综合实战项目

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介: 综合实战项目

综合实战项目


需求

规划:

每个VLAN的IP地址为 192.168.xx.0/24

xx为每个VLAN的号码

网关都在SW6上,为192.168.xx.254/24


实现:

相同网段的PC获取IP地址,并互通!


如图配置web服务器的IP地址


确保PC可以访问内网的web服务器


为了增强网络的扩展性,添加核心交换机-SW7


R1和内部主机的网关设备之间运行OSPF协议


不同部门的网段属于不同的OSPF区域


确保服务为所在的区域不受到不稳定的链路的影响


公司购买公网IP地址(100.1.1.1/24),通过最节省公网IP地址的方案与外网互通


实现内网除了 vlan 40 以外的其他主机,都可以访问外网


确保外网的Client1可以访问内网的 web服务器


专门购买了另外一个公网IP地址(100.1.1.10/24),用于内网服务器的发布


拓扑图

96119250d70043f9818ba4b356b1ab4a.png


接口对照图片

787d64284de646d5964b00ca970554c0.png


配置思路

配置思路1:

1.配置:终端设备

开启DHCP服务功能

2.配置:DHCP服务器

开启DHCP服务

配置vlan10、20 、30、40 的地址池

配置IP地址

接口开启全局模式

3.配置:DHPC中继

开启DHCP服务

配置vlan10、20 、30、40网关IP地址

开启中继服务

地址指向DHCP服务器

4.配置:DHCP客户端与中继之间的通信(交换)

创建所有vlan(所有交换机都相同)

连接终端、路由设备的端口模式:access

连接交换机与交换机之间的端口模式:trunk,并允许所有vlan通过

5.配置:DHCP中继与DHCP服务器之间的通信(路由)

sw6:配置DHCP服务器,网关地址 (66.254)

DHCP服务器:配置回程路由 (默认路由)

测试客户端(是否获取IP地址)

6.配置:web服务器

创建vlan 88

sw5:配置web服务器的网关

7.配置:web服务器到客户端的通信(路由)

sw6: 配置88网段的IP地址 (88.6)

sw5:配置回程路由 (静态指向88.6)

测试客户端(是否可以访问web服务器)

8.配置:网关冗余,提高网络稳定(VRRP,主、备网关)

sw5:

配置vlanif 10 ~ 40 网关IP地址(xx.251)

配置VRRP vlanif 10 ~ 40 虚拟网关地址(xx.254)

设置vlanif 10 、20 的优先级为:200升级为主网关(默认100)

vlanif 30 40 为备份网关

sw6:

配置vlanif 10 ~ 40 网关IP地址(xx.252)

配置VRRP vlanif 10 ~ 40 虚拟网关地址(xx.254)

设置vlanif 30 、40 的优先级为:200升级为主网关(默认100)

8.1 注意:

此时,DHCP地址池中的地址 与 sw6、sw5 网关的地址冲突,

导致,每的vlan只有一个主机可以分配到地址

9.配置:DHCP地址池排除冲突地址

先重启地址池

再去除冲突地址

配置思路2:

10.配置网关之间的链路聚合

先配置模式,eth-trunk的模式LACP

再配置,端口的模式trunk

设置主设备, lacp priority

设置最大活动链路数,max active-linknumber

开启抢占机制,lacp preemat

11.配置动态路由OSPF (sw5、sw6、R1)

sw5:

配置ospf,设置router-id,区域 0 10 20 30 40

并宣告network对应的IP地址

sw6:

配置ospf,设置router-id,区域 0 10 20 30 40 88(外网需要访问web服务)

并宣告network对应的IP地址

R1:

配置ospf,设置router-id,区域 0

并宣告156.0网段


OSPF排错思路:1.检查设备的IP地址:是否互通2.检查设备是否能发送ospf报文:该网段是否通过network宣告进区域3.检查设备是否能接收ospf报文4.检查设备之间ospf报文的关键参数:router-id:不能相同区域号:必须相同特殊标记:必须相同【stub、totallystub、nssa、totallynssa】认证:必须相同【链路认证、区域认证】


12.配置ACL、NAT,访问外网,和外网访内网web服务器

配置ACL,2000 拒绝40.0网段的主机访问外网,允许其他网段出去【默认拒绝所有】

配置NAT,(easy ip):nat outbound 2000

注意:

只对穿越自己的流量:起作用

配置NAT Server,

边界网关设备的出接口上配置

nat server protocol tcp global 100.1.1.10 80 inside 192.168. 88.1 80

配置:默认路由指向100.1.1.3

将静态路由导入:【default-route-advertise】–通过ospf协议生成静态路由条目

13.配置核心交换机,sw8


配置命令

第一阶段配置命令

@PC1设置为DHCP客户端@设置DHCP服务器undoterminalmonitorsystem-viewsysnameDHCPdhcpenableippoolVLAN10network192.168.10.0mask24gateway-list192.168.10.254dns-list8.8.8.8quitippoolVLAN20network192.168.20.0mask24gateway-list192.168.20.254dns-list8.8.8.8quitippoolVLAN30network192.168.30.0mask24gateway-list192.168.30.254dns-list8.8.8.8quitippoolVLAN40network192.168.40.0mask24gateway-list192.168.40.254dns-list8.8.8.8quitinterfacegi0/0/0ipaddress192.168.66.124dhcpselectglobalquit-------------------------------------------------------------@配置DHCP中继SW6:undoterminalmonitorsystem-viewsysnameSW6vlanbatch1020304066dhcpenableinterfacevlanif10ipaddress192.168.10.25424dhcpselectrelaydhcprelayserver-ip192.168.66.1quitinterfacevlanif20ipaddress192.168.20.25424dhcpselectrelaydhcprelayserver-ip192.168.66.1quitinterfacevlanif30ipaddress192.168.30.25424dhcpselectrelaydhcprelayserver-ip192.168.66.1quitinterfacevlanif40ipaddress192.168.40.25424dhcpselectrelaydhcprelayserver-ip192.168.66.1quit---------------------------------------------------@配置DHCP客户端和DHCP中继之间的交换网络,即确保所有交换机的VLAN/trunk/access配置正确即可。SW1:
undoterminalmonitorsystem-viewsysnameSW1vlanbatch1020304066interfacegi0/0/12portlink-typetrunkporttrunkallow-passvlanallquitinterfacegi0/0/1portlink-typeaccessportdefaultvlan10quitinterfacegi0/0/2portlink-typeaccessportdefaultvlan20quitSW2:
undoterminalmonitorsystem-viewsysnameSW2vlanbatch1020304066interfacegi0/0/12portlink-typetrunkporttrunkallow-passvlanallquitinterfacegi0/0/3portlink-typeaccessportdefaultvlan10quitinterfacegi0/0/4portlink-typeaccessportdefaultvlan30quitSW3:
undoterminalmonitorsystem-viewsysnameSW3vlanbatch1020304066interfacegi0/0/12portlink-typetrunkporttrunkallow-passvlanallquitinterfacegi0/0/5portlink-typeaccessportdefaultvlan20quitinterfacegi0/0/6portlink-typeaccessportdefaultvlan40quitSW4:
undoterminalmonitorsystem-viewsysnameSW4vlanbatch1020304066interfacegi0/0/12portlink-typetrunkporttrunkallow-passvlanallquitinterfacegi0/0/7portlink-typeaccessportdefaultvlan40quitinterfacegi0/0/8portlink-typeaccessportdefaultvlan30quitSW10:
undoterminalmonitorsystem-viewsysnameSW10vlanbatch1020304066interfacegi0/0/24portlink-typetrunkporttrunkallow-passvlanallquitinterfacegi0/0/23portlink-typetrunkporttrunkallow-passvlanallquitinterfacegi0/0/6portlink-typeaccessportdefaultvlan66quitSW6:
port-groupgroup-membergi0/0/1togi0/0/4gi0/0/24gi0/0/23portlink-typetrunkporttrunkallow-passvlanallquit-------------------------------------------------------------------@配置DHCP服务器和DHCP中继之间的路由网络互通SW6:
vlan66quitinterfacevlanif66ipaddress192.168.66.25424quitDHCP:
iproute-static0.0.0.00192.168.66.254


第二阶段配置命令

@在所有的交换机上,添加新的VLAN156@添加新的SW7,与SW5/SW6/R1之间互联SW7:
undoterminalmonitorsystem-viewsysnameSW7vlanbatch102030406688156interfacegi0/0/15portlink-typetrunkporttrunkallow-passvlanallquitinterfacegi0/0/16porttrunkallow-passvlanallquitinterfacegi0/0/1portlink-typeaccessportdefaultvlan156quitSW5:vlan156interfacegi0/0/15portlink-typetrunkporttrunkallow-passvlanallquitinterfacevlanif156ipaddress192.168.156.524quitSW6:vlan156interfacegi0/0/16portlink-typetrunkporttrunkallow-passvlanallquitinterfacevlanif156ipaddress192.168.156.624quitR1:
undoterminalmonitorsystem-viewsysnameR1interfacegi0/0/0ipaddress192.168.156.124quit@配置R1/SW5/SW6的OSPFR1:
ospf1router-id1.1.1.1area0network192.168.156.00.0.0.255quitSW5:
ospf1router-id5.5.5.5area0network192.168.156.00.0.0.255quitarea10network192.168.10.00.0.0.255quitarea20network192.168.20.00.0.0.255quitarea30network192.168.30.00.0.0.255quitarea40network192.168.40.00.0.0.255quitarea88network192.168.88.00.0.0.255quitquitSW6:
ospf1router-id6.6.6.6area0network192.168.156.00.0.0.255quitarea10network192.168.10.00.0.0.255quitarea20network192.168.20.00.0.0.255quitarea30network192.168.30.00.0.0.255quitarea40network192.168.40.00.0.0.255quitquit


