【中小型企业网络实战案例 八】配置映射内网服务器和公网多出口、业务测试和保存配置

相关学习文章: 

【中小型企业网络实战案例 一】规划、需求和基本配置 
【中小型企业网络实战案例 二】配置网络互连互通
【中小型企业网络实战案例 三】配置DHCP动态分配地址 
【中小型企业网络实战案例 四】配置OSPF动态路由协议
【中小型企业网络实战案例 五】配置可靠性和负载分担 
【中小型企业网络实战案例 六】配置链路聚合
【中小型企业网络实战案例 七】配置限速


配置映射内网服务器

随着业务的发展,内网的WWW服务器和FTP文件服务器不能仅限于内网用户访问,对外也要提供服务,公网和内网用户都要通过公网地址来访问服务器提供的服务。

1.配置内部服务器,使公网用户通过公网地址访问内网服务器。

[Router] interface GigabitEthernet 0/0/0[Router-GigabitEthernet0/0/0] nat server protocol tcp global current-interface www inside 192.168.50.20 wwwWarning:The port 80 is well-known port. If you continue it may cause function failure.Are you sure to continue?[Y/N]:y[Router-GigabitEthernet0/0/0] nat server protocol tcp global current-interface ftp inside 192.168.50.10 ftp[Router-GigabitEthernet0/0/0] quit

2.由于FTP是一个多通道协议,需要在出口路由器使能ALG功能。

[Router] nat alg ftp enable

3.配置内网用户使用公网地址访问内网服务器。

[Router] acl 3333[Router-acl-adv-3333] rule permit ip source 192.168.10.0 0.0.0.255 destination 203.0.113.0 0.0.0.0[Router-acl-adv-3333] rule permit ip source 192.168.20.0 0.0.0.255 destination 203.0.113.0 0.0.0.0[Router-acl-adv-3333] quit

4.在内网接口做NAT转换。

[Router] interface GigabitEthernet 0/0/1[Router-GigabitEthernet0/0/1] nat outbound 3333[Router] interface GigabitEthernet 0/0/2[Router-GigabitEthernet0/0/2] nat outbound 3333[Router-GigabitEthernet0/0/2] quit

5.分别在内网接口下面做内部服务器映射。

[Router] interface GigabitEthernet 0/0/1[Router-GigabitEthernet0/0/1] nat server protocol tcp global interface GigabitEthernet 0/0/0 www inside 192.168.50.20 www[Router-GigabitEthernet0/0/1] nat server protocol tcp global interface GigabitEthernet 0/0/0 ftp inside 192.168.50.10 ftp[Router-GigabitEthernet0/0/1] quit

内网接口GigabitEthernet0/0/2的配置同上。

配置公网多出口

刚开始企业在运营商只申请了一条链路,随着业务的发展,一条链路不能满足企业的网络带宽,需要在原有链路的基础上再申请一条链路,由原来的单出口改为双出口,对内网不同的网段进行控制让其走指定的链路上网。

图片

配置GigabitEthernet0/0/10通过PPPoE拨号上网。

配置策略路由实现不同网段通过不同运营商上网。

1.配置需要进行NAT的ACL。

[Router] acl 2015[Router-acl-basic-2015] rule permit source 192.168.10.0 0.0.0.255[Router-acl-basic-2015] rule permit source 192.168.20.0 0.0.0.255[Router-acl-basic-2015] quit

2.配置拨号访问控制列表。

[Router] dialer-rule[Router-dialer-rule] dialer-rule 1 ip permit[Router-dialer-rule] quit

3.配置拨号接口。

[Router] interface Dialer 0[Router-Dialer0] ip address ppp-negotiate[Router-Dialer0] ppp chap user Router[Router-Dialer0] ppp chap password cipher Router@123[Router-Dialer0] dialer user user[Router-Dialer0] dialer bundle 1[Router-Dialer0] dialer-group 1[Router-Dialer0] ppp ipcp dns request[Router-Dialer0] ppp ipcp dns admit-any[Router-Dialer0] quit

4.配置使用接口IP地址进行NAT转换。

[Router] interface Dialer 0[Router-Dialer0] nat outbound 2015[Router-Dialer0] quit

5.配置TCP最大报文段长度为1200,如果使用默认的1460可能会出现访问网站慢的情况。

[Router] interface Dialer 0[Router-Dialer0] tcp adjust-mss 1200[Router-Dialer0] quit

