2. 程式人生 > >《小牛試刀:企業網絡組建——階段二項目練習》

《小牛試刀:企業網絡組建——階段二項目練習》

阿新 發佈:2019-02-25
協議 -a face conf 過程 server eth0 then 實現

本實例為大家分享利用OSPF、PAT、MSTP、DHCP、VLAN技術實現企業內外網的組建互通的過程,如下圖所示

技術分享圖片

  • 其中,紅色區域代表ISP互聯網服務商,藍色區域代表公司內網,要求實現公司內外網互通,且可以訪問內網的服務器和網絡設備

    實驗要求如下:
    1.內網交換機實現流量負載均衡;
    2.企業內網使用OSPF路由協議;
    3.確保PC1自動獲取IP地址,且與PC2網絡互通;
    4.PC2可以遠程訪問內網交換機SW1;
    5.Client1和訪問內網Server1。

    第一步:企業內網配置MSTP,實現流量負載均衡
    SW1交換機配置
    system-view
    sysname SW1
    vlan batch 10 20 30
    port-group 1

    group-member g0/0/10 g0/0/11
    port link-type trunk
    port trunk allow-pass vlan all
    quit
    interface g0/0/2
    port link-type access
    port default vlan 30
    quit
    stp region-configuration
    region-name ntd
    instance 10 vlan 10
    instance 20 vlan 20
    active region-configuration
    quit
    stp instance 10 root primary
    stp instance 20 root primary
    SW2交換機配置
    system-view
    sysname SW2
    vlan batch 10 20 30
    port-group 1
    group-member eth0/0/10 eth0/0/11
    port link-type trunk
    port trunk allow-pass vlan all
    quit
    interface eth0/0/1
    port link-type access
    port default vlan 10
    quit
    stp region-configuration
    region-name ntd
    instance 10 vlan 10
    instance 20 vlan 20
    active region-configuration
    quit
    stp instance 10 root secondary
    SW3交換機配置
    system-view
    sysname SW3
    vlan batch 10 20 30
    port-group 1
    group-member eth0/0/10 eth0/0/11
    port link-type trunk
    port trunk allow-pass vlan all
    quit
    interface eth0/0/1
    port link-type access
    port default vlan 20
    quit
    stp region-configuration
    region-name ntd
    instance 10 vlan 10
    instance 20 vlan 20
    active region-configuration
    quit
    stp instance 20 root secondary

    第二步:內外網網絡地址配置

    DHCP
    system-view
    sysname DHCP
    interface G0/0/0
    ip address 176.233.30.2 24
    quit
    SW1
    interface Vlanif 1
    ip address 176.233.100.2 24
    quit
    interface Vlanif 10
    ip address 176.233.10.1 24
    quit
    interface Vlanif 20
    ip address 176.233.20.1 24
    quit
    interface Vlanif 30
    ip address 176.233.30.1 24
    quit
    R1
    system-view
    sysname R1
    interface G0/0/1
    ip address 176.233.100.1 24
    interface g0/0/0
    ip address 100.1.1.2 255.255.255.0
    quit
    R2
    interface g0/0/0
    ip address 100.1.1.1 24
    interface g0/0/1
    ip address 200.1.1.1 24

    第三步:企業配置OSPF配置
    DHCP
    ospf 1 router-id 3.3.3.3
    area 0
    network 176.233.30.0 0.0.0.255
    SW1
    ospf 1 router-id 2.2.2.2
    area 0
    network 176.233.10.0 0.0.0.255
    network 176.233.20.0 0.0.0.255
    network 176.233.30.0 0.0.0.255
    network 176.233.100.0 0.0.0.255
    R1
    ospf 1 router-id 1.1.1.1
    area 0
    network 176.233.100.0 0.0.0.255
    ip route-static 0.0.0.0 0.0.0.0 100.1.1.1
    default-route-advertise always

    第四步:DHCP配置
    DHCP
    dhcp enable
    interface G0/0/0
    dhcp select global
    quit
    ip pool p1
    network 176.233.10.0 mask 255.255.255.0
    gateway-list 176.233.10.1
    dns-list 10.10.10.10
    SW1
    dhcp enable
    interface Vlanif 10
    ip address 176.233.10.1 24
    dhcp select relay
    dhcp relay server-ip 176.233.30.2
    quit

