AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

2024网络建设与运维赛题-网络配置教程

2024-06-22 89
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 某集团公司的网络由北京总公司的SW1、SW2、SW3,上海分公司的SW及长沙办事处的设备互联,采用神州数码的DCR-2855路由器、CS6200-28X-Pro三层交换机、DCWS-6028-Pro无线交换机和DCFW-1800E-N3002-Pro防火墙。IP配置包括多个VLAN及Tunnel,如SW1的10.0.1.1/32、RT1的10.0.5.1/32等。FW1和FW2作为边界防火墙,提供不同区域的访问控制。配置示例展示了SW1、SW2和SW3的接口IP分配。

项目简介:

某集团公司原在北京建立了总公司,后在上海建立了分公司,又在长沙建立了办事处。集团全网采用路由协议进行互联互通。
总公司、分公司、办事处、Internet的网络结构详见拓扑图。编号为SW1、SW2、SW3的设备作为总公司核心交换机;编号FW1的设备作为总公司互联网出口防火墙;编号为FW2的设备作为分公司互联网出口防火墙;编号为RT1的设备作为互联网出口路由器;编号为RT2的设备作为办事处路由器;编号为AC1的设备作为无线控制器,通过与办事处AP1配合实现所属区域无线覆盖。

image.png

本次使用设备:神州数码产品线

  • 路由器:DCR-2855
  • 三层交换机:CS6200-28X-Pro
  • 无线交换机:DCWS-6028-Pro
  • 多核防火墙:DCFW-1800E-N3002-Pro

    注:本文章IP配置不涉及VRF部分配置,VRF部分请看我的其他文章。

网络设备IP地址分配表

设备名称 设备接口 IP地址
SW1 Loopback1 10.0.1.1/32
Vlan11 10.0.11.1/24
Vlan12 10.0.12.1/24
Vlan13 10.0.13.1/24
Vlan14 10.0.14.1/24
Vlan1019 10.0.255.2/30
Vlan1020 10.0.255.9/30
Vlan1022 10.0.255.17/30
SW1-BR Loopback2 10.0.1.2/32
Vlan2017 10.0.254.2/30
Vlan2018 10.0.254.9/30
SW1-IN Loopback3 20.0.1.3/32
Vlan3013 20.0.255.1/30
Vlan3014 20.0.255.13/30
Vlan3015 20.0.255.21/30
SW2 Loopback1 10.0.2.1/32
Vlan21 10.0.21.1/24
Vlan22 10.0.22.1/24
Vlan23 10.0.23.1/24
Vlan24 10.0.24.1/24
Vlan1019 10.0.255.6/30
Vlan1020 10.0.255.13/30
Vlan1022 10.0.255.18/30
SW2-BR Loopback2 10.0.2.2/32
Vlan2017 10.0.254.6/30
Vlan2018 10.0.254.13/30
SW2-IN Loopback3 20.0.2.3/32
Vlan3013 20.0.255.14/30
Vlan3014 20.0.255.17/30
Vlan3015 20.0.255.25/30
SW3 Loopback1 10.0.3.1/32
Vlan31 10.0.31.1/24
Vlan32 10.0.32.1/24
Vlan33 10.0.33.1/24
Vlan34 10.0.34.1/24
Vlan1019 10.0.255.10/30
Vlan1020 10.0.255.14/30
SW3-BR Loopback2 10.0.3.2/32
Vlan2017 10.0.254.10/30
Vlan2018 10.0.254.14/30
SW3-IN Loopback3 20.0.3.3/32
Vlan3013 20.0.255.10/30
Vlan3014 20.0.255.18/30
Vlan3015 20.0.255.29/30
AC1 Loopback1 10.0.4.1/32
Vlan50 10.0.50.1/24
Vlan60 10.0.60.1/24
Vlan1001 10.0.253.6/30
RT1 Loopback1 10.0.5.1/32
G0/0 20.0.255.30/30
G0/1 10.0.253.1/30
Tunnel1 10.0.252.6/30
RT1-IN Loopback2 20.0.5.2/32
Loopback3 20.0.5.3/32
G0/2 20.0.255.2/30
G0/3 20.0.255.5/30
RT2 Loopback1 10.0.6.1/32
G0/0 10.0.253.2/30
G0/1 10.0.253.5/30
RT2-IN Loopback2 20.0.6.2/32
Loopback3 20.0.6.3/32
G0/2 20.0.255.6/30
G0/3 20.0.255.9/30
FW1 Loopack1(trust) RIP 10.0.7.1/32
Loopback2(trust) OSPF 10.0.7.2/32
Loopback3(trust) ISIS 10.0.7.3/32
E0/1(untrust) 20.0.255.22/30
E0/2(trust) 10.0.255.1/30
E0/3(trust) 10.0.255.5/30
Tunnel1(trust) 10.0.252.1/30
Tunnel2(trust) 10.0.252.5/30
FW2 Loopback1(trust) 10.0.8.1/32
E0/1(untrust) 20.0.255.26/30
E0/2(trust) 10.0.254.1/30
E0/3(trust) 10.0.254.5/30
Tunnel1(trust) 10.0.252.2/30
PC1 Eth0 10.0.31.10/24
PC2 Eth0 10.0.32.10/24

