简单企业网络三层模型模拟

最新推荐文章于 2022-10-04 21:29:31 发布
最新推荐文章于 2022-10-04 21:29:31 发布
阅读量1.9k 收藏 7
点赞数 1
分类专栏: 【HCIA】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014797713/article/details/106961804
版权

目录

实验拓扑图

在这里插入图片描述

子网划分

192.168.1.0/24   划分为4个子网



192.168.1.0/26    划分为16个子网

192.168.1.0/30                                             192.168.1.1~192.168.1.2  //干路左端口IP地址     192.168.1.4/30                                             192.168.1.5~192.168.1.6  //干路右端口IP地址

192.168.1.64/26    //vlan2ip范围                            192.168.1.65~192.168.1.126

192.168.1.128/26   //vlan3ip范围                            192.168.1.129~192.168.1.190

192.168.1.192/26   //服务器ip范围                            192.168.1.193~192.168.1.254

路由器:

R1:

端口IP分配及net进出口分配
interface FastEthernet0/0

 ip address 192.168.1.1 255.255.255.252  //接口f0/0配置IP地址及子网掩码

 ip nat inside                           //设置net入口

interface FastEthernet0/1                

 ip address 192.168.1.5 255.255.255.252   //接口f0/1配置IP地址及子网掩码

 ip nat inside                             //设置net入口

interface FastEthernet1/0

 ip address 12.1.1.1 255.255.255.0         //接口f1/0配置IP地址及子网掩码

 ip nat outside                            //设置net出口

net分配

ip nat inside source list 1 interface FastEthernet1/0
//内网中所有流量从边界路由器的f1/0口出
ip nat inside source static tcp 192.168.1.194 80 12.1.1.1 80 
//外网对12.1.1.1:80端口的tcp流量映射到内网的192.168.1.194的80端口
ip nat inside source static tcp 192.168.1.195 80 12.1.1.1 443
//外网对12.1.1.1:443(https)端口的tcp流量映射到内网的192.168.1.195的80端口
ip nat inside source static tcp 192.168.1.2 23 12.1.1.1 23 
//isp设备对R1的共有地址进行telnet时,实际登录到SW1
路由表设置
ip route 192.168.1.64 255.255.255.192 192.168.1.2
//静态路由
ip route 192.168.1.64 255.255.255.192 192.168.1.6
//静态路由
ip route 192.168.1.128 255.255.255.192 192.168.1.2
//静态路由
ip route 192.168.1.128 255.255.255.192 192.168.1.6
//静态路由
ip route 192.168.1.192 255.255.255.192 192.168.1.2
//静态路由
ip route 192.168.1.192 255.255.255.192 192.168.1.6
//静态路由
ip route 0.0.0.0 0.0.0.0 12.1.1.254
缺省路由

标准ACL及拓展ACL

access-list 1 permit any
//标准ACL允许所有流量
access-list 101 permit tcp host 192.168.1.65 host 192.168.1.1 eq telnet
//拓展ACL允许主机192.168.1.65对192.168.1.1的tcp23端口的请求(远程登陆)
access-list 101 deny ip any any
//拒绝所有

TELNET配置

username R1 privilege 15 secret 520521
//设置telnet登陆用户名和密码
line vty 0
//使用虚拟接口
login local

ISP:

端口IP分配

interface FastEthernet0/0
ip address 12.1.1.254 255.255.255.0  //为ISP接口f0/0配置IP地址及子网掩码

interface FastEthernet0/1
ip address 1.1.1.1 255.255.255.0     //为ISP接口f0/1配置IP地址及子网掩码

三层交换机:

SW1:

trunk口分配及IP分配

interface FastEthernet0/1

 switchport trunk encapsulation dot1q

 switchport mode trunk          //开启交换机接口f0/1为trunk口


interface FastEthernet0/2

 switchport trunk encapsulation dot1q        //开启交换机接口f0/2为trunk口

 switchport mode trunk
 
 interface FastEthernet0/3                  
 no switchport                                   //修改f0/3为三层接口并配置IP地址及子网掩码
 ip address 192.168.1.193 255.255.255.192
 standby version 2                               //配置f0/3接口HSRP协议虚拟ip为192.168.1.193
 standby 11 ip 192.168.1.193
 standby 11 priority 101                          //修改优先级为101
 standby 11 preempt                               //开启自动抢占
 
 interface FastEthernet0/24                         //修改f0/24为三层接口并配置IP地址及子网掩码
 no switchport
 ip address 192.168.1.2 255.255.255.252
 
 interface GigabitEthernet0/1
 switchport trunk encapsulation dot1q             //开启交换机接口g0/1为trunk口
 switchport mode trunk
 
 interface Vlan2                                   //配置vlan2接口IP地址及子网掩码
 ip address 192.168.1.65 255.255.255.192
 standby version 2                 
 standby 2 ip 192.168.1.65                         //配置vlan2接口HSRP协议虚拟ip为192.168.1.65 
 standby 2 priority 101                            //修改优先级为101
 standby 2 preempt                                 //开启自动抢占
 
 interface Vlan3                                      
 ip address 192.168.1.129 255.255.255.192         //配置vlan3接口HSRP协议虚拟ip为192.168.1.129
 standby version 2                               
 standby 3 ip 192.168.1.129                       
 standby 3 preempt                                 //开启自动抢占

路由表设置

ip routing
//开启路由功能
ip route 192.168.1.4 255.255.255.252 192.168.1.1 
//静态路由
ip route 0.0.0.0 0.0.0.0 192.168.1.1
//缺省路由

TELNET配置

username SW1 privilege 15 secret 520521
//创建telnet用户名及密码
line vty 0
//使用虚拟接口
login local

设置生成树主根及从根

spanning-tree vlan 2 root primary
//设置vlan2为主根
spanning-tree vlan 3 root secondary
//设置vlan3为从根

SW2:

trunk口分配及IP分配

 interface FastEthernet0/1
 switchport trunk encapsulation dot1q             //开启交换机接口f0/1为trunk口
 switchport mode trunk

 interface FastEthernet0/2
 switchport trunk encapsulation dot1q             //开启交换机接口f0/2为trunk口
 switchport mode trunk

 interface FastEthernet0/3                         //为f0/3接口配置IP地址及子网掩码
 no switchport                                     //修改为三层接口
 ip address 192.168.1.193 255.255.255.192
 standby version 2                                 //配置HRSP协议配置虚拟接口ip为192.168.1.193
 standby 11 ip 192.168.1.193
 standby 11 preempt                               //开启自动抢占
 
 interface FastEthernet0/24                       //为f0/24接口配置IP地址及子网掩码
 no switchport                                     //修改为三层接口
 ip address 192.168.1.6 255.255.255.252
 
 interface GigabitEthernet0/1
 switchport trunk encapsulation dot1q             //开启交换机接口g0/1为trunk口
 switchport mode trunk
 
 interface Vlan2                                    //配置vlan2接口IP地址及子网掩码
 ip address 192.168.1.65 255.255.255.192
 standby version 2
 standby 2 ip 192.168.1.65                          //配置HRSP协议配置虚拟接口ip为192.168.1.65
 standby 2 preempt                                   //开启自动抢占
 
 interface Vlan3 
 ip address 192.168.1.129 255.255.255.192             //配置vlan3接口IP地址及子网掩码
 standby version 2
 standby 3 ip 192.168.1.129                           //配置HRSP协议配置虚拟接口ip为192.168.1.129
 standby 3 priority 101                               //修改默认优先级为101
 standby 3 preempt                                    //开启自动抢占

路由表设置

ip routing
//开启路由功能
ip route 192.168.1.0 255.255.255.252 192.168.1.5 
//静态路由
ip route 0.0.0.0 0.0.0.0 192.168.1.5 
//默认路由

设置生成树主根及从根

spanning-tree vlan 3 root primary
//设置vlan3为主根
spanning-tree vlan 2 root secondary
//设置vlan2为从根

二层交换机

switch0:

创建vlan
switch0(config)vlan 2    //创建vlan2
switch0(config)exit
switch0(config)vlan 3    //创建vlan3
switch0(config)exit
接口vlan配置
 interface FastEthernet0/1        //为接口划分vlan
 switchport access vlan 2
 switchport mode access
 
 interface FastEthernet0/2        //为接口划分vlan
 switchport access vlan 3
 switchport mode access

switch1:

创建vlan
switch1(config)vlan 2    //创建vlan2
switch1(config)exit
switch1(config)vlan 3    //创建vlan3
switch1(config)exit
接口vlan配置
 interface FastEthernet0/1        //为接口划分vlan
 switchport access vlan 2
 switchport mode access
 
 interface FastEthernet0/2        //为接口划分vlan
 switchport access vlan 3
 switchport mode access

switch2:无需配置

PC及服务器

PC0:在这里插入图片描述

PC1:在这里插入图片描述

PC2:在这里插入图片描述

PC3:在这里插入图片描述

PC4:在这里插入图片描述

HTTP服务器:在这里插入图片描述

HTTPS服务器:在这里插入图片描述

DNS服务器:在这里插入图片描述

DNS设置:在这里插入图片描述

测试

PC4可通过不同域名正常访问内网中的两台服务器

在这里插入图片描述
在这里插入图片描述

ISP设备对R1的公有IP地址进行telnet时,实际登录到SW1上;

在这里插入图片描述
整个内网只有PC 0可以对R1的私有IP地址进行telnet;

在这里插入图片描述
PC1对R1私有地址telnet测试;

在这里插入图片描述
任意删除三层交换机其中一台,网络依然可以正常通讯;删除的三层交换机(PC0访问PC4)

在这里插入图片描述
删除右边的三层交换机(PC1访问PC4)

