华为eNSP中型企业局域网网络规划设计(下)

→b站传送门,感谢大佬←

→华为eNSP中型企业局域网网络规划设计(上)←

→拓扑图传送门,可以自己配置着玩←
在这里插入图片描述

配置ospf

AR3

[AR3]ospf 1 router-id 3.3.3.3
//出口默认路由
[AR3-ospf-1]default-route-advertise always
#area 0.0.0.0 network 100.1.11.3 0.0.0.0 network 100.1.33.3 0.0.0.0 network 192.168.13.3 0.0.0.0 network 192.168.23.3 0.0.0.0 
#

AR1

[AR1]ospf 1 router-id 1.1.1.1
#area 0.0.0.0 network 192.168.12.1 0.0.0.0 network 192.168.13.1 0.0.0.0 network 192.168.77.1 0.0.0.0 network 192.168.87.1 0.0.0.0 network 192.168.91.1 0.0.0.0 
#

AR2

[AR2]ospf 1 router-id 2.2.2.2
#area 0.0.0.0 network 192.168.12.2 0.0.0.0 network 192.168.23.2 0.0.0.0 network 192.168.78.2 0.0.0.0 network 192.168.88.2 0.0.0.0 network 192.168.92.2 0.0.0.0 
#

SW9

[SW9]ospf 1 router-id 9.9.9.9
#area 0.0.0.0network 192.168.91.254 0.0.0.0network 192.168.92.254 0.0.0.0
#area 0.0.0.200network 192.168.200.254 0.0.0.0
#area 0.0.0.201network 192.168.201.254 0.0.0.0
#

SW7

[SW7]ospf 1 router-id 7.7.7.7
#area 0.0.0.0network 192.168.10.7 0.0.0.0network 192.168.20.7 0.0.0.0network 192.168.30.7 0.0.0.0network 192.168.40.7 0.0.0.0network 192.168.50.7 0.0.0.0network 192.168.60.7 0.0.0.0network 192.168.77.7 0.0.0.0network 192.168.78.7 0.0.0.0
#

SW8

[SW8]ospf 1 router-id 8.8.8.8
#area 0.0.0.0network 192.168.10.8 0.0.0.0network 192.168.20.8 0.0.0.0network 192.168.30.8 0.0.0.0network 192.168.40.8 0.0.0.0network 192.168.50.8 0.0.0.0network 192.168.60.8 0.0.0.0network 192.168.87.8 0.0.0.0network 192.168.88.8 0.0.0.0
#

配置出口动态nat

AR3

//配置静态出口路由
[AR3]ip route-static 0.0.0.0 0 100.1.11.5 preference 70
[AR3]ip route-static 0.0.0.0 0 100.1.33.5//访问出口的流量
#
acl number 3000  rule 5 permit ip source 192.168.10.0 0.0.0.255 rule 10 permit ip source 192.168.20.0 0.0.0.255 rule 15 permit ip source 192.168.30.0 0.0.0.255 rule 20 permit ip source 192.168.40.0 0.0.0.255 rule 25 permit ip source 192.168.50.0 0.0.0.255 rule 30 permit ip source 192.168.60.0 0.0.0.255 
#
//配置动态nat
#
interface GigabitEthernet4/0/0ip address 100.1.33.3 255.255.255.0 nat outbound 3000
#
interface GigabitEthernet0/0/2ip address 100.1.11.3 255.255.255.0 nat outbound 3000
#

配置acl使各部门无法互访

SW1

#
acl number 3000rule 5 deny ip source 192.168.20.0 0.0.0.255rule 10 deny ip source 192.168.30.0 0.0.0.255rule 15 deny ip source 192.168.40.0 0.0.0.255rule 20 deny ip source 192.168.50.0 0.0.0.255rule 25 deny ip source 192.168.60.0 0.0.0.255
#[SW1-GigabitEthernet0/0/1]traffic-filter outbound acl 3000
//或者deny ip destination xxx,接口上inbound acl

