综合实战项目

已于 2023-04-13 09:58:10 修改
阅读量94 收藏 2
点赞数 1
分类专栏: 网通 文章标签: 网络 服务器 运维
于 2023-04-13 09:49:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51079220/article/details/130122845
版权

综合实战项目

需求

规划:
每个VLAN的IP地址为 192.168.xx.0/24
xx为每个VLAN的号码
网关都在SW6上,为192.168.xx.254/24

实现:
相同网段的PC获取IP地址,并互通!

  • 如图配置web服务器的IP地址

  • 确保PC可以访问内网的web服务器

  • 为了增强网络的扩展性,添加核心交换机-SW7

  • R1和内部主机的网关设备之间运行OSPF协议

  • 不同部门的网段属于不同的OSPF区域

  • 确保服务为所在的区域不受到不稳定的链路的影响

  • 公司购买公网IP地址(100.1.1.1/24),通过最节省公网IP地址的方案与外网互通

  • 实现内网除了 vlan 40 以外的其他主机,都可以访问外网

  • 确保外网的Client1可以访问内网的 web服务器

  • 专门购买了另外一个公网IP地址(100.1.1.10/24),用于内网服务器的发布

拓扑图

在这里插入图片描述
接口对照图片
在这里插入图片描述

配置思路

配置思路1:
1.配置:终端设备
开启DHCP服务功能
2.配置:DHCP服务器
开启DHCP服务
配置vlan10、20 、30、40 的地址池
配置IP地址
接口开启全局模式
3.配置:DHPC中继
开启DHCP服务
配置vlan10、20 、30、40网关IP地址
开启中继服务
地址指向DHCP服务器
4.配置:DHCP客户端与中继之间的通信(交换)
创建所有vlan(所有交换机都相同)
连接终端、路由设备的端口模式:access
连接交换机与交换机之间的端口模式:trunk,并允许所有vlan通过
5.配置:DHCP中继与DHCP服务器之间的通信(路由)
sw6:配置DHCP服务器,网关地址 (66.254)
DHCP服务器:配置回程路由 (默认路由)
测试客户端(是否获取IP地址)
6.配置:web服务器
创建vlan 88
sw5:配置web服务器的网关
7.配置:web服务器到客户端的通信(路由)
sw6: 配置88网段的IP地址 (88.6)
sw5:配置回程路由 (静态指向88.6)
测试客户端(是否可以访问web服务器)
8.配置:网关冗余,提高网络稳定(VRRP,主、备网关)
sw5:
配置vlanif 10 ~ 40 网关IP地址(xx.251)
配置VRRP vlanif 10 ~ 40 虚拟网关地址(xx.254)
设置vlanif 10 、20 的优先级为:200升级为主网关(默认100)
vlanif 30 40 为备份网关
sw6:
配置vlanif 10 ~ 40 网关IP地址(xx.252)
配置VRRP vlanif 10 ~ 40 虚拟网关地址(xx.254)
设置vlanif 30 、40 的优先级为:200升级为主网关(默认100)
8.1 注意:
此时,DHCP地址池中的地址 与 sw6、sw5 网关的地址冲突,
导致,每的vlan只有一个主机可以分配到地址
9.配置:DHCP地址池排除冲突地址
先重启地址池
再去除冲突地址
配置思路2:
10.配置网关之间的链路聚合
先配置模式,eth-trunk的模式LACP
再配置,端口的模式trunk
设置主设备, lacp priority
设置最大活动链路数,max active-linknumber
开启抢占机制,lacp preemat
11.配置动态路由OSPF (sw5、sw6、R1)
sw5:
配置ospf,设置router-id,区域 0 10 20 30 40
并宣告network对应的IP地址
sw6:
配置ospf,设置router-id,区域 0 10 20 30 40 88(外网需要访问web服务)
并宣告network对应的IP地址
R1:
配置ospf,设置router-id,区域 0
并宣告156.0网段

 OSPF排错思路:
      1.检查设备的IP地址:是否互通
      2.检查设备是否能发送ospf报文:该网段是否通过network宣告进区域
      3.检查设备是否能接收ospf报文
      4.检查设备之间ospf报文的关键参数:
                 router-id:不能相同
                 区域号   :必须相同
                 特殊标记 :必须相同【stub、totally stub、nssa、totally nssa】
                 认证     :必须相同【链路认证、区域认证】