在这里插入图片描述
实验配置文件下载地址:点击下载

dqforgive
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
01 企业网模型_企业网模型_
09-29
随着应用的发展,各种需求不断出现计算机网络的发展必须适应企业业务和应用对IT系统越来越高的要求本章将介绍H3C面向服务的IToIP解决方案,并给出层级化网络模型和模块化企业网架构。
交换第二天---svi,网关冗余,三层交换机
L同学的博客
02-29 1000
一、网关作为了一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点; 若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台设备上; 若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决 通道技...
计算机网络基础——网络分层模型
PICACHU+++的博客
01-25 5733
一、OSI模型与TCP/IP模型对比 OSI模型的上面三层(应用层、表示层、会话层)与TCP/IP模型的应用层是面向用户应用的,OSI模型的下面4层(传输层、网络层、数据链路层、物理层)与TCP/IP模型的传输层、网际层、网络接口层是面向数据通信的。 二、各层的作用(以OSI模型为例) 1.物理层 (1)定义了通信网络之间物理链路的电气或机械特性。 (2)将0,1比特流与电压或光等传输方式之间的互换,实现计算机节点之间比特流的透明传输,尽可能屏蔽传输介质和物理设备的差异。 设备:中继器、
计算机网络三种模型(OSI模型、TCP/IP模型、五层通用模型)、各层作用
lena blog
08-19 6501
层次划分 国际化标准组织ISO划分七层:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 网络层次划分初衷: 为了让世界各地计算机根据OSI参考模型构建网络,实现网络互联。 一台联网计算机只要遵循OSI标准,就能与任意一台同样遵循同一标准的联网计算机进行通信。 ISO划分规则: 每一层可以使用下层提供的服务,并向其上层提供服务; 同一结点内相邻层之间通过接口通信; 不同结点的同等层通过协议来实现对等层之间的通信; 网中各节点都具有相同层次;不同结点的同等层具有相同功能。 其他模型: T
三层网络架构
热门推荐
Anne033的博客
08-06 1万+
数据中心网络是连接数据中心大规模服务器进行大型分布式计算的桥梁。 传统数据中心网络普遍采用树型拓扑方案. 典型的拓扑由三层交换机互联构成,分别是接入层交换机、汇聚层交换机和核心层交换机。Cisco称之为:分级的互连网络模型(hierarchical inter-networking model)。这个模型包含了以下三层: Access Layer(接入层):有时也称为Edge Layer。接入交换机通常位于机架顶部,所以它们也被称为ToR(Top of Rack)交换机,它们物理连接服务器。 Aggrega
基于三层模型的多量子阱激光器调制特性的SPICE模拟
02-11
三层速率方程推导出多量子阱激光器的等效电路模型,并用数量而不是密度来描述载流子及光子行为,避开了传统方法中处处都要涉及到的体积参量,解释了传统的二层模型所不能解释的多量子阱(MQW)激光器中多量子阱内...
陷落柱突水三维大型模拟实验研究
06-20
为了深入研究陷落柱突水过程,确定具体的突水通道和临界突水水压,针对骆驼山煤矿16号煤回风大巷掘进导致陷落柱突水,设计了三维大型模拟实验模型,再现了骆驼山煤矿陷落柱突水的过程。研究得出,回风大巷掘进工作面临界...
三维物理模型模拟深部巨厚砾岩下综放开采地表移动-论文
07-08
以千秋煤矿为背景,采用三维物理模型试验,利用压力传感器、多点位移计、分布式光纤传感等多种手段监测了覆岩及地表移动变形动态演化过程,对采动巨厚砾岩与矿山地表移动变形的内在联系机理进行了研究。结果表明,...
论文研究-基于三层植物模型的大规模植物模拟方法.pdf
07-22
针对在大规模植物模拟中基于三维几何网格模型的植物模拟方法内存消耗大,以及基于二维平面模型的植物模拟方法近视点模糊缺陷问题,提出了一种基于三层植物模型的大规模植物模拟方法。该方法将大规模植物分为精度高的...
三层模型背风波的计算分析和数值模拟 (2006年)
05-14
本文将背风波三层模式的理论应用于典型的背风波个例,判断了其解所属的类型,计算了这些个例的波长;指出当有多个波解存在时,最长波长所对应的波解是实际解;本文还用ARPS模式对这些个例作了数值模拟,模拟结果与...
企业园区网分层网络模型设计(局域网)
PICACHU+++的博客
10-04 1116
虽然每台交换机的延迟很小,单交换累积起来的延时可能很大,保持网络直径在一个小的范围内,可以减小网络的延迟,并使网络的延迟可以预测。可堆叠交换机可以使用一根背板电缆互相连接,在交换机间提供高的吞吐量,可以把可堆叠交换机的多台交换机当成一台交换机对待,交换机可以使用级联方式也可以使用堆叠方式使用。负责连接终端设备,可能包括二层交换机、路由器、网桥、集线器和无线接入点,接入层实施冲突域隔离、VLAN的划分和交换机的端口安全。交换机收到数据后,交换机把数据存储在缓冲区,直接收到了完整的数据帧,才能进行转发。
