当前位置：首页 > news >正文

DHCP+链路聚合+NAT+ACL小型实验

news 2026/2/10 12:42:17

实验要求:

1.按照拓扑图上标识规划网络。

2.使用0SPF协议进程100实现ISP互通。

3.私网内PC属于VLAN1O, FTP Server属于VLAN2O,网关分

别为所连接的接入交换机，其中PC要求通过DHCP动态获取

4:私网内部所有交换机都为三层交换机，请合理规划VLAN，

5.在网关出口和汇聚交换机之间通过链路聚合手工负载分担

7.私网申请到一个公网地址: 100. 1. 10. 1/24 (网关出口)

使用相关技术实现私网内设备访问ISP

8. FTP-Server对外提供服务，ISP内Client 能够访间FIP-Server

9.为保障内网服务器安全要求PC不能访问FTPServer,请通过相关技术解决。

LSW5和LSW6配置思路：
1、创建vlan
2、进入虚拟vlan配置IP地址
3、ospf动态路由宣告并创建环回口
3、在系统视图开启dhcp功能
4、在虚拟vlan利用dhcp动态获取ip地址
5、设置链路类型，打标签，放通所有

sysname LSW5
#
vlan batch 10 20 30 40 50    //批量创建vlan
#
dhcp enable //开启DHCP
#
ospf 1 router-id 5.5.5.5  //创建OSPF 进程1area 0.0.0.0  //创建区域
#
acl number 3000  //创建ACLrule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 //拒绝PC1网段访问Server网段
#
interface Vlanif10  //进入虚拟接口ip address 192.168.1.254 255.255.255.0  //配置IP地址ospf enable 1 area 0.0.0.0  //ospf宣告dhcp select interface  //开启DHCP
#
interface Vlanif30  //进入虚拟接口ip address 192.168.4.1 255.255.255.0  //配置IP地址ospf enable 1 area 0.0.0.0  //OSPF宣告
#
interface GigabitEthernet0/0/1  //进入接口port link-type trunk  //设置链路类型port trunk pvid vlan 30  //打上标签port trunk allow-pass vlan 2 to 4094 //放通所有
#
interface GigabitEthernet0/0/2  //进入接口port link-type access //设置链路类型port default vlan 10  //打上标签traffic-filter inbound acl 3000  //创建好ACL后在接口入接口应用ACL
#
interface LoopBack0  //创建环回口ip address 5.5.5.5 255.255.255.255  //配置IP地址ospf enable 1 area 0.0.0.0  //OSPF宣告

sysname LSW6
#
vlan batch 10 20 30 40 50
#
ospf 1 router-id 6.6.6.6area 0.0.0.0
#
dhcp enable
#
interface Vlanif20ip address 192.168.2.254 255.255.255.0ospf enable 1 area 0.0.0.0dhcp select interface
#
interface Vlanif40ip address 192.168.5.1 255.255.255.0ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1port link-type trunkport trunk pvid vlan 40port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2port link-type accessport default vlan 20
#
interface LoopBack0ip address 6.6.6.6 255.255.255.255ospf enable 1 area 0.0.0.0
#

sysname LSW3
#
vlan batch 10 20 30 40 50
#
ospf 1 router-id 3.3.3.3area 0.0.0.0
#
interface Vlanif30ip address 192.168.4.2 255.255.255.0ospf enable 1 area 0.0.0.0
#
interface Vlanif40ip address 192.168.5.2 255.255.255.0ospf enable 1 area 0.0.0.0
#
interface Vlanif50ip address 192.168.6.1 255.255.255.0ospf enable 1 area 0.0.0.0
#
interface Eth-Trunk1   //创建链路聚合1port link-type trunk  //设置端口类型port trunk pvid vlan 50 //打标签port trunk allow-pass vlan 2 to 4094  //运行所有
#
interface GigabitEthernet0/0/1eth-trunk 1  //加入链路聚合组
#
interface GigabitEthernet0/0/2eth-trunk 1  //加入链路聚合组
#
interface GigabitEthernet0/0/3port link-type trunkport trunk pvid vlan 30port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/4port link-type trunkport trunk pvid vlan 40port trunk allow-pass vlan 2 to 4094
#
interface LoopBack0ip address 3.3.3.3 255.255.255.255ospf enable 1 area 0.0.0.0

