2401_83530884 2024-03-27 16:47 采纳率: 0%
浏览 1

华为 ia综合topo

img


1、OSPF公网路由打通
2、分支机构通过easy ip访问互联网
3、总部单臂路由实现vlan间的互访
4、总部在ISP得到2个端口公网地址:
202.1.1.0/29 202.1.1.1-202.1.1.6
203.1.1.0/29 203.1.1.1-203.1.1.6
5、vlan10使用202.1.1.1-202.1.1.3访问外网。其中vlan10中172.16.10.1-172.16.10.8不可以访问互联网
6、vlan20使用203.1.1.4-203.1.1.6访问外网,vlan20的主机都可以访问互联网。
7、希望外网主机使用202.1.1.4访问内网telent服务
8、希望外网主机使用203.1.1.1访问内网ftp服务
9、服务器使用esay ip主动访问外网@最铁头的网工
  • 写回答

1条回答 默认 最新

  • 码农阿豪 Java领域优质创作者 2024-03-27 16:50
    关注
    让阿豪来帮你解答,本回答参考chatgpt3.5编写提供,如果还有疑问可以评论或留言
    1、OSPF公网路由打通:配置路由协议OSPF,将所有需要互联的路由器配置为同一区域,确保互相可达。如下为部分配置代码示例: 路由器1上: router ospf 1 network 10.1.0.0 0.0.255.255 area 0 network 192.168.1.0 0.0.0.255 area 0 路由器2上: router ospf 1 network 10.2.0.0 0.0.255.255 area 0 network 192.168.1.0 0.0.0.255 area 0 2、分支机构通过easy ip访问互联网:为分支机构配置easy ip,使其能够通过NAT访问互联网。如下为部分配置代码示例: interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 ip nat inside interface GigabitEthernet0/1 ip address dhcp ip nat outside ip nat inside source list 1 interface GigabitEthernet0/1 overload access-list 1 permit any 3、总部单臂路由实现vlan间的互访:配置单臂路由,并为vlan间配置虚拟接口进行互联。如下为部分配置代码示例: interface GigabitEthernet0/0 switchport mode trunk interface GigabitEthernet0/1 no switchport ip address 10.1.1.1 255.255.255.0 ip policy route-map vlan10 interface GigabitEthernet0/2 no switchport ip address 10.1.2.1 255.255.255.0 ip policy route-map vlan20 ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/3 route-map vlan10 permit 10 match ip address vlan10 set ip next-hop 192.168.1.1 route-map vlan20 permit 10 match ip address vlan20 set ip next-hop 192.168.1.1 4、总部在ISP得到2个端口公网地址:使用这两个公网地址配置NAT,允许vlan10的部分IP访问互联网。如下为部分配置代码示例: interface GigabitEthernet0/3 ip address 202.1.1.1 255.255.255.248 ip address 203.1.1.1 255.255.255.248 secondary interface Vlan10 ip address 172.16.10.1 255.255.255.0 ip nat inside source list 2 interface GigabitEthernet0/3 overload access-list 2 permit 172.16.10.1 0.0.0.7 ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/3 5、vlan10使用202.1.1.1-202.1.1.3访问外网:重复第4点操作即可,只需更改IP地址为202.1.1.4. 另外,将172.16.10.1-172.16.10.8添加到access-list 2的deny条目中即可实现部分IP不可访问互联网。 6、vlan20使用203.1.1.4-203.1.1.6访问外网:重复第4点操作,将IP地址改为203.1.1.1即可。 7、希望外网主机使用202.1.1.4访问内网telent服务:配置端口映射,将202.1.1.4:23映射为10.1.1.2:23。如下为部分配置代码示例: ip nat inside source static tcp 10.1.1.2 23 202.1.1.4 23 8、希望外网主机使用203.1.1.1访问内网ftp服务:同样配置端口映射,将203.1.1.1:21映射为10.1.1.3:21即可。 ip nat inside source static tcp 10.1.1.3 21 203.1.1.1 21 9、服务器使用easy ip主动访问外网:为服务器配置easy ip并添加NAT转换,如下为部分配置代码示例: interface GigabitEthernet0/0 ip address 10.1.3.2 255.255.255.0 ip nat inside interface GigabitEthernet0/1 ip address dhcp ip nat outside ip nat inside source list 3 interface GigabitEthernet0/1 overload access-list 3 permit 10.1.3.0 0.0.0.255 ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1
    评论

报告相同问题?

问题事件

  • 创建了问题 3月27日

悬赏问题

  • ¥15 office打开卡退(新电脑重装office系统后)
  • ¥300 FLUENT 火箭发动机燃烧EDC仿真
  • ¥15 【Hadoop 问题】Hadoop编译所遇问题hadoop-common: make failed with error code 2
  • ¥15 vb6.0+webbrowser无法加载某个网页求解
  • ¥15 RPA财务机器人采购付款流程
  • ¥15 计算机图形多边形及三次样条曲线绘制
  • ¥15 根据protues画的图用keil写程序
  • ¥200 如何使用postGis实现最短领规划?
  • ¥15 pyinstaller打包错误
  • ¥20 cesm的气溶胶排放文件