当前位置：首页 > news >正文

船山网站建设wordpress 授权登录页面

news 2025/11/9 20:05:46

船山网站建设,wordpress 授权登录页面,软件开发网站建设,域名不作网站用途1.交换机#xff0c;路由器交换机的作用是链接同一个网络下的所有设备#xff0c;如果有无线设备加入#xff0c;需要添加AP#xff08;无线接入点#xff09;设备在交换机层次上路由器的作用是将不同网络下的设备链接 2.IP地址划分网段#xff1a;网络位、网段、…1.交换机路由器交换机的作用是链接同一个网络下的所有设备如果有无线设备加入需要添加AP无线接入点设备在交换机层次上路由器的作用是将不同网络下的设备链接 2.IP地址划分网段网络位、网段、子网掩码看子网掩码有多少个255可以确定网络位有几段确定自己的网段就可以比较其它IP是否在同一个网段下子网掩码决定网络位网络位决定网段 3.IP地址配置查看自己电脑连接的网卡使用eNSP软件模拟网络配置 4.安装eNSP软件根据教程进行安装即可 5.两台路由器实现联通选择两台AR2200型号路由器使用AUTO网线自动连接 tips:Tab键自动补充命令单词设置IP地址思路 1.路由器AR1的0/0/0接口和AR2的0/0/0接口通过网线连接AR1的0/0/0接口和AR2的0/0/0接口应该设置IP地址 6.DHCP 1.创建一个类似于现实环境下的的网络拓补图 2.手动配置路由器地址路由器有多个接口每个接口都需要配置IP地址 3.路由器开启DHCP功能这时在主机上选择DHCP功能后就会实现自动分配地址效果主机间也可实现通信 7.DNS域名系统添加一台服务器实现DNS域名解析系统主机PC1首先向DNS服务器发送请求请求解析网址对应的IP地址DNS经过解析后将IP地址应答给主机PC1这时主机通过网址对应的IP地址即可以访问网址对应的服务器。添加服务器对服务器进行配置 1.添加域名、域名对应的IP地址 2.配置服务器IP地址 3. 路由器添加对应的配置 4.主机DHCP重启即可得到DNS服务器地址 5.DNS服务器启动 6.访问网址测试 8.网关gate-way 作用连接不同的网段。当PC1向PC2通信时首先查看两者是否处于同一网段如果处于同一网段则直接可以通信。如果处于不同网段则需要使用到网关将数据包传递给网关网关在路由器的接口会接受并转发到对应的网关地址路由器可以作为连接不同网段的网关目前有两个网段的PC连接在一个路由器上192.168.1.1、100.100.100.1 想要实现跨网段通信需要对路由器的接口进行设置配置IP地址如果路由器连接了多个网段的主机接口会根据路由表将数据包发送判断数据包应该发送到哪一个网关查看路由器的路由表针对性的查看路由表 9.静态路由实现以下的网络拓扑图测试PC能否和服务器通信设置好网关和IP地址后根据拓扑图的IP地址设置好后测试PC是否可以ping通服务器测试失败检查路由器A中是否有通往192.168.3.10的路由表发现没有通往192.168.3.10的路由表添加静态路由表想要路由器A的数据包能够去往192.168.3.10需要将数据包交给192.168.2.10 ip route-static 192.168.3.0 255.255.255.0 192.168.2.10 //添加一条静态路由route-static,目标网段192.168.3.0下一跳是192.168.2.10 这时再查看路由表就可以看到目标网段(Destination/Mask)为192.168.3.0的路由表了想要去往192.168.3.0这个目标网段下一跳NextHop为192.168.2.10 数据包通往一个网段在转发设备的帮助下数据包到达设备后会从设备接口转发出去这时路由表会提示下一跳下一跳对应了目标网段的设备的接口。注意主机之间的通信必须有来有回192.168.1.1向服务器发送数据包服务器必须给192.168.1.1一个回应所以查看路由器B是否存在通往192.168.1.1的路由表。不存在此路由表所以需要添加路由这时主机PC就可以实现和服务器的通信了 10.TCP和UDP 电脑的网络连接设置为DHCP后DNS和IP会自动获取无需手动设置。一般应用会将IP地址内嵌这样用户使用应用时就无需再使用DNS但是网站一般都需要DNS来进行访问。 TCP可靠传输文件的完整性强 UDP效率传输文件的传输速率快 11.网络安全 1.VLAN 网络拓扑图如下创建两个不同的VLAN将两台PC放进不同的VLAN中。分为两个步骤 1.在交换机中创建两个vlan 2.将两台PC加入到创建的VLAN中因为PC1连接的接口是g0/0/1,将PC1加入到vlan10的操作实际就是将接口g0/0/1划分到vlan10中首先将g0/0/1接口设置为access模式交换机的接口的三种模式 1.access连接终端例如主机打印机等 2.trunk连接其他的交换机再将接口加入到指定的vlan中查看接口是否加入到vlan中 PC2加入指定VLAN设置同上 1.接口设置为access2.接口加入指定的vlan中交换机接口的TRUNK模式网络拓扑图如下实现相同vlan之间的PC可以通信当来自vlan10的数据包发出后交换机1发送到交换机2此时交换机2会根据数据包的标识识别出这个数据包属于vlan10只会允许在vlan10中通信。以上效果的实现需要将交换机1和交换机2的接口设置为turnk模式。首先将交换机1和交换机2连接的接口的模式设置为trunk模式再设置turnk接口允许哪些vlan通过 port trunk allow-pass vlan 10 //trunk接口允许vlan10的数据包通信交换机2的接口设置同一设置理 1.设置交换机相连的接口 2.设置vlan 3.设置接口对应的vlan属性最后测试在同一vlan下的PC能否通信即可 2.VLAN隔离技术三层交换技术先用VLAN把用户隔离开再用某种技术把隔离开的用户连起来。