【中小型企业网络实战案例 八】配置映射内网服务器和公网多出口、业务测试和保存配置

相关学习文章: 

【中小型企业网络实战案例 一】规划、需求和基本配置 
【中小型企业网络实战案例 二】配置网络互连互通
【中小型企业网络实战案例 三】配置DHCP动态分配地址 
【中小型企业网络实战案例 四】配置OSPF动态路由协议
【中小型企业网络实战案例 五】配置可靠性和负载分担 
【中小型企业网络实战案例 六】配置链路聚合
【中小型企业网络实战案例 七】配置限速


配置映射内网服务器

随着业务的发展,内网的WWW服务器和FTP文件服务器不能仅限于内网用户访问,对外也要提供服务,公网和内网用户都要通过公网地址来访问服务器提供的服务。

1.配置内部服务器,使公网用户通过公网地址访问内网服务器。

[Router] interface GigabitEthernet 0/0/0

[Router-GigabitEthernet0/0/0] nat server protocol tcp global current-interface www inside 192.168.50.20 www

Warning:The port 80 is well-known port. If you continue it may cause function failure.

Are you sure to continue?[Y/N]:y

[Router-GigabitEthernet0/0/0] nat server protocol tcp global current-interface ftp inside 192.168.50.10 ftp

[Router-GigabitEthernet0/0/0] quit

2.由于FTP是一个多通道协议,需要在出口路由器使能ALG功能。

[Router] nat alg ftp enable

3.配置内网用户使用公网地址访问内网服务器。

[Router] acl 3333

[Router-acl-adv-3333] rule permit ip source 192.168.10.0 0.0.0.255 destination 203.0.113.0 0.0.0.0

[Router-acl-adv-3333] rule permit ip source 192.168.20.0 0.0.0.255 destination 203.0.113.0 0.0.0.0

[Router-acl-adv-3333] quit

4.在内网接口做NAT转换。

[Router] interface GigabitEthernet 0/0/1

[Router-GigabitEthernet0/0/1] nat outbound 3333

[Router] interface GigabitEthernet 0/0/2

[Router-GigabitEthernet0/0/2] nat outbound 3333

[Router-GigabitEthernet0/0/2] quit

5.分别在内网接口下面做内部服务器映射。

[Router] interface GigabitEthernet 0/0/1

[Router-GigabitEthernet0/0/1] nat server protocol tcp global interface GigabitEthernet 0/0/0 www inside 192.168.50.20 www

[Router-GigabitEthernet0/0/1] nat server protocol tcp global interface GigabitEthernet 0/0/0 ftp inside 192.168.50.10 ftp

[Router-GigabitEthernet0/0/1] quit

内网接口GigabitEthernet0/0/2的配置同上。

配置公网多出口

刚开始企业在运营商只申请了一条链路,随着业务的发展,一条链路不能满足企业的网络带宽,需要在原有链路的基础上再申请一条链路,由原来的单出口改为双出口,对内网不同的网段进行控制让其走指定的链路上网。

图片

配置GigabitEthernet0/0/10通过PPPoE拨号上网。

配置策略路由实现不同网段通过不同运营商上网。

1.配置需要进行NAT的ACL。

[Router] acl 2015

[Router-acl-basic-2015] rule permit source 192.168.10.0 0.0.0.255

[Router-acl-basic-2015] rule permit source 192.168.20.0 0.0.0.255

[Router-acl-basic-2015] quit

2.配置拨号访问控制列表。

[Router] dialer-rule

[Router-dialer-rule] dialer-rule 1 ip permit

[Router-dialer-rule] quit

3.配置拨号接口。

[Router] interface Dialer 0

[Router-Dialer0] ip address ppp-negotiate

[Router-Dialer0] ppp chap user Router

[Router-Dialer0] ppp chap password cipher Router@123

[Router-Dialer0] dialer user user

[Router-Dialer0] dialer bundle 1

[Router-Dialer0] dialer-group 1

[Router-Dialer0] ppp ipcp dns request

[Router-Dialer0] ppp ipcp dns admit-any

[Router-Dialer0] quit

4.配置使用接口IP地址进行NAT转换。

[Router] interface Dialer 0

[Router-Dialer0] nat outbound 2015

[Router-Dialer0] quit

5.配置TCP最大报文段长度为1200,如果使用默认的1460可能会出现访问网站慢的情况。

[Router] interface Dialer 0

[Router-Dialer0] tcp adjust-mss 1200

[Router-Dialer0] quit

6.在连接运营商线路的物理接口启用PPPoE功能。

[Router] interface GigabitEthernet 0/0/10

[Router-GigabitEthernet0/0/10] pppoe-client dial-bundle-number 1

[Router-GigabitEthernet0/0/10] quit

7.配置到公网的缺省静态路由,指定出接口为Dialer 0。

[Router] ip route-static 0.0.0.0 0 Dialer 0

8.配置ACL匹配数据流,需要把内网互访的数据流不要做重定向。

[Router] acl 3000

[Router-acl-adv-3000] rule permit ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

