对于ospf ACL NAT等多种技术融合搭建

最新推荐文章于 2023-12-04 11:30:22 发布
最新推荐文章于 2023-12-04 11:30:22 发布
阅读量652 收藏 5
点赞数 1
分类专栏: 路由交换配置 华为 运维 DHCP IT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43963208/article/details/97293970
版权
对于ospf ACL NAT等多种技术融合搭建项目名称:园区网架构设计 / 升级项目需求:1.不同的PC属于不同的 VLAN ,如图所示;2.不同的 VLAN 的IP地址为: 192.168.XX.0/24 , XX 是 vlan 号;3.不同的 VLAN 主机获得IP地址的方式为 DHCP (除特殊需求以外)每个 VLAN 的主机的网关IP地址,均为: 192.168.XX.254...
摘要由CSDN通过智能技术生成

对于ospf ACL NAT等多种技术融合搭建
在这里插入图片描述
项目名称:园区网架构设计 / 升级

项目需求:
1.不同的PC属于不同的 VLAN ,如图所示;
2.不同的 VLAN 的IP地址为: 192.168.XX.0/24 , XX 是 vlan 号;
3.不同的 VLAN 主机获得IP地址的方式为 DHCP (除特殊需求以外)
每个 VLAN 的主机的网关IP地址,均为: 192.168.XX.254/24;
4.vlan88 为 web-server 所在的服务器;网关在 SW5 上;
vlan66 为 dhcp-server所在的服务器;网关在 SW6 上;
5.其他 VLAN 的每个主机所用的网关都使用了高可用性技术,增强了网关
冗余性和稳定性。
6.交换机之间也使用了防环技术,并且能够针对每个 VLAN 实现流量负载
均衡的功能。同时,要求每个 VLAN 的主机,去往主机的网关时,所使用
的转发路径是最优的。
7.在公司内部运行 OSPF ,确保不同 VLAN 之间是互通的。
不同的 VLAN 属于不同的区域。
同时保护 web 和 dhcp 服务器所在的区域不受到外部链路以及其他区域
的不稳定的链路的影响。
8.公司的出口路由器为 R1 和 R2 ,但是永远将 R1 作为主出口,出现故障
后,出网流量才会自动的切换到 R2 。修复以后,会再次从 R1 转发。
9.内网大量主机都存在访问 Internet的需求,要求使用最节省IP地址的
方式实现内网主机上网,但是 vlan 40 属于机密部分,不能访问外网。
10.外网的用户(client-1),可以访问内部的 web 服务器。
11.外网的用户(SW9),可以远程控制内网的所有网络设备(不包括R1/R2),
远程访问密码均设置为 HCIE 。
(内网中每个设备的管理IP地址,属于管理 VLAN 199)
12.内网的用户中,只能由 vlan 20 中的 PC-2 远程登录管理内网所有设备
其他用户均不可以。

sw1
un t m
sys
sys SW1
vlan ba 10 to 199
int e0/0/1
port link-type access
port default vl 10
in e0/0/2
port link-type access
port default vl 20
q
port-group 2
group-member e0/0/15 e0/0/16
port link-type trunk
port trunk allow-pass vlan all
q
创建Vlan 并将对应端口更改类型,加入需求vlan,
stp region-configuration //创建stp
region-name jiandan
instance 1 vlan 10 20
instance 2 vlan 30 40 //创建实例1 2添加对应vlan
active region-configuration //执行STP
q
int Vlanif 199
ip address 192.168.199.12 24//配置vlan ip
user-interface vty 0 4
user privilege level 3
authentication-mode password
set authentication password cipher HCIE //配置Telnet远程完成需求
q
ospf //创建ospf
area 199 //创建ospf区域
network 192.168.199.0 0.0.0.255 //宣告网段
q
q

sw2
un t m
sys
sys SW2
vlan ba 10 to 199
int e0/0/3
port link-type access
port default vl 10
int e0/0/4
port link-type access
port default vl 30
port-group 1
group-member e0/0/5 e0/0/6
port link-type trunk
port trunk allow-pass vlan all
q
stp region-configuration
region-name jiandan
instance 1 vlan 10 20
instance 2 vlan 30 40
active region-configuration
q
int Vlanif 199
ip address 192.168.199.13 24
user-interface vty 0 4
user privilege level 3
authentication-mode password
set authentication password cipher HCIE
q
ospf
area 199
network 192.168.199.0 0.0.0.255
q

sw3
un t m
sys
sys SW3
vlan ba 10 to 199
int e0/0/6
port link-type access
port default vl 40
int e0/0/5
port link-type access
port default vl 20
port-group 1
group-member e0/0/13 e0/0/14
port link-type trunk
port trunk allow-pass vlan all<