SW1配置

CS6200-28X-Pro>enable                                                           
CS6200-28X-Pro#config                                                           
CS6200-28X-Pro(config)#hostname SW1                                             
SW1(config)#interface loopback 1                                    
SW1(config-if-loopback1)#ip address 10.0.1.1 255.255.255.255                    
SW1(config-if-loopback1)#exit
SW1(config)#vlan 11-14;1019-1020;1022                                           
SW1(config)#interface vlan 11
SW1(config-if-vlan11)#ip address 10.0.11.1 255.255.255.0                        
SW1(config-if-vlan11)#interface vlan 12
SW1(config-if-vlan12)#ip address 10.0.12.1 255.255.255.0                        
SW1(config-if-vlan12)#interface vlan 13
SW1(config-if-vlan13)#ip address 10.0.13.1 255.255.255.0                        
SW1(config-if-vlan13)#interface vlan 14
SW1(config-if-vlan14)#ip address 10.0.14.1 255.255.255.0
SW1(config-if-vlan14)#interface vlan 1019
SW1(config-if-vlan1019)#ip add 10.0.255.2 255.255.255.252                       
SW1(config-if-vlan1019)#interface vlan 1020
SW1(config-if-vlan1020)#ip add 10.0.255.9 255.255.255.252                       
SW1(config-if-vlan1020)#interface vlan 1022
SW1(config-if-vlan1022)#ip add 10.0.255.17 255.255.255.252
SW1(config-if-vlan1022)#exit

SW2配置

SW2配置:
CS6200-28X-Pro>enable 
CS6200-28X-Pro#config 
CS6200-28X-Pro(config)#hostname SW2
SW2(config)#interface loopback 1
SW2(config-if-loopback1)#ip add 10.0.2.1 255.255.255.255
SW2(config-if-loopback1)#exit        
SW2(config)#vlan 21-24;1019-1020;1022
SW2(config)#interface vlan 21
SW2(config-if-vlan21)#ip add 10.0.21.1 255.255.255.0
SW2(config-if-vlan21)#interface vlan 22
SW2(config-if-vlan22)#ip add 10.0.22.1 255.255.255.0
SW2(config-if-vlan22)#interface vlan 23
SW2(config-if-vlan23)#ip add 10.0.23.1 255.255.255.0
SW2(config-if-vlan23)#interface vlan 24
SW2(config-if-vlan24)#ip add 10.0.24.1 255.255.255.0                            
SW2(config-if-vlan24)#interface vlan 1019
SW2(config-if-vlan1019)#ip address 10.0.255.6 255.255.255.252                   
SW2(config-if-vlan1019)#interface vlan 1020
SW2(config-if-vlan1020)#ip address 10.0.255.13 255.255.255.252                  
SW2(config-if-vlan1020)#interface vlan 1022
SW2(config-if-vlan1022)#ip address 10.0.255.18 255.255.255.252                  
SW2(config-if-vlan1022)#exit

