200人 500人 园区网设计

实验要求:
①  设置合理的STP优先级、边缘端口、Eth-trunk
②  企业内网划分多个vlan ,减少广播域大小,提高网络稳定性
③  所有设备,在任何位置都可以telnet远程管理
④  出口配置NAT
⑤  所有用户均为自动获取ip地址
⑥  在企业出口将内网服务器的80端口映射出去,允许外网用户访问
⑦  企业财务服务器,只允许财务部(vlan 30)的员工访问。

 步骤① :STP Eth-trunk

sw1 :
stp root  primary(设置核心为根桥)
接入:sw2 sw3 sw4 sw5(接入层的连接用户端口设置为边缘端口)
port-g   g  e0/0/1 to e0/0/22 
stp edged-port enable 

sw2--sw1:eth-trunk(交换机2-交换机1的聚合配置)
sw2:                                        sw1:
interface Eth-Trunk2                        interface Eth-Trunk2
mode lacp-static                              mode lacp-static
trunkport gi 0/0/1 0/0/2                     trunkport gi 0/0/1 0/0/4                          
int eth-trunk 2                                   int eth-trunk 2
stp cost 10000                                  stp cost 10000
sw3--sw1:eth-trunk(交换机3-交换机1的聚合配置)
sw3:                                                sw1:
interface Eth-Trunk3                                interface Eth-Trunk3
mode lacp-static                                      stp cost 10000
trunkport gi 0/0/1 0/0/2                            mode lacp-static
stp cost 10000                                         trunkport gi 0/0/6 0/0/7
Eth-Trunk4、Eth-Trunk5配置相似

步骤②:vlan trunk

创建各vlan,配置对应的端口
sw2:                                                               SW3:
vlan 10                                                                        vlan30
vlan 20                                                                        interface Eth-Trunk3
interface Eth-Trunk2                                                   port link-type trunk                                          
port link-type trunk                                                      port trunk allow-pass vlan 2 to 4094
port trunk allow-pass vlan 2 to 4094                           interface Ethernet0/0/1
interface Ethernet0/0/2                                               port link-type access
port link-type access                                                   port default vlan 30
port default vlan 10                                                     interface Ethernet0/0/2
interface Ethernet0/0/3                                               port link-type access
port link-type access                                                   port default vlan 30
port default vlan 20
sw4 sw5 配置相似
核心SW1:
vlan batch 10 20 30 40 200
port-g g Eth-Trunk 2 to Eth-Trunk 5
port link-ty trunk
port trunk allow-pass vlan all

步骤③ :网关 SVI

sw1:(在核心上配置各个网段的网关地址)
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
interface Vlanif30
ip address 192.168.30.1 255.255.255.0
interface Vlanif40
ip address 192.168.40.1 255.255.255.0
interface Vlanif200
ip address 192.168.200.1 255.255.255.0
sw1:(配置三层接口)
vlan 800
interface GigabitEthernet0/0/24
port link-type access
port default vlan 800
interface Vlanif800
ip address 192.168.254.2 255.255.255.0

步骤④:dhcp配置

sw1:(在核心上给各个部门创建地址池)
dhcp enable
ip pool caiwu                                                                ip pool jishu
gateway-list 192.168.30.1                                            gateway-list 192.168.40.1            
network 192.168.30.0 mask 24                                    network 192.168.40.0 mask 24
dns-list 114.114.114.114 8.8.8.8                                   dns-list 114.114.114.114 8.8.8.8     
ip pool xiaoshou_1 gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.0
dns-list 114.114.114.114 8.8.8.8
#
ip pool xiaoshou_2 gateway-list 192.168.20.1
network 192.168.20.0 mask 255.255.255.0
dns-list 114.114.114.114 8.8.8.8
interface Vlanif10                        interface Vlanif20
dhcp select global                        dhcp select global
interface Vlanif30                        interface Vlanif40
dhcp select global                        dhcp select global

步骤⑤:出口NAT配置

配置路由和策略

[sw1]ip route-static 0.0.0.0 0 192.168.254.1
[R1]ip route-s 0.0.0.0 0 12.1.1.6
[R1]ip route-static 192.168.0.0 16 192.168.254.2
[R1]acl number 2000
rule 5 permit source 192.168.0.0 0.0.255.255
[R1]interface GigabitEthernet0/0/1
nat outbound 2000

步骤⑥:服务器端口映射

R1:
interface GigabitEthernet0/0/1
nat server protocol tcp global 12.1.1.2 80 inside 192.168.200.10 80

步骤⑦:ACL配置

sw1:(根据实验要求,配置限制访问财务的策略)
acl number 3000
rule 5 permit ip source 192.168.30.0 0.0.0.255 destination 192.168.200.20 0
rule 10 deny ip destination 192.168.200.20 0
interface Eth-Trunk5
traffic-filter outbound acl 3000

