工作随记1:搭建一个简单局域网,并配置远程管理

已于 2022-09-08 17:29:42 修改
阅读量1.5k 收藏 6
点赞数 5
文章标签: 网络 运维 网络协议
于 2022-09-08 17:17:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44595637/article/details/126767052
版权

需求:
搭建如图所示的网络,要求主楼与辅楼能够相互通信,且核心交换机与辅楼主交换配置管理vlan并开启telnet,使通信办电脑可以远程维护。

工具:

华为模拟器ensp

规划:
1.主楼通信办划入vlan 10,网段为192.168.10.0/24;辅楼划入vlan 20,网段为192.168.20.0/24。
2.核心交换机作为网关,网关地址均为该网段的254。
3.在核心上开启路由转发功能,使主楼和辅楼可以通信。
4.vlan 2作为管理vlan,网段为192.168.0.0/24,网关同样设置在核心上,为254。

实现:

1.在核心交换机上配置vlan

//创建vlan10,配置通信办网关地址。将与通信办连接的口设置为trunk
[Huawei]vlan 10
[Huawei-vlan10]int vlan 10
[Huawei-Vlanif10]ip add 192.168.10.254 255.255.255.0
[Huawei-Vlanif10]quit
[Huawei]int GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk //上联口设置为trunk口
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2  //通信办电脑需要访问vlan2,因此要放通。

//创建vlan20,配置辅楼网关地址。将与辅楼连接的口设置为trunk
[Huawei]vlan 20
[Huawei-vlan20]int vlan 20
[Huawei-Vlanif20]ip add 192.168.20.254 255.255.255.0
[Huawei-Vlanif20]quit	
[Huawei]int GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]por	
[Huawei-GigabitEthernet0/0/2]port l	
[Huawei-GigabitEthernet0/0/2]port link-t	
[Huawei-GigabitEthernet0/0/2]port link-type tr	
[Huawei-GigabitEthernet0/0/2]port link-type trunk 
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 20
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 2

2.在通信办交换机上配置vlan

//将上联口设置为trunk,下联口设置为access口
[tongxinban]int GigabitEthernet 0/0/1	
[tongxinban-GigabitEthernet0/0/1]port link-type trunk //将上联口设置成trunk
[tongxinban-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[tongxinban-GigabitEthernet0/0/1]port trunk allow-pass vlan 2
[tongxinban-GigabitEthernet0/0/1]
[tongxinban-GigabitEthernet0/0/1]quit	
[tongxinban]int GigabitEthernet 0/0/2
[tongxinban-GigabitEthernet0/0/2]port link-type access 
[tongxinban-GigabitEthernet0/0/2]quit
[tongxinban]vlan 10
[tongxinban-vlan10]port GigabitEthernet 0/0/2   //将下联口划入vlan 10
[tongxinban]vlan 2

此时通信办电脑到网关的通信已打通

 3.在辅楼主交换上配置vlan

//此交换机是辅楼的枢纽,因此所有口均设置为trunk
[fulou_main]int GigabitEthernet 0/0/1	
[fulou_main-GigabitEthernet0/0/1]port link-type trunk 
[fulou_main-GigabitEthernet0/0/1]port trunk allow-pass vlan 20
[fulou_main-GigabitEthernet0/0/1]port trunk allow-pass vlan 2
[fulou_main-GigabitEthernet0/0/1]quit

[fulou_main]int GigabitEthernet 0/0/2
[fulou_main-GigabitEthernet0/0/2]port link-type trunk	
[fulou_main-GigabitEthernet0/0/2]port trunk allow-pass vlan 20
[fulou_main-GigabitEthernet0/0/2]port trunk allow-pass vlan 2
[fulou_main-GigabitEthernet0/0/2]quit
	
[fulou_main]int GigabitEthernet 0/0/3
[fulou_main-GigabitEthernet0/0/3]port link-type trunk	
[fulou_main-GigabitEthernet0/0/3]port trunk allow-pass vlan 20
[fulou_main-GigabitEthernet0/0/3]port trunk allow-pass vlan 2
[fulou_main]vlan 20
[fulou_main-vlan20]quit
[fulou_main]vlan 2

4.在辅楼办公室交换机上配置vlan

//逻辑同通信办交换机,只是vlan数字区别
[fulou_office]int GigabitEthernet 0/0/1
[fulou_office-GigabitEthernet0/0/1]port link-type trunk //上联口设置为trunk
[fulou_office-GigabitEthernet0/0/1]port trunk allow-pass vlan 20
[fulou_office-GigabitEthernet0/0/1]port trunk allow-pass vlan 2
[fulou_office-GigabitEthernet0/0/1]quit

[fulou_office]int GigabitEthernet 0/0/2
[fulou_office-GigabitEthernet0/0/2]port link-type access //下联口设置为access
[fulou_office-GigabitEthernet0/0/2]quit
[fulou_office]vlan 20
[fulou_office-vlan20]port GigabitEthernet 0/0/2 //将下联口划入vlan 20
[fulou_office]vlan 2

