设备配置(广现)

最新推荐文章于 2024-10-02 08:00:00 发布
最新推荐文章于 2024-10-02 08:00:00 发布
阅读量35 收藏
点赞数
文章标签: 网络 安全 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66385592/article/details/131513565
版权
LSW1和AR1配置了VLAN及DHCP服务,AR1的子接口分配了不同VLAN的IP地址。AR2配置了OSPF和接口IP地址。AR3配置了ACL,用于NAT和禁止特定访问,同时配置了动态NAT和默认路由。LSW2则设置了VLAN和Trunk端口。AR4配置了PPP协议的接口。所有设备配置完成后,可以进行网络连通性测试。
摘要由CSDN通过智能技术生成

 

LSW1配置:
vlan batch 10 20 30     //添加vlan
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/4 
port link-type access
port default vlan 10

AR1配置:
vlan batch 10 20 30     //添加vlan
dhcp enable          //开启DHCP功能
interface GigabitEthernet0/0/0.10   //在子接口上配置DHCP 
 dot1q termination vid 10        //封装vlan
 ip address 192.168.10.254 255.255.255.0 
 arp broadcast enable       //开启arp广播
 dhcp select interface     //配置基于接口的DHCP
#
interface GigabitEthernet0/0/0.20
 dot1q termination vid 20
 ip address 192.168.20.254 255.255.255.0 
arp broadcast enable
 dhcp select interface
#
interface GigabitEthernet0/0/0.30
 dot1q termination vid 30
 ip address 192.168.30.254 255.255.255.0 
arp broadcast enable
 dhcp select interface
#
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0 
#
ospf 1 
 area 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
  network 192.168.10.0 0.0.0.255 
  network 192.168.20.0 0.0.0.255 
  network 192.168.30.0 0.0.0.255 


AR2:
interface GigabitEthernet0/0/0
 ip address 192.168.40.254 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.2.1 255.255.255.0
#
ospf 1 
 area 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
  network 192.168.2.0 0.0.0.255 
  network 192.168.40.0 0.0.0.255 

AR3:
acl number 2000    //配置ACL
 rule 5 permit source 192.168.0.0 0.0.255.255   //用于NAT,运行所有数据通行
#
acl number 3000   //配置高级ACL
 rule 5 deny ip source 192.168.50.1 0 destination 192.168.40.1 0 //禁止PC4(192.168.50.1)访问服务器的www服务器(192.168.40.1)
#
 nat address-group 1 200.200.200.4 200.200.200.6  //动态NAT
#
interface Serial1/0/0
 link-protocol ppp
 ip address 200.200.200.1 255.255.255.0 
 nat outbound 2000 address-group 1   //将动态NAT和ACL 2000 绑定,实现内部网络与运营商提供互联网连接,实现上网功能,所有Pc、服务器均可连接互联网
#
interface GigabitEthernet0/0/0
 ip address 192.168.50.254 255.255.255.0 
 traffic-filter outbound acl 3000  //将ACL应用到接口上,禁止PC4访问服务器的www服务器
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.2 255.255.255.0 
#
ospf 1 
 default-route-advertise always   //宣告默认路由
 area 0.0.0.0 
  network 192.168.2.0 0.0.0.255 
  network 192.168.50.0 0.0.0.255 
  network 200.200.200.0 0.0.0.255 
#
ip route-static 0.0.0.0 0.0.0.0 200.200.200.2   //配置默认路由

LSW2:
Vlan50
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 50
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 50
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

AR4:
interface Serial1/0/0
 link-protocol ppp
 ip address 200.200.200.2 255.255.255.0 

最后就可以进行测试了


 