12.配置ACL、NAT,访问外网,和外网访内网web服务器
配置ACL,2000 拒绝40.0网段的主机访问外网,允许其他网段出去【默认拒绝所有】
配置NAT,(easy ip):nat outbound 2000
注意:
只对穿越自己的流量:起作用
配置NAT Server,
边界网关设备的出接口上配置
nat server protocol tcp global 100.1.1.10 80 inside 192.168. 88.1 80
配置:默认路由指向100.1.1.3
将静态路由导入:【default-route-advertise】–通过ospf协议生成静态路由条目
13.配置核心交换机,sw8

配置命令

第一阶段配置命令
@PC1设置为DHCP客户端
@设置DHCP服务器 
undo terminal monitor
system-view
sysname DHCP

dhcp enable 

ip pool VLAN10
network 192.168.10.0 mask 24 
gateway-list 192.168.10.254
dns-list 8.8.8.8
quit

ip pool VLAN20
network 192.168.20.0 mask 24
gateway-list 192.168.20.254
dns-list 8.8.8.8
quit

ip pool VLAN30
network 192.168.30.0 mask 24
gateway-list 192.168.30.254
dns-list 8.8.8.8
quit

ip pool VLAN40
network 192.168.40.0 mask 24
gateway-list 192.168.40.254
dns-list 8.8.8.8
quit

interface gi0/0/0
ip address 192.168.66.1 24
dhcp select global
quit
-------------------------------------------------------------
@配置DHCP中继
SW6:
undo terminal monitor
system-view
sysname SW6
vlan batch 10 20 30 40 66

dhcp enable 

interface vlanif 10 
ip address 192.168.10.254 24
dhcp select relay
dhcp relay server-ip 192.168.66.1
quit

interface vlanif 20 
ip address 192.168.20.254 24
dhcp select relay
dhcp relay server-ip 192.168.66.1
quit

interface vlanif 30 
ip address 192.168.30.254 24
dhcp select relay
dhcp relay server-ip 192.168.66.1
quit

interface vlanif 40 
ip address 192.168.40.254 24
dhcp select relay
dhcp relay server-ip 192.168.66.1
quit
---------------------------------------------------
@配置DHCP客户端和DHCP中继之间的交换网络,即确保所有交换机的VLAN/trunk/access配置正确即可。
SW1:
undo terminal monitor
system-view
sysname SW1
vlan batch 10 20 30 40 66
interface gi0/0/12
port link-type trunk
port trunk allow-pass vlan all
quit
interface gi0/0/1
port link-type access
port default vlan 10
quit
interface gi0/0/2
port link-type access
port default vlan 20
quit

SW2:
undo terminal monitor
system-view
sysname SW2
vlan batch 10 20 30 40 66
interface gi0/0/12
port link-type trunk
port trunk allow-pass vlan all
quit
interface gi0/0/3
port link-type access
port default vlan 10
quit
interface gi0/0/4
port link-type access
port default vlan 30
quit

SW3:
undo terminal monitor
system-view
sysname SW3
vlan batch 10 20 30 40 66
interface gi0/0/12
port link-type trunk
port trunk allow-pass vlan all
quit
interface gi0/0/5
port link-type access
port default vlan 20
quit
interface gi0/0/6
port link-type access
port default vlan 40
quit

SW4:
undo terminal monitor
system-view
sysname SW4
vlan batch 10 20 30 40 66
interface gi0/0/12
port link-type trunk
port trunk allow-pass vlan all
quit
interface gi0/0/7
port link-type access
port default vlan 40
quit
interface gi0/0/8
port link-type access
port default vlan 30
quit

SW10:
undo terminal monitor
system-view
sysname SW10
vlan batch 10 20 30 40 66
interface gi0/0/24
port link-type trunk
port trunk allow-pass vlan all
quit
interface gi0/0/23
port link-type trunk
port trunk allow-pass vlan all
quit

interface gi0/0/6
port link-type access
port default vlan 66
quit

SW6:
port-group group-member gi0/0/1 to gi0/0/4 gi0/0/24 gi0/0/23
port link-type trunk
port trunk allow-pass vlan all 
quit
-------------------------------------------------------------------
@配置DHCP服务器和DHCP中继之间的路由网络互通
SW6:
vlan 66
quit
interface vlanif 66
ip address 192.168.66.254 24
quit

