百度网站验证方法网页制作考证视频
- 作者: 五速梦信息网
- 时间: 2026年03月21日 10:03
当前位置: 首页 > news >正文
百度网站验证方法,网页制作考证视频,英国进出口贸易公司简介,东台专业做网站
有问题请留言或主页私信咨询
2024年河北省职业院校技能大赛
网络系统管理赛项
网络构建
目录
任务描述
任务清单
#xff08;一#xff09;基础配置
#xff08;二#xff09;有线网络配置
#xff08;三#xff09;无线网络配置
#xff08;四一基础配置
二有线网络配置
三无线网络配置
四出口网络配置
附录1拓扑图
附录2地址规划表
任务描述
CII集团公司业务不断发展壮大为适应IT行业技术飞速发展满足公司业务发展需要集团公司决定建设广州总部、吉林分部的信息化网络。你做为火星公司网络工程师前往CII集团完成网络规划与建设任务。
任务清单
一基础配置
1.根据附录1、附录2配置设备接口信息。
S1:
conf
hos S1
vlan 10
name Yanfa
vlan 20
name Xiaoshou
vlan 30
name Caiwu
vlan 100
name Manage
exi
int ran g1/0/1-4
sw mo ac
sw ac vlan 10
int ran g1/0/5-8
sw mo ac
sw ac vlan 20
int ran g1/0/9-12
sw mo ac
sw ac vlan 30
int vlan 100
ip add 192.1.100.1 255.255.255.0
int ran g1/0/23-24
sw mo tr
sw tr al v only 10,20,30,100
S2:
conf
hos S2
vlan 10
name Yanfa
vlan 20
name Xiaoshou
vlan 30
name Caiwu
vlan 100
name Manage
exi
int ran g1/0/1-4
sw mo ac
sw ac vlan 10
int ran g1/0/5-8
sw mo ac
sw ac vlan 20
int ran g1/0/9-12
sw mo ac
sw ac vlan 30
int vlan 100
ip add 192.1.100.2 255.255.255.0
int ran g1/0/23-24
sw mo tr
sw tr al v only 10,20,30,100S3:
conf
hos S3
vlan 10
name Yanfa
vlan 20
name Xiaoshou
vlan 30
name Caiwu
vlan 100
name Manage
exi
int vlan10
ip add 192.1.10.252 255.255.255.0
int vlan20
ip add 192.1.20.252 255.255.255.0
int vlan30
ip add 192.1.30.252 255.255.255.0
int vlan100
ip add 192.1.100.252 255.255.255.0
exi
int gi1/0/24
no sw
ip add 10.1.0.1 255.255.255.252
int lo 0
ip add 11.1.0.33 32
exi
int ran gi1/0/1-2
sw mo tr
sw tr al v on 10,20,30,100
int ran gi1/0/21-22
sw mo tr
sw tr al v on 10,20,30,100S4:
conf
hos S4
vlan 10
name Yanfa
vlan 20
name Xiaoshou
vlan 30
name Caiwu
vlan 100
name Manage
exi
int vlan10
ip add 192.1.10.253 255.255.255.0
int vlan20
ip add 192.1.20.253 255.255.255.0
int vlan30
ip add 192.1.30.253 255.255.255.0
int vlan100
ip add 192.1.100.253 255.255.255.0
exi
int gi1/0/24
no sw
ip add 10.1.0.5 255.255.255.252
int lo 0
ip add 11.1.0.34 32
exi
int ran gi1/0/1-2
sw mo tr
sw tr al v on 10,20,30,100
int ran gi1/0/21-22
sw mo tr
sw tr al v on 10,20,30,100S6/7:
先配置虚拟化再配置IP
int gi1/0/1
no sw
ip add 10.1.0.2 30
int gi2/0/1
no sw
ip add 10.1.0.6 30
int gi1/0/2
no sw
ip add 10.1.0.9 30
int gi2/0/2
no sw
ip add 10.1.0.13 30
exi
int lo 1
ip add 11.1.0.67 32EG1
需要先修改接口属性然后重启
Gi0/0口不做任何配置路由全网通后再修改IP
执行命令 创建loopback1
conf
int lo 0
ip add 11.1.0.11 32EG2:
执行命令 创建loopback1
conf
int lo 0
ip add 11.1.0.12 32S5:
conf
hos S5
vlan 10