出口nat配置方式：
1、将申请到的公网地址配置到出接口上
interface GigabitEthernet0/0/2
ip address 100.1.10.1 255.255.255.0
2、创建ACL 2000，匹配需要转换的地址
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source any
3、在出接口应用nat策略
[AR1-GigabitEthernet0/0/2]nat outbound 2000
4、配置缺省路由下一跳为运行商
[AR1]ip route-static 0.0.0.0 0 100.1.10.2
5、在动态路由ospf进程中下发缺省路由
[AR1-ospf-1]default-route-advertise

#sysname AR1
#
interface Eth-Trunk1  //创建链路聚合组undo portswitch  //将二层升级为三层使得有配置ip地址功能ip address 192.168.6.2 255.255.255.0  //配置IP地址ospf enable 1 area 0.0.0.0  //宣告
#
interface GigabitEthernet0/0/0  eth-trunk 1  //加入链路聚合组
#
interface GigabitEthernet0/0/1eth-trunk 1 //加入链路聚合组
#
interface GigabitEthernet0/0/2ip address 100.1.10.1 255.255.255.0 nat outbound 2000 //出接口做NAT地址转换时在出接口应用
#
interface LoopBack0ip address 1.1.1.1 255.255.255.255 ospf enable 1 area 0.0.0.0
#
acl 2000  //创建ACL
rule permit source any //规则运行所有
#
ospf 1 router-id 1.1.1.1 default-route-advertise //下发缺省area 0.0.0.0 
#
ip route-static 0.0.0.0 0.0.0.0 100.1.10.2  //配置一条静态
#

#sysname AR2
#
interface GigabitEthernet0/0/0ip address 100.1.10.2 255.255.255.0 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1ip address 100.1.20.1 255.255.255.0 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0ip address 2.2.2.2 255.255.255.255 ospf enable 1 area 0.0.0.0
#
ospf 1 router-id 2.2.2.2 default-route-advertise  //下发缺省area 0.0.0.0 
#
ip route-static 0.0.0.0 0.0.0.0 100.1.10.1  //配置一条静态
#


#sysname AR2
#
interface GigabitEthernet0/0/0ip address 100.1.20.2 255.255.255.0 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1ip address 100.1.30.254 255.255.255.0 ospf enable 1 area 0.0.0.0
#
interface LoopBack0ip address 3.3.3.3 255.255.255.255 ospf enable 1 area 0.0.0.0
#
ospf 1 router-id 3.3.3.3 area 0.0.0.0 
#

基本配置：

查看动态分配IP地址图

测试图：

DHCP+链路聚合+NAT+ACL小型实验

实验要求: 1.按照拓扑图上标识规划网络。 2.使用0SPF协议进程100实现ISP互通。 3.私网内PC属于VLAN1O, FTP Server属于VLAN2O,网关分别为所连接的接入交换机，其中PC要求通过DHCP动态获取 4:私网内部所有交换机都为三层交换机，请合理规划VLAN&#…...

编程日记 2023/6/1 0:32:55

西瓜书读书笔记整理（三）—— 第二章模型评估与选择

第二章模型评估与选择第 2 章模型评估与选择2.1 经验误差与过拟合1. 错误率 / 精度 / 误差2. 训练误差 / 经验误差 / 泛化误差3. 过拟合 / 欠拟合4. 学习能力5. 模型选择 2.2 评估方法1. 评估方法概述2. 留出法3. 交叉验证法4. 自助法5. 调参 / 最终模型 2.3 性能度量1. 回归…...

编程日记 2023/5/18 2:46:40

AcWing算法提高课-1.3.6货币系统

宣传一下算法提高课整理 <— CSDN个人主页：更好的阅读体验 <— 本题链接（AcWing） 点这里题目描述给你一个n种面值的货币系统，求组成面值为m的货币有多少种方案。输入格式第一行，包含两个整数n和m。接…...

编程日记 2023/5/18 2:41:39

vue3回到上一个路由页面

学习链接 Vue Router获取当前页面由哪个路由跳转在Vue3的setup中如何使用this beforeRouteEnter 在这个路由方法中不能访问到组件实例this，但是可以使用next里面的vm访问到组件实例，并通过vm.$data获取组件实例上的data数据getCurrentInstance 是vue3提…...

编程日记 2023/5/18 2:36:38

Linux三种网络模式 | 仅主机、桥接、NAT

💗wei_shuo的个人主页 💫wei_shuo的学习社区 🌐Hello World ！ Linux三种网络模式仅主机模式：虚拟机只能访问物理机，不能上网桥接模式：虚拟机和物理机连接同一网络，虚拟机和物理机…...

