当前位置：首页 > news >正文

200人 500人园区网设计

news 2026/4/1 1:41:17

实验要求：
① 设置合理的STP优先级、边缘端口、Eth-trunk
② 企业内网划分多个vlan ，减少广播域大小，提高网络稳定性
③ 所有设备，在任何位置都可以telnet远程管理
④ 出口配置NAT
⑤ 所有用户均为自动获取ip地址
⑥ 在企业出口将内网服务器的80端口映射出去，允许外网用户访问
⑦ 企业财务服务器，只允许财务部（vlan 30）的员工访问。

步骤① ：STP Eth-trunk

sw1 ：

stp root primary（设置核心为根桥）

接入：sw2 sw3 sw4 sw5（接入层的连接用户端口设置为边缘端口）

port-g g e0/0/1 to e0/0/22

stp edged-port enable

sw2--sw1:eth-trunk（交换机2-交换机1的聚合配置）

sw2: sw1:

interface Eth-Trunk2 interface Eth-Trunk2

mode lacp-static mode lacp-static

trunkport gi 0/0/1 0/0/2 trunkport gi 0/0/1 0/0/4

int eth-trunk 2 int eth-trunk 2

stp cost 10000 stp cost 10000

sw3--sw1:eth-trunk（交换机3-交换机1的聚合配置）

sw3: sw1:

interface Eth-Trunk3 interface Eth-Trunk3

mode lacp-static stp cost 10000

trunkport gi 0/0/1 0/0/2 mode lacp-static

stp cost 10000 trunkport gi 0/0/6 0/0/7

Eth-Trunk4、Eth-Trunk5配置相似

步骤②：vlan trunk

创建各vlan，配置对应的端口

sw2： SW3:

vlan 10 vlan30

vlan 20 interface Eth-Trunk3

interface Eth-Trunk2 port link-type trunk

port link-type trunk port trunk allow-pass vlan 2 to 4094

port trunk allow-pass vlan 2 to 4094 interface Ethernet0/0/1

interface Ethernet0/0/2 port link-type access

port link-type access port default vlan 30

port default vlan 10 interface Ethernet0/0/2

interface Ethernet0/0/3 port link-type access

port link-type access port default vlan 30

port default vlan 20

sw4 sw5 配置相似

核心SW1：

vlan batch 10 20 30 40 200

port-g g Eth-Trunk 2 to Eth-Trunk 5

port link-ty trunk

port trunk allow-pass vlan all

步骤③ ：网关 SVI

sw1：（在核心上配置各个网段的网关地址）

interface Vlanif10

ip address 192.168.10.1 255.255.255.0

interface Vlanif20

ip address 192.168.20.1 255.255.255.0

interface Vlanif30

ip address 192.168.30.1 255.255.255.0

interface Vlanif40

ip address 192.168.40.1 255.255.255.0

interface Vlanif200

ip address 192.168.200.1 255.255.255.0

sw1：（配置三层接口）

vlan 800

interface GigabitEthernet0/0/24

port link-type access

port default vlan 800

interface Vlanif800

ip address 192.168.254.2 255.255.255.0

步骤④：dhcp配置

sw1：（在核心上给各个部门创建地址池）

dhcp enable

ip pool caiwu ip pool jishu

gateway-list 192.168.30.1 gateway-list 192.168.40.1

network 192.168.30.0 mask 24 network 192.168.40.0 mask 24

dns-list 114.114.114.114 8.8.8.8 dns-list 114.114.114.114 8.8.8.8

ip pool xiaoshou_1 gateway-list 192.168.10.1

network 192.168.10.0 mask 255.255.255.0

dns-list 114.114.114.114 8.8.8.8

ip pool xiaoshou_2 gateway-list 192.168.20.1

network 192.168.20.0 mask 255.255.255.0

dns-list 114.114.114.114 8.8.8.8

interface Vlanif10 interface Vlanif20

dhcp select global dhcp select global

interface Vlanif30 interface Vlanif40

dhcp select global dhcp select global

步骤⑤：出口NAT配置

配置路由和策略

[sw1]ip route-static 0.0.0.0 0 192.168.254.1

[R1]ip route-s 0.0.0.0 0 12.1.1.6

[R1]ip route-static 192.168.0.0 16 192.168.254.2

[R1]acl number 2000

rule 5 permit source 192.168.0.0 0.0.255.255

[R1]interface GigabitEthernet0/0/1

nat outbound 2000

步骤⑥：服务器端口映射

R1：

interface GigabitEthernet0/0/1

nat server protocol tcp global 12.1.1.2 80 inside 192.168.200.10 80

步骤⑦：ACL配置

sw1：（根据实验要求，配置限制访问财务的策略）

acl number 3000

rule 5 permit ip source 192.168.30.0 0.0.0.255 destination 192.168.200.20 0

rule 10 deny ip destination 192.168.200.20 0

interface Eth-Trunk5

traffic-filter outbound acl 3000

步骤⑧：telnet远程管理配置

所有设备（路由交换机）都需如下配置：

telnet server enable （模拟器选配）

aaa

local-user admin privilege level 3 password cipher 123

local-user admin service-type telnet

user-interface vty 0 4 authentication-mode aaa

接入交换机（二层交换机）配置管理地址：

使用专门管理vlan 999 承载telnet 的管理流量，建议将管理ip地址配置在一个网段即可

管理vlan：vlan999

管理网段：192.168.253.0/24

配置：

sw1: sw2:

