网路基础项目实战

于 2022-12-07 20:27:55 发布
阅读量1.9k 收藏 19
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 网络基础 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49039567/article/details/128226348

项目实战

undo terminal monitor

在这里插入图片描述

项目要求

1、网络中有3个不同部门,均可自动获取地址
2、各部门互相访问,也可以访问内网服务器172.16.100.1
3、pc1不允许访问互联网,pc2和pc3可以访问互联网
4、内网服务器对外发布的地址为64.1.1.3,互联网用户可以访问这台服务器
5、内网服务器的域名是www.yunfei.net,各pc可以通过域名访问

设备数量配置
pc48.8.8.8
192.168.10.x
192.168.20.x
192.168.30.x
交换机3vlan10/20/30/40
路由器210.10.10.1
64.1.1.1
64.1.1.10
8.8.8.254
9.9.9.254
server2172.16.100.1
64.1.1.3
8.8.8.8

1、划分4各vlan,配置LSW6交换机

system-view

创建vlan20/vlan30

vlan 20

vlan 30

int g0/0/2
port link-type access
port default vlan 20
int g0/0/3
port link-type access
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all

2、配置LSW5交换机,创建4各vlan,开启dhcp功能,指定dns服务地址,实现内网之间互相通信

创建vlan10/20/30/40

system-view

vlan batch 10 20 30 40

给每个vlan配置ip地址

int vlanif 10
ip add 192.168.10.254 24
int vlanif 20
ip add 192.168.20.254 24
int vlanif 30
ip add 192.168.30.254 24
int vlanif 40
ip add 172.16.100.254 24

将vlan与接口关联

int g0/0/3
port link-type access
port default vlan 10
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
int g0/0/4
port link-type access
port default vlan 40

开启dhcp服务,指定dns服务

quit
dhcp enable
int vlanif 10
dhcp select interface
dhcp server dns-list 172.16.100.1
int vlanif 20
dhcp select interface
dhcp server dns-list 172.16.100.1
int vlanif 30
dhcp select interface
dhcp server dns-list 172.16.100.1
int vlanif 40
dchp select interface
dhcp server dns-list 172.16.100.1

此时可以查看pc1、2、3的IP地址,是否获取成功,平域名是否正常访问,正常情况下,可以正常访问了。

3、访问外网要求时需要配置如下

在LSW5上需要创建一个vlan,在配置一个ip地址,与外网路由器进行网络通信

vlan 100
int vlanif 100
ip add 10.10.10.2 24

将vlan100关联至g0/0/1接口

int g0/0/1
port link-type access
port default vlan 100

配置路由器AR8的ip地址

int g0/0/0
ip add 10.10.10.1 24
int g0/0/01
ip add 64.1.1.1 24

检查交换机LSW5是否可以ping通10.10.10.2的地址正常情况下是可以ping通的

实现内网访问外网,在LSW5上配置静态路由,在AR8路由器上配置静态路由,配置动态nat转换

#LSW5
ip route-static 0.0.0.0 0.0.0.0 10.10.10.1


#AR8
ip route-static 192.168.0.0 255.255.0.0 10.10.10.2
ip route-static 172.16.100.0 255.255.255.0 10.10.10.2

动态net转换

#AR8
acl 2000
rule permit source 192.168.0.0 0.0.255.255
quit
#添加nat地址池
nat addreess-group 1 64.1.1.5 64.1.1.5
#调用地址池及acl规则
int g0/0/1
nat outbound 2000 address-group 1
#查看配置的ip地址
dis ip in b

配置AR9路由器

system-view
int g0/0/0
ip add 64.1.1.10
int g0/0/1
ip add 8.8.8.254
int g0/0/2
ip add 9.9.9.254

此时pc1、pc2、pc3已经可以访问外网了

ping 8.8.8.8

4、实现pc1无法访问外网

#AR8
acl 2001
rule deny source 192.168.10.0 0.0.0.255
rule permit source any
int g0/0/0
traffic-filter inbound acl 2001

此时pc1无法访问外网

5、服务发布,静态nat转换

int g0/0/1
nat server global 64.1.1.3 inside 172.16.100.1

此时pc4可以通过64.1.1.3访问172.16.100.1的DNS服务器

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值