这样做额目的是将出现故障的用户隔离起来隔离故障隔离联通正常通行三层交换机的模式如上PC之间的通信需要经过三层交换机这样就会对危险数据产生隔离三层交换机承担着网关的作用三层交换机的设置 //三层交换机的设置 Huaweisy Enter system view, return user view with CtrlZ. [Huawei]vlan 10 [Huawei-vlan10]vlan 20 //创建两个vlan [Huawei-vlan20]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/1]q //接口的类型设置为trunk并允许所有的vlan通过 [Huawei]interface Vlanif 10 //进入vlan接口为10号的接口配置模式网关使用 [Huawei-Vlanif10]ip address 1.1.1.254 255.255.255.0 //vlan 10区域下的PC的网关是vlan10的IP地址跨网段通信时会将数据转发到vlan 10对应的IP地址 [Huawei-Vlanif10]q [Huawei]interface vlan 20 //设置vlan 20 [Huawei-Vlanif20] [Huawei-Vlanif20]ip address 2.2.2.254 255.255.255.0 //vlan 20设置一个IP地址对应PC2的网关二层交换机的设置 Huaweisy Enter system view, return user view with CtrlZ. [Huawei]vlan 10 [Huawei-vlan10]vlan 20 //创建两个vlan [Huawei-vlan20]int g0/0/1 //设置接口001 [Huawei-GigabitEthernet0/0/1]port link-type access //设置接口为access模式 [Huawei-GigabitEthernet0/0/1]port default vlan 10 //将接口g0/0/1划分到vlan 10 [Huawei-GigabitEthernet0/0/1]int g0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 20 [Huawei-GigabitEthernet0/0/2]q [Huawei]int g0/0/3 //设置接口003 [Huawei-GigabitEthernet0/0/3]port link-type trunk //接口类型设置为trunk交换机之间的连接类型 [Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all //设置允许通过的vlan 3.单臂路由技术单臂路由router-on-a-stick是指在路由器的一个接口上通过配置子接口或“逻辑接口”并不存在真正物理接口的方式实现原来相互隔离的不同VLAN虚拟局域网之间的互联互通。首先配置两台PC的基本信息配置交换机 1.生成两个vlan2.对应逻辑接口划分vlan3.设置接口连接路由器 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 [Huawei-vlan20]q //1.生成两个vlan [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 //2.将接口划分到vlan中 [Huawei-GigabitEthernet0/0/1]int g0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 20 [Huawei-GigabitEthernet0/0/2]int g0/0/3 //3.设置连接路由器的接口 [Huawei-GigabitEthernet0/0/3]port link-type trunk [Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all配置路由器 Huaweisy Enter system view, return user view with CtrlZ. [Huawei]int g0/0/0.10 //1.设置g0/0/0接口下的逻辑子接口10 [Huawei-GigabitEthernet0/0/0.10]int g0/0/0.20 //2.设置g0/0/0接口下的逻辑子接口20 [Huawei-GigabitEthernet0/0/0.20]q [Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10 //3.将逻辑子接口10的划分到vlan 10中和vlan进行关联 [Huawei-GigabitEthernet0/0/0.10]arp broadcast enable //4.开启arp协议 [Huawei-GigabitEthernet0/0/0.10]ip add 1.1.1.254 255.255.255.0 //5.配置逻辑子接口的IP地址网关 [Huawei-GigabitEthernet0/0/0.10]dis this [V200R003C00] # interface GigabitEthernet0/0/0.10dot1q termination vid 10ip address 1.1.1.254 255.255.255.0 arp broadcast enable # return [Huawei-GigabitEthernet0/0/0.10]int g0/0/0.20 [Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20 [Huawei-GigabitEthernet0/0/0.20]ip add 2.2.2.254 255.255.255.0 [Huawei-GigabitEthernet0/0/0.20]arp broadcast enable [Huawei-GigabitEthernet0/0/0.20]dis this [V200R003C00] # interface GigabitEthernet0/0/0.20dot1q termination vid 20ip address 2.2.2.254 255.255.255.0 arp broadcast enable # return4.ACL访问控制列表访问控制列表(ACL)是一种基于包过滤的访问控制技术它可以根据设定的条件对接口上的数据包进行过滤允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机借助于访问控制列表可以有效地控制用户对网络的访问从而最大程度地保障网络安全。