name AP
vlan 20
name Caiwu_Wifi
vlan 30
name Yanfa_Wifi
vlan 100
name Manage
int vlan 10
ip add 194.1.10.254 255.255.255.0
int vlan 20
ip add 194.1.20.254 255.255.255.0
int vlan 30
ip add 194.1.30.254 255.255.255.0
int vlan 100
ip add 194.1.100.254 255.255.255.0
exi
int gi1/0/24
no sw
ip add 10.1.0.17 30
int lo 0
ip add 11.1.0.5 32
exi
int ran gi1/0/1-10
sw mo tr
sw tr al vl on 10,20,30,100
int ran gi1/0/21-22
sw mo tr
sw tr al vl on 10,20,30,100AC1配置
conf
hos AC1
vlan 100
name Manage
int vlan 100
ip add 194.1.100.251 24
int lo 0
ip add 11.1.0.204 32
int gi1/0/1
sw mo tr
sw tr al vl on 10,20,30,100AC2配置
conf
hos AC2
vlan 100
name Manage
int vlan 100
ip add 194.1.100.252 24
int lo 0
ip add 11.1.0.205 32
int gi1/0/1
sw mo tr
sw tr al vl on 10,20,30,100R1配置
因设备原因s2/3口使用gi0/2-3口代替。1/1-2口使用gi0/0-1口代替
conf
hos R1
int gi0/0
ip add 20.1.0.6 255.255.255.248
int gi0/1
ip add 20.1.0.14 255.255.255.248
int gi0/2
ip add 12.1.0.1 255.255.255.252
int lo 0
ip add 11.1.0.1 255.255.255.255R2配置
conf
hos R2
int gi0/0
ip add 30.1.0.6 255.255.255.248
int gi0/1
ip add 30.1.0.14 255.255.255.248
int gi0/2
ip add 12.1.0.2 255.255.255.252
int lo 0
ip add 11.1.0.2 255.255.255.255
int gi0/3
ip add 23.1.0.1 255.255.255.252R3配置
conf
hos R3
int gi0/0
ip add 40.1.0.6 255.255.255.248
int gi0/1
ip add 40.1.0.14 255.255.255.248
int lo 0
ip add 11.1.0.3 255.255.255.255
int gi0/3
ip add 23.1.0.2 255.255.255.2522.所有交换机和无线控制器开启SSH服务用户名密码分别为admin、admin1234密码为明文类型,特权密码为admin。
所有SW与AC执行
username admin password 0 admin1234
enable password 0 admin
enable service ssh-server
crypto key generate rsaline vty 0 4
login local 3.交换机配置SNMP功能向主机172.16.0.254发送Trap消息版本采用V2C读写的Community为“Test”只读的Community为“public”开启Trap消息。
所有交换机执行
enable service snmp-agent
snmp-server enable traps
snmp-server community test rw
snmp-server community public ro
snmp-server host 172.16.0.254 version 2c test
snmp-server host 172.16.0.254 version 2c public二有线网络配置
1.在全网Trunk链路上做VLAN修剪。
trunk链路中只允许指定vlan通过具体配置请看 接口配置 部分
2.为隔离部分终端用户间的二层互访在交换机S1/S2的Gi0/5-Gi0/16端口启用端口保护。
在S1、2执行
int ran gi1/0/5-16
sw pro3.要求在吉林分部接入设备S1/S2进行防环处理。具体要求如下终端接口开启BPDU防护不能接收 BPDU报文终端接口下开启 RLDP防止环路检测到环路后处理方式为 Shutdown-Port连接终端的所有端口配置为边缘端口如果端口被 BPDU Guard检测进入 Err-Disabled状态再过 300 秒后会自动恢复基于接口部署策略重新检测是否有环路。
S1 2执行
rldp ena
int ran gi1/0/1-12
spanning-tree bpduguard enable
spanning-tree bpdufilter enable
errdisable recovery interval 300
