思科校园网搭建及配置综合小型实验

思科校园网搭建及配置综合小型实验

  • 实验拓扑
  • 配置步骤
    • 配置聚合链路
    • 配置VTP,vlan域模板
    • 第一步 配置二层VLAN
    • 第二步 配置生成树
    • 第三步 配置相关IP地址
    • 第四步 配置DHCP及DHCP中继
    • 第五步 配置三层的网关冗余协议 双机热备及OSPF
    • 第六步 配置静态路由,NAT地址转换及其他配置完善
  • 优化配置
  • 配置测试
    • PC都可以正确获取到ip地址并且可以访问外网用户
    • PC可以通过域名访问百度服务器
    • 所有PC之间都可以互相通信
  • 其他说明

实验拓扑

请添加图片描述

配置步骤

配置聚合链路

hostname Core_SW1
!
interface Port-channel1 // 进入聚合接口
 switchport trunk encapsulation dot1q  //改变封装模式
 switchport mode trunk  //接口模式改变为trunkinterface range FastEthernet0/8-9 //进入多个接口视图下
 channel-group 1 mode on  //绑定聚合端口

hostname Core_SW2
!
interface Port-channel1  // 进入聚合接口
 switchport trunk encapsulation dot1q   //改变封装模式
 switchport mode trunk  //接口模式改变为trunkinterface range FastEthernet0/8-9 //进入多个接口视图下
 channel-group 1 mode on  //绑定聚合端口

配置VTP,vlan域模板

core_sw1
vtp domain sike  //配置vtp域
vtp mode server  //服务器模式
vtp password 123456   //认证密码

core_sw2
vtp domain sike  //配置vtp域
vtp mode client  //服务器模式
vtp password 123456   //认证密码
//sw1--->sw6都需要配置以上命令,才可以正常从core_sw1上获取相应的vlan

//show vtp status:查看交换机vtp配置模式

第一步 配置二层VLAN

core_sw1
vlan10
vlan20
vlan30
vlan40
vlan50
vlan60
vlan70
!
interface range FastEthernet0/8-9 //进入多个接口视图下
 switchport trunk encapsulation dot1q //改变封装模式
 switchport mode trunk  //接口模式改变为trunk
!
interface range FastEthernet0/2-7 //进入多个接口视图下
 switchport trunk encapsulation dot1q //改变封装模式
 switchport mode trunk  //接口模式改变为trunk

core_sw2
interface range FastEthernet0/8-9 //进入多个接口视图下
 switchport trunk encapsulation dot1q //改变封装模式
 switchport mode trunk  //接口模式改变为trunk
!
interface range FastEthernet0/2-7 //进入多个接口视图下
 switchport trunk encapsulation dot1q //改变封装模式
 switchport mode trunk  //接口模式改变为trunk
!
interface FastEthernet0/10
 switchport access vlan 70 //将接口划入vlan70
 switchport mode access   //接口模式改变为access

hostname SW_1
!
interface FastEthernet0/1
 switchport mode trunk
!
interface FastEthernet0/2
 switchport mode trunk
!
interface FastEthernet0/3
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/4
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/5
 switchport access vlan 10
 switchport mode access

SW2
hostname SW_2
!
interface FastEthernet0/1
 switchport mode trunk
!
interface FastEthernet0/2
 switchport mode trunk
!
interface FastEthernet0/3
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/4
 switchport access vlan 20
 switchport mode access

SW3
hostname SW_3
!
interface FastEthernet0/1
 switchport mode trunk
!
interface FastEthernet0/2
 switchport mode trunk
!
interface FastEthernet0/3
 switchport access vlan 30
 switchport mode access
!
interface FastEthernet0/4
 switchport access vlan 30
 switchport mode access

SW4
hostname SW_4
!
interface FastEthernet0/1
 switchport mode trunk
!
interface FastEthernet0/2
 switchport mode trunk
!
interface FastEthernet0/3
 switchport access vlan 40
 switchport mode access
!
interface FastEthernet0/4
 switchport access vlan 40
 switchport mode access

SW5
hostname SW_5
!
interface FastEthernet0/1
 switchport mode trunk
!
interface FastEthernet0/2
 switchport mode trunk
!
interface FastEthernet0/3
 switchport access vlan 50
 switchport mode access
!
interface FastEthernet0/4
 switchport access vlan 50
 switchport mode access

