中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

模擬華為設備企業網絡環境配置詳解(可跟做)

發布時間:2020-02-20 14:24:29 來源:網絡 閱讀:1085 作者:俊偉祺i 欄目:網絡管理

博文目錄
一、拓撲圖如下:
1、需求分析 :
2、開始配置:
3、驗證:

一、拓撲圖如下:

模擬華為設備企業網絡環境配置詳解(可跟做)

1、需求分析 :

1)PC1和PC2可以ping通dmz區域的172.16.1.100服務器(web服務器)
2)PC1和PC2可以ping通202.16.3.1,需要使用Easy-IP NAT
3)202.96.2.1主機使用http協議訪問dmz發布到untrust區域服務器的IP地址202.96.1.50

2、開始配置:

內網PC機配置IP地址及網關
模擬華為設備企業網絡環境配置詳解(可跟做)

SW1配置如下:

[S1]vlan batch 10 30 40 #批量創建vlan 10 30和40
[S1]int vlan 10         #進入vlan 10
[S1-Vlanif10]ip add 192.168.10.254 24   #配置IP地址
[S1-Vlanif10]undo shutdown     #啟用vlan 10
[S1-Vlanif10]quit
[S1]int vlan 30     #進入vlan 30
[S1-Vlanif30]ip add 192.168.30.1 24   #配置IP地址
[S1-Vlanif30]undo shutdown  #啟用vlan 30
[S1-Vlanif30]quit
   #相關重復注釋我就不一一注釋
[S1]int vlan 40
[S1-Vlanif40]ip add 192.168.40.1 24
[S1-Vlanif40]undo shutdown 
[S1-Vlanif40]quit
[S1]int eth0/0/1     #進入接口
[S1-Ethernet0/0/1]port link-type trunk   #配置為trunk鏈路
[S1-Ethernet0/0/1]port trunk allow-pass vlan all   #允許承載所有vlan
[S1-Ethernet0/0/1]quit
[S1]int Ethernet0/0/4   #進入接口
[S1-Ethernet0/0/4]port link-type access    #配置為接入鏈路
[S1-Ethernet0/0/4]port default vlan 40    #vlan 40加入接口
[S1-Ethernet0/0/4]quit
[S1]int Eth-Trunk 1     #創建鏈路聚合,編號為1
[S1-Eth-Trunk1]quit
[S1]int eth0/0/2     #進入接口
[S1-Ethernet0/0/2]eth-trunk 1   #配置為鏈路聚合
[S1-Ethernet0/0/2]quit
[S1]int eth0/0/3     #進入接口
[S1-Ethernet0/0/3]eth-trunk 1   #配置為鏈路聚合
[S1-Ethernet0/0/3]quit
[S1]int Eth-Trunk 1   #進入接口
[S1-Eth-Trunk1]port link-type trunk   #配置為trunk鏈路
[S1-Eth-Trunk1]port trunk allow-pass vlan all     #允許承載所有vlan
[S1-Eth-Trunk1]quit
[S1]rip 1     #配置rip
[S1-rip-1]version 2   #版本2
[S1-rip-1]network 192.168.10.0   #宣告直連網絡
[S1-rip-1]network 192.168.30.0    #宣告直連網絡
[S1-rip-1]network 192.168.40.0   #宣告直連網絡
[S1-rip-1]quit
[S1]bgp 300   #配置bgp AS編號300
[S1-bgp]peer 192.168.40.2 as-number 200   #與AS 200的40.2建立鄰居
[S1-bgp]peer 192.168.30.2 as-number 300   #與AS 300的30.2建立鄰居
[S1-bgp]peer 192.168.30.2 next-hop-local      #配置30.2下一跳可達
[S1-bgp]quit

SW2配置如下:(相關注釋請參考SW1)

[S2]vlan batch 20 30 50
[S2]int vlan 20
[S2-Vlanif20]ip add 192.168.20.254 24
[S2-Vlanif20]undo shutdown 
[S2-Vlanif20]quit
[S2]int vlan 30
[S2-Vlanif30]ip add 192.168.30.2 24
[S2-Vlanif30]undo shutdown 
[S2-Vlanif30]quit
[S2]int vlan 50
[S2-Vlanif50]ip add 192.168.50.1 24
[S2-Vlanif50]undo shutdown 
[S2-Vlanif50]quit
[S2]int eth0/0/1
[S2-Ethernet0/0/1]port link-type trunk 
[S2-Ethernet0/0/1]port trunk allow-pass vlan all
[S2-Ethernet0/0/1]quit
[S2]int eth0/0/4
[S2-Ethernet0/0/4]port link-type access 
[S2-Ethernet0/0/4]port default vlan 50
[S2-Ethernet0/0/4]quit
[S2]int Eth-Trunk 1
[S2-Eth-Trunk1]quit
[S2]int eth0/0/2
[S2-Ethernet0/0/2]eth-trunk 1
[S2-Ethernet0/0/2]quit
[S2]int eth0/0/3
[S2-Ethernet0/0/3]eth-trunk 1
[S2-Ethernet0/0/3]quit
[S2]int Eth-Trunk 1
[S2-Eth-Trunk1]port link-type trunk 
[S2-Eth-Trunk1]port trunk allow-pass vlan all
[S2-Eth-Trunk1]quit
[S2]rip 1
[S2rip-1]version 2
[S2-rip-1]network 192.168.20.0
[S2-rip-1]network 192.168.30.0
[S2-rip-1]network 192.168.50.0
[S2-rip-1]quit
[S2]bgp 300
[S2-bgp]peer 192.168.50.2 as-number 200
[S2-bgp]peer 192.168.30.1 as-number 300
[S2-bgp]peer 192.168.30.1 next-hop-local
[S2-bgp]network 192.168.10.0
[S2-bgp]network 192.168.20.0
[S2-bgp]quit

