【大型实战】企业网络实验(华为核心交换、ESXI7.0vmware虚拟机、DHCP中继、服务端网络及用户端网络配置)

需求

在这里插入图片描述

实验

vmware网络配置(企业内部一般为ESXI)

在这里插入图片描述
在这里插入图片描述

这样服务器虚拟机使用192.168.200.X网段才能与用户侧互通

vmware虚拟机配置(DHCP服务器网络配置)

  • 打开网络管理页面
nmtui

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 重置一下网络连接(重启网卡)
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 检查IP地址

ip addr

在这里插入图片描述

清空交换机所有配置信息并重启

#
quit
reset saved-configuration
reboot

在这里插入图片描述

中继交换机(核心交换机)网络配置

  • 根据规划,划分vlan 10-18、20、200
#
sysname DHCPrelay
vlan batch 10 to 18 20 200
  • 配置vlan接口地址(网关)
#
int vlanif 10
ip add 192.168.10.254 24

#
int vlanif 11
ip add 192.168.11.254 24

#
int vlanif 12
ip add 192.168.12.254 24

#
int vlanif 13
ip add 192.168.13.254 24

#
int vlanif 14
ip add 192.168.14.254 24

#
int vlanif 15
ip add 192.168.15.254 24

#
int vlanif 16
ip add 192.168.16.254 24

#
int vlanif 17
ip add 192.168.17.254 24

#
int vlanif 18
ip add 192.168.18.254 24

#
int vlanif 20
ip add 192.168.20.254 24

#
int vlanif 200
ip add 192.168.200.254 24
接口通联性配置及ping测试
#
int g 0/0/20
port link-type hybrid
port hybrid pvid vlan 200
port hybrid untagged vlan 10 to 18 20 200

#
int g 0/0/10
mac-vlan enable
port link-type hybrid
port hybrid untagged vlan 10 to 18 20 200

#
int g 0/0/11
mac-vlan enable
port link-type hybrid
port hybrid untagged vlan 10 to 18 20 200


#
int g 0/0/12
port link-type hybrid
port hybrid untagged vlan 10 to 18 20 200


#
int g 0/0/13
port link-type hybrid
port hybrid tagged vlan 10 to 18 20 200


#
int g 0/0/14
port link-type hybrid
port hybrid untagged vlan 10 to 18 20 200


#
int g 0/0/15
port link-type hybrid
port hybrid untagged vlan 10 to 18 20 200


#
int g 0/0/16
port link-type hybrid
port hybrid untagged vlan 10 to 18 20 200


#
int g 0/0/17
port link-type hybrid
port hybrid tagged vlan 10 to 18 20 200


#
int g 0/0/18
port link-type hybrid
port hybrid untagged vlan 10 to 18 20 200
  • 在服务器交接机e 0/0/1处抓包
    在这里插入图片描述
    发现PC10 的DHCP广播报文已到达此接口
    在这里插入图片描述

  • ping命令测试(给PC10手动设置IP 192.168.10.99)
    在这里插入图片描述
    在这里插入图片描述
    以上可以看出只有 ARP报文,报文无法到达192.168.10.254(中继交换机vlanif 10 接口地址)

  • 再次用ping命令测试(给PC10手动设置IP 192.168.10.99)
    测试前,配置mac-vlan

#
vlan 10
mac-vlan mac-address 5489-9884-1796

#
int g 0/0/10
mac-vlan enable

在这里插入图片描述
在这里插入图片描述
正常通信

配置DHCP中继
#
int vlanif 10
dhcp select relay
dhcp relay server-ip 192.168.200.253

#
int vlanif 11
dhcp select relay
dhcp relay server-ip 192.168.200.253

#
int vlanif 12
dhcp select relay
dhcp relay server-ip 192.168.200.253


#
int vlanif 13
dhcp select relay
dhcp relay server-ip 192.168.200.253


#
int vlanif 14
dhcp select relay
dhcp relay server-ip 192.168.200.253


#
int vlanif 15
dhcp select relay
dhcp relay server-ip 192.168.200.253


#
int vlanif 16
dhcp select relay
dhcp relay server-ip 192.168.200.253


#
int vlanif 17
dhcp select relay
dhcp relay server-ip 192.168.200.253
quit

#
int vlanif 18
dhcp select relay
dhcp relay server-ip 192.168.200.253

在这里插入图片描述
PC10正常获取IP

在这里插入图片描述
PC11无法正常获取IP(因为DHCP中继是做在vlanif接口上的,而PC11无确定Vlan)

