2. 程式人生 > >記一次網路實踐課程的悶騷操作

記一次網路實踐課程的悶騷操作

阿新 發佈:2019-01-01

一、實驗目的:

  1. 搭建企業網站,根據實際進行網路拓撲與IP段規劃:
    行政樓:人力資源部【1樓】
    財務部【2樓】
    行政部【3樓】
    生產車間:生產部【1樓】
    採購部【2樓】
  2. 只有行政樓各部門通過NAT訪問公網,生產樓各部門只能訪問內網
  3. 使用DHCP自動獲取IP

二、實驗裝置:

交換機(二層)、路由器、防火牆
網線若干
電腦5臺

三、實驗步驟:

  1. 連線交換機、路由器、防火牆
  2. 配置DHCP池,排除預設閘道器
  3. 配置防火牆名稱,啟用防火牆結口VLAN
  4. 配置NAT轉換:內網到外網
  5. 配置ACL:外網到內網

四、實驗拓撲:

這裡寫圖片描述

五、配置命令:

**交換機**
vlan database
vlan 10
vlan 20
vlan 30
vlan 40
vlan 50

int fa0/1
sw acc vlan 10
exit
int fa0/2
sw acc vlan 20
exit
int fa0/3
sw acc vlan 30
exit
int fa0/4
sw acc vlan 40
exit
int fa0/5
sw acc vlan 50
exit

配置交換機上聯埠
config terminal
interface fa0/24
switchport mode trunk
end

**路由器**
interface
 
 GigabitEthernet0/1.1
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.0
exit
interface GigabitEthernet0/1.2
encapsulation dot1Q 20
ip address 192.168.2.1 255.255.255.0
exit
interface GigabitEthernet0/1.3
encapsulation dot1Q 30
ip address 192.168.3.1 255.255.255.0
exit
interface GigabitEthernet0/1.4
encapsulation dot1Q 40
 

ip address 192.168.4.1 255.255.255.0
exit
interface GigabitEthernet0/1.5
encapsulation dot1Q 50
ip address 192.168.5.1 255.255.255.0
exit

配置DHCP
排除預設閘道器
ip dhcp excluded-address 192.168.2.1
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.254
ip dhcp excluded-address 192.168.2.254
ip dhcp excluded-address 192.168.3.1
ip dhcp excluded-address 192.168.4.1
ip dhcp excluded-address 192.168.5.1
ip dhcp excluded-address 192.168.3.254
ip dhcp excluded-address 192.168.4.254
ip dhcp excluded-address 192.168.5.254

配置池
ip dhcp pool pool10
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.1 

ip dhcp pool pool20
 network 192.168.2.0 255.255.255.0
 default-router 192.168.2.1

ip dhcp pool pool30
 network 192.168.3.0 255.255.255.0
 default-router 192.168.3.1

ip dhcp pool pool40
 network 192.168.4.0 255.255.255.0
 default-router 192.168.4.1

ip dhcp pool pool50
 network 192.168.5.0 255.255.255.0
 default-router 192.168.5.1

#三層交換機使用
ip helper-address *路由器可達的埠* 

**防火牆**
1、防火牆配置名稱
config terminal 
hostname g408-firewall

2、啟用防火牆結口VLAN
#全部埠預設為vlan1,所以劃分的時候不選vlan1
config  terminal
interface vlan 6
no shutdown
nameif inside
security-level 100
ip address 10.6.6.1 255.255.255.0 

interface vlan 13
no shutdown
nameif outside
security-level 0
ip address 10.4.103.5 255.255.255.0
end
write memory

#因為此防火牆不適用於在配置一個DMZ,所以講DMZ配置在內網的一個主機中
###############
interface vlan 70
no shutdown
nameif DMZ
security-level 50
ip address DMZ的ip 255.255.255.0
end
###################

3、配置防火牆埠
config terminal
interface Ethernet0/0
no shutdown
switchport access vlan 6

interface Ethernet0/1
no shutdown
switchport access vlan 13
end
write memory

4、配置NAT轉換:內網到外網
config terminal
nat (inside) 1 0.0.0.0 0.0.0.0
global (outside) 1 210.38.93.0-210.38.93.255 netmask 255.255.255.0
end 
write memory

5、配置ACL:外網到內網
#出允許
config terminal
access-list 102 extended permit ip any any #允許
access-group 102 in interface outside      #入站:由預設的拒絕變為允許
end
write memory