SW6
hostname SW_6
!
interface FastEthernet0/1
 switchport mode trunk
!
interface FastEthernet0/2
 switchport mode trunk
!
interface FastEthernet0/3
 switchport access vlan 60
 switchport mode access
!
interface FastEthernet0/4
 switchport access vlan 60
 switchport mode access

第二步 配置生成树

core_sw1
spanning-tree mode pvst //生成树模式为pvst 思科私有协议
spanning-tree vlan 10,20,30 priority 24576  //配置成vlan10 20 30 的主根桥
spanning-tree vlan 40,50,60 priority 28672  //配置成vlan40 50 60 为次根桥

core_sw2
spanning-tree mode pvst
spanning-tree vlan 40,50,60 priority 24576
spanning-tree vlan 10,20,30 priority 28672

show spanning-tree active //查看交换机生成树根位置

第三步 配置相关IP地址

core_sw1
!
ip routing   //思科交换机配置IP地址,一定要启用路由功能
!
interface FastEthernet0/1
 no switchport   //启用接口
 ip address 192.168.2.2 255.255.255.0
!
interface Vlan10
 ip address 192.168.10.254 255.255.255.0
!
interface Vlan20
 ip address 192.168.20.254 255.255.255.0interface Vlan30
 ip address 192.168.30.254 255.255.255.0interface Vlan40
 ip address 192.168.40.254 255.255.255.0
 !
interface Vlan50
 ip address 192.168.50.254 255.255.255.0interface Vlan60
 ip address 192.168.60.254 255.255.255.0


core_sw2
!
ip routing
!
interface FastEthernet0/1
 no switchport 
 ip address 192.168.3.2 255.255.255.0
!
interface Vlan10
 ip address 192.168.10.253 255.255.255.0
!
interface Vlan20
 ip address 192.168.20.253 255.255.255.0
!
interface Vlan30
 ip address 192.168.30.253 255.255.255.0
!
interface Vlan40
 ip address 192.168.40.253 255.255.255.0
!
interface Vlan50
 ip address 192.168.50.253 255.255.255.0
!
interface Vlan60
 ip address 192.168.60.253 255.255.255.0
!
interface Vlan70
 ip address 192.168.70.252 255.255.255.0

FW1
hostname FW1
!
interface GigabitEthernet1/1
 nameif untrust   //划入到那个区域
 security-level 0  //区域等级,大的可以访问小的
 ip address 192.168.4.2 255.255.255.0
!
interface GigabitEthernet1/2
 nameif trust_1
 security-level 100
 ip address 192.168.2.1 255.255.255.0
!
interface GigabitEthernet1/3
 nameif trust_2
 security-level 100
 ip address 192.168.3.1 255.255.255.0

CK_Router 出口路由器
hostname CK-Router
!
interface GigabitEthernet0/0
 ip address 192.168.4.1 255.255.255.0
!
interface Serial0/0/0
 ip address 200.10.10.1 255.255.255.252
 clock rate 64000  //思科串行链路中,这个时钟配置一定要做

ISP
hostname ISP-R
!
interface FastEthernet0/0
 ip address 200.10.20.1 255.255.255.240
!
interface Serial0/2/0
 ip address 200.10.10.2 255.255.255.252

第四步 配置DHCP及DHCP中继

core_sw1
interface Vlan 20,30,40,50,60
 ip helper-address 192.168.10.1
 //这种是使用DHCP服务器来进行配置的,相对简单很多 下次分享出使用路由器来做DHCP的方法
core_sw2
//上同

  • 服务器配置IP地址
    在这里插入图片描述

  • 配置DHCP地址池
    在这里插入图片描述

  • 完成后点击保存,然后查看PC是否都可以正确的获得到IP地址

第五步 配置三层的网关冗余协议 双机热备及OSPF

core_sw1
!
interface Vlan10
 standby 10 ip 192.168.10.252   //配置双机热备(类似华为的vrrp) 思科的默认优先级也是100
 standby 10 priority 120 //配置优先级
 standby 10 preempt  //配置抢占模式
 standby 10 track FastEthernet0/1  //检查上层接口是否还可用
!
interface Vlan20
 standby 20 ip 192.168.20.252
 standby 20 priority 120
 standby 20 preempt
 standby 20 track FastEthernet0/1
!
interface Vlan30
 standby 30 ip 192.168.30.252
 standby 30 priority 120
 standby 30 preempt
 standby 30 track FastEthernet0/1
!
interface Vlan40
 standby 40 ip 192.168.40.252
 standby 40 track FastEthernet0/1
!
interface Vlan50
 standby 50 ip 192.168.50.252
 standby 50 track FastEthernet0/1
!
interface Vlan60
 standby 60 ip 192.168.60.252
 standby 60 track FastEthernet0/1
!
router ospf 10
 network 192.168.2.0 0.0.0.255 area 0
 network 192.168.10.0 0.0.0.255 area 0
 network 192.168.20.0 0.0.0.255 area 0
 network 192.168.30.0 0.0.0.255 area 0
 network 192.168.40.0 0.0.0.255 area 0
 network 192.168.50.0 0.0.0.255 area 0
 network 192.168.60.0 0.0.0.255 area 0

