路类型
 port trunk pvid vlan 30  //打上标签
 port trunk allow-pass vlan 2 to 4094 //放通所有
#
interface GigabitEthernet0/0/2  //进入接口
 port link-type access //设置链路类型
 port default vlan 10  //打上标签
 traffic-filter inbound acl 3000  //创建好ACL后在接口入接口应用ACL
#
interface LoopBack0  //创建环回口
 ip address 5.5.5.5 255.255.255.255  //配置IP地址
 ospf enable 1 area 0.0.0.0  //OSPF宣告
sysname LSW6
#
vlan batch 10 20 30 40 50
#
ospf 1 router-id 6.6.6.6
 area 0.0.0.0
#
dhcp enable
#
interface Vlanif20
 ip address 192.168.2.254 255.255.255.0
 ospf enable 1 area 0.0.0.0
 dhcp select interface
#
interface Vlanif40
 ip address 192.168.5.1 255.255.255.0
 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 40
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#
interface LoopBack0
 ip address 6.6.6.6 255.255.255.255
 ospf enable 1 area 0.0.0.0
#
sysname LSW3
#
vlan batch 10 20 30 40 50
#
ospf 1 router-id 3.3.3.3
 area 0.0.0.0
#
interface Vlanif30
 ip address 192.168.4.2 255.255.255.0
 ospf enable 1 area 0.0.0.0
#
interface Vlanif40
 ip address 192.168.5.2 255.255.255.0
 ospf enable 1 area 0.0.0.0
#
interface Vlanif50
 ip address 192.168.6.1 255.255.255.0
 ospf enable 1 area 0.0.0.0
#
interface Eth-Trunk1   //创建链路聚合1
 port link-type trunk  //设置端口类型
 port trunk pvid vlan 50 //打标签
 port trunk allow-pass vlan 2 to 4094  //运行所有
#
interface GigabitEthernet0/0/1
 eth-trunk 1  //加入链路聚合组
#
interface GigabitEthernet0/0/2
 eth-trunk 1  //加入链路聚合组
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk pvid vlan 30
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk pvid vlan 40
 port trunk allow-pass vlan 2 to 4094
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
 ospf enable 1 area 0.0.0.0

出口nat配置方式:
1、将申请到的公网地址配置到出接口上
   interface GigabitEthernet0/0/2
 ip address 100.1.10.1 255.255.255.0 
2、创建ACL 2000,匹配需要转换的地址
    [AR1]acl 2000
    [AR1-acl-basic-2000]rule permit source any 
3、在出接口应用nat策略
   [AR1-GigabitEthernet0/0/2]nat outbound 2000 
4、配置缺省路由下一跳为运行商
   [AR1]ip route-static 0.0.0.0 0 100.1.10.2
5、在动态路由ospf进程中下发缺省路由
   [AR1-ospf-1]default-route-advertise

#
 sysname AR1
#
interface Eth-Trunk1  //创建链路聚合组
 undo portswitch  //将二层升级为三层使得有配置ip地址功能
 ip address 192.168.6.2 255.255.255.0  //配置IP地址
 ospf enable 1 area 0.0.0.0  //宣告
#
interface GigabitEthernet0/0/0  
 eth-trunk 1  //加入链路聚合组
#
interface GigabitEthernet0/0/1
 eth-trunk 1 //加入链路聚合组
#
interface GigabitEthernet0/0/2
 ip address 100.1.10.1 255.255.255.0 
 nat outbound 2000 //出接口做NAT地址转换时在出接口应用
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
 ospf enable 1 area 0.0.0.0
#
acl 2000  //创建ACL
rule permit source any //规则运行所有
#
ospf 1 router-id 1.1.1.1 
 default-route-advertise //下发缺省
 area 0.0.0.0 
#
ip route-static 0.0.0.0 0.0.0.0 100.1.10.2  //配置一条静态
#
#
 sysname AR2
#
interface GigabitEthernet0/0/0
 ip address 100.1.10.2 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1
 ip address 100.1.20.1 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
 ospf enable 1 area 0.0.0.0
#
ospf 1 router-id 2.2.2.2 
 default-route-advertise  //下发缺省
 area 0.0.0.0 
#
ip route-static 0.0.0.0 0.0.0.0 100.1.10.1  //配置一条静态
#

#
 sysname AR2
#
interface GigabitEthernet0/0/0
 ip address 100.1.20.2 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1
 ip address 100.1.30.254 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
 ospf enable 1 area 0.0.0.0
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
#

 基本配置:

查看动态分配IP地址图

测试图:

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/537142.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

关于对tinymce富文本编辑器使用的心得

本文分为一下几个功能: tinymce初始化的一些配置在工具栏和文本中间插入特定的标题和摘要自定义工具栏按钮,实现特定功能上传图片时去掉网络上传功能粘贴过来的图片实现默认上传给图片添加水印功能实现一键排版 一、tinymce初始化的一些配置 1、首先需要…

机械大专生能学会云计算吗,完全零基础的

机械大专生能学会云计算吗,完全零基础的 正常来说,大专及以上学历都能学会云计算,但是会和满足就业需求是两回事哈。如果你想通过学习就业,就需要根据当下相关岗位的普遍技术需求以及其他方面的要求,来针对性的学习和提…

契约锁连续入选金融信创生态实验室「金融信创优秀解决方案」

近日,中国人民银行直属机构--金融信创生态实验室正式公布《金融信创优秀解决方案(第二期)》评选结果,契约锁「印章管控方案」成功入选,并被收录在“一般业务类-产业机构”名录,为金融机构的印章管控及电子签…

