• 实验拓扑

  • 实验需求

1.所有PC均需要通过DHCP获取IP地址-地址池名称和设备VLAN一致,例如PC1-ip pool vlan10,其中只有业务B网络用户需要访问互联网web服务-需要DNS信息。

2.交换机配置VLAN需要遵循最小VLAN透传原则

3.利用OSPF协议使内外用户互相访问-全网可达(设备Router-ID需要手工配置,和设备编号一致,例如R1-RID:1.1.1.1),

并采用精准宣告的方式进行宣告(例如:172.16.64.1/24接口,宣告:172.16.64.1 0.0.0.0)

4.内网全网可达,并且需要尽可能减小路由表条目数量(汇总采用精确汇总方式),能够利用缺省省去的配置可省略,防止环路,

并且保障安全(在OSPF区域0需要配置认证-采用MD5认证,密码为123456)

5.内网所有用户均可访问互联网(边界路由器配置NAT),ACL采用基础ACL,编号为2000,R3-0/0/2接口不允许宣告在内网中(包含静态)。

6.test设备需要远程登陆到内网telnet-server设备,登录账号为 huawei 密码 123456,登录权限为最高。

7.不允许VLAN 40和VLAN 50 用户访问内网B业务,acl编号为2001,不允许PC1访问PC5,ACL编号为3000。

8.R3-R4中间百兆链路作为备份链路,不允许正常情况下数据通过,需要降低优先级数值配置为100。

9.所有设备严格按照拓扑图标识进行配置,注意大小写。

10.图示中所有服务器和client设备均为体现需求,地址固定,不做更改,在配置时需求注意。clinet1用来模拟内网用户访问互联网(ISP-服务器),

test设备用来测试互联网用户远程登陆内网telent-server主机。

  • 配置思路

<1>配置area1

  1. 一片网一片网配 所以先配置area1 使pc自动获取地址 先改名再配置路由 每个端口配上IP地址 注意因为要实现全网可达 vlan间就要相互通信 就要给路由配置上子接口 子接口配置相应vlan的网关地址 然后就对路由器DHCP配置
  2. sysname R1
  3. # 接口IP(作为VLAN网关)
  4. interface GigabitEthernet0/0/1.1
  5.  dot1q termination vid 10
  6.  ip address 172.16.64.1 255.255.255.0
  7.  arp broadcast enable
  8. interface GigabitEthernet0/0/1.2
  9.  dot1q termination vid 20
  10.  ip address 172.16.65.1 255.255.255.0
  11.  arp broadcast enable
  12. interface GigabitEthernet0/0/1.3
  13.  dot1q termination vid 30
  14.  ip address 172.16.66.1 255.255.255.0
  15.  arp broadcast enable
  16. # DHCP配置
  17. dhcp enable
  18. ip pool vlan10
  19.  gateway-list 172.16.65.1
  20.  network 172.16.65.0 mask 255.255.255.0
  21.  dns-list 8.8.8.8   
  22. ip pool vlan20
  23.  gateway-list 172.16.65.1
  24.  network 172.16.65.0 mask 255.255.255.0
  25.  dns-list 8.8.8.8   
  26. # 接口下启用DHCP
  27. interface GigabitEthernet0/0/1.10
  28.  dhcp select global
  29. interface GigabitEthernet0/0/1.20
  30.  dhcp select global
  31. 路由器配好就要配置交换机 交换机接口配置工作模式 因为有多条vlan通过交换机和路由器之间 所以交换机和路由器之间就要配置trunk 且最小vlan透传 路由器和pc之间只有单一vlan通过就配置access
  32.  sysname SW1
  33. vlan batch 10 20 30
  34. # 配置接口
  35. interface GigabitEthernet0/0/1
  36.  port link-type access
  37.  port default vlan 10
  38. interface GigabitEthernet0/0/2
  39.  port link-type access
  40.  port default vlan 20
  41. interface GigabitEthernet0/0/3
  42.  port link-type access
  43.  port default vlan 30
  44. interface GigabitEthernet0/0/1
  45.  port link-type trunk
  46.  port trunk allow-pass vlan 10 20 30
  47. 最后就在pc端点击DHCP 输入ipconfig查看IP信息
  1. telnet-server 用来模拟远程主机 手动配置IP地址 因为因为要全网可达 所以要配置一条缺省路由指向网关
  2. sysname Telnet-Server
  3. Interface Gibitethernet0/0/0
  4. ip address 172.16.66.254 24
  5. Ip route-static 0.0.0.0 0 172.16.66.1
  6. user-interface vty 0 4
  7. authentication-mode aaa
  8. rotocol inbound telnet
  9. Aaa
  10. local-user huawei password cipher 123456
  11. local-user huawei privilege level 15
  12. local-user huawei service-type telnet