DHCP:
ip route-static 0.0.0.0 0  192.168.66.254
第二阶段配置命令
 @在所有的交换机上,添加新的 VLAN 156 

@添加新的SW7,与SW5/SW6/R1之间互联
 SW7:
  undo terminal monitor
  system-view
  sysname SW7
  vlan batch 10 20 30 40 66 88 156
  interface gi0/0/15
  port link-type trunk
  port trunk allow-pass vlan all 
  quit 
  interface gi0/0/16
  port trunk allow-pass vlan all 
  quit 
  interface gi0/0/1
  port link-type access
  port default vlan 156
  quit
  
 SW5:
 vlan 156
 interface gi0/0/15
 port link-type trunk
 port trunk allow-pass vlan all 
 quit
 
 interface vlanif 156
 ip address 192.168.156.5 24
 quit
 
 SW6:
 vlan 156
 interface gi0/0/16
 port link-type trunk
 port trunk allow-pass vlan all 
 quit
 
 interface vlanif 156
 ip address 192.168.156.6 24
 quit
 
 R1:
 undo terminal monitor
 system-view
 sysname R1
 interface gi0/0/0
 ip address 192.168.156.1 24
 quit
 

@配置R1/SW5/SW6的OSPF
R1:
ospf 1 router-id 1.1.1.1
area 0 
network 192.168.156.0 0.0.0.255
quit

SW5:
ospf 1 router-id 5.5.5.5
area 0 
network 192.168.156.0 0.0.0.255
quit
area 10 
network 192.168.10.0 0.0.0.255
quit
area 20 
network 192.168.20.0 0.0.0.255
quit
area 30
network 192.168.30.0 0.0.0.255
quit
area 40
network 192.168.40.0 0.0.0.255
quit
area 88
network 192.168.88.0 0.0.0.255
quit
quit

SW6:
ospf 1 router-id 6.6.6.6
area 0 
network 192.168.156.0 0.0.0.255
quit
area 10 
network 192.168.10.0 0.0.0.255
quit
area 20 
network 192.168.20.0 0.0.0.255
quit
area 30
network 192.168.30.0 0.0.0.255
quit
area 40
network 192.168.40.0 0.0.0.255
quit
quit
第三阶段配置命令
 @配置web服务器
   服务器配置->httpserver->指定文件目录->指定启动端口->启动
   
@配置边界设备R1
R1:
interface gi0/0/1
ip address 100.1.1.1 24
quit
ip route-static 0.0.0.0  0  100.1.1.3 
ospf 1
default-route-advertise ->通过OSPF协议产生默认路由
quit
quit

**acl 2000
rule 10 deny source 192.168.40.0  0.0.0.255
rule 20 permit source any
quit

interface gi0/0/1
nat outbound 2000
quit**
------------------------------------------------------------
**@配置NAT Server:
R1:
interface gi0/0/1
nat server protocol tcp global 100.1.1.10 80 inside 192.168. 88.1 80**
------------------------------------------------------------
@模拟外部运营商

R3:
undo terminal monitor
system-view
sysname DianXin
interface gi0/0/1
ip address 100.1.1.3 24
quit
interface gi0/0/0
ip address 200.1.1.254 24
quit

Client1:
200.1.1.1 
255.255.255.0
200.1.1.254
--------------------------------------------------------------------------
**@测试
 
 client1->httpclient -> 输入公网IP地址: 100.1.1.10 ,
 正常应该:获得网页信息。**
第四阶段配置命令
 @配置SW8 与 SW5/6/7/R1 之间的链路互联

R1:
interface gi0/0/2
ip address 192.168.165.1 24
quit
ospf 1 
area 0 
network 192.168.165.0 0.0.0.255
quit
quit

