【大型实战】企业网络实验(华为核心交换、ESXI7.0vmware虚拟机、DHCP中继、服务端网络及用户端网络配置)

需求

在这里插入图片描述

实验

vmware网络配置(企业内部一般为ESXI)

在这里插入图片描述
在这里插入图片描述

这样服务器虚拟机使用192.168.200.X网段才能与用户侧互通

vmware虚拟机配置(DHCP服务器网络配置)

  • 打开网络管理页面
nmtui

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 重置一下网络连接(重启网卡)
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 检查IP地址

ip addr

在这里插入图片描述

清空交换机所有配置信息并重启

#
quit
reset saved-configuration
reboot

在这里插入图片描述

中继交换机(核心交换机)网络配置

  • 根据规划,划分vlan 10-18、20、200
#
sysname DHCPrelay
vlan batch 10 to 18 20 200
  • 配置vlan接口地址(网关)
#
int vlanif 10
ip add 192.168.10.254 24#
int vlanif 11
ip add 192.168.11.254 24#
int vlanif 12
ip add 192.168.12.254 24#
int vlanif 13
ip add 192.168.13.254 24#
int vlanif 14
ip add 192.168.14.254 24#
int vlanif 15
ip add 192.168.15.254 24#
int vlanif 16
ip add 192.168.16.254 24#
int vlanif 17
ip add 192.168.17.254 24#
int vlanif 18
ip add 192.168.18.254 24#
int vlanif 20
ip add 192.168.20.254 24#
int vlanif 200
ip add 192.168.200.254 24
接口通联性配置及ping测试
#
int g 0/0/20
port link-type hybrid
port hybrid pvid vlan 200
port hybrid untagged vlan 10 to 18 20 200#
int g 0/0/10
mac-vlan enable
port link-type hybrid
port hybrid untagged vlan 10 to 18 20 200#
int g 0/0/11
mac-vlan enable
port link-type hybrid
port hybrid untagged vlan 10 to 18 20 200#
int g 0/0/12
port link-type hybrid
port hybrid untagged vlan 10 to 18 20 200#
int g 0/0/13
port link-type hybrid
port hybrid tagged vlan 10 to 18 20 200#
int g 0/0/14
port link-type hybrid
port hybrid untagged vlan 10 to 18 20 200#
int g 0/0/15
port link-type hybrid
port hybrid untagged vlan 10 to 18 20 200#
int g 0/0/16
port link-type hybrid
port hybrid untagged vlan 10 to 18 20 200#
int g 0/0/17
port link-type hybrid
port hybrid tagged vlan 10 to 18 20 200#
int g 0/0/18
port link-type hybrid
port hybrid untagged vlan 10 to 18 20 200
  • 在服务器交接机e 0/0/1处抓包
    在这里插入图片描述
    发现PC10 的DHCP广播报文已到达此接口
    在这里插入图片描述

  • ping命令测试(给PC10手动设置IP 192.168.10.99)
    在这里插入图片描述
    在这里插入图片描述
    以上可以看出只有 ARP报文,报文无法到达192.168.10.254(中继交换机vlanif 10 接口地址)

  • 再次用ping命令测试(给PC10手动设置IP 192.168.10.99)
    测试前,配置mac-vlan

#
vlan 10
mac-vlan mac-address 5489-9884-1796#
int g 0/0/10
mac-vlan enable

在这里插入图片描述
在这里插入图片描述
正常通信

配置DHCP中继
#
int vlanif 10
dhcp select relay
dhcp relay server-ip 192.168.200.253#
int vlanif 11
dhcp select relay
dhcp relay server-ip 192.168.200.253#
int vlanif 12
dhcp select relay
dhcp relay server-ip 192.168.200.253#
int vlanif 13
dhcp select relay
dhcp relay server-ip 192.168.200.253#
int vlanif 14
dhcp select relay
dhcp relay server-ip 192.168.200.253#
int vlanif 15
dhcp select relay
dhcp relay server-ip 192.168.200.253#
int vlanif 16
dhcp select relay
dhcp relay server-ip 192.168.200.253#
int vlanif 17
dhcp select relay
dhcp relay server-ip 192.168.200.253
quit#
int vlanif 18
dhcp select relay
dhcp relay server-ip 192.168.200.253

