基础交换网络设计、内网优化、连接外网服务器

最新推荐文章于 2024-04-04 11:00:00 发布
最新推荐文章于 2024-04-04 11:00:00 发布
阅读量591 收藏 2
点赞数
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78575222/article/details/131548466
版权

一、基础交换机网络

拓扑

 

配置步骤

  第一步:配置SW1/SW2/SW3

        3台交换机创建vlan10/vlan20/vlan30/vlan50

        与PC互联的接口配置为access,并接入指定的vlan

        与SW5交换机互联的接口配置为trunk,允许所有vlan通过

第二步:配置SW5-基础配置

        创建vlan10/vlan20/vlan30/vlan50

        配置vlanif虚接口地址:192.168.xx.251

        与SW1/SW2/SW3互联的接口配置trunk,允许所有vlan通过

        与R3-DHCP 服务器互联的接口配置access ,加入vlan50nk

第三步:配置DHCP服务器

        在R3-DHCP系统视图下开启dhcp 功能

        R3-DHCP中创建IP地址池(网段、网关、dns)

        R3-DHCP中配置默认路由,下一跳为192.168.50.251 (配置回程路由,回应DHCP请求)

        在R3-DHCP-g0/0/0接口下配置IP地址:192.168.50.1

        在R3-DHCP-g0/0/0接口下开启基于全局的DHCP

第四步:配置SW5-DHCP中继

        在系统视图下,开启dhcp 功能

        在每个vlanif虚接口下开启dhcp中继,并配置DHCP服务器IP:192.168.50.1

第一步:配置SW1/SW2/SW3

 

第二步:配置SW5-基础配置     第三步:配置SW5-DHCP中继

SW5配置:

 

 

二、内网优化

拓扑


 

 

 

 

三、连接外网服务器

拓扑

 

需求

        1、SW5通过vlan15和出口设备R1互联

        2、SW6通过vlan16和出口设备R1互联

        3、在SW5/SW6与出口设备R1中配置路由,实现SW5/SW6与R1的互通

        4、公司出口设备 R1连接外网,公司租用的公网网段:100.1.1.0/29

        5、公司内网主机有访问外网的需求,所以在R1上配置默认路由,下一跳为公网网关

        6、使用ACL来定义允许那些部门和网段访问外网

        7、部署地址池NAT或者Easy-ip,实现内网主机访问外网

配置步骤

        第一步:R1和R2接口ip配置

        R1配置接口ip地址

        R2配置接口ip地址

        server 1和client 1配置地址

        第二步:SW5/SW6和出口设备R1互联配置

        在SW5中创建vlan15,并将g0/0/7接口加入vlan15

        在SW5中配置vlanif 15的接口IP地址

        在SW5中配置默认路由,下一跳指向出口设备R1,实现将企业内网数据转发给出口设备

        在SW6中创建vlan16,并将g0/0/7接口加入vlan16

        在SW6中配置vlanif 16的接口IP地址

        在SW6中配置默认路由,下一跳指向出口设备R1,实现将企业内网数据转发给出口设备

        在R1配置去往vlan10/vlan20/vlan30网段的回程路由,下一跳分别指SW5和SW6

        第三步:R1配置默认路由和NAT

        R1配置默认路由,下一跳指向公网网关

        R1配置NAT地址池

        R1配置ACL,定义允许那些内网网段访问外网

        R1在出接口g0/0/2中配置地址池NAT

        第四步:验证与测试

 