编程日记 2023/5/30 17:15:36

数据库设计与前端框架

数据库设计与前端框架学习目标： 理解多租户的数据库设计方案熟练使用PowerDesigner构建数据库模型理解前端工程的基本架构和执行流程完成前端工程企业模块开发多租户SaaS平台的数据库方案多租户是什么多租户技术（Multi-TenancyTechnology&a…...

编程日记 2023/5/30 17:15:33

技术探秘：揭秘Bean Factory与FactoryBean的区别！

大家好，我是小米，一个热衷于技术分享的29岁小编。今天，我们来聊一聊在Spring框架中常用的两个概念：beanFactory和FactoryBean。它们虽然看似相似，但实际上有着不同的用途和作用。让我们一起来揭开它们的神秘面纱吧&…...

编程日记 2023/5/30 17:15:31

MD-MTSP：遗传算法GA求解多仓库多旅行商问题（提供MATLAB代码，可以修改旅行商个数及起点）

一、多仓库多旅行商问题多旅行商问题（Multiple Traveling Salesman Problem, MTSP）是著名的旅行商问题（Traveling Salesman Problem, TSP）的延伸，多旅行商问题定义为：给定一个𝑛座城市的城市集…...

编程日记 2023/6/1 0:35:11

技术面试的终极指南：助你取得成功的关键步骤

背景技术面试是许多求职者最关键的一环，因为它评估了你在特定领域的知识和技能。无论你是刚毕业的大学应届生，还是有多年工作经验的职场老兵，准备充分是成功面试的关键。这篇文章将提供一系列关键步骤，帮助你充分准备和展现自己…...

编程日记 2023/6/1 0:36:41

Nautilus Chain 测试网第二阶段，推出忠诚度计划及广泛空投

随着更多的公链底层面向市场，通过参与早期测试在主网上线后获得激励成为了行业的一个热点话题，在 Apots、Arbitrum One、Optimism等陆续发放了测试空投后，以 Layer3为主要特性的 Nautilus Chain 也在前不久明确表示将会有空投，引发…...

编程日记 2023/5/30 17:15:24

Python爬虫（三）：BeautifulSoup库

BeautifulSoup 是一个可以从 HTML 或 XML 文件中提取数据的 Python 库，它能够将 HTML 或 XML 转化为可定位的树形结构，并提供了导航、查找、修改功能，它会自动将输入文档转换为 Unicode 编码，输出文档转换为 UTF-8 编码。 Beauti…...

编程日记 2023/5/30 17:18:29

Python使用CV2库捕获、播放和保存摄像头视频

Python使用CV2库捕获、播放和保存摄像头视频特别提示：CV2指的是OpenCV2（Open Source Computer Vision Library），安装的时候是 opencv_python，但在导入的时候采用 import cv2。若想使用cv2库必须先安装，P…...

编程日记 2023/5/30 17:18:25

[数据结构 -- C语言] 栈(Stack)

目录 1、栈 1.1 栈的概念及结构 2、栈的实现 2.1 接口 3、接口的实现 3.1 初始化 3.2 入栈/压栈 3.3 出栈 3.4 获取栈顶元素 3.5 获取栈中有效元素个数 3.6.1 bool 类型接口 3.6.2 int 类型接口 3.7 销毁栈 4、完整代码 5、功能测试 1、栈 1.1 栈的概念及结构 …...

编程日记 2023/5/30 17:18:18

【我的C++入门之旅】(上)

前言 C的发展史 1979年，贝尔实验室的Bjarne等人试图分析unix内核的时候，试图将内核模块化，但是发现C语言有很多的不足之处，于是在C语言的基础上进行扩展，增加了类的机制，完成了一个可以运行的预处理程序&…...

编程日记 2023/5/30 17:18:14

dcdc降压电路原理及仿真

在之前的文章 DCDC 降压芯片基本原理及选型主要参数介绍中已经大致讲解了dcdc降压电路的工作原理，今天再结合仿真将buck电路工作过程讲一讲。基本拓扑上图为buck电路的基本拓扑结构，开关打到1，电感充电；开关打到0，…...