步骤1创建一个访问控制规则步骤2调用这个规则使用到三层交换机技术 //配置三层交换机 Huaweisy [Huawei]vlan 30 [Huawei-vlan30] [Huawei-vlan30]int vlan 30 [Huawei-Vlanif30]ip add 192.168.30.254 255.255.255.0 //1.创建vlan30并设置30号VLAN接口的IP作为网关使用 [Huawei-Vlanif30]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all. //2.设置接口g0/0/1的类型和通行规则 [Huawei-GigabitEthernet0/0/1]vlan 10 [Huawei-vlan10]vlan 20 [Huawei-vlan20]int vlan 10 [Huawei-Vlanif10]ip add 192.168.10.254 255.255.255.0 [Huawei-Vlanif10]int vlan 20 [Huawei-Vlanif20]ip add 192.168.20.254 255.255.255.0 [Huawei-Vlanif20]q [Huawei]dis ip int b //查看所有vlan的IP地址 *down: administratively down ^down: standby (l): loopback (s): spoofing The number of interface that is UP in Physical is 5 The number of interface that is DOWN in Physical is 1 The number of interface that is UP in Protocol is 4 The number of interface that is DOWN in Protocol is 2Interface IP Address/Mask Physical Protocol MEth0/0/1 unassigned down down NULL0 unassigned up up(s) Vlanif1 unassigned up down Vlanif10 192.168.10.254/24 up up Vlanif20 192.168.20.254/24 up up Vlanif30 192.168.30.254/24 up up [Huawei]q Huaweisave [Huawei]acl name acl_name [Huawei-acl-adv-acl_name]acl name acl_test advance //设置acl规则的名称 [Huawei-acl-adv-acl_test]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255 //设置想要拦截的数据的源地址和目的地址 [Huawei-acl-adv-acl_test]rule permit ip source any destination any //设置放行的数据的规则 [Huawei-acl-adv-acl_test]dis this # acl name acl_test 3998rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255rule 10 permit ip # return [Huawei-acl-adv-acl_test]q [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl name acl_test //启用acl规则 //二层交换机配置 Huaweisy Enter system view, return user view with CtrlZ. [Huawei]vlan 30 [Huawei-vlan30] [Huawei-vlan30]int e0/0/3 [Huawei-Ethernet0/0/3]port link-type access [Huawei-Ethernet0/0/3]port default vlan 30 [Huawei-Ethernet0/0/3]q [Huawei]vlan batch 10 20 30 Info: This operation may take a few seconds. Please wait for a moment...done. [Huawei]int e0/0/1 [Huawei-Ethernet0/0/1]port link-type access [Huawei-Ethernet0/0/1]port default vlan 10 [Huawei-Ethernet0/0/1]int e0/0/2 [Huawei-Ethernet0/0/2]port link-type ACCESS [Huawei-Ethernet0/0/2]port default vlan 20 [Huawei-Ethernet0/0/2]dis this # interface Ethernet0/0/2port link-type accessport default vlan 20 # return [Huawei-Ethernet0/0/2]int e0/0/4 [Huawei-Ethernet0/0/4]port link-type trunk [Huawei-Ethernet0/0/4]port trunk allow-pass vlan all [Huawei-Ethernet0/0/4]q Huaweisave 12.NAT网络地址转换网络拓扑图如下内网中的PC想要访问外网的路由器就需要做一个NAT网络地址转换常见的私网地址 192.168.×.× 10.×.×.× 172.16.×.× 到 172.31.×.× 在没有进行地址转换时192.168.1.1是可以实现对64.1.1.1的通信的但是和64.1.1.10不能通信通信是双向的192.168.1.1可以到达64.1.1.0这个网段但是64.1.1.10不能到达192.168.1.0这个网段 192.168.1.1发出数据经过网关到达64.1.1.10,但是公网设备不存在和内网设备的路由所以不能实现和192.168.1.1进行通信。