ネットワークトポロジの設定(ネットワーク - エクストラネット)

その他 2020-01-11 12:49:13 訪問数: null

ネットワークトポロジの設定(ネットワーク - エクストラネット)

アプリケーションの背景トポロジー

コンフィギュレーション・プロセス

ネットワーク構成スイッチャー

  1. 改名

スイッチ(設定)#hostname S2

  1. VLANの確立

S2(設定)#vlan 100
S2(設定)#vlan 200
S2(設定)#vlan 1

  1. インターネットアドレスの設定

int型、VLAN 1
のIPアドレス172.16.1.1 255.255.255.0
なしシャットダウン

  1. 設定インターフェイスタイプ

int型FA0 / 1
スイッチポートモードトランク
スイッチポートトランク許可VLANすべて
int型FA0 / 2
スイッチポートのアクセスVLAN 100
int型FA0 / 3
スイッチポートアクセスVLAN 200

  1. デフォルトゲートウェイを設定します

IPデフォルト-gatway 172.16.1.2!デフォルトゲートウェイは、マスクを必要としません。

  1. 保存配置

S2#書き込み

三つには、ネットワーク構成内のスイッチ

  1. 改名

スイッチ(設定)#hostname S1

  1. VLANの確立

VLAN 100
VLAN 200
VLAN 300
VLAN 1
VLAN 2

  1. インターネットアドレスの設定

int型、VLAN 1
のIPアドレス172.16.1.2 255.255.255.0
なしシャットダウン

  1. 設定インターフェイスタイプ

int fa0/2
switchport mode trunk
switchport trunk allowed vlan all
int fa0/1
switchport access vlan 2
int fa0/3
switchport access vlan 300
int fa0/4
switchport access vlan 300

  1. 设置用户网关

int vlan 100
ip address 192.168.1.10 255.255.255.0
no shutdown
int vlan 200
ip address 192.168.2.10 255.255.255.0
no shutdown
int vlan 300
ip address 10.1.1.126 255.255.255.128
no shutdown

  1. 设置默认路由

ip route 0.0.0.0 0.0.0.0 172.16.2.1

  1. 保存配置

s2#write

路由器R1的配置(内网路由器)

使用静态路由协议

  1. 设置接口地址 C

int fa0/0
ip address 172.16.2.1 255.255.255.0
int fa0/1
ip address 172.16.3.1 255.255.255.0

  1. 设置静态路由(指向内网)

ip route 192.168.1.0 255.255.255.0 172.16.2.2
ip route 192.168.2.0 255.255.255.0 172.16.2.2
ip route 10.1.1.0 255.255.255.128 172.16.2.2
ip route 0.0.0.0 0.0.0.0 172.16.3.2 (指向外网)

1. 建立nat 地址池

  1. 建立nat 地址池

ip nat pool abc 10.1.1.128 10.1.1.254 netmask 255.255.255.128
2.建立 ACL
access-list 10 permit 192.168.2.0 0.0.0.255
3.建立 NAT 和 ACL 关联
ip nat inside source list 10 pool abc
4.应用到端口
int fa0/1
ip nat outside
int fa0/0
ip nat inside

2.设置 ACL

  1. 建立规则

access-list 101 deny tcp 192.168.2.0 0.0.0.255 host 10.10.10.1 eq 21
access-list 101 deny tcp 192.168.2.0 0.0.0.255 any eq 8000
access-list 101 deny udp 192.168.2.0 0.0.0.255 any eq 4000
access-list 101 permit ip any any

  1. ルールは、ポートに適用されます

int型FA0 / 0
IPアクセスグループ101で

ルータR2構成(外側ルータ)

  1. インターフェイスアドレスを設定します

/ 0 FA0 INT
IPアドレス172.16.3.2 255.255.255.0
NOシャットダウン
FA0 /。1つのINT
IPアドレス255.255.255.0 10.10.10.254
NOシャットダウン
2. 静的ルート
IP 10.1.1.0 255.255.255.0ルート172.16.3.1
255.255.255.0が公開サーバを含みそして、NATアドレスプールのアドレス

  1. 保存配置

書く

いいえひげ猫ありません
公開された33元の記事 ウォンの賞賛1 ビュー4172
プライベートの手紙の 懸念

おすすめ

転載: blog.csdn.net/qq_39827677/article/details/103352241
おすすめ
ランキング
k8s 通过set-context 控制namespace 进行隔离
Offensive and Defense World Web の初心者ゾーンのいくつかの質問に対する解決策
Macはpipのインストールが遅いという問題を恒久的に解決します
Spring-SSM整合详细版本-纯注解
5G率は、実際には5GのBBの致死率の最も弱い兵器システムであります
第3章 バス
MySQLデータベース-SQLステートメント(1)(高レベルのアプリケーション)(詳細なグラフィックとテキスト)
インターフェース設計法(2)—1。インターフェースとコンポーネントの概念
Netty フレームワークを理解する
partedコマンドの詳細説明 - パーティション
アーカイブ
もっと
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)
2024-04-23(31)
2024-04-22(5)

コードワールド

© 2018 codetd.com