综合2_vlan划分_DHCP_NAT_ACL_FTP_域名访问

已于 2022-05-07 20:52:15 修改
阅读量566 收藏 5
点赞数
分类专栏: Cisco实验合集 文章标签: 服务器 网络 运维
于 2022-05-07 19:56:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/garliccc/article/details/124637810
版权
本文详细介绍了大象网络公司A、B两栋大楼的网络项目配置,涉及VLAN划分、DHCP自动IP分配、NAT规则、访问控制列表(ACL)、FTP服务器权限管理和域名访问设置,确保各部门间通信与互联网访问权限控制。
摘要由CSDN通过智能技术生成

综合2_vlan划分_DHCP_NAT_ACL_FTP_域名访问

项目背景:

大象网络公司新建A、B两栋大楼,通过与客户召开项目启动会之后,得到以下的客户需求:
1、A楼将作为大唐公司的数据中心,包括服务器区,信息部与研发部,其中服务器区有三台服务器,分别用作公司网站搭建、DNS服务器搭建以及FTP服务器。各部门地址规划如下:
服务器vlan10:192.168.10.0/26。
网关192.168.10.62,子网掩码192.168.10.192 下面同理
信息部vlan20:192.168.20.0/26
研发部vlan30:192.168.30.0/26
2、B楼将作为大唐公司的运营中心,包括管理部,推广部和商务部,各部门地址规划如下:
管理部vlan40:192.168.40.0/26
推广部vlan50:192.168.50.0/26
商务部vlan60:192.168.60.0/26
3、要求除服务器区之外每个部门的终端能够自动获取IP地址,且DHCP服务器在核心层;
4、要求各部门之间能够互相通信,A楼和B楼能够相互通信(可使用静态路由或动态路由);
5、总部已申请一条电信专线,用于互联网接入,电信提供的地址为58.22.127.1/24;
6、公司规定只有推广部和商务部可以访问互联网;
7、只允许信息部对汇聚层和核心层设备远程登录,并且要求采用SSH登录,其中,A楼管理网段为vlan100,B楼管理网段为vlan200;(汇聚无法管理)
8、FTP服务器可以用于所有路由器以及汇聚交换机的备份。(b楼汇聚层备份不上)
9、要求推广部和商务部只有主管PC可以访问ftp服务,其他用户不可以。(推广部主管机192.168.50.1,商务部主管机192.168.60.1)
10、公司内部通过域名www.daxiang.com访问HTTP服务器。(配置完但打不开。Web上需要配置?)

项目要求&拓扑图:

在这里插入图片描述

实搭拓扑图:

在这里插入图片描述

具体配置:

一二:创建不同的VLAN区域

二层交换机同理:
hj-xxb(config)#vlan 20
hj-xxb(config)#interface range fa0/1-20
hj-xxb(config-if-range)#switchport mode access 
hj-xxb(config-if-range)#switchport access vlan 20
hj-xxb(config-if-range)#ex
hj-xxb(config)#interface fastEthernet 0/24
hj-xxb(config-if)#switchport mode trunk 

三层交换机同理:
下层接口trunk,封装,分配vlan,上层接口no switchport,添加ip地址

三:要求除服务器区之外每个部门的终端能够自动获取IP地址,且DHCP服务器在核心层;

路由器02同理:
配置dhcp地址池,配置静态路由向下走,排除地址网关和广播

三层交换机同理:
中继配在每个vlan里,默认路由向上走

四:各部门之间能够互相通信,A楼和B楼能够相互通信(可使用静态路由或动态路由);

