多vlan实现互访,使用NAT、DHCP、ACL等技术实现公司组网

最新推荐文章于 2024-10-13 00:34:56 发布
最新推荐文章于 2024-10-13 00:34:56 发布
阅读量2.2k 收藏 12
点赞数 2
文章标签: 网络 服务器 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccie21820/article/details/126661360
版权
本文详细介绍了如何通过NAT、DHCP、ACL等技术实现多VLAN环境下的互访和隔离策略。具体操作包括VLAN划分、交换机与路由器配置、ACL规则设定以及DHCP服务器的配置,以满足公司内部不同部门的网络访问需求。
摘要由CSDN通过智能技术生成

需求

  1. 某公司有三个部门,要使三个部门可以访问互联网,但各个部门之间不能相互访问。

  2. 内网有一台服务器,所有人都要能访问到,而且要对内外提供HTTP、DNS服务。

  3. 三个部门的机器均使用动态IP上网,服务器使用静态IP上网。

  4. ISP提供静态IP接入,只提供一个外网IP,IP地址1.1.1.1,子网掩码255.255.255.0,网关:1.1.1.254(瞎编的)。

方案设计

  1. 1841作为网关,提供路由、NAT、DHCP等服务,设置ACL限制VLAN间互访。

  2. 2960作为二层交换机,划分VLAN。

网络拓扑图

交换机端口、VLAN划分

  • 部门一 FE0/1-8: 绑定VLAN10

  • 部门二 FE0/9-16:绑定VLAN20

  • 部门三 FE0/17-24:绑定VLAN30

  • 干路 GE0/1: 连接路由器的FE0/1口,TRUNK 允许 VLAN10 20 30 100通过

  • 服务器 GE0/1: 绑定VLAN100

路由器端口、网段、IP划分

  • FE0/0:WAN接口、IP为1.1.1.1

  • FE0/1:连接交换机的GE0/1口,下面划分多个子接口,自身不设置IP地址,

  • FE0/1.1:绑定VLAN10,IP为192.168.1.1/24

  • FE0/1.2:绑定VLAN20,IP为192.168.2.1/24

  • FE0/1.3:绑定VLAN30,IP为192.168.3.1/24

  • FE0/1.4:绑定VLAN100,IP为192.168.100.1/24

以下为完整设置命令,有详细注释,设备均已恢复出厂设置

交换机配置

进入特权模式

Switch>enable

进入配置模式

Switch#configure terminal

设置部门一VLAN10

Switch(config)#interface range FastEthernet 0/1-8    %端口组FE0/1-8

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 10 %设置端口为access模式,绑定vlan10

Switch(config-if-range)#exit

设置部门二VLAN2

最低0.47元/天 解锁文章
6IE闫辉教你考HCIE
关注
综合组网实验(eNSP)(vlanvlan间通信、nat地址转换、acldhcp、ospf……)
01-09
在这个实验中,主要涉及了多个关键知识点,包括VLAN(虚拟局域网)、VLAN间通信、静态路由、动态路由、链路聚合(LACP)、链路备份、NAT网络地址转换)、ACL访问控制列表)以及DHCP(动态主机配置协议)。...
思科实验:三层交换机实现不同VLAN访问同一服务器
weixin_43562656的博客
05-01 1312
使用思科三层交换机进行的仿真实验。
无盘服务器vlan,实现不同VLAN访问同一个服务器
weixin_35816805的博客
07-30 1218
1台三层交换;连 1台服务器;连2台 2层交换机,每台交换机配置了2个vlan (vlan10,vlan20)。不同vlan 相互之间不能通讯,要求所有2层交换机下的客户机能够访问服务器。-----------------------------------------------------------------实现不同VLAN访问同一个服务器服务器都是192.168.1.XX划分到VLAN...
实现不同VLAN间通信
2301_79514721的博客
10-13 1595
SW收到vlan10去往vlan20的数据----->vlanif 10 去掉标签然后根据路由匹配把数据发给vlanif20,vlanif 20给数据打上vlanfi 20的标签发出。所以要数据要保留标签发送至路由器的子接口,即交换机接口为trunk类型。1.接收数据时,根据数据帧携带的标签值判断对应的VLANif接口。,虚拟局域网)技术的提出,满足了二层组网隔离广播域需求,使得属于不同。为了标签能够在路由器的子接口上识别不同网段,不同,路由器将收到的报文交由对应的子接口处理。如何区分不同网段的数据?
不同 vlan 之间互通
Pzhang的博客
08-03 6554
如果是不同网段用户,常用的技术为:vlanif 和 单臂路由都可以解决不同 vlan 之间三层包互通问题。
华为三层交换机不同vlan互访配置方法
QQ276633260的博客
10-29 8064
例如,现在有一台三层交换机需要划分3个vlan不同的网段。vlan10 网段192.168.10.x vlan20 网段192.168.20.x vlan30 网段 192.168.30.x。三个vlan直接能互访。 方法/步骤 1 配置思路是不同vlan互访需要路由器功能,由于交换机是三层交换机只需要创建vlan ,设置vlanif Ip(此IP做为所属vlan下用...
vlan间互通
Ksxiaobailong的博客
02-28 5578
vlan间通讯 背景 假如公司网络重新划分10个vlan 但是想让其互通,二层隔离,那我三层互通就可以了嘛,没毛病,直接vlanif 走起,但一做,天呀 要建那么多 vlanif 要累死本宝宝吗?果断放弃了,那咋办,用什么方法能让他们互通,肿么办呢? 我灵机一闪,呀 那是不是就可以用super vlan ,那就不得了吗,我真是个小天才。废话不多说 直接开车走起! 一、配置步骤: 1.交换机配置 创建vlan:[super-vlan]vlan batch 10 t0 21 选一个超级vlan 并进入:[s