6.在连接运营商线路的物理接口启用PPPoE功能。

[Router] interface GigabitEthernet 0/0/10[Router-GigabitEthernet0/0/10] pppoe-client dial-bundle-number 1[Router-GigabitEthernet0/0/10] quit

7.配置到公网的缺省静态路由,指定出接口为Dialer 0。

[Router] ip route-static 0.0.0.0 0 Dialer 0

8.配置ACL匹配数据流,需要把内网互访的数据流不要做重定向。

[Router] acl 3000[Router-acl-adv-3000] rule permit ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255[Router-acl-adv-3000] rule permit ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255[Router-acl-adv-3000] quit[Router] acl 3001[Router-acl-adv-3001] rule permit ip source 192.168.10.0 0.0.0.255[Router-acl-adv-3001] quit[Router] acl 3002[Router-acl-adv-3002] rule permit ip source 192.168.20.0 0.0.0.255[Router-acl-adv-3002] quit

9.配置流分类c0、c1和c2,分别匹配ACL3000、ACL3001和ACL3002。

[Router] traffic classifier c0[Router-classifier-c0] if-match acl 3000[Router-classifier-c0] quit[Router] traffic classifier c1[Router-classifier-c1] if-match acl 3001[Router-classifier-c1] quit[Router] traffic classifier c2[Router-classifier-c2] if-match acl 3002[Router-classifier-c2] quit

10.配置流行为,对内网互访的数据流不做重定向操作,对内网192.168.10.0网段的数据重定向到下一跳1.1.1.1,对内网192.168.20.0网段的数据重定向到出接口Dialer0。

[Router] traffic behavior b0[Router-behavior-b0] permit[Router-behavior-b0] quit[Router] traffic behavior b1[Router-behavior-b1] redirect ip-nexthop 1.1.1.1[Router-behavior-b1] quit[Router] traffic behavior b2[Router-behavior-b2] redirect interface Dialer 0[Router-behavior-b2] quit

11.配置流策略,分别将流分类和流行为组合起来。

[Router] traffic policy test[Router-trafficpolicy-test] classifier c0 behavior b0[Router-trafficpolicy-test] classifier c1 behavior b1[Router-trafficpolicy-test] classifier c2 behavior b2[Router-trafficpolicy-test] quit

12.将流策略应用到出口路由器互联内网交换机的接口。

[Router] interface GigabitEthernet 0/0/1[Router-GigabitEthernet0/0/1] traffic-policy test inbound[Router-GigabitEthernet0/0/1] quit[Router] interface GigabitEthernet 0/0/2[Router-GigabitEthernet0/0/2] traffic-policy test inbound[Router-GigabitEthernet0/0/2] quit

配置完策略路由之后,内网192.168.10.0网段的数据访问互联网走的是GigabitEthernet0/0/0接口,而192.168.20.0网段的数据访问互联网走的是GigabitEthernet0/0/10接口,通过PPPoE拨号上网。

业务验证和保存配置

业务验证

1.从两个部门内各选一台PC进行ping测试,验证部门之间通过VLANIF实现三层互通是否正常。以部门A和部门B为例, PC1和PC2是通过CORE1(或CORE2)实现三层互通的。如果PC1和PC2之间互ping测试正常则说明三层互通正常。

<PC1> ping 192.168.20.254           //假设PC2通过DHCP自动获取的IP地址为192.168.20.254PING 192.168.20.254 data bytes, press CTRL_C to breakReply from 192.168.20.254  : bytes=56 Sequence=1 ttl=253 time=62 msReply from 192.168.20.254 : bytes=56 Sequence=2 ttl=253 time=16 msReply from 192.168.20.254 : bytes=56 Sequence=3 ttl=253 time=62 msReply from 192.168.20.254 : bytes=56 Sequence=4 ttl=253 time=94 msReply from 192.168.20.254 : bytes=56 Sequence=5 ttl=253 time=63 ms--- 192.168.20.254 ping statistics ---  5 packet(s) transmitted5 packet(s) received    //能Ping通,说明PC1与PC2之间三层互通正常

2.部门内部选两台PC进行ping测试,验证部门内部二层互通是否正常。部门A的用户是通过ACC1实现二层互通的。如果部门A的用户之间互ping测试正常则说明部门A内二层互通正常。ping测试命令与步骤1类似。