SW3配置如下:

[S3]int eth0/0/3
[S3-Ethernet0/0/3]port link-type trunk 
[S3-Ethernet0/0/3]port trunk allow-pass vlan all
[S3-Ethernet0/0/3]quit
[S3]int eth0/0/4
[S3-Ethernet0/0/4]port link-type trunk 
[S3-Ethernet0/0/4]port trunk allow-pass vlan all
[S3-Ethernet0/0/4]quit
[S3]vlan batch 10 20 30
[S3]int eth0/0/1
[S3-Ethernet0/0/1]port link-type access 
[S3-Ethernet0/0/1]port default vlan 10
[S3-Ethernet0/0/1]quit
[S3]int eth0/0/2
[S3-Ethernet0/0/2]port link-type access 
[S3-Ethernet0/0/2]port default vlan 20
[S3-Ethernet0/0/2]quit

R1配置如下:

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.40.2 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.50.2 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 192.168.60.1 24
[R1-GigabitEthernet0/0/2]int loo0
[R1-LoopBack0]ip add 1.1.1.1 32
[R1-LoopBack0]quit
[R1]ospf 1 router-id 1.1.1.1    #配置ospf進程1,router-id為1.1.1.1
[R1-ospf-1]area 0   #骨干區域,area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255  #宣告直連
[R1-ospf-1-area-0.0.0.0]quit
[R1-ospf-1]quit
[R1]bgp 200
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 192.168.40.1 as-number 300
[R1-bgp]peer 192.168.50.1 as-number 300
[R1-bgp]peer 192.168.60.2 as-number 200
[R1-bgp]peer 192.168.60.2 next-hop-local
[R1-bgp]quit

R2配置如下:

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.60.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.70.1 24
[R2-GigabitEthernet0/0/1]int loo0
[R2-LoopBack0]ip add 2.2.2.2 32
[R2-LoopBack0]quit
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]quit
[R2-ospf-1]quit
[R2]bgp 200
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 192.168.60.1 as-number 200
[R2-bgp]peer 192.168.70.2 as-number 100
[R2-bgp]peer 192.168.60.1 next-hop-local
[R2-bgp]quit

R3配置如下:

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.70.2 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.80.1 24
[R3-GigabitEthernet0/0/1]int loo0
[R3-LoopBack0]ip add 3.3.3.3 32
[R3-LoopBack0]quit
[R3]bgp 100
[R3-bgp]router-id 3.3.3.3
[R3-bgp]peer 192.168.70.1 as-number 200
[R3-bgp]peer 192.168.80.2 as-number 100
[R3-bgp]peer 192.168.80.2 next-hop-local 
[R3-bgp]peer 192.168.90.2 as-number 100
[R3-bgp]peer 192.168.90.2 next-hop-local 
[R3-bgp]quit
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]network 192.168.80.0
[R3-rip-1]quit

R4配置如下:

[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.80.2 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 192.168.90.1 24
[R4-GigabitEthernet0/0/1]int loo0
[R4-LoopBack0]ip add 4.4.4.4 32
[R4-LoopBack0]quit
[R4]bgp 100
[R4-bgp]router-id 4.4.4.4
[R4-bgp]peer 192.168.80.1 as-number 100
[R4-bgp]peer 192.168.90.2 as-number 100
[R4-bgp]quit
[R4]rip 1
[R4-rip-1]version 2
[R4-rip-1]network 192.168.80.0
[R4-rip-1]network 192.168.90.0
[R4-rip-1]quit

FW1配置如下:

[FW1]int g0/0/0
[FW1-GigabitEthernet0/0/0]ip add 192.168.90.2 24
[FW1-GigabitEthernet0/0/0]int g1/0/0
[FW1-GigabitEthernet1/0/0]ip add 172.16.1.254 24
[FW1-GigabitEthernet1/0/0]int g1/0/1
[FW1-GigabitEthernet1/0/1]ip add 202.96.1.10 24
[FW1-GigabitEthernet1/0/1]quit
[FW1]bgp 100
[FW1-bgp]router-id 100.100.100.100
[FW1-bgp]peer 192.168.90.1 as-number 100
[FW1-bgp]peer 192.168.80.1 as-number 100
[FW1-bgp]peer 192.168.80.1 next-hop-local 
[FW1-bgp]network 0.0.0.0
[FW1-bgp]quit
[FW1]rip 1
[FW1-rip-1]version 2
[FW1-rip-1]network 192.168.90.0
[FW1-rip-1]network 172.16.0.0
[FW1-rip-1]quit
[FW1]security-policy      #配置安全策略
[FW1-policy-security]rule name local     #安全策略名字為local
[FW1-policy-security-rule-local]source-zone local    #定義源區域為local
[FW1-policy-security-rule-local]destination-zone trust   #定義目標區域trust
[FW1-policy-security-rule-local]destination-zone dmz   #定義目標區域dmz
[FW1-policy-security-rule-local]action permit     #允許流量通過
[FW1]security-policy   #配置安全策略
[FW1-policy-security]rule name trust_untrust     #安全策略名字為trust_untrust
[FW1-policy-security-rule-trust_untrust]source-zone trust  #定義源區域為trust
[FW1-policy-security-rule-trust_untrust]destination-zone untrust   #定義目標區域untrust
[FW1-policy-security-rule-trust_untrust]action permit   #允許流量通過
[FW1]security-policy   #配置安全策略
[FW1-policy-security]rule name trust_dmz    #安全策略名字為trust_dmz
[FW1-policy-security-rule-trust_dmz]source-zone trust    #定義源區域為trust
[FW1-policy-security-rule-trust_dmz]destination-zone dmz    #定義目標區域dmz
[FW1-policy-security-rule-trust_dmz]action permit    #允許流量通過
[FW1]security-policy     #配置安全策略
[FW1-policy-security]rule name untrust_to_dmz   #安全策略名字為untrust_dmz
[FW1-policy-security-rule-untrust_to_dmz]source-zone untrust   #定義源區域為untrust
[FW1-policy-security-rule-untrust_to_dmz]destination-zone dmz   #定義目標區域dmz
[FW1-policy-security-rule-untrust_to_dmz]service http   #開啟http協議
[FW1-policy-security-rule-untrust_to_dmz]action permit    #允許流量通過
[FW1-policy-security-rule-untrust_to_dmz]quit
[FW1-policy-security]quit
[FW1]nat-policy    #配置NAT策略
[FW1-policy-nat]rule name natpolicy    #NAPT策略名字為natpolicy
[FW1-policy-nat-rule-natpolicy]source-zone trust   #定義轉換源區域
[FW1-policy-nat-rule-natpolicy]destination-zone untrust    #定義轉換目標區域
[FW1-policy-nat-rule-natpolicy]action nat easy-ip   #定義的轉換源和easy-ip建立映射關系
[FW1-policy-nat-rule-natpolicy]quit
[FW1-policy-nat]quit

R5配置如下:

[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 202.96.1.11 24
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip add 202.96.2.254 24
[R5-GigabitEthernet0/0/1]int g0/0/2
[R5-GigabitEthernet0/0/2]ip add 202.96.3.254 24
[R5-GigabitEthernet0/0/2]quit

外部服務器及PC配置IP地址:
模擬華為設備企業網絡環境配置詳解(可跟做)

至此已經全部配置完成,滿足了實驗三個需求,接下來開始驗證

3、驗證

1)Pc1和pc2可以ping通dmz區域的172.168.1.100服務器
模擬華為設備企業網絡環境配置詳解(可跟做)

2)Pc1和pc2可以ping通202.96.3.1需要使用easy-IP NAT
模擬華為設備企業網絡環境配置詳解(可跟做)

3)202.96.2.1主機使用http協議訪問DMZ發布到untrust服務器的IP地址202.96.1.50

WEB服務器創建網頁測試文件
模擬華為設備企業網絡環境配置詳解(可跟做)

模擬華為設備企業網絡環境配置詳解(可跟做)

———————本文至此結束,感謝閱讀 ——————

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

剑河县| 淮滨县| 文成县| 新民市| 库尔勒市| 扎鲁特旗| 岑溪市| 琼中| 曲麻莱县| 阳泉市| 二连浩特市| 淳化县| 湘西| 资源县| 锦屏县| 凤翔县| 正安县| 遂溪县| 广德县| 石景山区| 舟曲县| 天峨县| 鄂托克前旗| 苏尼特左旗| 河西区| 西林县| 洱源县| 安溪县| 渝北区| 拜城县| 建平县| 兴宁市| 广州市| 甘洛县| 弥渡县| 香格里拉县| 化德县| 三江| 察哈| 息烽县| 惠来县|