[Router-acl-adv-3000] rule permit ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

[Router-acl-adv-3000] quit

[Router] acl 3001

[Router-acl-adv-3001] rule permit ip source 192.168.10.0 0.0.0.255

[Router-acl-adv-3001] quit

[Router] acl 3002

[Router-acl-adv-3002] rule permit ip source 192.168.20.0 0.0.0.255

[Router-acl-adv-3002] quit

9.配置流分类c0、c1和c2,分别匹配ACL3000、ACL3001和ACL3002。

[Router] traffic classifier c0

[Router-classifier-c0] if-match acl 3000

[Router-classifier-c0] quit

[Router] traffic classifier c1

[Router-classifier-c1] if-match acl 3001

[Router-classifier-c1] quit

[Router] traffic classifier c2

[Router-classifier-c2] if-match acl 3002

[Router-classifier-c2] quit

10.配置流行为,对内网互访的数据流不做重定向操作,对内网192.168.10.0网段的数据重定向到下一跳1.1.1.1,对内网192.168.20.0网段的数据重定向到出接口Dialer0。

[Router] traffic behavior b0

[Router-behavior-b0] permit

[Router-behavior-b0] quit

[Router] traffic behavior b1

[Router-behavior-b1] redirect ip-nexthop 1.1.1.1

[Router-behavior-b1] quit

[Router] traffic behavior b2

[Router-behavior-b2] redirect interface Dialer 0

[Router-behavior-b2] quit

11.配置流策略,分别将流分类和流行为组合起来。

[Router] traffic policy test

[Router-trafficpolicy-test] classifier c0 behavior b0

[Router-trafficpolicy-test] classifier c1 behavior b1

[Router-trafficpolicy-test] classifier c2 behavior b2

[Router-trafficpolicy-test] quit

12.将流策略应用到出口路由器互联内网交换机的接口。

[Router] interface GigabitEthernet 0/0/1

[Router-GigabitEthernet0/0/1] traffic-policy test inbound

[Router-GigabitEthernet0/0/1] quit

[Router] interface GigabitEthernet 0/0/2

[Router-GigabitEthernet0/0/2] traffic-policy test inbound

[Router-GigabitEthernet0/0/2] quit

配置完策略路由之后,内网192.168.10.0网段的数据访问互联网走的是GigabitEthernet0/0/0接口,而192.168.20.0网段的数据访问互联网走的是GigabitEthernet0/0/10接口,通过PPPoE拨号上网。

业务验证和保存配置

业务验证

1.从两个部门内各选一台PC进行ping测试,验证部门之间通过VLANIF实现三层互通是否正常。以部门A和部门B为例, PC1和PC2是通过CORE1(或CORE2)实现三层互通的。如果PC1和PC2之间互ping测试正常则说明三层互通正常。

<PC1> ping 192.168.20.254           //假设PC2通过DHCP自动获取的IP地址为192.168.20.254

PING 192.168.20.254 data bytes, press CTRL_C to break

   Reply from 192.168.20.254  : bytes=56 Sequence=1 ttl=253 time=62 ms

   Reply from 192.168.20.254 : bytes=56 Sequence=2 ttl=253 time=16 ms

   Reply from 192.168.20.254 : bytes=56 Sequence=3 ttl=253 time=62 ms

   Reply from 192.168.20.254 : bytes=56 Sequence=4 ttl=253 time=94 ms

   Reply from 192.168.20.254 : bytes=56 Sequence=5 ttl=253 time=63 ms

--- 192.168.20.254 ping statistics ---  

   5 packet(s) transmitted

   5 packet(s) received    //能Ping通,说明PC1与PC2之间三层互通正常

2.部门内部选两台PC进行ping测试,验证部门内部二层互通是否正常。部门A的用户是通过ACC1实现二层互通的。如果部门A的用户之间互ping测试正常则说明部门A内二层互通正常。ping测试命令与步骤1类似。