SW2

#
acl number 3000rule 5 deny ip source 192.168.10.0 0.0.0.255rule 10 deny ip source 192.168.30.0 0.0.0.255rule 15 deny ip source 192.168.40.0 0.0.0.255rule 20 deny ip source 192.168.50.0 0.0.0.255rule 25 deny ip source 192.168.60.0 0.0.0.255
#[SW2-GigabitEthernet0/0/1]traffic-filter outbound acl 3000

SW3

#
acl number 3000rule 5 deny ip source 192.168.10.0 0.0.0.255rule 10 deny ip source 192.168.20.0 0.0.0.255rule 15 deny ip source 192.168.40.0 0.0.0.255rule 20 deny ip source 192.168.50.0 0.0.0.255rule 25 deny ip source 192.168.60.0 0.0.0.255
#[SW3-GigabitEthernet0/0/1]traffic-filter outbound acl 3000

SW4

#
acl number 3000rule 5 deny ip source 192.168.10.0 0.0.0.255rule 10 deny ip source 192.168.20.0 0.0.0.255rule 15 deny ip source 192.168.30.0 0.0.0.255rule 20 deny ip source 192.168.50.0 0.0.0.255rule 25 deny ip source 192.168.60.0 0.0.0.255
#[SW4-GigabitEthernet0/0/1]traffic-filter outbound acl 3000

SW5

#
acl number 3000rule 5 deny ip source 192.168.10.0 0.0.0.255rule 10 deny ip source 192.168.20.0 0.0.0.255rule 15 deny ip source 192.168.30.0 0.0.0.255rule 20 deny ip source 192.168.40.0 0.0.0.255rule 25 deny ip source 192.168.60.0 0.0.0.255
#[SW5-GigabitEthernet0/0/1]traffic-filter outbound acl 3000

SW6

#
acl number 3000rule 5 deny ip source 192.168.10.0 0.0.0.255rule 10 deny ip source 192.168.20.0 0.0.0.255rule 15 deny ip source 192.168.30.0 0.0.0.255rule 20 deny ip source 192.168.40.0 0.0.0.255rule 25 deny ip source 192.168.50.0 0.0.0.255
#[SW6-GigabitEthernet0/0/1]traffic-filter outbound acl 3000

优化网络架构

  • SW7、SW8增加cost 使ospf不绕路

    SW7

    [SW7]int vlan40
[SW7-Vlanif40]ospf cost 10
[SW7-Vlanif40]int vlan 50
[SW7-Vlanif50]ospf cost 10
[SW7-Vlanif50]int vlan 60
[SW7-Vlanif60]ospf cost 10

    SW8

    //增加cost 使ospf不绕路
[SW8]int vlan10
[SW8-Vlanif10]ospf cost 10
[SW8-Vlanif10]int vlan 20
[SW8-Vlanif20]ospf cost 10
[SW8-Vlanif20]int vlan 30
[SW8-Vlanif30]ospf cost 10

  • SW7、SW8配置根保护

    SW7、SW8

    [SW7]port-group trunk
[SW7-port-group-trunk]stp root-protection

  • SW1~6开启边缘端口保护

    SW1~6

    [SW1]stp bpdu-protection

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/675042.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

W801学习笔记二十二:英语背单词学习应用——下

W801学习笔记二十二:英语背单词学习应用——下

续上篇: W801学习笔记二十一:英语背单词学习应用——上 五、处理用户交互 由于英语也是采用了和唐诗一样的《三分钟限时挑战》《五十题竞速挑战》《零错误闯关挑战》,所以用户交互的逻辑和唐诗是一样的。所以,我们抽一个基类&a…
阅读更多...
Day 63:单调栈 LeedCode 84.柱状图中最大的矩形

Day 63:单调栈 LeedCode 84.柱状图中最大的矩形

84. 柱状图中最大的矩形 给定 n 个非负整数,用来表示柱状图中各个柱子的高度。每个柱子彼此相邻,且宽度为 1 。 求在该柱状图中,能够勾勒出来的矩形的最大面积。 示例 1: 输入:heights [2,1,5,6,2,3] 输出:10 解释&a…
阅读更多...
CMakeLists.txt语法规则:foreach 循环基本用法

