当前位置：首页 > news >正文

园区网设计与实战

news 2025/6/9 20:45:45

想做一个自己学习的有关的csdn账号，努力奋斗......会更新我计算机网络实验课程的所有内容，还有其他的学习知识^_^，为自己巩固一下所学知识。

我是一个萌新小白，有误地方请大家指正，谢谢^_^

文章目录

前言

这个实验主要的目

知识的综合运用。
根据给定业务场景进行网络设计与配置，并验证其正确性。

一、主要知识点

二层交换机 vlan 划分与配置
三层交换机路由接口的创建、配置及路由协议配置
路由器接口配置及路由协议配置
链路集合配置和链路备份配置
STP 在链路备份（环路）中的作用和配置
NAT 配置（标准和高级）
DHCP 配置
反掩码计算

二、实验步骤

1.构建网络拓扑

1.实验拓扑

拓扑主要设备说明：

R1：主校区校园网出口路由器

R2：分校区出口路由器

R3：互联网区域路由器

CN-SW：校园网核心交换机

DC-SW：数据中心核心交换机

AG-SW：汇聚交换机

AC-SW：接入交换机

2.业务场景

本实验拓扑是根据学校校园网的网络拓扑经简化后绘制的，涵盖了园区网设计应包含的内容，同时模拟了分支机构（分校区）、互联网区域的百度 WWW 服务器（用来验证内网是否可以访问互联网）。

在实际应用中分支机构（分校区）与总部（主校区）之间的传输介质一般是租用运营商线路或采用 VPN 方式，本实验中使用双绞线代替租用的运营商线路。本实验网络设计与配置的具体说明与主要要求如下：

运营商分配给学校 12.1.1.0 网段，掩码 24 位，其中 12.1.1.10-12.1.1.30 用于校园内网访问互联网时做 NAT 使用，12.1.1.1 和 12.1.1.254 用于主校区出口路由器 R1 与运营商路由器 R3 互联接口使用，其余备用。
主校区校园网出口路由器 R1 到互联网路由器 R3 之间采用静态路由。
分校区出口路由器 R2 到主校区校园网出口路由器 R1 之间采用静态路由。
主校区的 R1 和 CN-SW1、CN-SW2 之间的内部网络三层接口采用 OSPF 路由协议。
宿舍区域的 AC-SW1、AC-SW2 和 AG-SW1 之间的环路实现链路备份功能，正常情况下，AC-SW1 和 AC-SW2 之间的链路是阻断的（严格的说是 AC-SW1 的 g0/0/24 接口或者 AC-SW2 的g0/0/24 接口是阻断的）
分校区的 PC 机（PC7）可以通过主校区访问互联网（Baidu Http Server），但只能访问主校区的服务器区域设备（Http Server1 和 Http Server2）
宿舍区域禁止访问服务器区域的 Http Server2 服务器（10.10.5.50）
办公区域自动获取 IP

DHCP 地址范围：10.168.3.1-10.168.3.254（10.168.3.254 为网关）

DHCP 地址范围：10.168.4.1-10.168.4.254（10.168.4.254 为网关）

宿舍区域自动获取 IP

DHCP 地址范围：10.168.1.1-10.168.1.254（10.168.1.254 为网关）

DHCP 地址范围：10.168.2.1-10.168.2.254（10.168.2.254 为网关）

科技大厦区域指定 IP

2.路由器接口和三层交换机路由接口规划

序号	路由器/三层 SW	接口	接口 IP/Mask	连接设备	接口类型
1	R1	GE 0/0/1	10.10.99.2/30	R2	默认
2	R1	GE 0/0/0	12.1.1.1/24	R3	默认
3	R1	GE 4/0/0	10.1.2.2/30	CN-SW2	默认
4	R1	GE 0/0/2	12.1.1.2/30	CN-SW1	默认
5	R2	GE 0/0/0	10.10.99.1/30	R1	默认
6	R2	GE 0/0/1	10.165.137.254/24	PC7	默认
7	R3	GE 0/0/0	12.1.1.254/24	R1	默认
8	R3	GE 0/0/1	110.242.68.254/30	Baidu Http Server	默认
9	CN-SW1	vlanif901	10.165.99.1/24	CN-SW2	默认
10	CN-SW1	vlanif101	10.165.131.254/24	AG-SW1	默认
11	CN-SW1	vlanif102	10.165.132.254/24	AG-SW1	默认
12	CN-SW1	vlanif401	10.10.4.254/24	DC-SW	默认
13	CN-SW1	vlanif402	10.10.5.254/24	DC-SW	默认
14	CN-SW1	Vlanif201	10.1.1.1/30	R1	默认
15	CN-SW2	vlanif901	10.165.99.2/24	CN-SW1	默认
16	CN-SW2	vlanif103	10.165.133.254/24	AG-SW2	默认
17	CN-SW2	vlanif104	10.165.134.254/24	AG-SW2	默认
18	CN-SW2	vlanif105	10.165.135.254/24	AG-SW3	默认
19	CN-SW2	vlanif106	10.165.136.254/24	AG-SW3	默认
20	CN-SW2	Vlanif202	10.1.2.1/30	R1	默认
21	DC-SW	vlanif401	10.10.4.254/24	暂时不创建，待网关从核心交换机迁移到此设备时再创建
22	DC-SW	vlanif402	10.10.5.254/24	暂时不创建，待网关从核心交换机迁移到此设备时再创建