一个简单的运筹优化生产问题求解过程

运筹相关的一个简单的生产问题 题目来自于清华大学出版的《运筹学》第四版。 一、问题描述 二、图解法 三、单纯形法 第一次迭代: 第二次迭代: 第三次迭代: 下面描述一下第三次迭代的详细过程: 从表达式(2-18&#…

一文理解Kafka

概述 Kafka是一个基于Zookeeper的分布式消息中间件,支持消息分区,提供发布和订阅功能。使用Scala编写,主要特点是可水平扩展,高吞吐率以及高并发。 常见的使用场景: 企业级别活动数据和运营数据的消息传递&am…

2023年自动化测试如何学?从头开始自动化测试指南,一路晋升...

目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 Python自动化测试&…

❤ 用JS 从零开始开发一个 Chrome 提示插件(简单易学 10分钟搞定)

❤ 为自己量身手写一个chrome暖心插件(资源文章最后) ❤ 最近看到了一个很温馨的提示代码,于是想着为自己的浏览器做一款chrome插件 1、chrome 插件理解: 一个html js css image的一个web应用 不同于普通的web应用, chrome插…

怎么把视频转换成gif动图,5个超强工具分享

在我们平时的聊天中,会经常遇到需要将视频转换成gif动图的情况。这样一来,我们可以轻松将视频中的经典片段转换成gif动图,方便分享和娱乐。同时,这种方式不仅能够传播视频内容,还能带来很多趣味。 然而,许…

1,Hadoop的基本概念和架构

Hadoop的基本概念和架构 学习路线 hadoop的基本概念和架构hadoop的安装和配置hadoop的HDFS文件系统hadoop的MapReduce计算框架hadoop的YARN资源管理器hadoop的高级特效,如HBase,Hive,Pig等hadoop的优化和调优hadoop的应用场景,如…

Qt中的互斥锁(QMutex和QMutexLocker)

QMutex和QMutexLocker 类 QMutex 的主要函数有: lock (); 加锁,如果该互斥锁被占用,该函数阻塞,直到互斥锁被释放。unlock (); 解锁bool tryLock (int timeout 0); 表示尝试去加锁&#xff0…

如何用R语言分析COVID-19相关数据

一、概述 COVID-19是当前全球面临的一项重大挑战。 本文将介绍如何使用R语言分析COVID-19相关数据,探索其感染率、死亡率和人口特征的相关性,以及使用统计建模方法预测COVID-19的死亡率。 二、数据导入与筛选 COVID-19 Data Repository by the Center…

CSS的使用

CSS 概述 CSS 是一门语言,用于控制网页表现。我们之前介绍过W3C标准。W3C标准规定了网页是由以下组成: 结构:HTML表现:CSS行为:JavaScript CSS也有一个专业的名字:Cascading Style Sheet(层…

一起了解大数据可视化开发

在办公自动化快速发展的今天,大数据可视化开发的应用价值普遍增高。借助它的灵活、便捷、易操作等特性,可以助力企业实现办公自动化提质增效,数字化进程快速发展,因而得到了大家的信赖与支持。那么,什么是大数据可视化…

Spring Boot 使用SSL-HTTPS

Spring Boot 使用SSL-HTTPS HTTPS协议可以理解为HTTPSSL/TLS,可以理解为HTTP下加入了SSL层,通过SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。 SSL(Secure Socket Layer安全套接字层):SSL协议位于TCP/IP协…

【Jenkins】Jenkins拉取Github代码(windows)

👉博__主👈:米码收割机 👉技__能👈:C/Python语言 👉公众号👈:测试开发自动化 👉专__注👈:专注主流机器人、人工智能等相关领域的开发、…

虹科新品 | 高可靠性、可适用于高磁/压的线性传感器!

PART 1 什么是线性传感器? 基本上,线性传感器是一种用于测量位移和距离的设备,具有高可靠性。测量网格通过光学传感器移动测量数据,数据被光学记录并通过控制器转换为电气数据,而控制器又可以转换为路径。 因此&…

怎么删除文件?分享3个文件删除的正确方法!

案例:怎么删除文件 【我每次想要删除文件时都感觉好麻烦啊!想问问大家在删除文件时都是怎么进行操作的呢?】 在日常使用电脑的过程中,删除文件是一个很常见的操作,但是并不是每个人都知道删除文件的正确方式。正确的删…

企业做网站需要什么条件?

随着互联网的不断发展,企业做网站已成为市场营销的必要手段。但是,要想让一个网站达到预期效果,需要具备一定的条件和技巧。本文将从以下几个方面介绍企业做网站的条件和优化方法。 第一步:明确目标 企业做网站的第一步就是要明确…

【JAVAEE】线程安全的集合类及死锁

目录 1.多线程环境使用集合类 2.多线程环境使用队列 3.多线程环境使用哈希表 3.1HashTable 3.2ConcurrentHashMap 4.死锁 4.1死锁是什么 4.2死锁的代码示例 4.3产生死锁的原因 4.4如何避免死锁 这里有一个代码示例: 定义一个普通的集合类,通过…

动态规划之背包模型

文章目录 采药(01背包)装箱问题(01背包)宠物小精灵之收服(二维费用01背包👍😘)数字组合(01背包)买书(完全背包)货币系统(完全背包) 采药(01背包&a…