国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<legend id="bgjnq"></legend>

<meter id="bgjnq"></meter>

交換機(jī)、路由器防火墻配置

2年前作者：你的好爸爸分類：Toy博客閱讀(25)違法舉報

這篇具有很好參考價值的文章主要介紹了交換機(jī)、路由器防火墻配置。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

交換機(jī)、路由器防火墻配置
交換機(jī)、路由器防火墻配置

VLAN及VLAN間路由
首先配置兩個三層交換機(jī)作為內(nèi)網(wǎng)通信使用的三層交換機(jī)LSW1、2
創(chuàng)建VLAN
三層交換機(jī)與下面的二層交換機(jī)連接設(shè)置trunk
三層交換機(jī)與路由器連接設(shè)置access

三層1:
vlan batch 30 40 50 60 70 100
interface Vlanif30
ip address 192.168.3.1 255.255.255.0

interface Vlanif40
ip address 192.168.4.1 255.255.255.0

interface Vlanif50
ip address 192.168.5.1 255.255.255.0

interface Vlanif60
ip address 192.168.6.1 255.255.255.0

interface Vlanif70
ip address 192.168.7.1 255.255.255.0

interface Vlanif100
ip address 192.168.8.11 255.255.255.0

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30 40 50 60 70

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 30 40 50 60 70

interface GigabitEthernet0/0/3
port link-type access
port default vlan 100

interface GigabitEthernet0/0/4
port link-type access
port default vlan 100

三層2:
vlan batch 30 40 50 60 70 200

interface Vlanif30
ip address 192.168.3.1 255.255.255.0

interface Vlanif40
ip address 192.168.4.1 255.255.255.0

interface Vlanif50
ip address 192.168.5.1 255.255.255.0

interface Vlanif60
ip address 192.168.6.1 255.255.255.0

interface Vlanif70
ip address 192.168.7.1 255.255.255.0

interface Vlanif200
ip address 192.168.9.11 255.255.255.0

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30 40 50 60 70

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 30 40 50 60 70

interface GigabitEthernet0/0/3
port link-type access
port default vlan 200

interface GigabitEthernet0/0/4
port link-type access
port default vlan 200

再進(jìn)行內(nèi)網(wǎng)通信的二層交換機(jī)的配置

SW1：
vlan batch 10 20
interface Vlanif10
ip address 172.16.1.1 255.255.255.0

interface Vlanif20
ip address 172.16.2.1 255.255.255.0

interface Ethernet0/0/1
port link-type access
port default vlan 10

interface Ethernet0/0/2
port link-type access
port default vlan 20

interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20 30 40 50 60 70 100 200

SW2:
vlan batch 30 40 50 60 70

interface Vlanif30
ip address 192.168.3.1 255.255.255.0

interface Vlanif40
ip address 192.168.4.1 255.255.255.0

interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30 40 50 60 70

interface Ethernet0/0/2
port link-type access
port default vlan 30

interface Ethernet0/0/3
port link-type access
port default vlan 40

SW3:
vlan batch 30 40 50 60 70

interface Vlanif50
ip address 192.168.5.1 255.255.255.0

interface Vlanif60
ip address 192.168.6.1 255.255.255.0

interface Vlanif70
ip address 192.168.7.1 255.255.255.0

interface MEth0/0/1

interface Eth-Trunk0

interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30 40 50 60 70

interface Ethernet0/0/2
port link-type access
port default vlan 50

interface Ethernet0/0/3
port link-type access
port default vlan 60

interface Ethernet0/0/4
port link-type access
port default vlan 70

最后配置連接防火墻、路由器以及服務(wù)器的三層交換機(jī)

LSW3:
vlan batch 300 400 500 600

interface Vlanif300
ip address 13.0.0.1 255.255.255.252

interface Vlanif400
ip address 14.0.0.1 255.255.255.252

interface Vlanif500
ip address 192.168.10.2 255.255.255.0

interface Vlanif600
ip address 192.168.1.1 255.255.255.0

interface GigabitEthernet0/0/1
port link-type access
port default vlan 300

interface GigabitEthernet0/0/2
port link-type access
port default vlan 400

interface GigabitEthernet0/0/3
port link-type access
port default vlan 500

interface GigabitEthernet0/0/4
port link-type access
port default vlan 500

interface GigabitEthernet0/0/5
port link-type access
port default vlan 600

4.2 單臂路由
先配置二層交換機(jī)
二層交換機(jī)與pc相連設(shè)置access
二層交換機(jī)與路由器相連設(shè)置trunk
再配置路由器AR1子接口和單臂路由
此處AR1屬于RIP區(qū)域所以不需要配置靜態(tài)路由