3.交换机二层接口规划

序号	交换机	接口	连接设备	接口类型
1	AC-SW1	GE 0/0/1	PC1	access
2	AC-SW1	GE 0/0/2	AG-SW1	trunk
3	AC-SW1	GE 0/0/10	AG-SW2	trunk
4	AC-SW2	GE 0/0/1	PC2	access
5	AC-SW2	GE 0/0/3	AG-SW1	trunk
6	AG-SW1	GE 0/0/1	CN-SW1	trunk
7	AG-SW1	GE 0/0/2	AC-SW1	trunk
8	AG-SW1	GE 0/0/3	AC-SW2	trunk
9	AC-SW3	GE 0/0/1	PC3	access
10	AC-SW3	GE 0/0/2	AG-SW2	trunk
11	AC-SW4	GE 0/0/1	PC4	access
12	AC-SW4	GE 0/0/3	AG-SW2	trunk
13	AG-SW2	GE 0/0/1	CN-SW2	trunk
14	AG-SW2	GE 0/0/2	AC-SW3	trunk
15	AG-SW2	GE 0/0/3	AC-SW4	trunk
16	AC-SW5	GE 0/0/1	PC5	access
17	AC-SW5	GE 0/0/2	AG-SW3	trunk
18	AC-SW6	GE 0/0/1	PC6	access
19	AC-SW6	GE 0/0/3	AG-SW3	trunk
20	AG-SW3	GE 0/0/1	CN-SW2	trunk
21	AG-SW3	GE 0/0/2	AC-SW5	trunk
22	AG-SW3	GE 0/0/1	AC-SW6	trunk
23	DC-SW	GE 0/0/1	CN-SW1	trunk
24	DC-SW	GE 0/0/2	Http Server1	access
25	DC-SW	GE 0/0/3	Http Server2	access
26	CN-SW1	GE 0/0/2	DC-SW	trunk
27	CN-SW1	GE 0/0/1	R1	access
28	CN-SW1	GE 0/0/3	AG-SW1	trunk
29	CN-SW1	GE 0/0/10	CN-SW2	聚合后access
30	CN-SW1	GE 0/0/11	CN-SW2	聚合后access
31	CN-SW2	GE 0/0/1	R1	access
32	CN-SW2	GE 0/0/2	AG-SW2	trunk
33	CN-SW2	GE 0/0/3	AG-SW3	trunk
34	CN-SW2	GE 0/0/10	CN-SW1	聚合后access
35	CN-SW2	GE 0/0/11	CN-SW1	聚合后access
36	LSW14	GE 0/0/3	DNS Server4
37	LSW14	GE 0/0/2	Http Server5
38	LSW14	GE 0/0/1	R3
39	LSW13	GE 0/0/2	PC8
40	LSW13	GE 0/0/3	Client1
41	LSW13	GE 4/0/0	R3

4.服务器和 PC 机 IP 地址规划

序号	主机名称	IP 地址/子网掩码	默认网关	接入位置
1	Baidu Server	110.242.68.3/24	110.242.68.254	R3 GE 0/0/1
2	Server1	10.10.4.50/24	10.10.4.254	DC-SW GE 0/0/2
3	Server2	10.10.5.50/24	10.10.5.254	DC-SW GE 0/0/3
4	PC1	10.165.131.1/24	10.165.131.254	AC-SW1 GE 0/0/1
5	PC2	10.165.132.1/24	10.165.132.254	AC-SW2 GE 0/0/1
6	PC3	10.165.133.1/24	10.165.133.254	AC-SW3 GE 0/0/1
7	PC4	10.165.134.1/24	10.165.134.254	AC-SW4 GE 0/0/1
8	PC5	10.165.135.1/24	10.165.135.254	AC-SW5 GE 0/0/1
9	PC6	10.165.136.1/24	10.165.136.254	AC-SW6 GE 0/0/1
10	PC7	10.165.137.1/24	10.165.137.254	R2 GE 0/0/1
11	PC8	192.168.32.2/24	192.168.32.254	LSW13 GE 0/0/2

