路由交换技术-思科拓扑搭建

配置流程

1.搭建网络拓扑图。
2.规划配置IP地址,内网配置为192.168.1.0和192.168.2.0网段。
3.划分vlan10,vlan20,vlan30。
4.配置静态、动态路由。配置路由器Router7,使内外网互通。
5.配置链路聚合。通过链路聚合技术,将交换机的两条链路捆绑成一条,提高链路带宽。
6.配置静态NAT。实现私有地址转公有地址。
7.配置ACL,实现访问控制。
8.配置RIP2协议。在三层交换机上配置,,实现网段互通。
9.配置OSRF协议。在R1和R2上配置OSRF协议,实现网络连通。
10.配置VPN。配置R7和R9,建立GRE隧道。
11.服务器配置(WEB,DHCP,DNS服务器),实现对服务器的服务功能测试。
在这里插入图片描述

一、 *IP地址表*

表1-1 路由器的IP地址规划表

名称接口IP地址子网掩码默认网关
三层交换机F0/1192.168.1.33255.255.255.224/
F0/2192.168.1.65255.255.255.192/
F0/3192.168.1.129255.255.255.128/
F0/4192.168.4.1255.255.255.0/
7Router0F0/010.0.0.254255.255.255.0/
F0/1192.168.4.2255.255.255.0/
Router1F0/0192.168.4.2255.255.255.0/
F0/1192.168.5.2255.255.255.0/
Router2F0/0192.168.5.1255.255.255.0/
F0/1192.168.6.1255.255.255.0/
Router7F0/0192.168.3.1255.255.255.0/
F0/1192.168.2.33255.255.255.224/
Se0/3/010.1.1.1255.255.255.0/
Eth1/0192.168.4.1255.255.255.0/
ISPSe0/2/010.1.1.2255.255.255.0/
Se0/3/020.1.1.2255.255.255.0/
Router9Se0/3/020.1.1.1255.255.255.0/
F0/0192.168.2.65255.255.255.192/

表1-2主机的IP地址规划表

名称接口IP地址子网掩码默认网关
PC0Fa0192.168.1.34255.255.255.224192.168.1.33
PC1Fa0DHCP自动分配255.255.255.224192.168.1.33
PC2Fa0192.168.1.66255.255.255.192192.168.51.1
PC3Fa0DHCP自动分配255.255.255.192192.168.51.1
PC4Fa0192.168.2.50255.255.255.224192.168.2.33
名称接口IP地址子网掩码默认网关
PC5Fa0192.168.2.51255.255.255.224192.168.2.33
PC6Fa0192.168.2.66255.255.255.192192.168.2.65
PC7Fa010.0.0.1255.255.255.010.0.0.254
PC8Fa010.0.0.2255.255.255.010.0.0.254

表1-3服务器的IP地址规划表

名称接口IP地址子网掩码默认网关
DNS服务器Fa0192.168.1.131255.255.255.128192.168.1.128
DHCP服务器Fa0192.168.1.132255.255.255.128192.168.1.128
HTTP服务器Fa0192.168.1.130255.255.255.128192.168.1.128
Server0Fa0192.168.3.50255.255.255.0192.168.3.1
Server1Fa0192.168.6.50255.255.255.0192.168.6.1

二、 *VLAN和端口号分配表*

表2 VLAN和端口号分配表

*设备**用途**端口号**VLAN号*
三层交换机(S3560)办公区F0/1VLAN10
财政区F0/2VLAN20
服务器区F0/3VLAN30

三、 *路由规划表*

表3 路由规划表

设备路由方式目的地址下一跳宣告网段
Switch0Static---
---
RIP 2--192.168.1.0
Router7Static0.0.0.0/010.1.1.2-
RIP 2--100.0.0.0
--192.168.3.0
Router9Static0.0.0.0/020.1.1.2-
RIP2--100.0.0.0
ISPStatic0.0.0.0/010.1.1.1-
0.0.0.0/020.1.1.1-
RIP 2--