在这里插入图片描述
PC10正常获取IP

在这里插入图片描述
PC11无法正常获取IP(因为DHCP中继是做在vlanif接口上的,而PC11无确定Vlan)

在这里插入图片描述
把PC10接入vlan11 的交接机获取的IP依然是vlan10 (MAC-Vlan)

在这里插入图片描述与服务器正常通信

配置mac-vlan
#
vlan 10
#
int g 0/0/10
mac-vlan enable#
vlan 11
#
int g 0/0/11
mac-vlan enable#
vlan 12
#
int g 0/0/12
mac-vlan enable#
vlan 13
#
int g 0/0/13
mac-vlan enable#
vlan 14
#
int g 0/0/14
mac-vlan enable#
vlan 15
#
int g 0/0/15
mac-vlan enable#
vlan 16
#
int g 0/0/16
mac-vlan enable#
vlan 17
#
int g 0/0/17
mac-vlan enable#
vlan 18
#
int g 0/0/12
mac-vlan enable#
vlan 18
#
int g 0/0/12
mac-vlan enable
配置dhcp-snooping、ip source check
#
dhcp enable
#
dhcp snooping enable
#
int g 0/0/20
dhcp snooping enable
dhcp snooping trusted#
int g 0/0/10
dhcp snooping enable#
int g 0/0/11
dhcp snooping enable#
int g 0/0/12
dhcp snooping enable#
int g 0/0/13
dhcp snooping enable#
int g 0/0/14
dhcp snooping enable#
int g 0/0/15
dhcp snooping enable#
int g 0/0/16
dhcp snooping enable#
int g 0/0/17
dhcp snooping enable#
int g 0/0/18
dhcp snooping enable
配置ip source check(禁手动修改IP)
#
int g 0/0/10
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable#
int g 0/0/11
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable#
int g 0/0/12
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable#
int g 0/0/13
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable#
int g 0/0/14
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable#
int g 0/0/15
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable#
int g 0/0/16
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable#
int g 0/0/17
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable#
int g 0/0/18
arp anti-attack check user-bind enable
ip source check user-bind enable
dhcp snooping check dhcp-chaddr enable

交换机配置文件如下


#
sysname DHCPrelay
#
FTP server enable
#
vlan batch 10 to 18 20 200
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
dhcp enable
#
dhcp snooping enable
#
diffserv domain default
#
drop-profile default
#
vlan 10mac-vlan mac-address 5489-9884-1796 priority 0
#
aaa authentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain default domain default_admin local-user admin password cipher '!7<XEEUSW1-R^[64VOP.A!!local-user admin privilege level 15local-user admin ftp-directory flash:/local-user admin service-type ftp
#
interface Vlanif1
#
interface Vlanif10ip address 192.168.10.254 255.255.255.0 dhcp select relaydhcp relay server-ip 192.168.200.253
#
interface Vlanif11ip address 192.168.11.254 255.255.255.0 dhcp select relaydhcp relay server-ip 192.168.200.253
#
interface Vlanif12ip address 192.168.12.254 255.255.255.0 dhcp select relaydhcp relay server-ip 192.168.200.253
#
interface Vlanif13ip address 192.168.13.254 255.255.255.0 dhcp select relaydhcp relay server-ip 192.168.200.253
#
interface Vlanif14ip address 192.168.14.254 255.255.255.0 dhcp select relaydhcp relay server-ip 192.168.200.253
#
interface Vlanif15ip address 192.168.15.254 255.255.255.0 dhcp select relaydhcp relay server-ip 192.168.200.253
#
interface Vlanif16ip address 192.168.16.254 255.255.255.0 dhcp select relaydhcp relay server-ip 192.168.200.253
#
interface Vlanif17ip address 192.168.17.254 255.255.255.0 dhcp select relaydhcp relay server-ip 192.168.200.253
#
interface Vlanif18ip address 192.168.18.254 255.255.255.0 dhcp select relaydhcp relay server-ip 192.168.200.253
#
interface Vlanif20ip address 192.168.20.254 255.255.255.0 
#
interface Vlanif200ip address 192.168.200.254 255.255.255.0 
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10port hybrid untagged vlan 10 to 18 20 200mac-vlan enablearp anti-attack check user-bind enableip source check user-bind enabledhcp snooping enabledhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/11port hybrid untagged vlan 10 to 18 20 200mac-vlan enablearp anti-attack check user-bind enableip source check user-bind enabledhcp snooping enabledhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/12port hybrid untagged vlan 10 to 18 20 200mac-vlan enablearp anti-attack check user-bind enableip source check user-bind enabledhcp snooping enabledhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/13port hybrid tagged vlan 10 to 18 20 200arp anti-attack check user-bind enableip source check user-bind enabledhcp snooping enabledhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/14port hybrid untagged vlan 10 to 18 20 200arp anti-attack check user-bind enableip source check user-bind enabledhcp snooping enabledhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/15port hybrid untagged vlan 10 to 18 20 200arp anti-attack check user-bind enableip source check user-bind enabledhcp snooping enabledhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/16port hybrid untagged vlan 10 to 18 20 200arp anti-attack check user-bind enableip source check user-bind enabledhcp snooping enabledhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/17port hybrid tagged vlan 10 to 18 20 200arp anti-attack check user-bind enableip source check user-bind enabledhcp snooping enabledhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/18port hybrid untagged vlan 10 to 18 20 200arp anti-attack check user-bind enableip source check user-bind enabledhcp snooping enabledhcp snooping check dhcp-chaddr enable
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20port hybrid pvid vlan 200port hybrid untagged vlan 10 to 18 20 200dhcp snooping enabledhcp snooping trusted
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
sftp server enable 
stelnet server enable 
ssh user admin 
ssh user admin authentication-type password
ssh user admin service-type sftp
ssh user admin sftp-directory flash:/
#
user-interface con 0
user-interface vty 0 4authentication-mode aaaprotocol inbound ssh
#
return