3.每个部门各选一台PC进行ping公网地址测试,验证公司内网用户访问Internet是否正常。以部门A为例,一般可以通过在PC1上ping公网网关地址(即与出口路由器对接的运营商设备的IP地址)来验证是否可以访问Internet,如果ping测试正常则说明内网用户访问Internet正常。ping测试命令与步骤1类似。

保存配置

通过命令行配置的数据是临时性的。如果不保存,交换机重启后这些配置都会丢失。

如果要使当前配置在交换机重启后仍然有效,需要将当前配置保存为配置文件。

以CORE1为例:

<CORE1> save

The current configuration will be written to the device.

Are you sure to continue?[Y/N]y

Now saving the current configuration to

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/292971.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

react+AntDesign 之 pc端项目案例

1.环境搭建以及初始化目录 CRA是一个底层基于webpack快速创建React项目的脚手架工具 # 使用npx创建项目 npx create-react-app react-jike# 进入到项 cd react-jike# 启动项目 npm start2.安装SCSS SASS 是一种预编译的 CSS&#xff0c;支持一些比较高级的语法&#xff0c;…

优化企业运营,深入探索SAP库存管理解决方案

SAP库存管理是SAP提供的一款领先的企业库存管理解决方案。它致力于帮助企业实现对库存的全面掌控&#xff0c;优化供应链管理&#xff0c;降低库存成本&#xff0c;提高客户满意度。这个功能强大的系统为企业提供了丰富的仓储管理功能&#xff0c;如库存盘点、物料追踪、供应商…

C# 使用Microsoft消息队列(MSMQ)

写在前面 Microsoft Message Queuing (MSMQ) 是在多个不同的应用之间实现相互通信的一种异步传输模式&#xff0c;相互通信的应用可以分布于同一台机器上&#xff0c;也可以分布于相连的网络空间中的任一位置。 使用消息队列可以实现异步通讯&#xff0c;无需关心接收端是否在…

CCNP课程实验-06-EIGRP-Trouble-Shooting

目录 实验条件网络拓朴 环境配置开始排错错误1&#xff1a;没有配置IP地址&#xff0c;IP地址宣告有误错误2&#xff1a;R3配置了与R1不同的K值报错了。错误3&#xff1a;R4上的AS号配置错&#xff0c;不是1234错误4&#xff1a;R2上配置的Key-chain的R4上配置的Key-chain不一致…

实时记录和查看Apache 日志

Apache 是一个开源的、广泛使用的、跨平台的 Web 服务器&#xff0c;保护 Apache Web 服务器平台在很大程度上取决于监控其上发生的活动和事件&#xff0c;监视 Apache Web 服务器的最佳方法之一是收集和分析其访问日志文件。 Apache 访问日志提供了有关用户如何与您的网站交互…

pinia 给 state 指定变量类型

pinia 给 state 指定变量类型 问题描述 自从用 vitetsvue3 以来&#xff0c;我一直有一个很大的疑问&#xff0c;就是 pinia 中的 state 变量类型该从哪定义&#xff0c;如何定义它&#xff1f; 因为我在使用未定义类型的 state 变量的时候一直会有一个提示&#xff0c;提示说…

HttpSession的使用

1 HttpSession 概述 在 Java Servlet API 中引入 session 机制来跟踪客户的状态。session 指的是在一段时间内&#xff0c;单个客户与 Web 服务器的一连串相关的交互过程。在一个 session 中&#xff0c;客户可能会多次请求访问同一个网页&#xff0c;也有可能请求访问各种不同…

MathType2024MAC苹果电脑版本下载安装图文教程

在数学和科学的世界里&#xff0c;表达精确的方程式和化学公式是至关重要的。MathType作为一款及其优秀且有全球影响力的数学公式编辑器&#xff0c;让这一切变得触手可及。MathType Mac版已全新升级&#xff0c;作为Microsoft Word和PowerPoint的Add-In插件&#xff0c;为您的…

JavaWeb——后端之maven

三、后端Web开发 1. Maven 1.1 概念 概念&#xff1a; 一款用于管理和构建java项目的工具&#xff0c;是apache下的一个开源项目 作用&#xff1a; 依赖管理&#xff1a;jar包&#xff0c;避免版本冲突问题——不用手动导jar包&#xff0c;只需要在配置文件&#xff08;pom…

burpsuite模块介绍之项目选项

使用该模块中的功能实现对token的爆破 靶场搭建:phpstudy的安装与靶场搭建 - junlin623 - 博客园 (cnblogs.com) 实现 1)先抓个包 2)设置宏 要实现我们爆破的时候请求的token也跟靶场一样一次一换从而实现爆破,那就需要用到项目选项中的宏(预编译功能)

