当前位置: 首页 > article >正文

华三中小型企业二层组网配置案例一(单ISP+单链路)

article 2026/4/1 10:12:35
1. 组网拓扑某企业内部共划分 4 个业务部门为实现部门间网络隔离与安全访问控制分别规划独立网段192.168.10.0/24、192.168.20.0/24、192.168.30.0/24、192.168.40.0/24。核心交换机作为三层网关配置各网段 VLANIF 接口地址全网采用 DHCP 服务器为终端动态分配 IP 地址、子网掩码、网关及 DNS 信息。接入交换机负责下联 PC、打印机等终端设备上联核心交换机实现数据转发。出口路由器通过运营商提供的固定公网 IP 地址接入互联网配置静态路由与 NAT 策略在满足内网用户正常上网的同时提升网络出口带宽利用率与整体访问速度保障企业办公业务稳定、高效、安全运行。2. 配置思路中小型企业二层组网配置思路如下1. vlan trunk配置2. VLANIF用户网关配置3. DHCP服务器配置4. 物理接口IP配置5. 静态路由配置6. NAT地址转换配置7. SSH远程登录配置3. 配置步骤步骤① vlan trunk配置1. 核心交换机vlan trunk配置。vlan 10 vlan 20 vlan 30 vlan 40 vlan 200 # interface GigabitEthernet1/0/2 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 200 # interface GigabitEthernet1/0/3 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 30 40 2002. 接入交换机1vlan trunk配置。# vlan 10 vlan 20 vlan 200 # interface GigabitEthernet1/0/24 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 200 # interface GigabitEthernet1/0/3 port access vlan 10 interface GigabitEthernet1/0/4 port access vlan 20 #3. 接入交换机3 vlan trunk配置。# vlan 30 vlan 40 vlan 200 # interface GigabitEthernet1/0/24 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 30 40 200 # interface GigabitEthernet1/0/4 port access vlan 30 interface GigabitEthernet1/0/5 port access vlan 40 #步骤②VLANIF用户网关配置1. 核心交换机VLANIF用户网关配置。# interface Vlan-interface10 ip address 192.168.10.1 24 # interface Vlan-interface20 ip address 192.168.20.1 24 # interface Vlan-interface30 ip address 192.168.30.1 24 # interface Vlan-interface40 ip address 192.168.40.1 24 # interface Vlan-interface200 ip address 192.168.200.1 24 #步骤③DHCP服务器配置1. 核心交换机DHCP服务器地址池配置。# dhcp enable # dhcp server ip-pool vlan10 gateway-list 192.168.10.1 network 192.168.10.0 24 dns-list 114.114.114.114 223.5.5.5 expired day 3 # dhcp server ip-pool vlan20 gateway-list 192.168.20.1 network 192.168.20.0 24 dns-list 114.114.114.114 223.5.5.5 expired day 3 # dhcp server ip-pool vlan30 gateway-list 192.168.30.1 network 192.168.30.0 24 dns-list 114.114.114.114 223.5.5.5 expired day 3 # dhcp server ip-pool vlan40 gateway-list 192.168.40.1 network 192.168.40.0 24 dns-list 114.114.114.114 223.5.5.5 expired day 3 #步骤④ 物理接口IP配置1. 出口路由器接口IP地址配置。# interface GigabitEthernet0/2 ip address 113.140.95.246 30 # interface GigabitEthernet0/1 ip address 192.168.190.1 24 #2. 核心交换机互联出口路由器地址配置。# interface GigabitEthernet1/0/1 port link-mode route ip address 192.168.190.254 24 #步骤⑤ 静态路由配置1. 出口路由器指向核心交换机的静态路由和指向公网的缺省路由配置。ip route-static 0.0.0.0 0 0 113.140.95.245 ip route-static 192.168.10.0 24 192.168.190.254 ip route-static 192.168.20.0 24 192.168.190.254 ip route-static 192.168.30.0 24 192.168.190.254 ip route-static 192.168.40.0 24 192.168.190.254 ip route-static 192.168.200.0 24 192.168.190.2542. 核心交换机指向出口路由器的缺省路由配置。ip route-static 0.0.0.0 0 192.168.190.1步骤⑥ NAT地址转换配置1. 出口路由器ACL 策略配置。acl basic 2000 rule 0 permit source 192.168.10.0 0.0.0.255 rule 0 permit source 192.168.20.0 0.0.0.255 rule 0 permit source 192.168.30.0 0.0.0.255 rule 0 permit source 192.168.40.0 0.0.0.255 rule 0 permit source 192.168.190.0 0.0.0.255 rule 0 permit source 192.168.200.0 0.0.0.2552. 在出口路由器出接口调用NAT 策略使内网正常访问互联网。interface GigabitEthernet0/2 nat outbound 2000步骤⑦ SSH远程登录配置1. 两台接入交换机管理地址配置核心交换机管理地址VLANIF接口已经配置过这里不用再配置。interface Vlan-interface 200 ip add 192.168.200.2 24 # ip route-static 0.0.0.0 0 192.168.200.1 # interface Vlan-interface 200 ip add 192.168.200.3 24 # ip route-static 0.0.0.0 0 192.168.200.12. 出口路由器、核心交换机、接入交换机SSH远程登录配置。public-key local create rsa public-key local create dsa # ssh server enable ssh server authentication-retries 5 ssh user admin service-type stelnet authentication-type password # local-user admin password simple admin123 service-type ssh authorization-attribute user-role level-15 # user-interface vty 0 4 authentication-mode scheme protocol inbound ssh说明 其他设备SSH远程登录配置类似这里不做演示。