ssh与sftp配置

相关解释请访问:

  • https://blog.csdn.net/xzzteach/article/details/140419150
  • https://blog.csdn.net/xzzteach/article/details/140420985

开户stelnet权限

#
stelnet server enable

在这里插入图片描述

创建本地密钥对

#
rsa local-key-pair create

在这里插入图片描述

创建ssh用户名为admin

  • 创建用户admin
  • 创建用户认证为密码认证
  • 服务类型为ssh
#
ssh user admin
ssh user admin authentication-type password
ssh user admin service-type stelnet
ssh user admin service-type sftp

aaa模式下配置用户

  • 进入aaa模式
  • 配置用户密码为openEuler@2021
  • 配置用户权限级别(级别15通常允许用户执行所有命令,包括可能影响设备配置和运行的敏感或高级命令)
  • 允许用户ssh访问权限
#
aaa
local-user admin password cipher openEuler@2021
local-user admin privilege level 15
local-user admin service-type ssh

配置vty界面支持的登录协议

  • 进入vty 0 4
  • 认证为aaa
  • 登录协议为ssh登入
#
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh

核心交接机全部配置-备份还原

华为交换机备份配置文件和还原配置文件的方法有多种,以下是一些常见的方法:

备份配置文件

使用命令行界面:

通过display current-configuration命令查看当前配置。
将显示的信息拷贝到一个TXT文本文件中,从而备份配置文件到维护终端的硬盘中。
需要注意的是,如果现实界面中有换行的命令,需要删除换行,否则当使用制作的TXT文本恢复配置时,换行的配置将无法恢复。

使用图形用户界面(GUI):

打开GUI,登录到交换机的管理界面1。
导航到配置管理页面1。
选择要保存的配置文件,并点击保存按钮,将配置保存到指定的位置1。

使用FTP备份:

备份配置文件到交换机的flash中。
在交换机上开启FTP服务器,并配置FTP用户。
在PC端通过FTP客户端与设备建立FTP连接,并下载备份的配置文件。

还原配置文件

通过命令行界面:

使用copy命令将备份的配置文件(如TXT文本文件)恢复到交换机中。但直接通过命令行界面恢复TXT文本文件可能不是直接支持的,通常需要将文件上传到交换机的flash中,然后通过命令来加载。

使用图形用户界面(GUI):

登录到交换机的GUI管理界面
导航到配置管理页面或相关的恢复配置选项。
选择要恢复的配置文件,并执行恢复操作。

恢复出厂设置:

登录到交换机的命令行界面。
进入系统配置模式
使用reset factory-configuration命令来恢复出厂设置。这同样会清除所有的业务配置和数据文件。

下面使用ssh及sftp方式演示:

  • 登陆ssh
#
quit
dir

在这里插入图片描述

  • 保存配置文件
#
quit
save all

在这里插入图片描述

  • 登陆sftp
    在这里插入图片描述

  • 下载
    在这里插入图片描述

本以为大功告成,结果…
在这里插入图片描述

于是尝试ftp(需要在aaa:local-user下配置)

#
ftp server enable
#
aaa
local-user admin service-type ftp
local-user admin ftp-directory flash:/

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/378854.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ubuntu24.04 linux bcm94352hmb 无线网卡(带蓝牙功能)无法连接蓝牙设备的解决办法

ubuntu24.04 linux bcm94352hmb 无线网卡&#xff08;带蓝牙功能&#xff09;无法连接蓝牙设备的解决办法 问题描述 小本是自己换装的bcm94352hmb&#xff0c;现在跑不动黑苹果了&#xff0c;换装ubuntu&#xff0c;该网卡在黑苹果上和windows上都能正常工作&#xff0c;到了…

Go语言中的并发

简单介绍go中的并发编程. 涉及内容主要为goroutine, goroutine间的通信(主要是channel), 并发控制(等待、退出). 想查看更多与Go相关的内容, 可以查看我的Go编程栏目 Goroutine 语法 在一个函数调用前加上go即可, go func(). 语法很简单, 可以说是并发写起来最简单的程序语言…

Mongodb多键索引中索引边界的混合

学习mongodb&#xff0c;体会mongodb的每一个使用细节&#xff0c;欢迎阅读威赞的文章。这是威赞发布的第93篇mongodb技术文章&#xff0c;欢迎浏览本专栏威赞发布的其他文章。如果您认为我的文章对您有帮助或者解决您的问题&#xff0c;欢迎在文章下面点个赞&#xff0c;或者关…

linux进程——概念理解与PCB

前言&#xff1a;本篇讲解Linux进程概念相关内容。 操作系统被称为计算机世界的哲学&#xff0c; 可以见得操作系统的知识并不好理解。 对于这篇进程概念的讲解&#xff0c; 博主认为&#xff0c; 如果没有一些前置知识的话&#xff0c;里面的有些概念并不好理解。 但是如果学习…

TDesign组件库日常应用的一些注意事项

【前言】Element&#xff08;饿了么开源组件库&#xff09;在国内使用的普及率和覆盖率高于TDesign-vue&#xff08;腾讯开源组件库&#xff09;&#xff0c;这也导致日常开发遇到组件使用上的疑惑时&#xff0c;网上几乎搜索不到其文章解决方案&#xff0c;只能深挖官方文档或…

防溺水预警系统引领水域安全新篇章

一、系统概述 随着人们对水域活动的需求增加&#xff0c;溺水事故频发&#xff0c;给人们的生命安全带来了严重威胁。然而&#xff0c;如今&#xff0c;一项创新科技正在以强大的功能和无限的潜力引领着水域安全的新篇章。智能防溺水预警系统&#xff0c;作为一种集成了智能感知…

文心一言:如何备考软考架构师

提问&#xff1a;软考高级:架构师指导&#xff0c;有哪些考点、重点考点有哪些&#xff1f;需要如何备考&#xff1f;案例分析题如何做&#xff1f;论文如何写&#xff1f; 文心一言回答1700字如下&#xff1a; 针对软考高级架构师的考试&#xff0c;以下是对考点、重点考点、备…

MongoDB自学笔记(三)

一、前文回顾 上一篇文章中我们学习了更新操作&#xff0c;以及讲解了部分的更新操作符&#xff0c;今天我们继续学习剩余的更新操作符。 二、更新操作符 1、$rename 语法&#xff1a;{ $rename: { < field1 >: < newName1 >, < field2 >: < newName2…

JDK、JRE、JVM的区别java的基本数据类型

说一说JDK、JRE、JVM的区别在哪&#xff1f; JDK&#xff1a; Java Delopment kit是java工具包&#xff0c;包含了编译器javac&#xff0c;调试器&#xff08;jdb&#xff09;以及其他用于开发和调试java程序的工具。JDK是开发人员在开发java应用程序时候所需要的的基本工具。…

Linux - 基础开发工具(yum、vim、gcc、g++、make/Makefile、git、gdb)