编程日记 2023/5/30 17:18:08

搭建Redis主从集群+哨兵+代理predixy

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、Redis是什么？二、搭建Redis集群步骤1.环境和版本2.Redis 安装部署3.主从同步配置4.哨兵模式配置5.代理predixy配置总结前言提示&#xff1a…...

编程日记 2023/5/30 17:18:03

Syncthing文件同步 - 免费搭建开源的文件自动同步服务器并公网远程访问【私人云盘】

文章目录 1. 前言2. Syncthing网站搭建2.1 Syncthing下载和安装2.2 Syncthing网页测试2.3 注册安装cpolar内网穿透 3. 本地网页发布3.1 Cpolar云端设置3.2 Cpolar本地设置 4. 公网访问测试5. 结语 1. 前言在数据爆炸的当下，每天都会产生海量的数据，这些…...

编程日记 2023/5/30 21:20:38

SQL——索引

💡 索引在关系型数据库中，索引是一种单独的、物理上的对数据库表中的一列或多列的值进行排序的一种存储结构，他是某个表中的一列或着若干列值的集合和相应的指向表中物理标识这些值的数据页的逻辑指针清单（类似于图书目录&#x…...

编程日记 2023/5/30 15:38:18

Java代码组成部分

一、构造函数与默认构造函数构造函数，是一种特殊方法。主要用来在创建对象时初始化对象，即为对象成员变量赋初始值，总与new运算符一起使用在创建对象的语句中。 /** * 矩形 */ class Rectangle {/*** 构造函数*/public Rectangle(int leng…...

编程日记 2023/5/18 1:21:17

vue2和vue3有啥区别，vue3的优点有哪些？

Vue.js 是一种流行的 JavaScript 框架，用于开发现代 Web 应用程序。Vue.js 具有简单易用、高效和灵活等特点，能够极大地提高开发效率并改进用户体验。Vue.js 一直在不断更新和改进，它的最新版本是 Vue 3。在本文中，我们将探讨 V…...

编程日记 2023/5/18 1:16:16

如何在看板中体现优先级变化

在看板中有效体现优先级变化的关键措施包括：采用颜色或标签标识优先级、设置任务排序规则、使用独立的优先级列或泳道、结合自动化规则同步优先级变化、建立定期的优先级审查流程。其中，设置任务排序规则尤其重要，因为它让看板视觉上直观地体…...

编程新知 2026/1/23 12:42:28

JUC笔记(上)-复习涉及死锁 volatile synchronized CAS 原子操作

一、上下文切换即使单核CPU也可以进行多线程执行代码，CPU会给每个线程分配CPU时间片来实现这个机制。时间片非常短，所以CPU会不断地切换线程执行，从而让我们感觉多个线程是同时执行的。时间片一般是十几毫秒(ms)。通过时间片分配算法执行。…...

编程新知 2026/1/31 23:25:09

掌握 HTTP 请求：理解 cURL GET 语法

cURL 是一个强大的命令行工具，用于发送 HTTP 请求和与 Web 服务器交互。在 Web 开发和测试中，cURL 经常用于发送 GET 请求来获取服务器资源。本文将详细介绍 cURL GET 请求的语法和使用方法。一、cURL 基本概念 cURL 是 "Client URL" 的缩写…...

编程新知 2025/7/9 20:52:19

用鸿蒙HarmonyOS5实现中国象棋小游戏的过程

下面是一个基于鸿蒙OS (HarmonyOS) 的中国象棋小游戏的实现代码。这个实现使用Java语言和鸿蒙的Ability框架。 1. 项目结构 /src/main/java/com/example/chinesechess/├── MainAbilitySlice.java // 主界面逻辑├── ChessView.java // 游戏视图和逻辑├──…...

编程新知 2025/8/18 11:32:48

数据结构：递归的种类（Types of Recursion）

目录尾递归（Tail Recursion） 什么是 Loop（循环）？ 复杂度分析头递归（Head Recursion） 树形递归（Tree Recursion） 线性递归（Linear Recursion）…...

编程新知 2026/2/7 2:25:07

鸿蒙（HarmonyOS5）实现跳一跳小游戏

下面我将介绍如何使用鸿蒙的ArkUI框架，实现一个简单的跳一跳小游戏。 1. 项目结构 src/main/ets/ ├── MainAbility │ ├── pages │ │ ├── Index.ets // 主页面 │ │ └── GamePage.ets // 游戏页面 │ └── model │ …...

编程新知 2025/11/20 18:21:59