core_sw2

interface Vlan10
 standby 10 ip 192.168.10.252
 standby 10 track FastEthernet0/1
!
interface Vlan20
 standby 20 ip 192.168.20.252
 standby 20 track FastEthernet0/1
!
interface Vlan30
 standby 30 ip 192.168.30.252
 standby 30 track FastEthernet0/1
!
interface Vlan40
 standby 40 ip 192.168.40.252
 standby 40 priority 120
 standby 40 preempt
 standby 40 track FastEthernet0/1
!
interface Vlan50
 standby 50 ip 192.168.50.252
 standby 50 priority 120
 standby 50 preempt
 standby 50 track FastEthernet0/1
!
interface Vlan60
 standby 60 ip 192.168.60.252
 standby 60 priority 120
 standby 60 preempt
 standby 60 track FastEthernet0/1

!
router ospf 10
 network 192.168.3.0 0.0.0.255 area 0
 network 192.168.10.0 0.0.0.255 area 0
 network 192.168.20.0 0.0.0.255 area 0
 network 192.168.30.0 0.0.0.255 area 0
 network 192.168.40.0 0.0.0.255 area 0
 network 192.168.50.0 0.0.0.255 area 0
 network 192.168.60.0 0.0.0.255 area 0
 network 192.168.70.0 0.0.0.255 area 0

FW
router ospf 10
 network 192.168.2.0 255.255.255.0 area 0
 network 192.168.3.0 255.255.255.0 area 0
 network 192.168.4.0 255.255.255.0 area 0

CK_Router 出口路由
router ospf 10
 network 192.168.4.0 0.0.0.255 area 0
 default-information originate //路由器可以给下面的设备下发默认路由


//show ip ospf neighbor 查看OSPF邻居关系

第六步 配置静态路由,NAT地址转换及其他配置完善

  • 配置防火墙的其他放行的相关命令
access-list fangxing extended permit ip any any
!
access-group fangxing in interface trust_1
access-group fangxing out interface trust_1
access-group fangxing in interface trust_2
access-group fangxing out interface trust_2
  • 配置NAT地址转换
CK_Router
!
interface GigabitEthernet0/0
 ip nat inside
!
interface Serial0/0/0
 ip nat outside
!
access-list 1 permit any  //前缀列表匹配所有的地址//
ip nat pool DZC 200.10.10.1 200.10.10.1 netmask 255.255.255.252 //配置地址池
ip nat inside source list 1 pool DZC overload //(端口转换)   使用地址池的地址进行nat转换
//做一个NAT地址一对一映射
ip nat inside source static udp 192.168.10.2 53 200.10.10.100 53 
ip route 0.0.0.0 0.0.0.0 200.10.10.2 //写默认路由,访问外网

//show ip nat translations   查看nat转换记录
  • 由于需要做公网的一对一映射,这里ISP就需要写一条默认路由指向自己的网关
ip route 200.10.10.100 255.255.255.255 200.10.10.1

  • 至此内网的设备已经可以全部访问到公网了,自行测试

  • 配置让设备可以telnet

core_sw1
line vty 0 4
 password wml
 privilege level 15

core_sw2
line vty 0 4
 password wml
 privilege level 15

FW
line vty 0 4
 password wml
 privilege level 15

优化配置

让食堂不能访问 服务器,教学楼,办公楼,图书馆
core sw2上
access-list 101 deny ip 源ip 反掩码 目标ip 反掩码
access-list 101 permit ip any any  思科默认是拒绝所有的,其他没有匹配上以上规则的则全部放行
进入到接口  int vlan 50 
ip access-group 101 in  进方向调入此规则

