Linux云计算之网络基础9——园区网络架构项目

要求构建大型园区网络架构,方案如下:
园区A        园区c        公司B

要求:

1、A公司园区网络

        一台汇聚层三层交换机,两台接入层二层交换机。 出口有一台路由器。

2、A园区有五台服务器。

        分别为两台 WEB 服务器,域名为 www.ym1.com 和www.ym2.com,一台 FTP 服务器,一台 MAIL 邮件服务器,以上四台服务器的IP 网段为172.20.xxx.xxx 网段,直接接入汇聚层的三层交换机上。

        一台DHCP 服务器,分别提供 172.20.xxx.xxx、172.21.xxxxxx、172.22.xxx.xxx 网段的动态
获取IP 服务
3、A公司内部有 6台 PC 机,接入了两个交换机

        分别划分了两个部门,分别为员工内网,财务私网,其IP 地址为自动获取:员工内网三台 YG-01、YG-02、YG-03,172.21.xxx.xxx 网段
4、财务私网三台

        caiwu-01、caiwu-02、caiwu-03,172.22.xxx.xxx 网段

  • A 公司的园区网络出口IP 地址为 100.100.100.1/24
  • B 公司是非盈利公司,主要提供所有网络的 DNS 域名解析服务,服务器的 P 地址为100.100.130.100/24
  • B 公司有两台 PC机,IP 地址分别为 100.100.130.110、100.100.130.120
  • C 公司是另一个园区网络,一台 DHCP 服务器,只有一台路由器和一台三层交换机,有6台 PC机,分别为 PC机动态获取 IP 地址
    • 策划部主机:cehua-01、cehua-02,172.25.xxx.xxx 网段
    • 广告部主机:GG-01、GG-02,172.26.xxx.xxx 网段
    • 财务部主机:caiwu-C1、caiwu-C2,172.27.xxx.xxx 网段
  • 园区A到园区 C,在网络层中间隔的路由器为5 跳,网段分别为 100.100.100.0/24、100.100.110.0/24、100.100.120.0/24、100.100.130.0/24、100.100.140.0/24

最终效果:

  • 主干基于光纤传输、路由基于 OSPF
    • 100.100.100.0/24 属于 area 1
    • 100.100.110.0/24、100.100.120.0/24、100.100.130.0/24属于area 0
    • 100.100.140.0/24 属于area 2
  • A、B、C各自园区内部网络打通,外主干链路打通
  • 所有私网地址不能对外路由访问,必须实现双向动态 NAT 地址转换才能路由和访问
  • A 园区财务部和C 园区财务部可以实现 VPN 隧道直接通信
  • 任何主机都能访问 WEB 服务器www.ym1.com
    • 其首页为”this is ym”的二级字体标签,并能在网页中链接到www.ym2.com 中
    • 引用自己的照片到www.ym2.com 的WEB 服务器内。
  • 园区 A 的ftp 服务器(ftp.ym.com)可以提供所有网络的所有主机给下载、上传、重命名资源的服务
  • A园区内网的 caiwu-1 和 C 园区的 GG-01 可以收发邮件服务

1、将园区A的网络打通

打开多层交换机路由功能

ip routing

在多层交换机设置vlan数据库

vlan 10
name yuangong
vlan 20
name caiwu
vlan 30
name server

打通交换机间的trunk口

int f0/4
Switchport mode trunk

设置交换机间的VTP协议

Show vtp status  //查看VTP状态vtp domain main  //取名字
vtp mode server  //vtp mode client

在多层交换机设置vlan对应的IP地址,也就是各vlan的终端设备对应的网关

int vlan 30
ip add 172.20.1.1 255.255.0.0
exit
int vlan 10
ip add 172.21.1.1 255.255.0.0
exit
int vlan 20
ip add 172.22.1.1 255.255.0.0

将终端加入对应的vlan

int range g1/0/1-5
Switchport access vlan 30

先验证不同vlan间路由是否通了

手动配置DHCP地址、地址池

本网段可自动分配地址,跨网段需要在多层交换机推中继

int vlan 10
ip helper-address 172.20.1.200  //将DHCP服务器地址推出去
exit
int vlan 20
ip helper-address 172.20.1.200
exit
int vlan 30
ip helper-address 172.20.1.200

以上实现了A园区不同vlan间的通信,并且终端可以通过DHCP自动分配ip地址

2、将C园区内网打通

同A园区操作

3、打通主干路由

从左往右配置路由器接口的ip地址

配置多层交换机连接路由器接口的ip

ip routing
int g1/0/8
no switchport
ip add 172.23.1.1 255.255.255.0
no shutdownip routing
int g1/0/8
no switchport
ip add 172.28.1.254 255.255.255.0
no shutdown

划分网段区域,对路由进行动态OSPF设置

host R-A
router ospf 1
router-id 1.1.1.1
network 100.100.100.1 0.0.0.0 area 1  //直连网段