使用NAT转换规则将内网设备的IP地址转化为公网的IP地址。这样外网设备的路由表中就有路由存在可以实现数据包的往返。 //路由器1的配置 Huaweisy Enter system view, return user view with CtrlZ. [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 255.255.255.0 [Huawei-GigabitEthernet0/0/0]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 64.1.1.1 255.255.255.0 [Huawei-GigabitEthernet0/0/1]q //创建一个acl访问控制列表并且使用basic模式 [Huawei]acl name in_net basic //acl使用的的规则是从192.168这个网段发出 [Huawei-acl-basic-in_net]rule permit source 192.168.0.0 0.0.255.255 [Huawei-acl-basic-in_net]q //添加一个nat地址转换群组地址池地址池的序号为1里面包含了64.1.1.2到64.1.1.6这些地址 [Huawei]nat address-group 1 64.1.1.2 64.1.1.6 //查看所有的acl [Huawei]dis acl allTotal quantity of nonempty ACL number is 1 Basic ACL in_net 2999, 1 rule Acls step is 5rule 5 permit source 192.168.0.0 0.0.255.255 //配置001接口 [Huawei]int g0/0/1 //将nat和序号为2999的acl绑定同时绑定的地址池的序号是1转换后的地址在地址池中选择 [Huawei-GigabitEthernet0/0/1]nat outbound 2999 address-group 1 [Huawei-GigabitEthernet0/0/1]q//外网路由器2的配置 Huaweisy [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 64.1.1.10 255.255.255.013.服务器发布静态NAT 上文的NAT地址转换实现了内网设备如何访问公网设备但是如果公网设备想要访问内网设备因为内网设备的IP地址一般只有内网使用人员知道所以外网设备想要访问内网时是不知道内网下的设备IP地址无法通信。 PC2想要访问内网的PC1时是通过访问一个公网的IP实现的实现将PC1的内网IP和公网IP绑定这样PC2想要访问PC1直接访问公网IP 即可无需知道PC1的内网IP 规划一个公网IP和PC1绑定公网IP为119.1.1.123 内网的路由器设置如下 //AR1 Huaweisy Enter system view, return user view with CtrlZ. //查看是否存在通往200.200.200.0网段的路由 [Huawei]display ip routing-table 200.200.200.0 //不存在则添加去往200.200.200.0那么经过AR1的数据包的下一跳的目的地必须是119.1.1.2 //路由添加规则前往哪个网段需要确定下一跳的目的地 [Huawei]ip route-static 200.200.200.0 255.255.255.0 119.1.1.2 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]nat server global 119.1.1.123 inside 172.16.0.1 //开启nat协议将内网IP绑定一个固定外网IP [Huawei-GigabitEthernet0/0/1]dis this [V200R003C00] # interface GigabitEthernet0/0/1nat server global 119.1.1.123 inside 172.16.0.1 # return //001接口没有IP地址配置 [Huawei-GigabitEthernet0/0/1]ip add 119.1.1.1 255.255.255.0 外网的路由器配置如下 Huaweisy Enter system view, return user view with CtrlZ. [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 200.200.200.254 255.255.255.0 [Huawei-GigabitEthernet0/0/1]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 119.1.1.2 255.255.255.0 [Huawei-GigabitEthernet0/0/0]dis this [V200R003C00] # interface GigabitEthernet0/0/0ip address 119.1.1.2 255.255.255.0 # return [Huawei-GigabitEthernet0/0/0]以上配置后PC2访问119.1.1.123时相当于访问172.16.0.1 14.远程管理网络设备telnet 远程管理路由器时在路由器端开启telnet协议就可以实现远程管理 user-interface vty 0 4 //开启interface的5个远程管理虚拟连接0-4 authentication-mode aaa //开启验证模式3a模式 //验证模式有aaa模式输入账号加密码密码模式只需要输密码 aaa //进入aaa配置模式 local-user 用户名 password cipher 123456 //cipher表示加密显示密码 local-user 用户名 privilege 15 //给用户配置权限 local-user 用户名 service-type telnet 开启服务类型为telnet telnet server enable 在路由器上配置好以上选项后在主机上telnet目的路由器输入用户名和密码就可以实现远程操作路由器 15.