最低0.47元/天 解锁文章
karmic927
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科OSPF和动态NAT结合组网
qq_44940837的博客
03-21 624
OSPF和动态NAT结合组网案例
思科、锐捷、华为和华三防环机制,stp解决不了的故障
小宇飞刀的BLOG
10-16 7203
思科、锐捷、华为和华三防环机制,stp解决不了的故障 如上图所示,STP协议只能解决图A中的环路,如果交换机下联的傻瓜交换机出现环路,一样会影响到上级交换机造成上层交换机网络瘫痪,并且STP协议无法解决这种问题,此时必须使用其他解决方案来解决。 一、思科交换机 1、在全局下开启portfast spanning-tree portfast default 2、在接口下开启BPDU防护 spanning-tree bpduguard enable 3、也可在全局下对所有端口.
企业内部网路怎么防止网络出现环路
gongxiaopingxsl的博客
10-14 2789
华为交换机在STP模式下,使用的端口角色和RSTP是一样的,也就是说支持下面5种端口角色:指定端口、根端口、Alternate端口、Backup端口和边缘端口。这是两者由于采用不同的密钥来生成MSTP的摘要信息,因此端口发送的BPDU报文中的摘要信息不同。
聚合、ospfnat相结合的配置
weixin_33906657的博客
04-18 353
swA>enable swA#configureterminal swA(config)#vlan10 swA(config-vlan)#vlan20 swA(config-vlan)#vlan30 swA(config-vlan)#exit swA(config)#interfacerangef0/1-5 swA(config-...
OSPFNAT综合应用实验案例
weixin_34310127的博客
03-12 264
OSPFNAT综合应用实验案例 转载于:https://blog.51cto.com/qingfengjd/138032
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
综合组网实验是网络技术学习中的一个重要环节,它旨在...总的来说,这个实验全面覆盖了网络基础架构的关键要素,对于理解和掌握网络技术有着重要的实践意义。通过实际操作,参与者可以深化理论知识,提升网络管理技能。
锐捷路由器知识(rip ospf vlan acl nat )
09-05
锐捷路由器知识主要涵盖了几大核心领域:RIP(Routing Information Protocol)、OSPF(Open Shortest Path First)、VLAN(Virtual Local Area Network)、ACL(Access Control List)以及NAT(Network Address ...
网络安全技术-(OSPF NAT ACL FR VLAN间路由)校园网设计与配置工程实例.mp3
07-05
网络安全技术-(OSPF NAT ACL FR VLAN间路由)校园网设计与配置工程实例.mp3
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACLNAT、Telnet企业内网访问外网案例
07-03
这些服务和协议包括OSPF(Open Shortest Path First)动态路由、STP(Spanning Tree Protocol)以太网冗余、VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余、DHCP(Dynamic Host Configuration Protocol)...
路由交换基本配置 升级备份 VLAN RIP IGRP EIGRP OSPF ACL NAT PPP
09-29
路由交换基本配置、升级备份、VLAN(虚拟局域网)、RIP(距离矢量路由协议)、IGRP(内部网关路由协议)、EIGRP(增强型内部网关路由协议)、OSPF(开放最短路径优先协议)、ACL(访问控制列表)、NAT(网络地址转换...
华为以太网交换机以太环路避免技术白皮书_V1.00.pdf
11-29
华为以太网交换机以太环路避免技术白皮书,很老的技术但永远不过时,学习后用来运维。
路由器的配置,RIP、OSPFNATACL
12-22
路由器的配置实验,有拓扑图。RIP、OSPFNATACL
配置 PPP、OSPF、DHCP、NAT 和到 ISP 的默认路由
07-27
在此总结练习中,您将配置 在此总结练习中,您将配置 PPP、OSPF、DHCP、NAT 和到 ISP 的默认路由。然后您需要检验您的配置。。然后您需要检验您的配置。
OSPF中使用基本ACL过滤路由信息示例
最新发布
hey1616的博客
12-04 1236
ACL的基本原理、ACL的组成、ACL的实现方式
OSPF的工作过程和ACL匹配规则
weixin_71169037的博客
06-16 1057
OSPF的工作过程以及ACL的匹配规则和一些基本需求
OSPFnat的配置
芒果summer小仙女
05-08 1077
1.配置OSPF 结果: 2.配置nat 结果:
关于OSPFNAT的原理
坏坏-5的博客
03-12 2061
本篇主要讲述了OSPFNAT技术的原理以及实验练习。
【华为IP阶段OSPF2】---SPF、防环机制、虚链路
xiaobai729的博客
05-19 1669
一、SPF算法 SPF算法主要分为两大步骤,第一就是构建SPF树,第二就是在SPF树中计算最优路径。 构建SPF树:每个路由器都会认为自己是这个 “树“ 的树根,然后查询1、2类LSA中的拓扑信息,得知自己周围设备的一些信息,并且会将Cost值最小的路由器添加到SPF树中。这样该设备的的局域拓扑信息就可以被我们所得知,每个设备都重复此操作,这样我们就是可以得知完整的拓扑信息 计算最优路径:从根节点开始依次添加各节点LSA的路由信息,添加顺序按照各节点加入SPF树的顺序进行添加,已经出现过的就忽略。因为构建
H3C之ospf nat
sdgpcc2000的博客
09-07 466
交换机+路由器之间上网,nat acl ospf
小型公司内网组网实战:OSPFACLNAT技术应用
在实训中,NAT技术结合Easy协议用于IP转换,节省合法地址,同时ACL访问控制策略确保了内网的安全性,提高了与外部网络的连接灵活性。 4. VLAN(虚拟局域网):在销售部这样的高访问量部门,采用了VLAN技术以隔离...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值