在这里插入图片描述
把PC10接入vlan11 的交接机获取的IP依然是vlan10 (MAC-Vlan)

在这里插入图片描述与服务器正常通信

配置mac-vlan
#
vlan 10
#
int g 0/0/10
mac-vlan enable

#
vlan 11
#
int g 0/0/11
mac-vlan enable

#
vlan 12
#
int g 0/0/12
mac-vlan enable

#
vlan 13
#
int g 0/0/13
mac-vlan enable

#
vlan 14
#
int g 0/0/14
mac-vlan enable

#
vlan 15
#
int g 0/0/15
mac-vlan enable

#
vlan 16
#
int g 0/0/16
mac-vlan enable

#
vlan 17
#
int g 0/0/17
mac-vlan enable

#
vlan 18
#
int g 0/0/12
mac-vlan enable

#
vlan 18
#
int g 0/0/12
mac-vlan enable

配置dhcp-snooping、ip source check
#
dhcp enable
#
dhcp snooping enable
#
int g 0/0/20
dhcp snooping enable
dhcp snooping trusted

#
int g 0/0/10
dhcp snooping enable

#
int g 0/0/11
dhcp snooping enable

#
int g 0/0/12
dhcp snooping enable

#
int g 0/0/13
dhcp snooping enable

#
int g 0/0/14
dhcp snooping enable

#
int g 0/0/15
dhcp snooping enable

#
int g 0/0/16
dhcp snooping enable

#
int g 0/0/17
dhcp snooping enable

#
int g 0/0/18
dhcp snooping enable
配置ip source check(禁手动修改IP)
#
int g 0/0/10
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable

#
int g 0/0/11
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable

#
int g 0/0/12
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable

#
int g 0/0/13
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable

#
int g 0/0/14
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable

#
int g 0/0/15
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable

#
int g 0/0/16
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable

#
int g 0/0/17
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable

#
int g 0/0/18
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable

交换机配置文件如下


#
sysname DHCPrelay
#
FTP server enable
#
vlan batch 10 to 18 20 200
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
dhcp enable
#
dhcp snooping enable
#
diffserv domain default
#
drop-profile default
#
vlan 10
 mac-vlan mac-address 5489-9884-1796 priority 0
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher '!7<XEEUSW1-R^[64VOP.A!!
 local-user admin privilege level 15
 local-user admin ftp-directory flash:/
 local-user admin service-type ftp
#
interface Vlanif1
#
interface Vlanif10
 ip address 192.168.10.254 255.255.255.0 
 dhcp select relay
 dhcp relay server-ip 192.168.200.253
#
interface Vlanif11
 ip address 192.168.11.254 255.255.255.0 
 dhcp select relay
 dhcp relay server-ip 192.168.200.253
#
interface Vlanif12
 ip address 192.168.12.254 255.255.255.0 
 dhcp select relay
 dhcp relay server-ip 192.168.200.253
#
interface Vlanif13
 ip address 192.168.13.254 255.255.255.0 
 dhcp select relay
 dhcp relay server-ip 192.168.200.253
#
interface Vlanif14
 ip address 192.168.14.254 255.255.255.0 
 dhcp select relay
 dhcp relay server-ip 192.168.200.253
#
interface Vlanif15
 ip address 192.168.15.254 255.255.255.0 
 dhcp select relay
 dhcp relay server-ip 192.168.200.253
#
interface Vlanif16
 ip address 192.168.16.254 255.255.255.0 
 dhcp select relay
 dhcp relay server-ip 192.168.200.253
#
interface Vlanif17
 ip address 192.168.17.254 255.255.255.0 
 dhcp select relay
 dhcp relay server-ip 192.168.200.253
#
interface Vlanif18
 ip address 192.168.18.254 255.255.255.0 
 dhcp select relay
 dhcp relay server-ip 192.168.200.253
#
interface Vlanif20
 ip address 192.168.20.254 255.255.255.0 
#
interface Vlanif200
 ip address 192.168.200.254 255.255.255.0 
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
 port hybrid untagged vlan 10 to 18 20 200
 mac-vlan enable
 arp anti-attack check user-bind enable
 ip source check user-bind enable
 dhcp snooping enable
 dhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/11
 port hybrid untagged vlan 10 to 18 20 200
 mac-vlan enable
 arp anti-attack check user-bind enable
 ip source check user-bind enable
 dhcp snooping enable
 dhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/12
 port hybrid untagged vlan 10 to 18 20 200
 mac-vlan enable
 arp anti-attack check user-bind enable
 ip source check user-bind enable
 dhcp snooping enable
 dhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/13
 port hybrid tagged vlan 10 to 18 20 200
 arp anti-attack check user-bind enable
 ip source check user-bind enable
 dhcp snooping enable
 dhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/14
 port hybrid untagged vlan 10 to 18 20 200
 arp anti-attack check user-bind enable
 ip source check user-bind enable
 dhcp snooping enable
 dhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/15
 port hybrid untagged vlan 10 to 18 20 200
 arp anti-attack check user-bind enable
 ip source check user-bind enable
 dhcp snooping enable
 dhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/16
 port hybrid untagged vlan 10 to 18 20 200
 arp anti-attack check user-bind enable
 ip source check user-bind enable
 dhcp snooping enable
 dhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/17
 port hybrid tagged vlan 10 to 18 20 200
 arp anti-attack check user-bind enable
 ip source check user-bind enable
 dhcp snooping enable
 dhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/18
 port hybrid untagged vlan 10 to 18 20 200
 arp anti-attack check user-bind enable
 ip source check user-bind enable
 dhcp snooping enable
 dhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
 port hybrid pvid vlan 200
 port hybrid untagged vlan 10 to 18 20 200
 dhcp snooping enable
 dhcp snooping trusted
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
sftp server enable 
stelnet server enable 
ssh user admin 
ssh user admin authentication-type password
ssh user admin service-type sftp
ssh user admin sftp-directory flash:/
#
user-interface con 0
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
#
return