CMakeLists.txt语法规则:foreach 循环基本用法

一. 简介 cmake 中除了 if 条件判断之外,还支持循环语句,包括 foreach()循环、while()循环。 本文学习 CMakeLists.txt语法中的循环语句。 CMakeLists.txt语法中 有两种 循环实现方式:foreach循环与 while循环。 二. CMakeLists.txt语法规则…
阅读更多...
黑马点评项目总结

黑马点评项目总结

登录 基于session登录 短信验证码登录 配置登录拦截器 向 Spring MVC 框架中添加拦截器,LoginInterceptor 是一个自定义的拦截器,用于拦截用户的登录请求。 excludePathPatterns这一句是设置拦截器需要放行的请求路径列表。 "/user/code", …
阅读更多...
图片编辑工具-Gimp

图片编辑工具-Gimp

一、前言 GIMP(GNU Image Manipulation Program)是一款免费开源的图像编辑软件,具有功能强大和跨平台的特性。 GIMP作为一个图像编辑器,它提供了广泛的图像处理功能,包括但不限于照片修饰、图像合成以及创建艺术作品…
阅读更多...
渗透测试流程

渗透测试流程

一、攻击流程 信息收集阶段→漏洞分析阶段→攻击阶段→后渗透阶段 二、信息收集 1、收集内容: IP资源:真实IP获取、旁站信息收集、C段主机信息收集域名发现:子域名信息收集、子域名枚举发现子域名、搜索引擎发现子域名、第三方聚合服务器发…
阅读更多...
实战Java虚拟机-基础篇

实战Java虚拟机-基础篇

一、基础篇-Java内存区域 1.运行时数据区 运行时数据区-总览 Java虚拟机在运行Java程序过程中管理的内存区域,称之为运行时数据区。 《Java虚拟机规范》中规定了每一部分的作用。 1.程序计数器 程序计数器(Program Counter Register)也叫…
阅读更多...
【嵌入式必读】一文彻底理解PID自整定及PID自整定代码设计

【嵌入式必读】一文彻底理解PID自整定及PID自整定代码设计

文章目录 1. 前言2. PID简介3. 常用的PID自整定方法3.1 临界度比例法3.2 衰减曲线法 4. 继电反馈整定法原理4.1 继电反馈自整定的基本思想4.2 继电反馈自整定原理 5. 算法设计5.1 振荡的生成5.2 提取出临界周期 T c T_c Tc​和振荡波形幅值 A A A5.3 计算出PID参数 6 原代码6.1…
阅读更多...
浅谈操作系统中的重要概念——线程(3)——设计模式

浅谈操作系统中的重要概念——线程(3)——设计模式

文章目录 一、什么是设计模式?二、单例模式2.1、饿汉模式2.2、懒汉模式2.3、多线程情况下调用 饿汉模式与懒汉模式 谁是安全的??(重点) 三、工厂模式 一、什么是设计模式? 设计模式就相当于菜谱&#xff0…
阅读更多...
【idea-sprongboot项目】SSH连接云服务器进行远程开发

【idea-sprongboot项目】SSH连接云服务器进行远程开发

继上一篇博客【阿里云服务器】ubuntu 22.04.1安装docker以及部署java环境-CSDN博客 目录 五、远程开发方式 1)SSH进行远程开发 步骤 配置文件同步 window电脑远程操控 正式通过window电脑远程操控 运行在linux服务器上的远程程序 调试在linux服务器上的远程程…
阅读更多...
PXE批量安装

PXE批量安装

系统装机的三种引导方式 u盘光盘网络装机 光盘: 1.类似于usb模式 2.刻录模式 系统安装过程 加载boot loader Boot Loader 是在操作系统内核运行之前运行的一段小程序。通过这段小程序,我们可以初始化硬件设备、建立内存空间的映射图,从…
阅读更多...
Partisia Blockchain 生态首个zk跨链DEX现已上线

Partisia Blockchain 生态首个zk跨链DEX现已上线

在5月1日,由Partisia Blockchain与zkCross创建合作推出的Partisia zkCrossDEX在Partisia Blockchain生态正式上线。Partisia zkCrossDEX是Partisia Blockchain上重要的互操作枢纽,其融合了zkCross的zk技术跨链互操作方案,并利用Partisia Bloc…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023