技术实现

划分vlan

vlan网段
vlan10192.168.1.32/27
vlan20192.168.1.64/26
vlan30192.168.1.128/25

1.分别在三个二层交换机创建vlan10,vlan20,vlan30

Switch>enable
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name vlan10
Switch(config-vlan)#exit
Switch(config)#

2.vlan端口分配

Switch(config)#interface f0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 10	
Switch(config-if)#exit

其他交换机同理

3.二层交换机端口分配

设置交换机互联的端口模式为Trunk

Switch(config)#interface f0/3
Switch(config-if)#switchport mode trunkSwitch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#exit

4.三层交换机接口配置

创建vlan

Switch>enable
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#
Switch(config)#
Switch(config)#vlan 10
Switch(config-vlan)#name vlan10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name vlan30
Switch(config-vlan)#exit

5.交换机端口分配:配置Trunk封装为802.1q协议,设置为Trunk模式

Switch(config)#vlan 10
Switch(config-vlan)#name vlan10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#name vlan30
Switch(config-vlan)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#interface f0/2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#interface f0/3
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

6.配置vlan接口和ip

Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.1.33 255.255.255.224
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 20
Switch(config-if)#ip address 192.168.1.65 255.255.255.192
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 30
Switch(config-if)#ip address 192.168.1.129 255.255.255.128
Switch(config-if)#no shutdown
Switch(config-if)#exit

7.开启ip路由功能

Switch(config)#ip routing

服务器配置

开启web服务

开启DNS域名解析服务

baidu.com		192.168.1.130

开启DHCP服务

​ 三层交换机配置DHCP中继

Switch(config)#interface vlan 10
Switch(config-if)#ip helper-address 192.168.1.132
Switch(config-if)#exit
Switch(config)#interface vlan 20
Switch(config-if)#ip helper-address 192.168.1.132
Switch(config-if)#exit

​ 配置DHCP服务器

image-20250604154844558

链路聚合配置

通过链路聚合技术,将交换机的两条链路捆绑成一条,提高链路带宽

配置俩台交换机

Switch>enable
Switch#conf t
Switch(config)#interface f0/1
Switch(config-if)#channel-group 1 mode on #将当前接口加入到Port-Channel 1
Switch(config-if)#exit
Switch(config)#interface f0/2
Switch(config-if)#channel-group 1 mode on
Switch(config-if)#exit
Switch(config)#int port-channel 1
Switch(config-if)#switchport trunk encapsulation dot1q  #封装协议
Switch(config-if)#sw mode trunk	#设置接口为Trunk模式
Switch(config-if)#no shutdown	#激活接口

switch3测试二层链路聚合的配置

show int f0/1
show int port-channel 1

image-20250606151949003

聚合链路配置成功:

物理端口(Fa0/1、Fa0/2)已加入聚合组 Port-channel1。
聚合端口 Port-channel1 的带宽为物理端口之和(200 Mbit/s)。
聚合端口状态为 up/up,表明链路正常工作。

标准ACL配置

在Router2上配置

Router(config)#access-list 1 deny 192.168.2.51 0.0.0.0  // 拒绝192.168.2.51访问Server0
Router(config)#access-list 1 permit any	// 设置默认允许所有	// 将以上配置条目应用到当前接口上
Router(config)#interface Gig0/0
Router(config-if)#ip access-group 1 in	// 将以上配置条目应用到当前接口上
Router(config-if)#ip access-group 1 out	// 控制出口流量

测试连通性:PC4可以访问server0,PC5无法访问server0

PC4 ping server0 测试:

image-20250606154751970

PC5 ping server0 测试

image-20250606155402989

VPN配置:建立GRE隧道

Router7配置:

Router(config)#interface Serial0/3/0
Router(config-if)#ip address 10.1.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2

ISP配置:

Router(config)#interface Serial0/2/0
Router(config-if)#ip address 10.1.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface Serial0/3/0
Router(config-if)#ip address 20.1.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

Router9配置:

Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.2.65 255.255.255.192
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface Serial0/3/0
Router(config-if)#ip address 20.1.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.2

建立GRE隧道:

Router7配置:

Router(config)#int tunnel 0
Router(config-if)#ip address 100.1.1.1 255.255.255.0
Router(config-if)#tunnel source s0/3/0
Router(config-if)#tunnel destination 20.1.1.1
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#route rip
Router(config-router)#network 100.1.1.0
Router(config-router)#network 192.168.2.33
Router(config-router)#no auto-summary

Router9配置:

Router(config)#int tunnel 0
Router(config-if)#ip address 100.1.1.2 255.255.255.0
Router(config-if)#tunnel source s0/3/0
Router(config-if)#tunnel destination 10.1.1.1
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#route rip
Router(config-router)#network 100.1.1.0
Router(config-router)#network 192.168.2.0
Router(config-router)#no auto-summary

测试VPN技术:
测试主机PC6与外网Server0服务器连通性,通过抓包。目标网络可达,且数据被封装到GRE中,VPN技术实现。

image-20250609135817249

NET技术配置

Router0配置

#将R0的接口f0/0配置为内网接口,接口f0/1配置为外网接口
Router(config-if)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int f0/1
Router(config-if)#ip nat outside
Router(config-if)#exit

#将内网主机的私有IP地址映射为公共IP地址
R1(config)#ip nat inside source static 10.0.0.1 192.168.4.3
R1(config)#ip nat inside source static 10.0.0.2 192.168.4.4
R1(config)#exit

查看net配置:show ip nat s

Router#show ip nat s
Total translations: 2 (2 static, 0 dynamic, 0 extended)
Outside Interfaces: FastEthernet0/1
Inside Interfaces: FastEthernet0/0
Hits: 0  Misses: 0
Expired translations: 0
Dynamic mappings:
Router#
Router#show ip nat t
Pro  Inside global     Inside local       Outside local      Outside global
---  192.168.4.3       10.0.0.1           ---                ---
---  192.168.4.4       10.0.0.2           ---                ---

RIP2协议配置

Switch(config)#router rip  //启用RIP路由协议
Switch(config-router)#version 2  //使用RIPv2版本的RIP
Switch(config-router)#network 192.168.1.32 //向RIP中添加ip
Switch(config-router)#network 192.168.1.64
Switch(config-router)#network 192.168.1.132
Switch(config-router)#end

查看配置情况

image-20250609142800474

OSRF协议

Router1配置:

Router(config)#router ospf 100
Router(config-router)#network 192.168.4.0 0.0.0.255 area 1
Router(config-router)#network 192.168.5.0 0.0.0.255 area 1
Router(config-router)#exit

Router2配置:

Router(config)#router ospf 100
Router(config-router)#network 192.168.5.0 0.0.0.255 area 1
Router(config-router)#network 192.168.6.0 0.0.0.255 area 1
Router(config-router)#exit

测试:

show ip ospf neighbor

image-20250609150012031

动态、静态路由

Router7:

静态:

image-20250609150131988

动态:

image-20250609150142694

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.pswp.cn/bicheng/84853.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

清华大学视觉空间智能新突破!Spatial-MLLM:提升多模态大语言模型的视觉空间智能能力

清华大学视觉空间智能新突破!Spatial-MLLM:提升多模态大语言模型的视觉空间智能能力

作者:Diankun Wu, Fangfu Liu, Yi‑Hsin Hung, Yueqi Duan 单位:清华大学 论文标题:Spatial-MLLM: Boosting MLLM Capabilities in Visual-based Spatial Intelligence 论文链接:https://arxiv.org/pdf/2505.23747 项目主页&a…
阅读更多...
AI与机器学习ML:利用Python 从零实现神经网络

AI与机器学习ML:利用Python 从零实现神经网络

自线性回归以来,我们已经涵盖了很多领域。在本期中,我们将开始了解神经网络内部工作原理的旅程*。* 如果一个人试图了解任何使用生成式 AI 的工具、应用程序、网站或其他系统的内部工作原理,那么掌握神经网络的架构至关重要。在这个故事中&a…
阅读更多...
Vim 匹配跳转与搜索命令完整学习笔记

