综合小型项目：网络设计及实施

阅读：评论：0

综合小型项目：网络设计及实施

一、项目设计(拓扑图)

AR1 、AR2两路外网接入，最终做成浮动路由。
AR2是固定IP，用于和集团对接通信。AR1用于办公区域访问外网。

二、AR6120配置PPPOE配置

PPPOE命令行配置

interface Dialer1link-protocol pppppp chap user PPPOE账号ppp chap password cipher password密码ppp pap local-user 电信账号 password cipher password密码ppp ipcp dns admit-anyppp ipcp dns requestmtu 1500tcp adjust-mss 1200ip address ppp-negotiatedialer user arwebdialer bundle 1dialer-group 1nat server protocol tcp global interface Dialer 1 6006 inside 10.5.6.251 6006  #端口映射nat server protocol tcp global interface Dialer 1 6007 inside 10.5.6.251 6007nat server protocol tcp global interface Dialer 1 6008 inside 10.5.6.251 6008nat server protocol tcp global interface Dialer 1 6009 inside 10.5.6.251 6009nat server protocol tcp global interface Dialer 1 6010 inside 10.5.6.251 6010nat server protocol tcp global interface Dialer 1 6011 inside 10.5.6.251 6011nat server protocol tcp global interface Dialer 1 6012 inside 10.5.6.251 6012nat server protocol tcp global current-interface 6668 inside 10.5.6.249 6668nat server protocol tcp global current-interface 6669 inside 10.5.1.201 6666nat server protocol tcp global current-interface 6667 inside 10.5.6.251 6666nat outbound 2999                        ddns apply policy 1111 fqdn f3322    上网NAT[500Mdaikuan]acl number 2999
[500Mdaikuan-acl-basic-GigabitEthernet0/0/8]dis th
[V300R019C10SPC300]
#
acl name GigabitEthernet0/0/8 2999  rule 5 permit 
#
return
[500Mdaikuan-acl-basic-GigabitEthernet0/0/8]

这一步觉得复杂，就用web界面配置。

web界面的开启

以下为举例，和本项目无关

[Huawei]int g0/0/24
[Huawei-GigabitEthernet0/0/24]ip add 192.168.100.254 24   #先给需要接口设置IP[Huawei]http server enable    #全局开启http
Info: Telnet is insecure, recommended to use stelnet with encryption features.[Huawei]aaa
[Huawei-aaa]local-user pokes password irreversible-cipher 123456  #创建本地用户，用户名：admin 密码：Huawei@123456
Info: Add a new user.[Huawei-aaa]local-user pokes service-type http   #配置本地用户pokes的接入类型为telnet
[Huawei-aaa]local-user pokes privilege level 3   #设置用户等级，远程用户缺省的级别都是0级，可修改Telnet用户登录后的用户级别为管理员3
Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y    确定
[Huawei-aaa]q[Huawei]user-interface vty 0 4              #进入VTY0～VTY4用户界面视图
[Huawei-ui-vty0-4]authentication-mode aaa   #配置VTY类型用户界面的验证方式为AAA###重点华为设备出厂的时候，对web访问的接口做了限制，我们必须查出来哪个接口可以web访问```bash
display current-configuration filter http serve   #查询哪个接口允许web访问
#
post-systemhttp server enablehttp server permit interface GigabitEthernet0/0/1  #这个接口可以访问
...
找到之后，如果还需要开启其他接口访问，有两种方法：undo http server permit interface    #删除限制
http server permit interface e0/0/0  #允许你的接口访问web

接口配置IP地址

华为的三层交换机默认存在3层路由功能，但cisco需要手工开启其实这句话是假的，以前老师也是这么讲的。现在只有华为的老设备是这样的，新设备还是和思科一样，需要把接口转换成三层接口。不转换为二层接口无法配置IP地址。

[sw1]interface GigabitEthernet 0/0/0
[sw1-GigabitEthernet0/0/0]undo portswitch
[sw1-GigabitEthernet0/0/0] ip address 10.5.255.1 29

三、VLAN的设计及配置

三层交换机VLAN间通讯

创建端口组p13579,将交换机下排接口13579划分到vlan10

[HEXIN-SWH]port-group p13579    #端口组的配置方法
[HEXIN-SWH-port-group-p13579]group-member g0/0/1 g0/0/3 g0/0/5 g0/0/7 g0/0/9
[HEXIN-SWH-port-group-p13579]port link-type access
[HEXIN-SWH-GigabitEthernet0/0/1]port link-type access
[HEXIN-SWH-GigabitEthernet0/0/3]port link-type access
[HEXIN-SWH-GigabitEthernet0/0/5]port link-type access
[HEXIN-SWH-GigabitEthernet0/0/7]port link-type access
[HEXIN-SWH-GigabitEthernet0/0/9]port link-type access[HEXIN-SWH-port-group-p13579]port default vlan 10
[HEXIN-SWH-GigabitEthernet0/0/1]port default vlan 10
[HEXIN-SWH-GigabitEthernet0/0/3]port default vlan 10
[HEXIN-SWH-GigabitEthernet0/0/5]port default vlan 10
[HEXIN-SWH-GigabitEthernet0/0/7]port default vlan 10
[HEXIN-SWH-GigabitEthernet0/0/9

本文发布于:2024-01-29 16:03:34，感谢您对本站的认可！

本文链接：https://www.4u4v.net/it/170651541916445.html

上一篇：Wordcloud统计词频，与词语可视化，根据出现次数显示不同大小的词图片

下一篇：计算机网络实验（五）5交换机划分VLAN配置

标签：项目网络

留言与评论（共有 0 条评论）