配置测试

PC都可以正确获取到ip地址并且可以访问外网用户

在这里插入图片描述
在这里插入图片描述

PC可以通过域名访问百度服务器

在这里插入图片描述

在这里插入图片描述

  • 一定要配置正确的DNS地址,并且确保DNS服务器是打开并且正常配置的

所有PC之间都可以互相通信

在这里插入图片描述

  • 其他PC可自行测试

其他说明

  • 无线路由器需要手动配置ip地址用于和上联通信
    在这里插入图片描述

  • 配置无线路由器的wifi名称和密码
    在这里插入图片描述

  • 笔记本需要配置无线网卡,才可以连接无线网
    在这里插入图片描述

  • 笔记本连接无线
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/287666.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

STM32 ESP8266 物联网智能温室大棚 (附源码 PCB 原理图 设计文档)

STM32 ESP8266 物联网智能温室大棚 (附源码 PCB 原理图 设计文档)

资料下载: https://download.csdn.net/download/vvoennvv/88680924 一、概述 本系统以STM32F103C8T6单片机为主控芯片,采用相关传感器构建系统硬件电路。其中使用DHT11温湿度传感器对温度和湿度的采集,MQ-7一氧化碳传感器检测CO浓度,GP2Y101…
阅读更多...
深度思考,AI项目的人工智能到底引领的是什么?

深度思考,AI项目的人工智能到底引领的是什么?

项目深度思考,人工智能到底引领的是什么? 人工智能引领技术之舞:项目深度思考项目背景:人工智能的魔法时代技术选择的深度思考:AI大决战团队协作的深度思考:AI联盟大会用户体验的深度思考:AI之光…
阅读更多...
Redis命令---String篇 (超全)

Redis命令---String篇 (超全)

目录 1.Redis Setnx 命令 - 只有在 key 不存在时设置 key 的值。简介语法可用版本: > 1.0.0返回值: 设置成功,返回 1 。 设置失败,返回 0 。 示例 2.Redis Getrange 命令 - 返回 key 中字符串值的子字符简介语法可用版本: > 2.4.0返回值: 截取得到…
阅读更多...
Sigmaplot14安装包下载及安装教程

Sigmaplot14安装包下载及安装教程

Sigmaplot 14下载链接:https://docs.qq.com/doc/DUnR0QmVzRVRXdGdB 1.鼠标右键解压到“Sigmaplot 14.0” 2.选中Sigmaplot14.0,鼠标右击选择“以管理员身份运行” 3.点击“Next” 4.选择I accept the terms of the license agreement,点击“N…
阅读更多...
九州金榜|家庭教育中如何让孩子听话

九州金榜|家庭教育中如何让孩子听话

心理学上有个专业名词叫做超限效应,是说如果外来刺激过多、过强或者是作用时间过久,就会让人感觉不耐烦,甚至是产生逆反心理。 这就是为什么现实生活中,很多父母就一件事唠叨无数遍,孩子依然不为所动的原因所在。 九…
阅读更多...
Java获取windows操作系统基本信息

Java获取windows操作系统基本信息

Java可以通过使用System类中的一些属性和方法来获取Windows操作系统的基本信息。以下是一些示例代码: public class WindowsInfo {public static void main(String[] args) {// 获取操作系统名称String osName System.getProperty("os.name");System.ou…
阅读更多...
网络安全—IPSec安全策略

网络安全—IPSec安全策略

文章目录 网络拓扑添加策略ESP添加筛选器添加筛选器的操作另一台主机设置 AH 使用Windows Server 2003系统 网络拓扑 client1 IP 192.168.17.105client2 IP 192.168.17.106 只要保证两个主机在同一网段接口,即互相ping通即可完成策略的实现 下面的所有通讯都只是…
阅读更多...
pytorch学习笔记

pytorch学习笔记

torchvision处理图像的 pytorch官网上看数据集的包,COCO数据集目标检测、语义分割,cifar物体识别 预训练好的模型 这个模块是图片的处理 root-位置,train-创建的true是个训练集,transform 前面是输出图片的数据类型,“…
阅读更多...
在较高时间周期 这些现货黄金投资法值得一用

在较高时间周期 这些现货黄金投资法值得一用

以日线图和周线图为代表的较高时间周期,一直是投资者很少利用的。之所以这么说,不是说投资者不会在日线图上分析,而是很少利用日线图交易。一来持仓过夜,会有相关的费用产生。二来很多人做现货黄金以短线为主。其实这种较高的时间…
阅读更多...
【解决|三方工具】导入 XChart 后提示丢失关于 TMPPro 工具引用