5.IP 地址设置要求

注：在设置 DHCP 之前的操作阶段，PC1-PC7 都按照拓扑设置为静态 IP 地址。

6.启动图 1 中的所有设备，进行相关配置（主机配置参考实验 4）

（1）接入交换机基本配置（二层配置）

AC-SW1

<Huawei> system-view

[Huawei] undo info-center enable

[Huawei] sysname AC-SW1

[AC-SW1] vlan batch 101 102

[AC-SW1] int g0/0/1

[AC-SW1-GigabitEthernet0/0/1] port link-type access

[AC-SW1-GigabitEthernet0/0/1] port default vlan 101

[AC-SW1] int g0/0/2

[AC-SW1-GigabitEthernet0/0/2] port link-type trunk

[AC-SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 101 102

[AC-SW1] int g0/0/24

[AC-SW1-GigabitEthernet0/0/24] port link-type trunk

[AC-SW1-GigabitEthernet0/0/24] port trunk allow-pass vlan 101 102

AC-SW2

<Huawei> system-view

[Huawei] undo info-center enable

[Huawei] sysname AC-SW2

[AC-SW2] vlan batch 101 102

[AC-SW2] int g0/0/1

[AC-SW2-GigabitEthernet0/0/1] port link-type access

[AC-SW2-GigabitEthernet0/0/1] port default vlan 102

[AC-SW2] int g0/0/3

[AC-SW2-GigabitEthernet0/0/2] port link-type trunk

[AC-SW2-GigabitEthernet0/0/2] port trunk allow-pass vlan 101 102

[AC-SW2] int g0/0/24

[AC-SW2-GigabitEthernet0/0/24] port link-type trunk

[AC-SW2-GigabitEthernet0/0/24] port trunk allow-pass vlan 101 102

AC-SW3

<Huawei> system-view

[Huawei] undo info-center enable

[Huawei] sysname AC-SW3

[AC-SW3] vlan 103 [AC-SW3] int g0/0/1

[AC-SW3-GigabitEthernet0/0/1] port link-type access

[AC-SW3-GigabitEthernet0/0/1] port default vlan 103

[AC-SW3] int g0/0/2

[AC-SW3-GigabitEthernet0/0/2] port link-type trunk

[AC-SW3-GigabitEthernet0/0/2] port trunk allow-pass vlan 103

AC-SW4

<Huawei> system-view

[Huawei] undo info-center enable

[Huawei] sysname AC-SW4

[AC-SW4] vlan 104

[AC-SW4] int g0/0/1

[AC-SW4-GigabitEthernet0/0/1] port link-type access

[AC-SW4-GigabitEthernet0/0/1] port default vlan 104

[AC-SW4] int g0/0/3

[AC-SW4-GigabitEthernet0/0/3] port link-type trunk

[AC-SW4-GigabitEthernet0/0/3] port trunk allow-pass vlan 104

AC-SW5

<Huawei> system-view

[Huawei] undo info-center enable

[Huawei] sysname AC-SW5

[AC-SW5] vlan 105

[AC-SW5] int g0/0/1

[AC-SW5-GigabitEthernet0/0/1] port link-type access

[AC-SW5-GigabitEthernet0/0/1] port default vlan 105

[AC-SW5] int g0/0/2

[AC-SW5-GigabitEthernet0/0/2] port link-type trunk

[AC-SW5-GigabitEthernet0/0/2] port trunk allow-pass vlan 105

AC-SW6

<Huawei> system-view

[Huawei] undo info-center enable

[Huawei] sysname AC-SW6

[AC-SW6] vlan 106

[AC-SW6] int g0/0/1

[AC-SW6-GigabitEthernet0/0/1] port link-type access

[AC-SW6-GigabitEthernet0/0/1] port default vlan 104

[AC-SW6] int g0/0/3

[AC-SW6-GigabitEthernet0/0/3] port link-type trunk

[AC-SW6-GigabitEthernet0/0/3] port trunk allow-pass vlan 106

（2）汇聚交换机基本配置（二层配置）

AG-SW1

<Huawei> system-view

[Huawei] undo info-center enable [Huawei] sysname AG-SW1

[AG-SW1] vlan batch 101 102

[AG-SW1] int g0/0/2

[AG-SW1-GigabitEthernet0/0/2] port link-type trunk

[AG-SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 101

[AG-SW1] int g0/0/3

[AC-SW1-GigabitEthernet0/0/3] port link-type trunk

[AC-SW1-GigabitEthernet0/0/3] port trunk allow-pass vlan 102

[AG-SW1] int g0/0/1

[AG-SW1-GigabitEthernet0/0/1] port link-type trunk

[AG-SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 101 102

AG-SW2

<Huawei> system-view

[Huawei] undo info-center enable

[Huawei] sysname AG-SW2

[AG-SW2] vlan batch 103 104

[AG-SW2] int g0/0/2

[AG-SW2-GigabitEthernet0/0/2] port link-type trunk