SW3配置

CS6200-28X-Pro#enable                                                           
CS6200-28X-Pro#config                                                           
CS6200-28X-Pro(config)#hostname SW3                                             
SW3(config)#interface loopback 1
SW3(config-if-loopback1)#ip add 10.0.3.1 255.255.255.255                        
SW3(config-if-loopback1)#exit                                                   
SW3(config)#vlan 31-34;1019-1020
SW3(config)#interface vlan 31
SW3(config-if-vlan31)#ip address 10.0.31.1 255.255.255.0                        
SW3(config-if-vlan31)#interface vlan 32
SW3(config-if-vlan32)#ip address 10.0.32.1 255.255.255.0                        
SW3(config-if-vlan32)#interface vlan 33
SW3(config-if-vlan33)#ip address 10.0.33.1 255.255.255.0                        
SW3(config-if-vlan33)#interface vlan 34
SW3(config-if-vlan34)#ip address 10.0.34.1 255.255.255.0
SW3(config-if-vlan34)#interface vlan 1019
SW3(config-if-vlan1019)#ip address 10.0.255.10 255.255.255.252                  
SW3(config-if-vlan1019)#interface vlan 1020
SW3(config-if-vlan1020)#ip address 10.0.255.14 255.255.255.252                  
SW3(config-if-vlan1020)#exit

RT1配置

Router>enable                                                                                     
Router#config
Router_config#hostname RT1
RT1_config#interface loopback 1                                              
RT1_config_l1#ip add 10.0.5.1 255.255.255.255                                                                                   
RT1_config_l1#interface gigaEthernet 0/0
RT1_config_g0/0#ip address 20.0.255.30 255.255.255.252                       
RT1_config_g0/0#interface gigaEthernet 0/1                                   
RT1_config_g0/1#ip address 20.0.253.1 255.255.255.252                                                                       
RT1_config_g0/1#interface tunnel 1                                                                            
RT1_config_t1#ip address 10.0.252.6 255.255.255.252                                                       
RT1_config_t1#exit

RT2配置

Router>enable                                                                   
Router#config
Router_config#hostname RT2
RT2_config#interface loopback 1                                              
RT2_config_l1#ip address 10.0.6.1 255.255.255.255                            
RT2_config_l1#interface gigaEthernet 0/0                                     
RT2_config_g0/0#ip address 10.0.253.2 255.255.255.252                        
RT2_config_g0/0#interface gigaEthernet 0/1                                   
RT2_config_g0/1#ip address 10.0.253.5 255.255.255.252                        
RT2_config_g0/1#exit

FW1配置

login: admin                                                                    
password:                                                                       
DCFW-1800# configure                                                            
DCFW-1800(config)# hostname FW1                                                 
FW1(config)# interface loopback1                                                
FW1(config-if-loo1)# zone trust                                                 
FW1(config-if-loo1)# ip add 10.0.7.1/32                                         
FW1(config-if-loo1)# interface loopback2                                        
FW1(config-if-loo2)# zone trust                                                 
FW1(config-if-loo2)# ip add 10.0.7.2/32                                         
FW1(config-if-loo2)# interface loopback3                                        
FW1(config-if-loo3)# zone trust                                                 
FW1(config-if-loo3)# ip add 10.0.7.3/32                                         
FW1(config-if-loo3)# interface ethernet0/1                                                                                    
FW1(config-if-eth0/1)# zone untrust                                             
FW1(config-if-eth0/1)# ip address 20.0.255.22/30                                
FW1(config-if-eth0/1)# interface ethernet0/2                                    
FW1(config-if-eth0/2)# zone trust                                               
FW1(config-if-eth0/2)# ip address 10.0.255.1/30                                 
FW1(config-if-eth0/2)# interface ethernet0/3                                    
FW1(config-if-eth0/3)# zone trust                                               
FW1(config-if-eth0/3)# ip address 10.0.255.5/30
FW1(config-if-eth0/3)# interface tunnel1                                        
FW1(config-if-tun1)# zone trust                                                 
FW1(config-if-tun1)# ip address 10.0.252.1/30                                   
FW1(config-if-tun1)# interface tunnel2                                          
FW1(config-if-tun2)# zone trust                                                 
FW1(config-if-tun2)# ip address 10.0.252.5/30                                   
FW1(config-if-tun2)# exit

FW2配置

login: admin                                                                    
password:                                                                       
DCFW-1800# configure                                                            
DCFW-1800(config)# hostname FW2                                                 
FW2(config)# interface loopback1                                                
FW2(config-if-loo1)# zone trust                                                 
FW2(config-if-loo1)# ip address 10.0.8.1/32                                     
FW2(config-if-loo1)# interface ethernet0/1                                      
FW2(config-if-eth0/1)# zone untrust                                             
FW2(config-if-eth0/1)# ip address 20.0.255.26/30                                
FW2(config-if-eth0/1)# interface ethernet0/2                                    
FW2(config-if-eth0/2)# zone trust                                               
FW2(config-if-eth0/2)# ip address 10.0.254.1/30                                 
FW2(config-if-eth0/2)# interface ethernet0/3                                    
FW2(config-if-eth0/3)# zone trust                                               
FW2(config-if-eth0/3)# ip address 10.0.254.5/30                                         
FW2(config-if-eth0/3)# exit

