九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

一、學(xué)校情況學(xué)校有學(xué)生宿舍、辦公樓（辦公樓又分為財務(wù)處、人事處，其他科室）、圖書館、教學(xué)樓、服務(wù)器（Web/FTP），學(xué)校通過一臺路由器連接到服務(wù)器和Internet。二、網(wǎng)絡(luò)需求分析

1.部門內(nèi)二層互通、部門間二層隔離三層互通；

2.人事處、財務(wù)處不能被其他部門訪問；

3.校園內(nèi)部使用私網(wǎng)IP地址，所有用戶均可通過校園網(wǎng)訪問Internet；

4.所有用戶均可在內(nèi)網(wǎng)實現(xiàn)資源共享，訪問Web/FTP服務(wù)器；

5.服務(wù)器采用靜態(tài)IP地址，其他用戶采用動態(tài)IP地址，由路由器統(tǒng)一分配。

三、網(wǎng)絡(luò)規(guī)劃設(shè)計1、IP規(guī)劃

2、拓撲圖設(shè)計

3、設(shè)計說明    學(xué)生宿舍、辦公樓（財務(wù)處、人事處、其他科室）、圖書館、教學(xué)樓通過路由器相連，不同部門使用不同vlan實現(xiàn)二層隔離，同部門在相同vlan可以二層互通，路由器實現(xiàn)不同vlan互通，并且可以通過路由器訪問Web/FTP服務(wù)器，訪問Internet。    eNSP中通過配置Cloud可實現(xiàn)模擬網(wǎng)絡(luò)與電腦真實網(wǎng)絡(luò)互通，達到PC能ping通Internet的目的，此功能在上一篇文章中已有說明，本實驗不再描述。

四、具體配置

1、配置接入交換機（LSW11、12、13、14、15、16），按規(guī)劃創(chuàng)建VLAN，用戶接口使用hybrid模式（access模式也可），上行口用trunk模式。

LSW11、12、13、14、15、16：[Huawei]vlan 10[Huawei-vlan10]quit[Huawei]port-group 1 [Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/22[Huawei-port-group-1]port link-type hybrid [Huawei-port-group-1]port hybrid pvid vlan 10[Huawei-port-group-1]port hybrid untagged vlan 10[Huawei-port-group-1]quit[Huawei]interface GigabitEthernet 0/0/1[Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10[Huawei-GigabitEthernet0/0/1]quit[Huawei]quitsave//其余LSW12、13、14、15、16交換機使用相同配置，//以上配置命令只需要更換vlan編號，所以不再重復(fù)寫出2、配置教學(xué)樓聚合交換機LSW17，接口都使用trunk模式，上行口放行vlan20/30/40。

LSW17：[Huawei]vlan batch 20 30 40[Huawei]interface GigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1] port link-type trunk[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 20 30 40[Huawei-GigabitEthernet0/0/1]quit[Huawei]interface GigabitEthernet0/0/2[Huawei-GigabitEthernet0/0/2] port link-type trunk[Huawei-GigabitEthernet0/0/2] port trunk allow-pass vlan 20[Huawei-GigabitEthernet0/0/2]quit[Huawei]interface GigabitEthernet0/0/3[Huawei-GigabitEthernet0/0/3] port link-type trunk[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 30[Huawei-GigabitEthernet0/0/3]quit[Huawei]interface GigabitEthernet0/0/4[Huawei-GigabitEthernet0/0/4]port link-type trunk[Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan 40[Huawei-GigabitEthernet0/0/4]return save3、配置路由器AR1，開啟DHCP，創(chuàng)建ip pool，創(chuàng)建vlan，配置vlan 接口ip，配置接口，GE0/0/1口配置dot1q子接口實現(xiàn)vlan間通信，添加一條到AR2的默認路由。

AR1：[Huawei]dhcp enable [Huawei]ip pool 1[Huawei-ip-pool-1]network 172.16.1.0 mask 24[Huawei-ip-pool-1]gateway-list 172.16.1.1 [Huawei-ip-pool-1]dns-list 211.137.130.3 211.137.130.19[Huawei-ip-pool-1]quit//其余2.0 3.0 4.0 4.0 5.0 6.0網(wǎng)段的ip pool配置與1.0配置類似，//依次創(chuàng)建pi pool 2,3,4,5,6這里不再重復(fù)

[Huawei]vlan batch 10 50 60 160 //160為連接服務(wù)器的vlan[Huawei]interface Vlanif10[Huawei-Vlanif10] ip address 172.16.1.1 255.255.255.0 [Huawei-Vlanif10]dhcp select global[Huawei-Vlanif10]quit[Huawei]interface Vlanif50[Huawei-Vlanif50]ip address 172.16.5.1 255.255.255.0 [Huawei-Vlanif50]dhcp select global[Huawei-Vlanif50]quit[Huawei]interface Vlanif60[Huawei-Vlanif60]ip address 172.16.6.1 255.255.255.0 [Huawei-Vlanif60]dhcp select global[Huawei]interface Vlanif160[Huawei-Vlanif160]ip address 172.16.16.1 255.255.255.0 [Huawei-Vlanif160]quit

