2021-03-30

最新推荐文章于 2023-08-08 17:43:23 发布
最新推荐文章于 2023-08-08 17:43:23 发布
阅读量205 收藏 1
点赞数
分类专栏: HCIA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goudaozuihou/article/details/115331924
版权
本文档详细介绍了在一个拓扑环境中,如何配置交换机、路由器来实现内网VLAN划分,并配置DHCP服务器为不同VLAN提供地址。同时,展示了路由器的OSPF配置、ACL规则以及外网连接配置,确保了内外网的通信和安全管控。
摘要由CSDN通过智能技术生成

IA综合实验)

拓扑图

先搭内网后搭外网,内网先交换后路由,最后接通内外网

内网环境

交换机SW1上的配置
[sw1]vlan 100
[sw1]vlan 200
进入接口
进入e0/0/10接口:
修改接口类型:port link-type access
划分vlan区域:port default vlan 100
进入e0/0/20接口:
修改接口类型:port link-type access
划分vlan区域:port default vlan 200
进入e0/0/1接口:
修改接口类型:port link-type trunk
修改允许通过的VLAN:port trunk allow-pass vlan all
进入e0/0/2接口:
修改接口类型:port link-type trunk
修改允许通过的VLAN:port trunk allow-pass vlan all

交换机SW2上的配置
[sw2]vlan 100
[sw2]vlan 200
进入e0/0/10接口:
修改接口类型:port link-type access
划分vlan区域:port default vlan 100
进入e0/0/20接口:
修改接口类型:port link-type access
划分vlan区域:port default vlan 200
进入e0/0/2接口:
修改接口类型:port link-type trunk
修改允许通过的VLAN:port trunk allow-pass vlan all

路由器上的配置
R1上的配置
开启dhcp:dhcp enable
建立地址池:ip pool vlan100
network 192.168.1.0 mask 26
设网关:gateway-list 192.168.1.62
服务器:dns-list 8.8.8.8
开启dhcp:dhcp enable
建立地址池:ip pool vlan200
network 192.168.1.64 mask 26
设网关:gateway-list 192.168.1.126
服务器:dns-list 8.8.8.8
进入子接口
进入g0/0/0.100接口:
配子接口地址:ip address 192.168.1.62 26
接口识别带vlan的数据:dotlq termination vid 100
启用接口arp响应:arp broadcast enable
开启全局:dhcp select global
进入g0/0/0.200接口:
配子接口地址:ip address 192.168.1.126 26
接口识别带vlan的数据:dotlq termination vid 200
启用接口arp响应:arp broadcast enable
开启全局:dhcp select global
进入接口g0/0/1接口:
配接口地址:ip address 192.168.1.129 30
ospf 100 route-id 91.1.1.1
area 0
network 192.168.1.0 0.0.0.255

扩展acl:
acl 3000
rule 5 deny icmp source 192.168.1.0 0.0.0.63 destination 100.1.1.2 0.0.0.0 icmp-type echo
进入子接口g0/0/0.100:
traffic-filter inbound acl 3000

R2上的配置
进入接口g0/0/0接口:
配接口地址:ip address 192.168.1.130 30
ospf 100 route-id 92.2.2.2
area 0
network 192.168.1.130 0.0.0.0
ospf 100
default-route-advertise always
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
进入接口g0/0/1接口:
配接口地址:ip address 12.1.1.1 24

easy IP:
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.127
quit
进入接口:g0/0/1
nat outbound 2000

外网

R3上的配置
进入接口g0/0/0接口:
配接口地址:ip address 12.1.1.2 24
进入接口g0/0/1接口:
配接口地址:ip address 100.1.1.1 24