AR1:

interface GigabitEthernet0/0/0.1
dot1q termination vid 10
ip address 172.16.1.1 255.255.255.0
arp broadcast enable

interface GigabitEthernet0/0/0.2
dot1q termination vid 20
ip address 172.16.2.1 255.255.255.0
arp broadcast enable

interface GigabitEthernet0/0/1
ip address 10.0.0.2 255.255.255.252

4.3 RIP及OSPF配置
RIP區(qū)域
AR1配置端口IP和回環(huán)口IP宣告網(wǎng)段
AR4作為ASBR需要在G0/0/0接口上配置端口IP并宣告網(wǎng)段

AR1:
int loopback 0
ip add 1.1.1.1 32

rip 1
undo summary
version 2
network 10.0.0.0
network 192.168.0.0
network 1.0.0.0
network 172.16.0.0

AR2:

rip 1
undo summary
version 2
network 10.0.0.0
network 4.0.0.0
network 11.0.0.0
network 12.0.0.0
OSPF區(qū)域
配置AR2、3、4，三層1、2，LSW，F(xiàn)W1、2端口IP地址，和回環(huán)口IP并宣告網(wǎng)段

AR2:
interface LoopBack0
ip address 2.2.2.2 255.255.255.255

ospf 1
area 0.0.0.0
network 13.0.0.0 0.0.0.3
area 0.0.0.1
network 2.2.2.2 0.0.0.0
network 11.0.0.0 0.0.0.3
network 192.168.8.0 0.0.0.255
network 192.168.9.0 0.0.0.255

AR3:
interface LoopBack0
ip address 3.3.3.3 255.255.255.255

ospf 1
area 0.0.0.0
network 14.0.0.0 0.0.0.3
area 0.0.0.1
network 3.3.3.3 0.0.0.0
network 12.0.0.0 0.0.0.3
network 192.168.8.0 0.0.0.255
network 192.168.9.0 0.0.0.255

AR4:
interface LoopBack0
ip address 4.4.4.4 255.255.255.255

ospf 1
area 0.0.0.1
network 4.4.4.4 0.0.0.0
network 11.0.0.0 0.0.0.3
network 12.0.0.0 0.0.0.3

三層1：
ospf 1
area 0.0.0.1
network 192.168.8.0 0.0.0.255
network 192.168.3.0 0.0.0.255
network 192.168.4.0 0.0.0.255
network 192.168.5.0 0.0.0.255
network 192.168.6.0 0.0.0.255
network 192.168.7.0 0.0.0.255

三層2:
ospf 1
area 0.0.0.1
network 192.168.9.0 0.0.0.255
network 192.168.8.0 0.0.0.255
network 192.168.7.0 0.0.0.255
network 192.168.6.0 0.0.0.255
network 192.168.5.0 0.0.0.255
network 192.168.4.0 0.0.0.255
network 192.168.3.0 0.0.0.255
network 192.168.2.0 0.0.0.255
network 192.168.1.0 0.0.0.255

LSW1:
interface LoopBack0
ip address 7.7.7.7 255.255.255.255

ospf 1
area 0.0.0.0
network 13.0.0.0 0.0.0.3
network 14.0.0.0 0.0.0.3
network 192.168.10.0 0.0.0.255
network 7.7.7.7 0.0.0.0

FW1:
interface LoopBack0
ip address 5.5.5.5 255.255.255.255

ospf 1
area 0.0.0.0
network 5.5.5.5 0.0.0.0
network 61.139.1.0 0.0.0.255
network 172.30.1.0 0.0.0.255
network 192.168.10.0 0.0.0.255

FW2:
interface LoopBack0
ip address 6.6.6.6 255.255.255.255

ospf 1
area 0.0.0.0
network 6.6.6.6 0.0.0.0
network 61.139.1.0 0.0.0.255
network 172.30.1.0 0.0.0.255
network 192.168.10.0 0.0.0.255

如圖為AR4學(xué)到的路由表
交換機(jī)、路由器防火墻配置

4.4配置重分發(fā)實現(xiàn)內(nèi)網(wǎng)互通
重分發(fā)：
在AR1、4中配置重分發(fā)使得rip區(qū)域和ospf區(qū)域可以相互學(xué)習(xí)獲得網(wǎng)段

