园区网络项目实战

爱小刘的猪猪侠2023-11-14 17:39

实验背景

某写字楼备搭建一张网络供楼内企业办公使用。写字楼共6层,目前已有三层投入使用,分别

是一层会客大厅、二层行政部及总经理办公室、三层研发部和市场部。一层设有核心机房,其

他各楼层均有一个小房间放置网络设备。

第一步

询问需求

第二步

按照需求组建方案

第三步 规划网络 总体流量

拓扑图

接入层 >> 汇聚层 >>核心层 >>出口层

配置

router

配置acl

acl 2000

rule 5 permit source 192.168.105.0 0.0.0.255

rule 10 permit source 192.168.106.0 0.0.0.255

rule 15 permit source 192.168.107.0 0.0.0.255

nat address-group 1 192.168.199.51 192.168.199.60 分配的地址(这个因为是vmware转换 随意 我使用了私网地址 ) 资源池不可以包含端口得IP得地址

配置端口

interface GigabitEthernet0/0/0 出口端口

ip address 192.168.199.50 255.255.255.0

nat server protocol tcp global current-interface 8080 inside 192.168.100.1 www

解释命令

这个命令是配置网络地址转换(NAT)服务器的规则,用于将外部TCP流量映射到内部地址上的WWW服务。具体解释如下:

  • nat server:表示配置一个NAT服务器规则。
  • protocol tcp:指定该NAT规则适用于TCP协议的流量。
  • global current-interface 8080:表示将流量从当前接口(可能是外部接口)上的8080端口进行匹配。
  • inside 192.168.100.1 www:将匹配到的流量映射到内部地址192.168.100.1上的WWW服务。

这个命令的作用是允许外部网络通过NAT服务器访问内部地址192.168.100.1上的WWW服务,并且使用8080端口进行通信

nat outbound 2000 address-group 1

int g0/0/1 入口

ip add 192.168.204.1 255.255.255.252

ospf 1

default-route-advertise always 它表示路由器将始终向外部邻居宣告默认路由。

area 0

net 192.168.204.0 0.0.0.3

默认路由

ip route-static 0.0.0.0 0.0.0.0 192.168.199.1(对方的端口IP )

core1

vlan batch 100 105 201 202 204 205

dhcp en 开启dhcp

acl 3000 策略3000

rule 5 deny ip source 192.168.105.0 0.0.0.255 destination 192.168.0.0 0.0.255.255