    第五步:配置內網設備映射以及遠程管理,
    配置說明:對於PC1我們可使用Easy ip ,對於Server1和SW1使用NAT Server
    R1上面配置NAT
    acl 2000
    rule 10 permit source 176.233.10.0 0.0.0.255
    quit
    interface g0/0/0
    nat outbound 2000
    nat server protocol tcp global current-interface 8080 inside 176.233.20.20 www
    nat server protocol tcp global current-interface 8090 inside 176.233.100.2 telnet
    SW1配置遠程管理
    user-interface vty 0 4
    user privilege level 15
    authentication-mode password
    set authentication password cipher 123456

    第六步:進行測試
    PC1------------->PC2
    技術分享圖片

    PC2------------->SW1遠程管理

    技術分享圖片

    Client1----------->Server1訪問內網服務器
    技術分享圖片

    至此全部驗證成功!!!!!!!

《小牛試刀:企業網絡組建——階段二項目練習》

相關推薦

企業組建——階段練習

協議 -a face conf 過程 server eth0 then 實現 本實例為大家分享利用OSPF、PAT、MSTP、DHCP、VLAN技術實現企業內外網的組建互通的過程,如下圖所示 其中,紅色區域代表ISP互聯網服務商,藍色區域代表公司內網,要求實現公司內外

大型企業構建()——高級OSPF&虛鏈路應用

OSPFOSPF的高級 鏈路狀態常見通告(LSA)類型 AS區域允許泛洪的LSA OSPF路由匯總(LSA匯總) (1)3類LSA的匯總:在產生這個 LSA 的 ABR 上 僅僅對一個區域的出向 LSA 起作用 僅僅對一個區域的內部的路由起作用 配置命

軟件工程課程作業命令行菜單程序

2tb ref 作業 9圖 軟件 .html ucs oda targe 始3V舉I5h寥突7Hhttp://www.zcool.com.cn/collection/ZMTg0NjMyODQ=.html zm27P還郵臘BR哺噬http://www.zcool.com.cn

企業架構ospf

from 成功 分享 tar 驗證 ont 網絡 peer bre 屬於同一個區域的路由器他們的ospf數據庫是完全一致的[R1]int g 0/0/0 進入0口[R1-G

【安全學習筆記】OSI模型

http ssh stmp 安全 OSI網絡模型 物理層規定比特在物理介質中的傳輸方式,解決物理傳輸過程中的問題。 代表設備:中繼器,集線器(多端口中繼器) 數據鏈路層 在不可靠的網絡環境中進行可靠的數據傳輸。解決數據傳輸中可能出現的

企業如何進行IP-MAC綁定?

上網行為管理 網絡安全網關對於企業的辦公局域網來說,IP-MAC綁定帶來的好處是顯而易見的。但是各企業在具體實施的過程中,應當根據各自局域網的特點,結合行政手段,有計劃、有目的的進行實施。首先,獲取管理層的支持,頒布行政命令。如果沒有相應的行政命令,員工會不斷的嘗試手動修改IP來繞開監管。從而導致不斷的IP地

Java系列講座Socket通信實現聊天軟件講解(UDP)

tcp 網絡通信 udp socket 上一篇我們講了通過TCP方式實現網絡通信軟件開發的原理,思路及實現,今天跟大家談談Socket通信中UDP方式通信的軟件開發步驟及主要代碼講解,UDP實現方式實現的通信軟件特點是不分客戶端與服務器端,一個程序既是客戶端與是服務器端,典型軟件是一些

自研DCI路由交換協議DCIP-白牌交換機時代的企業

周末 部分 互聯網公司 簡單 align ogl 私有 nts 展示 一轉眼從聽華為3Com的路由交換課程到如今已經13年有余了,依稀記得第一節課的時候我帶著老婆去聽的課(老婆是日語系的,那時還是女朋友。並不懂網絡,僅僅是跟著我去上課的)。搶了個頭排,講師宋巖老師提問了

中小型企業構建 OSPF 多區域配置

shu 驗證 res size ack ethernet 域配置 add 名稱 1,實驗名稱:OSPF多區域配置 2,實驗目的:OSPF多區域配置實現全網互通 3,實驗拓撲: 4,實驗步驟: R1: <Huawei>system-view //進入系統視圖[

