DHCP+链路聚合+NAT+ACL小型实验
实验要求:
1.按照拓扑图上标识规划网络。
2.使用0SPF协议进程100实现ISP互通。
3.私网内PC属于VLAN1O, FTP Server属于VLAN2O,网关分
别为所连接的接入交换机,其中PC要求通过DHCP动态获取
4:私网内部所有交换机都为三层交换机,请合理规划VLAN,
5.在网关出口和汇聚交换机之间通过链路聚合手工负载分担
7.私网申请到一个公网地址: 100. 1. 10. 1/24 (网关出口)
使用相关技术实现私网内设备访问ISP
8. FTP-Server对外提供服务,ISP内Client 能够访间FIP-Server
9.为保障内网服务器安全要求PC不能访问FTPServer,请通过相关技术解决。
LSW5和LSW6配置思路:
1、创建vlan
2、进入虚拟vlan配置IP地址
3、ospf动态路由宣告并创建环回口
3、在系统视图开启dhcp功能
4、在虚拟vlan利用dhcp动态获取ip地址
5、设置链路类型,打标签,放通所有
sysname LSW5
#
vlan batch 10 20 30 40 50 //批量创建vlan
#
dhcp enable //开启DHCP
#
ospf 1 router-id 5.5.5.5 //创建OSPF 进程1area 0.0.0.0 //创建区域
#
acl number 3000 //创建ACLrule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 //拒绝PC1网段访问Server网段
#
interface Vlanif10 //进入虚拟接口ip address 192.168.1.254 255.255.255.0 //配置IP地址ospf enable 1 area 0.0.0.0 //ospf宣告dhcp select interface //开启DHCP
#
interface Vlanif30 //进入虚拟接口ip address 192.168.4.1 255.255.255.0 //配置IP地址ospf enable 1 area 0.0.0.0 //OSPF宣告
#
interface GigabitEthernet0/0/1 //进入接口port link-type trunk //设置链路类型port trunk pvid vlan 30 //打上标签port trunk allow-pass vlan 2 to 4094 //放通所有
#
interface GigabitEthernet0/0/2 //进入接口port link-type access //设置链路类型port default vlan 10 //打上标签traffic-filter inbound acl 3000 //创建好ACL后在接口入接口应用ACL
#
interface LoopBack0 //创建环回口ip address 5.5.5.5 255.255.255.255 //配置IP地址ospf enable 1 area 0.0.0.0 //OSPF宣告
sysname LSW6
#
vlan batch 10 20 30 40 50
#
ospf 1 router-id 6.6.6.6area 0.0.0.0
#
dhcp enable
#
interface Vlanif20ip address 192.168.2.254 255.255.255.0ospf enable 1 area 0.0.0.0dhcp select interface
#
interface Vlanif40ip address 192.168.5.1 255.255.255.0ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1port link-type trunkport trunk pvid vlan 40port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2port link-type accessport default vlan 20
#
interface LoopBack0ip address 6.6.6.6 255.255.255.255ospf enable 1 area 0.0.0.0
#
sysname LSW3
#
vlan batch 10 20 30 40 50
#
ospf 1 router-id 3.3.3.3area 0.0.0.0
#
interface Vlanif30ip address 192.168.4.2 255.255.255.0ospf enable 1 area 0.0.0.0
#
interface Vlanif40ip address 192.168.5.2 255.255.255.0ospf enable 1 area 0.0.0.0
#
interface Vlanif50ip address 192.168.6.1 255.255.255.0ospf enable 1 area 0.0.0.0
#
interface Eth-Trunk1 //创建链路聚合1port link-type trunk //设置端口类型port trunk pvid vlan 50 //打标签port trunk allow-pass vlan 2 to 4094 //运行所有
#
interface GigabitEthernet0/0/1eth-trunk 1 //加入链路聚合组
#
interface GigabitEthernet0/0/2eth-trunk 1 //加入链路聚合组
#
interface GigabitEthernet0/0/3port link-type trunkport trunk pvid vlan 30port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/4port link-type trunkport trunk pvid vlan 40port trunk allow-pass vlan 2 to 4094
#
interface LoopBack0ip address 3.3.3.3 255.255.255.255ospf enable 1 area 0.0.0.0