vlan 999 vlan 999

int vlanif 999 int vlanif 999

ip add 192.168.253.1 24 ip add 192.168.253.2 24

ip route-s 0.0.0.0 0 192.168.253.1

sw3: sw4:

vlan 999 vlan 999

int vlanif 999 int vlanif 999

ip add 192.168.253.3 24 ip add 192.168.253.4 24
ip route-s 0.0.0.0 0 192.168.253.1 ip route-s 0.0.0.0 0 192.168.253.1

sw5:

vlan 999

int vlanif 999

ip add 192.168.253.5 24

ip route-s 0.0.0.0 0 192.168.253.1（该缺省路由是为了管理流量的回包）

步骤⑨：vlan修剪配置

注意：广播报文默认可以发送到trunk链路上面。

为了进一步减少trunk链路上的广播报文的发送范围，为了进一步缩小广播域，建议在trunk链路上配置 vlan的过滤（配置只允许使用的vlan通过）。

sw2： sw1：

interface Eth-Trunk2 interface Eth-Trunk2

port link-ty trunk port link-type trunk

port trunk allow-pass vlan 10 20 999 port trunk allow-pass vlan 10 20 999

sw3： sw1：

interface Eth-Trunk3 interface Eth-Trunk3

port link-type trunk port link-type trunk

port trunk allow-pass vlan 30 999 port trunk allow-pass vlan 30 999

其他trunk链路配置和上面类似

200人 500人园区网设计

实验要求： ① 设置合理的STP优先级、边缘端口、Eth-trunk ② 企业内网划分多个vlan ，减少广播域大小，提高网络稳定性 ③ 所有设备，在任何位置都可以telnet远程管理 ④ 出口配置NAT ⑤ 所有用户均为自动获取ip地址 ⑥ 在企业…...

编程日记 2023/4/30 5:42:26

一、linux系统中netstat命令的帮助信息 └──╼ $netstat -h usage: netstat [-vWeenNcCF] [<Af>] -r netstat {-V|--version|-h|--help}netstat [-vWnNcaeol] [<Socket> ...]netstat { [-vWeenNac] -i | [-cnNe] -M | -s [-6tuw] }-r, --route …...

编程日记 2023/4/30 5:37:25

API接口的自我阐述

API（Application Programming Interface），翻译为应用程序接口，是一套定义程序之间如何通讯的接口。API可以实现软件的可重用性、可维护性和互操作性，同时也可以提升软件的性能和安全性。API接口是一个软件系统中的重要…...

编程日记 2023/4/30 5:32:23

Day32内部类

内部类内部类就是在一个类中定义一个类，（在A类中定义一个B类，B类就被称为内部类） 格式：public class 类名{ 修饰符 class 类名{} } 如：public class Outer{ public class Inner {} } //内部类可以访问外部…...

编程日记 2023/4/30 5:27:21

用户画像系列——HBase 在画像标签过期策略中的应用

一、背景前面系列文章介绍了用户画像的概念、用户画像的标签加工、用户画像的应用。本篇文章主要介绍一些画像的技术细节，让大家更加详细的了解画像数据存储和处理的逻辑举个现实中的例子： 例子1：因为疫情原因，上线一个平台(…...

编程日记 2023/4/30 5:22:20

时下热门话题：ChatGPT能否取代人类？

时下热门话题：ChatGPT能否取代人类？ 2022年11月底，人工智能对话聊天机器人ChatGPT推出，迅速在社交媒体上走红，短短5天，注册用户数就超过100万。2023年1月末，ChatGPT的月活用户已突破1亿&#x…...

编程日记 2023/4/30 5:17:19

每日刷题记录（十七）

目录第一题：求12...n解题思路：代码实现： 第二题：两两交换链表中的节点解题思路：代码实现： 第三题：只出现一次的数字 II解题思路：代码实现： 第四题：根据字符串…...

编程日记 2023/4/30 5:12:18

开放原子训练营（第三季）RT-Thread Nano学习营一探究竟

前言不知道从什么时候起，智能设备开始普及到了我们日常生活的方方面面。下班还未到家，热水器就可以调到合适的温度；上班刚进公司，忘关空调也不再是什么烦恼；诸如夜晚的灯光变换，白昼的窗帘适应等更给我们…...