ssh与sftp配置

相关解释请访问:

  • https://blog.csdn.net/xzzteach/article/details/140419150
  • https://blog.csdn.net/xzzteach/article/details/140420985

开户stelnet权限

#
stelnet server enable

在这里插入图片描述

创建本地密钥对

#
rsa local-key-pair create

在这里插入图片描述

创建ssh用户名为admin

  • 创建用户admin
  • 创建用户认证为密码认证
  • 服务类型为ssh
#
ssh user admin
ssh user admin authentication-type password
ssh user admin service-type stelnet
ssh user admin service-type sftp

aaa模式下配置用户

  • 进入aaa模式
  • 配置用户密码为openEuler@2021
  • 配置用户权限级别(级别15通常允许用户执行所有命令,包括可能影响设备配置和运行的敏感或高级命令)
  • 允许用户ssh访问权限
#
aaa
local-user admin password cipher openEuler@2021
local-user admin privilege level 15
local-user admin service-type ssh

配置vty界面支持的登录协议

  • 进入vty 0 4
  • 认证为aaa
  • 登录协议为ssh登入
#
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh

核心交接机全部配置-备份还原

华为交换机备份配置文件和还原配置文件的方法有多种,以下是一些常见的方法:

备份配置文件

使用命令行界面:

通过display current-configuration命令查看当前配置。
将显示的信息拷贝到一个TXT文本文件中,从而备份配置文件到维护终端的硬盘中。
需要注意的是,如果现实界面中有换行的命令,需要删除换行,否则当使用制作的TXT文本恢复配置时,换行的配置将无法恢复。

使用图形用户界面(GUI):

打开GUI,登录到交换机的管理界面1。
导航到配置管理页面1。
选择要保存的配置文件,并点击保存按钮,将配置保存到指定的位置1。

使用FTP备份:

备份配置文件到交换机的flash中。
在交换机上开启FTP服务器,并配置FTP用户。
在PC端通过FTP客户端与设备建立FTP连接,并下载备份的配置文件。

还原配置文件

通过命令行界面:

使用copy命令将备份的配置文件(如TXT文本文件)恢复到交换机中。但直接通过命令行界面恢复TXT文本文件可能不是直接支持的,通常需要将文件上传到交换机的flash中,然后通过命令来加载。

使用图形用户界面(GUI):

登录到交换机的GUI管理界面
导航到配置管理页面或相关的恢复配置选项。
选择要恢复的配置文件,并执行恢复操作。

恢复出厂设置:

登录到交换机的命令行界面。
进入系统配置模式
使用reset factory-configuration命令来恢复出厂设置。这同样会清除所有的业务配置和数据文件。