设置连接多层交换机的静态路由

R-Aip route 172.0.0.0 255.0.0.0 172.23.1.1
R-Cip route 172.0.0.0 255.0.0.0 172.28.1.254

对内网出口的路由器设置nat地址转换

R-Aip nat pool ym 100.100.100.100 100.100.100.200 netmask 255.255.255.0access-list 1 permit 172.0.0.0 0.255.255.255ip nat inside source list 1 pool xxhfint g0/0ip nat insideint g0/3/0ip nat outsideshow ip nat
R-Cip nat pool ymm 100.100.140.100 100.100.140.200 netmask 255.255.255.0access-list 1 permit 172.0.0.0 0.255.255.255ip nat inside source list 1 pool ymmint g0/0ip nat insideint g0/3/0ip nat outsideshow ip nat

4、VPN隧道直接通信

打通信道

R-Aint tunnel 1ip add 172.100.100.100 255.255.255.0tunnel source g0/3/0  //源口,右边tunnel destination 100.100.140.254  //目的口,R-C的左地址show ip int brief
R-Cint tunnel 1ip add 172.100.100.200 255.255.255.0tunnel source g0/3/0   //源口,左边tunnel destination 100.100.100.1  //目的口,R-A的右地址

增加路由

R-Aip route 172.27.0.0 255.255.255.0 172.100.100.200
R-Cip route 172.22.0.0 255.255.255.0 172.100.100.100

5、访间 WEB 服务器

6、下载、上传、重命名资源的服务

7、收发邮件服务

最终如图:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/299001.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

专注项目管理的Mac工具 - Project Office Pro 最新版

Project Office Pro for Mac是一款功能强大的项目管理软件,旨在帮助用户更好地管理和跟踪项目进展,提高工作效率和质量。以下是该软件的主要功能介绍: 项目创建与编辑:用户可以根据自己的需求自定义项目计划,包括设置…

C#手术麻醉信息系统源码,技术框架:Vue,Ant-Design+百小僧开源框架

C#手术麻醉信息系统源码,技术框架:Vue,Ant-Design百小僧开源框架 手术麻醉系统主要用于在手术过程中监测和控制患者的状态,确保手术的顺利进行并保障患者的生命安全。该系统通过一系列先进的医疗设备和技术,为手术患者…

玩机进阶教程-----高通9008线刷XML脚本修改备份 檫除的操作步骤解析

在高通9008官方固件中我们可以看到刷写需要的脚本rawprogram0.xml和辅助脚本patch0.xml,脚本的作用在于将固件内各个分区对应写入手机内。根据分区地址段。然后判断脚本中那些分区不写入。以下步骤将分析emmc字库为例来讲解如何将默认刷入脚本修改为备份 檫除脚本。…

C++——栈和队列容器

前言:这篇文章我们将栈和队列两个容器放在一起进行分享,因为这两个要分享的知识较少,而且两者在结构上有很多相似之处,比如栈只能在栈顶操作,队列只能在队头和队尾操作。 不同于前边所分享的三种容器,这篇…

搭建电商购物独立站抓取主流电商产品数据的方法:工具+电商数据采集API接口

分享一个抓取数据产品的方法,也是别人给我说的。 想做一个联盟产品相关的网站,然后需要采集电商网站的产品。咨询大佬告诉我,大量级电商商品数据的采集可以接入专业的电商数据采集API接口,也可以用webscrsper,于是乎就…

bootstrap+thymeleaf 页面多选回显时莫名其妙多了

bootstrapthymeleaf 页面多选回显时莫名其妙多了 问题现象问题分析问题处理总结 问题现象 今天遇到的问题的描述正如标题中的一样,就是后台管理系统在配置完内容后点击保存,回显时发现页面竟然莫名其妙多了一些数据。项目整体后台管理系统采用的是boots…

回归预测 | Matlab基于CPO-GPR基于冠豪猪算法优化高斯过程回归的多输入单输出回归预测

回归预测 | Matlab基于CPO-GPR基于冠豪猪算法优化高斯过程回归的多输入单输出回归预测 目录 回归预测 | Matlab基于CPO-GPR基于冠豪猪算法优化高斯过程回归的多输入单输出回归预测预测效果基本介绍程序设计参考资料 预测效果 基本介绍 Matlab基于CPO-GPR基于冠豪猪算法优化高斯…

【Consul】基于Golang实现Consul服务的注册、注销、修改、监控注册的服务变化、实时同步服务信息机制

【Consul】基于Go实现Consul服务的注册、注销、修改、监控注册的服务变化、实时同步服务信息机制 大家好 我是寸铁👊 总结了一篇【Consul】基于Go实现Consul服务的注册、注销、修改、监控注册的服务变化、实时同步服务信息机制✨ 这应该是目前全网最全的使用golang手…

