要求:

1,跨VLAN,三个教室在不同的VLAN中,翻番至网络风暴

2,三个VLAN在三个不同的网段

3,设置访问控制列表,组织每个网段的前八个IP不可访问服务器

4,其他IP均可访问外网的服务器

操作步骤:

(启用路由)

1.设置IP(为pc设置ip)(1.1 1.11 2.1 2.11 3.1  3.11 网关分别为:1.254 2.254 3.254)

2.设置三层交换机(具有路由功能)

(1)划分VLAN(VLAN10,VLAN20,VLAN30)

Switch>en

Switch#conf

Switch(config)#vlan

Switch(config-vlan)#e

Switch(config)#vlan

Switch(config-vlan)#e

Switch(config)#vlan

(2)位VLAN分配ip(是pc的网关)

   vlan 10:192.168.1.254

  vlan 20:192.168.2.254

  vlan 30:192.168.3.254

  (先启用 no shut)vlan 1:192.168.4.254

Switch(config)#inter vlan

Switch(config-if)#ip add 192.168.1.254 255.255.255.0

Switch(config-if)#inter vlan

Switch(config-if)#ip add 192.168.2.254 255.255.255.0

Switch(config-if)#inter vlan

Switch(config-if)#ip add 192.168.3.254 255.255.255.0

Switch(config)#inter vlan 1

Switch(config-if)#ip add 192.168.4.254 255.255.255.0
Switch(config-if)#no shut

(3)为VLAN分配接口:

f(0/1)VLAN10

  f(0/2)vlan 20

  f(0/3) vlan 30

  f(0/4) vlan 1(默认的)

Switch(config-if)#inter f /

Switch(config-if)#sw acc vlan

Switch(config-if)#inter f /

Switch(config-if)#sw acc vlan

Switch(config-if)#inter f /

Switch(config-if)#sw acc vlan

(4)启用路由器(ip routing)

Switch(config-if)#ex

Switch(config)#ip routing

3.设置路由器

  (1)设置端口ip(f0/0 4.1  f1/0 202.1.1.1)

Router(config-if)#inter f /

Router(config-if)#ip add 192.168.4.1 255.255.255.0

Router(config-if)#inter f /

Router(config-if)#ip add 202.1.1.1 255.255.255.0

  (2)设置服务器ip(202.1.1.2  202.1.1.1)

(地址转换设置)

  (1)声明内外网(借口 F0/0 内网 F1/0外网)

Router(config-if)#inter f /

Router(config-if)#ip nat in

Router(config-if)#inter f /

Router(config-if)#ip nat out

  (2)配置路由表

    三层交换机:

Switch(config)#route rip

Switch(config-router)#netw 192.168.1.0

Switch(config-router)#netw 192.168.2.0

Switch(config-router)#netw 192.168.3.0

Switch(config-router)#netw 192.168.4.0

    路由器:

Router(config-if)#route rip

Router(config-router)#netw 192.168.4.0

Router(config-router)#netw 192.168.5.0

  (3)设置nat表

Switch(config)#ip nat inside source static 192.168.1.1 202.1.1.3

Switch(config)#ip nat inside source static 192.168.1.11 202.1.1.4

Switch(config)#ip nat inside source static 192.168.2.1 202.1.1.5

Switch(config)#ip nat inside source static 192.168.2.11 202.1.1.6

Switch(config)# ip nat inside source static 192.168.3.1 202.1.1.7

Switch(config)# ip nat inside source static 192.168.3.11 202.1.1.8

    192.168.1.1 202.1.1.3

    192.168.1.11 202.1.1.4

    192.168.2.1 202.1.1.5

    192.168.2.11 202.1.1.6

    192.168.3.1 202.1.1.7

    192.168.3.11 202.1.1.8

4.设置三层交换机

  (设置访问控制列表)

Switch(config)#acc  deny ip 192.168.1.1 0.0.0.7 202.1.1.2 0.0.0.255

Switch(config)#acc  per ip any any

Switch(config)#acc  deny ip 192.168.2.0 0.0.0.7 202.1.1.2 0.0.0.255

Switch(config)#acc  per ip any any

Switch(config)#acc  deny ip 192.168.3.0 0.0.0.7 202.1.1.2 0.0.0.255

Switch(config)#acc  per ip any any

    

将访问控制列表应用到VLAN

Switch(config)#inter vlan

Switch(config-if)# ip acc  in

Switch(config-if)#inter vlan

Switch(config-if)#ip acc  in

Switch(config-if)#inter vlan Switch(config-if)#ip acc  in

5.测试

 192.168.1.1 访问202.1.1.2 访问失败

192.168.1.11 访问202.1.1.2访问成功

模拟教室网络(跨VLAN,跨网段通讯)的更多相关文章

  1. 在eNSP上简单的模拟企业网络场景(不同网段互连)

    额..首先你要有eNSP工具和Wireshark抓包工具,没有的话可以上网搜索一下,最好下载最新版本的,新版本中拥有更多型号的机器 这个实验我们主要模拟某公司购买了新的路由器和交换机.交换机S1连接客 ...