目录 Linux软件包管理器 - yum Linux下安装软件的方式 认识yum 查找软件包 安装软件 如何实现本地机器和云服务器之间的文件互传 卸载软件 Linux编辑器 - vim vim的基本概念 vim下各模式的切换 vim命令模式各命令汇总 vim底行模式各命令汇总 vim的简单配置 Linux编译器 - gc…

R语言实现SVM算法——分类与回归

### 11.6 基于支持向量机进行类别预测 ### # 构建数据子集 X <- iris[iris$Species! virginica,2:3] # 自变量&#xff1a;Sepal.Width, Petal.Length y <- iris[iris$Species ! virginica,Species] # 因变量 plot(X,col y,pch as.numeric(y)15,cex 1.5) # 绘制散点图…

[Redis]典型应用——缓存

什么是缓存 缓存&#xff08;Cache&#xff09;是一种用于临时存储数据的机制&#xff0c;目的是提高数据访问速度和系统性能。 核心思路就是把一些常用的数据放到触手可及(访问速度更快)的地方&#xff0c;方便随时读取 缓存是一个相对的概念&#xff0c;比如说&#xff0c…

uniapp转小程序,小程序转uniapp方法

&#x1f935; 作者&#xff1a;coderYYY &#x1f9d1; 个人简介&#xff1a;前端程序媛&#xff0c;目前主攻web前端&#xff0c;后端辅助&#xff0c;其他技术知识也会偶尔分享&#x1f340;欢迎和我一起交流&#xff01;&#x1f680;&#xff08;评论和私信一般会回&#…

数据结构day2

一、思维导图 内存分配 二、课后习题 分文件编译 //sys.h #ifndef TEST_H #define TEST_H #define MAX_SIZE 100//定义学生类型 typedef struct Stu {char name[20]; //姓名int age; //年龄double score; //分数 }stu;//定义班级类型 typedef struct Class {struct …

给Wordpress添加评分功能到评论表单

今天要 给你的 Wordpress 添加评分功能到评论表单 吗&#xff1f; 评分功能效果图 什么类型的网站需要评分&#xff1f; 资源站教程站其他&#xff0c;我也没想到。。。 但我这个网站&#xff0c;因为是电影类的网站&#xff0c;好像还是有点需要的&#xff0c;所以&#xf…

防洪墙的安全内容检测+http请求头

1、华为的IAE引擎&#xff1a;内部工作过程 IAE引擎主要是针对2-7层进行一个数据内容的检测 --1、深度检测技术 (DPI和DPF是所有内容检测都必须要用到的技术) ---1、DPI--深度包检测&#xff0c;针对完整的数据包&#xff0c;进行内容的识别和检测 1、基于特征子的检…

【字幕】字幕特效入门

前言 最近两周调研了一下字幕特效的底层程序逻辑&#xff0c;因为工作内容的原因&#xff0c;就分享几个自己找的链接具体细节就不分享了&#xff0c;CSDN也是我的个人笔记&#xff0c;只记录一些简单的内容用于后续自己方便查询&#xff0c;顺便帮助一下正在苦苦查阅资料入门…

详细的等保测评攻略

信息安全等级保护是中国特有的信息安全保障体系&#xff0c;旨在根据信息系统的重要性对其进行分级保护。随着技术的进步和威胁的变化&#xff0c;等保标准也在不断更新。等保2.0自2019年12月1日起施行&#xff0c;相较于之前的版本&#xff0c;它不仅涵盖了传统信息系统&#…

Spring Data Jpa 原生SQL联表查询返回自定义DTO

Spring Data Jpa 原生SQL联表查询返回自定义DTO 方案一&#xff1a;返回Map 这个就不说了 方案二&#xff1a;实体定义成接口的形式 该方式最直观&#xff01;&#xff01;推荐&#xff01;&#xff01;&#xff01; 注意&#xff1a;XxxDto是interface接口&#xff0c;而…

LabVIEW 与 PLC 通讯方式

在工业自动化中&#xff0c;LabVIEW 与 PLC&#xff08;可编程逻辑控制器&#xff09;的通信至关重要&#xff0c;常见的通信方式包括 OPC、Modbus、EtherNet/IP、Profibus/Profinet 和 Serial&#xff08;RS232/RS485&#xff09;。这些通信协议各有特点和应用场景&#xff0c…