华为200人园区网有线和无线

微风凉凉起2024-06-25 1:36
bash 复制代码 
实验描述:
1 内网有有线业务、内部无线、外部无线三种业误。
2 内网服务器配置静态IP,网关192.168.108.1。
3 sW1和R1之间使用v1an200 192.168.200.9/30 互联。
4 R2向运营商申请企业宽带并获得了1个固定公网IP:
200.1.1.1 子网掩码 255.255.255.252,
网关200.1.1.2,DNS 223.5.5.5和114.114.114.114。
5 外网服务器7:7.7.7模拟外网服务。
6 WLAN采用二层旁挂式组网,转发方式:直接转发用户在园区内可进行二层漫游
无线管理vlan:vlan 248 192.168.240.x
内部无线PSK密码:12345678
外部无线PSK密码:87654321
实验要求:
④ 企业内网划分多个vlan,減少广播域大小,提高网络稳定性。
② 核心交换机sw1 配置vlanif接口作为終端网关。
③ 核心交换机配置DHCP为所有终端和AP分配IP地址。
④出口配置NAT,使得相关用户可以访问外网。
⑤ 内网服务器Server A的80端口映射到公网地址200.1.1.1.
⑤ 外部无线用户仅允许访问外网Internet。
② 配置黑洞路由防止三层环路
关键配置A:配置vlan和Trunk。
关键配置B:配置v1anif和DHCP
bash 复制代码 
关键配置A: 配置vlan和trunk
SW2:
vlan batch 10 20
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10

interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
##上联口
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20


SW3:

vlan batch 30 40 240

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk pvid vlan 240
 port trunk allow-pass vlan 30 40 240

interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk pvid vlan 240
 port trunk allow-pass vlan 30 40 240

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 30 40 240
SW1:
vlan batch 10 20 30 40 100 200  240

interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 10 20

interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 30 40 240

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 100

interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 240

interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 200

AC1:
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 240
bash 复制代码 
配置vlanif接口DHCP
SW1:
dhcp enable
interface Vlanif10
 ip address 192.168.10.1 255.255.255.0
 dhcp select interface  
 dhcp server dns-list 223.5.5.5 114.114.114.114
#设置DNS
interface Vlanif20
 ip address 192.168.20.1 255.255.255.0
 dhcp select interface
 dhcp server dns-list 223.5.5.5 114.114.114.114

interface Vlanif30
 ip address 192.168.30.1 255.255.255.0
 dhcp select interface
 dhcp server dns-list 223.5.5.5 114.114.114.114


interface Vlanif40
 ip address 192.168.40.1 255.255.255.0
 dhcp select interface
 dhcp server dns-list 223.5.5.5 114.114.114.114


interface Vlanif100
 ip address 192.168.100.1 255.255.255.0

interface Vlanif200
 ip address 192.168.200.1 255.255.255.0

interface Vlanif240
 ip address 192.168.240.1 255.255.255.0
 dhcp select interface
 dhcp server dns-list 223.5.5.5 114.114.114.114
 dhcp server excluded-ip-address 192.168.240.2
bash 复制代码 
配置NAT和静态路由
SW1:
interface Vlanif200
 ip address 192.168.200.1 255.255.255.252
#

R1;
int g0/0/0
ip add 192.168.200.2 30
interface GigabitEthernet0/0/1
 ip address 200.1.1.1 255.255.255.252 
ISP:
interface GigabitEthernet0/0/0
 ip address 200.1.1.2 255.255.255.252
interface GigabitEthernet0/0/1
 ip address 7.7.7.1 255.255.255.0

R1:
ip route-static 0.0.0.0 0 200.1.1.2
ip route-static 192.168.0.0 16 192.168.200.1

acl 2000
rule permit source 192.168.0.0 0.0.255.255
interface GigabitEthernet0/0/1 
 nat outbound 2000
 nat server protocol tcp global current-interface www inside 192.168.100.2 www