【解决|三方工具】导入 XChart 后提示丢失关于 TMPPro 工具引用

开发平台:Unity 2021 版本 插件版本:XChart 3.0:官方文档 - https://github.com/XCharts-Team/XCharts   问题描述 导入 XChart 插件至 Unity 中出现 目录:Component、Theme 等提示丢失 TMPPro(TextMeshPro 工具&…
阅读更多...
如何在ArcGIS Pro中指定坐标系

如何在ArcGIS Pro中指定坐标系

在进行制图的时候,为了实现某些特定的效果,需要指定特定的坐标系,但是现有的数据可能不是所需要的坐标系,这时候就需要对现有的数据坐标系进行处理,这里为大家介绍一下ArcGIS Pro中指定坐标系的方法,希望能…
阅读更多...
Java经典框架之SpringSecurity

Java经典框架之SpringSecurity

SpringSecurity Java 是第一大编程语言和开发平台。它有助于企业降低成本、缩短开发周期、推动创新以及改善应用服务。如今全球有数百万开发人员运行着超过 51 亿个 Java 虚拟机,Java 仍是企业和开发人员的首选开发平台。 课程内容的介绍 1. SpringSecurity基本应用…
阅读更多...
宏集七轴机械臂,以精准力控实现柔性抛光打磨!

宏集七轴机械臂,以精准力控实现柔性抛光打磨!

(一)行业背景 传统的手工抛光打磨存在劳动强度高、抛光效果不稳定、难以处理复杂形状、安全风险和无法满足高质量要求等痛点。因此,应用工业机器人进行自动化表面精加工的技术随之崛起。 然而,打磨抛光领域一直难以实现全面的自动…
阅读更多...
深入了解隧道代理HTTP的协议与技术细节

深入了解隧道代理HTTP的协议与技术细节

隧道代理HTTP,作为一种网络通信的桥梁技术,其背后的协议与技术细节承载着网络世界的无尽奥秘。对于技术人员而言,深入了解这些细节,不仅有助于优化网络性能,还能为网络安全提供坚实的保障。 一、隧道代理HTTP的协议基…
阅读更多...
计算机网络--作业

计算机网络--作业

作业一 1、比较电路交换、报文交换和分组报文交换优缺点 电路交换 电路交换是以电路连接为目的的交换方式,通信之前要在通信双方之间建立一条被双方独占的物理通道(由通信双方之间的交换设备和链路逐段连接而成)。 优点: ①由于…
阅读更多...
编织Spring魔法:解读核心容器中的Beans机制【beans 一】

编织Spring魔法:解读核心容器中的Beans机制【beans 一】

欢迎来到我的博客,代码的世界里,每一行都是一个故事 编织Spring魔法:解读核心容器中的Beans机制【beans 一】 前言什么是Spring核心容器Beans的生命周期管理:初始化和销毁方法:各种作用域: beans的配置方式…
阅读更多...
值得推荐的 5 个前端性能测试工具

值得推荐的 5 个前端性能测试工具

前言 PageSpeed Insights 谷歌开发的一个免费的网页分析工具,在地址栏中输入被分析的网站url地址,点击分析, 可模拟移动设备访问页面结果分析 桌面设备访问页面结果分析 前端开发工程师,可以根据这个报告进行页面优化 Lighthous…
阅读更多...
7-验证码识别

7-验证码识别

文章目录 验证码识别1、验证码的用途和分类验证码的作用验证身份验证行为 验证码的类型静态验证码:图片验证码问答式验证码问答式验证码行为式验证码:点击行为式验证码:拖动间接式验证码:短信、邮件、语音电话无感验证码 2、验证码…
阅读更多...
微信小程序封装vant 下拉框select 多选组件

微信小程序封装vant 下拉框select 多选组件

老规矩先上效果图&#xff1a; 本组件主要由小程序vant ui组件&#xff0c;vant 小程序ui网址&#xff1a;vant-weapp 主要代码如下: 先封装子组件&#xff1a; select-checkbox 放在 components 文件夹里面 select-checkbox.wxml: <view><van-field label"{…
阅读更多...
1月3日代码随想录反转二叉树

1月3日代码随想录反转二叉树

226翻转二叉树 给你一棵二叉树的根节点 root &#xff0c;翻转这棵二叉树&#xff0c;并返回其根节点。 示例 1&#xff1a; 输入&#xff1a;root [4,2,7,1,3,6,9] 输出&#xff1a;[4,7,2,9,6,3,1]示例 2&#xff1a; 输入&#xff1a;root [2,1,3] 输出&#xff1a;[2,3,…
阅读更多...
最新文章

Copyright @ 2022~2023