编程日记 2023/6/1 11:13:21

数据库系统概论（二）关系数据库，SQL概述和数据库安全性

作者的话前言：总结下知识点，自己偶尔看一看。目录一、关系模型概述 1.1关系数据结构及形式化定义 1.1.1域（Domain） 1.1.2笛卡尔积（Cartesian Product） 1.1.3关系（Relation） …...

编程日记 2023/4/30 5:02:16

【VM服务管家】VM4.x算子SDK开发_3.1 环境配置类

目录 3.1.1 环境配置：CSharp算子SDK开发环境配置方法3.1.2 算子封装：使用C封装算子SDK的方法3.1.3 异常中断：算子SDK软件运行报错“托管调试助手”中断的解决方法3.1.4 深度学习：GPU运行深度学习算子引发StackOverFlow异常的方法 …...

编程日记 2023/4/30 4:57:15

Java核心书籍1

1.《Java核心技术》是一本深入浅出的Java编程指南，适合初学者和有一定Java编程基础的读者。这本书的主要作者是Cay S. Horstmann和Gary Cornell，他们都是Java领域的知名专家。这本书的最新版本是第10版，其中涵盖了Java SE 9、10和11的新特性&…...

编程日记 2023/4/30 4:52:13

crontab详细用法定时任务

使用crontab可以在指定时间执行一个shell脚本或者一系列Linux命令 crontab的使用方法方法1.使用crontab命令例如添加一个新的或者编辑已有的,使用: crontab -e就可以进入配置文件.此时配置crontab的执行者是当前登入用户,如果当前有用户是root,需要为其他用户配置,可以使用…...

编程日记 2023/4/30 4:47:12

基于ArcGIS Pro、Python、USLE、INVEST模型等多技术融合的生态系统服务构建生态安全格局

查看原文>>>基于ArcGIS Pro、Python、USLE、INVEST模型等多技术融合的生态系统服务构建生态安全格局目录第一章、生态安全评价理论及方法介绍第二章、平台基础第三章、数据获取与清洗第四章、基于USLE模型的土壤侵蚀评价第五章、基于风蚀修正模型的防风固…...

编程日记 2023/4/30 4:42:11

开心档之MySQL 创建数据类型

MySQL 数据类型 MySQL 中定义数据字段的类型对你数据库的优化是非常重要的。 MySQL 支持多种类型，大致可以分为三类：数值、日期/时间和字符串(字符)类型。数值类型 MySQL 支持所有标准 SQL 数值数据类型。这些类型包括严格数值数据类型(INTEGER、S…...

编程日记 2023/4/30 4:37:10

【C++ Primer(第5版) 课后习题题目及答案第一章】

C Primer5th 课后习题答案第一章 1.1：查阅你使用的编译器的文档，确定它所使用的文件命名约定。编译并运行main程序。1.2：改写程序，让它返回-1。返回值-1通常被当作程序错误的标识。重新编译并运行你的程序，观察你的系…...

编程日记 2023/4/30 4:32:08

【英语】100个句子记完7000个托福单词

其实主要的7000词其实是在主题归纳里面，不过过一遍100个句子也挺好的，反正也不多。文章目录 Sentence 01Sentence 02Sentence 03Sentence 04Sentence 05Sentence 06Sentence 07Sentence 08Sentence 09Sentence 10Sentence 11Sentence 12Sentence 13Sent…...

编程日记 2023/4/30 4:27:06

六、CANdelaStudio入门-通信参数编辑

本专栏将由浅入深的展开诊断实际开发与测试的数据库编辑，包含大量实际开发过程中的步骤、使用技巧与少量对Autosar标准的解读。希望能对大家有所帮助，与大家共同成长，早日成为一名车载诊断、通信全栈工程师。本文介绍CANdelaStudio的通信参数编辑，欢迎各位朋友订阅、评论，…...

编程日记 2023/6/1 3:33:37

【致敬未来的攻城狮计划】— 连续打卡第十三天：FSP固件库开发启动文件详解

系列文章目录 1.连续打卡第一天：提前对CPK_RA2E1是瑞萨RA系列开发板的初体验，了解一下 2.开发环境的选择和调试（从零开始，加油） 3.欲速则不达，今天是对RA2E1 基础知识的补充学习。 4.e2 studio 使用教程 5.…...

编程日记 2023/4/30 4:17:03

Java中mybatis是否支持延迟加载?延迟加载的原理是什么?

是的，MyBatis支持延迟加载。延迟加载是指在查询对象时，只加载其基本属性，而将关联对象的数据暂不加载，等到真正需要使用关联对象时再去查询加载其数据的一种技术。 MyBatis通过在映射文件中配置lazyLoadingEnabled属性来开启延迟加…...

