真机搭建中小网络
这是b站上的一个视频,演示了如何搭建一个典型的中小网络,供企业使用
一、上行端口:上行端口就是连接汇聚或者核心层的口,或者是出广域网互联网的口。也可理解成上传数据的端口。
二、下行端口:连接数据线进行下载的端口。实现移动设备与计算机连接进行数据的下载传输。
通俗的说
根据设备所处的位置,确定设备的上行口,下行口。假如以简单的路由器设备来说,总部到分支网络结构为例,在分支部门,路由器与总部相连的专用光纤线路,即为上联口(上行口),而路由器与分支部门的交换机互联接口,即为下联口(下行口)。
同样,此种环境下,交换机与路由器相连的口,即为交换机的上联口,而交换机与接入交换机的互联口即为下联口。
一般来说,路由器的WAN口为上行口,连接宽带。LAN口为下行口,连接计算机等终端。
网络拓扑图
一、配置前的准备:
1.连接线
使用console线配置交换机路由器等
调试线:一般使用USB转232线,232转rj45水晶头线。
两根线结合,连接电脑和设备后,使用调试软件即可,也可以不使用console线,使用蓝牙连接
2.配置软件
常用的软件有SecureCRT、Xshell、PuTTY、MobaXterm
SecureCRT:实用的终端仿真软件,界面简洁、操作简便、易于上手
连接设备后,打开设备管理器,记住连接的端口COM*
打开CRT软件,新建连接
添加网段后的拓扑图
二、配置防火墙
1.配置外网接口,自动获取IP地址
int g1/0/5
ip add dhcp-alloc
q2.配置内网接口
int g1/0/0
ip add 172.16.1.1 24
service-manage all permit
q
3.把接口加入安全区域
外网加入untrust区域,内网加入trust区域
firewall zone untrust
add int g1/0/5
q
firewall zone trust
add int g1/0/0
q4.配置nat策略
[USG6300]nat-policy
[USG6300-policy-nat]rule name Internet
[USG6300-policy-nat-rule-Internet]source-zone trust
[USG6300-policy-nat-rule-Internet]destination-zone untrust
[USG6300-policy-nat-rule-Internet]action source-nat easy-ip
[USG6300-policy-nat-rule-Internet]quit
[USG6300-policy-nat]quit
[USG6300]5.配置安全策略
//这里做一个简单配置,放通trust区域到untrust区域的流量
[USG6300]security-policy
[USG6300-policy-security]rule name trust2untrust
[USG6300-policy-security-rule-trust2untrust]source-zone trust
[USG6300-policy-security-rule-trust2untrust]destination-zone untrust
[USG6300-policy-security-rule-trust2untrust]action permit
[USG6300-policy-security-rule-trust2untrust]quit
[USG6300-policy-security]quit
[USG6300]6.配置回程路由(添加到核心交换机上两个网段的回程路由)
//添加回程路由(去往192.168.10.0这个网段,下一跳的目的地时172.16.1.2)
[USG6300]ip route-static 192.168.10.0 24,172.16.1.2
[USG6300]ip route-static 192.168.11.0 24 172.16.1.2三、配置核心交换机
1.上行口和下行口配置
交换机直接和路由器连接的端口不能直接设置IP地址,可以设置一个vlan,并给vlan设置一个地址,将接口划分到这个vlan,这样变相的给上行口设置IP地址。
如果交换机支持切换成为三层口模式,也可以直接配置IP地址
//核心交换机的配置
[HUAWEI]sysname Core_SW
[Core_SW]int g1/0/1
[Core_SW-GigabitEthernet1/0/1]undo portSWitch
//交换机上行口不支持切换为三层口模式
Error: Unrecognized command found at 'A' position.
