要求:

1,跨VLAN,三个教室在不同的VLAN中,翻番至网络风暴

2,三个VLAN在三个不同的网段

3,设置访问控制列表,组织每个网段的前八个IP不可访问服务器

4,其他IP均可访问外网的服务器

操作步骤:

(启用路由)

1.设置IP(为pc设置ip)(1.1 1.11 2.1 2.11 3.1  3.11 网关分别为:1.254 2.254 3.254)

2.设置三层交换机(具有路由功能)

(1)划分VLAN(VLAN10,VLAN20,VLAN30)

Switch>en

Switch#conf

Switch(config)#vlan

Switch(config-vlan)#e

Switch(config)#vlan

Switch(config-vlan)#e

Switch(config)#vlan

(2)位VLAN分配ip(是pc的网关)

   vlan 10:192.168.1.254

  vlan 20:192.168.2.254

  vlan 30:192.168.3.254

  (先启用 no shut)vlan 1:192.168.4.254

Switch(config)#inter vlan

Switch(config-if)#ip add 192.168.1.254 255.255.255.0

Switch(config-if)#inter vlan

Switch(config-if)#ip add 192.168.2.254 255.255.255.0

Switch(config-if)#inter vlan

Switch(config-if)#ip add 192.168.3.254 255.255.255.0

Switch(config)#inter vlan 1

Switch(config-if)#ip add 192.168.4.254 255.255.255.0
Switch(config-if)#no shut

(3)为VLAN分配接口:

f(0/1)VLAN10

  f(0/2)vlan 20

  f(0/3) vlan 30

  f(0/4) vlan 1(默认的)

Switch(config-if)#inter f /

Switch(config-if)#sw acc vlan

Switch(config-if)#inter f /

Switch(config-if)#sw acc vlan

Switch(config-if)#inter f /

Switch(config-if)#sw acc vlan

(4)启用路由器(ip routing)

Switch(config-if)#ex

Switch(config)#ip routing

3.设置路由器

  (1)设置端口ip(f0/0 4.1  f1/0 202.1.1.1)

Router(config-if)#inter f /

Router(config-if)#ip add 192.168.4.1 255.255.255.0

Router(config-if)#inter f /

Router(config-if)#ip add 202.1.1.1 255.255.255.0

  (2)设置服务器ip(202.1.1.2  202.1.1.1)

(地址转换设置)

  (1)声明内外网(借口 F0/0 内网 F1/0外网)

Router(config-if)#inter f /

Router(config-if)#ip nat in

Router(config-if)#inter f /

Router(config-if)#ip nat out

  (2)配置路由表

    三层交换机:

Switch(config)#route rip

Switch(config-router)#netw 192.168.1.0

Switch(config-router)#netw 192.168.2.0

Switch(config-router)#netw 192.168.3.0

Switch(config-router)#netw 192.168.4.0

    路由器:

Router(config-if)#route rip

Router(config-router)#netw 192.168.4.0

Router(config-router)#netw 192.168.5.0

  (3)设置nat表

Switch(config)#ip nat inside source static 192.168.1.1 202.1.1.3

Switch(config)#ip nat inside source static 192.168.1.11 202.1.1.4

Switch(config)#ip nat inside source static 192.168.2.1 202.1.1.5

Switch(config)#ip nat inside source static 192.168.2.11 202.1.1.6

Switch(config)# ip nat inside source static 192.168.3.1 202.1.1.7

Switch(config)# ip nat inside source static 192.168.3.11 202.1.1.8

    192.168.1.1 202.1.1.3

    192.168.1.11 202.1.1.4

    192.168.2.1 202.1.1.5

    192.168.2.11 202.1.1.6

    192.168.3.1 202.1.1.7

    192.168.3.11 202.1.1.8

4.设置三层交换机

  (设置访问控制列表)

Switch(config)#acc  deny ip 192.168.1.1 0.0.0.7 202.1.1.2 0.0.0.255

Switch(config)#acc  per ip any any

Switch(config)#acc  deny ip 192.168.2.0 0.0.0.7 202.1.1.2 0.0.0.255

Switch(config)#acc  per ip any any

Switch(config)#acc  deny ip 192.168.3.0 0.0.0.7 202.1.1.2 0.0.0.255

Switch(config)#acc  per ip any any

    

将访问控制列表应用到VLAN

Switch(config)#inter vlan

Switch(config-if)# ip acc  in

Switch(config-if)#inter vlan

Switch(config-if)#ip acc  in

Switch(config-if)#inter vlan Switch(config-if)#ip acc  in

5.测试

 192.168.1.1 访问202.1.1.2 访问失败

192.168.1.11 访问202.1.1.2访问成功

模拟教室网络(跨VLAN,跨网段通讯)的更多相关文章

  1. 在eNSP上简单的模拟企业网络场景(不同网段互连)

    额..首先你要有eNSP工具和Wireshark抓包工具,没有的话可以上网搜索一下,最好下载最新版本的,新版本中拥有更多型号的机器 这个实验我们主要模拟某公司购买了新的路由器和交换机.交换机S1连接客 ...

