AI 助理
备案控制台
开发者社区 安全 文章 正文

园区网NAT+OSPF实现【神州数码设备】

2017-11-07 1488
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:

IP地址分配:

PC1

192.168.20.2/24

PC2

172.16.1.3/24

PC3

192.168.30.2/24

PC4

192.168.40.2/24

SwitchA VLAN1

172.16.3.1/24

SwitchA VLAN30

192.168.30.1/24

SwitchB VLAN1

172.16.1.2/24

SwitchB VLAN20

192.168.20.1/24

RouterA F0/0

172.16.1.1/24

RouterA F0/3

172.16.3.2/24

RouterA Serial0/1

172.16.2.1/24

RouterB Serial0/1

172.16.2.2/24

RouterB F0/0

192.168.40.1/24

【实现要求】

第一题

制作五条直通线,一条交叉线。请按拓扑图正确将各设备互连,其中两个路由器使用V35线缆连接。交换机、路由器按要求化分VLAN、设置路由、telnet管理(用户名digital,密码china)

第二题

SwitchB上划分两个VLAN20 VLAN1,并设置相应IP地址。在将SwitchB1-12端口划分到VLAN20,PC1接入SwitchB1端口。将其余端口划分到VLAN1PC2接入SwitchA23端口。VLAN124口连接至RouterAF0/0口。

第三题

SwitchA上划分两个VLAN30VLAN1,并设置相应IP地址。在将SwitchA1-12端口划分到VLAN30,PC3接入SwitchA1端口。将其余端口划分到VLAN1VLAN124口连接至RouterAF0/3口。

第四题

RouterARouterB端口上设置相应的IP地址。通过V35线缆连接至RouterB配置HDLC串口封装协议和DTE端封装时钟64000

RouterB上设置NAT,使PC4可以通过NAT转换访问外部网络

第五题

在交换机和路由器上设置OSPF协议,使pc1pc2pc3能够互相访问。pc4能访问pc1pc2pc3

=====RouterA的配置======

Router_config#hostname RouterA

RouterA_config#interface f0/0
RouterA_config_f0/0#ip address 172.16.1.1 255.255.255.0
RouterA_config_f0/0#interface f0/3 
RouterA_config_f0/3#ip address 172.16.3.2 255.255.255.0
RouterA_config_f0/3#interfa s0/1
RouterA_config_s0/1#encapsulation ppp
RouterA_config_s0/1#ip address 172.16.2.1 255.255.255.0
RouterA_config_s0/1#exit
RouterA_config#router ospf 100
RouterA_config_ospf_100#network 172.16.3.0 255.255.255.0 area 0
RouterB_config_ospf_100#network 172.16.2.0 255.255.255.0 area 0

RouterB_config_ospf_100#network 172.16.1.0 255.255.255.0 area 0

=====RouterB的配置======

Router_config#hostname RouterB

RouterB_config#int f0/0
RouterB_config_f0/0#ip add 192.168.40.1 255.255.255.0
RouterB_config_f0/0#int s0/1
RouterB_config_s0/1#encapsulation ppp
RouterB_config_s0/1#physical-layer speed 64000
RouterB_config_s0/1#ip add 172.16.2.2 255.255.255.0
RouterB_config_s0/1#exit
RouterB_config#ip access-list standard 1
Router_config_std_nacl#permit 192.168.40.2 255.255.255.0 
Router_config_std_nacl#exit

Router_config#ip nat inside source list 1 interface serial 0/1
Router_config#int f0/0
Router_config_f0/0#ip nat inside
Router_config_f0/0#int s0/1 
Router_config_s0/1#ip nat outside
Router_config_s0/1#exit

Router_config#router ospf 200
Router_config_ospf_200#network 192.168.40.0 255.255.255.0 area 0
Router_config_ospf_200#network 172.16.2.0 255.255.255.0 area 0

======SwitchA的配置======

DCRS-5650-28(config)#hostname SwitchA

SwitchA(config)#telnet-server enable

SwitchA(config)#telnet-user digital password 0 china

SwitchA(config)#vlan 30
SwitchA(config-Vlan30)#name vlan30
SwitchA(config-Vlan30)#switchport interface ethernet 0/0/1-12
SwitchA(config-Vlan30)#int vlan 1
SwitchA(config-if-Vlan1)#ip address 172.16.3.1 255.255.255.0
SwitchA(config-if-Vlan1)#int vlan 30
SwitchA(config-if-Vlan30)#ip address 192.168.30.1 255.255.255.0
SwitchA(config-if-Vlan30)#interface ethernet 0/0/24
SwitchA(config-if-Ethernet0/0/24)#switchport mode trunk
SwitchA(config-if-Ethernet0/0/24)#exit
SwitchA(config)#router ospf 300
SwitchA(config-rotuer)#network 172.16.3.0/24 area 0
SwitchA(config-router)#network 192.168.30.0/24 area 0