#103為進入拒絕
access-list 103 extended deny ip 192.168.4.0 255.255.255.0 host 192.168.10.10
access-list 103 extended deny ip 192.168.5.0 255.255.255.0 host 192.168.10.10
access-list 103 extended permit ip any any
access-group 103 in interface inside

6、配置路由
config terminal
route outside 0.0.0.0 0.0.0.0 10.4.103.1 1
route inside 192.168.1.0 255.255.255.0 10.6.6.6 1
route inside 192.168.2.0 255.255.255.0 10.6.6.6 1
route inside 192.168.3.0 255.255.255.0 10.6.6.6 1
route inside 192.168.4.0 255.255.255.0 10.6.6.6 1
route inside 192.168.5.0 255.255.255.0 10.6.6.6 1
end
write memory

7、測試
防火牆:
show route
show conn 
show xlate
show local-host
show arp 

路由器:
show ip route
show arp 
show interface ethernet 0/0 
write memory
show running-config
show interfaces ethernet 0/1
ping 10.4.103.1

備註:
sh xlat檢視轉換表
sh route  (防火牆)
sh ip route (路由器)
sh arp   arp表
sh conn  檢視連線資訊
sh access-list 102   檢視ACL資訊

六、實驗結果:

可以使用DHCP自動獲取IP,只有行政樓各部門通過NAT訪問公網,生產樓各部門只能訪問內網。

相關推薦

網路實踐課程操作

一、實驗目的: 搭建企業網站,根據實際進行網路拓撲與IP段規劃: 行政樓:人力資源部【1樓】 財務部【2樓】 行政部【3樓】 生產車間:生產部【1樓】 採購部【2樓】 只有行政樓各部門通過NAT訪問公網,生產樓各部門只能訪問內網 使用DHCP自動獲取IP

[Android] MVVM 實踐

背景:為什麼選擇了MVVM 公司的專案一直是以 Activity 為載體的 Android 式 MVC 架構,上手快,大多數頁面程式碼也挺容易讀的。只是某複雜業務的 Activity 會有上千行的程式碼,內部複雜的狀態判斷和非同步邏輯特別多,而且原作者早已離職,每次提測都只能祈求這裡不出 bug。 為了重

網路能ping通,但瀏覽器不能訪問網頁的遭遇

今天遇到一個特別“奇怪”的問題,奇怪是因為看起來完全沒有道理。 早上開啟電腦後,發現網頁都不能訪問。IE提示:Internet Explorer 無法顯示該網頁,chrome提示:未連線到網際網路,代理伺服器出問題,或者地址有誤。 嘗試在控制檯ping外網地址:

網路劫持事故

今天使用者反饋app的玩法介紹頁開啟之後顯示錯誤 內容是 alipays://platformapi/startapp?sald=10000007.... 切換成4g就好了 由此推斷是執行商或者路由器搞的鬼 這個頁面是開啟支付寶的 估計是因為最近有支付寶口令紅包

SpringAOP實踐過程-包掃描和巢狀註解

每一次實踐得出結論,得出的對過往理論的印證,都是一次悟道,其收益遠大於爭論和抱怨。 技術是一件比較客觀的事,正確與錯誤,其實就擺在哪裡,意見不統一,寫段程式碼試驗一下就好了,一段程式碼印證不了的時候,就多寫幾段。 先同一個案例說起 挺簡單的一個案例,通過SpringA

在廣播(BroadcastReceiver)或服務(Service)裏彈窗的“完美”實踐

dac target 百度 define key 捕獲 只有一個 show 一個 事情是這樣的,目前在做一個醫療項目,需要定時在某個時間段比如午休時間和晚上讓我們的App休眠,那麽這個時候在休眠時間段如果用戶按了電源鍵點亮屏幕了,我們就需要彈出一個全屏的窗口去做一個人性化

在BroadcastReceiver或Service裏彈窗的“完美”實踐

.net 電源 屬性 amp nsa troy 界面 lag turn   事情是這樣的,目前在做一個醫療項目,需要定時在某個時間段比如午休時間和晚上讓我們的App休眠,那麽這個時候在休眠時間段如果用戶按了電源鍵點亮屏幕了,我們就需要彈出一個全屏的窗口去做一個人性化的提示

基於vue的spa多頁簽實踐經驗

ofo ace 加載 名稱 mman date 頁簽 一鍵安裝 route 前言 最近收到一個這樣的需求,要求做一個基於 vue 和 element-ui 的通用後臺框架頁,具體要求如下: 要求通用性高,需要在後期四十多個子項目中使用,所以大部分地方都做成可配置的.