[AG-SW2-GigabitEthernet0/0/2] port trunk allow-pass vlan 103

[AG-SW2] int g0/0/3

[AC-SW2-GigabitEthernet0/0/3] port link-type trunk

[AC-SW2-GigabitEthernet0/0/3] port trunk allow-pass vlan 104

[AG-SW2] int g0/0/1

[AG-SW2-GigabitEthernet0/0/1] port link-type trunk

[AG-SW2-GigabitEthernet0/0/1] port trunk allow-pass vlan 103 104

AG-SW3

<Huawei> system-view

[Huawei] undo info-center enable

[Huawei] sysname AG-SW3

[AG-SW3] vlan batch 105 106

[AG-SW3] int g0/0/2

[AG-SW3-GigabitEthernet0/0/2] port link-type trunk

[AG-SW3-GigabitEthernet0/0/2] port trunk allow-pass vlan 105

[AG-SW3] int g0/0/3

[AC-SW3-GigabitEthernet0/0/3] port link-type trunk

[AC-SW3-GigabitEthernet0/0/3] port trunk allow-pass vlan 106

[AG-SW3] int g0/0/1

[AG-SW3-GigabitEthernet0/0/1] port link-type trunk

[AG-SW3-GigabitEthernet0/0/1] port trunk allow-pass vlan 105 106

（3）数据中心核心交换机 DC-SW 基本配置（二层配置）

<Huawei> system-view

[Huawei] undo info-center enable

[Huawei] sysname DC-SW [DC-SW] vlan batch 401 402

[DC-SW] int g0/0/2

[DC-SW-GigabitEthernet0/0/2] port link-type access

[DC-SW-GigabitEthernet0/0/2] port default vlan 401

[DC-SW] int g0/0/3

[DC-SW-GigabitEthernet0/0/3] port link-type access

[DC-SW-GigabitEthernet0/0/3] port default vlan 402

[DC-SW] int g0/0/1

[DC-SW-GigabitEthernet0/0/1] port link-type trunk

[DC-SW-GigabitEthernet0/0/1] port trunk allow-pass vlan 401 402

（4）校园网核心交换机基本配置（二层配置）

CN-SW1

##接口配置

<Huawei> system-view

[Huawei] undo info-center enable

[Huawei] sysname CN-SW1

[CN-SW1] vlan batch 201 901 101 102 401 402

[CN-SW1] int g0/0/2 #连接路由器R1

[CN-SW1-GigabitEthernet0/0/2] port link-type access

[CN-SW1-GigabitEthernet0/0/2] port default vlan 201

[CN-SW1] int g0/0/3 #连接汇聚交换机AG-SW1

[CN-SW1-GigabitEthernet0/0/3] port link-type trunk

[CN-SW1-GigabitEthernet0/0/3] port trunk allow-pass vlan 101 102

[CN-SW1] int g0/0/1 #连接数据中心核心交换机DC-SW

[CN-SW1-GigabitEthernet0/0/1] port link-type trunk

[CN-SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 401 402

##聚合配置

[AG-SW1] int eth-trunk 1

[AG-SW1-Eth-Trunk1] port link-type access

[AG-SW1-Eth-Trunk1] port default vlan 901

[AG-SW1-Eth-Trunk1] mode lacp #设置聚合模式

[AG-SW1-Eth-Trunk1] trunkport GigabitEthernet 0/0/23 to 0/0/24

CN-SW2

##接口配置

<Huawei> system-view

[Huawei] undo info-center enable

[Huawei] sysname CN-SW2

[CN-SW2] vlan batch 202 901 103 104 105 106

[CN-SW2] int g0/0/1 #连接路由器R1

[CN-SW2-GigabitEthernet0/0/1] port link-type access

[CN-SW2-GigabitEthernet0/0/1] port default vlan 202

[CN-SW2] int g0/0/2 #连接汇聚交换机AG-SW3

[CN-SW2-GigabitEthernet0/0/2] port link-type trunk

[CN-SW2-GigabitEthernet0/0/2] port trunk allow-pass vlan 105 106

[CN-SW2] int g0/0/11 #连接汇聚交换机AG-SW2

[CN-SW2-GigabitEthernet0/0/11] port link-type trunk

[CN-SW2-GigabitEthernet0/0/11] port trunk allow-pass vlan 103 104

##聚合配置

[CN-SW2] int eth-trunk 1

[CN-SW2-Eth-Trunk1] port link-type access

[CN-SW2-Eth-Trunk1] port default vlan 901

[CN-SW2-Eth-Trunk1] mode lacp #设置聚合模式

[CN-SW2-Eth-Trunk1] trunkport GigabitEthernet 0/0/23 to 0/0/24

（5）学生宿舍区域 AG-SW1、AC-SW1、AC-SW2 之间链路备份配置

<AG-SW1> sys

[AG-SW1] stp enable

[AG-SW1] stp mode mstp

<AC-SW1> sys

[AC-SW1] stp enable

[AC-SW1] stp mode mstp

<AC-SW2> sys

[AC-SW2] stp enable

[AC-SW2] stp mode mstp

[AG-SW1] disp stp brief

[AG-SW1] stp root primary

#交换机AG-SW1根据实际业务场景设为根交换机（根桥），意味着 g0/0/2 和 g0/0/3 是指定端口且允许报文通 过

#AC-SW1和AC-SW2互联链路两端接口需要进行选举哪个端口是指定端口，非指定端口会被阻塞

[AC-SW1] disp stp brief