  2. 跨Vlan通信:单臂路由,三层交换机

    实验涉及命令以及知识补充(涉及Vlan通过的以太网口需要设置为Trunk口) 单臂路由 父接口 no ip address :删除实现单臂路由接口的IP no shutdown 虚拟子接口 R2(co ...

  3. Zabbix监控实现跨区域跨网络监控数据

    Zabbix监控实现跨区域跨网络监控数据 环境: 公司现有服务器10台,其中5台服务器有一台安装了zabbix,并且这5台服务器处于一个网络,只有一台服务器有公网ip, 另外的5台处于另一个网络,仅有 ...

  4. 通过Html5的postMessage和onMessage方法实现跨域跨文档请求访问

    在项目中有应用到不同的子项目,通过不同的二级域名实现相互调用功能.其中一个功能是将播放器作为单独的二级域名的请求接口,其他项目必须根据该二级域名调用播放器.最近需要实现视频播放完毕后的事件触发,调用父 ...

  5. Network-Emulator-Toolkit 模拟各种网络环境 windows

    背景.目标.目的 (1) 背景: 我们在使用网络时,时常遇到在正常网络环境下的代码运行一切正常,可以复杂的网络环境下的各种问题无法复现,必须搭建模拟各种网络环境,去复现问题,定位问题.不管是移动平台, ...

  6. html5 postMessage解决iframe跨协议跨域通信问题

    a.html有个iframe载入b.com/login.html,当login完成时通知a.html页面登录完成并传递UserName 1.a.html 监听消息 window.addEventLis ...

  7. iOS模拟各种网络状态

    在iOS开发中我们有在各种不同网络状态下测试app运行状态的需求.苹果给我们提供了在模拟器和真机状态下,模拟各种网络状态的软件. 在模拟器中 苹果提供的模拟网络状态的工具官网地址下载该工具需要登录Ap ...

  8. clumsy模拟客户端网络差的场景的使用

    1.为什么需要模拟客户端网络差的情况? a. 研发环境的网络配置一般较高,网络响应快,不容易出现网络故障,但是客户使用的网络环境千差万别,不排除使用过程中遇到网络故障的情况. b.程序有些时候是多线程 ...

  9. 使用Kernel NetEm和tc模拟复杂网络环境

    关键词:netem(Network Emulator).tc(Traffic Control). 大部分局域网环境良好,但是产品实际网络环境可能千差万别,为了对产品进行各种情况测试就需要模拟网络环境. ...

随机推荐

  1. eclipse导出jar(含依赖)三步走

    之前用eclipse导出jar运行结果一直不尽人意,排查问题排查很久,最终确定到导出jar时,如果依赖jdk以外的jar时,就要通知eclipse 看了很多帖子,感觉操作起来都比较麻烦,注意点也比较多 ...

  2. 利用java的net包来实在数据采集的功能

    最近有好多朋友问我,数据抓取用java怎么做,就是每天把新浪的内地新闻频道的新闻前20条,抓到自己的网站或系统里,今天我统一在这里提供一个简单的例子,由于在这个过程中还需要解析html字符串,所以,我 ...

  3. ListView中点击Item没有任何响应

    不多说,上代码:如下图 红色方框的东西, android:descendantFocusability=”blocksDescendants” 如果不添加的话,在android的8.0手机上点击没有响 ...

  4. Winform界面中主从表编辑界面的快速处理

    在Winform开发中,我们往往除了常规的单表信息录入外,有时候设计到多个主从表的数据显示.编辑等界面,单表的信息一般就是控件和对象实体一一对应,然后调用API保存即可,主从表就需要另外特殊处理,本随 ...

  5. TensorFlow简易学习[2]:实现线性回归

    上篇介绍了TensorFlow基本概念和基本操作,本文将利用TensorFlow举例实现线性回归模型过程. 线性回归算法 线性回归算法是机器学习中典型监督学习算法,不同于分类算法,线性回归的输出是整个 ...

  6. 基于socket.io打造hybrid调试页面

    前言 参考的钉钉调试页面实现,仅供学习! 功能为: PC端编写代码,手机端执行 解决的痛点是: 避免了调试hybrid应用时重复写各种测试页面 源码与示例 源码 https://github.com/ ...

  7. 九、Hadoop学习笔记————Hive简介

    G级别或者T级别都只能用hadoop

  8. MVC过滤器简单理解

    之前对于MVC过滤器的理解一直处于很模糊的状态,就在网上找了一些很简单的案例做了一下学习,就找了一个比较容易理解的demo分享给大家. 新建一个MVC4项目,可以在global.asax文件中看到如下 ...

  9. 74、django之ajax补充

    之前的ajax使用都是依据jquery来使用的,本篇会先分析ajax的原生的js代码实现,还有jsonp的介绍,与OMR的一些遗漏补充. 本篇导航: js实现的ajax 同源策略与Jsonp 一.js ...

  10. 在azure中建立DDC集群

    在Azure上建立DDC集群 建立3台虚拟机作为UCP集群,3台虚拟机作为DTR集群. 资源组:HYD-DockerDateCenter 虚拟机size:DS3 4核14G 系统:ubuntu14.0 ...