综合项目实战实现效果三个部门分别是PC1、PC2、PC3 均可自动获得地址各部门可以互相访问也可以访问内网服务器172.16.100.1 PC1不允许访问互联网、PC2和PC3可以访问互联网内网服务器对外发布的地址为64.1.1.3互联网用户可以访问这台服务器内网服务器的域名是www.mylu.com,各PC可以通过域名访问 1.交换机1不需要做vlan设置因为在交换机接口下的只有vlan10 2.给交换机2创建两个vlan 二层交换机设置由于LSW2对应的vlan只有一个所以可以直接将LSW1的G0/0/2接口划分到vlan 10这样就可以不用配置LSW2了 //LSW3的配置 Huawei Huaweisy [Huawei]vlan batch 20 30 //设置接口并划分vlan [Huawei-GigabitEthernet0/0/2]int e0/0/2 [Huawei-Ethernet0/0/2]port link-type access [Huawei-Ethernet0/0/2]port default vlan 20 [Huawei-Ethernet0/0/2]int e0/0/3 [Huawei-Ethernet0/0/3]port link-type access [Huawei-Ethernet0/0/3]port default vlan 30 [Huawei]int e0/0/1 [Huawei-Ethernet0/0/1]port link-type trunk [Huawei-Ethernet0/0/1]port trunk allow-pass vlan all 核心交换机设置 //1.创建vlan并作为网关使用 [Huawei]vlan batch 10 20 30 40 [Huawei]int vlan 10 [Huawei-Vlanif10]ip add 192.168.10.254 24 [Huawei-Vlanif10]int vlan 20 [Huawei-Vlanif20]ip add 192.168.20.254 24 [Huawei-Vlanif20]int vlan 30 [Huawei-Vlanif30]ip add 192.168.30.254 24 [Huawei-Vlanif30]int vlan 40 [Huawei-Vlanif40]ip add 172.16.100.254 24 [Huawei-Vlanif40]q //2.开启DHCP功能 [Huawei]dhcp enable [Huawei]int vlan 10 [Huawei-Vlanif10]dhcp select interface //配置DNS服务器 [Huawei-Vlanif10]dhcp server dns-list 172.16.100.1 [Huawei-Vlanif10]int vlan 20 [Huawei-Vlanif20]dhcp select interface [Huawei-Vlanif20] dhcp server dns-list 172.16.100.1 [Huawei-Vlanif20]int vlan 30 [Huawei-Vlanif30]dhcp select interface [Huawei-Vlanif30] dhcp server dns-list 172.16.100.1 [Huawei-Vlanif30] //3.内网中由于这个物理接口下只有一个vlan所以直接将这个接口划分到vlan10即可 [Huawei-Vlanif30]int g0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 10、 //4.和路由器连接接口的设置 [Huawei-GigabitEthernet0/0/2]int g0/0/3 [Huawei-GigabitEthernet0/0/3]port link-type trunk [Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all //5.和服务器连接接口的设置 [Huawei-GigabitEthernet0/0/3]int g0/0/4 [Huawei-GigabitEthernet0/0/4]port link-type access [Huawei-GigabitEthernet0/0/4]port default vlan 40 [Huawei-GigabitEthernet0/0/4]int g0/0/1 //和路由器连接的接口直接设置接口的IP地址会报错所以使用vlan设置IP地址再将接口划分到vlan这样接口就可以设置IP地址了 [Huawei-GigabitEthernet0/0/1]ip add 10.10.10.2 24^ Error: Unrecognized command found at ^ position. [Huawei-GigabitEthernet0/0/1]q [Huawei]vlan 100 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 100 [Huawei]int vlan 100 [Huawei-Vlanif100]ip add 10.10.10.2 24 //三层交换机实现和路由器的通信 [Huawei]ping 10.10.10.1PING 10.10.10.1: 56 data bytes, press CTRL_C to breakReply from 10.10.10.1: bytes56 Sequence1 ttl255 time90 msReply from 10.10.10.1: bytes56 Sequence2 ttl255 time30 msReply from 10.10.10.1: bytes56 Sequence3 ttl255 time30 msReply from 10.10.10.1: bytes56 Sequence4 ttl255 time30 msReply from 10.10.10.1: bytes56 Sequence5 ttl255 time50 ms--- 10.10.10.