使用静态路由:(部分路由在此显示是后续有配有使用在此不适用)
路由0:
ip route 192.168.20.0 255.255.255.192 10.1.1.2 
ip route 192.168.30.0 255.255.255.192 10.1.1.2 
ip route 0.0.0.0 0.0.0.0 10.1.2.2 
ip route 192.168.10.0 255.255.255.192 10.1.1.2 
路由1:
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 
ip route 192.168.10.0 255.255.255.192 10.1.2.1 
ip route 192.168.20.0 255.255.255.192 10.1.2.1 
ip route 192.168.30.0 255.255.255.192 10.1.2.1 
ip route 192.168.40.0 255.255.255.192 10.1.3.2 
ip route 192.168.50.0 255.255.255.192 10.1.3.2 
ip route 192.168.60.0 255.255.255.192 10.1.3.2 
ip route 192.168.200.0 255.255.255.0 10.1.3.2 
ip route 6.6.6.6 255.255.255.255 10.1.3.2 
路由2:
ip route 192.168.40.0 255.255.255.192 10.1.4.2 
ip route 192.168.50.0 255.255.255.192 10.1.4.2 
ip route 192.168.60.0 255.255.255.192 10.1.4.2 
ip route 192.168.200.0 255.255.255.0 10.1.4.2 
ip route 0.0.0.0 0.0.0.0 10.1.3.1

五六:总部已申请一条电信专线,用于互联网接入,电信提供的地址为58.22.127.1/24;公司规定只有推广部和商务部可以访问互联网;

Router(config)#hostname hx
hx(config)#int gi0/0
hx(config-if)#ip nat outside 
hx(config)#interface range g0/1-2
hx(config-if-range)#ip nat inside 
hx(config)#access-list 1 permit 192.168.50.0 0.0.0.63
hx(config)#access-list 1 permit 192.168.60.0 0.0.0.63
hx(config)#ip nat inside source list 1 interface gi0/0 overload 
hx(config)#do sh ip nat trans

七:只允许信息部对汇聚层和核心层设备远程登录,并且要求采用SSH登录,其中,A楼管理网段为vlan100,B楼管理网段为vlan200;

b楼三层交换机为例,其他交换同理:
Switch(config)#hostname hj-b
hj-b(config)#vlan 200
hj-b(config)#int vlan 200
hj-b(config-if)#ip address 192.168.200.100 255.255.255.0
hj-b(config)#user admin pass admin
hj-b(config)#ena pass admin
hj-b(config)#ip domain name DX
hj-b(config)#crypto key generate rsa 
hj-b(config)#access-list 1 permit 192.168.20.0 0.0.0.63
hj-b(config)#line vty 0 4
hj-b(config-line)#login local 
hj-b(config-line)#access-class 1 in
hj-b(config-line)#transport input ssh 
hj-b(config-line)#exit

路由器2,其他路由同理:
hx-b>en
hx-b#conf t
hx-b(config)#interface loopback 1
hx-b(config-if)#ip address  6.6.6.6 255.255.255.255
hx-b(config)#username admin password admin
hx-b(config)#enable password admin
hx-b(config)#ip domain name DX
hx-b(config)#crypto key generate rsa 
hx-b(config)#access-list 1 permit 192.168.20.0 0.0.0.63
hx-b(config)#line vty 0 4
hx-b(config-line)#login local 
hx-b(config-line)#transport input ssh 
hx-b(config-line)#access-class i in 
hx-b(config-line)#exit

管理方式:C:\>ssh -l admin 192.168.100.100

八:FTP服务器可以用于所有路由器以及汇聚交换机的备份

路由器2.其他路由交换同理:
hx-b#write
hx-b(config)#ip ftp username cisco
hx-b(config)#ip ftp password cisco
hx-b#copy start ftp
192.168.10.3

九:要求推广部和商务部只有主管PC可以访问ftp服务,其他用户不可以。(推广部主管机192.168.50.1,商务部主管机192.168.60.1)

路由器2配上即可:
hx-b>en
hx-b#conf t
hx-b(config)#access-list 101 permit tcp 192.168.50.1 0.0.0.0 host 192.168.10.3 eq ftp 
hx-b(config)#access-list 101 permit tcp 192.168.60.1 0.0.0.0 host 192.168.10.3 eq ftp 
hx-b(config)#interface g0/1
hx-b(config-if)#ip access-group 101 out