Git命令(1)[删除,恢复与移动]

文章目录 1.删除文件1.1命令----rm <filename>1.2命令----git rm <filename>1.1命令----git rm <filename> -f 2.恢复文件2.1命令----git restore <filename>2.1命令----git restore --staged <filename> 3.重命名文件3.1命令----mv 旧文件 新文…

Node.js------Express

◆ 能够使用 express.static( ) 快速托管静态资源◆ 能够使用 express 路由精简项目结构◆ 能够使用常见的 express 中间件◆ 能够使用 express 创建API接口◆ 能够在 express 中启用cors跨域资源共享 一.初识Express 1.Express 简介 官方给出的概念&#xff1a;Express 是基…

CSS - 你实现过0.5px的线吗

难度级别:中级及以上 提问概率:75% 我们知道在网页显示或是网页打印中,像素已经是最小单位了,但在很多时候,即便是最小的1像素,精度却不足以呈现所需的线条精度和细节。因此,为了在网页显示和网页打印中呈现更加细致的线条,为了在视觉…

带你了解自动驾驶中的功能安全

谈一谈自动驾驶中的功能安全 附赠自动驾驶学习资料和量产经验&#xff1a;链接 一 概述 汽车涉及到人的生命财产安全&#xff0c;谈汽车首先要谈的就是安全。目前自动驾驶的安全主要分为三大块&#xff1a;功能安全&#xff0c;网络&#xff08;信息&#xff09;安全&#xf…

【LeetCode】--- 动态规划 集训(二)

目录 一、63. 不同路径 II1.1 题目解析1.2 状态转移方程1.3 解题代码 二、931. 下降路径最小和2.1 题目解析2.2 状态转移方程2.3 解题代码三、174. 地下城游戏3.1 题目解析3.2 状态转移方程3.3 解题代码 一、63. 不同路径 II 题目地址&#xff1a; 不同路径 II 一个机器人位于…

腾讯云(CVM)托管进行权限维持

前言 刚好看到一个师傅分享了一个阿里云ECS实战攻防&#xff0c;然后想到了同样利用腾讯云CVM的托管亦可实现在实战攻防中的权限维持。 简介 腾讯云自动化助手&#xff08;TencentCloud Automation Tools&#xff0c;TAT&#xff09;是一个原生运维部署工具&#xff0c;它可…

“Linux 三剑客”,通常指的是三个经典的命令行工具:grep、sed 和 awk

1、grep&#xff1a; 简介&#xff1a;grep 是一个强大的文本搜索工具&#xff0c;可以用于在文件中查找匹配特定模式的行。示例&#xff1a; 搜索包含特定关键词的行&#xff1a; grep "keyword" filename 递归搜索目录下所有文件&#xff1a; grep -r define zj…

java面试题(Redis)

事情干的差不多了&#xff0c;开刷面试题和算法&#xff0c;争取在短时间内快速成长&#xff0c;理解java面试的常见题型 一、redis使用场景&#xff1a; 缓存&#xff1a;穿透、击穿、雪崩 双写一致、持久化 数据过期、淘汰策略 分布式锁&#xff1a;setnx、redisson 计数…

Flutter Boost 3

社区的 issue 没有收敛的趋势。 设计过于复杂&#xff0c;概念太多。这让一个新手看 FlutterBoost 的代码很吃力。 这些问题促使我们重新梳理设计&#xff0c;为了彻底解决这些顽固的问题&#xff0c;我们做一次大升级&#xff0c;我们把这次升级命名为 FlutterBoost 3.0&am…

Redis -- 缓存穿透问题解决思路

缓存穿透 &#xff1a;缓存穿透是指客户端请求的数据在缓存中和数据库中都不存在&#xff0c;这样缓存永远不会生效&#xff0c;这些请求都会打到数据库。 常见的解决方案有两种&#xff1a; 缓存空对象 优点&#xff1a;实现简单&#xff0c;维护方便 缺点&#xff1a; 额外…

讲讲你对数据结构-线性表了解多少?

线性表 - 数组和矩阵 当谈到线性表时&#xff0c;数组和矩阵是两种常见的数据结构。 数组&#xff08;Array&#xff09;&#xff1a; 数组是有序的元素集合&#xff0c;可以通过索引来访问和操作其中的元素。它是最简单、最基本的数据结构之一。数组的特点包括&#xff1a; …

paddlepaddle模型转换onnx指导文档

一、检查本机cuda版本 1、右键找到invdia控制面板 2、找到系统信息 3、点开“组件”选项卡&#xff0c; 可以看到cuda版本&#xff0c;我们这里是cuda11.7 cuda驱动版本为516.94 二、安装paddlepaddle环境 1、获取pip安装命令 &#xff0c;我们到paddlepaddle官网&#xff…