下面使用ssh及sftp方式演示:

  • 登陆ssh
#
quit
dir

在这里插入图片描述

  • 保存配置文件
#
quit
save all

在这里插入图片描述

  • 登陆sftp
    在这里插入图片描述

  • 下载
    在这里插入图片描述

本以为大功告成,结果…
在这里插入图片描述

于是尝试ftp(需要在aaa:local-user下配置)

#
ftp server enable
#
aaa
local-user admin service-type ftp
local-user admin ftp-directory flash:/

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/803356.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

JAVA @interface自定义注解(自定义注解+环绕通知 记录操作日志)

简介 注解interface是一种在Java代码中添加元数据&#xff08;metadata&#xff09;的方式&#xff0c;它可以用于提供程序的额外信息&#xff0c;但本身并不会直接影响程序的执行。注解可以应用于类、方法、字段和其他程序元素&#xff0c;用于提供关于这些元素的额外信息。 …

计算机组成原理 运算器

运算方法和运算器&#xff08;重点&#xff09; B二进制(binary), D十进制(decimal), H十六进制(hexadecimal) 纯小数和纯整数表示范围 设机器字长n1位&#xff0c;规定最高位&#xff08;第n1位&#xff09;为符号位 纯小数最大范围中的可理解为小数部分全为0的“1”&#…

TCP连接三次握手的过程,为什么是三次,可以是两次或者更多吗?

(1) 三次握手的过程 第一次握手&#xff1a;客户端向服务器发送一个包含SYN &#xff08;同步序列编号&#xff09;和初始序列号&#xff08;ISN&#xff09;的报文&#xff0c;请求建立连接&#xff0c;客户端进入SYN_SENT (同步已发送)状态。第二次握手&#xff1a;服务器收…

Python酷库之旅-第三方库Pandas(027)

目录 ​一、用法精讲 68、pandas.infer_freq函数 68-1、语法 68-2、参数 68-3、功能 68-4、返回值 68-5、说明 68-6、用法 68-6-1、数据准备 68-6-2、代码示例 68-6-3、结果输出 69、pandas.interval_range函数 69-1、语法 69-2、参数 69-3、功能 69-4、返回值…

Open3D Ransac拟合空间直线

目录 一、概述 1.1实现步骤 1.2优势与局限 二、代码实现 2.1关键代码 2.2完整代码 三、实现效果 前期试读&#xff0c;后续会将博客加入该专栏&#xff0c;欢迎订阅 Open3D点云算法与点云深度学习案例汇总&#xff08;长期更新&#xff09;-CSDN博客 一、概述 RANSAC&…

VScode终端和外部终端中文乱码问题

VScode终端和外部终端中文乱码问题 前言VScode终端VScode的第二大特点方法一方法二外部终端&#xff08;命令为ctrlf5&#xff09; 总结实现VScode终端和外部终端都能运行可执行文件 心得 前言 如果只想要看解决方案可直接跳转到总结部分&#xff0c;其余的章节只是用来说明原…

解决C#读取US7ASCII字符集oracle数据库的中文乱码

&#x1f468; 作者简介&#xff1a;大家好&#xff0c;我是Taro&#xff0c;全栈领域创作者 ✒️ 个人主页&#xff1a;唐璜Taro &#x1f680; 支持我&#xff1a;点赞&#x1f44d;&#x1f4dd; 评论 ⭐️收藏 文章目录 前言一、解决方法二、安装System.Data.OleDb连接库三…

第7章 模块(2)

目录 7.3 插入和删除模块 7.3.1 模块的表示 7.3.2 依赖关系和引用 7.3.3 模块的二进制结构 7.3.4 插入模块 7.3.5 移除模块 本专栏文章将有70篇左右&#xff0c;欢迎关注&#xff0c;查看后续文章。 7.3 插入和删除模块 两个系统调用&#xff1a; init_module&#xff1…

考研数学二战,怎么准备才能提升大?

