DHCP+链路聚合+NAT+ACL小型实验

这篇具有很好参考价值的文章主要介绍了DHCP+链路聚合+NAT+ACL小型实验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

DHCP+链路聚合+NAT+ACL小型实验

 

实验要求:

1.按照拓扑图上标识规划网络。

2.使用0SPF协议进程100实现ISP互通。

3.私网内PC属于VLAN1O, FTP Server属于VLAN2O,网关分

别为所连接的接入交换机,其中PC要求通过DHCP动态获取

4:私网内部所有交换机都为三层交换机,请合理规划VLAN,

5.在网关出口和汇聚交换机之间通过链路聚合手工负载分担

7.私网申请到一个公网地址: 100. 1. 10. 1/24 (网关出口)

使用相关技术实现私网内设备访问ISP

8. FTP-Server对外提供服务,ISP内Client 能够访间FIP-Server

9.为保障内网服务器安全要求PC不能访问FTPServer,请通过相关技术解决。

LSW5和LSW6配置思路:
1、创建vlan
2、进入虚拟vlan配置IP地址
3、ospf动态路由宣告并创建环回口
3、在系统视图开启dhcp功能
4、在虚拟vlan利用dhcp动态获取ip地址
5、设置链路类型,打标签,放通所有

sysname LSW5
#
vlan batch 10 20 30 40 50    //批量创建vlan
#
dhcp enable //开启DHCP
#
ospf 1 router-id 5.5.5.5  //创建OSPF 进程1
 area 0.0.0.0  //创建区域
#
acl number 3000  //创建ACL
 rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 //拒绝PC1网段访问Server网段
#
interface Vlanif10  //进入虚拟接口
 ip address 192.168.1.254 255.255.255.0  //配置IP地址
 ospf enable 1 area 0.0.0.0  //ospf宣告
 dhcp select interface  //开启DHCP
#
interface Vlanif30  //进入虚拟接口
 ip address 192.168.4.1 255.255.255.0  //配置IP地址
 ospf enable 1 area 0.0.0.0  //OSPF宣告
#
interface GigabitEthernet0/0/1  //进入接口
 port link-type trunk  //设置链路类型
 port trunk pvid vlan 30  //打上标签
 port trunk allow-pass vlan 2 to 4094 //放通所有
#
interface GigabitEthernet0/0/2  //进入接口
 port link-type access //设置链路类型
 port default vlan 10  //打上标签
 traffic-filter inbound acl 3000  //创建好ACL后在接口入接口应用ACL
#
interface LoopBack0  //创建环回口
 ip address 5.5.5.5 255.255.255.255  //配置IP地址
 ospf enable 1 area 0.0.0.0  //OSPF宣告
sysname LSW6
#
vlan batch 10 20 30 40 50
#
ospf 1 router-id 6.6.6.6
 area 0.0.0.0
#
dhcp enable
#
interface Vlanif20
 ip address 192.168.2.254 255.255.255.0
 ospf enable 1 area 0.0.0.0
 dhcp select interface
#
interface Vlanif40
 ip address 192.168.5.1 255.255.255.0
 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 40
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#
interface LoopBack0
 ip address 6.6.6.6 255.255.255.255
 ospf enable 1 area 0.0.0.0
#
sysname LSW3
#
vlan batch 10 20 30 40 50
#
ospf 1 router-id 3.3.3.3
 area 0.0.0.0
#
interface Vlanif30
 ip address 192.168.4.2 255.255.255.0
 ospf enable 1 area 0.0.0.0
#
interface Vlanif40
 ip address 192.168.5.2 255.255.255.0
 ospf enable 1 area 0.0.0.0
#
interface Vlanif50
 ip address 192.168.6.1 255.255.255.0
 ospf enable 1 area 0.0.0.0
#
interface Eth-Trunk1   //创建链路聚合1
 port link-type trunk  //设置端口类型
 port trunk pvid vlan 50 //打标签
 port trunk allow-pass vlan 2 to 4094  //运行所有
#
interface GigabitEthernet0/0/1
 eth-trunk 1  //加入链路聚合组
#
interface GigabitEthernet0/0/2
 eth-trunk 1  //加入链路聚合组
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk pvid vlan 30
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk pvid vlan 40
 port trunk allow-pass vlan 2 to 4094
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
 ospf enable 1 area 0.0.0.0

出口nat配置方式: 1、将申请到的公网地址配置到出接口上    interface GigabitEthernet0/0/2  ip address 100.1.10.1 255.255.255.0  2、创建ACL 2000,匹配需要转换的地址     [AR1]acl 2000     [AR1-acl-basic-2000]rule permit source any  3、在出接口应用nat策略    [AR1-GigabitEthernet0/0/2]nat outbound 2000  4、配置缺省路由下一跳为运行商    [AR1]ip route-static 0.0.0.0 0 100.1.10.2 5、在动态路由ospf进程中下发缺省路由    [AR1-ospf-1]default-route-advertise

#
 sysname AR1
#
interface Eth-Trunk1  //创建链路聚合组
 undo portswitch  //将二层升级为三层使得有配置ip地址功能
 ip address 192.168.6.2 255.255.255.0  //配置IP地址
 ospf enable 1 area 0.0.0.0  //宣告
#
interface GigabitEthernet0/0/0  
 eth-trunk 1  //加入链路聚合组
#
interface GigabitEthernet0/0/1
 eth-trunk 1 //加入链路聚合组
#
interface GigabitEthernet0/0/2
 ip address 100.1.10.1 255.255.255.0 
 nat outbound 2000 //出接口做NAT地址转换时在出接口应用
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
 ospf enable 1 area 0.0.0.0
#
acl 2000  //创建ACL
rule permit source any //规则运行所有
#
ospf 1 router-id 1.1.1.1 
 default-route-advertise //下发缺省
 area 0.0.0.0 
#
ip route-static 0.0.0.0 0.0.0.0 100.1.10.2  //配置一条静态
#
#
 sysname AR2
#
interface GigabitEthernet0/0/0
 ip address 100.1.10.2 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1
 ip address 100.1.20.1 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
 ospf enable 1 area 0.0.0.0
#
ospf 1 router-id 2.2.2.2 
 default-route-advertise  //下发缺省
 area 0.0.0.0 
#
ip route-static 0.0.0.0 0.0.0.0 100.1.10.1  //配置一条静态
#