相关文章:

华三中小型企业二层组网配置案例一(单ISP+单链路)

1. 组网拓扑某企业内部共划分 4 个业务部门,为实现部门间网络隔离与安全访问控制,分别规划独立网段:192.168.10.0/24、192.168.20.0/24、192.168.30.0/24、192.168.40.0/24。核心交换机作为三层网关,配置各网段 VLANIF 接口地址&a…...

编程日记 2026/4/1 10:12:35

PyTorch 2.5 + Jupyter 开发环境搭建:5分钟搞定AI模型训练与调试

PyTorch 2.5 Jupyter 开发环境搭建:5分钟搞定AI模型训练与调试 1. 环境准备与快速部署 PyTorch 2.5作为当前最流行的深度学习框架之一,其开箱即用的特性让AI开发变得前所未有的简单。我们将使用预配置好的PyTorch-CUDA基础镜像,快速搭建完…...

编程日记 2026/4/1 10:10:35

阿里云省钱攻略:优惠券领取与使用一看就会

阿里云是阿里巴巴集团旗下云计算品牌,凭借其强大的计算能力和丰富的云服务产品,成为众多企业和个人开发者的首选。然而,如何在享受云服务的同时有效控制成本,成为大家关注的焦点。本文将详细介绍阿里云优惠券的领取与使用技巧&…...

编程日记 2026/4/1 10:10:35

Windows加域必看:如何用PowerShell一键指定OU路径(附完整代码)

Windows域管理自动化:PowerShell指定OU路径的终极指南 在大型企业IT环境中,计算机加域操作从来不是单次事件,而是需要批量执行的常规运维任务。传统手动操作不仅效率低下,还容易因人为失误导致计算机被放入错误的组织单元(OU)。想…...

编程日记 2026/4/1 10:10:35

如何用轻量级工具解决Windows运行Android应用难题?2024最新6种方案深度测评

如何用轻量级工具解决Windows运行Android应用难题?2024最新6种方案深度测评 【免费下载链接】APK-Installer An Android Application Installer for Windows 项目地址: https://gitcode.com/GitHub_Trending/ap/APK-Installer 在数字化办公与娱乐深度融合的今…...

编程日记 2026/4/1 10:10:35

Phi-4-mini-reasoning真实案例:GPT-4对比测试中更优的确定性推理表现

Phi-4-mini-reasoning真实案例:GPT-4对比测试中更优的确定性推理表现 1. 模型介绍 Phi-4-mini-reasoning是一款专注于推理任务的文本生成模型,特别擅长处理需要多步逻辑推导的问题。与通用聊天模型不同,它被设计用来解决数学题、逻辑题等需…...

编程日记 2026/4/1 10:10:35

英雄联盟智能助手:如何在选人阶段获得不公平优势?终极指南揭秘本地化工具LeagueAkari

英雄联盟智能助手:如何在选人阶段获得不公平优势?终极指南揭秘本地化工具LeagueAkari 【免费下载链接】League-Toolkit An all-in-one toolkit for LeagueClient. Gathering power 🚀. 项目地址: https://gitcode.com/gh_mirrors/le/League…...

编程日记 2026/4/1 10:08:34

SketchUp STL插件:5个简单步骤实现3D打印工作流革命

SketchUp STL插件:5个简单步骤实现3D打印工作流革命 【免费下载链接】sketchup-stl A SketchUp Ruby Extension that adds STL (STereoLithography) file format import and export. 项目地址: https://gitcode.com/gh_mirrors/sk/sketchup-stl 你是否曾为Sk…...

编程日记 2026/4/1 10:08:34

深入解析Triton Server的Backend插件机制与自定义开发实践

1. Triton Server与Backend插件机制概述 第一次接触Triton Server时,最让我困惑的就是它的Backend机制。简单来说,Triton就像一个万能插座,而各种Backend就是不同标准的插头。比如你用PyTorch训练了个模型,Triton的pytorch_backen…...

