当前位置：首页 > news >正文

DHCP+链路聚合+NAT+ACL小型实验

news 2026/2/10 17:31:08

实验要求:

1.按照拓扑图上标识规划网络。

2.使用0SPF协议进程100实现ISP互通。

3.私网内PC属于VLAN1O, FTP Server属于VLAN2O,网关分

别为所连接的接入交换机，其中PC要求通过DHCP动态获取

4:私网内部所有交换机都为三层交换机，请合理规划VLAN，

5.在网关出口和汇聚交换机之间通过链路聚合手工负载分担

7.私网申请到一个公网地址: 100. 1. 10. 1/24 (网关出口)

使用相关技术实现私网内设备访问ISP

8. FTP-Server对外提供服务，ISP内Client 能够访间FIP-Server

9.为保障内网服务器安全要求PC不能访问FTPServer,请通过相关技术解决。

LSW5和LSW6配置思路：
1、创建vlan
2、进入虚拟vlan配置IP地址
3、ospf动态路由宣告并创建环回口
3、在系统视图开启dhcp功能
4、在虚拟vlan利用dhcp动态获取ip地址
5、设置链路类型，打标签，放通所有

sysname LSW5
#
vlan batch 10 20 30 40 50    //批量创建vlan
#
dhcp enable //开启DHCP
#
ospf 1 router-id 5.5.5.5  //创建OSPF 进程1area 0.0.0.0  //创建区域
#
acl number 3000  //创建ACLrule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 //拒绝PC1网段访问Server网段
#
interface Vlanif10  //进入虚拟接口ip address 192.168.1.254 255.255.255.0  //配置IP地址ospf enable 1 area 0.0.0.0  //ospf宣告dhcp select interface  //开启DHCP
#
interface Vlanif30  //进入虚拟接口ip address 192.168.4.1 255.255.255.0  //配置IP地址ospf enable 1 area 0.0.0.0  //OSPF宣告
#
interface GigabitEthernet0/0/1  //进入接口port link-type trunk  //设置链路类型port trunk pvid vlan 30  //打上标签port trunk allow-pass vlan 2 to 4094 //放通所有
#
interface GigabitEthernet0/0/2  //进入接口port link-type access //设置链路类型port default vlan 10  //打上标签traffic-filter inbound acl 3000  //创建好ACL后在接口入接口应用ACL
#
interface LoopBack0  //创建环回口ip address 5.5.5.5 255.255.255.255  //配置IP地址ospf enable 1 area 0.0.0.0  //OSPF宣告

sysname LSW6
#
vlan batch 10 20 30 40 50
#
ospf 1 router-id 6.6.6.6area 0.0.0.0
#
dhcp enable
#
interface Vlanif20ip address 192.168.2.254 255.255.255.0ospf enable 1 area 0.0.0.0dhcp select interface
#
interface Vlanif40ip address 192.168.5.1 255.255.255.0ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1port link-type trunkport trunk pvid vlan 40port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2port link-type accessport default vlan 20
#
interface LoopBack0ip address 6.6.6.6 255.255.255.255ospf enable 1 area 0.0.0.0
#

sysname LSW3
#
vlan batch 10 20 30 40 50
#
ospf 1 router-id 3.3.3.3area 0.0.0.0
#
interface Vlanif30ip address 192.168.4.2 255.255.255.0ospf enable 1 area 0.0.0.0
#
interface Vlanif40ip address 192.168.5.2 255.255.255.0ospf enable 1 area 0.0.0.0
#
interface Vlanif50ip address 192.168.6.1 255.255.255.0ospf enable 1 area 0.0.0.0
#
interface Eth-Trunk1   //创建链路聚合1port link-type trunk  //设置端口类型port trunk pvid vlan 50 //打标签port trunk allow-pass vlan 2 to 4094  //运行所有
#
interface GigabitEthernet0/0/1eth-trunk 1  //加入链路聚合组
#
interface GigabitEthernet0/0/2eth-trunk 1  //加入链路聚合组
#
interface GigabitEthernet0/0/3port link-type trunkport trunk pvid vlan 30port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/4port link-type trunkport trunk pvid vlan 40port trunk allow-pass vlan 2 to 4094
#
interface LoopBack0ip address 3.3.3.3 255.255.255.255ospf enable 1 area 0.0.0.0