rldp port loop-detect shutdown-port4.在交换机S3、S4上配置DHCP中继对VLAN10内的用户进行中继使得本部PC1用户使用DHCP Relay方式获取IP地址。具体要求如下DHCP服务器搭建于VSU上地址池命名为Pool_VLAN10DHCP对外服务使用loopback 0地址为了防御动态环境局域网伪DHCP服务欺骗在S1、S2交换机部署DHCP Snooping功能。
VSU
service dhcp
ip dhcp pool Pool_VLAN10
network 192.1.10.0 255.255.255.0
default-router 192.1.10.254中继要求使用VSU的loopback 0所以这里要等路由打通之后再做
S3 S4:
service dhcp
int vlan 10
ip helper-address 11.1.0.67S1 S2
service dhcp
ip dhcp snooping
int ran gi1/0/23-24
ip dhcp snooping trust5.为了防止伪 IP 源地址攻击 导致出口路由器会话占满要求S1交换机部署端口安全接口Gi0/1只允许PC1通过。
S1
int gi1/0/1
switchport port-security mac-address 6018.952b.6f626.在吉林分部交换机S1、S2、S3、S4上配置MSTP防止二层环路要求所有数据流经过S4转发S4失效时经过S3转发。所配置的参数要求如下region-name为testrevision版本为1S3作为实例中的从根 S4作为实例中的主根主根优先级为4096从根优先级为8192在S3和S4上配置VRRP实现主机的网关冗余所配置的参数要求如表1S3、S4各VRRP组中高优先级设置为150低优先级设置为120。
表1 S3和S4的VRRP参数表
VLANVRRP备份组号VRIDVRRP虚拟IPVLAN1010192.1.10.254VLAN2020192.1.20.254VLAN3030192.1.30.254VLAN100(交换机间)100192.1.100.254
S1 S2配置
spanning-tree
spanning-tree mst configuration
revision 1
name testS3
spanning-tree
spanning-tree mst configuration
revision 1
name test
exi
spanning-tree mst 0 pri 8192
int vlan 10
vrrp 10 ip 192.1.10.254
vrrp 10 pri 120
int vlan 30
vrrp 30 ip 192.1.30.254
vrrp 30 pri 120
int vlan 20
vrrp 20 ip 192.1.20.254
vrrp 20 pri 120
int vlan 100
vrrp 100 ip 192.1.100.254
vrrp 100 pri 120S4
spanning-tree
spanning-tree mst configuration
revision 1
name test
exi
spanning-tree mst 0 pri 4096
int vlan 10
vrrp 10 ip 192.1.10.254
vrrp 10 pri 150
int vlan 30
vrrp 30 ip 192.1.30.254
vrrp 30 pri 150
int vlan 20
vrrp 20 ip 192.1.20.254
vrrp 20 pri 150
int vlan 100
vrrp 100 ip 192.1.100.254
vrrp 100 pri 150 7.S6和S7间部署虚拟化其中S7为主S6为备规划S6和S7间的Gi0/48端口作为双主机检测链路配置基于BFD的双主机检主设备Domain id1,switch id:2,priority 150, description: S6000-2;备设备Domain id1,switch id:1,priority 120, description: S6000-1。
S6
conf
switch virtual domain 1
switch 1
switch 1 priority 120
switch 1 description S6000-1
exit
vsl-port
port-member interface TengigabitEthernet 0/49
port-member interface TengigabitEthernet 0/50
end
wr
switch convert mode virtualS7
conf
switch virtual domain 1
switch 2
switch 2 priority 150
switch 2 description S6000-2
exit
vsl-port
port-member interface TengigabitEthernet 0/49
port-member interface TengigabitEthernet 0/50
end
wr
switch convert mode virtualVSU
配置BFD
int gi1/0/48
no sw
int gi2/0/48
no sw
switch virtual domain 1
dual-active detection bfd
dual-active bfd interface gi1/0/48