AC1配置

DCWS-6028-Pro>enable                                                            
DCWS-6028-Pro#config                                                            
DCWS-6028-Pro(config)#hostname AC1                                              
AC1(config)#interface loopback 1                                                
AC1(config-if-loopback1)#ip address 10.0.4.1 255.255.255.255                     
AC1(config-if-loopback1)#exit                                                   
AC1(config)#vlan 50;60;1001                                                     
AC1(config)#interface vlan 50                                                   
AC1(config-if-vlan50)#ip address 10.0.50.1 255.255.255.252                       
AC1(config-if-vlan50)#interface vlan 60                                         
AC1(config-if-vlan60)#ip address 10.0.60.1 255.255.255.252                       
AC1(config-if-vlan60)#interface vlan 1001                                       
AC1(config-if-vlan1001)#ip address 10.0.253.6 255.255.255.252                   
AC1(config-if-vlan1001)#exit
文章标签:
运维
网络安全
网络架构
网络协议
网络虚拟化
关键词:
运维网络
网络教程
网络网络配置
网络运维
网络运维教程
a19353433291-35142
目录
相关文章
众所周知
|
11天前
|
网络协议 开发者 Python
网络编程小白秒变大咖!Python Socket基础与进阶教程,轻松上手无压力!
在网络技术飞速发展的今天,掌握网络编程已成为开发者的重要技能。本文以Python为工具,带你从Socket编程基础逐步深入至进阶领域。首先介绍Socket的概念及TCP/UDP协议,接着演示如何用Python创建、绑定、监听Socket,实现数据收发;最后通过构建简单的聊天服务器,巩固所学知识。让初学者也能迅速上手,成为网络编程高手。
众所周知
45 1
Echo_Wish
|
13天前
|
监控 网络协议 Linux
网络管理:基本的网络配置与管理指南
网络管理:基本的网络配置与管理指南
Echo_Wish
34 2
Echo_Wish
|
21天前
|
存储 运维 网络协议
运维的基本概念:服务器和网络基础知识
运维的基本概念:服务器和网络基础知识
Echo_Wish
41 0
运维的基本概念:服务器和网络基础知识
华汇数据
|
4天前
|
运维 监控 安全
交换机运维监控:保障网络稳定的基石
作为网络连接的核心设备之一,交换机承担着数据转发、流量控制、VLAN划分等重要任务,其稳定运行直接关系到整个网络的性能和可靠性
华汇数据
12 0
请看我回答~
|
2月前
|
运维 安全 应用服务中间件
自动化运维的利器:Ansible入门与实战网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【8月更文挑战第30天】在当今快速发展的IT时代,自动化运维已成为提升效率、减少错误的关键。本文将介绍Ansible,一种流行的自动化运维工具,通过简单易懂的语言和实际案例,带领读者从零开始掌握Ansible的使用。我们将一起探索如何利用Ansible简化日常的运维任务,实现快速部署和管理服务器,以及如何处理常见问题。无论你是运维新手还是希望提高工作效率的资深人士,这篇文章都将为你开启自动化运维的新篇章。
请看我回答~
42 5
石小石Orz
|
2月前
|
API
【threejs教程】让你的场景及物体拥有质感:聊聊threejs中的基础网络材质!
【8月更文挑战第5天】threejs中的基础网络材质教程
石小石Orz
47 3
【threejs教程】让你的场景及物体拥有质感:聊聊threejs中的基础网络材质!
1941623231718325
|
2月前
|
人工智能 运维 物联网
5G技术对网络运维的影响:挑战与机遇
【8月更文挑战第20天】5G技术对网络运维产生了深远影响,既带来了复杂性和挑战,也孕育了新的机遇和发展空间。通过积极应对挑战,抓住机遇,不断推进技术创新和应用实践,我们可以更好地利用5G技术的优势,提升网络运维的智能化水平,为数字经济的发展贡献力量。
1941623231718325
62 1
土木林森
|
2月前
|
网络协议 网络架构
OSPF邻居关系建立失败?揭秘网络工程师面试中最常见的难题,这些关键步骤你掌握了吗?网络配置的陷阱就在这里!
【8月更文挑战第19天】OSPF是网络工程中确保数据高效传输的关键协议。但常遇难题:路由器间无法建立OSPF邻居关系,影响网络稳定并成为面试热点。解决此问题需检查网络连通性(如使用`ping`),确认OSPF区域配置一致(通过`show running-config`),校准Hello与Dead计时器(配置`hello`和`dead`命令),及核查IP地址和子网掩码正确无误(使用`ip address`)。系统排查上述因素可确保OSPF稳定运行。
土木林森
60 2
愿天堂没有BUG(公众号同名)
|
2月前
|
SQL 运维 安全
GitHub爆赞的Web安全防护指南,网络安全零基础入门必备教程!
web安全现在占据了企业信息安全的很大一部分比重,每个企业都有对外发布的很多业务系统,如何保障web业务安全也是一项信息安全的重要内容。 然而Web 安全是一个实践性很强的领域,需要通过大量的练习来建立对漏洞的直观认识,并积累解决问题的经验。 Web安全与防护技术是当前安全界关注的热点,今天给小伙伴们分享的这份手册尝试针对各类漏洞的攻防技术进行体系化整理,从漏洞的原理到整体攻防技术演进过程进行详细讲解,从而形成对漏洞和web安全的体系化的认识。
愿天堂没有BUG(公众号同名)
27 3
请看我回答~
|
2月前
|
运维 安全 网络安全
云端安全之盾:云计算与网络安全的协同演进运维自动化之路:从传统到现代化的转变
【8月更文挑战第23天】在数字化浪潮下,云计算以其灵活性和可扩展性成为企业数字化转型的重要推手。然而,随着云服务的快速发展,网络安全威胁也日益增多。本文将探讨云计算与网络安全如何相互促进,共同成长,以确保信息安全,并分析云服务提供商采取的安全策略以及企业在采用云服务时应注意的安全实践。
请看我回答~
34 0