SW8:
undo terminal monitor
system-view
sysname SW8
vlan batch 10 20 30 40 66 88 165 156

interface gi0/0/2 -> 连接 R1 的 Gi0/0/2
port link access
port default vlan 165
quit
interface gi0/0/13 -> 连接 SW5 的 Gi0/0/13
port link trunk
port trunk allow-pass vlan all 
quit
interface gi0/0/14 -> 连接 SW6 的 Gi0/0/14
port link trunk
port trunk allow-pass vlan all 
quit

SW5:
interface gi0/0/13
port link trunk
port trunk allow-pass vlan all 
quit

SW6:
interface gi0/0/14
port link trunk
port trunk allow-pass vlan all 
quit

sw7和SW8之间,通过 Gi0/0/6 - gi0/0/8 进行链路捆绑:

SW7/SW8:
interface eth-trunk 1 
mode lacp
trunkport gi0/0/6
trunkport gi0/0/7
trunkport gi0/0/8
port link-type trunk
port trunk allow-pass vlan all 
quit 

SW5:
interface vlanif 165
ip address 192.168.165.5 24
quit
ospf 1 
area 0 
network 192.168.165.0 0.0.0.255
quit

SW6:
interface vlanif 165
ip address 192.168.165.6 24
quit
ospf 1 
area 0 
network 192.168.165.0 0.0.0.255 
quit

