网络部署加实验步骤( 续)
子网划分
子网划分定义:Internet组织机构定义了五种IP地址,有A、B、C三类地址。A类网络有126个,每个A类网络可能有16777214台主机,它们处于同一广播域。而在同一广播域中有这么多节点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配出去。可以把基于每类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于每类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。
先开trunk 在捆绑 在设置VL
加入VL之后再三层设置VL网关 最后输入 ip routing 开启路由功能 然后就可以ping 啦
只是通一部分 另一部分继续配置C
首先设置VL 然后在路由器设置单臂
单臂设置好后 就可以通 1.130 继续配置静态路由
1.130 路由器配置如下
三层配置如下
配置好后 就实现全网互通
ACL 访问控制列表
目的:
1、限制网络流量、提高网络性能。例如队列技术,不仅限制了网络流量,而且减少了拥塞
2、提供对通信流量的控制手段。例如可以用其控制通过某台路由器的某个网络的流量
3、提供了网络访问的一种基本安全手段。例如在公司中,允许财务部的员工计算机可以访问财务服务器而拒绝其他部门访问财务服务器
4、在路由器接口上,决定某些流量允许或拒绝被转发。例如,可以允许FTP的通信流量,而拒绝TELNET的通信流量。
ACL中规定了两种操作,所有的应用都是围绕这两种操作来完成的:允许、拒绝
注意:ACL是CISCO IOS中的一段程序,对于管理员输入的指令,有其自己的执行顺序,它执行指令的顺序是从上至下,一行行的执行,寻找匹配,一旦匹配则停止继续查找,如果到末尾还未找到匹配项,则执行一段隐含代码——丢弃DENY。所以在写ACL时,一定要注意先后顺序。
实验效果:pc机2.2不能ping通4.2,而pc机1.2可以ping通4.2
PC2 ping不通 4.2
第三章 访问控制列表(二)
先开trunk vtp VL加入 配置好VTP后 设置VL 自动学习
加入VL 后 在三层做如图以下配置 开启路由器功能 ip routing 就可以ping 啦
在路由器配置吓一跳 三层配置 吓一跳是 ip route 0.0.0.0 0.0.0.0 10.0.0.2
就可以实现全网互通
配置要求如下 在三层配置
设置远程密码 登陆名称密码
1:只有管理员2.0才能通过telnet 服务器
配置3.0 4.0 主机不能远程管理100.2网站 但能访问100。2的网站和ftp
这俩条命令表示 允许网内主机访问服务器,允许访问80端口
应用到out方向
3.0 4.0 不能互相访问 但是能访问服务器 和管理员2.0 配置如下
配置好后 就可以ping la 只用3.0 ping 的
Ping 4.2 不通 100.2 2.2 通 使用完成!
实验要求
一:在边界路由器上配置IP 选择需要配置的NAT
如PAT
先定义内部地址 access -list 1 permit 内部网段
2 复制到外部接口上 如f0/1是外部接口
Ip nat inside source list 1 int f0/1 overload
三:在外部接口上启用NAT
内部为 inside 外部为 outside
四:配置一条模式路由到外网
这就实现啦内网访问外网步骤
方法一:使用静态NAT,将2.10和2.20发布到外网,2.10发布的地址为200.0.0.10,
2.20发布的地址为200.0.0.20;验证:使用外网的主机访问
配置如下
静态NAT ip nat inside source static 内部ip地址 转换的ip地址
在外部内部启用NAT 配置 200.0.0.10 是外部给的ip 在内部设置ftp wb 用外网访问
设置好后 就可以使用外部201.0.0.2 访问内部200.0.0.10的网站和ftp
2)方法二:将2.10和2.20都发布为200.0.0.10到外网,使用静态的端口映射实现。
验证:使用外网的主机访问。
必须将上一条静态 NO 删掉再继续做
继续配置 端口映射
Ip nat inside source static tcp 内部地址 端口号 转换ip地址 端口号
使用外部网络访问内部网络 配置完成
这些文档都是我学习过程中一些实验要求,配置过程中一些截图而已,希望能够给大家带来帮助,共同学习,配置有问题的话还希望大神多多指教!嘿嘿
网络部署加实验步骤( 续)相关推荐
- 如何解决容器网络性能及复杂网络部署问题?