[Huawei]interface Ethernet0/0/0[Huawei-Ethernet0/0/0]port link-type access  //直連到服務(wù)器，用access[Huawei-Ethernet0/0/0]port default vlan 160[Huawei-Ethernet0/0/0]quit[Huawei]interface Ethernet0/0/1[Huawei-Ethernet0/0/1]port link-type trunk[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10[Huawei-Ethernet0/0/1]quit[Huawei]interface Ethernet0/0/5[Huawei-Ethernet0/0/5]port link-type trunk[Huawei-Ethernet0/0/5]port trunk allow-pass vlan 50[Huawei-Ethernet0/0/5]quit[Huawei]interface Ethernet0/0/6[Huawei-Ethernet0/0/6]port link-type trunk[Huawei-Ethernet0/0/6]port trunk allow-pass vlan 60[Huawei-Ethernet0/0/6]quit[Huawei]interface GigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ip address 10.10.10.1 255.255.255.0

[Huawei]interface GigabitEthernet0/0/1.1[Huawei-GigabitEthernet0/0/1.1]dot1q termination vid 20[Huawei-GigabitEthernet0/0/1.1]ip address 172.16.2.1 255.255.255.0 [Huawei-GigabitEthernet0/0/1.1]arp broadcast enable //使能子接口轉(zhuǎn)發(fā)廣播報文[Huawei-GigabitEthernet0/0/1.1]dhcp select global[Huawei-GigabitEthernet0/0/1.1]quit[Huawei]interface GigabitEthernet0/0/1.2[Huawei-GigabitEthernet0/0/1.2]dot1q termination vid 30[Huawei-GigabitEthernet0/0/1.2]ip address 172.16.3.1 255.255.255.0 [Huawei-GigabitEthernet0/0/1.2]arp broadcast enable[Huawei-GigabitEthernet0/0/1.2]dhcp select global[Huawei-GigabitEthernet0/0/1.2]quit[Huawei]interface GigabitEthernet0/0/1.3[Huawei-GigabitEthernet0/0/1.3]dot1q termination vid 40[Huawei-GigabitEthernet0/0/1.3]ip address 172.16.4.1 255.255.255.0 [Huawei-GigabitEthernet0/0/1.3]arp broadcast enable[Huawei-GigabitEthernet0/0/1.3]dhcp select global[Huawei-GigabitEthernet0/0/1.3]quit

//最后，添加一條到AR2的默認路由[Huawei]ip route-static 0.0.0.0 0.0.0.0 10.10.10.2

4、配置路由器AR2，添加IP地址，添加靜態(tài)路由

AR2：[Huawei]interface GigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ip address 10.10.10.2 255.255.255.0[Huawei-GigabitEthernet0/0/0]quit[Huawei]interface GigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]ip address 192.168.137.254 255.255.255.0 [Huawei-GigabitEthernet0/0/1]quit[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.137.1[Huawei]ip route-static 172.16.0.0 255.255.0.0 10.10.10.1

5、配置WEB/FTP服務(wù)器IP地址

6、配置所有PC的地址獲取方式為DHCP自動獲取，使用ipconfig命令查看獲取到的IP地址

7、至此，已經(jīng)實現(xiàn)了需求分析中的第1、3、4、5項，進行測試：

用PC1拼PC2、PC5、服務(wù)器、baidu.com（Internet）等 都能通

8、剩下第2項“人事處、財務(wù)處不能被其他部門訪問”，如何實現(xiàn)這個三層的隔離呢？acl訪問控制列表！

創(chuàng)建基礎(chǔ)訪問控制列表2000，拒絕來自1.0、4.0、5.0、6.0段的IP訪問，并應(yīng)用于人事處、財務(wù)處上聯(lián)子接口。

AR1：[Huawei]acl 2000[Huawei-acl-basic-2000]rule deny source 172.16.1.0 0.0.0.255 [Huawei-acl-basic-2000]rule deny source 172.16.4.0 0.0.0.255 [Huawei-acl-basic-2000]rule deny source 172.16.5.0 0.0.0.255 [Huawei-acl-basic-2000]rule deny source 172.16.6.0 0.0.0.255 [Huawei-acl-basic-2000]rule deny source 172.16.7.0 0.0.0.255 [Huawei-acl-basic-2000]quit[Huawei]interface GigabitEthernet 0/0/1.1[Huawei-GigabitEthernet0/0/1.1]traffic-filter outbound acl 2000[Huawei]interface GigabitEthernet 0/0/1.2[Huawei-GigabitEthernet0/0/1.2]traffic-filter outbound acl 2000

此時，再用PC1拼PC2、PC3（人事處、財務(wù)處），已經(jīng)不通。PC2、PC3仍然是互通的。

完成！