PC1ip地址:100.1.1.2 24
网关:100.1.1.1

耀996
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
StepToFrontEndDev:从2021-03-30
04-06
【标题】"StepToFrontEndDev:从2021-03-30" 是一个前端开发学习课程的名称,该课程可能从2021年3月30日开始,旨在帮助学员逐步掌握前端开发技能。这个课程的焦点可能在于最新的技术和实践,通过系统性的学习,让学员...
Eth-trunk-配置2:动态配置
Snower_2022的博客
12-13 1390
配置Eth-Trunk模式(动态)
交换机Access模式和Trunk模式简介和配置演示,单臂路由+OSPF实验
树下一少年的博客
04-13 7918
一.二层设备(交换机和网桥)的区别简介 1.交换机: 2.网桥: 二.交换机原理介绍 三.VLAN概念介绍 1.VLAN将一个物理区域LAN划分为多个区域 2.作用: 3.标识方式VLAN ID 4.VLAN配置下MAC地址表的三元素 5.交换中的主要两种模式 四.Trunk和Access配置演示 1.Access配置 (1)创建VLAN (2)设置为接口模式,将接口划入不同VLAN (3)测试 2.Trunk配置 (1)接口VLAN配置 (2)设置允许VLAN流量通过 单臂路由+OSPF实验
vlan配置:
wetgsg的专栏
08-09 583
vlan配置:   对于交换机A:   system-view   [switchA]vlan 2   [switchA-vlan2]port e0/2 to e0/4   [switchA-vlan2]vlan 3   [switchA-vlan3]port e0/5 to e0/7   [switchA-vlan3]quit   [switchA]int e0/8   [sw
华为数通ensp命令(六)
最新发布
sufengqiao的博客
08-08 2524
华为数通ensp命令(五)VLAN (参数) 修改接口类型为默认的Hybrid类型:port link-type hybrid 配置交换机在该接口转发指定VLAN的帧:port hybrid untagged vlan(参数/all) 设置Hybrid接口的默认VLAN ID :port hybrid pvid vlan (参数) 配置接口接收的VLAN tag帧:port hybrid tagged vlan (参数/all)单臂路由实VLAN间路由 配置路由端口子接口(逻辑接口):interface g
vlan接口类型
weixin_37945631的博客
03-11 2798
access口的配置:用于交换机接PC将一个接口划分进一个vlan的配置步骤:先在全局配置模式下创建vlan:vlan batch 10 20  进入接口接口类型修改为access:port link-type access将接口划入相应的vlan中:port default vlan 10通过display port vlan 可以查接口类型和接口pvidtrunk的配置:用于交换机交换机之...
turma-8-2021-03-30
04-02
【标题】"turma-8-2021-03-30"指的是一个教育课程或活动,可能是一个线上编程课程的第八节课,时间在2021年3月30日。这个标题暗示了这是一个持续的学习过程,可能是系列教程的一部分。 【描述】"图尔马8-2021-03-30...
seths-class-2021-03-30
04-05
【压缩包子文件的文件名称列表】"seths-class-2021-03-30-master"可能是课程的主要文件夹,其中可能包含了以下内容: 1. **笔记和教程**:可能包括.ipynb文件,这些是Jupyter Notebook的文件格式,里面可能包含了...
2021-03-30-glatos-workshop
03-30
在【2021-03-30-glatos-workshop-master】这个压缩包中,可能包含讲习班的全部资料,如幻灯片、R脚本、数据集和示例项目。通过这些资源,学员可以回顾课堂内容,继续深化遥测技术和R语言的掌握。这些材料对于那些...
Toolint-tests-Empty-TC-Add-Tools-2021-03-30T07-19-31.416Z:为工具链创建
03-30
标题“Toolint-tests-Empty-TC-Add-Tools-2021-03-30T07-19-31.416Z:为工具链创建”表明这是一个关于构建或扩展工具链的测试项目,创建时间是2021年3月30日。这个项目可能涉及对自动化工具、集成脚本或开发流程的...