dual-active bfd interface gi2/0/488.广州总部与吉林分部内网均使用OSPF协议组网访问互联网均使用默认路由。具体要求如下总部S5、AC1、AC2、EG1间运行OSPF进程号为10吉林分部EG2、S3、S4、S6/S7间运行OSPF进程号为10 要求业务网段中不出现协议报文要求所有路由协议都发布具体网段为了管理方便需要发布Loopback地址;优化OSPF相关配置以尽量加快OSPF收敛重发布路由进OSPF中使用类型1。
吉林分部
VSU
router ospf 10
router-id 11.1.0.67
network 10.1.0.2 0.0.0.3 ar 0
network 10.1.0.9 0.0.0.3 ar 0
network 10.1.0.6 0.0.0.3 ar 0
network 10.1.0.13 0.0.0.3 ar 0
network 11.1.0.67 0.0.0.0 ar 0
exi
int ran gi1/0/1-2
ip ospf network point-to-point
int ran gi1/0/2-2
ip ospf network point-to-pointS3
router ospf 10
router-id 11.1.0.33
network 10.1.0.1 0.0.0.3 ar 0
network 11.1.0.33 0.0.0.0 ar 0
network 192.1.10.252 0.0.0.255 ar 0
network 192.1.20.252 0.0.0.255 ar 0
network 192.1.30.252 0.0.0.255 ar 0
network 192.1.100.252 0.0.0.255 ar 0
pass vlan 10
pass vlan 20
pass vlan 30
exi
int gi1/0/24
ip ospf network point-to-point
int vlan 100
ip ospf network point-to-pointS4:
router ospf 10
router-id 11.1.0.34
network 10.1.0.5 0.0.0.3 ar 0
network 11.1.0.34 0.0.0.0 ar 0
network 192.1.10.252 0.0.0.255 ar 0
network 192.1.20.252 0.0.0.255 ar 0
network 192.1.30.252 0.0.0.255 ar 0
network 192.1.100.252 0.0.0.255 ar 0
pass vlan 10
pass vlan 20
pass vlan 30
exi
int gi1/0/24
ip ospf network point-to-point
int vlan 100
ip ospf network point-to-pointEG2:
router ospf 10
router-id 11.1.0.12
network 10.1.0.10 0.0.0.3 ar 0
network 10.1.0.14 0.0.0.3 ar 0
network 11.1.0.12 0.0.0.0 ar 0
default-information originate always
exi
int gi0/0
ip ospf network point-to-point
int gi0/1
ip ospf network point-to-point广州总部
S5
router ospf 10
router-id 11.1.0.5
network 10.1.0.17 0.0.0.3 ar 0
network 11.1.0.5 0.0.0.0 ar 0
network 194.1.10.254 0.0.0.255 ar 0
network 194.1.20.254 0.0.0.255 ar 0
network 194.1.30.254 0.0.0.255 ar 0
network 194.1.100.254 0.0.0.255 ar 0
pass vlan 10
pass vlan 20
pass vlan 30
int gi0/24
ip ospf network point-to-multipoint AC1
router ospf 10
router-id 11.1.0.204
network 11.1.0.204 0.0.0.0 ar 0
network 194.1.100.251 0.0.0.255 ar 0
int vlan 100
ip ospf network point-to-multipoint AC2
router ospf 10
router-id 11.1.0.205
network 11.1.0.205 0.0.0.0 ar 0
network 194.1.100.252 0.0.0.255 ar 0
int vlan 100
ip ospf network point-to-multipoint EG1
router ospf 10
router-id 11.1.0.11
network 10.1.0.18 0.0.0.3 ar 0
network 11.1.0.11 0.0.0.0 ar 0
default-information originate always
exi
int gi0/0
ip ospf network point-to-point9.吉林分部部署IPV6网络实现内网IPV6终端通过无状态自动从网关处获取地址