CSS学习之路: 基础学习篇

css基础 一、css3 概述 1.1、什么是css Cascading style sheets 层叠样式表&#xff0c;级联样式表&#xff0c;简称样式表 1.2、css作用 对页面中html元素进行美化 1.3、HTML和css的关系 HTML&#xff1a;负责页面结构的搭建&#xff0c;负责数据的展示CSS&#xff1a;…

【KingbaseES】实现MySql函数WEEKS_BETWEEN

WEEKS_BETWEEN CREATE OR REPLACE FUNCTION weeks_between(start_date date, end_date date) RETURNS integer AS $$ BEGIN RETURN EXTRACT(WEEK FROM end_date) - EXTRACT(WEEK FROM start_date); END; $$ LANGUAGE plpgsql IMMUTABLE;结果展示

【算法】算法设计与分析 期末复习总结

第一章 算法概述 时间复杂度比大小&#xff0c;用代入法&#xff0c;代入2即可。求渐进表达式&#xff0c;就是求极限&#xff0c;以极限为O的括号&#xff1b;O是指上界&#xff0c;Ω是指下界&#xff0c;θ是指上下界相等&#xff0c;在这里&#xff0c;可以这样理解&#…

SwiftUI之深入解析如何创建一个灵活的选择器

一、前言 在 Dribbble 上找到的设计的 SwiftUI 实现时&#xff0c;可以尝试通过一些酷炫的筛选器扩展该项目以缩小结果列表。筛选视图将由两个独立的筛选选项组成&#xff0c;两者都有一些可选项可供选择。但是&#xff0c;在使用 UIKit 时&#xff0c;总是将这种类型的视图实…

智能分析网关V4智慧港口码头可视化视频智能监管方案

一、需求背景 近年来&#xff0c;水利港口码头正在进行智能化建设&#xff0c;现场管理已经是重中之重。港口作为货物、集装箱堆放及中转机构&#xff0c;具有昼夜不歇、天气多变、环境恶劣等特性&#xff0c;安全保卫工作显得更加重要。港口码头的巡检现场如何高效、快捷地对…

指令周期流程图相关题目

已知CPU结构如下图所示&#xff0c;其中包括一个累加器AC、一个状态寄存器和其他几个寄存器。各部分之间的连线表示数据通路&#xff0c;箭头表示信息传递方向。试完成以下工作&#xff1a;①写出图中四个寄存器A、B、C、D的名称和作用&#xff1b;②简述完成指令ADD Y的数据通…

Spark Streaming与数据源连接:Kinesis、Flume等

在大数据领域&#xff0c;实时数据处理变得越来越重要。Apache Spark Streaming是一个强大的工具&#xff0c;可用于处理实时数据流。本文将介绍如何使用Spark Streaming连接各种数据源&#xff0c;包括Amazon Kinesis、Apache Flume等&#xff0c;并提供详细的示例代码&#x…

图解设计模式-中介者模式(Mediator)

中介者模式 定义 使用一个中介者对象&#xff08;mediator&#xff09;集中封装多个具有依赖/关联关系的对象&#xff08;colleague&#xff0c;同事对象&#xff09;之间的交互&#xff0c;使各对象之间不再互相引用&#xff0c;降低对象之间的强耦合程度&#xff0c;对象之…

【Python案例实战】水质安全分析及建模预测

一、引言 1.水资源的重要性 水是生命之源,是人类生存和发展的基础。它是生态系统中不可或缺的组成部分,对于维系地球上的生命、农业、工业、城市发展等方面都具有至关重要的作用。 2.水质安全与人类健康的关系 水质安全直接关系到人类的健康和生存。水中的污染物和有害物…

面向对象的三大特征之一多态

多态 概念 多态是同一个对象&#xff0c;在不同时刻表现出来不同的形态&#xff0c;称之为多态。 例如&#xff1a;水&#xff0c;我们把水理解成为一个对象&#xff0c;而水会有不同的形态&#xff0c;比如 液态水、冰块、水蒸气 多态的前提 有继承/实现关系&#xff08;继承…