应要求组网功能实现

已于 2024-07-17 13:21:24 修改
阅读量152 收藏
点赞数 2
文章标签: 网络
于 2024-07-13 20:21:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_ziqian/article/details/140389231
版权

目标拓补图

扩充拓补图后,现实现后五点要求

目标七:

        需求办公区设备可以通过电信和移动链路上完。多对多nat,并且需要保留一个公网IP

nat策略配置

由于多对多所以基于两条链路(电信和移动我自己的备注是联通)做两条几乎相同的策略

因为要保留一个公网IP地址,所以在高级配置中找到保留IP地址框进行设置

总nat策略图

安全策略衍生

目标八:

        分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

nat策略

        因为是从公网访问私网所以要转换目的地址

服务器映射配置

由于写多个目的地址时要写地址组所以我写了两条nat和安全策略

安全策略衍生

测试

目标九:

        多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

链路接口

先建链路接口,不然无法继续配置

在路由-智能选路-策略路由中进行配置

设定阈值

完成后进入接口中设定

阈值为80%

目标十:

        分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器

服务器映射

双向nat配置

地址池配置

nat策略

测试:

内部

外部

目标十一

        游客区仅能通过移动链路访问互联网

nat配置

策略路由

路由可达后进行策略路由配置

测试

抓包G1/0/0和G1/0/2发现只有2接口有包的流动

liu_ziqian
关注
跨网段实现内网互通_零遁异地组网智能网关-异地组网简单实现
weixin_39914825的博客
11-29 2058
随着互联网的普及用,人们工作和生活都离不开网络,像我这样工作需要公司和不同业务城市不定时不固定地点的办公人员,公司和办事处之间又没有组网,有时两边做的工作不能同步,文件和相关内容都需要通过QQ或U盘什么的交换,这样工作起来有时会造成很多麻烦,所以对智能异地组网这块有些关注,这次在朋友的介绍下终于决定自己动手部署下一款零遁异地组网智能网关产品,让我们来看看这款零遁异地组网智能网关是怎样的体验吧。零...
LoRa自动组网实现方案
天录的专栏
05-21 7238
文章目录
常见的异地远程组网方案实现方式
2301_78526531的博客
12-14 845
这些方法都可以根据具体需求和规模进行实施,并可以与其他安全措施(如防火墙、加密等)结合使用,以确保远程组网的安全性和可靠性。具体选择哪种方案取决于公司的需求、预算和技术能力。天联异地组网方案,是面向中小企业客户的远程组网方案,成本低、稳定性高、并且提供24小时人工技术服务,帮助企业远程办公,提升企业远程办公效率。
快速实现Thread Mesh组网详解
用 Lua 语言开发物联网 IoT 硬件
05-24 860
2.4G单点对单点通信一、实现功能二、通信原理概述三、Client端完整代码 一、实现功能 本章节实现了两个Core设备进行通信,其中一个设备是server、另一个设备是client。每当client设备按下电路板上的BTN1按键时,会向server上传数据。当server收到client的数据并验证通过后也会切换电路板上的LED1的亮灭状态,同时client也会收到server下发的命令,client验证命令通过后也会切换电路板上的LED1的亮灭状态。 另外server和client的电路板上的LED2都
通过 SD-WAN 异地局域网组网的方式实现办公室和家里的网络互通
极客点儿
04-06 5577
在我办公室的桌上放着一台用树莓派搭建的 k8s 集群。在家里还有一台用树莓派搭建的 NAS 服务器。我的需求是能在任何可联网地方都能访问到办公室的 k8s 集群和家里的 NAS 服务器,而且不能改变我现有的网络结构,还有最重要的一点是成本不能太高,否则就得不偿失了。
分布式软总线组件,软总线发现、组网、传输功能实现
11-17
分布式软总线实现近场设备间统一的分布式通信管理能力,提供不区分链路的设备间发现连接、组网和传输能力;提供基于Wifi、蓝牙等通信方式的设备发现连接能力。提供统一的设备组网和拓扑管理能力,为数据传输提供已...
通信与网络中的高层交换机的功能组网结构
11-06
本文将深入探讨这些功能以及交换机组网的常见结构。 首先,三层路由是高层交换机的核心特性之一。不同于传统的二层交换机仅基于MAC地址进行数据转发,三层交换机能够在数据链路层和网络层同时工作。它们能够解析并...
华为路由器组网部分功能无法使用的解决办法
10-01
针对华为路由器设置问题导致的组网功能异常,正确配置IP地址和掩码长度,检查VRRP备份状态,以及使用诊断命令对网络状态进行排查,都是解决问题的有效方法。通过这些步骤,我们可以快速定位问题并进行修复,确保网络...