出口nat配置方式:
1、将申请到的公网地址配置到出接口上
interface GigabitEthernet0/0/2
ip address 100.1.10.1 255.255.255.0
2、创建ACL 2000,匹配需要转换的地址
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source any
3、在出接口应用nat策略
[AR1-GigabitEthernet0/0/2]nat outbound 2000
4、配置缺省路由下一跳为运行商
[AR1]ip route-static 0.0.0.0 0 100.1.10.2
5、在动态路由ospf进程中下发缺省路由
[AR1-ospf-1]default-route-advertise
#sysname AR1
#
interface Eth-Trunk1 //创建链路聚合组undo portswitch //将二层升级为三层使得有配置ip地址功能ip address 192.168.6.2 255.255.255.0 //配置IP地址ospf enable 1 area 0.0.0.0 //宣告
#
interface GigabitEthernet0/0/0 eth-trunk 1 //加入链路聚合组
#
interface GigabitEthernet0/0/1eth-trunk 1 //加入链路聚合组
#
interface GigabitEthernet0/0/2ip address 100.1.10.1 255.255.255.0 nat outbound 2000 //出接口做NAT地址转换时在出接口应用
#
interface LoopBack0ip address 1.1.1.1 255.255.255.255 ospf enable 1 area 0.0.0.0
#
acl 2000 //创建ACL
rule permit source any //规则运行所有
#
ospf 1 router-id 1.1.1.1 default-route-advertise //下发缺省area 0.0.0.0
#
ip route-static 0.0.0.0 0.0.0.0 100.1.10.2 //配置一条静态
##sysname AR2
#
interface GigabitEthernet0/0/0ip address 100.1.10.2 255.255.255.0 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1ip address 100.1.20.1 255.255.255.0 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0ip address 2.2.2.2 255.255.255.255 ospf enable 1 area 0.0.0.0
#
ospf 1 router-id 2.2.2.2 default-route-advertise //下发缺省area 0.0.0.0
#
ip route-static 0.0.0.0 0.0.0.0 100.1.10.1 //配置一条静态
#
#sysname AR2
#
interface GigabitEthernet0/0/0ip address 100.1.20.2 255.255.255.0 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1ip address 100.1.30.254 255.255.255.0 ospf enable 1 area 0.0.0.0
#
interface LoopBack0ip address 3.3.3.3 255.255.255.255 ospf enable 1 area 0.0.0.0
#
ospf 1 router-id 3.3.3.3 area 0.0.0.0
#基本配置:
查看动态分配IP地址图
测试图:
相关文章:
DHCP+链路聚合+NAT+ACL小型实验
实验要求: 1.按照拓扑图上标识规划网络。 2.使用0SPF协议进程100实现ISP互通。 3.私网内PC属于VLAN1O, FTP Server属于VLAN2O,网关分 别为所连接的接入交换机,其中PC要求通过DHCP动态获取 4:私网内部所有交换机都为三层交换机,请合理规划VLAN&#…...
西瓜书读书笔记整理(三)—— 第二章 模型评估与选择
第二章 模型评估与选择 第 2 章 模型评估与选择2.1 经验误差与过拟合1. 错误率 / 精度 / 误差2. 训练误差 / 经验误差 / 泛化误差3. 过拟合 / 欠拟合4. 学习能力5. 模型选择 2.2 评估方法1. 评估方法概述2. 留出法3. 交叉验证法4. 自助法5. 调参 / 最终模型 2.3 性能度量1. 回归…...
AcWing算法提高课-1.3.6货币系统
宣传一下算法提高课整理 <— CSDN个人主页:更好的阅读体验 <— 本题链接(AcWing) 点这里 题目描述 给你一个n种面值的货币系统,求组成面值为m的货币有多少种方案。 输入格式 第一行,包含两个整数n和m。 接…...
vue3回到上一个路由页面
学习链接 Vue Router获取当前页面由哪个路由跳转 在Vue3的setup中如何使用this beforeRouteEnter 在这个路由方法中不能访问到组件实例this,但是可以使用next里面的vm访问到组件实例,并通过vm.$data获取组件实例上的data数据getCurrentInstance 是vue3提…...
Linux三种网络模式 | 仅主机、桥接、NAT
💗wei_shuo的个人主页 💫wei_shuo的学习社区 🌐Hello World ! Linux三种网络模式 仅主机模式:虚拟机只能访问物理机,不能上网 桥接模式:虚拟机和物理机连接同一网络,虚拟机和物理机…...
数据库设计与前端框架
数据库设计与前端框架 学习目标: 理解多租户的数据库设计方案 熟练使用PowerDesigner构建数据库模型理解前端工程的基本架构和执行流程 完成前端工程企业模块开发 多租户SaaS平台的数据库方案 多租户是什么 多租户技术(Multi-TenancyTechnology&a…...