出口nat配置方式：
1、将申请到的公网地址配置到出接口上
interface GigabitEthernet0/0/2
ip address 100.1.10.1 255.255.255.0
2、创建ACL 2000，匹配需要转换的地址
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source any
3、在出接口应用nat策略
[AR1-GigabitEthernet0/0/2]nat outbound 2000
4、配置缺省路由下一跳为运行商
[AR1]ip route-static 0.0.0.0 0 100.1.10.2
5、在动态路由ospf进程中下发缺省路由
[AR1-ospf-1]default-route-advertise

#sysname AR1
#
interface Eth-Trunk1  //创建链路聚合组undo portswitch  //将二层升级为三层使得有配置ip地址功能ip address 192.168.6.2 255.255.255.0  //配置IP地址ospf enable 1 area 0.0.0.0  //宣告
#
interface GigabitEthernet0/0/0  eth-trunk 1  //加入链路聚合组
#
interface GigabitEthernet0/0/1eth-trunk 1 //加入链路聚合组
#
interface GigabitEthernet0/0/2ip address 100.1.10.1 255.255.255.0 nat outbound 2000 //出接口做NAT地址转换时在出接口应用
#
interface LoopBack0ip address 1.1.1.1 255.255.255.255 ospf enable 1 area 0.0.0.0
#
acl 2000  //创建ACL
rule permit source any //规则运行所有
#
ospf 1 router-id 1.1.1.1 default-route-advertise //下发缺省area 0.0.0.0 
#
ip route-static 0.0.0.0 0.0.0.0 100.1.10.2  //配置一条静态
#

#sysname AR2
#
interface GigabitEthernet0/0/0ip address 100.1.10.2 255.255.255.0 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1ip address 100.1.20.1 255.255.255.0 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0ip address 2.2.2.2 255.255.255.255 ospf enable 1 area 0.0.0.0
#
ospf 1 router-id 2.2.2.2 default-route-advertise  //下发缺省area 0.0.0.0 
#
ip route-static 0.0.0.0 0.0.0.0 100.1.10.1  //配置一条静态
#


#sysname AR2
#
interface GigabitEthernet0/0/0ip address 100.1.20.2 255.255.255.0 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1ip address 100.1.30.254 255.255.255.0 ospf enable 1 area 0.0.0.0
#
interface LoopBack0ip address 3.3.3.3 255.255.255.255 ospf enable 1 area 0.0.0.0
#
ospf 1 router-id 3.3.3.3 area 0.0.0.0 
#

基本配置：

查看动态分配IP地址图

测试图：

DHCP+链路聚合+NAT+ACL小型实验

实验要求: 1.按照拓扑图上标识规划网络。 2.使用0SPF协议进程100实现ISP互通。 3.私网内PC属于VLAN1O, FTP Server属于VLAN2O,网关分别为所连接的接入交换机，其中PC要求通过DHCP动态获取 4:私网内部所有交换机都为三层交换机，请合理规划VLAN&#…...

编程日记 2023/6/1 0:32:55

西瓜书读书笔记整理（三）—— 第二章模型评估与选择

第二章模型评估与选择第 2 章模型评估与选择2.1 经验误差与过拟合1. 错误率 / 精度 / 误差2. 训练误差 / 经验误差 / 泛化误差3. 过拟合 / 欠拟合4. 学习能力5. 模型选择 2.2 评估方法1. 评估方法概述2. 留出法3. 交叉验证法4. 自助法5. 调参 / 最终模型 2.3 性能度量1. 回归…...

编程日记 2023/5/18 2:46:40

AcWing算法提高课-1.3.6货币系统

宣传一下算法提高课整理 <— CSDN个人主页：更好的阅读体验 <— 本题链接（AcWing） 点这里题目描述给你一个n种面值的货币系统，求组成面值为m的货币有多少种方案。输入格式第一行，包含两个整数n和m。接…...

编程日记 2023/5/18 2:41:39

vue3回到上一个路由页面

学习链接 Vue Router获取当前页面由哪个路由跳转在Vue3的setup中如何使用this beforeRouteEnter 在这个路由方法中不能访问到组件实例this，但是可以使用next里面的vm访问到组件实例，并通过vm.$data获取组件实例上的data数据getCurrentInstance 是vue3提…...

编程日记 2023/5/18 2:36:38

Linux三种网络模式 | 仅主机、桥接、NAT

💗wei_shuo的个人主页 💫wei_shuo的学习社区 🌐Hello World ！ Linux三种网络模式仅主机模式：虚拟机只能访问物理机，不能上网桥接模式：虚拟机和物理机连接同一网络，虚拟机和物理机…...