久拥不315
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
利用串口通信解决内外网物理隔离的数据交换方案V1.0
01-18
在内外网物理隔离的场景下,串口通信可以作为桥梁,通过物理隔离的边界设备(如专用的安全服务器或硬件模块)将内网外网连接起来。这个边界设备必须具有两个独立的串口,分别连接内网外网的设备,并且具备数据...
计算机网络课程设计.zip
05-07
计算机网络课程设计,有一个用c语言编写的聊天室,还有一个用cisco packet tracer设计的小项目,实验要求如下: a规划网络地址,写出每个网络可容纳的主机数目,网络...e 内网通过NAPT上网,限制部分机器不能访问外网
利用三层交换机实现内外网通信
sweateryuan的博客
11-13 2872
这里创建了VLAN10,VLAN20以及VLAN30,在三层交换机中可以查看。(在这里,分别为二层交换机起名为SW1,SW2,SW3,方便后续区分)#指定封装模式(注意:如果不指定封装模式,Trunk模式就会报错)1)同种设备用交叉线连接,异种设备用直通线连接。#进入动态主机配置协议(DHCP)的池。#配置端口f0/1到f0/3。#为端口配置Trunk模式。#给VLAN10配置虚接口。#将三层交换机命名为MS。#配置成trunk模式。#配置为VTP服务模式。#将VLAN起名为 a。
华三三层交换机telnet服务配置以及全网互通
weixin_45099947的博客
06-15 4236
华三配置三层交换机、测试网络连通性
计算机网路:<3>连接外网(多层交换机)
aiwanchengxu的博客
04-23 3706
上一期我们讲到如何用多层交换机将不同的子网连接起来,我们是用到了多层交换机的路由功能,那么这个路由功能可以不以创建路由表并且与路由器相连,与外网相连呢? 答案是肯定的,这一期我们就做一个小项目来说明,多层交换机要如何与路由器相连: 1、创建如下网络: 我们使用宽带线,也就是需要,用到的设备有五台pc机,两个交换机,一个多层交换机,一个路由器。我们按照自己熟悉的方式来连接端口就可以了,ip的话就按照我标的这样配置就可以了,我们需要创建两个虚拟局域网,之前我们就讲到过,位于不同交换机的pc机能否分到一
H3C交换机划分VLAN,连接外网、楼宇对讲、监控并网一线通
sjj_11的博客
03-30 1万+
H3C 三层核心交换机,S3600等型号通用;端口划分port e1/0/23 to e1/0/24 划分vlan 10连接外网公网,公网路由器192.168.1.1port e1/0/21 to e1/0/22 划分vlan 20连接内部网络,网关192.168.2.254 255.255.255.0port e1/0/17 to e1/0/18 划分vlan 30连接内部网络,网关192.16...
VLAN-----与外网互通的三层交换
qq_42761527的博客
10-19 3729
一.实验环境 GNS3模拟器(CRT终端,wireshark抓包工具) 三台VPCs 三台c3725路由器(两台改成交换机) 二.实验原理和目的 工作原理:数据从PC1发出经由二层交换标记vlan10并转发, 从中继链路发往三层交换机上,三层交换机拆分信息识别目的IP地址之后寻找相应的虚拟子接口,再把信息重新封装、标记,发往二层交换机上,二层设备识别标签并且脱掉标签,把信息发给PC2. ...
网络综合课程设计.docx
12-10
同时,企业希望实现域管理模式,严格控制资源访问,并确保业务连续性,允许可信的外网用户远程访问内网资源。 需求分析阶段,需要详细分析各部门的需求,设计整体架构,并绘制网络拓扑图。基础架构设计应考虑VLAN...
ADSL宽带网络使用SERVER-U+花生壳搭建FTP服务器参照.pdf
02-15
当FTP服务器位于路由器后面时,需要在路由器上配置端口映射,将外网请求的21号端口映射到内网服务器的IP(如192.168.0.188),确保外部用户可以正确访问FTP服务。 通过以上步骤,即便在ADSL网络环境下,也能成功...
企业网络服务器规划与管理(1).doc
06-07
eth1用于连接外网,IP地址为222.206.160.1。 VPN客户端通过Internet网络与VPN服务器连接后,可访问局域网内部的服务器。建立VP N连接后,分配给VPN服务器的IP地址为192.168.1.100,分配给VPN客户端的IP地址池为 192....
保姆级教程——VLAN综合实验(不同VLAN通过动态路由访问外网
最新发布
Ingernuity的博客
04-04 1675