企业网络架构案例
Richardlygo的博客
08-13 1万+
实验拓扑图 项目要求: 一.项目分析和介绍: 企业需要对外提供web服务,对内提供PXE装机、dhcp、dns、nfs、远程管理等服务。 二.项目要求: (一)部署管理服务器ADM: 1.部署PXE+kickstart自动化装机,只为服务器区提供自动装机。 2.部署DHCP服务为运维组和开发组自动分配IP地址(网关防...
企业网络基本架构
weixin_45908354的博客
12-04 3753
企业网络基本架构(分层架构,可靠性设计) 终端 :pc 打印机 电话 等 接入层:交换机 汇聚层:交换机 核心层:路由器(接外网 WAN) 服务器集群:储存内部流量 网络模型 1.信息 2.文字—编码(二进制) 3.纸—数据 (数据包) 4.信封—数据封 (1)收件信息 : 邮编 ip 地址 MAC 5.信箱—接口(NIC 网卡)将二进制数据转化成电信号。0和1转化...
【HCIP第15天学习(企业网的三层架构、VLAN)】
HealerCCX的博客
07-26 674
企业网的三层架构----企业网搭建时的一个参考建议方案园区----工厂,政府机关,商场,写字楼,校园,公园等这些公共场所为了实现数据互通而搭建的网络我们都可以称为园区网----“城市,除了街道,都是园区”----不同园区搭建网络其侧重点不同,但是都可以参考三层架构来进行搭建。----提供终端设备接入网络----主要有接入层交换机构成----接入层交换机主要是由二层交换机来组件,二层交换机指的是通过识别MAC地址查询MAC地址表来进行二层转发的设备。----主要作用就是完成私网和公网之间数据的快速转发。...
HCIP(11)简单三层架构
hahaxixi131的博客
07-22 1449
1.题目 1.内网IP地址172.16.0.0/16 2.SW1/2之间互为备份 3.VRRP/STP/VLAN/TRUNK均使用 4.所有pc通过DHCP获取IP地址 5.所有pc能通外网 6.随机关闭汇聚层的设备,网络正常通信 二、配置 通过读题,这次实验需要的协议有 STP-MSTP     VRRP     ETH-trunk     VLAN     TRUNK干道   &n
OSI参考模型三层--网络层
qq_41236057的博客
09-29 4627
OSI参考模型三层--网络层一、功能目的1)、主要功能:负责点到点传输(point-to-point)的传输(这里的"点"指主机或路由器)2)、网络地址:3)、路由寻址:二、网络层协议1. IP协议1.1 IP协议头1.2 IP路由选择1.3 子网寻址2. ARP协议1)ARP缓存表直接封装MAC:2)ARP缓存没有IP-MAC, 则向网络发送一个ARP协议广播包:3)交互机向非接收的所有接口发送出去4)接收的主机检查自己的IP和mac地址5)发送广播的主机就会用新的ARP缓存数据准备好数据链
网络三层分层模型的功能分布
weixin_34194551的博客
06-15 3174
在大型组织中,通常会看到由许多位置,设备,服务和协议组成的庞大而复杂的网络。管理这些网络并对其进行故障排除可能会很麻烦。除了随着技术的发展,网络也必须发展。对复杂的网络进行更改通常很困难。思科凭借其在网络设备方面的多年经验以及管理自己的网络,定义了三层分层模型。该模型提供了一种构建网络的分层模块化方法,可以轻松实现,管理,扩展和排除网络故障。 该模型将互联网络分为以下三个层次:核心层汇聚层访问层这...
网络三层架构总结
weixin_46595570的博客
04-21 1万+
企业网三层架构模式: 一个简单的企业网三层架构: 在网络结构中,有二层网络和三层网络两种选择。 在这里的二层、三层是按照逻辑拓扑结构进行的分类,并不是说ISO七层模型中的数据链路层和网络层,而是指核心层,汇聚层和接入层,这三层都部署的就是三层网络结构,二层网络结构没有汇聚层。 与二层网络结构不同的是,三层网络结构可以组建大型的网络。 核心层:是整个网络的支撑脊梁和数据传输通道,重要性不言而喻,因此在整个三层网络结构中,核心层的设备要求是最高的,必须配备高性能的数据冗余转接设备和防止负载过剩的均衡负载的
软考个人补漏 计算机网络 三层模型
abcd1101的专栏
10-17 615
三层模型 以下关于网络核心层的叙述中,正确的是(13)。  2009年(13)  A.为了保障安全性,应该对分组进行尽可能多的处理  B.在区域间高速地转发数据分组  C.由多台二、三层交换机组成  D.提供多条路径来缓解通儈瓶颈  【答案】B 【解析】 三层模型主要将网络划分为核心层、汇聚层和接入层,每一层都有着特定的作用:核心层提供不同区域或者下层的高速连接和最优传送路径;汇聚层将网络业务...
三层蒸发模型python
最新发布
10-31
三层蒸发模型是一种用于描述蒸发过程的模型,它将蒸发过程分为三个层次进行建模和模拟。这个模型基于水的物理特性和气象因素来计算蒸发量。 首先,第一层是地表蒸发层,它考虑了地表温度、湿度和风速等因素对蒸发的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值