技术探秘:揭秘Bean Factory与FactoryBean的区别!
大家好,我是小米,一个热衷于技术分享的29岁小编。今天,我们来聊一聊在Spring框架中常用的两个概念:beanFactory和FactoryBean。它们虽然看似相似,但实际上有着不同的用途和作用。让我们一起来揭开它们的神秘面纱吧&…...
MD-MTSP:遗传算法GA求解多仓库多旅行商问题(提供MATLAB代码,可以修改旅行商个数及起点)
一、多仓库多旅行商问题 多旅行商问题(Multiple Traveling Salesman Problem, MTSP)是著名的旅行商问题(Traveling Salesman Problem, TSP)的延伸,多旅行商问题定义为:给定一个𝑛座城市的城市集…...
技术面试的终极指南:助你取得成功的关键步骤
背景 技术面试是许多求职者最关键的一环,因为它评估了你在特定领域的知识和技能。无论你是刚毕业的大学应届生,还是有多年工作经验的职场老兵,准备充分是成功面试的关键。 这篇文章将提供一系列关键步骤,帮助你充分准备和展现自己…...
Nautilus Chain 测试网第二阶段,推出忠诚度计划及广泛空投
随着更多的公链底层面向市场,通过参与早期测试在主网上线后获得激励成为了行业的一个热点话题,在 Apots、Arbitrum One、Optimism等陆续发放了测试空投后,以 Layer3为主要特性的 Nautilus Chain 也在前不久明确表示将会有空投,引发…...
:BeautifulSoup库)
Python爬虫(三):BeautifulSoup库
BeautifulSoup 是一个可以从 HTML 或 XML 文件中提取数据的 Python 库,它能够将 HTML 或 XML 转化为可定位的树形结构,并提供了导航、查找、修改功能,它会自动将输入文档转换为 Unicode 编码,输出文档转换为 UTF-8 编码。 Beauti…...
Python使用CV2库捕获、播放和保存摄像头视频
Python使用CV2库捕获、播放和保存摄像头视频 特别提示:CV2指的是OpenCV2(Open Source Computer Vision Library),安装的时候是 opencv_python,但在导入的时候采用 import cv2。 若想使用cv2库必须先安装,P…...
[数据结构 -- C语言] 栈(Stack)
目录 1、栈 1.1 栈的概念及结构 2、栈的实现 2.1 接口 3、接口的实现 3.1 初始化 3.2 入栈/压栈 3.3 出栈 3.4 获取栈顶元素 3.5 获取栈中有效元素个数 3.6.1 bool 类型接口 3.6.2 int 类型接口 3.7 销毁栈 4、完整代码 5、功能测试 1、栈 1.1 栈的概念及结构 …...
【我的C++入门之旅】(上)
前言 C的发展史 1979年,贝尔实验室的Bjarne等人试图分析unix内核的时候,试图将内核模块化,但是发现C语言有很多的不足之处,于是在C语言的基础上进行扩展,增加了类的机制,完成了一个可以运行的预处理程序&…...
dcdc降压电路原理及仿真
在之前的文章 DCDC 降压芯片基本原理及选型主要参数介绍 中已经大致讲解了dcdc降压电路的工作原理,今天再结合仿真将buck电路工作过程讲一讲。 基本拓扑 上图为buck电路的基本拓扑结构,开关打到1,电感充电;开关打到0,…...
搭建Redis主从集群+哨兵+代理predixy
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、Redis是什么?二、搭建Redis集群步骤1.环境和版本2.Redis 安装部署3.主从同步配置4.哨兵模式配置5.代理predixy配置 总结 前言 提示:…...
Syncthing文件同步 - 免费搭建开源的文件自动同步服务器并公网远程访问【私人云盘】
文章目录 1. 前言2. Syncthing网站搭建2.1 Syncthing下载和安装2.2 Syncthing网页测试2.3 注册安装cpolar内网穿透 3. 本地网页发布3.1 Cpolar云端设置3.2 Cpolar本地设置 4. 公网访问测试5. 结语 1. 前言 在数据爆炸的当下,每天都会产生海量的数据,这些…...
SQL——索引
💡 索引 在关系型数据库中,索引是一种单独的、物理上的对数据库表中的一列或多列的值进行排序的一种存储结构,他是某个表中的一列或着若干列值的集合和相应的指向表中物理标识这些值的数据页的逻辑指针清单(类似于图书目录&#x…...