S3 S4:
ipv6 un
int vlan 10
ipv6 ena
no ipv6 nd sup
int vlan 20
ipv6 ena
no ipv6 nd sup
int vlan 30
ipv6 ena
no ipv6 nd sup10.在S3和S4上配置VRRP for IPv6实现主机的IPv6网关冗余;VRRP与MSTP的主备状态与IPV4网络一致IPV6地址规划如下表2
表2 IPV6地址规划表
设备接口IPV6地址VRRP组号虚拟IPS3VLAN102001:193:10::252⁄64102001:193:10::254/64VLAN202001:193:20::252⁄64202001:193:20::254/64VLAN302001:193:30::252⁄64302001:193:30::254/64S4VLAN102001:193:10::253⁄64102001:193:10::254/64VLAN202001:193:20::253⁄64202001:193:20::254/64VLAN302001:193:30::253⁄64302001:193:30::254⁄64
S3:
int vlan 10
ipv6 address 2001:193:10::252⁄64
ipv6 address autoconfig
vrrp 10 ipv6 FE80::310
vrrp 10 ipv6 2001:193:10::254
vrrp ipv6 10 pri 120
int vlan 20
ipv6 address 2001:193:20::252⁄64
ipv6 address autoconfig
vrrp 20 ipv6 FE80::320
vrrp 20 ipv6 2001:193:20::254
vrrp ipv6 20 pri 120
int vlan 30
ipv6 address 2001:193:30::252⁄64
ipv6 address autoconfig
vrrp 30 ipv6 FE80::330
vrrp 30 ipv6 2001:193:30::254
vrrp ipv6 30 pri 120S4
int vlan 10
ipv6 address 2001:193:10::253⁄64
ipv6 address autoconfig
vrrp 10 ipv6 FE80::410
vrrp 10 ipv6 2001:193:10::254
vrrp ipv6 10 pri 150
int vlan 20
ipv6 address 2001:193:20::253⁄64
ipv6 address autoconfig
vrrp 20 ipv6 FE80::420
vrrp 20 ipv6 2001:193:20::254
vrrp ipv6 20 pri 150
int vlan 30
ipv6 address 2001:193:30::253⁄64
ipv6 address autoconfig
vrrp 30 ipv6 FE80::430
vrrp 30 ipv6 2001:193:30::254
vrrp ipv6 30 pri 15011.由于公司在吉林设有分部。为总部及分部之间互联互通申请运营商专线业务。针对运营商组网部署要求如下R1、R2、R3直连接口封装PPP协议部署IGP中OSPF动态路由进程号为20实现直连网段互联互通。
R1
router ospf 20
router-id 11.1.0.1
yes
network 20.1.0.6 0.0.0.7 ar 0
network 20.1.0.14 0.0.0.7 ar 0
network 12.1.0.1 0.0.0.3 ar 0
network 11.1.0.1 0.0.0.0 ar 0
exi
int gi0/2
ip ospf network point-to-point R2
router ospf 20
router-id 11.1.0.2
yes
network 30.1.0.6 0.0.0.7 ar 0
network 30.1.0.14 0.0.0.7 ar 0
network 12.1.0.2 0.0.0.3 ar 0
network 23.1.0.1 0.0.0.3 ar 0
network 11.1.0.2 0.0.0.0 ar 0
exi
int gi0/2
ip ospf network point-to-point
int gi0/3
ip ospf network point-to-point R3
router ospf 20
router-id 11.1.0.3
yes
network 40.1.0.6 0.0.0.7 ar 0
network 40.1.0.14 0.0.0.7 ar 0
network 23.1.0.2 0.0.0.3 ar 0
network 11.1.0.3 0.0.0.0 ar 0
exi
int gi0/3
ip ospf network point-to-point 12.R1、R2、R3间部署BGP联盟,联盟AS号为100, 使用Loopback接口建立Peer;R1与R2的成员AS号为64512R3的成员AS号为64523。
R3的成员AS这里使用64513替代
R1
router bgp 64512bgp confederation identifier 100bgp confederation peers 64513bgp log-neighbor-changesneighbor 11.1.0.2 remote-as 64512neighbor 11.1.0.2 update-source Loopback 0
