day19、4 - 网络大型综合实验

返回路由器品牌

最后更新：2022-05-11 14:19:06 手机定位技术交流文章

一、实验说明

1.网络拓扑图说明

网络拓扑图如下：
电线网络:总公司不使用内部或外部连接或互联网或连接总公司和分公司以建立一个更大的局域网的共同线路,直接将一条线路连接到分公司。只要写入静态线路,因为静态线路会比较稳定。
上海和广州办事处无法进入当地因特网,必须依靠总部的专用连接,好处是整个出口在总部统一管制。
由于有两种出口,企业必须购买两个公共IP地址,假设一个是电信地址,一个是移动地址;然而,外部访问对于公布一个网站和外部访问内部网络服务器以及建立两个路由器的NAT系统是必要的。

2.难点

整个出口, 已经配置了两个路由器。保证了容错性，如果允许一、二、四、一或二、一或二适当上网。不过现在还有点困难在一个三层总机上, 如果你执行一条浮动路线,一个问题和一个问题是可以克服的,连接互联网是可能的。然而,如果操作员的线2或线3受损,无法检测到三层开关。因此,它将从原来的线路上转发。此时就会出现故障。
解决办法:将三层开关接口减少到两个互联网总出口路由器和两层接口。如下图所示,目标是可以理解这些概念。因此,这一概念与我们当时学会的HSRP协议相似,当时我们学会了做热后备。因此,此时此刻,我们将打开两个主要出口的路由器。但是,一四条线必须在同一地区!这就是满足热备份要求的方式。总共有两艘路由器得到热后援。在三层总机上,定义了一个虚拟网关。允许三层总机上的流程列表连接到此虚拟网关 IP 。一、二、三、四、一或二、一或二、一或二、一或二、一个或另一可与互联网连接。

3.实验要求

请求: 不允许互联网路由器配置私人互联网地址的路径! 需要建立动态路径
整个内联网(总部和分处)必须分为 " 自愿者 ",必须具有完整的内部连接和完全的互联网接入。
北京总部的工作人员要求自动访问IP地址,核查访问方法和所有工人的域名。http://www.baidu.com来访问百度网站
在互联网期间,有人要求打破第1、2、3和4大行的任何一条,并继续上网。
网络服务器已在总部内联网上发布,外联网个人电脑已成功进入其网页。
要求市场部门排除互联网接入。
总部任何部门(不包括服务器)都不得进入财务部,但财务部的因特网连接除外。
所有分支机构只允许进入总部和互联网服务器区。

二、实验步骤

1.北京总部配置

1）配置交换部分

二. 3层开关配置中继箱(2层中继箱,软件配置3层到3层之间的干箱)
与 vtp, 使用三层开关来组成 vlan 。
在匹配的 vlan 中添加了二级开关端。
三层开关允许访问三层线路功能、虚拟界面(巴)和IP配置。

(2) 设置DHCP中继中继

通过 IP 地址连接到 HDCP 服务器, 使 HDCP 服务能够运行, 并为四个区段创建一个地址库( 因为服务器必须手动设置静态 IP 地址 ) 。
为三层开关的 vlan 网关接口提供HDCP协助。
检查以确保所有工人都能自动获得IP。

(3) 安装网络服务器

在对商业网络服务器上的静态IP进行配置后,激活80个端口和上传网站。
检查所有工人是否都能通过网络服务器IP地址(成功)访问该网站。

二. 线条和分支的合并

1. 使用 IP 来打开端口

将2层端口升级为3层端口,打开3层开关端并设置IP。
在连接中打开所有路由器的端口, 并设定 IP 地址。

2）配置路由表

由于网络可靠,总线可能是手工设置的。

在创建 beijing-gate 路由器列表时, 无法将专用线条和分支区域定义为默认路径条目!

3) 因特网联网联网核查

将IPIP地址手动分配给分支人员
验证总部与总部人员之间的通信(财务情况市场访问)
验证总部和分支工作人员沟通能力(市场部访问上海分支工作人员和广州分支工作人员)
核查处和处工作人员沟通能力(上海处工作人员访问广州处工作人员)

3.互联网配置

(1) 设置 IP 和 Open 路由器端口

3级转换器 2级港口升级 3级港口开放和设置IP
为公司的全部出口打开两个路由器端口并配置IP(以及公司获得的两个公共网络IP)。
打开所有路由器互联网端口并设置 IP