编程日记 2026/4/1 10:08:34

技术无罪,人心可畏 —— 写在 315 “GEO 投毒” 话题之后

2026 年央视 315 晚会,将镜头对准了人工智能领域的灰色地带 ——“AI 投毒” 与 “GEO” 一夜之间成为公众热议的话题。记者虚构了一款名为 “Apollo-9” 的智能手环,借助 “GEO 优化系统” 批量生成虚假内容,短短数小时就让多个主流 AI 大模…...

编程日记 2026/4/1 10:08:34

Qt6.10.1 + QCustomPlot 2.1.1 串口绘图实战:从Qt5老项目迁移到新版本的完整踩坑记录

Qt6.10.1与QCustomPlot 2.1.1串口绘图项目迁移实战指南 当Qt5项目需要升级到Qt6时,许多开发者都会面临兼容性挑战。特别是那些涉及串口通信和数据可视化的项目,往往隐藏着不少"坑"。本文将带你完整走一遍从Qt5老项目迁移到Qt6.10.1的全过程&am…...

编程日记 2026/4/1 10:08:34

告别setData!用mobx-miniprogram+miniprogram-computed重构你的小程序状态管理(保姆级避坑指南)

重构小程序状态管理:mobx-miniprogram与miniprogram-computed实战指南 如果你正在开发一个功能逐渐复杂的中大型微信小程序,大概率已经遇到了这样的困境:页面间状态共享越来越混乱,setData调用遍布各个角落,视图更新性…...

编程日记 2026/4/1 10:06:34

ComfyUI-WanVideoWrapper显存优化终极指南:让8GB显卡也能流畅生成高清视频

ComfyUI-WanVideoWrapper显存优化终极指南:让8GB显卡也能流畅生成高清视频 【免费下载链接】ComfyUI-WanVideoWrapper 项目地址: https://gitcode.com/GitHub_Trending/co/ComfyUI-WanVideoWrapper 还在为视频生成时的显存不足而烦恼吗?ComfyUI-…...

编程日记 2026/4/1 10:06:34

Phi-4-mini-reasoning真实案例:教育SaaS平台月均百万次推理调用的稳定性保障

Phi-4-mini-reasoning真实案例:教育SaaS平台月均百万次推理调用的稳定性保障 1. 项目背景与挑战 在教育科技行业,数学和逻辑推理类题目的自动解答一直是技术难点。某头部教育SaaS平台在2023年接入了Phi-4-mini-reasoning模型,用于其在线作业…...

编程日记 2026/4/1 10:06:34

iptables实战指南:从链表关系到规则配置的完整解析

1. iptables基础概念与核心组件 第一次接触iptables时,我盯着那些复杂的规则配置看了整整一个下午。后来才发现,理解iptables的关键在于掌握它的"四表五链"架构。简单来说,iptables就像是一个多层安检系统,数据包要经过…...

编程日记 2026/4/1 10:06:34

项目管理和技术管理的区别

在单位从事管理岗快2年了,负责单位内的研发项目管理和技术管理工作。感觉这是两个不同的管理赛道。其中项目管理侧重进度、资源、风险、责任人、排期等要素推进和汇报。技术管理则侧重研发环节的技术深度、技术方向、技术领先性、技术栈,以及项目产出的质…...

编程日记 2026/4/1 10:06:33

医疗AI智能体:从数据到关怀人文设计:告别冰冷精准,构建有温度的诊疗交互.131

一、智能体的人文设计医疗AI智能体以大模型为核心,串联医学知识图谱、实体识别模块、风险评估模块、话术生成模块、伦理审核模块五大核心组件,最终实现精准医学判断 人性化交互的双重目标。而在医疗场景中,用户的核心需求从来不是单纯的数据…...

编程日记 2026/4/1 10:04:33

【已验证】STM32采集声音传感器实现环境声实时监测

1. 引言声音传感器模块这玩意一般在什么环境检测类的课设毕设用的比较多,什么工地环境检测,声控灯、噪音监测、安防报警等场景。本文将详细介绍硬件连接、STM32CubeMX配置以及完整的HAL库驱动代码,最终通过串口打印实时噪声值(ADC…...

编程日记 2026/4/1 10:04:33

千问3.5-2B在VSCode中的集成应用:基于CodeX的智能编程助手搭建

千问3.5-2B在VSCode中的集成应用:基于CodeX的智能编程助手搭建 1. 引言 作为一名开发者,你是否经常在编码过程中遇到这些问题:记不清某个API的具体用法?需要快速生成重复性代码片段?遇到报错信息却找不到清晰的解释&…...

编程日记 2026/4/1 10:04:33

利用MathType公式与GLM-OCR结合实现理科试卷自动批改

利用MathType公式与GLM-OCR结合实现理科试卷自动批改 1. 引言 批改理科试卷,尤其是数学、物理这类包含大量公式和符号的试卷,对老师来说一直是个耗时费力的活儿。一张试卷,既要看文字答案对不对,又要检查复杂的公式推导有没有写…...