步骤⑧:telnet远程管理配置

所有设备(路由 交换机)都需如下配置:
telnet server enable (模拟器选配)
aaa
local-user admin privilege level 3 password cipher 123
local-user admin service-type telnet
user-interface vty 0 4 authentication-mode aaa

接入交换机(二层交换机)配置管理地址:
使用专门管理vlan 999 承载telnet 的管理流量,建议将管理ip地址配置在一个网段即可
管理vlan:vlan999
管理网段:192.168.253.0/24
配置:
sw1:                                                                sw2:
vlan 999                                                                vlan 999
int vlanif 999                                                          int vlanif 999      
ip add 192.168.253.1 24                                       ip add 192.168.253.2 24
                                                                              ip route-s 0.0.0.0 0 192.168.253.1
sw3:                                                                 sw4:
vlan 999                                                                vlan 999
int vlanif 999                                                          int vlanif 999      
ip add 192.168.253.3 24                                        ip add 192.168.253.4 24
ip route-s 0.0.0.0 0 192.168.253.1                        ip route-s 0.0.0.0 0 192.168.253.1   
sw5:
vlan 999
int vlanif 999
ip add 192.168.253.5 24
ip route-s 0.0.0.0 0 192.168.253.1(该缺省路由是为了管理流量的回包

步骤⑨:vlan修剪配置

注意:广播报文默认可以发送到trunk链路上面。
为了进一步减少trunk链路上的广播报文的发送范围,为了进一步缩小广播域,建议在trunk链路上配置 vlan的过滤 (配置只允许使用的vlan通过)。
sw2:                                                                        sw1:
interface Eth-Trunk2                                                        interface Eth-Trunk2
port link-ty trunk                                                               port link-type trunk         
port trunk allow-pass vlan 10 20 999                               port trunk allow-pass vlan 10 20 999
sw3:                                                                        sw1:
interface Eth-Trunk3                                                        interface Eth-Trunk3
port link-type trunk                                                           port link-type trunk     
port trunk allow-pass vlan 30 999                                    port trunk allow-pass vlan 30 999     
其他trunk链路配置和上面类似 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/15251.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Matlab高光谱遥感、数据处理与混合像元分解及典型案例

站在学员的角度去理解“高光谱”,用大家能听的懂的语言去讲述高光谱的基本概念和理论,帮助学员深入理解这项技术的底层科学机理。方法篇,将高光谱技术与MATLAB工具结合起来,采用MATLAB丰富的工具箱,快速复现高光谱数据…

Java 重写(Override)与重载(Overload)

重写(Override) 重写是子类对父类的允许访问的方法的实现过程进行重新编写, 返回值和形参都不能改变。即外壳不变,核心重写! 重写的好处在于子类可以根据需要,定义特定于自己的行为。 也就是说子类能够根据需要实现父类的方法。 重写方法不…

【MySQL自学之路】第4天——模式、表、视图、索引(数据定义详细版)

目录 前言 数据库 数据库的建立 数据库的使用 数据库的查看 数据库的删除 模式 查看所有的模式 模式和数据库之间的关系 ​编辑建立模式 删除模式 表 数据类型 查看一个数据库下面的所有表(必须进入要查看的数据库) 创建基本表 查看表结构(查看表建…

Arduino学习笔记5

一.直流电机控制实验 1.源代码 int dianJiPin9;//定义数字9接口接电机驱动IN1的控制口void setup() {pinMode(dianJiPin,OUTPUT);//定义电机驱动IN1的控制口为输出接口 } void loop() {digitalWrite(dianJiPin,LOW);//关闭电机delay(1000);//延时digitalWrite(dianJiPin,HIGH…

【Vue 基础】vue-cli初始化项目及相关说明

目录 1. 创建项目 2. 项目文件介绍 3. 项目的其它配置 3.1 项目运行时,让浏览器自动打开 3.2 关闭eslint校验功能 3.3 src文件夹简写方法 1. 创建项目 vue create 项目名 2. 项目文件介绍 创建好的项目中包含如下文件: (1&#xff09…

工具链和其他-超级好用的web调试工具whistle

目录 whistle介绍 整体结构 能力 规则 6个使用场景示例 1.修改Host 2.代理 3.替换文件(线上报错时) 4.替换UA 5.远程调试 6.JS注入 互动 whistle介绍 整体结构 安装: npm install whistle -g cli:whistle help 启动…

算法之时间复杂度---数据结构

目录 前言: 1.时间复杂度 1.1时间复杂度的理解 1.2规模与基本操作执行次数 1.3大O渐进表示法 1.4计算基本操作的次数 2.常见的时间复杂度及其优劣比较 ❤博主CSDN:啊苏要学习 ▶专栏分类:数据结构◀ 学习数据结构是一件有趣的事情&…

什么是Web1.0时代、Web2.0时代、Web3.0时代?