Vim 匹配跳转与搜索命令完整学习笔记

Vim 匹配跳转与搜索命令完整学习笔记 文章目录 Vim 匹配跳转与搜索命令完整学习笔记1. 括号/结构匹配% - 括号匹配跳转[[ / ]] - 函数定义跳转[{ / ]} - 代码块边界跳转 2. 精确单词搜索* - 向下精确搜索# - 向上精确搜索 3. 模糊单词搜索g* - 向下模糊搜索g# - 向上模糊搜索 4…
阅读更多...
安卓9.0系统修改定制化____系列 ROM解打包 修改 讲解 导读篇

安卓9.0系统修改定制化____系列 ROM解打包 修改 讲解 导读篇

专栏系列前言: 💝💝💝本专栏作者从事rom系统修改以及手机维修 刷机多年。从当年山寨机开始。历经安卓4.--至目前的安卓15.合作伙伴遍及各类工作室以及PDA商家 私人玩友等。在广告机 平板 pda设备 会议机 车机的rom修改中略有经…
阅读更多...
Vue3本地存储实现方案

Vue3本地存储实现方案

在 Vue 3 中实现本地存储(如用户配置数据),主要通过浏览器提供的 localStorage 或 sessionStorage API。以下是详细实现方案: 基础实现(原生 API) javascript 复制 下载 // 存储数据 localStorage.set…
阅读更多...
计算机视觉与深度学习 | 2024年至2025年图像匹配算法总结(原理,公式,代码,开源链接)

计算机视觉与深度学习 | 2024年至2025年图像匹配算法总结(原理,公式,代码,开源链接)

图像匹配算法 一、核心算法分类与技术路线1. **传统局部特征 + 匹配优化**(鲁棒性强,适合资源受限场景)2. **端到端密集匹配网络**(高精度,适合复杂形变/弱纹理)3. **基于光流思想的匹配网络**4. **2024-2025年新趋势**二、核心开源工具库汇总三、典型代码流程(以LoFTR为…
阅读更多...
瑞芯微 MIPI D-PHY 接收器(RX)驱动学习笔记

瑞芯微 MIPI D-PHY 接收器(RX)驱动学习笔记

驱动文件位置 driver/phy/rockchip/phy-rockchip-mipi-rx.c 1 重要结构体 struct mipidphy_priv {struct device *dev;//表示与驱动程序关联的设备。它用于设备管理,如设备注册、注销等。struct regmap *regmap_grf;//用于映射和访问通用寄存器文件(Gen…
阅读更多...
MySQL从入门到DBA深度学习指南

MySQL从入门到DBA深度学习指南

目录 引言 MySQL基础入门 数据库基础概念 MySQL安装与配置 SQL语言进阶 数据库设计与规范化 数据库设计原则 表结构设计 MySQL核心管理 用户权限管理 备份与恢复 性能优化基础 高级管理与高可用 高可用与集群 故障诊断与监控 安全与审计 DBA实战与运维 性能调…
阅读更多...
多个机器人同时加载在rviz及gazebo同一个场景中

多个机器人同时加载在rviz及gazebo同一个场景中

1. 配置launch文件 gazebo的加载相对容易,但rviz中加载,需要构建完整的tf树(world → map(或map_merged)→ odom → base_footprint → base_link → base_scan)才能正常显示,launch文件主要是…
阅读更多...
Text2SQL、Text2API基础

Text2SQL、Text2API基础

你有一个能力超强但“不太懂行”的助手(大语言模型LLM)。它能说会道,知识渊博,但它: 不懂你的数据库: 不知道你的数据库里有哪些表,表里有哪些字段,这些字段代表什么意思。不懂你的…
阅读更多...
JDK 8u231安装教程 - Windows 64位下载安装及环境变量配置指南