SqlServer操作——遞歸

ble where 需要 ins clas sel 並排 更新 all 目錄 記一次SqlServer騷操作——遞歸 創建一個測試表,並灌入一些數據 兼容MSSQL2008以下的版本 正向查找 反向查找 MSSQL2008以後的版本 正向查找 反向查找 記一次Sq

VUE 專案優化實踐

愛康體檢寶 PC(www.tijianbao.com/) 算是一個“老”專案,為什麼說“老”呢,因為在前端技術日新月異,每天都有新知識、新概念,甚至新框架的今天,它還是基於vue-cli 2.x、webpack 3.x構建,顯然有些老了。其次,在早期開始這個專案的時候,由於倉促上線,也沒有過多的考慮效能及載入

ES節點擴容、資料遷移實踐

記一次ES節點擴容、資料遷移實踐 背景 之前ES叢集裡的資料越來越大,日增500G日誌資料,需要做一波擴容。 節點資訊 目前叢集中的節點資訊如下: 節點 CPU、MEM DISK 磁碟使用率 節點角色 es01

Minecraft遊戲伺服器搭建實踐經歷

Minecraft簡介 Minecraft是一款沙盒遊戲,整個遊戲沒有劇情,玩家在遊戲中自由建設和破壞,透過像積木一樣來對元素進行組合與拼湊,輕而易舉的就能製作出小木屋、城堡甚至城市,玩家可以通過自己創造的作品來體驗上帝一般的感覺。在這款遊戲裡,不僅可以單人娛樂,還可以多人聯機,玩家也可以安裝一些模組來增加

Java動態代理實踐

導語:在Java生態中,我們經常直接或者間接的用到動態代理,比如通過動態代理呼叫遠端服務,再比如通過動態代理實現解耦。本文結合京東服務框架JSF,講述京東使用動態代理進行抽象的一次實踐,以達到升級資料庫訪問層的目的。 劉世傑,京東商城Java高階開發工程師,一直從服務端研發

銳捷網路虛擬化(VSU)故障處理

故障現象:    網路部署VSU之後,整體網路變慢。嚴重影響業務系統使用。 故障分析和處理     使用者網路環境:兩臺銳捷8600系列核心交換機做VSU,伺服器區是兩臺匯聚交換機做VSU。 伺服器全部連結在伺服器匯聚交換機上。首先我們排查是否是匯聚交換機出現故障,將

隨機森林小實踐

前言 程式碼是從Jupyter Notebook匯出來的 過程中借鑑了些的資料清洗寫法,有時間再補充。 好記性不如爛筆頭,免得下次又到處查語法。 py版本 # -*- coding: utf-8 -*- # @Time : 18-11-1 上午10:43

KUBERNETES/DOCKER網路排障

https://coolshell.cn/articles/18654.html 總結在前面:   1.kill -9殺死docker程序,系統一定是要遍歷所有的docker子程序來一個一個發退出訊號的,這個過程可能會非常的長,結果客戶沒等到遍歷完直接Ctrl+C結束了kill,導致一些docker的程序

使用Tensorflow搭建神經網路模型經歷

隱去背景, 作者最近第一次用Tensorflow實現訓練了幾個模型, 其中遇到了一些錯誤, 把它記錄下來 前言 以下提到的所有程式碼, 都可以在github上面找到. 倉庫地址 https://github.com/spxcds/neural_network_code/ 這個倉庫裡提到的幾段程式碼, 分

SOAP/XML-RPC協議的介面測試實踐

大家好,之前寫的指令碼一直都是Http協議的介面,第一次寫WebService指令碼,用到了SOAP/XML-RPC協議,很高興自己又get到一項新技能,同時也想把如何實現SOAP/XML-RPC協議的介面過程做個記錄! 步驟: 1、新建一個執行緒組 2、線上

VMware虛擬機器網路排錯

電腦的vmware虛擬機器在學校是可以用的(用的社團網線),搬到上海後,電腦連線的是無線網,開啟虛擬機器後出現問題。 出現問題:虛擬機器配置一切正常,能ping 127.0.0.1和localhost,但ping不通www.baidu.com和114.114.114.1

sql注入實踐

今天開發程式碼的時候發現自己的sql全是拼接的,不是where a = ?的那種,細思恐極啊,於是進行了一場sql注入實踐。雖然失敗了,但是還是得出了一些寶貴的經驗。首先從一個基礎的分頁查詢語句開始分析:Select r.a,r.b  from role r where r.