第三阶段配置命令

@配置web服务器服务器配置->httpserver->指定文件目录->指定启动端口->启动@配置边界设备R1R1:interfacegi0/0/1ipaddress100.1.1.124quitiproute-static0.0.0.00100.1.1.3ospf1default-route-advertise->通过OSPF协议产生默认路由quitquit**acl2000rule10denysource192.168.40.00.0.0.255rule20permitsourceanyquitinterfacegi0/0/1natoutbound2000quit**------------------------------------------------------------**@配置NATServer:R1:
interfacegi0/0/1natserverprotocoltcpglobal100.1.1.1080inside192.168. 88.180**------------------------------------------------------------@模拟外部运营商R3:
undoterminalmonitorsystem-viewsysnameDianXininterfacegi0/0/1ipaddress100.1.1.324quitinterfacegi0/0/0ipaddress200.1.1.25424quitClient1:
200.1.1.1255.255.255.0200.1.1.254--------------------------------------------------------------------------**@测试client1->httpclient->输入公网IP地址: 100.1.1.10正常应该:获得网页信息。**


第四阶段配置命令

@配置SW8SW5/6/7/R1之间的链路互联R1:
interfacegi0/0/2ipaddress192.168.165.124quitospf1area0network192.168.165.00.0.0.255quitquitSW8:
undoterminalmonitorsystem-viewsysnameSW8vlanbatch102030406688165156interfacegi0/0/2->连接R1Gi0/0/2portlinkaccessportdefaultvlan165quitinterfacegi0/0/13->连接SW5Gi0/0/13portlinktrunkporttrunkallow-passvlanallquitinterfacegi0/0/14->连接SW6Gi0/0/14portlinktrunkporttrunkallow-passvlanallquitSW5:interfacegi0/0/13portlinktrunkporttrunkallow-passvlanallquitSW6:
interfacegi0/0/14portlinktrunkporttrunkallow-passvlanallquitsw7和SW8之间,通过Gi0/0/6-gi0/0/8进行链路捆绑:SW7/SW8:
interfaceeth-trunk1modelacptrunkportgi0/0/6trunkportgi0/0/7trunkportgi0/0/8portlink-typetrunkporttrunkallow-passvlanallquitSW5:interfacevlanif165ipaddress192.168.165.524quitospf1area0network192.168.165.00.0.0.255quitSW6:interfacevlanif165ipaddress192.168.165.624quitospf1area0network192.168.165.00.0.0.255quit此时,内网访问外网,是可以成功的!


相关文章
|
1月前
|
数据采集 存储 JSON
Python爬虫开发中的分析与方案制定
Python爬虫开发中的分析与方案制定
|
7月前
|
前端开发 JavaScript
前端综合练手小项目
前端综合练手小项目
|
网络协议 网络虚拟化 网络架构
综合实战项目
综合实战项目
78 0
08.综合实战
08.综合实战
45 0
|
缓存 JSON JavaScript
综合案例(需求分析和准备工作) | 学习笔记
快速学习综合案例(需求分析和准备工作)。
综合案例(需求分析和准备工作) | 学习笔记
|
数据可视化 BI 调度
员工管理系统综合实践|学习笔记(一)
快速学习员工管理系统综合实践
员工管理系统综合实践|学习笔记(一)
|
数据可视化 数据管理 BI
员工管理系统综合实践|学习笔记(二)
快速学习员工管理系统综合实践
员工管理系统综合实践|学习笔记(二)
|
开发者
综合案例(测试) | 学习笔记
快速学习综合案例(测试)。
综合案例(测试) | 学习笔记
|
消息中间件 数据库 RocketMQ
综合案例功能介绍|学习笔记
快速学习综合案例功能介绍
综合案例功能介绍|学习笔记
|
数据可视化 数据管理 BI
员工管理系统综合实践 | 学习笔记
快速学习员工管理系统综合实践,介绍了员工管理系统综合实践系统机制, 以及在实际应用过程中如何使用。
员工管理系统综合实践 | 学习笔记