一、需求分析:

1.五个部门独立的网络管理,分别不同的VLAN

2.VLAN网关在SW1上

3.边界路由器R1与SW1通过三层互联

4.R1上配置转换技术实现VLAN10,20,40,50上网,财务部不许上网

5.R1上通过最节省IP地址方式上网,访问server1的WEB服务器

6.各个部分通过DHCP自动获取地址参数,SW1作为DHCP服务器

7.实现在外网能访问内网的server2的WEB服务器

二、配置思路 

1.配置终端设备

2.配置交换机

3.配置路由器

4.测试

三、交换机配置思路

1.所有交换机配置对应名字

2.所有交换机创建VLAN10,20,30,40,50,100

3.配置与PC、路由器的接口类型为Access

4.配置与交换机的接口类型为Trunk

5.SW1配置VLAN网关

6.在SW1配置默认路由

四、路由配置

1.配置路由器的对应名字

2.配置路由器、三层交换机

3.配置接口IP地址

4.边界配置默认路由、

5.内网与内网实现互通

6.在边界路由出接口配置地址转换

7.在边界路由出接口配置内网WEB服务器映射

五、使用的设备

路由器AR2220、交换机S5700、Server

六、搭建拓扑结构图如下

  • 配置终端

  • 配置交换机
  1. 在SW1、SW2和SW3上创建VLAN10、20、30、40、50、100

  1. 在交换机端口创建分类

(1)在SW1的GE0/0/1接口配置Access端口,允许VLAN100通过,GE0/0/2接口配置Trunk端口和GE0/0/3接口配置Trunk端口;允许所有VLAN通过;

(2)在SW2的GE0/0/1接口配置Trunk端口,允许所有VLAN通过;在GE0/0/2接口配置Access端口,允许VLAN10通过,在GE0/0/3接口配置Access端口,允许VLAN20通过;

(3)在SW3的GE0/0/1接口配置Trunk端口,允许所有VLAN通过;在GE0/0/2接口配置Access端口,允许VLAN30通过,在GE0/0/3接口配置Access端口,允许VLAN40通过,在GE0/0/4接口配置Access端口,允许VLAN50通过;

  1. 在SW1上配置VLAN10、20 、30 、40 、50 、100的网关地址

  1. 在SW1配置一条缺省路由,下一跳到192.168.100.2

  1. 在SW1上开启DHCP服务,使各个部分能通过DHCP自动获取地址参数

  • 配置路由器

1.在R1和R2的GE0/0/0接口和GE0/0/1配置IP地址

2.在R1上配置静态路由

3.在R1上配置ACL,不允许财务部VLAN30访问外网

4.在R1的GE0/0/0接口做地址转换,配置easyIP

5. 在R1的GE0/0/0接口做内网WEB服务访问映射

6.在R2的GE0/0/2接口配置IP地址

7.在server2上启动HttpServer,配置:文件根目录:选择C盘

  • 连通性测试
  1. 静态方式配置终端网卡,ping测试;

  1. 财务部不能访问外网,ping测试;

  1. 外网访问内网的server2的WEB服务器

4.DHCP获取IP地址,ping测试;

 

华为eNSP实现外网访问内网,DHCP,easyIP配置案例相关推荐

  1. 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置

    目录 一.配置要求 二.配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三.命令解析 一.配置要求 内网可以pi ...

  2. 无公网IP,VB应用从外网访问内网服务器

    应用需求 之前做的板子加密工具,需要客户在工厂将所有板子先扫描一遍,然后将扫描得到的结果文件通过邮件发送给开发人员.开发人员根据收到的数据文件,生成一个加密文件,并发回给工厂.工厂收到加密数据后,需要 ...

  3. 让外网访问内网Ngrok工具

    让外网访问内网,通常一些开发的情况下会遇到这种问题,这里记录一个软件工具ngrok. 通常微信客户端,自己做测试可以直接配上本地地址用: 本地做测试服务,连调外网.这个网上有下载地址:https:// ...

  4. 外网访问内网Tornado

    为什么80%的码农都做不了架构师?>>>    外网访问内网Tornado 本地安装了Tornado,只能在局域网内访问,怎样从外网也能访问本地Tornado? 本文将介绍具体的实现 ...

  5. 如何实现外网访问内网ip?公网端口映射或内网映射来解决

    本地搭建服务器应用,在局域网内可以访问,但在外网不能访问.如何实现外网访问内网ip?主要有两种方案:路由器端口映射和快解析内网映射.根据自己本地网络环境,结合是否有公网IP,是否有路由权限,设置让外网 ...

  6. 隧道技术之 外网访问内网

    外网访问内网 咱们上班族在工作当中,往往遇到需要在家访问办公室电脑的情况.比如:远程办公.紧急情况处理,节假日值班等等.因为办公室电脑没有固定的公网IP,所以不能直接访问,本文介绍一种简易的方法解决这 ...

  7. 【内网穿透服务器】使用Frp外网访问内网FTP服务器(以访问内网samba服务为例)

    使用Frp外网访问内网FTP服务器(以访问内网samba服务为例) FTP是基于TCP的服务,使用两个端口,命令端口和数据端口,命令端口是21,数据端口在主动模式下为20,在被动模式随机分配. FTP ...

  8. 内网穿透 永久免费 简单实现外网访问内网SpringBoot

    本地已经创建了SpringBoot项目的hello world, 在内网可以访问,但是没有公网ip,外网如何访问,这是个头疼的问题,今天我们来用简单的方法解决这一问题: 使用工具:网云穿 应用场景:外 ...

  9. 动态IP或无公网IP时外网访问内网路由器

    路由器没有固定公网IP,如何在异地访问? 首先分析路由器可以是动态IP,或无公网IP.对应这二种情况,可以分别采用动态域名解析和端口映射实现. 动态IP时,外网访问内网路由器的实现: 1.在内网使用开 ...

最新文章

  1. Mysql 5.7 liunx 忘记密码的补救方法
  2. WebAPI返回数据类型解惑 以及怎样解决Extjs无法解析返回的xml
  3. Git冲突与解决方法【转】
  4. Oracle新建用户赋只读某几张表的权限
  5. MYSQL存储过程中 使用变量 做表名--转
  6. QImage 与 cv::Mat 之间的相互转换
  7. sicp第一章部分习题解答
  8. spring aop搭建(2) :基于代码的实现
  9. 04 - java 运算符
  10. SQL 关于apply的两种形式cross apply 和 outer apply(转)
  11. 企业微信jssdk分享接口管理系统
  12. 昨晚的我是歌手,人工智能也掺了一脚
  13. 3. 什么是icmp?icmp与ip的关系_公共关系与人际交往能力自主模式课程相关
  14. 网页header 的 meta使用
  15. JSP的Listener介绍
  16. CTP: 平昨仓与平今仓,log轻轻告诉你.......
  17. 2020年电工(技师)证考试及电工(技师)模拟考试软件
  18. 操作系统 | Linux基础教程
  19. java五子棋程序_Java五子棋游戏
  20. codecademy python study

热门文章

  1. 达人评测 华为MateBook13、14、13s、14s、D14、D15选哪个好 参数对比区别大吗
  2. 淘汰纸质巡检,智能化巡检更高效
  3. opencv入门基础(七)基于dlib进行本地图片、实时人脸检测
  4. 英特尔至强性能调优指南
  5. python读取word页眉_python批量替换页眉页脚实例代码
  6. Java应用连接Redis
  7. 333-SQL实现网页的插入更新登录
  8. vb.net 安装部署以及远程连接sql server2005数据库
  9. 本地部署SpringBootInitializr 【最新版】
  10. 面试题:什么是面向对象