address-family ipv4neighbor 11.1.0.2 activateR2
router bgp 64512bgp confederation identifier 100bgp confederation peers 64513bgp log-neighbor-changesneighbor 11.1.0.1 remote-as 64512neighbor 11.1.0.1 update-source Loopback 0neighbor 11.1.0.3 remote-as 64513neighbor 11.1.0.3 update-source Loopback 0
address-family ipv4neighbor 11.1.0.1 activateneighbor 11.1.0.3 activateR3
router bgp 64513bgp confederation identifier 100bgp confederation peers 64512bgp log-neighbor-changesneighbor 11.1.0.2 remote-as 64512neighbor 11.1.0.2 update-source Loopback 0
address-family ipv4neighbor 11.1.0.2 activate13.运营商R1、R2、R3各自通告EG1、EG2的直连网段到BGP中以汇总B段静态路由的方式进行发布当运营商路由器与EG直连链路断开时可通过其他路由器与EG互通。
R1
router bgp 64512network 20.1.0.0 mask 255.255.255.248network 20.1.0.8 mask 255.255.255.248aggregate-address 20.0.0.0 255.255.0.0
R2
router bgp 64512network 30.1.0.6 mask 255.255.255.248network 30.1.0.14 mask 255.255.255.248aggregate-address 30.0.0.0 255.255.0.0R3
router bgp 64513network 40.1.0.6 mask 255.255.255.248network 40.1.0.14 mask 255.255.255.248aggregate-address 40.0.0.0 255.255.0.014.考虑到数据分流及负载均衡的目的具体要求如下可通过修改OSPF 路由COST达到分流的目的且其值必须为5或10吉林分部有线IPV4用户与互联网互通主路径规划为S4-S7-EG2;主链路故障时可无缝切换到备用链路上。
修改S6/S7的cost
VSU
int ran gi1/0/1-2
ip ospf cost 10
int ran gi2/0/1-2
ip ospf cost 5原路径vlan10下PC用户
修改后路径
三无线网络配置
CII集团公司拟投入9.5万元网络设备采购部分项目要求重点覆盖楼层、走廊和办公室。平面布局如图1所示。
图1 平面布局图
1.绘制AP点位图包括AP型号、编号、信道等信息其中信道采用2.4G的1、6、11三个信道进行规划。
2.使用无线地勘软件输出AP点位图的2.4G频道的信号仿真热图仿真信号强度要求大于-65db。
3.根据表3无线产品价格表制定该无线网络工程项目设备的预算表。
表3 无线产品价格表
产品型号产品特征传输速率2.4G/最大推荐/最大带点数功率价格元AP1双频双流300M/1.167G32/256100mw6000AP2双频双流300M/600M32/256100mw11000AP3单频单流150M12/3260mw2500线缆110米馈线N/AN/AN/A1600线缆215米馈线N/AN/AN/A2400天线双频单流/单频单流N/AN/AN/A500Switch24口POE交换机N/AN/A240w15000AC无线控制器6*1000M32/20040w50000
4.使用S5作为广州总部无线用户和无线AP的DHCP 服务器。
S5
ip dhcp pool v10
network 194.1.10.254 255.255.255.0
default-router 194.1.10.254
option 138 ip 11.1.0.204 11.1.0.205
ip dhcp pool v20
network 194.1.20.254 255.255.255.0
default-router 194.1.20.254
ip dhcp pool v30
network 194.1.30.254 255.255.255.0
default-router 194.1.30.2545.创建财务部内网 SSID 为 test-CW_XX(XX现场提供)WLAN ID 为1创建研发部内网 SSID 为 test-YF_XX(XX现场提供)WLAN ID 为2。
6.AP-Group为ZB内网无线用户关联SSID后可自动获取地址。
两台AC都创建组并把AP全部添加进去
7.本部AC1为主用AC2为备用。AP与AC1、AC2均建立隧道当AP与AC1失去连接时能无缝切换至AC2并提供服务。
AC1
wlan hot-backup 11.1.0.205local-ip 11.1.0.204context 10priority level 7ap-group ZBwlan hot-backup enableAC2