WLAN交换机 快速实现组网方案
10-22
总结而言,WLAN交换机快速实现组网方案的核心在于通过有线连接将无线接入点(AP)与WLAN交换机连接,利用WLAN控制器(AC)来集中管理AP的功能,以实现企业级无线网络的高效和便捷部署。随着无线网络技术的发展,WLAN...
基于自组网和物联网的医疗设备综合管理系统设计与实现
08-01
基于自组网和物联网技术医疗设备综合管理系统设计与实现 本系统是为了解决传统医疗设备管理系统电子信息化方面的不足,设计了一种基于自组网和物联网技术的医疗设备综合管理系统,以提高医院对医疗设备的管理效率。...
Udp协议Socket编程
最新发布
欢迎来到阿熊的blog~~
11-16 690
Udp协议Socket编程。
WIFI 基础知识总结
m0_57053438的博客
11-14 372
所谓的互通性就是,不同芯片厂商,产品商的WIFI产品可以基于IEEE802.11标准之下无障碍,流畅的进行通信交互,为了达到这个目的,WIFI联盟提出市面上流通的WIFI产品需要去他们指定的认证实验室进行认证测试。WLAN 技术的出现是为了弥补有线网络的不足,已达到网络延伸的目的,实现无网线,无距离限制的通信网络,目前常用的WLAN实现技术有蓝牙 ,zigbee , wifi 等;STA(station):无线工作站,任何wireless设备都可以叫STA,比如正在使用无线网络的平板,手机,电脑等;
蓝队基础5 -- 安全策略与防护技术
CrossProblems的博客
11-14 734
该手册详细规定了在不同安全事件发生时执行的标准操作程序,涵盖了扫描、托管威胁、入侵、可用性、信息、欺诈、恶意内容、恶意软件检测、技术诚信和盗窃等多个安全事件类别。每个类别下都包含了具体的急处理流程和操作规范。编写急响报告:详细记录事件的经过、处理过程和结果,以及后续的调查计划和改进建议。经验总结与改进建议:对事件处理过程中的经验和教训进行总结,并提出针对性的改进建议。Snort作为一种知名的开源入侵检测与防御系统,能够对网络流量进行实时监控和分析。
渗透测试之信息收集 DNS主机发现探测方式&&NetBIOS 协议发现主机&& 以及相关PorCheck scanline工具的使用哟
zhzx123aa的专栏
11-15 947
在实际用中,NetBIOS协议对各种IDS(人侵检测系统)、IPS(入侵防御系统)、杀毒软件的规避效果比其他协议更好,因为利用NetBIOS是正常的机器名解析查询答的过程,推荐优先使用。【2】gobusterdns是爆破二级域名工具gobuster的精简版,该工具只用于子域名爆破,支持自定义DNS服务器运行,在进行单端口扫描时,可以对需要扫描的IP段进行随机扫描,避免顺序扫描触发规则,引起告警。,建议每次在尽量小的范围(如一个C段)内单线程扫描单端口,并且在扫描。在控制的人口点权限不足的情况下,
流量分析--webshell工具类流量特征研究分析
久恙502的博客
11-16 516
对webshell工具的流量特征研究分析,感谢大佬指点,谢谢!!
C语言入门到精通(第六版)——第十六章
qq_63485530的博客
11-14 1078
3、本地网络上的其他主机接收到ARP请求帧后,检查是否与自己的IP地址匹配,如果不匹配,则丢弃APR请求帧,如果主机B发现与自己的IP地址匹配,则将主机A的物理地址和IP地址添加到自己的ARP缓存中,然后主机B将自己的物理地址和IP地址发送给主机A,当主机A接收到主机B发来的信息后,将用这些信息更新ARP缓存。在发送数据时,用层的数据传输到传输层,加上TCP的首部,数据就构成了报文。简单来说,套接字就是一个假想的连接装置,其作用类似于插座,插座用于连接电器和电线,套接字用于连接程序和网络,完成通信功能
SSH和NFS
云计算练习生X的博客
11-14 1065
SSH(Secure Shell)协议是一种用于远程登录和安全传输文件的网络协议。使用SSH协议,用户可以远程登录到远程主机并执行命令,或者通过安全的文件传输协议在本地计算机和远程主机之间传输文件。SSH客户端SSH服务端22:默认端口,可以修改作用于传输层------tcp协议SSH优点:数据传输是加密的:防止信息泄露数据传输是压缩的:提高传输速度。
http协议详解,get,post,put,delete,head,options,trace消息头详解
2202_75361164的博客
11-16 960
HTTP协议是Hypertext Transfer Protocol(也称为超文本传输协议)的缩写,是用于从万维网(www:world wide web)服务器传输超文本到本地浏览器的传送协议http协议工作于客户端-服务端(browser/sever)B/S架构上。浏览器作为http客户端通过url向http服务端即web服务器发送所有请求。web服务器根据接收到的请求后,向客户端发送响信息。HTTP(超文本传输协议)经历了多个版本的发展,每个版本都在性能、功能和安全性等方面有所改进。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值