本文作者:青云QingCloud云基础平台研发总监陈海泉. 近两年,容器已经随着 Docker 技术的传播火遍全球,现在已经有越来越多的企业用户在开发.测试甚至生产环境中开始采用 Docker 等容器 ...
- tensorflow网页版手写数字识别-使用flask进行网络部署
tensorflow网页版手写数字识别-使用flask进行网络部署 tensorflow如何将训练好的模型部署在网页中呢,在python中可以很方便的使用django或者flask框架来进行搭建.这里 ...
- Azure Redis 系列之 Azure Redis 虚拟网络部署
承接上篇文章内容,我们来看一下在Azure Redis部署中提供的其他选项,上篇讲过,在Azure Redis Premium版本中,我们可以支持将Redis部署在VNET中,这样的好处是显而易见的, ...
- android 之ListView分页效果以及从网络上加载数据一系列的综合运用
数据分页策略: <1>:用多少查多少 <2>:全部查询出来,再进行分页处理 数据分页的有关算法: (1):起始索引值 = (当前页-1)*每页显示的记录数 (2):结束索引值 ...
- 浅谈同城双中心的网络部署模型
企业建设数据中心时,出于灾备的考虑,会建设两个甚至多个数据中心.例如我们经常提到的"两地三中心",即同城双中心+异地中心. 同城双中心是指在同城或邻近城市建立两个可独立承担业务的数 ...
- 中国移动公布5G核心网大单 全面加快5G网络部署
[TechWeb]2019年6月6日,中国移动公布<2019年核心网支持5G NSA功能升级改造设备集中采购单一来源采购信息公告>.公告信息显示,本次集采需升级现网450套MME设备支持双 ...
- 802.11无线网络部署方案对比分析
802.11无线网络部署方案对比分析 目前随着802.11无线网络的快速发展,较大规模的项目,无数AP数量将会比较多,配置.管理及维护问题将会日益突出,另外,像WiFi电话等对无线漫游.信号强度.传输 ...
- 重装系统服务器2012r2,SCCM2012R2网络部署重装系统
[摘要] 企业使用sccm网络部署操作系统,对于新电脑,直接进行格式化分区,直接注入系统即可实现安装,但企业中经常出现需要重现安装系统的系统,如客户端系统故障.客户端系统升级等等,如在使用重新格式化分 ...
- 【5G之道】第十四章:异构网络部署
在异构网络部署中的干扰处理: 异构网络中上面宏层和下面微微层发送功率不同,会有更大的层间干扰: 如果不同的频率资源,尤其是不同的频带被用作不同的层,层间干扰可避免: 频率分割也可处理层间干扰:频率分割 ...
最新文章
- ISME | 通过长读长宏基因组测序揭示南极土壤未培养细菌的生物合成潜力
- iOS走近商城APP(四 runloop应用 获取通讯录并处理)
- html如何设置多个模块,在webpack中如何实现多页面开发
- 成为最差开发者的10条建议
- cf1555D. Say No to Palindromes
- clearfix清除浮动
- 多目标粒子群算法_PSO粒子群算法可视化
- android 调用百度sdk后运行不了,解决android程序中oncreate方法中调用百度地图MKSearchListener接口不执行的问题...
- python中 str 和 repr_Python中__repr__和__str__区别详解
- hiveserver2启动不起来_汽车一键启动只能用来打火吗 车主必须知道的几个“隐藏”技巧!...
- Web Performance Test: 如果使用Plugin过滤Dependent Request
- Django之form组件加cookie,session
- 利用SQL SERVER 2008 的XML字段类型实现扩展属性
- Java数据结构:稀疏数组(Sparse Array)的创建和文件存取
- QT全局钩子监控鼠标和键盘
- 常见几种USB接口引脚定义,Type A、Type B、Micro USB、Mini USB、Type C
- 《计算机组网试验-DNS域名服务协议 》杭州电子科技大学
- mysql定时自动备份数据库
- 武汉理工大学计算机辅助项目管理简答题,武汉理工大学软件项目管理实验报告...
- pytorch官网不支持cuda10.2