[AC-SW2] disp stp brief

将 AC-SW1 的 g0/0/2 或者 AC-SW2 的 g0/0/3 接口 shut down，观察 PC1 或 PC2 通信链路切换

的情况（ 接口 shutdown 后不要忘记 undo shut ）

（6）三层接口配置

DC-SW

#此交换机暂时不配置，待整体设置完毕调通后，可以将 CN-SW1 上的网关 vlanif401、vlanif402 迁移

到此交换机上

<DC-SW>system-view

[DC-SW]int vlanif 401

[DC-SW-Vlanif401]ip add 10.10.4.254 24

[DC-SW]int vlanif 402

[DC-SW-Vlanif402]ip add 10.10.5.254 24

CN-SW1

<CN-SW1> system-view

[CN-SW1] int vlanif 201

[CN-SW1-Vlanif201] ip add 10.1.1.1 30

[CN-SW1] int vlanif 901

[CN-SW1-Vlanif901] ip add 10.168.99.1 24

[CN-SW1] int vlanif 101

[CN-SW1-Vlanif101] ip add 10.168.1.254 24

[CN-SW1] int vlanif 102

[CN-SW1-Vlanif102] ip add 10.168.2.254 24

[CN-SW1] int vlanif 401

[CN-SW1-Vlanif401] ip add 10.10.4.254 24

[CN-SW1] int vlanif 402

[CN-SW1-Vlanif402] ip add 10.10.5.254 24

CN-SW2

<CN-SW1> system-view

[CN-SW1] int vlanif 202

[CN-SW1-Vlanif201] ip add 10.1.2.1 30

[CN-SW1] int vlanif 901

[CN-SW1-Vlanif901] ip add 10.168.99.2 24

[CN-SW1] int vlanif 103

[CN-SW1-Vlanif103] ip add 10.168.3.254 24

[CN-SW1] int vlanif 104

[CN-SW1-Vlanif104] ip add 10.168.4.254 24

[CN-SW1] int vlanif 105

[CN-SW1-Vlanif105] ip add 10.168.5.254 24

[CN-SW1] int vlanif 106

[CN-SW1-Vlanif106] ip add 10.168.6.254 24

验证 PC1-PC6 计算机 ping 自己的网关，看是否通（结论：全部通，说明网关配置正确）

验证 Http Server1、Http Server2 服务器 ping 自己的网关，看是否通（结论：全部通，说

明网关配置正确）

验证 PC1-PC2 计算机 ping Http Server1 或 Http Server2，看是否通？思考为什么？

验证 PC3-PC6 计算机 ping Http Server1 或 Http Server2，看是否通？思考为什么？（跨

网段不通）

<Huawei> sys

[Huawei] undo info-center enable

[Huawei] sysname R3

[R3] int g0/0/0

[R3-GigabitEthernet0/0/0] ip add 12.1.1.254 24

[R3] int g0/0/1

[R3-GigabitEthernet0/0/1] ip add 110.242.68.254 24

<Huawei> sys

[Huawei] undo info-center enable

[Huawei] sysname R2

[R2] int g0/0/0

[R2-GigabitEthernet0/0/0] ip add 10.10.99.1 30

[R2] int g0/0/1

[R2-GigabitEthernet0/0/1] ip add 10.168.7.254 24

验证 Baidu Http Server 服务器、PC7 计算机 ping 自己的网关，看是否通？（结论：全

部通）

<Huawei> sys

[Huawei] undo info-center enable

[Huawei] sysname R1

[R1] int g0/0/0

[R1-GigabitEthernet0/0/0] ip add 12.1.1.1 24

[R1] int g0/0/1

[R1-GigabitEthernet0/0/1] ip add 10.1.2.2 30

[R1] int g0/0/2

[R1-GigabitEthernet0/0/2] ip add 10.1.1.2 30

[R1] int g6/0/0

[R1-GigabitEthernet6/0/0] ip add 10.10.99.2 30

（7）路由配置

R1、CN-SW1、CN-SW2 内网路由接口采用 OSPF 路由协议

[R1] ospf 10 #进程号为 10 [R1-ospf-10] area 0

[R1-ospf-10-area 0.0.0.0] network 10.1.1.2 0.0.0.3 #发布内部网络

#30 位的子网掩码为：255.255.255.252，252 的反掩码是 3

[R1-ospf-10-area 0.0.0.0] network 10.1.2.2 0.0.0.3

[CN-SW1] ospf 10 #进程号为 10

[CN-SW1-ospf-10] area 0

[CN-SW1-ospf-10-area 0.0.0.0] network 10.1.1.1 0.0.0.3

[CN-SW1-ospf-10-area 0.0.0.0] network 10.168.99.0 0.0.0.255

[CN-SW1-ospf-10-area 0.0.0.0] network 10.168.1.0 0.0.0.255

[CN-SW1-ospf-10-area 0.0.0.0] network 10.168.2.0 0.0.0.255

[CN-SW1-ospf-10-area 0.0.0.0] network 10.10.4.0 0.0.0.255

[CN-SW1-ospf-10-area 0.0.0.0] network 10.10.5.0 0.0.0.255

[CN-SW2] ospf 10 #进程号为 10

[CN-SW2-ospf-10] area 0

[CN-SW2-ospf-10-area 0.0.0.0] network 10.1.2.1 0.0.0.3

[CN-SW2-ospf-10-area 0.0.0.0] network 10.168.99.0 0.0.0.255

[CN-SW2-ospf-10-area 0.0.0.0] network 10.168.3.0 0.0.0.255

[CN-SW2-ospf-10-area 0.0.0.0] network 10.168.4.0 0.0.0.255

[CN-SW2-ospf-10-area 0.0.0.0] network 10.168.5.0 0.0.0.255

[CN-SW2-ospf-10-area 0.0.0.0] network 10.168.6.0 0.0.0.255

查看 R1、CN-SW1、CN-SW2 的路由表信息

验证内网是否全网通？（Http Server1、Http Server2、PC1、PC2、PC3、PC4、PC5、PC6