3.每个部门各选一台PC进行ping公网地址测试,验证公司内网用户访问Internet是否正常。以部门A为例,一般可以通过在PC1上ping公网网关地址(即与出口路由器对接的运营商设备的IP地址)来验证是否可以访问Internet,如果ping测试正常则说明内网用户访问Internet正常。ping测试命令与步骤1类似。

保存配置

通过命令行配置的数据是临时性的。如果不保存,交换机重启后这些配置都会丢失。

如果要使当前配置在交换机重启后仍然有效,需要将当前配置保存为配置文件。

以CORE1为例:

<CORE1> saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]yNow saving the current configuration to

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/231132.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

CH08_管理状态

Observer 模式 观察者模式&#xff08;Observer&#xff09;&#xff0c;又叫发布订阅模式&#xff08;Publish/Sunscribe&#xff09;模式&#xff0c;定义了一种一对多的依赖关系&#xff0c;让多个观察者对象同时监听某一个主题对象。这个主题对象在状态发生变化时&#xf…

LiveSIPB流媒体国网B接口功能-国网B接口服务安装使用说明

LiveSIPB 国网B接口服务安装使用说明 1、服务说明1.1、安装包说明1.2、国网B接口信令服务1.3、国网B接口流媒体服务1.4、配置信令服务(LiveCMS)1.5、配置流媒体服务(LiveSMS) 2、服务运行2.1、Windows2.2、Linux 3、配置设备接入3.1、海康STATE_GRID接入示例 4、平台使用4.1、管…

全网唯一值得推荐的C/C++框架和库

全网唯一值得推荐的C/C框架和库 C程序员开发指南 ​ 关注我&#xff0c;天天分享C/C开发技术干货&#xff01; ​关注他 30 人赞同了该文章 ​ 目录 收起 标准库 C通用框架和库 人工智能 异步事件循环 音频 生态学 压缩 并发性 容器 数据库 调试 游戏引擎 图…

【C语言】指针小结

一、指针是什么&#xff1f; 可以通过运算符&来取得变量实际保存的起始地址。 &#xff08;这个地址是虚拟地址&#xff0c;并不是真正物理内存上的地址。&#xff09; **数据类型 *标识符 &变量;** **int pa &a; int pa NULL; (NULL表示地址为0的内存空间…

(15)微信自动化测试-针对微信主窗体的行为控制

应一位药厂的朋友咨询&#xff0c;他说他想知道如何实现下面的功能&#xff0c;都是针对微信主窗体的一些控制&#xff01;今天我就给他解惑并安排&#xff01; 微信主窗体是否当前处于最小化。微信主窗体是否隐藏到了系统托盘。最小化微信主窗体。最大化微信主窗体。微信主窗…

媒体捕捉-拍照

引言 在项目开发中&#xff0c;从媒体库中选择图片或使用相机拍摄图片是一个极为普遍的需求。通常&#xff0c;我们使用UIImagePickerController来实现单张图片选择或启动相机拍照。整个拍照过程由UIImagePickerController内部实现&#xff0c;无需我们关心细节&#xff0c;只…

了解近20年临床检验结果互认的推动-九五小庞

检验结果互认的政策沿革 新冠核酸检测可以说是第一个全国范围内&#xff0c;各医疗机构之间的结果互认项目&#xff0c;也是ICL对于检验结果互认的一个实践。我们对于检验结果互认早在2000年&#xff0c;就已经引起了国家层面的重视&#xff0c;并且联合多部委发布了相关指导意…

docker容器化部署及数据持久化

1、加载MySQL 5.7的镜像 docker load -i mysql-5.7.tar.gz 2、执⾏命令启动MySQL容器&#xff1a; sh start-mysql.sh docker run -itd \ --name mysql \ --restart always \ -p 30036:3306 \ -v $PWD/mysql/config-file.cnf:/etc/mysql/conf.d/config-file.cnf \ -v $PWD/m…

【竞技宝】DOTA2:二号位地位发生变化 圣斧、血棘助法核重回巅峰!