wlan hot-backup 11.1.0.204local-ip 11.1.0.205context 10ap-group ZBwlan hot-backup enable8.研发部用户接入无线网络时需要采用WPA2加密方式加密密码为XX(现场提供)
两台AC同时配置
9.启用白名单校验仅放通PC2无线终端。
10.要求内网无线网络均启用集中转发模式。
11.为了保障本部每个用户的无线体验针对WLAN ID 1下的每个用户的下行平均速率为 800KB/s 突发速率为1600KB/s。
wlan-config 1
wlan-based per-user-limit down-streams average-data-rate 800 burst-data-rate 160012.配置AP3最大带点人数为30人。
ap-config AP3
sta-limit 3013.通过时间调度要求每周一至周五的21:00至23:30期间关闭研发部无线服务。
14.设置AP2最小接入信号强度为-65dBm。
ap-config AP2
response-rssi 65 radio 115.关闭低速率11b/g 1M、2M、5M11a 6M、9M应用接入。
ac-controller
802.11g network rate 1 disabled
802.11g network rate 2 disabled
802.11g network rate 5 disabled
802.11b network rate 1 disabled
802.11b network rate 2 disabled
802.11b network rate 5 disabled
802.11a network rate 6 disabled
802.11a network rate 9 disabled 四出口网络配置
因题目未详细说明这里假设20.x为联通30.x为电信40.x为教育网
1.出口网关及出口路由器上进行NAT配置实现总部与分部的所有用户(ACL 110)均可访问互联网通过NAPT方式将内网用户IP地址转换到互联网接口上。
EG1
ip access-list extended 11010 deny ip 194.0.0.0 0.255.255.255 192.0.0.0 0.255.255.255 20 permit ip 194.0.0.0 0.255.255.255 any
ip nat inside source list 110 interface GigabitEthernet 0/2 overloadEG2
ip access-list extended 11010 deny ip 192.0.0.0 0.255.255.255 194.0.0.0 0.255.255.255 20 permit ip 192.0.0.0 0.255.255.255 any
ip nat inside source list 110 interface GigabitEthernet 0/2 overload2.广州总部EG1针对访问外网WEB流量限速每IP 1000Kbps内网WEB总流量不超过50Mbps策略名称WEB。
3.广州总部EG1基于网站访问、邮件收发、IM聊天、论坛发帖、搜索引擎多应用启用审计功能。
4.广州总部EG1周一到周五工作时间0900-17:00命名为work阻断并审计P2P应用软件使用策略名称P2P。
5.为了实现总部与分部互访数据的安全性要求使用IPSec对总部到分部的数据流进行加密ACL编号为101。为此规划如下要求使用动态隧道主模式预共享密码为 test加密认证方式为 ESP-3DES、ESP-MD5-HMACDH使用组2;总分机构间数据通信及加密通过运营商R1联通节点作为中转设备总部无线IPV4用户与分部IPV4用户互通主路径规划为AC1-S5-EG1-EG2-S7-S4-S1/S2(EG1/EG2间运行VPN隧道)。
EG1
ip access-list extended 101
permit ip 194.0.0.0 0.255.255.255 192.0.0.0 0.255.255.255
exi
crypto isakmp policy 1encryption 3desauthentication pre-sharehash md5group 2
exi
crypto isakmp key 0 test address 20.1.0.9
crypto ipsec transform-set myset esp-3des esp-md5-hmac
exi
crypto map mymap 10 ipsec-isakmpset peer 20.1.0.9 set transform-set mysetmatch address 101set autoup
exi
int gi0/2
crypto map mymap// 添加一条静态路由指向EG2。并引进OSPF
ip route 192.0.0.0 255.0.0.0 20.1.0.6
router ospf 10
redistribute static metric-type 1EG2
ip access-list extended 101
permit ip 192.0.0.0 0.255.255.255 194.0.0.0 0.255.255.255
exi
crypto isakmp policy 1encryption 3desauthentication pre-sharehash md5group 2