这条规则阻止了从192.168.105.0/24网段向192.168.0.0/16网段的所有流量

rule 10 permit ip

配置dhcp资源池

ip pool ap-f1 这个是ap得管理池子

gateway-list 192.168.205.254

network 192.168.205.0 mask 255.255.255.0

excluded-ip-address 192.168.205.253 不分配他

ip pool sta-f1 这个是ap终端连接池子

gateway-list 192.168.105.254

network 192.168.105.0 mask 255.255.255.0

配置 vlan的IP

interface Vlanif1

ip address 192.168.1.254 255.255.255.0

interface Vlanif100

ip address 192.168.100.254 255.255.255.0

interface Vlanif105

ip address 192.168.105.254 255.255.255.0

dhcp select global

interface Vlanif201

ip address 192.168.201.1 255.255.255.252

interface Vlanif202

ip address 192.168.202.1 255.255.255.252

interface Vlanif204

ip address 192.168.204.2 255.255.255.252

interface Vlanif205

ip address 192.168.205.254 255.255.255.0

dhcp select global

端口连接

nterface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 100 105 205

interface GigabitEthernet0/0/2

port link-type access

port default vlan 201

interface GigabitEthernet0/0/3

port link-type access

port default vlan 202

interface GigabitEthernet0/0/4

port link-type access

port default vlan 205

interface GigabitEthernet0/0/5

port link-type access

port default vlan 204

配置ospf 1

ospf1

area 0.0.0.0

network 192.168.1.0 0.0.0.255

network 192.168.100.0 0.0.0.255

network 192.168.105.0 0.0.0.255

network 192.168.205.0 0.0.0.255

network 192.168.204.0 0.0.0.3

network 192.168.202.0 0.0.0.3

network 192.168.201.0 0.0.0.3

f2-agg1的配置

sys f2-agg1

vlan batch 2 101 102 106 201 203 206

dhcp en

ip pool ap-f2

gateway-list 192.168.206.254

network 192.168.206.0 mask 255.255.255.0

option 43 sub-option 3 ascii 192.168.205.253 绑定特殊的厂商设备

ip pool manager

gateway-list 192.168.101.254

network 192.168.101.0 mask 255.255.255.0

ip pool sta-f2

gateway-list 192.168.106.254

network 192.168.106.0 mask 255.255.255.0

interface Vlanif101

ip address 192.168.101.254 255.255.255.0

dhcp select global

interface Vlanif102

ip address 192.168.102.254 255.255.255.0

dhcp select global

interface Vlanif106

ip address 192.168.106.254 255.255.255.0

dhcp select global

interface Vlanif201

ip address 192.168.201.2 255.255.255.252

interface Vlanif203

ip address 192.168.203.1 255.255.255.252

interface Vlanif206

ip address 192.168.206.254 255.255.255.0

dhcp select global

端口 配置

interface GigabitEthernet0/0/1

port link-type access

port default vlan 201

interface GigabitEthernet0/0/2

port link-type access

port default vlan 203

interface GigabitEthernet0/0/11

port link-type trunk

port trunk pvid vlan 2

port trunk allow-pass vlan 2 102

interface GigabitEthernet0/0/12

port link-type trunk

port trunk pvid vlan 2

port trunk allow-pass vlan 2 101 106 206

interface GigabitEthernet0/0/13

port link-type trunk

port trunk pvid vlan 2

port trunk allow-pass vlan 2 102

ospf 1

area 0

area 0.0.0.0

network 192.168.2.0 0.0.0.255

network 192.168.101.0 0.0.0.255

network 192.168.102.0 0.0.0.255

network 192.168.106.0 0.0.0.255

network 192.168.201.0 0.0.0.3

network 192.168.203.0 0.0.0.3

network 192.168.206.0 0.0.0.255

f3-agg1

vlan batch 3 103 to 104 107 202 to 203 207

相关推荐
weixin_443290692 分钟前
【华为HCIA路由交换认证指南】第五章 静态路由
网络·华为·智能路由器
ZeroNews内网穿透2 分钟前
本地搭建 Clawdbot + ZeroNews 访问
网络·安全·web安全·clawdbot
石去皿7 分钟前
一款轻量级桌面级图片批量压缩工具,专为高效减小图片文件体积而设计,面向latex编译速度优化
网络·人工智能·工具·压缩图片
weixin_4432906911 分钟前
【华为HCIA路由交换认证指南】第六章 动态路由
网络·华为·智能路由器
有味道的男人23 分钟前
接入MIC(中国制造)接口的帮助
网络·数据库·制造
马猴烧酒.23 分钟前
【协同编辑|第十二天】通过WebSocket,Disruptor 无锁队列实现协同编辑
网络·websocket·网络协议
2501_9416527723 分钟前
高速公路车辆检测与识别——基于YOLOv8与RFPN网络的智能监控系统_3
网络·yolo
智算菩萨33 分钟前
【网络工程师入门】网络技术全解析:从家庭组网到DNS域名系统的实践指南
网络·系统架构
新时代牛马35 分钟前
CANopenNode 接口及 CANopenLinux 完整实现
网络·学习
一起养小猫38 分钟前
Flutter for OpenHarmony 进阶:Socket通信与网络编程深度解析
网络·flutter·harmonyos
热门推荐
01GitHub 镜像站点022025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04Claude Code Skills 实用使用手册05Clawdbot 中文汉化版 接入微信、飞书06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书08UV安装并设置国内源09在Trae中使用Pencil MCP10Linux下V2Ray安装配置指南