JDK 8u231安装教程 - Windows 64位下载安装及环境变量配置指南

下载安装包 把jdk-8u231-windows-x64.exe这个文件下载下来,下载链接:https://pan.quark.cn/s/a610ca7e5e9d,随便放哪儿,比如桌面或者下载文件夹。 双击运行安装 找到下载好的那个exe文件,直接双击打开。可能会弹个窗口…
阅读更多...
LatentSync V8版 - 音频驱动视频生成数字人说话视频 更新V1.6版模型 支持50系显卡 支持批量 一键整合包下载

LatentSync V8版 - 音频驱动视频生成数字人说话视频 更新V1.6版模型 支持50系显卡 支持批量 一键整合包下载

LatentSync 是字节跳动开源的一款"AI口型同步神器",简单来说就是能让视频里的人物嘴巴动得和声音完美匹配的工具。比如你给一段配音,它能自动调整视频人物的嘴型,按照配音里的声音说出来,就像真人说话一样自然。简单说就…
阅读更多...
从一组线段中得出四边形的算法

从一组线段中得出四边形的算法

原始的需求是使用OpenCV的直线检测算法(例如LSD)之后,得到一组线段。然后需要从这些线段得到类似矩形的四边形,用于检测经过透视变换的矩形物体。这些线段不一定首尾相接,彼此之间可能相交或有一定距离。 以下是需求图…
阅读更多...
提示词Prompts(2)

提示词Prompts(2)

摘要: 本文介绍了langchain.prompts中基础的提示词模板的高级用法,包括利用PipelinePrompt组合Prompt使用,多模态场景、动态占位符的使用等进行了介绍。 文章目录 1. 背景2. PipelinePrompt2.1 组合两个Prompt模板2.2 多模态模板 3. 聊天提示…
阅读更多...
服务器代码知识点补充

服务器代码知识点补充

目录 UdpServer: 观察者模式: remove_if算法 管道补充: 文件的标准输出 ,标准输入,标准错误 UdpServer: 数据接收模块关心Adduser 和Deleuser 两个模块 线程池关心Route模块 将这三个方法注册进服务器 ,但是有临界区问题(线程池与数据接受模块可能同时访问用户管理模块,所…
阅读更多...
R语言缓释制剂QBD解决方案之二

R语言缓释制剂QBD解决方案之二

药物层优化研究 在药物层工艺中水溶剂蒸发起到重要的作用。湿的环境会使丸子聚集,而干的环境影响药物与MCC的粘合。输入变量如气流量,喷雾速率,雾化压力,和产品温度对MCC沉着和包衣溶剂蒸发的平衡有影响。进行了带3个中心点的24-…
阅读更多...
Html实现图片上传/裁剪/马赛克/压缩/旋转/缩放

Html实现图片上传/裁剪/马赛克/压缩/旋转/缩放

cropper下载 https://download.csdn.net/download/dongyan3595/90970115 前端代码 <!doctype html> <html lang"en"> <head><base href"/aishop/"><meta name"viewport" content"widthdevice-width, initial…
阅读更多...
springboot项目中整合高德地图

springboot项目中整合高德地图

一&#xff1a;高德开放平台的使用 高德开放平台 | 高德地图API 注册高德地图账号 认证填写个人信息&#xff1a; 认证方式选择“个人认证开发者”即可&#xff0c;然后完善信息 认证成功之后&#xff0c;再次进入控制台&#xff0c;创建关于地图的应用 创建Key&#xff08;y…
阅读更多...
鸿蒙开发-视频学习及实用中的一些小结

鸿蒙开发-视频学习及实用中的一些小结

1.extend 和 styles extend是在styles基础上进行了升级 使用的时候extend是全局的。 styles不加function 局部 加了就是全局。 2.builder 中要引用comp组件 需要在外层嵌套布局 3.ability之间的跳转 want需要加&#xff1b; 4. as 类型断言 &#xff01;跟在xxx! 表示…
阅读更多...
网盘直链解析网页版

网盘直链解析网页版

不支持百度网盘、阿里网盘。 123&#xff0c;蓝奏云&#xff0c;可道云什么的都可以 源码下载地址&#xff1a;https://www.123865.com/s/X91lVv-3l90v
阅读更多...
最新文章

Copyright @ 2022~2023