之间互 ping）

·主校区内网访问互联网配置（动态 NAT（PAT）和静态路由）

[R1] nat address-group 1 12.1.1.10 12.1.1.30 #创建公有地址组

[R1] acl 2000 #哪些数据流可以访问外网 [R1-acl-basic-2000] rule permit source any

[R1] int g0/0/0

[R1-GigabitEthernet0/0/0] nat outbound 2000 address-group 1

[R1] ip route-static 0.0.0.0 0 12.1.1.254 #主校区出口静态路由

验证 PC1 ping 12.1.1.254 显示仍然不通，为什么？查看 CN-SW1 的路由表，看是否有路由？

需要在 CN-SW1 上添加一条静态路由，指向 12.1.1.2

[CN-SW1] ip route-static 0.0.0.0 0 10.1.1.2

如果 CN-SW1 的 g0/0/2 接口 Down 了，则需要在 CN-SW1 增加一条指向 CN-SW2 的备用路由（优

先级比默认 60 的低）

[CN-SW1] ip route-static 0.0.0.0 0 10.168.99.2 preference 90

[CN-SW2] ip route-static 0.0.0.0 0 10.1.2.2

如果 CN-SW2 的 g0/0/1 接口 Down 了，则需要在 CN-SW2 增加一条指向 CN-SW1 的备用路由（优先级比默认 60 的低）

[CN-SW2] ip route-static 0.0.0.0 0 10.168.99.1 preference 90

主校区出口路由器R1需要设置静态路由才能访问互联网资源（Baidu Http Server）

（本页第四行已进行了静态路由配置）

验证主校区内网访问互联网是否通？

·学生宿舍区访问控制

[DC-SW] acl 3000

[DC-SW-acl-adv-3000] rule 5 deny ip source 10.168.1.0 0.0.0.255 destination

10.10.5.50 0.0.0.0

[DC-SW-acl-adv-3000] rule 10 deny ip source 10.168.2.0 0.0.0.255 destination

10.10.5.50 0.0.0.0

[DC-SW] int g0/0/1

[DC-SW-GigabitEthernet0/0/1] traffic-filter inbound acl 3000

·验证学生宿舍区访问控制设置正确性

（8）办公区域和学生宿舍区域 DHCP 配置

·学生宿舍区域 DHCP 配置

DHCP 地址范围：10.168.1.1-10.168.1.254（10.168.1.254 为网关）

[CN-SW1] dhcp enable

[CN-SW1] ip pool xsq1

[CN-SW1-ip-poo-xsq1] network 10.168.1.0 mask 255.255.255.0

[CN-SW1-ip-poo-xsq1] gateway-list 10.168.1.254

[CN-SW1-ip-poo-xsq1] dns-list 114.114.114.114

[CN-SW1-ip-poo-xsq1] lease day 1

[CN-SW1] int vlanif 101

[CN-SW1-Vlanif101] dhcp select global

注意：如分配的地址池有需要排除的地址，使用 excluded-ip-address 选项

DHCP 地址范围：10.168.2.1-10.168.2.254（10.168.2.254 为网关）

[CN-SW1] ip pool xsq2

[CN-SW1-ip-poo-xsq1] network 10.168.2.0 mask 255.255.255.0

[CN-SW1-ip-poo-xsq1] gateway-list 10.168.2.254 [CN-SW1-ip-poo-xsq1] dns-list 114.114.114.114

[CN-SW1-ip-poo-xsq1] lease day 1

[CN-SW1] int vlanif 102

[CN-SW1-Vlanif102] dhcp select global

·办公区域 DHCP 配置

DHCP 地址范围：10.168.3.1-10.168.3.254（10.168.3.254 为网关）

[CN-SW2] dhcp enable

[CN-SW2] ip pool bgq3

[CN-SW2-ip-poo-bgq3] network 10.168.3.0 mask 255.255.255.0

[CN-SW2-ip-poo-bgq3] gateway-list 10.168.3.254

[CN-SW2-ip-poo-bgq3] dns-list 8.8.8.8

[CN-SW2-ip-poo-bgq3] lease day 1

[CN-SW2] int vlanif 103

[CN-SW2-Vlanif103] dhcp select global

DHCP 地址范围：10.168.4.1-10.168.4.254（10.168.4.254 为网关）

[CN-SW2] dhcp enable

[CN-SW2] ip pool bgq4

[CN-SW2-ip-poo-bgq4] network 10.168.4.0 mask 255.255.255.0

[CN-SW2-ip-poo-bgq4] gateway-list 10.168.4.254

[CN-SW2-ip-poo-bgq4] dns-list 8.8.8.8

[CN-SW2-ip-poo-bgq4] lease day 1

[CN-SW2] int vlanif 104

[CN-SW2-Vlanif104] dhcp select global

配置完毕后将 PC1-PC4 的 IP 配置由静态改为 DHCP,并观察所获取的 IP 是否符合要求。

（9）如果时间允许，将 CN-SW1 上的网关 vlanif401、vlanif402 迁移到 DC-SW 上

总结

我们做实验的时候一定要确认接口，接口号一定要确认，可以和我的接口号不一样，但是一定要一直按自己的接口号来连接配置^-*

名言时刻：‌持之以恒，水滴石穿，展现坚持的力量。*^*

园区网设计与实战

想做一个自己学习的有关的csdn账号，努力奋斗......会更新我计算机网络实验课程的所有内容，还有其他的学习知识^_^，为自己巩固一下所学知识。我是一个萌新小白，有误地方请大家指正，谢谢^_^ 文章目录前言这个实验主…...

编程日记 2025/2/7 16:58:46

spy-debugger + Charles 调试移动端/内嵌小程序H5

简介说明： PC端可以用F12进行console等进行调试，但移动端App中使用webview就无法进行实时调试，针对这种情况 1. 安装全局安装 spy-debugger sudo npm install spy-debugger -g // window不用加sudo2. spy-debugger 证书其实spy-debugg…...

编程日记 2025/2/7 16:54:30

4.攻防世界 unseping

进入题目页面如下直接给出源码，开始代码审计 <?php // 高亮显示当前 PHP 文件的源代码，方便调试和查看代码结构 highlight_file(__FILE__);// 定义一个名为 ease 的类 class ease {// 定义私有属性 $method，用于存储要调用的方法名priv…...