此时辅楼办公室电脑已与网关打通,且已经可以与通信办电脑通信

 5.在核心交换机上配置管理vlan,并开启telnet

[Huawei]vlan 2 //创建管理vlan
[Huawei-vlan2]ip-subnet-vlan ip 192.168.10.0 255.255.255.0 //将通信办网段作为子网加入vlan2,使通信办电脑可以访问vlan2.
[Huawei-vlan2]int vlan 2
[Huawei-Vlanif2]ip add 192.168.0.254 255.255.255.0 //配置远程管理地址
[Huawei-Vlanif2]quit
[Huawei]telnet server enable    //开启telnet功能
Info: The Telnet server has been enabled.
[Huawei]aaa                     //进入本地用户配置模式
[Huawei-aaa]local-user admin password cipher abc123   //设置用户名和密码
[Huawei-aaa]local-user admin service-type telnet 
[Huawei-aaa]local-user admin level 3                  //设置用户等级,3最高
[Huawei-aaa]quit
[Huawei]user-interface vty 0 4	//进入远程用户配置模式
[Huawei-ui-vty0-4]authentication-mode password	      //配置远程用户验证方式
[Huawei-ui-vty0-4]set authentication password cipher abc123 //设置远程用户密码
[Huawei-ui-vty0-4]protocol inbound telnet

6.在辅楼主交换机上配置telnet


[fulou_main]vlan 2	//创建管理vlan
[fulou_main-vlan2]int vlan 2
[fulou_main-Vlanif2]ip add 192.168.0.3 255.255.255.0 //配置远程管理地址
[fulou_main-Vlanif2]quit
[fulou_main]aaa
[fulou_main-aaa]local-user admin password cipher abc123
[fulou_main-aaa]local-user admin service-type telnet	
[fulou_main-aaa]local-user admin level 3
[fulou_main-aaa]quit
[fulou_main]user-interface vty 0 4
[fulou_main-ui-vty0-4]authentication-mode password 	
[fulou_main-ui-vty0-4]set authentication password cipher abc123	
[fulou_main-ui-vty0-4]protocol inbound telnet 
[fulou_main-ui-vty0-4]quit
[fulou_main]telnet server enable 
Info: The Telnet server has been enabled.
[fulou_main]ip route-static 0.0.0.0 0.0.0.0 192.168.0.254 //设置默认路由,否则通信办无法访问该远程地址

如图,此时通信办可以访问核心交换机和辅楼主交换的管理地址。由于ensp的pc没有telnet功能,因此不演示telnet。

总结:

1.vlan2是根据子网划分的vlan,无需将某个端口划入该vlan,需将通信办网段作为子网划入vlan2,使通信办电脑可以访问vlan2;