[Core_SW-GigabitEthernet1/0/1]quit
//创建vlan
[Core_SW]vlan 999
[Core_SW-vlan999]quit
[core_SW]int vlan 999
[Core_SW-vlanif999]ip add 172.16.1.2 24
[Core_SW-Vlanif999]quit
[Core_SW]int g1/0/1
[Core_SW-GigabitEthernet1/0/1]port link-t acc
[Core_SW-GigabitEthernet1/0/1]port def vlan 999
[Core_SW-GigabitEthernet1/0/1]quit
//尝试是否可以与防火墙内网地址通讯
[Core_SW]ping 172.16.1.1//添加去往外网的路由表
[Core_SW]ip route-s 0.0.0.0 0 172.16.1.1
//创建vlan对应拓扑图上规划的网段
[Core_SW]vlan batch 10 11
[Core_SW]int vlan 10
[Core_SW-Vlanif10]ip add 192.168.10.1 24
[Core_SW-Vlanif10]quit
[Core_SW]int vlan 11
[Core_SW-Vlanif11]ip add 192.168.11.1 24
[Core_SW-Vlanif11]quit//设置与华三交换机连接的两个端口,这里将华三交换机设置为傻瓜交换机使用,所以接口设置为access类型
[Core_Sw]int g1/0/23
[Core_SW-GigabitEthernet1/0/23]port link-t acc
[Core_SW-GigabitEthernet1/0/23]port def vlan 10
[Core_SW-GigabitEthernet1/0/23]int g1/0/24
[Core_SW-GigabitEthernet1/0/24]port link-t acc
[Core_SW-GigabitEthernet1/0/24]port def vlan 112.开启DHCP
通过核心交换机分配IP地址
dhcp enable
ip pool vlan10
network 192.168.10.0 mask 24
gateway 192.168.10.1
dns-list 114.114.114.114
quit
interface Vlanif 10
dhcp select globalip pool vlan11
network 192.168.11.0 mask 24
gateway 192.168.11.1
dns-list 114.114.114.114
quit
interface Vlanif 11
dhcp select global以上配置后,可以连接主机,查看是否实现自动分配了IP地址,访问外网功能
相关文章:
真机搭建中小网络
这是b站上的一个视频,演示了如何搭建一个典型的中小网络,供企业使用 一、上行端口:上行端口就是连接汇聚或者核心层的口,或者是出广域网互联网的口。也可理解成上传数据的端口。 二、下行端口:连接数据线进行下载的端…...
Linux:shell脚本:基础使用(1)
Shell的作用 命令解释器,“翻译官”,介于系统内核与用户之间,负责解释命令行 用户的登录Shell 登录后默认使用的Shell程序,一般为 /bin/bash 不同Shell的内部指令、运行环境等会有所区别 cat /etc/shells 编写第一个Shell脚本 …...
carla中lka实现(一)
前言: 对于之前项目中工作内容进行总结,使用Carla中的车辆进行lka算法调试,整体技术路线: ①在Carla中生成车辆,并在车辆上搭载camera,通过camera采集图像数据; ②使用图像处理lka算法&#…...
常见的数据结构(顺序表、顺序表、链表、栈、队列、二叉树)
线性表(Linear List) 1.什么是线性表 2.线性表的特点 3.线性表的基本运算 顺序表 1.什么是顺序表 2.时间复杂度: 链表 1.什么是链表 2.单向链表 3. 双向链表 4.ArrayList和LinkedList的使用 栈Stack 1.什么是栈 2.栈的基本方法 队列…...
(12)理解委托,反射,Type,EvenInfo,插件, 组合枚举,BindingFlags,扩展方法及重载,XML认识
一、复习委托事件 1、委托复习。 private delegate int MyDelegate(int a, int b); //1.定义委托类型private static void Main(string[] args){MyDelegate md new MyDelegate(AddDelegate);//2.声明委托变量int result md(1, 2);//3.调用委托Console.WriteLine(result);Cons…...
软件建设方案技术方案实施方案密码评测方案等保测评方案人员培训方案项目建设与运行管理项目招标方案模板目录
第一章 项目概述 1.项目名称(包含项目全称和简称) 2.项目建设单位及负责人、项目责任人 3.项目建设依据 (1)政策依据(主要从国家、省、市、行业部门相关的政策文件要求等方面进行描述) (2)技术标准 4.项目建设目标、建设任务 5.项目主要建设内容、规模、建设周期…...
pytorch中torch.einsum函数的详细计算过程图解
第一次见到 rel_h torch.einsum(“bhwc,hkc->bhwk”, r_q, Rh)这行代码时,属实是懵了,网上找了很多博主的介绍,但都没有详细的说明函数内部的计算过程,看得我是一头雾水,只知道计算结果的维度是如何变化的…...