编程日记 2025/2/7 16:53:29

安装和使用 Ollama（实验环境windows）

下载安装下载 https://ollama.com/download/windows 安装 Windows 安装如果直接双击 OllamaSetup.exe 安装，默认会安装到 C 盘，如果需要指定安装目录，需要通过命令行指定安装地址，如下： # 切换到安装目录 C:\Use…...

编程日记 2025/2/7 16:52:25

大模型deepseek安装部署 (一)、安装ollama curl -fsSL https://ollama.com/install.sh | sh sudo systemctl start ollama sudo systemctl enable ollama sudo systemctl status ollama(二)、安装ollama遇到网络问题，请手动下载 ollama-linux-amd64.tgz curl -L …...

编程日记 2025/2/7 16:51:23

【大数据技术】搭建完全分布式高可用大数据集群（ZooKeeper）

搭建完全分布式高可用大数据集群（ZooKeeper） apache-zookeeper-3.8.4-bin.tar.gz注：请在阅读本篇文章前，将以上资源下载下来。写在前面本文主要介绍搭建完全分布式高可用集群 ZooKeeper 的详细步骤。注意：统一约定将软件安装包存放于虚拟机的/software目录下，软件…...

编程日记 2025/2/7 16:49:21

前端学习-tab栏切换改造项目（三十一）

目录前言监听代码思路代码事件委托代码思路代码总结前言星垂平野阔，月涌大江流监听代码思路等待DOM加载完成获取所有标签为每个标签添加鼠标悬停事件监听器定义showTab函数： 接收一个索引参数index，用于标识当前悬停…...

编程日记 2025/2/7 16:47:18

高性能 AI 处理器亲和性调度算法实现

目录题目描述解题思路分析C 语言实现生成组合的函数主程序实现C 语言代码使用示例Python 实现生成组合的函数主程序实现Python 代码使用示例总结与展望题目描述某公司研发的高性能 AI 处理器，每台物理设备 a 包含 8 颗 AI 处理器，编号为 0 - 7。其中，编号 0 - 3 的处理…...

编程日记 2025/2/7 16:36:57

mq消息丢了，有哪些现象？有什么补救措施

异步发送：生产者发送消息，然后等消费者处理完成后，会有一个回调结果 mq消息丢了常见情况： 1.生产者消息丢失可能由于网络问题，错误的主题、消息过大等原因导致消息发送失败 2.消费者消息丢失怎么保证不丢失呢&…...

编程日记 2025/2/7 16:35:45

Java面试场景题分享

假设你在做电商秒杀活动，秒杀开始时，成千上万的用户同时请求抢购商品。你会如何设计系统来处理这些请求，确保库存不超卖你如何保证库存的准确性？ 这个问题引导你思考如何在高并发下确保库存更新的原子性，最直接的方式…...

编程日记 2025/2/7 16:34:41

《ISO/SAE 21434-2021 道路汽车--网络安全工程》标准解读

1 范围略 2 归一化引用略 3 术语定义相关项： 实施车辆级功能的组件或组件集; 例如安全气囊打开系统组件： 逻辑上和技术上可分离的部分；例如微控制器资产： 具有价值或对价值有贡献的对象；例如密钥网络安全…...

编程日记 2025/2/7 16:33:38

【BUUCTF逆向题】[MRCTF2020]Transform

一.[MRCTF2020]Transform 64位无壳，IDA打开发现main函数进入反编译阅读程序先输入33位code再加密处理然后验证是否相等的题型逆向看，验证数组byte_40F0E0已知再往上看加密处理方式就是将Str（我们输入的flag）的每一个索引处…...

编程日记 2025/2/7 16:32:37

漏洞挖掘 | 基于mssql数据库的sql注入

视频教程在我主页简介或专栏里目录： 前记 0x1 判断网站数据库类型 0x2 了解mssql数据库的主要三大系统表 0x3 了解mssql的主要函数 0x4 判断注入点及其注入类型 0x5 联合查询之判断列数 0x6 联合查询之获取数据库相关信息 0x7 mssql之时间盲注 0x8 mssql之报错注…...

编程日记 2025/2/7 16:30:31

Java 中 LinkedList 的底层源码

在 Java 的集合框架中，LinkedList是一个独特且常用的成员。它基于双向链表实现，与数组结构的集合类如ArrayList有着显著差异。深入探究LinkedList的底层源码，有助于我们更好地理解其工作原理和性能特点，以便在实际开发中做出更合适…...

编程日记 2025/2/7 16:29:30

使用服务器部署DeepSeek-R1模型【详细版】

文章目录引言deepseek-r1IDE或者终端工具算力平台体验deepseek-r1模型总结引言在现代的机器学习和深度学习应用中，模型部署和服务化是每个开发者面临的重要任务。无论是用于智能推荐、自然语言处理还是图像识别，如何高效、稳定地将深度学习模型部署到…...

编程日记 2025/2/7 16:27:27

k8s,1.修改容器内主机名和/etc/hosts 文件，2.root特权容器，3.pod安全策略(基于名称空间

1.修改容器内主机名和/etc/hosts 文件,让持久生效,通过修改资源清单方式---kind: PodapiVersion: v1metadata:name: rootspec:hostname: myhost # 修改主机名hostAliases: # 修改 /etc/hosts- ip: 192.168.88.240 # IP 地址hostnames: # 名…...