什么是Web1.0时代、Web2.0时代、Web3.0时代? 互联网的起源。1969年美国的阿帕网的出现标志着互联网的诞生,而1973年第一台个人电脑The Xerox Alto的出现就预示了互联网将蓬勃生长,随之而来的就是我们迈入了信息时代。短短几十年的发展&#x…

浏览器缓存策略:强缓存和协商缓存

浏览器缓存:其实就是在本地使用的计算机中开辟一个内存区,同时也开辟一个硬盘区,作为数据传输的缓冲区,然后利用这个缓冲区来暂时保护用户以前访问的信息通常浏览器的缓存策略分为两种:强缓存和协商缓存,强…

零基础学java——【基础语法】基本输入、输出语句,变量,运算符

目录 变量 数据类型 基本数据类型一览表 声明和初始化 基本的输出、输出语句 输出语句 补充“”的使用 输入语句Scanner 使用步骤 代码演示 运算符 有些内容可能会与c语言作比较 内容借鉴了韩顺平老师的java课堂笔记(b站课) 变量 数据类型 基本…

CKA证书题库-总结

CKA真题(考题总结) 文章目录 CKA真题(考题总结)证书个人考试总结申诉结果 CKA题目参考博主重点介绍 CKA模拟题库 注意事项考试概要考试注意事项: CKA题目答案设置自动补全方法一方法二 第⼀题:权限控制RBAC…

【4. ROS的主要通讯方式:Topic话题与Message消息】

【4. ROS的主要通讯方式:Topic话题与Message消息】 1. 前言1.1 王者解释结点通讯:1.2 通讯小结 2. 灵活的Topic话题图解2.1 话题注意细节2.2 外延补充 3. Message消息图解3.1 消息类型3.2 查看标准消息类型std_msgs 4. 使用C实现Publisher发布者4.1 发布…

Sametime 12.0.1 FP1发布以及Notes中的SwiftFile使用

大家好,才是真的好。 上周,HCL推出了Sametime 12.0.1FP1FP1更新包程序,包含不少新功能以及很多修复程序。虽然Sametime组件现在不需要运行在Domino服务器上,但毕竟Sametime通常会使用Domino目录或Domino中的LDAP目录服务&#xf…

Maven 如何下载依赖包的源码包

使用Maven下载依赖包的时候, 默认是不会下载源码包的,但是有时候, 需要Debug代码,或是看看依赖项的源码的写法, 就需要下载源码包了。 这里以 Apache 的 commons-text 为例, 在Maven中添加如下依赖配置&am…

HCIA-RS实验-ENSP设备的基础配置

本文主要简单地介绍ENSP设备的基础配置,帮助读者快速上手使用ENSP。可以掌握一些基础的配置方案,更改名称,系统时间,系统地区、密码登录等信息 以下是该文章的拓扑图;现将这2台设备启动;后续双击即可进入命…

Openswan安装和简单配置

Openswan安装和简单配置 安装环境: 操作系统:Ubuntu20.0.4TLS 用户权限:root下载Openswan: wget https://github.com/xelerance/Openswan/archive/refs/tags/v3.0.0.zip安装Openswan: 解压Openswan:(PS&#xff1a…

Arduino学习笔记4

一.声控灯实验 1.源代码 int led2;//定义板子上数字2口控制小灯 int flag0;//定义一个变量记录小灯是亮起还是熄灭 int shengyin3;//定义声音传感器的控制口void setup() {pinMode(led,OUTPUT);//定义小灯为输出模式pinMode(shengyin,INPUT);//定义声音控制口为输入模式 } vo…

基于天牛须(BAS)与NSGA-Ⅱ混合算法的交直流混合微电网多场景多目标优化调度(Matlab代码实现)

💥 💥 💞 💞 欢迎来到本博客 ❤️ ❤️ 💥 💥 🏆 博主优势: 🌞 🌞 🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 …

SentiBank Dector上手指南

​ 官网链接:https://www.ee.columbia.edu/ln/dvmm/vso/download/sentibank.html SentiBank Detector可以抽取图片中的形容词-名词对,之前一直看到,这次复现模型才第一次用到,上手的时候有点手足无措,因为官网在如何使…

Python入门教程+项目实战-11.4节: 元组与列表的区别

目录 11.4.1 元组与列表的区别 11.4.2 可变数据类型 11.4.3 元组与列表的区别 11.4.4 知识要点 11.4.5 系统学习python 11.4.1 不可变数据类型 不可变数据类型是指不可以对该数据类型进行修改,即只读的数据类型。迄今为止学过的不可变数据类型有字符串&#x…