热门文章

最新文章

  • 1
    揭秘2017双11背后的网络-双11的网络产品和技术概览
  • 2
    【深度神经网络 One-shot Learning】孪生网络少样本精准分类
  • 3
    网络钓鱼很“任性” 用户屡屡中招却为何
  • 4
    linux网络编程-----实现并发访问网站------
  • 5
    部署云计算和移动:你需要新的网络防御战略
  • 6
    阿里云SLB网络型负载均衡NLB单实例可以达到1亿并发连
  • 7
    Docker网络、端口映射详解篇(三)
  • 8
    网络间谍成今年全球企业最大威胁
  • 9
    dbank似乎是个不错的网络存储同步软件
  • 10
    光进铜退 美10Gbps光纤网络5年计划启动
  • 1
    DataWorks常见问题之dataworks运维中心指定时间“运行到该节点”失败如何解决
    114
  • 2
    运维思考:F5防火墙如何应对潜在威胁?
    61
  • 3
    Hudi的管理与运维
    98
  • 4
    Apache Hudi测试、运维操作万字总结
    229
  • 5
    运维:推荐一款非常专业好用的磁盘空间分析神器TreeSize
    84
  • 6
    运维:推荐23条超级实用的电脑小技巧,小白必备!
    112
  • 7
    运维:Windows 10 快捷键大全,值得收藏
    87
  • 8
    云计算运维常见名词解释
    176
  • 9
    运维工程师的转型与升级:解析35岁半衰期现象及其应对策略
    185
  • 10
    容器化运维:容器调度和服务编排
    75

    • 相关课程

    更多
  • TCP/IP 网络基础
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Keynote:阿里云网络领域关键创新技术解读
  • 智慧光网络 关键技术应用实践和未来演进
  • 思科软件定义访问:实现基于业务意图的园区网络

    • 相关实验场景

    更多
  • 在SAE控制台极速部署个人LLM效能工具
  • 使用操作系统智能助手OS Copilot解锁操作系统运维与编程
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 利用大模型大规模分发技术,实现AIGC在线应用秒级弹性
  • 使用物联网平台远程管理运维设备
  • 消息队列RocketMQ版:消费异常运维排查体验
    • 下一篇
    无影云桌面