编程日记 2023/5/30 17:15:36

数据库设计与前端框架

数据库设计与前端框架学习目标： 理解多租户的数据库设计方案熟练使用PowerDesigner构建数据库模型理解前端工程的基本架构和执行流程完成前端工程企业模块开发多租户SaaS平台的数据库方案多租户是什么多租户技术（Multi-TenancyTechnology&a…...

编程日记 2023/5/30 17:15:33

技术探秘：揭秘Bean Factory与FactoryBean的区别！

大家好，我是小米，一个热衷于技术分享的29岁小编。今天，我们来聊一聊在Spring框架中常用的两个概念：beanFactory和FactoryBean。它们虽然看似相似，但实际上有着不同的用途和作用。让我们一起来揭开它们的神秘面纱吧&…...

编程日记 2023/5/30 17:15:31

MD-MTSP：遗传算法GA求解多仓库多旅行商问题（提供MATLAB代码，可以修改旅行商个数及起点）

一、多仓库多旅行商问题多旅行商问题（Multiple Traveling Salesman Problem, MTSP）是著名的旅行商问题（Traveling Salesman Problem, TSP）的延伸，多旅行商问题定义为：给定一个𝑛座城市的城市集…...

编程日记 2023/6/1 0:35:11

技术面试的终极指南：助你取得成功的关键步骤

背景技术面试是许多求职者最关键的一环，因为它评估了你在特定领域的知识和技能。无论你是刚毕业的大学应届生，还是有多年工作经验的职场老兵，准备充分是成功面试的关键。这篇文章将提供一系列关键步骤，帮助你充分准备和展现自己…...

编程日记 2023/6/1 0:36:41

Nautilus Chain 测试网第二阶段，推出忠诚度计划及广泛空投

随着更多的公链底层面向市场，通过参与早期测试在主网上线后获得激励成为了行业的一个热点话题，在 Apots、Arbitrum One、Optimism等陆续发放了测试空投后，以 Layer3为主要特性的 Nautilus Chain 也在前不久明确表示将会有空投，引发…...

编程日记 2023/5/30 17:15:24

Python爬虫（三）：BeautifulSoup库

BeautifulSoup 是一个可以从 HTML 或 XML 文件中提取数据的 Python 库，它能够将 HTML 或 XML 转化为可定位的树形结构，并提供了导航、查找、修改功能，它会自动将输入文档转换为 Unicode 编码，输出文档转换为 UTF-8 编码。 Beauti…...

编程日记 2023/5/30 17:18:29

Python使用CV2库捕获、播放和保存摄像头视频

Python使用CV2库捕获、播放和保存摄像头视频特别提示：CV2指的是OpenCV2（Open Source Computer Vision Library），安装的时候是 opencv_python，但在导入的时候采用 import cv2。若想使用cv2库必须先安装，P…...

编程日记 2023/5/30 17:18:25

[数据结构 -- C语言] 栈(Stack)

目录 1、栈 1.1 栈的概念及结构 2、栈的实现 2.1 接口 3、接口的实现 3.1 初始化 3.2 入栈/压栈 3.3 出栈 3.4 获取栈顶元素 3.5 获取栈中有效元素个数 3.6.1 bool 类型接口 3.6.2 int 类型接口 3.7 销毁栈 4、完整代码 5、功能测试 1、栈 1.1 栈的概念及结构 …...

编程日记 2023/5/30 17:18:18

【我的C++入门之旅】(上)

前言 C的发展史 1979年，贝尔实验室的Bjarne等人试图分析unix内核的时候，试图将内核模块化，但是发现C语言有很多的不足之处，于是在C语言的基础上进行扩展，增加了类的机制，完成了一个可以运行的预处理程序&…...

编程日记 2023/5/30 17:18:14

dcdc降压电路原理及仿真

在之前的文章 DCDC 降压芯片基本原理及选型主要参数介绍中已经大致讲解了dcdc降压电路的工作原理，今天再结合仿真将buck电路工作过程讲一讲。基本拓扑上图为buck电路的基本拓扑结构，开关打到1，电感充电；开关打到0，…...

编程日记 2023/5/30 17:18:08

搭建Redis主从集群+哨兵+代理predixy

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、Redis是什么？二、搭建Redis集群步骤1.环境和版本2.Redis 安装部署3.主从同步配置4.哨兵模式配置5.代理predixy配置总结前言提示&#xff1a…...