exi
crypto isakmp key 0 test address 20.1.0.1
crypto ipsec transform-set myset esp-3des esp-md5-hmac
exi
crypto map mymap 10 ipsec-isakmpset peer 20.1.0.1 set transform-set mysetset autoupmatch address 101
exi
int gi0/2
crypto map mymap// 添加一条静态路由指向EG1。并引进OSPF
ip route 194.0.0.0 255.0.0.0 20.1.0.14
router ospf 10
redistribute static metric-type 1隧道建立成功
6.本部与分部用户数据流匹配EG内置联通、电信与教育地址库实现访问联通资源走联通线路访问电信资源走电信线路访问教育网资源走教育网线路。
配置接口IP时选择一下运营商即可。
系统会默认生成
7.除联通、电信、教育资源之外默认所有数据流在三条线路间进行负载转发。
附录1拓扑图
附录2地址规划表
设备接口或VLANVLAN名称二层或三层规划说明S1VLAN10YanfaGi0/1至Gi0/4研发部VLAN20XiaoshouGi0/5至Gi0/8销售部VLAN30CaiwuGi0/9至Gi0/12财务部Vlan100Manage192.1.100.1/24管理与互联VLANS2VLAN10YanfaGi0/1至Gi0/4研发部VLAN20XiaoshouGi0/5至Gi0/8销售部VLAN30CaiwuGi0/9至Gi0/12财务部Vlan100Manage192.1.100.2/24管理与互联VLANS3VLAN10Yanfa192.1.10.252/24研发部VLAN20Xiaoshou192.1.20.252/24销售部VLAN30Caiwu192.1.30.252/24财务部Vlan100Manage192.1.100.252/24管理与互联VLANGi0/2410.1.0.1/30 LoopBack 0 11.1.0.33/32S4VLAN10Yanfa192.1.10.253/24研发部VLAN20Xiaoshou192.1.20.253/24销售部VLAN30Caiwu192.1.30.253/24财务部Vlan100Manage192.1.100.253/24管理与互联VLANGi0/2410.1.0.5/30 LoopBack 0 11.1.0.34/32S6/S7Gi1/0/110.1.0.2/30Gi2/0/110.1.0.6/30Gi1/0/210.1.0.9/30Gi2/0/210.1.0.13/30LoopBack 0 11.1.0.67/32EG1Gi0/010.1.0.18/30Gi0/220.1.0.1/29Gi0/330.1.0.1/29Gi0/440.1.0.1/29LoopBack 0 11.1.0.11/32EG2Gi0/010.1.0.10/30Gi0/110.1.0.14/30Gi0/220.1.0.9/29Gi0/330.1.0.9/29Gi0/440.1.0.9/29LoopBack 0 11.1.0.12/32S5VLAN10AP194.1.10.254/24Gi0/1至Gi10VLAN20Caiwu_Wifi194.1.20.254/24VLAN30Yanfa_Wifi194.1.30.254/24Vlan100Manage194.1.100.254/24Gi0/2410.1.0.17/30LoopBack 0 11.1.0.5/32AC1Vlan100Manage194.1.100.251/24LoopBack 0 11.1.0.204/32AC2Vlan100Manage194.1.100.252/24LoopBack 0 11.1.0.205/32R1Gi0/020.1.0.6/29Gi0/120.1.0.14/29Se2/012.1.0.1/30Loopback011.1.0.1/32R2Gi0/030.1.0.6/29Gi0/130.1.0.14/29Se2/012.1.0.2/30Se3/023.1.0.1/30Loopback011.1.0.2/32R3Gi0/040.1.0.6/29Gi0/140.1.0.14/29Se3/023.1.0.2/30Loopback011.1.0.3⁄32
- 上一篇: 百度网站网址是多少wordpress 漏洞
- 下一篇: 百度网址大全址大全宁波seo深度优化平台
相关文章
-
百度网站网址是多少wordpress 漏洞
百度网站网址是多少wordpress 漏洞
- 技术栈
- 2026年03月21日
-
百度网站推广网络南阳网站建设哪家专业
百度网站推广网络南阳网站建设哪家专业
- 技术栈
- 2026年03月21日
-
百度网站统计添加网址专门做丝印反查的收费网站
百度网站统计添加网址专门做丝印反查的收费网站
- 技术栈
- 2026年03月21日
-
百度网址大全址大全宁波seo深度优化平台
百度网址大全址大全宁波seo深度优化平台
- 技术栈
- 2026年03月21日
-
百度为什么不收录网站的某个版块建设热电偶网站
百度为什么不收录网站的某个版块建设热电偶网站
- 技术栈
- 2026年03月21日
-
百度文库网站立足岗位做奉献设计说明ai生成
百度文库网站立足岗位做奉献设计说明ai生成
- 技术栈
- 2026年03月21日