【iOS】App仿写--天气预报
文章目录 前言一、首页二、搜索界面三、添加界面四、浏览界面总结 前言 最近完成了暑假的最后一个任务——天气预报,特此记录博客总结。根据iPhone中天气App的功能大致可以将仿写的App分为四个界面——首页,搜索界面,添加界面,浏…...
快速远程桌面控制公司电脑远程办公
文章目录 第一步第二步第三步 远程办公的概念很早就被提出来,但似乎并没有多少项目普及落实到实际应用层面,至少在前几年,远程办公距离我们仍然很遥远。但2019年末突如其来的疫情,着实打了大家一个措手不及。尽管国内最初的大面积…...
亚信科技AntDB数据库专家出席数据库标准研讨会并参与研讨
2023年7月12日,全国信息技术标准化技术委员会数据库标准工作组(SAC/TC28/WG31)秘书处组织召开数据库标准研讨会,会议围绕数据库标准工作组2023年上半年开展的标准编制情况进行交流。亚信科技AntDB数据库相关专家出席会议ÿ…...
【我们一起60天准备考研算法面试(大全)-第三十四天 34/60】【前缀和】【北邮】
专注 效率 记忆 预习 笔记 复习 做题 欢迎观看我的博客,如有问题交流,欢迎评论区留言,一定尽快回复!(大家可以去看我的专栏,是所有文章的目录) 文章字体风格: 红色文字表示&#…...
【数据分析】numpy (二)
numpy作为数据分析,深度学习常用的库,本篇博客我们来介绍numpy的一些进阶用法: 一,numpy的常用简单内置函数: 1.1求和: a np.array([[1, 2],[3, 4]]) np.sum(a)10 1.2求平均值: np.mean(a…...
Vue3小案例—v-model 双向数据绑定实现动态列表增加和删除
v-model双向绑定的原理: v-model 是Vue.js 提供的一个指令,用于实现双向数据绑定,它可以将表单元素的值与Vue实例的数据绑定在一起,当表单元素的值发生改变时,Vue实例的数据也会随之更新,反之亦然。 …...
MySQL 重置root 密码
5.7 版本 首先要把服务mysql57 关闭 net stop MySQL57 在安装的mysql57的程序的bin中 运行cmd(管理员运行) mysqld --defaults-file‘mysql存放数据的位置\my.ini’ --skip-grant-tables 上图 错误 注意:如果遇到mysqld: Can’t change dir…...
OpenCV图像处理技巧之空间滤波
1. 引言 再次问好,图像处理爱好者们!🌟 在前面的章节中,我们学习了图像处理的基础知识,并展现了图像增强的魅力。在这一节中,我们将更深入地研究空间滤波技术。 闲话少说,我们直接开始吧&#…...
Java超级玛丽小游戏制作过程讲解 第一天 创建窗口
package com.sxt;import javax.swing.*; import java.awt.event.KeyEvent; import java.awt.event.KeyListener;public class MyFrame extends JFrame implements KeyListener {//设置窗口的大小为800*600public MyFrame() {this.setSize(800, 600);//设置窗口中显示this.setLo…...
【POP3/IMAP/SMTP】QQ邮箱设置
什么是 POP3/IMAP/SMTP 服务 POP3 (Post Office Protocol - Version 3)协议用于支持使用电子邮件客户端获取并删除在服务器上的电子邮件。 IMAP (Internet Message Access Protocol)协议用于支持使用电子邮件客户端交互式存取服务…...
云计算——常见集群策略
作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。 座右铭:低头赶路,敬事如仪 个人主页:网络豆的主页 目录 前言 一.什么是集群 二.集群策略 1.虚拟机HA 实现虚拟机高可用性通常涉及以下关键…...
c语言locale.h简介
<locale.h>提供的函数用于控制c标准库中对于不同的地区行为不一样的部分。(地区通常是国家或者某种特定语言的地理区域) 一、locale.h简单介绍 在标准库里,依赖地区的部分通常包括以下几项: 数字量的格式 货币的格式 字符…...