=====SwitchB的配置=====

DCRS-5650-28(config)#hostname SwitchB

SwitchB(config)#telnet-server enable

SwitchB(config)#telnet-user digital password 0 china

SwitchB(config)#vlan 20
SwitchB(config-Vlan20)#name vlan20
SwitchB(config-Vlan20)#switchport interface ethernet 0/0/1-12
SwitchB(config-Vlan20)#interface vlan 20
SwitchB(config-if-Vlan20)#ip address 192.168.20.1 255.255.255.0
SwitchB(config-if-Vlan20)#interface vlan 1
SwitchB(config-if-Vlan1)#ip address 172.16.1.2 255.255.255.0
SwitchB(config-if-Vlan1)#interface ethernet 0/0/24
SwitchB(config-Ethernet0/0/24)#switchport mode trunk
SwitchB(config-Ethernet0/0/24)#exit
SwitchB(config)#router ospf 400
SwitchB(config-router)#network 172.16.1.0/24 area 0
SwitchB(config-router)#network 192.168.20.0/24 area 0

 


本文转自tiancong 51CTO博客,原文链接:http://blog.51cto.com/tiancong/663702

文章标签:
NAT网关
网络虚拟化
网络协议
网络架构
数据安全/隐私保护
关键词:
NAT网关设备
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
科技小能手
目录
相关文章
jianz123
|
3月前
|
安全 网络协议 算法
HTTPS为什么可以穿越NAT端口映射设备
HTTPS能穿越NAT端口映射设备的原因在于,NAT设备仅在IP和端口层面进行地址转换,不对应用层协议(如TLS)的内容进行解析或干预。因此,HTTPS的加密通信可在客户端与服务器间直接建立,NAT设备充当透明中介,确保数据包正确路由,而不涉及加密或认证过程。这样即使没有在NAT设备上配置证书,HTTPS连接也能顺利建立并保持安全。
jianz123
70 6
科技小先锋
【基础】华为设备NAT功能配置实战全集
科技小先锋
1584 0
科技探索者
|
网络架构
Cisco设备静态NAT基本配置步骤
科技探索者
1304 0
技术小阿哥
|
网络协议 网络架构
理解:思科设备上的网络地址翻译功能(NAT)功能
技术小阿哥
1418 0
科技小能手
|
网络协议 安全 网络安全
为什么需要运营商级NAT设备?
科技小能手
3089 0
玄学酱
|
物联网 网络安全
中国移动2016年NAT独立设备集采:迪普科技连续三年入围
玄学酱
1222 0
源码星辰
|
9月前
|
安全 网络安全 网络架构
计算机网络地址转换(NAT)
网络地址转换(NAT)允许多个主机共享一个或一组公共IP地址,同时保护内部网络的隐私和安全。NAT通常由路由器或防火墙设备执行,它充当内部网络和外部网络之间的中间人,将内部主机的私有IP地址映射到一个或多个公共IP地址上。
源码星辰
137 0
土木林森
|
3月前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
土木林森
209 2
wljslmz
|
3月前
|
运维 负载均衡 安全
双向NAT:源NAT和NAT Server 结合体,网络工程师必知!
【10月更文挑战第23天】
wljslmz
311 0
双向NAT:源NAT和NAT Server 结合体,网络工程师必知!
可惜已不在
|
4月前
|
网络协议 安全 网络安全
Cisco-网络端口地址转换NAPT配置
Cisco-网络端口地址转换NAPT配置
可惜已不在
106 1

热门文章

最新文章

  • 1
    实时云渲染中的NAT转发服务支持个人电脑秒变云渲染服务器
  • 2
    使用NAT网关轻松为单台云服务器设置多个公网IP
  • 3
    详解SLB、EIP、NAT网关之间区别, 合理选择云上公网入口
  • 4
    linux防火墙iptables常用规则(屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链)
  • 5
    VirturlBox 创建Centos7并配置网络NAT+Host-Only
  • 6
    KVM使用NAT联网并为VM配置iptables端口转发
  • 7
    UDP用打洞技术穿透NAT的原理与实现(附源代码 转)
  • 8
    虚拟机3种网络模式(桥接、nat、Host-only)
  • 9
    NAT网络部分客户端无法连接Server的解决方法
  • 10
    阿里云网络-增强型NAT网关全面来袭(免费试用)
  • 1
    Linux三种网络模式 | 仅主机、桥接、NAT
    1179
  • 2
    VMware workstation 中centos7虚拟机在nat模式下怎么配置网卡,指定我想要的IP并且可以联网
    375
  • 3
    ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule
    221
  • 4
    LVS负载均衡群集——NAT模式实操
    1042
  • 5
    【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(三)
    2369
  • 6
    【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(一)
    1920
  • 7
    docker报错ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule
    547
  • 8
    计算机网络——NAT的妙用(网络地址转换协议)
    181
  • 9
    静态,动态NAT 配置
    153
  • 10
    《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB(上)(1)
    407

    • 相关电子书

    更多
  • 云通信—构筑直连用户之“桥”
  • 高速网络中心网络光互连技术
  • 高速数据中心网络光互连技术
    • 下一篇
    PAI Model Gallery 支持云上一键部署 DeepSeek-V3、DeepSeek-R1 系列模型