十、公司内部通过域名www.daxiang.com访问HTTP服务器。

dhcp的地址池的dns地址为192.168.10.2
dns服务器开启设置域名和地址192.168.10.1

项目完成

garliccc
关注
专栏目录
网工必修课中小企业不同VLAN通信及NAT配置
Bert_Wang的博客
06-08 706
小型企业VLANNAT配置
网络综合实验拓扑VLAN+TRUNK(链路聚合)+MSTP+VRRP+DHCP+OSPF+静态路由+ACL+地址转换
qq_53108686的博客
09-30 2942
网络综合实验拓扑VLAN+TRUNK(链路聚合)+MSTP+VRRP+DHCP+OSPF+静态路由+ACL+地址转换
绝对实用 NAT + VLAN +ACL管理企业网络
weixin_34101784的博客
04-07 296
在企业中,要实现所有的员工都能与互联网进行通信,每个人各使用一个公网地址是很不现实的。一般,企业有1个或几个公网地址,而企业有几十、几百个员工。要想让所有的员工使用这仅有的几个公网地址与互联网通信该怎么做呢?使用NAT技术! 在企业中,一般会有多个部门,像财务部、技术部、工程部等等。每个部门有每个部门的职责。像财务部这种重要的部门有些资料是不允许被其他员工知道的...
绝对实用 NAT + VLAN +ACL管理企业网络
weixin_33850890的博客
08-10 583
在企业中,要实现所有的员工都能与互联网进行通信,每个人各使用一个公网地址是很不现实的。一般,企业有1个或几个公网地址,而企业有几十、几百个员工。要想让所有的员工使用这仅有的几个公网地址与互联网通信该怎么做呢?使用NAT技术!     在企业中,一般会有多个部门,像财务部、技术部、工程部等等。每个部门有每个部门的职责。像财务部这种重要的部门有些资料是不允许被其他员工知道的。怎样能清楚的区分不同的部...
H3CNE实验(Vlan/Ftp/DHCP/DNS部分)
weixin_34041003的博客
10-18 207
实验拓扑: 试验简述:1、PC1与PC2分别属于Vlan 1 和Vlan 2 ; 2、SW1的Ethernet1/0/1和 Ethernet1/0/5分别属于Vlan1 和Vlan2 3、SW1的Ethernet1/0/8和Ethernet1/0/9端口分别与SW2的Ethernet1/0/8和Ethernet1...
综合组网实验(eNSP)(vlanvlan间通信、nat地址转换、acldhcp、ospf……)
热门推荐
!不将就的博客
04-20 1万+
综合实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan间通信 静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置...
eNSP综合实验:OSPF、DHCPNAT等技术运用
weixin_44611826的博客
09-29 5450
eNSP综合实验:OSPF、DHCPNAT等技术运用
ensp典型三层架构校园网络搭建(文档+拓扑)_rezip.zip
最新发布
07-08
该项目中涉及的技术包括,VLAN、链路聚合、DHCP、OSPF、缺省路由、VRRP、MSTP、ACLNAT、DNS、FTP、WEB、无线WLAN、防火墙的相关配置等内容,功能自认为非常全面,需要做课设的和毕设的可以参考,不想动手敲代码的...
ensp典型三层架构校园网络搭建(文档+拓扑)_rezip1.zip
07-08
该项目中涉及的技术包括,VLAN、链路聚合、DHCP、OSPF、缺省路由、VRRP、MSTP、ACLNAT、DNS、FTP、WEB、无线WLAN、防火墙的相关配置等内容,功能自认为非常全面,需要做课设的和毕设的可以参考,不想动手敲代码的...
eNSP综合实验:VRRP、MSTP、Eth-Trunk、NATDHCP等技术应用
weixin_44611826的博客
09-29 4084
eNSP综合实验:VRRP、MSTP、Eth-Trunk、NATDHCP等技术应用
VLAN间互联和FTP以及TELNET搭建
m0_46626894的博客
03-15 770