Java代码组成部分
一、构造函数与默认构造函数 构造函数,是一种特殊方法。主要用来在创建对象时初始化对象,即为对象成员变量赋初始值,总与new运算符一起使用在创建对象的语句中。 /** * 矩形 */ class Rectangle {/*** 构造函数*/public Rectangle(int leng…...
vue2和vue3有啥区别,vue3的优点有哪些?
Vue.js 是一种流行的 JavaScript 框架,用于开发现代 Web 应用程序。Vue.js 具有简单易用、高效和灵活等特点,能够极大地提高开发效率并改进用户体验。Vue.js 一直在不断更新和改进,它的最新版本是 Vue 3。 在本文中,我们将探讨 V…...
:手搓截屏和帧率控制)
Python|GIF 解析与构建(5):手搓截屏和帧率控制
目录 Python|GIF 解析与构建(5):手搓截屏和帧率控制 一、引言 二、技术实现:手搓截屏模块 2.1 核心原理 2.2 代码解析:ScreenshotData类 2.2.1 截图函数:capture_screen 三、技术实现&…...
MySQL 隔离级别:脏读、幻读及不可重复读的原理与示例
一、MySQL 隔离级别 MySQL 提供了四种隔离级别,用于控制事务之间的并发访问以及数据的可见性,不同隔离级别对脏读、幻读、不可重复读这几种并发数据问题有着不同的处理方式,具体如下: 隔离级别脏读不可重复读幻读性能特点及锁机制读未提交(READ UNCOMMITTED)允许出现允许…...
Java如何权衡是使用无序的数组还是有序的数组
在 Java 中,选择有序数组还是无序数组取决于具体场景的性能需求与操作特点。以下是关键权衡因素及决策指南: ⚖️ 核心权衡维度 维度有序数组无序数组查询性能二分查找 O(log n) ✅线性扫描 O(n) ❌插入/删除需移位维护顺序 O(n) ❌直接操作尾部 O(1) ✅内存开销与无序数组相…...
Go 语言接口详解
Go 语言接口详解 核心概念 接口定义 在 Go 语言中,接口是一种抽象类型,它定义了一组方法的集合: // 定义接口 type Shape interface {Area() float64Perimeter() float64 } 接口实现 Go 接口的实现是隐式的: // 矩形结构体…...
)
python爬虫:Newspaper3k 的详细使用(好用的新闻网站文章抓取和解析的Python库)
更多内容请见: 爬虫和逆向教程-专栏介绍和目录 文章目录 一、Newspaper3k 概述1.1 Newspaper3k 介绍1.2 主要功能1.3 典型应用场景1.4 安装二、基本用法2.2 提取单篇文章的内容2.2 处理多篇文档三、高级选项3.1 自定义配置3.2 分析文章情感四、实战案例4.1 构建新闻摘要聚合器…...
ElasticSearch搜索引擎之倒排索引及其底层算法
文章目录 一、搜索引擎1、什么是搜索引擎?2、搜索引擎的分类3、常用的搜索引擎4、搜索引擎的特点二、倒排索引1、简介2、为什么倒排索引不用B+树1.创建时间长,文件大。2.其次,树深,IO次数可怕。3.索引可能会失效。4.精准度差。三. 倒排索引四、算法1、Term Index的算法2、 …...
Go 语言并发编程基础:无缓冲与有缓冲通道
在上一章节中,我们了解了 Channel 的基本用法。本章将重点分析 Go 中通道的两种类型 —— 无缓冲通道与有缓冲通道,它们在并发编程中各具特点和应用场景。 一、通道的基本分类 类型定义形式特点无缓冲通道make(chan T)发送和接收都必须准备好࿰…...
通过 Ansible 在 Windows 2022 上安装 IIS Web 服务器
拓扑结构 这是一个用于通过 Ansible 部署 IIS Web 服务器的实验室拓扑。 前提条件: 在被管理的节点上安装WinRm 准备一张自签名的证书 开放防火墙入站tcp 5985 5986端口 准备自签名证书 PS C:\Users\azureuser> $cert New-SelfSignedCertificate -DnsName &…...
stm32wle5 lpuart DMA数据不接收
配置波特率9600时,需要使用外部低速晶振...
深入浅出JavaScript中的ArrayBuffer:二进制数据的“瑞士军刀”
深入浅出JavaScript中的ArrayBuffer:二进制数据的“瑞士军刀” 在JavaScript中,我们经常需要处理文本、数组、对象等数据类型。但当我们需要处理文件上传、图像处理、网络通信等场景时,单纯依赖字符串或数组就显得力不从心了。这时ÿ…...