华为eNSP实现外网访问内网,DHCP,easyIP配置案例
一、需求分析:
1.五个部门独立的网络管理,分别不同的VLAN
2.VLAN网关在SW1上
3.边界路由器R1与SW1通过三层互联
4.R1上配置转换技术实现VLAN10,20,40,50上网,财务部不许上网
5.R1上通过最节省IP地址方式上网,访问server1的WEB服务器
6.各个部分通过DHCP自动获取地址参数,SW1作为DHCP服务器
7.实现在外网能访问内网的server2的WEB服务器
二、配置思路
1.配置终端设备
2.配置交换机
3.配置路由器
4.测试
三、交换机配置思路
1.所有交换机配置对应名字
2.所有交换机创建VLAN10,20,30,40,50,100
3.配置与PC、路由器的接口类型为Access
4.配置与交换机的接口类型为Trunk
5.SW1配置VLAN网关
6.在SW1配置默认路由
四、路由配置
1.配置路由器的对应名字
2.配置路由器、三层交换机
3.配置接口IP地址
4.边界配置默认路由、
5.内网与内网实现互通
6.在边界路由出接口配置地址转换
7.在边界路由出接口配置内网WEB服务器映射
五、使用的设备
路由器AR2220、交换机S5700、Server
六、搭建拓扑结构图如下
- 配置终端
- 配置交换机
- 在SW1、SW2和SW3上创建VLAN10、20、30、40、50、100
- 在交换机端口创建分类
(1)在SW1的GE0/0/1接口配置Access端口,允许VLAN100通过,GE0/0/2接口配置Trunk端口和GE0/0/3接口配置Trunk端口;允许所有VLAN通过;
(2)在SW2的GE0/0/1接口配置Trunk端口,允许所有VLAN通过;在GE0/0/2接口配置Access端口,允许VLAN10通过,在GE0/0/3接口配置Access端口,允许VLAN20通过;
(3)在SW3的GE0/0/1接口配置Trunk端口,允许所有VLAN通过;在GE0/0/2接口配置Access端口,允许VLAN30通过,在GE0/0/3接口配置Access端口,允许VLAN40通过,在GE0/0/4接口配置Access端口,允许VLAN50通过;
- 在SW1上配置VLAN10、20 、30 、40 、50 、100的网关地址
- 在SW1配置一条缺省路由,下一跳到192.168.100.2
- 在SW1上开启DHCP服务,使各个部分能通过DHCP自动获取地址参数
- 配置路由器
1.在R1和R2的GE0/0/0接口和GE0/0/1配置IP地址
2.在R1上配置静态路由
3.在R1上配置ACL,不允许财务部VLAN30访问外网
4.在R1的GE0/0/0接口做地址转换,配置easyIP
5. 在R1的GE0/0/0接口做内网WEB服务访问映射
6.在R2的GE0/0/2接口配置IP地址
7.在server2上启动HttpServer,配置:文件根目录:选择C盘
- 连通性测试
- 静态方式配置终端网卡,ping测试;
- 财务部不能访问外网,ping测试;
- 外网访问内网的server2的WEB服务器
4.DHCP获取IP地址,ping测试;
华为eNSP实现外网访问内网,DHCP,easyIP配置案例相关推荐
- 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
目录 一.配置要求 二.配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三.命令解析 一.配置要求 内网可以pi ...
- 无公网IP,VB应用从外网访问内网服务器
应用需求 之前做的板子加密工具,需要客户在工厂将所有板子先扫描一遍,然后将扫描得到的结果文件通过邮件发送给开发人员.开发人员根据收到的数据文件,生成一个加密文件,并发回给工厂.工厂收到加密数据后,需要 ...
- 让外网访问内网Ngrok工具
让外网访问内网,通常一些开发的情况下会遇到这种问题,这里记录一个软件工具ngrok. 通常微信客户端,自己做测试可以直接配上本地地址用: 本地做测试服务,连调外网.这个网上有下载地址:https:// ...
- 外网访问内网Tornado
为什么80%的码农都做不了架构师?>>> 外网访问内网Tornado 本地安装了Tornado,只能在局域网内访问,怎样从外网也能访问本地Tornado? 本文将介绍具体的实现 ...
- 如何实现外网访问内网ip?公网端口映射或内网映射来解决
本地搭建服务器应用,在局域网内可以访问,但在外网不能访问.如何实现外网访问内网ip?主要有两种方案:路由器端口映射和快解析内网映射.根据自己本地网络环境,结合是否有公网IP,是否有路由权限,设置让外网 ...
- 隧道技术之 外网访问内网
外网访问内网 咱们上班族在工作当中,往往遇到需要在家访问办公室电脑的情况.比如:远程办公.紧急情况处理,节假日值班等等.因为办公室电脑没有固定的公网IP,所以不能直接访问,本文介绍一种简易的方法解决这 ...
- 【内网穿透服务器】使用Frp外网访问内网FTP服务器(以访问内网samba服务为例)
使用Frp外网访问内网FTP服务器(以访问内网samba服务为例) FTP是基于TCP的服务,使用两个端口,命令端口和数据端口,命令端口是21,数据端口在主动模式下为20,在被动模式随机分配. FTP ...
- 内网穿透 永久免费 简单实现外网访问内网SpringBoot
本地已经创建了SpringBoot项目的hello world, 在内网可以访问,但是没有公网ip,外网如何访问,这是个头疼的问题,今天我们来用简单的方法解决这一问题: 使用工具:网云穿 应用场景:外 ...
- 动态IP或无公网IP时外网访问内网路由器
路由器没有固定公网IP,如何在异地访问? 首先分析路由器可以是动态IP,或无公网IP.对应这二种情况,可以分别采用动态域名解析和端口映射实现. 动态IP时,外网访问内网路由器的实现: 1.在内网使用开 ...
最新文章
- Mysql 5.7 liunx 忘记密码的补救方法
- WebAPI返回数据类型解惑 以及怎样解决Extjs无法解析返回的xml
- Git冲突与解决方法【转】
- Oracle新建用户赋只读某几张表的权限
- MYSQL存储过程中 使用变量 做表名--转
- QImage 与 cv::Mat 之间的相互转换
- sicp第一章部分习题解答
- spring aop搭建(2) :基于代码的实现
- 04 - java 运算符
- SQL 关于apply的两种形式cross apply 和 outer apply(转)
- 企业微信jssdk分享接口管理系统
- 昨晚的我是歌手,人工智能也掺了一脚
- 3. 什么是icmp?icmp与ip的关系_公共关系与人际交往能力自主模式课程相关
- 网页header 的 meta使用
- JSP的Listener介绍
- CTP: 平昨仓与平今仓,log轻轻告诉你.......
- 2020年电工(技师)证考试及电工(技师)模拟考试软件
- 操作系统 | Linux基础教程
- java五子棋程序_Java五子棋游戏
- codecademy python study