企業中GVRP的配置使用簡述 — 華為

water 企業 mage 配置 ffffff 設備 src 1.2 交換 一、 實驗目的SW1創建靜態VLAN10、SW2和SW3不配置VLAN,通過配置GVRP功能,讓SW2和SW3自動學習VLAN。 二、 實驗環境 軟件eNSP 1.2.00.500 虛擬設備S

Linux日常管理技巧(3)Linux相關和防火墻

127.0.0.1 網絡 修改網卡 cal 網卡ip lis oot back col 一、Linux網絡相關 1. ifconfig 查看網卡IP ifconfig命令被用於配置和顯示Linux內核中網絡接口的網絡參數。用ifconfig命令配置的網卡信息,在網卡重啟後機

第十六期 小型企業架構-DHCP及網站服務【思科】

conf 全局 實驗目的 state ast dhcp服務 實現 二層交換機 alt 實驗目的:1.實現DHCP自動分配2.實現web【網站】服務及終端訪問實驗步驟: 配置二層交換機【SW1】:Switch>en//進入特權模式Switch#conf//進入全局模式

大型企業互聯遇見的一些問題

png ef6 但是 3.2 watermark lsa area 路由 images 實驗拓撲:實驗需求;全網互通實驗思路:本次實驗采用內部路由方法把非骨幹區域的路由器轉換成ABR,從而實現不連續區域的互通實驗步驟: 第一種方法: 1. 實驗中所需的路由器ip地址分

【小說連載】紅顏(美女網工程師第一天上班就被燙傷了腳……

網絡 職場 美女 入職 簡介:這是一段描寫網絡工程師生活的故事。故事中沒有英雄,沒有勵誌,也沒有所謂的雞湯文化和狼性文化。有的,或許是一種對技術的執著,對愛情的渴望或者是對名利的一種追求,但又能追求到什麽呢?聲明:本故事所出現的人名,公司名均為虛構,如有雷同恰屬巧合小說將在本站博客和本人微信公

Python基礎筆記系列十三socket編程

forever %s 如果 主機名 關閉連接 try 控制臺 utf-8 target   本系列教程供個人學習筆記使用,如果您要瀏覽可能需要其它編程語言基礎(如C語言),why?因為我寫得爛啊,只有我自己看得懂!!使用python編寫一個簡易的服務端程序和客戶端程序,啟動

中小型企業構建-交換機

交換機vlan和access如圖所示:PC1上配IP地址:192.168.10.1,網關g0/0/1是192.168.10.254,vlan 10 PC2上配IP地址:192.168.20.1,網關g0/0/2是192.168.20.254,vlan 20PC3上配IP地址:192.168.30.1,網關g0

大中型企業負載均衡手段--VRRP

VRRP 負載均衡 大中型 企業 一、什麽是VRRP ** 概述**:VRRP是一種路由容錯協議,也可以叫做備份路由協議。一個局域網絡內的所有主機都設置缺省路由, 當網內主機發出的目的地址不在本網段時,報文將被通過缺省路由發往外部路由器,從而實現了主機與外部 網絡的通信。當缺

中小型企業構建

中小型企業網絡構建中小型企業網絡構建一、VLAN概述1、什麽是VLAN?-- Virtual LAN(虛擬局域網)是物理設備上連接的不受物理位置限制的用戶的一個邏輯組。2、為什麽要引入VLAN?-- 交換機分割了沖突域,但是不能分割廣播域-- 隨著交換機數量的增多,網絡中廣播增多,降低了網絡的效率-- 為了分

中小型企業構建2

中小型企業網絡構建2中小型企業網絡構建一、默認路由1、什麽是默認路由?-- 默認路由是一種特殊的靜態路由,對於末梢的主機來說,也是默認網關。-- 默認路由的目標網絡為0.0.0.0/0.0.0.0,可匹配任何目標地址。-- 只有當從路由表中找不到任何明確匹配的路由條目時,才會使用默認路由,2、配置默認路由--

中小型企業構建之STP、MSTP

中小型企業網絡構建之STP、MSTP中小型企業網絡構建一、生成樹算法(STP)1、廣播風暴(1)交換機工作原理-- 根據MAC地址表轉發數據幀,如果地址未知,則廣播;-- 如果交換機接收到廣播幀也會向所有端口發送;(2)當網絡中存在物理環路,會產生廣播風暴;(3)廣播風暴最終會導致網絡資源耗盡,交換機死機。2