编程日记 2023/5/30 17:18:03

Syncthing文件同步 - 免费搭建开源的文件自动同步服务器并公网远程访问【私人云盘】

文章目录 1. 前言2. Syncthing网站搭建2.1 Syncthing下载和安装2.2 Syncthing网页测试2.3 注册安装cpolar内网穿透 3. 本地网页发布3.1 Cpolar云端设置3.2 Cpolar本地设置 4. 公网访问测试5. 结语 1. 前言在数据爆炸的当下，每天都会产生海量的数据，这些…...

编程日记 2023/5/30 21:20:38

SQL——索引

💡 索引在关系型数据库中，索引是一种单独的、物理上的对数据库表中的一列或多列的值进行排序的一种存储结构，他是某个表中的一列或着若干列值的集合和相应的指向表中物理标识这些值的数据页的逻辑指针清单（类似于图书目录&#x…...

编程日记 2023/5/30 15:38:18

Java代码组成部分

一、构造函数与默认构造函数构造函数，是一种特殊方法。主要用来在创建对象时初始化对象，即为对象成员变量赋初始值，总与new运算符一起使用在创建对象的语句中。 /** * 矩形 */ class Rectangle {/*** 构造函数*/public Rectangle(int leng…...

编程日记 2023/5/18 1:21:17

vue2和vue3有啥区别，vue3的优点有哪些？

Vue.js 是一种流行的 JavaScript 框架，用于开发现代 Web 应用程序。Vue.js 具有简单易用、高效和灵活等特点，能够极大地提高开发效率并改进用户体验。Vue.js 一直在不断更新和改进，它的最新版本是 Vue 3。在本文中，我们将探讨 V…...

编程日记 2023/5/18 1:16:16

Lombok 的 @Data 注解失效，未生成 getter/setter 方法引发的HTTP 406 错误

HTTP 状态码 406 (Not Acceptable) 和 500 (Internal Server Error) 是两类完全不同的错误，它们的含义、原因和解决方法都有显著区别。以下是详细对比： 1. HTTP 406 (Not Acceptable) 含义： 客户端请求的内容类型与服务器支持的内容类型不匹…...

编程新知 2026/2/1 20:49:03

页面渲染流程与性能优化

页面渲染流程与性能优化详解（完整版） 一、现代浏览器渲染流程（详细说明） 1. 构建DOM树浏览器接收到HTML文档后，会逐步解析并构建DOM（Document Object Model）树。具体过程如下： (…...

编程新知 2026/1/31 11:58:35

srs linux

下载编译运行 git clone https:///ossrs/srs.git ./configure --h265on make 编译完成后即可启动SRS # 启动 ./objs/srs -c conf/srs.conf # 查看日志 tail -n 30 -f ./objs/srs.log 开放端口默认RTMP接收推流端口是1935，SRS管理页面端口是8080，可…...

编程新知 2026/2/6 9:49:55

Nginx server_name 配置说明

Nginx 是一个高性能的反向代理和负载均衡服务器，其核心配置之一是 server 块中的 server_name 指令。server_name 决定了 Nginx 如何根据客户端请求的 Host 头匹配对应的虚拟主机（Virtual Host）。 1. 简介 Nginx 使用 server_name 指令来确定…...

编程新知 2025/9/6 16:47:17

视频字幕质量评估的大规模细粒度基准

大家读完觉得有帮助记得关注和点赞！！！ 摘要视频字幕在文本到视频生成任务中起着至关重要的作用，因为它们的质量直接影响所生成视频的语义连贯性和视觉保真度。尽管大型视觉-语言模型（VLMs）在字幕生成方面…...

编程新知 2026/2/6 9:24:15

LINUX 69 FTP 客服管理系统 man 5 /etc/vsftpd/vsftpd.conf

FTP 客服管理系统实现kefu123登录，不允许匿名访问，kefu只能访问/data/kefu目录，不能查看其他目录创建账号密码 useradd kefu echo 123|passwd -stdin kefu [rootcode caozx26420]# echo 123|passwd --stdin kefu 更改用户 kefu 的密码…...

编程新知 2026/2/9 20:16:17

Golang——9、反射和文件操作

反射和文件操作 1、反射1.1、reflect.TypeOf()获取任意值的类型对象1.2、reflect.ValueOf()1.3、结构体反射 2、文件操作2.1、os.Open()打开文件2.2、方式一：使用Read()读取文件2.3、方式二：bufio读取文件2.4、方式三：os.ReadFile读取2.5、写…...

编程新知 2026/1/30 6:20:08