一战70多...二战提升空间那是相当的大 我身边很多一战甚至不到60&#xff0c;二战成绩飙到120的&#xff0c;真的很猛 所以你根本不用担心是自己学数学没天赋&#xff0c;其实知识方法没用对而已 本人属于基础很差相当于是零基础的23考研党&#xff0c;经过一年备考成功上岸…

k8s集群 安装配置 Prometheus+grafana+alertmanager

k8s集群 安装配置 Prometheusgrafanaalertmanager k8s环境如下&#xff1a;机器规划&#xff1a; node-exporter组件安装和配置安装node-exporter通过node-exporter采集数据显示192.168.40.180主机cpu的使用情况显示192.168.40.180主机负载使用情况 Prometheus server安装和配置…

JayChou周杰伦的歌曲网易云音乐怎么听

听Jay自由 网易云导入 专辑介绍 周杰伦&#xff08;Jay Chou&#xff09;是一位著名的台湾流行歌手、词曲创作人和演员。他以其独特的音乐风格和才华横溢的创作能力而闻名于世。以下是对周杰伦所有专辑的简要介绍&#xff1a; 《Jay》&#xff08;2000年&#xff09;&#xf…

独立开发者系列(26)——域名与解析

域名&#xff08;英语&#xff1a;Domain Name&#xff09;&#xff0c;又称网域&#xff0c;是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称&#xff0c;用于在数据传输时对计算机的定位标识&#xff08;有时也指地理位置&#xff09;。 由于IP地址不方便…

Leaflet集成wheelnav在WebGIS中的应用

目录 前言 一、两种错误的实现方式 1、组件不展示 2、意外中的空白 二、不同样式的集成 1、在leaflet中集成wheelnav 2、给marker绑定默认组件 2、面对象绑定组件 3、如何自定义样式 三、总结 前言 在之前的博客中&#xff0c;我们曾经介绍了使用wheelnav.js构建酷炫…

Flink底层原理解析:案例解析(第37天)

系列文章目录 一、flink架构 二、Flink底层原理解析 三、Flink应用场景解析 四、fink入门案例解析 文章目录 系列文章目录前言一、flink架构1. 作业管理器&#xff08;JobManager&#xff09;2. 资源管理器&#xff08;ResourceManager&#xff09;3. 任务管理器&#xff08;Ta…

【八股系列】CSS盒模型:掌握网页布局的核心

&#x1f389; 博客主页&#xff1a;【剑九 六千里-CSDN博客】 &#x1f3a8; 上一篇文章&#xff1a;【Vue中的&#xff1c;keep-alive&#xff1e;组件&#xff1a;深入解析与实践指南】 &#x1f3a0; 系列专栏&#xff1a;【面试题-八股系列】 &#x1f496; 感谢大家点赞&…

夏日狂欢水上漂流的爆笑奇遇记

【夏日狂欢&#xff0c;水上漂流的爆笑奇遇记 —— 月亮姐姐的“睫毛漂流记”】在这个炎炎夏日&#xff0c;当烈日炙烤着大地&#xff0c;每一寸空气弥漫着对清凉的渴望时&#xff0c;一场别开生面的“暑期嘉年华”正悄然掀起一场水上狂欢的浪潮。而在这场盛宴中&#xff0c;月…

FPGA实训报告DAY 1(Verilog HDL)

实习日志与总结 日期&#xff1a;2024 年 7 月 10 日 星期三 姓名&#xff1a;XXX 一、实习日志 上午 9:00 - 9:30 按时到达工位&#xff0c;参加部门早会&#xff0c;了解了今天的实习任务和目标&#xff0c;即初步学习 FPGA 简介和 Verilog 基础语法知识。 9:30 - 10:30…

springboot 集成minio,启动报错

springboot 集成 minio 8.5.10 报错 *************************** APPLICATION FAILED TO START *************************** Description: An attempt was made to call a method that does not exist. The attempt was made from the following location: io.minio.S3Base.…

在mybatis-plus中关于@insert注解自定义批处理sql导致其雪花算法失效而无法自动生成id的解决方法

受到这位作者的启发 > 原文在点这里 为了自己实现批量插入&#xff0c;我在mapper层使用insert注解写了一段自定义sql //自定义的批量插入方法 Insert("<script>" "insert into rpt_material_hour(id,sample_time,rounding_time,cur_month,machine_no…

启智畅想火车类集装箱号码识别技术,软硬件解决方案

集装箱号码识别需求&#xff1a; 实时检测车皮号、火车底盘号码、集装箱号码&#xff0c;根据火车类型分为以下三种情况&#xff1a; 1、纯车皮&#xff0c;只检测车皮号&#xff1b; 2、火车拉货箱&#xff08;半车皮&#xff09;&#xff0c;检测车皮号集装箱号码&#xff1b…