华三s5000配置镜像接口_H3C系列交换机端口镜像的配置
weixin_30709179的博客
02-11 1234
一 网路岗局域网管理软件部署组网需求:在交换机上设置镜像功能,使端口E1/0/2监控端口E1/0/1的报文。三 配置步骤:1 S2000-SI和S3000-SI系列交换机端口镜像配置流程1.将端口E0/2配置为监控端口[SwitchA]monitor-port Ethernet 0/22.将端口E0/1配置为镜像端口[SwitchA]mirroring-port Ether...
trunk端口_华为交换机端口工作模式详解
weixin_39772420的博客
12-10 8155
如果这篇文章对您有帮助,请关注并点赞,感谢您的支持,如果还有其他问题,请私信给我前几期我们介绍了华为交换机的vlan模式设置,里面有一条命令是port link-type access ,这个是设置端口工作模式为access。当我们在port link-type 后面打问号的时候,会出现下图的样子这是华为端口的工作模式,有四种,今天我们来讲解其中的三种:access ,trunk,hybridAc...
华为交换机不同vlan互访(单臂路由)
weixin_44712781的博客
11-11 1826
不同vlan互访
什么是VLAN
weixin_55609813的博客
03-14 997
VLAN概述和其优势 vlan就是进行分割广播域 1是通过路由器进行物理上的分割。 2是通过vlan进行逻辑上的分割。 如一台主机在vlan 10广播域上,一台主机在vlan 20广播域上,此时两台主机是不能进行通信的。 vlan的优势 1控制广播:防止出广播信令风暴。 2增强网络的安全性。 3简化网络管理 vlan的种类 静态vlan 是基于端口进行划分的静态vlan,可以一个vlan对应多台主机,也可以一台主机对应多个vlan。 静态vlan的范围:总共有4096个。 其中0和4095是保留不可用的接口
vlan 间路由
weixin_62816287的博客
08-18 2259
vlan路由
计算机网络实验二 交换机Vlan原理 实验报告
Paper_Heaven的博客
04-26 5543
目录【实验名称】【实验目的】【实验要求】【实验环境】5、参考脚本:构建如图所示虚拟实验网络,可参考如下脚本:【实验步骤】步骤1:创建虚拟实验网络,验证网络拓扑:步骤2:在相同交换机连接的主机上测试连通性。步骤3:在不同交换机连接的主机上测试连通性。【实验结果及分析】1:创建虚拟实验网络,验证网络拓扑:步骤2:在相同交换机连接的主机上测试连通性。3:在不同交换机连接的主机上测试连通性。4:从主机ns511上ping主机ns513,在途径的网络接口上用wireshark抓包,分析并理解802.1q帧格式;分析L
交换实验
China_LYC的博客
01-14 238
一、先划分VLAN 二、在三个交换机上分别创建VLAN 如上图,三个交换机都要全部建立所有vlan 三、各个交换机接口和PC分别划入VLAN 分析: 1、三种接口类型 access:只能允许一个vlan进或出;修改接口的默认vlan;及修改了允许列表和PVID; trunk :可以允许多个vlan进或出;也可以修改PVID;但不能修改字母,除PVID外的vlan,均字母为T; Hybrid:默认所有接口属于该类型 ,可以修改允许列表,可以修改PVID,可以修改字母; 2、根据题目的分析 1和3一.
华为vlan配置
热门推荐
友人A的博客
06-11 2万+
介绍本实验全部使用华为模拟器eNSP进行完成。一、实现同个vlan,不同网段的主机互通1、拓扑图2、案例LSW1交换机配置1)任意创建vlan,这里演示vlan100[Huawei]vlan 1002)进入vlan100配置IP,注意第二个IP后面加sub[Huawei]interface Vlanif 100 [Huawei-Vlanif100]ip address 192.168.1....
基于接口划分VLAN
愤怒的菜鸟
07-29 4076
VLAN: 将物理的局域网划分几个逻辑的虚拟局域网。目的是将两层广播风暴控制在一个虚拟局域网内。不同的虚拟局域网不能通信(除非使用报文的目的IP,做三层转发)。 PVID: 缺省VLAN ID(即默认LVAN ID), 接口接收不带标签的数据帧时,会打上默认的VLAN的标签。接口转发数据帧时,对于Access接口和Trunk接口会去掉PVID的标签,对于Hybird接口需要看具体的配置。 VLAN ID:用于标示该数据帧所属的VLAN,数据帧只能在所属VLAN内进行传输。 Access接口: 只属于一
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值