#
 sysname AR2
#
interface GigabitEthernet0/0/0
 ip address 100.1.20.2 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1
 ip address 100.1.30.254 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
 ospf enable 1 area 0.0.0.0
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
#

 基本配置:

DHCP+链路聚合+NAT+ACL小型实验

DHCP+链路聚合+NAT+ACL小型实验

查看动态分配IP地址图

DHCP+链路聚合+NAT+ACL小型实验

测试图:

DHCP+链路聚合+NAT+ACL小型实验

 文章来源地址https://www.toymoban.com/news/detail-459215.html

 

 

到了这里,关于DHCP+链路聚合+NAT+ACL小型实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为ensp模拟器实验:链路聚合/路由与路由聚合

    面前2个说了手工模式和LACP模式的聚合,都交换机与交换机的聚合。  华为ensp模拟器实验:LACP模式链路聚合/交换机与交换机间_网络光小白的博客-CSDN博客 https://blog.csdn.net/weixin_57704002/article/details/126338242?spm=1001.2014.3001.5501  华为ensp模拟器实验:手工模式链路聚合/交换机与交

    2024年02月07日
    浏览(59)
  • 高级网络应用复习——TCP与UDP,ACL列表, 防火墙,NAT复习与实验(带命令)

            作者简介:一名在校云计算网络运维学生、每天分享网络运维的学习经验、和学习笔记。   座右铭:低头赶路,敬事如仪 个人主页:网络豆的主页​​​​​​ 目录  前言 一.知识点总结 1.传输层的

    2024年02月01日
    浏览(40)
  • H3C-Cloud Lab实验-链路聚合实验

    实验拓扑图: 实验需求: 1、按照图示配置PC3和PC4的IP地址 2、在SW1和SW2的两条直连链路上配置链路聚合,实现链路冗余,并可以增加传输带宽 3、SW1和SW2之间的直连链路要配置为Trunk类型,允许所有vlan通过 4、中断SW1和SW2之间的一条直连链路,测试PC3和PC4是否仍然能够继续访

    2024年02月16日
    浏览(34)
  • 华为交换机配置链路聚合实验——Eth Trunk

    链路聚合也称为链路绑定 ,英文名有:Link Aggregation、Link Trunking、Link Bonding. 这里所说的链路聚合技术,针对的都是以太网链路。 基本原理其实就是 流量分担 的原理:多条成员链路共同分担了聚合链路的总流量。如果某条链路发生故障,则由其他链路继续分担。 Eth-Trunk 的工

    2024年02月04日
    浏览(94)
  • 华为eNSP入门实验,Vlan配置,路由配置,用户模式,链路聚合

    因为直接启动交换机,交换机上的两端端口默认Vlan都为1,所以什么都不用配置直接就能通信。同时注意,两台PC机要在同一个网段下(ip地址+掩码即可得到网段) 主要涉及的命令(用于参考) 因为直接启动交换机,交换机上的两端端口默认Vlan都为1,所以什么都不用配置直

    2024年02月15日
    浏览(36)
  • 网络基础——ACL和NAT介绍

    ACL(访问控制列表):用于过滤流量。 1、ACL的作用及匹配机制 作用 : ①用来对数据包做访问控制(丢弃或者放行) ②结合其他协议,用来匹配范围 匹配机制 :一个ACL可配置多条规则,匹配时是从上往下一次匹配,匹配到即停止,华为设备默认放通所有 2、ACL的工作原理

    2024年02月02日
    浏览(37)
  • 华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)

    华为防火墙综合案例 实验拓扑 实验要求 如图所示,总计四个网络(成都总公司、绵阳分公司、Internet、出差在外员工所处的某酒店网络) IP地址已经规划完成 成都总公司CE1交换机为三层交换机连接了两个vlan,内网客户端直接通过二层交换机连接出口防火墙 绵阳分公司一个

    2024年02月07日
    浏览(47)
  • eNSP第二篇:Eth-trunk,链路聚合,常用命令,二层链路聚合和三层链路聚合

    链路聚合:顾名思义,就是将多条链路聚合成一条链路,这条链路的带宽等于所有有效链路的总和;属于可靠性技术。 主要作用是:提高带宽,增加可靠性 在eNSP中,交换机是只可以启用二层的链路聚合,路由器中则可以将链路切换到第三层; interface Eth-trunk [id] //创建聚合口

    2024年02月10日
    浏览(39)
  • 华为NAT配置实例(含dhcp、ospf配置)

    一、网络拓朴如下: 二、要求:PC1 能访问到Server1 三、思路: R2配置DHCP,R2和R1配OSPF,R1出NAT 四、主要配置: R2的DHCP和OSPF: R1配置NAT和OSPF: *tips1:         这里在opsf区域后面,如果宣告的接口太多,需要全部宣告ospf的话,可以用一个命令启用所有接口的ospf: *tips2:

    2024年02月08日
    浏览(32)
  • TCP/IP,UDP,DNS,NAT,DHCP,HTTP协议

    1.TCP/IP协议 TCP/IP协议是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。通俗而言:TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个

    2024年01月17日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包