<2>Area0区与area1区配置一样

<3>ospf配置 area1与area0互通

# 以R1为例

ospf 1 router-id 1.1.1.1

 area 1

  network 172.16.67.1 0.0.0.0   # 精确宣告

  network 172.16.64.1 0.0.0.0

  network 172.16.65.1 0.0.0.0     # 互联链路

  network 172.16.66.1 0.0.0.0

# R2路由器类似,宣告各自直连接口网段 但注意R2的左接口连接的是area1 右接口才是area0

  然后测试全网可达

<4>然后配置内网B 让它全网可达

  1. 路由器上所有的接口配置上IP地址和改名
  2. 其中R7要分配地址所以配置DHCP和子接口
  3. interface GigabitEthernet0/0/2.1
  4.  dot1q termination vid 60
  5.  ip address 172.16.128.1 255.255.255.0
  6.  arp broadcast enable
  7. interface GigabitEthernet0/0/2.2
  8.  dot1q termination vid 70
  9.  ip address 172.16.128.129 255.255.255.0
  10.  arp broadcast enable
  11. dhcp enable
  12. ip pool vlan60
  13.  gateway-list 172.16.128.1
  14.  network 172.16.128.0 mask 25
  15.  dns-list 172.16.128.126
  16. ip pool vlan70
  17.  gateway-list 172.16.128.129
  18.  network 172.16.128.128 mask 25
  19.  dns-list 8.8.8.8   
  20. 交换机上的配置 划分为vlan 配置接口的类型
  21. interface GigabitEthernet0/0/3
  22.  port link-type access
  23.  port default vlan 60
  24. interface GigabitEthernet0/0/4
  25.  port link-type access
  26.  port default vlan 60
  27. interface GigabitEthernet0/0/2
  28.  port link-type access
  29.  port default vlan 70
  30. interface GigabitEthernet0/0/1
  31.  port link-type trunk
  32.  port trunk allow-pass vlan 60 70
  33. 看pc5的IP是否获取
  35. 路由器上配置静态路由 实现全网可达
  36. ip route-static 目标网段 +下一跳地址
  37. 每个路由器配置缺省路由到公网IP
  38. 在R3和R4上配置备份链路,并测试

[R4]ip route-static 0.0.0.0 0 172.16.130.1 preference 100

测试:

  1. R3上配置基础ACL 2000,允许内网地址转换

acl 2000

 rule permit source 172.16.0.0 0.0.255.255

interface GigabitEthernet0/0/2

 ip address 200.1.1.1 255.255.255.0

 nat outbound 2000

42.测试

43.在R1的VLAN10子接口入方向应用

acl 3000

  rule deny ip source 172.16.10.0 0.0.0.255 destination 172.16.50.0 0.0.0.255

# 网络
Logo
DAMO开发者矩阵

DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。

更多推荐

AI Agent评测基准:从单体到多智能体的性能度量

想象一下,你走进一间未来风格的办公室,你的数字助手已经根据你的日程安排了会议,准备了相关资料,甚至预见到你可能需要的咖啡已经"告诉"了咖啡机。在另一个角落,几个软件机器人正在协作解决一个复杂的物流问题,它们自动分工、协商、调整策略,最终找到最优解。这不仅仅是科幻小说中的场景,而是AI Agent技术正在逐步实现的未来。近年来,AI Agent(智能体)技术取得了令人瞩目的进展。从简单的聊天机器人到

avatar DAMO开发者矩阵

基于 Skip Graph 的 Harness 分布式服务发现

想象你在一个10000平方米的超级玩具工厂里,每个车间(服务节点)负责生产不同的零件(服务)。比如“齿轮车间”生产各种齿轮,“马达车间”生产马达,“组装车间”需要从齿轮车间拿10个齿轮、从马达车间拿5个马达才能拼出一个完整的机器人。如果组装车间每次都要跑到门口的“保安室登记册”(中心化服务发现)查齿轮和马达车间的位置,保安室突然停电(单点故障)怎么办?或者保安室登记册太厚了(数据量过大)找起来要半

avatar DAMO开发者矩阵
cover

机器人工程专业:Lubuntu 26.04 + ROS2 Lyrical Luth 入门、进阶、精通全指南

avatar DAMO开发者矩阵