2.vlan10是根据端口划分的vlan,必须将通信办所连的口子划入vlan10才能通信。vlan20同理。

3.辅楼主交换配置完管理地址后,需配置默认路由,否则无法通信。

林三光
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
eNSP-远程登陆实验
网络工程
11-23 171
1)采用接口password的验证方式,口令为"spoto"(不含引号)。3)设置用户连接的超时时间为3分钟。即:持续3分钟无操作,则自动踢下线。4. 在R1上远程登陆R2接口地址192.168.12.2。1. 如图所示,配置设备名称和IP地址。1. 启动设备,并进行CRT连接。2)登录用户授权级别15。2. 配置设备名称和IP地址。3. 配置远程登陆接口。
影子远程局域网管理软件
10-22
Radmin (Remote Administrator)是一款屡获殊荣的远程控制软件,它将远程控制、外包服务组件、以及网络监控结合到一个系统里,提供目前为止最快速、强健而安全的工具包。
2024年大数据最全交换机的工作原理以及搭建局域网划分VLAN_交换机搭建局域网(2),2024年一起努力应对互联网寒冬吧
最新发布
2401_84159839的博客
05-05 792
上篇文章了解了OSI以及TCP/IP结构,这篇文章将分享网络中的交换机的工作原理以及怎么搭建一个局域网,划分虚拟局域网实现主机之间的访问隔离,因为在工作中我们不可能买多个交换机来实现主机之间的访问隔离,所以需要划分VLAN虚拟局域网来实现。
远程局域网搭建
m0_49349981的博客
09-19 3135
1、安装PPTP yum install pptpd ppp 2、配置文件 #修改dns信息 vim /etc/ppp/options.pptpd 将它更改为你的dns服务地址(此处为百度和国内DNS) ms-dns 180.76.76.76 ms-dns 114.114.114.114 3、vpn 账户密码 vim /etc/ppp/chap-secrets 设置 VPN账号 + 服务类型 + VPN密码 + IP # Secrets for authentication using CHAP
×××网络(远程局域网)的组建
weixin_34413065的博客
12-16 381
1.关于×××  (1)虚拟专用网络(Virtual Private Network,×××)是专用网络的延伸,它包含了类似Internet 的共享或公共网络链接。通过×××可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。  (2)如果说得再通俗一点,×××实际上是"线路中的线路",类型于城市大道上的"公交专用线",所不同的是,由×××组成的"线路"...
基于VPN服务器+内网穿透的远程局域网搭建教程
heqiunong的专栏
03-12 3680
搭建远程局域网可以实现局域网文件共享、远程桌面、游戏联机等功能,本文提供的是保姆级教程,零基础耐心浏览也可以轻松配置成功。
如何组建局域网,用组和域管理分别是怎样设置的?
buumlge291653321的博客
08-05 648
简单的说就是服务器添加域控制器——服务器建立域和账户组——服务器访问授权——客户端加入域。1、服务器安装windows 2003服务器版,并升级到Active Directory(需要2003 server安装盘,可以通过开始--程序--管理工具--配置我的服务器里面找到配置我的服务器为域控制器,完成之后在专业版本里出现的计算机管理就没了,变成了域控制器里面的标准选项,AD用户和计算机,在这个里面...
VSCode配置Git的方法步骤随
09-30
主要介绍了VSCode配置Git的方法步骤随,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Unity 随1
08-03
状态同步是客户端和服务器之间的一种同步机制,客户端更像是一个服务端数据的表现层。所有数据都是服务端传给客户端的,在属性发生改变的时候,服务端需要实时告诉客户端哪些属性值发生了改变。客户端并不能改变这些...
:flex发送XML到servlet
03-01
而Servlet是Java Web开发中的一个关键组件,用于处理来自客户端(如浏览器)的请求并返回响应。 描述中提到的链接可能是一个博客文章,详细阐述了如何在Flex中构建XML数据,并将其通过HTTP POST或GET请求发送到...
小时光设计书1
08-08
在"随小时光设计书1"中,我们主要讨论的是用户信息和手账信息的设计,特别是在数据库方面的应用。这个设计涉及到用户信息的多个关键组成部分,包括昵称、用户名、密码、邮箱、手机号以及权限和加密key的管理。下面...
远程桌面控制(局域网内随意控制PC)
09-10
可在局域网内随意控制别人电脑,有服务端与客户端
局域网内控制软件(类似远程桌面)
12-29
局域网内控制软件(类似远程桌面) VNC
局域网组建(一) 远程办公实现 — WireGuard组建跨地域局域网(AlmaLinux+Docker)
热门推荐
Cx2008Lxl的博客
09-02 1万+
本实验在拥有公网IP的AlmaLinux服务器系统上,利用Docker的Place1/wg-access-server镜像搭建WireGuard,实现其他节点与之通信和节点间的互相通信,组建一个跨地域的局域网
如何配置远程访问 及远程管理内网电脑
simeth的专栏
06-03 1043
<br />1:对方即你要连的机器必须要允许远程桌面连接,操作系统一般是winXP(单用户)和win2003server(多用户),具体设置:右击我的电脑-》属性-》远程-》远程桌面下面的小框打个勾。<br />2:对方即你要连的机器必须要设置密码,否则系统不让连。<br />3:ping通你要连的机器<br />4:如果对方是winXP操作系统,最好把系统防火墙关闭,有的时候能ping通,却<br />不能远程连接就是这个原因。<br /> <br />注意: Remote Desktop Help Se
配置远程访问服务(×××)
weixin_34067980的博客
08-28 246
远程访问服务允许客户机通过拨号连接或者虚拟专用连接登陆网络。远程客户机一旦得到了RAS服务器的确认 就可以允许访问网络资源 就好像客户机直接在局域网一样接下来我们开始试验首先为远程服务器添加 2块网卡添加网络策略和访问服务安装提示安装完毕激路由和远程访问服务勾选***配置远程访问服务器在客户端配置接下来 在vps用户服务器 勾选允许访问然后通过用户名密码连接还有就是如果是工...
配置远程管理-------telnet远程配置
weixin_33871366的博客
01-31 176
大家好,我是一枚小小的运维在校生,之前一直 在51上面看各路大神们的帖子,今天小老弟也来发一个先试试手☺。下面是思科路由器的远程配置管理。首先路由器与设备要保证是连接通畅的。给路由器上接线的接口设置ip地址,与pc机在同一网段!路由器为3层设备,如果要对2层设备进行配置(交换机)则直接配置管理ip地址接下来就在要配置远程的设备上面进行配置。第一条指令是在设置可以同时允许几个用户进入远程配置,之后再...
网络管理 网络搭建
Stella218的博客
06-10 229
网络搭建 网络管理自学笔
如何异地搭建虚拟局域网天联帮您解决
天联SD-WAN的博客
03-22 565
有些客户经常出差,需要在外地访问公司服务器上的内部应用资源,由于不在同一个网络,无法实现应用,有没有一种方案可以实现人在异地但能像本地局域网一样访问服务器资源呢?天联SD-WAN是一款专注于远程应用的解决方案,可以将不同的城市组建成一个虚拟局域网实现远程连接、远程应用、远程办公,它能够实现本地局域网一样的应用体验。服务器与异地客户端分别安装天联客户端,天联即可为用户搭建虚拟局域网,通过天联搭建的虚拟传输通道实现远程应用;
局域网DIY教程借鉴.pdf
12-30
局域网DIY教程借鉴.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值