编程日记 2026/4/1 10:04:33

Adobe软件非正版弹窗终极解决方案:PS/Ai/PR/AE禁用提示一键清除指南

1. Adobe弹窗问题的根源分析 最近不少朋友打开Photoshop、Illustrator这些Adobe软件时,突然跳出一个烦人的提示框:"Your non-genuine Adobe app will be disabled soon"。这个警告不仅影响使用体验,严重时还会导致软件直接罢工。作…...

编程日记 2026/4/1 10:04:33

一键部署雪女-斗罗大陆-造相Z-Turbo:小白也能轻松生成动漫女神

一键部署雪女-斗罗大陆-造相Z-Turbo:小白也能轻松生成动漫女神 1. 镜像简介与核心功能 1.1 什么是雪女-斗罗大陆-造相Z-Turbo 雪女-斗罗大陆-造相Z-Turbo是一款基于Xinference部署的文生图AI模型服务,专门用于生成斗罗大陆中雪女角色的高质量动漫图像…...

编程日记 2026/4/1 10:02:29

Qwen3.5-9B-AWQ-4bit实战教程:用‘概括最重要信息’提示词压缩冗余输出

Qwen3.5-9B-AWQ-4bit实战教程:用"概括最重要信息"提示词压缩冗余输出 1. 认识Qwen3.5-9B-AWQ-4bit模型 Qwen3.5-9B-AWQ-4bit是一个强大的多模态AI模型,它能同时理解图片和文字。想象一下,你给这个AI看一张照片,然后问…...

编程日记 2026/4/1 10:02:29

2026年高压电磁阀销售厂家哪家强?口碑好才是真的香

在工业阀门领域,高压电磁阀是许多高难度、复杂工况下的关键设备。随着技术的不断进步和市场需求的增加,选择一家优质的高压电磁阀销售厂家显得尤为重要。本文将从多个维度对比分析几家主要的高压电磁阀生产厂家,并给出实操建议,帮…...

编程日记 2026/4/1 10:02:29

告别Bad Username or Password:手把手教你用MQTTX正确连接OneNET物联网开发平台(附Token生成避坑点)

物联网开发实战:OneNET平台MQTT连接全流程解析与避坑指南 在物联网项目开发中,MQTT协议因其轻量级和高效性成为设备连接的首选方案。而OneNET作为国内主流的物联网平台,为开发者提供了完整的MQTT接入能力。但在实际对接过程中,&q…...

编程日记 2026/4/1 10:02:29

避开生产计划大坑:不懂MPS和MRP的区别,你的SAP PP模块白学了

避开生产计划大坑:不懂MPS和MRP的区别,你的SAP PP模块白学了 在制造业数字化转型的浪潮中,SAP PP模块作为生产计划的核心枢纽,常常成为企业运营的"隐形战场"。许多实施顾问和计划专员在MD41和MD02这两个相似的事务码前陷…...

编程日记 2026/4/1 10:02:28

RobotStudio机器人轨迹规划:从工件坐标到流畅路径的实战指南

1. 工件坐标系的创建与校准 在RobotStudio中规划机器人轨迹的第一步,就是建立准确的工件坐标系。这就像盖房子前要先打好地基,坐标系就是机器人运动的"地基"。我见过不少新手直接开始示教点位,结果发现机器人总是跑偏,就…...

编程日记 2026/4/1 10:00:28

程序替换与shell

程序替换函数execlexeclpexecvexecvpexecvpeexecle一共介绍七个函数 这里全都是以exec开头的 执行任何程序, 需要: 1.找到它 加载它(路劲加程序名) 2.怎么执行(例如ls,你想带什么选项呀,如 -l -a -d之类&a…...

编程日记 2026/4/1 10:00:28

DeepSeek-Coder-V2-Lite-Instruct社区成功案例:开发者如何用AI助手实现项目突破

DeepSeek-Coder-V2-Lite-Instruct社区成功案例:开发者如何用AI助手实现项目突破 【免费下载链接】DeepSeek-Coder-V2-Lite-Instruct 开源代码智能利器——DeepSeek-Coder-V2,性能比肩GPT4-Turbo,全面支持338种编程语言,128K超长上…...

编程日记 2026/4/1 10:00:28

Java开发必看:解决国密SM2算法报错‘Unknown named curve‘的完整指南(附Bouncy Castle配置)

Java开发实战:国密SM2算法Unknown named curve报错深度解析与Bouncy Castle最佳配置指南 金融级Java应用开发中,国密算法SM2的集成就像在钢筋森林里铺设光纤——看似简单却暗藏技术陷阱。当控制台突然抛出Unknown named curve: 1.2.156.10197.1.301这个看…...

编程日记 2026/4/1 10:00:28