交换机的VTP技术如何实现不同Vlan网络间通信
01-19
三层交换技术就是二层交换技术加三层路由转发技术,传统的交换技术在数据链路... 了解了三层交换技术,我们下面通过交换机的VTP技术实现不同Vlan网络间的通信,之所以使用VTP技术主要原因在于大大减轻了我们对Vlan
核心交换机各项配置 Vlan划分、互访ACL管控、链路聚合等
10-01
本文将详细介绍如何配置核心交换机,主要包括VLAN划分、VLAN互访访问控制列表(ACL)管理和链路聚合(LACP)设置。 首先,VLAN(虚拟局域网)划分是将物理网络划分为逻辑上的独立网络,以提高网络管理和安全性...
路由器nat,dhcp,vlan配置.pdf
10-01
路由器 NAT, DHCP, VLAN 配置 在网络设备配置中,路由器、交换器和网关是三个关键组件。本文将详细介绍路由器 NATDHCPVLAN 配置,以满足不同 VLAN 的子网需求。 一、VLAN 配置 在交换器上,VLAN(Virtual ...
企业网络规划与设计:ENSP仿真环境下利用VLAN、OSPF等技术的案例分析
最新发布
10-29
利用ENSP软件搭建了一个企业级的局域网模型,通过多种技术(如VLANNAT、OSPF、ACL、SVI等)实现不同部门间的网络隔离、安全防护及高效的网络传输。具体内容涵盖了企业需求分析、网络设计、技术细节及其应用效果...
vlan之间的通信,单臂路由配置
weixin_43075093的博客
05-02 3860
1、企业一般都通过不同的网段管理不同的部门,以求实现对存储、服务器等资源实现统一访问。 2、vlan作为一种相当成熟的技术,多个vlan之间需要实现通信时,可通过三层交换机或路由器完成,本例通过企业级路由器的1个物理端口,虚拟出多个逻辑接口出来给每个vlan做网关使用,用以实现多个vlan之间的通信。 3、路由器上的物理端口数量有限,比如某企业有多条外网链路时,就要使用多个接口,内网之间的多个vlan连接若通过1个物理端口解决,则可让其余的物理端口给其他业务或功能使用
一篇掌握3种不同vlan之间互联的方式(单臂路由+Vlanif接口)
热门推荐
2301_76170756的博客
03-23 3万+
一篇掌握3种不同vlan之间互联的方式(单臂路由+Vlanif接口)
三层交换机的方式实现VLAN间通信及外部网络访问
n_u_l_l_的博客
10-10 7719
再此之前介绍三层交换机: 三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。 三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。 三层交换机的对应VLANIP相当于其下所连主机的网关,分别设置完IP后可以在路由表中查到这个IP,并且前面的字母为C 表示直连网络。所以能够通信。 如下为例:(192...
华为:hybrid配置及原理,实现不同vlan访问服务器
王琳的博客
06-24 3874
华为;hybrid 配置及原理
文件服务器vlan之间访问,[转载]实现不同VLAN访问同一个服务器
weixin_42641741的博客
08-06 2758
1台三层交换;连 1台服务器;连2台 2层交换机,每台交换机配置了2个vlan (vlan10,vlan20)。不同vlan 相互之间不能通讯,要求所有2层交换机下的客户机能够访问服务器。-----------------------------------------------------------------实现不同VLAN访问同一个服务器服务器都是192.168.1.XX划分到VLAN...
花式方法解决不同vlan的主机互通
networktp的博客
04-19 9554
在局域网内,我们会用 VLAN不同的用户、不同的部门、不同用途的区域进行分组,一个 VLAN 区分一组用户,便于管理和使用。 什么是 VLANVLAN 技术能够在逻辑上把一个物理局域网分隔为多个广播域,每个广播域称为一个虚拟局域网(即 VLAN )。每台主机只能属于一个 VLAN ,同属一个 VLAN 的主机通过二层直接通信。划分 VLAN ,并不是为了彻底隔绝通信,而是减小广播域传播的范围,过滤多余的包,提高网络的传输效率。 如何实现不同 VLAN 间的主机通信呢? VLAN 隔离二层
【eNSP】交换机(vlanvlan间通信)
weixin_42353399的博客
08-16 3953
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网":虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。PC2的IP为192.168.20.2/24,网段为192.168.20.0/24,网关为192.168.20.254/24;2)划分为OSPF区域0,network命令使用接口配置掩码的反掩码。
研究 三层交换技术
zzzxxx520369的博客
12-14 1944
1.客户端会发送一个广播报文discover寻找DHCP服务器2.DHCP服务器收到discover报文,会回复一个offer 报文,并且携带相关的配置信息3.客户端收到offer报文后,会将报文中的配置信息配置好,再回复一个request报文,告诉DHCP服务器使用的地址从合法地址池中去除4.DHCP服务器收到request报文,会回复一个ACK,告诉客户机可以放心使用。master路由器通过比较VRRP优先级,优先级大的是master路由器;
高级路由技术VLANACLNATDHCP 实战指南
"这篇高级路由教程涵盖了多个关键的网络管理技术,包括VLAN间路由、访问控制列表、安全设置、NAT以及DHCP。这些技术对于构建和维护复杂的企业网络至关重要。" 高级路由技术网络架构中的核心部分,用于解决各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值