AR1:
rip 1
import-route ospf 1

AR4:
ospf 1
import-route rip 1 cost 100

rip 1
import-route ospf 1

如圖是AR1學(xué)到的路由條目
交換機(jī)、路由器防火墻配置

驗證：
交換機(jī)、路由器防火墻配置

至此內(nèi)網(wǎng)已經(jīng)可以全部ping通

4.5 核心路由器VRRP
核心路由器AR2、3配置雙機(jī)熱備

AR2:
interface gigabitethernet 0/0/1
vrrp vrid 1 virtual-ip 192.168.8.1
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 20
vrrp vrid 1 track interface g0/0/1 reduced 30

interface gigabitethernet 4/0/0
vrrp vrid 2 virtual-ip 192.168.9.1

AR3:
interface gigabitethernet 0/0/2
vrrp vrid 2 virtual-ip 192.168.9.1
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 20
vrrp vrid 2 track interface g0/0/1 reduced 30

interface gigabitethernet 0/0/0
vrrp vrid 1 virtual-ip 192.168.8.1

vrid1完成雙機(jī)熱備:
交換機(jī)、路由器防火墻配置

vrid2完成雙機(jī)熱備:
交換機(jī)、路由器防火墻配置

4.6防火墻VRRP
防火墻配置VRRP

FW1:
安全策略配置
firewall zone trust
add int g1/0/0
firewall zone dmz
add int g1/0/2
firewall zone untrust
add int g1/0/1
security-policy
rule name aaa
source-zone local
destination-zone dmz
action permit
quit
rule name trust_to_untrust
source-zone trust
destination-zone untrust
action permit

配置VRRP備份組
int g1/0/0
vrrp vrid 1 virtual-ip 192.168.10.1 active
int g1/0/1
vrrp vrid 2 virtual-ip 61.139.1.1 active
hrp interface GigabitEthernet 1/0/2 remote 172.30.1.2
hrp enable
hrp auto-sync

監(jiān)控上行鏈路:
hrp track interface GigabitEthernet 1/0/0

配置快速會話備份功能
hrp mirror session enable

FW2:
安全策略配置
firewall zone trust
add int g1/0/0
firewall zone dmz
add int g1/0/2
firewall zone untrust
add int g1/0/1
security-policy
rule name aaa
source-zone local
destination-zone dmz
action permit
quit
rule name trust_to_untrust
source-zone trust
destination-zone untrust
action permit

配置VRRP備份組
int g1/0/0
vrrp vrid 1 virtual-ip 192.168.10.1 standby
int g1/0/1
vrrp vrid 2 virtual-ip 61.139.1.1 standby
hrp interface GigabitEthernet 1/0/2 remote 172.30.1.1
hrp enable
hrp auto-sync

配置快速會話備份功能
hrp mirror session enable

至此主備份已經(jīng)完成

FW1:
交換機(jī)、路由器防火墻配置

FW2:

交換機(jī)、路由器防火墻配置
文章來源地址http://www.zghlxwxcb.cn/news/detail-481548.html

到了這里，關(guān)于交換機(jī)、路由器防火墻配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進(jìn)行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