C++运算符重载详解(赋值、流插入流提取、前置后置++、取地址)
C运算符重载详解 基本介绍运算符重载案列1. 赋值运算符重载2. 前置和后置重载3. cout,cin(流插入,流提取重载)4. 取地址重载 基本介绍 C为了增强代码的可读性引入了运算符重载,运算符重载是具有特殊函数名的函数,也具有其 返回值…...
观成科技:隐蔽隧道工具Ligolo-ng加密流量分析
1.工具介绍 Ligolo-ng是一款由go编写的高效隧道工具,该工具基于TUN接口实现其功能,利用反向TCP/TLS连接建立一条隐蔽的通信信道,支持使用Let’s Encrypt自动生成证书。Ligolo-ng的通信隐蔽性体现在其支持多种连接方式,适应复杂网…...
java_网络服务相关_gateway_nacos_feign区别联系
1. spring-cloud-starter-gateway 作用:作为微服务架构的网关,统一入口,处理所有外部请求。 核心能力: 路由转发(基于路径、服务名等)过滤器(鉴权、限流、日志、Header 处理)支持负…...
【Oracle APEX开发小技巧12】
有如下需求: 有一个问题反馈页面,要实现在apex页面展示能直观看到反馈时间超过7天未处理的数据,方便管理员及时处理反馈。 我的方法:直接将逻辑写在SQL中,这样可以直接在页面展示 完整代码: SELECTSF.FE…...
8k长序列建模,蛋白质语言模型Prot42仅利用目标蛋白序列即可生成高亲和力结合剂
蛋白质结合剂(如抗体、抑制肽)在疾病诊断、成像分析及靶向药物递送等关键场景中发挥着不可替代的作用。传统上,高特异性蛋白质结合剂的开发高度依赖噬菌体展示、定向进化等实验技术,但这类方法普遍面临资源消耗巨大、研发周期冗长…...
PL0语法,分析器实现!
简介 PL/0 是一种简单的编程语言,通常用于教学编译原理。它的语法结构清晰,功能包括常量定义、变量声明、过程(子程序)定义以及基本的控制结构(如条件语句和循环语句)。 PL/0 语法规范 PL/0 是一种教学用的小型编程语言,由 Niklaus Wirth 设计,用于展示编译原理的核…...
在WSL2的Ubuntu镜像中安装Docker
Docker官网链接: https://docs.docker.com/engine/install/ubuntu/ 1、运行以下命令卸载所有冲突的软件包: for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done2、设置Docker…...
AI,如何重构理解、匹配与决策?
AI 时代,我们如何理解消费? 作者|王彬 封面|Unplash 人们通过信息理解世界。 曾几何时,PC 与移动互联网重塑了人们的购物路径:信息变得唾手可得,商品决策变得高度依赖内容。 但 AI 时代的来…...
与常用工具深度洞察App瓶颈)
iOS性能调优实战:借助克魔(KeyMob)与常用工具深度洞察App瓶颈
在日常iOS开发过程中,性能问题往往是最令人头疼的一类Bug。尤其是在App上线前的压测阶段或是处理用户反馈的高发期,开发者往往需要面对卡顿、崩溃、能耗异常、日志混乱等一系列问题。这些问题表面上看似偶发,但背后往往隐藏着系统资源调度不当…...
springboot整合VUE之在线教育管理系统简介
可以学习到的技能 学会常用技术栈的使用 独立开发项目 学会前端的开发流程 学会后端的开发流程 学会数据库的设计 学会前后端接口调用方式 学会多模块之间的关联 学会数据的处理 适用人群 在校学生,小白用户,想学习知识的 有点基础,想要通过项…...
【JavaSE】多线程基础学习笔记
多线程基础 -线程相关概念 程序(Program) 是为完成特定任务、用某种语言编写的一组指令的集合简单的说:就是我们写的代码 进程 进程是指运行中的程序,比如我们使用QQ,就启动了一个进程,操作系统就会为该进程分配内存…...