SW1:
ip route-static 0.0.0.0 0 192.168.200.2
ip route-static 192.168.0.0 16 NULL 0 #黑洞路由
bash 复制代码 
无线配置
AC:AP上线
vlan 240 
ip add 192.168.240.2 24
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 240

capwap source interface Vlanif 240  
#配置中心AP与RU建立CAPWAP隧道的源接口
dis ap unauthorized record #查看未授权的AP
ap-confirm mac 00e0-fc47-0a00
#ap-confirm授权模式基于MAC基于SN基于all


AP业务:
#先做安全模版
wlan
security-profile name A #模版名字A
security wpa-wpa2 psk pass-phrase 12345678 aes
#定义用户上线输入的密码,配置WPA/WPA2的预共享密钥认证和加密。
q 

security-profile name B
security wpa-wpa2 psk pass-phrase 87654321 aes
q

#配置SSID模版也是在wlan里面做
ssid-profile name A
ssid Huawei
ssid-profile name B
ssid Guest
#配置VAP模版,把SSID模版和安全模板关联起来,也是在wlan里面做
vap-profile name A 
security-profile A
ssid-profile A
# forward-mode 直转发模式默认直接转发不用配置
service-vlan vlan-id 30 #用于配置VAP的业务VLAN。
 
vap-profile name B
service-vlan vlan-id 40
  ssid-profile B
  security-profile B
#设置AP组

ap-group name G
vap-profile A wlan 1 radio all #设置信号频率
vap-profile B wlan 2 radio all
#把AP加入到AP组
ap-id 0
 ap-group G
ap-id 1
 ap-group G
bash 复制代码 
配置ACL
SW1:
acl 3000
rule deny ip source 192.168.40.0 0.0.0.255 destination 192.168.0.0 0.0.255.255
#拒绝40网段内部网络
rule permint ip #允许其他IP通过

int g0/0/5
traffic-filter inbound acl 3000
相关推荐
Canon_YK29 分钟前
源代码防泄漏的制胜法宝——沙箱
网络·安全·web安全
yoloGina43 分钟前
机器人外呼相比人工外呼优势有哪些
网络·人工智能·机器人·软件构建·软件需求
xiandong201 小时前
240701_昇思学习打卡-Day13-Vision Transformer图像分类
网络·图像处理·人工智能·深度学习·学习·分类·transformer
阿猿收手吧!1 小时前
【Linux】TCP协议【下二】{流量控制/滑动窗口/延迟应答/捎带应答/拥塞控制}
linux·网络·网络协议·tcp/ip
我要成为C++领域大神1 小时前
【高性能服务器】select模型
linux·服务器·c语言·开发语言·网络·tcp·io多路复用
炫酷的伊莉娜2 小时前
【计算机网络】物理层(作业)
网络·计算机网络·物理层
Heart_to_Yang2 小时前
华为OceanStor磁盘阵列存储恢复出厂设置命令 LUN不处于在线状态,不能执行此操作解决方案
网络·经验分享
千殃sama3 小时前
Linux高并发服务器开发(十一)UDP通信和本地socket通信
linux·服务器·网络·笔记·学习·udp
聪明的小脑袋瓜儿3 小时前
网络安全设备——探针
网络·网络安全·探针·安全设备
今天你fpga了嘛3 小时前
以太网协议介绍——UDP
网络·网络协议·udp
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)03【经验分享】Ubuntu22.04安装微信(linux官方版)042024亚太赛(中文赛)数学建模竞赛选题建议+初步分析05yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)06【立创EDA-PCB设计基础】6.布线铺铜实战及细节详解07用友U8 Cloud 反序列化RCE漏洞复现082025张宇考研数学,百度网盘视频课+36讲PDF讲义+真题09浏览器插件——ModHeader 的分享和学习10【漏洞复现】Geoserver远程代码执行漏洞(CVE-2024-36401)