路由器如何做交換機(jī)使用路由器當(dāng)交換機(jī)用設(shè)置方法
管理網(wǎng)絡(luò)的朋友可能經(jīng)常會遇到這樣的情況，只有兩臺路由器，但網(wǎng)線只有一根，那么實現(xiàn)多臺電腦同時上網(wǎng)就需要交換機(jī)，那么多余的一臺路由器可以做交換機(jī)用嗎？答案是肯定的，不過需要對路由器進(jìn)行一定設(shè)置。最近筆者公司就出現(xiàn)這種情況要新增電腦，但沒有交換機(jī)
2024年02月05日
瀏覽(22)
路由器可以做交換機(jī)使用路由器當(dāng)交換機(jī)用設(shè)置方法步驟
管理網(wǎng)絡(luò)的朋友可能經(jīng)常會遇到這樣的情況，只有兩臺路由器，但網(wǎng)線只有一根，那么實現(xiàn)多臺電腦同時上網(wǎng)就需要交換機(jī)，那么多余的一臺路由器可以做交換機(jī)用嗎？答案是肯定的，不過需要對路由器進(jìn)行一定設(shè)置。最近筆者公司就出現(xiàn)這種情況要新增電腦，但沒有交換機(jī)
2024年02月05日
瀏覽(24)
交換機(jī)和路由器
交換機(jī)只有交換的功能，用于組建局域網(wǎng) 路由器用來連接外網(wǎng)（局域網(wǎng)和互聯(lián)網(wǎng)相連接），路由器也叫網(wǎng)關(guān) 也就是說路由器是用來連接兩個子網(wǎng)，交換機(jī)是用來連接一個子網(wǎng)內(nèi)不同的計算機(jī) ?路由器是基于ip尋址，交換機(jī)是基于mac地址尋址路由器是在網(wǎng)絡(luò)層，轉(zhuǎn)發(fā)的是分組
2024年02月09日
瀏覽(33)
路由器&交換機(jī)：配置命令
( 紅色字體為重點命令) 第一節(jié) 用戶模式特權(quán)模式全局模式接口模式命令回車 Enable 簡寫 en Config terminal 簡寫 conf t Interface fastethernet0/1 簡寫 int f 端口號交換機(jī)格式 Switch Switch# Switch(config)# Switch(config-if)# 路由器格式 Router Switch# Router(config)# Router(config-if)# 1. 非本層命令，要想
2023年04月10日
瀏覽(28)
思科路由器交換機(jī)培訓(xùn)教程
實訓(xùn)一 Telnet遠(yuǎn)程登錄配置（S1）實訓(xùn)二運用VLAN技術(shù)實現(xiàn)子網(wǎng)隔離實訓(xùn)三運用三層交換機(jī)實現(xiàn)不同VLAN間的通信實訓(xùn)四鏈路冗余（交換機(jī)之間存在兩條以上鏈路）實訓(xùn)五路由器Telnet遠(yuǎn)程登錄配置實訓(xùn)六? 單臂路由配置（實現(xiàn)不同VLAN間的通信）實訓(xùn)七? 靜態(tài)路由的配置實
2024年02月09日
瀏覽(90)
DHCP配置（路由器，交換機(jī)）
PC配置DHCP點擊應(yīng)用。 PC配置DHCP點擊應(yīng)用。以全局地址池為例
2024年01月21日
瀏覽(36)
交換機(jī) 路由器的常見指令
交換機(jī)和路由器是網(wǎng)絡(luò)中最常見的設(shè)備之一，它們都有一些常用的指令。下面是它們的常用指令和解釋：交換機(jī)常用指令 show interfaces：顯示交換機(jī)上的所有接口信息，包括狀態(tài)、速率、錯誤信息等。 show mac-address-table：顯示交換機(jī)的MAC地址表，包括每個MAC地址的端口信息。
2024年02月11日
瀏覽(31)
路由器和交換機(jī)的區(qū)別
交換機(jī)實現(xiàn)局域網(wǎng)內(nèi)點對點通信，路由器實現(xiàn)收集發(fā)散，相當(dāng)于一個獵頭實現(xiàn)的中介的功能路由器屬于網(wǎng)絡(luò)層，可以處理TCP/IP協(xié)議，通過IP地址尋址；交換機(jī)屬于中繼層，通過MAC地址尋址(列表) 集線器、交換機(jī)都是做端口擴(kuò)展的，就是擴(kuò)大局域網(wǎng)(通常都是以太網(wǎng))的接入點，
2024年02月13日
瀏覽(24)
交換機(jī)與路由器技術(shù)-08-路由器上配置DHCP
目錄一、在路由器上配置DHCP 1.1 配置DHCP目的 1.2 配置DHCP思路 1.3 實驗驗證是客戶機(jī)可以通過路由器提供的DHCP服務(wù)，獲取到IP地址 DHCP：動態(tài)主機(jī)配置協(xié)議，主要是為客戶機(jī)提供TCP/IP參數(shù)：IP地址，子網(wǎng)掩碼、網(wǎng)關(guān)、DNS服務(wù)器地址定義池的名字 ip dhcp pool name 指定分配的網(wǎng)絡(luò)范
2024年02月10日
瀏覽(22)
路由器設(shè)備管理以及交換機(jī)、路由器密碼設(shè)置與恢復(fù)
一、路由器硬件概述? 1.路由器的內(nèi)部組件 1.1 處理器 1.2 存儲器 2.思科路由器的啟動過程 2.1 加電自檢 2.2 裝載運行自主引導(dǎo)代碼 2.3 查找IOS軟件 2.4 裝載IOS軟件 2.5 尋找配置 3.基礎(chǔ)命令介紹 3.1 show running-config 3.2 show startup-config 3.3 copyrunning-config startup-config 3.4 erase nvram 二、路由
2024年02月12日
瀏覽(20)

<td id="t1buw"></td>

<p id="t1buw"></p>

<td id="t1buw"><dl id="t1buw"></dl></td>