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max 30/46/90 ms//添加去往外网的路由想要去到外网下一跳设置为10.10.10.1,外网的IP0.0.0.0 0.0.0.0 [Huawei]ip route-static 0.0.0.0 0.0.0.0 10.10.10.1DNS配置服务器的配置设置好以上内容后PC设置DHCP就可以实现自动获取IP地址并且可以根据网址访问服务器内网路由器的设置 Huaweisy [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 10.10.10.1 24[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 64.1.1.1 24 //添加去往外网的路由 [Huawei]ip route-static 0.0.0.0 0.0.0.0 64.1.1.10 //添加去往内网的路由 [Huawei]ip route-static 192.168.0.0 255.255.0.0 10.10.10.2 [Huawei]ip route-static 172.16.100.0 255.255.255.0 10.10.10.2 //创建acl控制访问列表序列号为2000 [Huawei]acl 2000 [Huawei-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255 [Huawei-acl-basic-2000]q //nat地址转换序列号为1地址池里只有一个地址64.1.1.5 [Huawei]nat address-group 1 64.1.1.5 64.1.1.5 //nat和acl绑定至接口 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]nat outbound 2000 ?address-group IP address-group of NATinterface Specify the interfacecr Please press ENTER to execute command [Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //测试能否和外网路由器通信 Huaweiping 64.1.1.10PING 64.1.1.10: 56 data bytes, press CTRL_C to breakReply from 64.1.1.10: bytes56 Sequence1 ttl255 time50 msReply from 64.1.1.10: bytes56 Sequence2 ttl255 time30 msReply from 64.1.1.10: bytes56 Sequence3 ttl255 time20 msReply from 64.1.1.10: bytes56 Sequence4 ttl255 time20 msReply from 64.1.1.10: bytes56 Sequence5 ttl255 time20 ms--- 64.1.1.10 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max 20/28/50 ms//限制vlan10内的PC不能和外网通信 [Huawei]acl 2001 [Huawei-acl-basic-2001]rule deny source 192.168.10.0 0.0.0.255 //其他vlan不受影响 [Huawei-acl-basic-2001]rule permit source any //绑定acl至接口 [Huawei-acl-basic-2001]int g0/0/0 [Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 2001 [Huawei-GigabitEthernet0/0/0]q //nat地址转换内网服务器的IP [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]nat server global 64.1.1.3 inside 172.16.100.1外网路由器的设置 SY [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 64.1.1.10 24 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 8.8.8.254 24 [Huawei-GigabitEthernet0/0/1]int g0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 9.9.9.254 24 VLAN技术注解 VLAN又叫虚拟局域网是对连接到的第二层交换机端口的网络用户的逻辑分段不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。传统的共享介质的以太网和交换式的以太网中所有的用户在同一个广播域中会引起网络性能的下降浪费可贵的带宽而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。 VLAN相当于OSI参考模型的第二层的广播域能够将广播风暴控制在一个VLAN内部划分VLAN后由于广播域的缩小网络中广播包消耗带宽所占的比例大大降低网络的性能得到显著的提高。不同的VLAN之间的数据传输是通过第三层网络层的路由来实现的因此使用VLAN技术结合数据链路层和网络层的交换设备可搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。另外VLAN具有灵活性和可扩张性等特点方便于网络维护和管理这两个特点正是现代局域网设计必须实现的两个基本目标在局域网中有效利用虚拟局域网技术能够提高网络运行效率。 Access接口一般用于和不能识别Tag的用户终端如用户主机、服务器相连或者不需要区分不同VLAN成员时使用。 Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过但只允许属于缺省VLAN的帧从该类接口上发出时不带Tag即剥除Tag。

查看全文

http://www.pierceye.com/news/184144/