(2) 公司内部设备路径配置

由于热备份尚未涉及,三层开关将安装浮动线路,第1行将占主导地位,第2行此时将备份。
总出口两个总机布局

(3) 互联网路由器支持RIP。

打开开关,选择版本2的开关协议, 禁用自动集成, 并激活端口。
检查是否减少了学习。
因特网-r1路由器的向向可能性为2和4。然而,当三层开关确定浮动路线时,一级是12号,后备是34号如果您不考虑返回的方向,必须手拿两四个。如果新闻在12点开始因此,NAT技术将把互联网地址转换成公共IP地址。因此,当其他人返回包件时,目的地IP必须是相同的。不,不,不,不,不,不,不, 不,不,不,不,不,不,不,不,不然后,这些资料将从第34次出口转交。NAT技术将把一个网络地址转换成一个网址。返回包的目标 IP 也是一样。你不能拿12条断层线如果外部个人希望与内联网服务器接触,将允许他们这样做。利用公司提供的互联网IP地址作为目的地IP地址也至关重要。还需要在公司出口路由器总量上转换港口。因此,在通过互联网将裂缝连接到网络之后,无需人工添加任何进一步的条目。

4) 完全出口有两个路由器装置。

定义内外网端口
设置内部地址库并创建 PT 动态地图( 记得将分支 IP 包括在内部地址库中 ) 。
设置静态端口转换,使公共网络能够进入内部网络服务器(个人计算机的内线使用因特网IP或进入公司专门获得的商业网站)。
仔细考虑一下
1. ** 与公共网络的IP部分相同的备选IP地址(即在外部地址库中,路由器港口IP)。我不能说接线员给我24IP 供立即使用关键是要将IP地址指定给一个与互联网同一部分连接或在同一部分连接的不同网络。因为路由器那边只有一个链接!** 由于北京-r1-net路由器的这种设置,100.1.1.6 80是静态端口转换。设置 beijing-r2-net 路由器110.1.1.6 80当12条线路正常时,使用公司网站的访问权限;当12条线路失败时,使用公司网站的访问权限。
2. 有一个问题:如果只设置了Beijing-r2-net路由器,110.1.1.6 80的静态端口转换，因此,当外联网计算机连接到网站时,访问框架的请求将发送至 r2-net。这是我第一次利用NAT转换目的地IP地址最近一次到达网络服务器;然而,当服务器返回外部网络个人电脑时,这是唯一的出路因为Beijing-r2-net路由器是Beijing-r1-net路由器的备用路由器这是第一道线返回到袋子。这是我第一次去过这样的地方更改源 IP 地址如下:最后,外部网络PC将假定收到的包裹是政府签发的。只有这样我们才能度过这一天因此,如果你不归还包包,连接就会中断。则无法访问网页！因此,外联网PC访问公司网络框架是加入内联网的哪个路由器,而最后一个返回包是退出哪个路由器。如果你利用它获得它,然后设置路由器bijing-r1-net100.1.1.6 80的静态端口转换，因此,输入时,将目标IP从NAT转换为互联网IP。返回包是通过Bijing-r1-net路由器传送的。这是第一次通过NAT将互联网转换成基于网络的IP地址。正常出入是可能的。

4.访问网站配置

(1) 设置计算机和服务器大纲

设置外联网 PC IP 地址以指向网关。
100度网络服务器建立静态 IP,在100度网络服务器80个端口打开和上传网页
添加 DNS 服务器配置www.baidu.com的主机A记录

(2) 在该公司的DHCP服务器地址库中添加一个100度DNS服务器IP地址。

因为www.baidu.com域名解析记录在100度 DNS 服务器上, 因此, 100度雇员PC 上的 DNS 必须是 100度服务器, 以便解释域名的 100度 IP 访问权限。 DNS 服务器的 IP 地址必须在组织内 DHCP 服务器每个部分的地址库中指定。
重新指派员工自动访问并确认 DNS 服务器 IP 已自动指定。

3）验证

检查附属PC的定期互联网连通情况
验证公司内联网对外联网PC的接入,并在单行故障时进行定期通信。
当两条电路都故障时第一线现在是正常的,因此无法定期进入。我还是能和F00港口谈谈无法选择其他路线。这些信息仍在发送到北京-r1-net。但②号线不同，信息不能发送到互联网上。
检查内联网人员(市场、金融)是否可以通过100度域名连接到100度网络服务器。
在公共网络上通过 IP 重新校正内部网络服务器的外联网 PC 访问(12行正常时使用访问,12行失败时使用访问)。
- 当12条线是典型的时,请使用访问。
- 当12条线失败时,请使用访问权限。

为整个退出路由器( 硬点) 设置热备份系统。

热备份程序对于解决双线故障情况下无法进入的问题是必要的。

1) 从3x3 0/5减至2x6

通过对齐 13 条线, 可以创建热回背。 (两个路由器可以相互交谈。)