此时,内网访问外网,是可以成功的!
不懂说安全
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
STM32物联网实战项目 - 项目需求
硬件家园
06-17 4313
项目需求 以主流的STM32单片机为主控,GPRS与WIFI为联网模组,配合丰富的外设与接口,设计一款功能齐全的开发板,让学员在学习产品设计的过程中,熟练的掌握STM32单片机的应用。 一、功能需求 1、单片机型号 主流的STM32F103系列; 2、联网模组 SIM800C,ESP-12S; 3、电机控制 支持步进与直流电机(集成驱动),支持无刷电机(扩展接口); 其中,直流电机支持PWM调速(带光耦隔离,支持正反转),步进电机支持单极性与双极性。 4、显示 3个LED,6个数码管,支持智能串口屏(UAR
MFC综合实战项目
06-13
对mfc初学者了解mfc运行机制及其api函数的区别有很大的帮助,同时对学习完mfc想做项目的同学好处大大的
vmware虚拟机设置静态ip,和主机互相ping,能连外网。centos7、windowsServer
m0_55236281的博客
01-27 6309
1、主机、多个虚拟机互相ping 2、虚拟机静态ip设置。 3、连外网 4‘虚拟机网络模式NAT
计算机网络不同网段,WIN7系统计算机不同网段如何共享资源
weixin_39927144的博客
06-25 2617
说到不同网段的计算机,很多学友估计都觉得费力,心想难以实现资源共享。之前我也是这样认为的,但是实际上,非常容易实现。实现不同网段资源共享的条件如下:1、系统环境:WIN72、至少两台独立的计算机3、一个路由器或带有路由功能的交换机下面我们开始吧。一、计算机A的设置这里只需要设置IP即可,如下图一样。IP网段属于88网段。二、计算机B的设置(计算机名是C5)该计算机的网段,我们设置为99网段。到这里...
VMWare中Firefox浏览器实现上网的方法?
chenfen_sun的博客
05-26 6140
Windows上使用cmd命令打开控制台,输入ipconfig /all 查看以太网适配器 VMware Network Adapter VMnet8: 在虚拟机上配置的ip地址的网段要和主WINS服务器网段一致,即88网段。GATEWAY,DNS1要和主WINS服务器的地址一致,即192.168.88.2 重启网络服务:service network restart 查看服务器...
IP地址、子网掩码、网络号、主机号、网络地址、主机地址以及ip段/数字-如192.168.0.1/24是什么意思?
热门推荐
OSKernelLAB(gatieme)
03-26 35万+
背景知识IP地址IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器,就相当于电信局的“程控式交换机”。 IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a
ecFun——JavaEE综合实战项目
万豪给给的博客
12-12 4523
这个网站是我们四个人一起写的大作业,得了95分,被设计报告毁了,故在这里修改后补上,各位可以用来学习使用,源码可直接导入使用:获得源码 ecFun漫画音乐综合娱乐网站设计报告 一.网站介绍 目前我国纯娱乐性质的网站太少,到后来网站都逐渐商业化,以获取更多利润,而反观当下,人们生活节奏逐渐加快,背负的压力越来越大,于是很多青少年走上游戏的不归路,更有甚者,许多人压力无处释放,赌博,吸毒泛滥成...
大数据项目实战
一介书生
06-11 5548
带大家走一下大数据项目的整个实战流程,让读者了解大数据项目是如何运行的。对大数据有一个总体的概念。 一、搭建大数据集群环境 1.搭建大数据实验环境 (1)Linux系统虚拟机的安装与克隆 (2)配置虚拟机网络与SSH服务 (3)搭建Hadoop集群 (4)安装MySql数据库 (5)安装 Hive (6) 安装 Sqoop (7) 其他组件的安装 以上内容不再详细讲解,参考相关内容。 二、数据爬取 1.数据爬取技术 数据爬取可以采用Java爬取,也可以采用python进行爬取。python在数据爬取方面代码
大型综合大数据实战项目课程分享——涛哥出品(重磅OFFER杀手)
涛哥大数据小屋
12-09 1211
《Titan大型综合数据运营系统》 这套课程,乃涛哥呕心沥血之作,分享给有缘人! 299的课程,价值实在远超价格的10倍以上,得之者,幸! B站上有老的公开版; 不过B站老版本的架构、设计、各需求具体实现方案等,相比本新版本来说,有诸多不成熟之处,有许多未填之坑; 学习此版本,将为你的大数据面试求职之路铺就康庄大道,在项目经验论述这块,你将游刃有余! 课程内容涵盖 互联网行业用户行为分析 数据仓库建设 OLAP分析平台 用户画像 机器学习算法数据挖掘 精准广告投放 等诸多企业重点数据开发内容,各模块同
JavaEE实战项目(初学者)
qq_43846797的博客
10-09 3532
JAVAEE基础检测实战项目,需求、分析、代码设计、运行一条龙!
综合渗透测试实战项目
干铮的博客
02-07 6182
1.项目网络拓扑 1.信息收集 netdiscover进行主机发现 sudo netdiscover -i eth0 -r 192.168.3.0/24 端口服务探测 这里使用两款工具一款是nmap nmap -A 192.168.3.134 -p- -oN nmap.a kali@ToolsScannerKali20201:~/Desktop$ nmap -A 192.168.3.134 -p- -oN nmap.a Starting Nmap 7.80 ( https://n
Bootstrap 3 综合实战项目教程,Web前端响应式开发项目实战视频教程带源码资源
02-08
Bootstrap 3 综合实战项目教程,Web前端响应式开发项目实战视频教程带源码资源Bootstrap 3 综合实战项目教程,Web前端响应式开发项目实战视频教程带源码资源Bootstrap 3 综合实战项目教程,Web前端响应式开发项目...
html网页综合项目实战
12-07
html网页综合项目实战
unity5实战综合项目源码
08-24
unity5源代码,综合项目使用c#
C++综合实战项目:类的设计与应用-期末考评1
08-08
(1)项目一:设计一个完整的研究生Graduate类(30分)要求:类内含研究生姓名、学号、入学成绩(百分制)、研究领域和指导教师5个私有数据 (2)项目二:设
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 379
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
【无标题】思科交换路由中路由引入实验指南
最新发布
m0_74259494的博客
05-20 451
路由引入是网络设计中的一个重要概念,它允许不同路由协议之间的路由信息交换。在思科网络设备中,路由引入可以增强网络的连通性和效率。本文将介绍路由引入的基本概念,并通过一个实验来演示如何在思科路由器中实现路由引入。通过本次实验,我们学习了路由引入的概念,并在思科路由器上成功实现了RIP和OSPF协议之间的路由引入。2. **路由汇总**:将多个路由汇总为一个更广泛的路由,以减少路由表的大小并优化路由信息的传播。1. **重分布**:将一种路由协议的路由信息引入到另一种路由协议中。### 步骤4:路由引入配置。
计算机网络
zengkui198513的博客
05-15 590
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 690
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不懂说安全

创作不易您打赏是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值