编程日记 2023/4/30 4:12:02

真题详解（磁盘）-软件设计（五十八)

真题详解（MTTR）-软件设计（五十七)https://blog.csdn.net/ke1ying/article/details/130354940 1、2021年上半年解析： 哈希地址 0 1 2 3 4 5 6 7 8 9 10 构建哈希表第一步：3%11 3 ，放在哈希地址3的位置…...

编程日记 2023/4/30 4:07:01

Dramatron：AI驱动的剧本创作革命

Dramatron：AI驱动的剧本创作革命【免费下载链接】dramatron Dramatron uses large language models to generate coherent scripts and screenplays. 项目地址: https://gitcode.com/gh_mirrors/dr/dramatron 价值定位：重新定义创意写作流程在…...

编程新知 2026/4/1 0:42:13

示波器测量UART波特率的原理与实践

1. 示波器测量串口波特率的原理与方法 1.1 串口通信基础在嵌入式系统开发中，UART串口通信是最常用的调试接口之一。正确识别串口波特率对于设备调试和逆向工程具有重要意义。串口通信采用异步传输方式，其关键参数包括： 波特率：…...

编程新知 2026/3/31 23:47:16

新手友好：在快马平台通过可交互代码学习OpenClaw Onboard抓取基础

今天想和大家分享一个特别适合机器人领域新手的实践项目——通过InsCode(快马)平台学习OpenClaw Onboard框架的基础操作。作为一个刚接触机械臂控制的小白，我发现这个平台能直接把抽象的控制概念变成可交互的代码，学习效率提升了好几倍。项目环境搭建零…...

编程新知 2026/3/31 23:32:59

GIL下的隐性内存竞争：多线程Python服务内存占用翻倍的底层机制（含perf火焰图验证）

第一章：Python 智能体内存管理策略避坑指南Python 的内存管理看似“全自动”，实则暗藏诸多隐性陷阱——对象引用计数异常、循环引用导致的延迟回收、大对象驻留引发的内存碎片，以及多线程环境下 gc 模块行为不一致等问题，常在高并…...

编程新知 2026/3/31 23:10:47

别再死记API了！用FreeRTOS消息队列的底层逻辑，彻底搞懂信号量、互斥锁和队列集

FreeRTOS同步机制的解密：从消息队列到信号量的统一视角在嵌入式开发中，任务间的同步与通信是构建可靠系统的核心挑战。FreeRTOS作为广泛应用的实时操作系统，提供了丰富的同步机制——消息队列、信号量、互斥锁等。然而，许多开发者…...

编程新知 2026/3/31 23:08:46

2026年的具身智能：不再“讲故事”，而是拼“分数”？

作者：刘致呈编辑：Evin审核：徐徐出品：互联网江湖最近，具身智能行业发生了两件大事:一是行业标杆——宇树科技要IPO了。二是中国信息通信研究院联合40余家单位共同起草的具身智能领域首个行业标准，正式发布了…...

编程新知 2026/3/31 21:29:00

量化文明：贾子理论（Kucius Theory）CVC/WVC方程揭示可持续性密码

量化文明：贾子理论（Kucius Theory）CVC/WVC方程揭示可持续性密码摘要：贾子理论通过文明方程（CVC/WVC）构建数理模型，量化文明价值与智慧资本。核心公式以意义、能量、时间积分定义CVC，…...

编程新知 2026/3/31 21:16:57

基于Vue的川汇水产养殖管理系统[vue]-计算机毕业设计源码+LW文档

摘要：随着水产养殖业的快速发展，传统的管理方式已难以满足现代化水产养殖的需求。本文介绍了一款基于Vue框架开发的川汇水产养殖管理系统，该系统旨在提高水产养殖管理的效率和精准度。系统涵盖了系统用户管理、水质管理、药品管理、设备管理、…...

编程新知 2026/3/31 21:02:41

256K上下文颠覆智能编程：Qwen3-Coder重构全栈开发效率范式

256K上下文颠覆智能编程：Qwen3-Coder重构全栈开发效率范式【免费下载链接】Qwen3-Coder-30B-A3B-Instruct 项目地址: https://ai.gitcode.com/hf_mirrors/unsloth/Qwen3-Coder-30B-A3B-Instruct 问题发现：传统AI编程助手的三大痛点 2025年Stac…...

编程新知 2026/3/31 19:57:32

新手也能懂：用Altium Designer搞定SPI Flash、eMMC和USB3.0的PCB等长与阻抗控制

Altium Designer实战：SPI Flash、eMMC与USB3.0的等长布线及阻抗控制指南刚接触高速PCB设计时，面对密密麻麻的规则手册总让人望而生畏。3H原则、500mil误差、阻抗匹配这些术语听起来像天书，但当你用Altium Designer（AD&#xff09…...

编程新知 2026/3/31 19:51:30