通过PC1和PC2访问到外网。部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发,因此必须引入。VLAN路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。,因此属于不同VLAN的节点之间是无法直接互访的。不同VLAN间的通信。,不同的VLAN之间。
核心交换机下划分vlan的web程序主机,对外网的映射设置
spctiger的博客
08-11 1427
关于核心交换下划分vlan的楼层主机,对外网的映射
外网共用操作
qq_42717786的博客
09-07 6436
1、首先将内网\外网的两根网线接入交换机,再从交换机出来一根线接入你的电脑。(如果是路由器的话,内网外网的网线接入LAN口,再从LAN口出来一根线接入你的电脑。) 2、打开IP设置,填写你外网的IP地址。 3、设置好外网IP地址后点高级----在高级IP地址处点添加----输入你的内网IP地址与内网的子网掩码 4、在“开始”——“运行”里输入cmd打开命令提示符。在CMD内输入 route add 133.0.0.0 mask 255.255.255.0 133.1.1.254 -p,其中133..
交换篇】13. 多 VLAN 互相访问及上网 ❀ C3750-E ❀ CISCO 交换
防火墙技术专栏
03-06 5299
思科三层交换机上VLAN划分之后,就需要配置允许VLAN之间互访以及通过路由器或防火墙上网了。
三层交换机的方式实现VLAN间通信及外部网络访问
n_u_l_l_的博客
10-10 7260
再此之前介绍三层交换机: 三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。 三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。 三层交换机的对应VLAN的IP相当于其下所连主机的网关,分别设置完IP后可以在路由表中查到这个IP,并且前面的字母为C 表示直连网络。所以能够通信。 如下为例:(192...
新华三路由器+华为交换机,实现华为交换机指定端口访问外网
agang1986的博客
10-24 2776
选择步骤1创建的VIlanif124接口,DHCP模式选择“外部服务器分配”(即通过新华三路由器分配),服务器IP地址填写路由器IP地址“192.168.124.1”如拓扑图,路由器的WAN口连接外网,路由器的LAN口连接交换机的VLAN124端口,需要访问外网的计算机连接交换机的其它VLAN124端口。交换机组建的局域网是二层组网,需借助路由器接入外网,然后通过DHCP分配内网IP地址给交换机指定端口连接的设备。多台服务器使用华为交换机组建了局域网,需要让交换机的指定端口可以访问外网
网络工程生产实习——构建中小型企业网(eNSP)
热门推荐
夏佳怡的博客
12-12 3万+
应急管理大学网络工程专业生产实习,搭建中小型企业网
【SSH】在局域网或非局域网下 Windows10 配置 SSH 连接 Linux 服务器
G.Chenhui的博客
07-07 5416
开启 ssh 服务 只需开启一次,之后开机自启 查看 ssh 进程是否存在 是否存在 3 客户端配置(Windows10) 3.1 安装 OpenSSH 打开设置,选择应用>应用和功能,然后选择可选功能扫描列表,查看是否已安装 OpenSSH。 如果未安装,请在页面顶部选择添加功能 选择生成密钥的路径,可以按 来接受默认值 系统会提示你使用密码来加密你的私钥文件(这个密码要记住) 大概内容如下: 以上配置完成后,在终端执行 ssh Host,即可连接。开启连接 左下角可以看到已连接的标
基础交换网络设计——-拓扑图与详细配置
m0_62207482的博客
12-03 2595
2)交换机之间存在很多冗余链路,必须防止环路的发生,并且能够提高链路的利用率,要求每个部门的主机访问其他主机时,使用的都是最优的转发路径。<R3-DHCP>reset ip pool name vlan10 all //在用户视图下,重置IP地址池。是PC5/6的请求报文,DHCP服务器没有收到,还是DHCP服务器没有给PC5/6分发IP地址?-所有的PC都通过SW5与DHCP服务器进行通信,获取IP地址,所以SW5是DHCP中继。
企业网络设计与配置案例详解
* 核心交换机:S5700,负责将各个部门和服务器连接起来,实现企业网络的核心交换。 * 接入交换机:S3700,负责将各个部门和服务器连接到核心交换机上。 * 无线控制器:AC6005,负责管理和控制无线AP,实现企业网络的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值