VLAN原理与配置 文章目录VLAN原理与配置1、VLAN间的互通实验环境实验思路具体实施2、FTP搭建实验环境实验思路具体实施3、Telnet搭建实验环境实验思路具体实施个人总结 1、VLAN间的互通 实验环境 实验思路 使用eNPS建立拓扑结构。 调配PC1到PC4的IP信息。 设置交换机SW1和SW2并查看VLAN状态。 测试连通性 具体实施 使用eNPS建立拓扑结构。 将放置的PC1、PC2和PC3交换机SW1连接。 将放置的PC4和PC5与交换机SW2连接。 框选路由器以及
【老王来了】之不眠不休教网络协议(RIP、OSPF、DHCP、VRRP、ACLNAT
qq_44135433的博客
07-15 627
一.动态路由 基于某种路由协议实现 特点:减少了管理任务(优点)、占用了网络带宽(缺点) 概述:路由器之间用来交换路由信息的语言 度量值(metric):跳数、带宽、负载、时延、可靠性、成本 收敛:使所有路由表都达到一致状态的过程(收敛时间越小越好) 1.按照路由执行的算法分类 1)距离矢量路由协议 - 依据从源网络到目标网络所经过的 路由器的个数 选择路由 - RIP、IGRP 2)链路状态路由协议 - 综合考虑从源网络到目标网络的各条路径的情况选择路由 - OSPF、IS-IS 统称内部网协议(I
ACL\VLAN\NAT
lq_ioi_pl的博客
01-10 193
ACL\VLAN\NAT
虚拟局域网VLAN的配置1212
Rio520的博客
09-02 2229
什么是VLAN 虚拟局域网 VLAN的优势 广播控制、安全性、带宽利用、延迟 vlan的种类 1、静态VLAN:基于端口划分静态VLAN 动态VLAN:基于MAC地址划分动态VLAN 四、Vlan的配置 创建VLAN有两种方法 全局配置模式创建vlan 全局:vlan 2创建vlan2 Name 名字(给vlan2命名) VLAN数据库配置模式 特权:vlan database...
DHCP、dns、子网划分VLAN、路由的工作原理详解
givenchy_yzl的博客
04-07 1247
soket层: 封装了传输层以及传输层以下的协议 应用程序但凡想往外发送数据,只需要调soket的功能即可 DHCP:路由动态分配ip地址 DHCP工作流程如下: 1)最前面的”以太网标头”,设置发出方(本机)的MAC地址和接收方(DHCP服务器)的MAC地址。前者就是本机网卡的MAC地址,后者这时不知道,就填入一个广播地址:FF-FF-FF-FF-FF-FF。 2)后面的”IP标头”,设置发出方的IP地址和接收方的IP地址。这时,对于这两者,本机都不知道。于是,发出方的IP地址就设为0.0.0.0,接收
交换机FTP模式设置
qq1003260041的博客
12-27 6602
华为两台交换机如何将其中一台设置为FTP服务器,并被另一台访问: 1、在ENSP模拟器中拉出两台5700交换机;如下图: 2、登陆想要设置为FTP服务器的交换机,配置以下数据: ftp server enable //全局启用ftp服务器模式 aaa //进入3A设置模式 local-user admin(登陆用户名) password cipher 123(登陆密码) local-user ...
扩展ACL的配置实例
LS19990712的博客
10-14 1041
需求描述: 1.允许win10-1访问Web服务器的WWW服务 2.禁止win10-1访问服务器的其他服务 3.允许主机win10-1访问网络192.168.2.0/24 GNS3拓扑图规划: 具体操作: 1.拓扑图规划好以后打开三台虚拟机:一台Linux,两台win10。相关配置如下: (1)Linux 安装两个服务,ftp服务和web服务: [root@localhos...
DHCP简单拓扑图演示
量子黑洞、的博客
06-30 9759
DHCP简单拓扑图演示
网络互联技术复习:VLANDHCPNAT配置详解
1. VLAN (虚拟局域网):VLAN是将物理网络划分为逻辑上的独立区域,通过MAC地址或端口进行划分,以实现数据隔离、管理和安全控制。在配置中,"interface vlan1"表示一个基本VLAN接口,而"Native vlan"定义了该接口的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值