编程日记 2025/2/7 16:26:23

MSPFN 代码复现

1、环境配置 conda create -n MSPFN python3.9 conda activate MSPFN pip install opencv-python pip install tensorflow pip install tqdm pip install matplotlib2、train 2.1 创建数据集 2.1.1 数据集格式 |--rainysamples |--file1： |--file2:|--fi…...

编程日记 2025/2/7 16:23:18

除了console.error，还有什么更好的错误处理方式？

除了 console.error，在 Vue 应用中进行更好的错误处理可以采用以下几种方式：一、使用全局错误处理 Vue 的错误捕获在 Vue 2 中，可以使用 errorHandler 来捕获全局的错误： Vue.config.errorHandler = (err, vm, info) => {// 处理错误，例如记录日志logError(err, info…...

编程日记 2025/2/7 16:22:14

力扣.270. 最接近的二叉搜索树值(中序遍历思想)

文章目录题目描述思路复杂度Code 题目描述思路遍历思想(利用二叉树的中序遍历) 本题的难点在于可能存在多个答案，并且要返回最小的那一个，为了解决这个问题，我门则要利用上二叉搜索树中序遍历为有序序列的特性，具体到代码中&a…...

编程日记 2025/2/7 16:21:08

Yageo国巨的RC系列0402封装1%电阻库来了

工作使用Cadence多年，很多时候麻烦的就是整理BOM，因为设计原理图的时候图省事，可能只修改value值和封装。但是厂家，规格型号，物料描述等属性需要在最后的时候一行一行的修改，繁琐又容易出错，过…...

编程日记 2025/2/7 16:19:02

本地主机部署开源企业云盘Seafile并实现外部访问

Seafile是一个开源、专业、可靠的云存储平台；解决文件集中存储、共享和跨平台访问等问题。这款软件功能强大，界面简洁、操作方便。本文将详细的介绍如何利用本地主机部署 Seafile，并结合nat123，实现外网访问本地部署的 Seafile …...

编程新知 2025/6/9 20:45:04

AIRIOT无人机安防解决方案

随着无人机技术的飞速发展和广泛应用，其在安防领域的价值日益凸显，从关键设施巡检、大型活动安保到边境巡防、应急救援，无人机正成为立体化安防体系不可或缺的“空中哨兵”。然而，无人机安防应用蓬勃发展的同时，其自身…...

编程新知 2025/6/9 19:07:52

VibePlayer

源代码地址： VibePlayer: VibePlayer是一款功能强大的Android音乐播放器应用，专为音乐爱好者设计，提供了丰富的音乐播放和管理功能。用户需求 VibePlayer是一款功能强大的Android音乐播放器应用，专为音乐爱好者设计&#xff0…...

编程新知 2025/6/9 18:35:27

JS 事件流机制详解：冒泡、捕获与完整事件流

JS 事件流机制详解：冒泡、捕获与完整事件流文章目录 JS 事件流机制详解：冒泡、捕获与完整事件流一、DOM 事件流基本概念二、事件捕获 (Event Capturing)特点代码示例三、事件冒泡 (Event Bubbling)特点代码示例四、完整事件流示例HTML 结构JavaScript…...

编程新知 2025/6/9 17:33:31

LeetCode--25.k个一组翻转链表

解题思路： 1.获取信息： （1）给定一个链表，每k个结点一组进行翻转 （2）余下不足k个结点，则不进行交换 2.分析题目： 其实就是24题的变题，24题是两两一组进行交换&…...

编程新知 2025/6/9 16:20:43

Python 训练营打卡 Day 46

通道注意力一、什么是注意力注意力机制是一种让模型学会「选择性关注重要信息」的特征提取器，就像人类视觉会自动忽略背景，聚焦于图片中的主体（如猫、汽车）。 transformer中的叫做自注意力机制，他是一种自己学习自…...

编程新知 2025/6/9 14:36:02

Java八股文——MySQL篇

文章目录 Java八股文——MySQL篇慢查询如何定位慢查询？如何分析慢SQLExplain标准答案索引索引类型索引底层数据结构什么是聚簇索引什么是非聚簇索引？（二级索引）（回表）聚集索引选取规则回表查询什么是覆盖…...

编程新知 2025/6/9 5:42:37

Qt Qml模块功能及功能解析

QtQml 是 Qt 6.0 中用于声明式 UI 开发和应用程序逻辑的核心模块，它提供了 QML 语言的支持和运行时环境。一、主要功能 1. QML 语言支持 QML 语法解析：支持 QML (Qt Meta-Object Language 或 Qt Modeling Language) 的完整语法 JavaScript 集成&…...

编程新知 2025/6/9 3:36:28

go语言map扩容

map是什么？ 在Go语言中，map是一种内置的无序key/value键值对的集合，可以根据key在O(1)的时间复杂度内取到value，有点类似于数组或者切片结构，可以把数组看作是一种特殊的map，数组的key为数组的下标&…...

编程新知 2025/6/9 0:26:49

在Linux查看电脑的GPU型号

VGA 是指 Video Graphics Array，这是 IBM 于 1987 年推出的一种视频显示标准。 lspci | grep vga 📌 lspci | grep -i vga 的含义 lspci：列出所有连接到 PCI 总线的设备。 grep -i vga：过滤输出，仅显示包含“VGA”字…...

编程新知 2025/6/8 23:28:44

前言