诗和远方的家26
关注
python 网络设备配置生成_自动生成网络设备配置命令
weixin_29770217的博客
12-23 572
InfrastructureMgmt&DataMgmt.|基础设施与数据管理责任编辑:季莹投稿信箱:netadmin@365master.com自动生成网络设备配置命令■广东吴丹笔者在前1编者按:使用脚本自动从网络配置文件构建结构化的基础|用该文中的一篇文章《自网络资料后,制作网络设备升级方案和配置命令就成为网脚本和网络动构建网络基络管理员日常工作中繁杂和重复性事务,如果可以从基础升级方案...
Delphi是一款在Windows平台上广受欢迎的快速应用程序开发工具(RAD),由最初的Borland公司(现已转移至Emba
05-02
Delphi 提供了一个高度集成的开发环境,这使得开发者可以专注于编写代码而不是配置工具。IDE 包含了代码编辑器、调试器、项目管理工具等多种功能,可以极大地提高开发效率。更重要的是,Delphi 的图形用户界面(GUI...
java环境配置
qq_64782704的博客
06-17 1102
(1)java应用范围广:安卓开发,大数据开发,服务器后端,游戏平台(2)java性能优越,生态丰富(3)java就业岗位多。
lvs详解及实例配置
m0_63255850的博客
08-09 1175
LVS 是Linux Virtual Server的简称,也就是 Linux 虚拟服务器,是一个由章文嵩博士发起的自由软件项目,它的官方站点是。现在LVS已经是 Linux标准内核的一部分,因此性能较高。通过LVS提供的负载均衡技术和Linux操作系统实现一个高性能、高可用的服务器群集,它具有良好可靠性、可扩展性和可操作性。从而以低廉的成本实现最优的服务性能。
Tomcat线程池与NIO配置
chengzhezhijian的专栏
09-25 7549
每个web客户端请求对于服务器端来说就一个单独的线程,客户端的请求数量增多将会导致线程数就上去了,CPU就忙着跟线程切换。  而NIO则是使用单线程(单个CPU)或者只使用少量的多线程(多CPU)来接受Socket,而由线程池来处理堵塞在pipe或者队列里的请求.这样的话,只要OS可以接受TCP的连接,web服务器就可以处理该请求。大大提高了web服务器的可伸缩性。  大家都听说了在Apach
电力设备巡检管理系统
bcbobo21cn的专栏
08-01 1万+
基于Android系统的设备巡检管理系统 http://www.gztaiyou.com/Download/html/201411510610.html 摘要: 生产设备巡检是企业生产管理中的重要环节,随着信息技术的不断发展,移动办公已广泛渗入到 企业的生产设备管理中,本文通过把Android系统引入到企业生产设备巡检管理中,改变了当前设备巡检 的现状,提高了企业设
Linux内核配置选项简介
热门推荐
阿生的专栏
06-02 1万+
Linux内核配置选项简介   Gentoo Linux Gentoo内核(gentoo-sources)特有的选项 Gentoo Linux support CONFIG_GENTOO_LINUX 选"Y"后,将会自动选中那些在Gentoo环境中必须开启的内核选项,以避免用户遗漏某些必要的选项,减轻一些用户配置内核的难度.建议选"Y". Linux dy
Linux-4.4-x86_64 内核配置选项简介
轮子工厂
10-15 5168
Linux-4.4-x86_64 内核配置选项简介 作者:金步国 64-bit kernel CONFIG_64BIT 编译64位内核.本文仅讲述x86_64(AMD64)平台的内核编译,所以这个是必选项. General setup 常规设置 Cross-compiler tool prefix CONFIG_CROSS_COMPILE 交叉编译工具前缀(比如"arm-linux...
在Cisco交换机上配置STP&PVST
UID506789241的博客
05-30 1086
STP全称:Spanning Tree Protocol,由IEEE制定的标准。
设备管理信息系统
bcbobo21cn的专栏
04-08 1万+
设备管理系统 设备管理系统(Equipment Management System)是将信息化了设备技术信息与现代化管理相结合,是实现研究级管理信息化的先导。设备管理软件是设备管理模式与计算机技术结合的产物,设备管理的对象是研究所中各种各样的设备 中文名 设备管理系统 外文名 Equipment Management System 内    容 设备资产及技术管理,文档管理等 任    务
Linux kernel 配置选项
qq_28779021的博客
01-17 1万+
General setup 常规设置 Cross-compiler tool prefix CONFIG_CROSS_COMPILE 交叉编译工具前缀(比如"arm-linux-"相当于使用"make CROSS_COMPILE=arm-linux-"进行编译).除非你想配置后默认自动进行交叉编译,否则不要使用此选项. Local version - append to kernel rel...
移动FDD NB产品配置介绍.pptx
06-03
NB-IoT技术专为低功耗广域网(LPWAN)设计,具有覆盖范围广、连接数量大等特点。在新建方案中,通常涉及以下步骤: 1. **网络规划**:根据应用场景的需求,确定网络覆盖范围、节点密度等参数。 2. **硬件部署**:...
中国联通5G设备介绍(AAU5639、AAU5636、AAU5336)介绍.pdf
09-24
5. 覆盖和速率增益:现网实测数据显示,64TR设备在密集城区的覆盖和速率提升尤为显著,尤其是在高层和低层建筑的覆盖上。与32TR设备相比,64TR的下行速率增益最大,SS-RSRP(Signal Strength Reference Signal ...
电脑配置检测软件【用于检测电脑硬件】
09-18
"everestultimate_build_1932"是其中的一款经典软件,它被称为 Everest(现在更名为 AIDA64 Extreme),在IT行业内广受好评。 Everest(现AIDA64)是一款功能强大的系统诊断工具,可以提供详尽的硬件和软件信息。它...
使用socket编程来实现一个简单的C/S模型(TCP协议)
最新发布
caiji0169的博客
10-02 1404
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 519
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1067
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 846
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1170
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
摩托罗拉LS3408扫描枪配置与使用指南
Moto LS3408是一款由Motorola(现Zebra Technologies)生产的条形码扫描枪,属于LS3408系列,是一款在业内广受认可的老牌扫描设备。这款扫描枪以其高效、可靠和耐用性著称,适用于多种工业环境,包括零售、物流、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值