(2) 更改路由器端口的 IP 地址。

因为网络的第一行和第三行是相同的,第一行是相同的。最初为北京-r1-net和北京-r2-net分别设立的港口F0/0和F0/0分别设在同一节。因此,我们必须修改这两个港口的网络部分。可增加新的第24节。

3) 在三楼开关中增加了一个新的假界面。

推理如下图所示:在确定新的路线表时,内部网络部分的固定路线可以指向vlan90,这是一个虚拟接口IP,无法在互联网上达到。不然没IP可以指！这是一个困难的局面。好好理解一下！这也意味着,在总出口中,有两台路由器被用作个人计算机。然后电缆连接到三层总机。作为网关,需要一个虚拟界面。
首先,我们必须建设Vlan90。IP: 虚拟接口Vlan90, 将 IP设为 24

(4) 将一个港口从完整的出口路由器连接到Vlan。

这让我困扰了相当长一段时间。最后,由于它们位于两层港口,三层总机的F0/5和F0/6港口被倒换为vlan1。然而,当互联网在三层总机内通过路由引擎运行时,政府也使用互联网。匹配表是从空的 vlan90 端口发送的。但是当我们穿过三楼总机时鉴于这份来文被定为Vlan90,我们只能从Trunk港口或Vlan90确认和密封的Vlan90港口发送。否则一律将帧丢弃！因此,F0/5和F0/6港口必须加入vlan90。成功传输和接收!！

5. 总共两个路由器的热备份

设置运行中的路由器 Bijing-r1-net 热备份。
备份路由器Beijing-r2-net热备份配置

5) 设置整个三层总机和路由器路由器台(最佳:路由器汇总)

设置 beijing- r1- net 的路由表, 然后将进入内部网络段的下一个跳跃指向三层开关90 的虚拟界面。

这样的联系经常发生,例如开始时192个,开始时10个,开始时172个。 16开始时,这些路线条目可以按路线汇总:它们可以合并为三个,最后的完整路线表只包括四个路线条目。
为Bejing-r2-net 设置路由表。

进行路由汇总:
安装三层总机路由器: 外部网络段链接中与 HSRP 组虚拟路由器 IP 的下列跳跃: 和视图

(6) 常规通信缺陷的确认

即使第1行失败,市场部门计算机也可以与外部网络PC进行互动。
即使二线失败我们也能有效互动

5.配置ACL

要求市场部门排除互联网接入。

总部任何部门(不包括服务器)都不得进入财务部,但财务部的因特网连接除外。

所有分支机构只允许进入总部和互联网服务器区。

1) 决定应在何处设立ACL和类别。

市场部有义务禁止互联网接入,办法是在北京大门假冒的Vlan90接口方向上设立一个ACL,以便按名称确定一个标准ACL。
总部任何部门(不包括服务器)都不得进入财务部,但财务部的因特网连接除外。，即在beijing-gate的vlan20虚接口的入方向创建ACL，以命名的方式创建标准ACL
所有分支机构只允许进入总部和互联网服务器区。，即在shanghai-r1-line的f0/0端口入方向和guangzhou-r1-line的f0/0端口入方向创建ACL，以命名的方式创建扩展ACL

(2) 制作名称、添加条目并加以应用。

要求一：要求市场部门排除互联网接入。
- 在称为市场网的三层北京大门开关上,按名称创建标准ACL,并添加条目。
- 将访问控制列表表应用于 vlan90 虚拟界面的外向(仅可在路由器界面中添加访问控制列表表)因为F0/5和F0/6的连接现在只有两层厚所以是无法添加的，发送到因特网的所有信息都经过瓦兰90号港口。因此,使用来自此接口的指示)
- 市场部和其他部门对互联网接入的认证
要求二：总部任何部门(不包括服务器)都不得进入财务部,但财务部的因特网连接除外。
- 建立 " ACL " 系统,称为 " 金融 ",用于三层 " 北京大门 " 开关,并添加条目。
- 将此 ACL 表格添加到 vlan40 虚拟界面的外向方向。
- 验证财务司的接入情况;与财务司的互联网连接;以及财务司对服务器的接入情况
要求三：所有分支机构只允许进入总部和互联网服务器区。
- 添加到上海- r1 线路由器上名为 shanghai_ net 的扩展 ACL 条目。
- 使用上海- r1 线的 f0/ 0 界面上的 ACL 表格。
- 在广州- r1 线路由器上建立一个称为 Guanghou_ net 的扩展ACL, 并添加条目。
- 将此 ACL 表格添加到广州- r1 线的 f0/ 0 界面。
- 验证分支办事处与总部任何人员的接触;验证分支办事处与服务器的连接;验证分支办事处与互联网的连接