北京时间2024年1月5日&#xff0c;目前国服已经更新7.35b版本一段时间了&#xff0c;在这段时间里&#xff0c;各位看官是否感受到了比赛节奏和英雄胜率方面的变化呢&#xff1f;从全分段的出场率以及胜率的变化来看&#xff0c;二号位在游戏内的地位已经发生了很大的变化。 在…

小兔鲜儿 uniapp - SKU 模块

目录 存货单位&#xff08;SKU&#xff09;​ 插件市场​ 下载 SKU 插件​ 使用 SKU 插件​ 插件类型问题​ 核心业务​ 渲染商品规格​ 打开弹窗交互​ 渲染被选中的值​ 存货单位&#xff08;SKU&#xff09;​ SKU 概念 存货单位&#xff08;Stock Keeping Unit&a…

论Acrel-2000MG微电网能量管理系统在储能行业的应用-安科瑞 蒋静

一、概述: 在新型电力系统中新能源装机容量逐年提高&#xff0c;但是新能源比如光伏发电、风力发电是不稳定的能源&#xff0c;所以要维持电网稳定&#xff0c;促进新能源发电的消纳&#xff0c;储能将成为至关重要的一环&#xff0c;是分布式光伏、风电等新能源消纳以及电网安…

年终总结——平凡又不平凡的2023

前言 总结不知道该如何写起&#xff0c;也不知该如何建立这一篇文章的大致框架&#xff0c;只知道我的2023大概也就分成两大块罢了。说起2023一整年&#xff0c;只能用平凡而又不平凡来形容&#xff0c;平凡在我依旧没有什么太突出的技术点&#xff0c;专业水平也一直处于龟速…

不同版本opencvsharp的依赖

结合Github和NuGet查看 Github主页 OpenCvSharp-AnyCPU&#xff08;lastest Version 2.4.10.20170306&#xff09; VC2013 runtime Framework OpenCvSharp3-AnyCPU&#xff08;lastest Version 4.0.0.20181129&#xff09; VC2015 runtime Framework OpenCvSharp4 (lastest…

【InnoDB数据存储结构】第3章节:区、段、碎片区和表空间

文章目录结构 区、段、碎片区和表空间 什么是区&#xff1f;什么是段&#xff1f;什么是碎片区&#xff1f;什么是表空间&#xff1f; 在上文 InooDB 存储行格式一文中已经大致讲述过&#xff0c;再来回顾一下&#xff0c;直接上图&#xff1a; 名词解释如下&#xff1a; 行…

Windows系统如何使用VNC远程连接Deepin桌面【内网穿透】

文章目录 1. 安装x11vnc2. 本地远程连接测试3. Deepin安装Cpolar4. 配置公网远程地址5. 公网远程连接Deepin桌面6. 固定连接公网地址7. 固定公网地址连接测试 x11vnc是一种在Linux系统中实现远程桌面控制的工具&#xff0c;它的原理是通过X Window系统的协议来实现远程桌面的展…

463岛屿周长

题目 给定一个 row x col 的二维网格地图 grid &#xff0c;其中&#xff1a;grid[i][j] 1 表示陆地&#xff0c; grid[i][j] 0 表示水域。 网格中的格子 水平和垂直 方向相连&#xff08;对角线方向不相连&#xff09;。整个网格被水完全包围&#xff0c;但其中恰好有一个…

Linux第15步_安装FTP客户端

安装完FTP服务器后&#xff0c;还需要安装FTP客户端&#xff0c;才可以实现Ubuntu系统和Windows系统进行文件互传。 1、在STM32MP157开发板A盘基础资料\03软件中&#xff0c;找到“FileZilla_3.51.0_win64-setup.exe”&#xff0c;双击它&#xff0c;就可以安装。 2、点击“I …

云计算历年题整理

第一大题纯计算 第一大题4或n个xx&#xff08;只答若干个短语&#xff09; 第一大题AWS描述名词 第二大题CUDA代码 第二大题描述名词&#xff08;很多和第一大题一样与AWS有关但是比第一大题难&#xff09; 第二大题计算 第三大题Map/Reduce项目涉及代码 下列Map/Reduce伪代码…

pygame学习(二)——绘制线条、圆、矩形等图案

导语 pygame是一个跨平台Python库(pygame news)&#xff0c;专门用来开发游戏。pygame主要为开发、设计2D电子游戏而生&#xff0c;提供图像模块&#xff08;image&#xff09;、声音模块&#xff08;mixer&#xff09;、输入/输出&#xff08;鼠标、键盘、显示屏&#xff09;模…