  2. 跨Vlan通信:单臂路由,三层交换机

    实验涉及命令以及知识补充(涉及Vlan通过的以太网口需要设置为Trunk口) 单臂路由 父接口 no ip address :删除实现单臂路由接口的IP no shutdown 虚拟子接口 R2(co ...

  3. Zabbix监控实现跨区域跨网络监控数据

    Zabbix监控实现跨区域跨网络监控数据 环境: 公司现有服务器10台,其中5台服务器有一台安装了zabbix,并且这5台服务器处于一个网络,只有一台服务器有公网ip, 另外的5台处于另一个网络,仅有 ...

  4. 通过Html5的postMessage和onMessage方法实现跨域跨文档请求访问

    在项目中有应用到不同的子项目,通过不同的二级域名实现相互调用功能.其中一个功能是将播放器作为单独的二级域名的请求接口,其他项目必须根据该二级域名调用播放器.最近需要实现视频播放完毕后的事件触发,调用父 ...

  5. Network-Emulator-Toolkit 模拟各种网络环境 windows

    背景.目标.目的 (1) 背景: 我们在使用网络时,时常遇到在正常网络环境下的代码运行一切正常,可以复杂的网络环境下的各种问题无法复现,必须搭建模拟各种网络环境,去复现问题,定位问题.不管是移动平台, ...

  6. html5 postMessage解决iframe跨协议跨域通信问题

    a.html有个iframe载入b.com/login.html,当login完成时通知a.html页面登录完成并传递UserName 1.a.html 监听消息 window.addEventLis ...

  7. iOS模拟各种网络状态

    在iOS开发中我们有在各种不同网络状态下测试app运行状态的需求.苹果给我们提供了在模拟器和真机状态下,模拟各种网络状态的软件. 在模拟器中 苹果提供的模拟网络状态的工具官网地址下载该工具需要登录Ap ...

  8. clumsy模拟客户端网络差的场景的使用

    1.为什么需要模拟客户端网络差的情况? a. 研发环境的网络配置一般较高,网络响应快,不容易出现网络故障,但是客户使用的网络环境千差万别,不排除使用过程中遇到网络故障的情况. b.程序有些时候是多线程 ...

  9. 使用Kernel NetEm和tc模拟复杂网络环境

    关键词:netem(Network Emulator).tc(Traffic Control). 大部分局域网环境良好,但是产品实际网络环境可能千差万别,为了对产品进行各种情况测试就需要模拟网络环境. ...

随机推荐

  1. css伪类的说明以及使用(css事件)

    CSS伪类的使用(css事件) 转载请注明源地址:http://www.cnblogs.com/funnyzpc/p/7670959.html 之前有开发开发App的时候,有同事问我那个列表的条目按下 ...

  2. js 切换全屏

    公司有一个需求就是点击某一个按钮实现全屏切换功能,然后呢我就在网上扒了段代码.封装了一下.使用的小伙伴们可以看看哦! 切换全屏代码 <!DOCTYPE html> <html> ...

  3. 诸葛马前课andoid app 应用

    前段时间学了点安卓开发的知识,也在同时,陪家人看了<新闺蜜时代 >的后面几集,其中,周小北提到了诸葛马前课. 于是网上查了些资料,学习了一下马前课的计算方法,本着程序服务生活的原则,省去不 ...

  4. C#操作Excel知识点

    近期在使用C#操作excel,主要是读取excel模板,复制其中的模板sheet页,生成多个sheet页填充相应数据后另存到excel文件,所用到的知识点如下. 一.添加引用和命名空间 添加Micro ...

  5. 转-Gitorious搭建步骤

    先标记一下,后续手动验证 http://blog.csdn.net/king_sundi/article/details/7457475 安装Gitorious Git是一个分布式的版本控制系统,用于 ...

  6. [S]SQL SERVER数据库维护与重建索引

    第一步:查看是否需要维护,查看扫描密度/Scan Density是否为100% declare @table_id int set @table_id=object_id('表名') dbcc sho ...

  7. vue-cli——vue-resource登录注册实例

    前言 使用vue-resource请求接口非常方便,在使用前需安装vue-resource依赖并在入口文件main.js中声明. 实例功能简述 本实例只有简单的两个模块:登录和注册,主要演示如何用vu ...

  8. 网页如何展示PPT文档

    最近再做一个新项目,其中有一个难点,就是如何在网页上展示PPT,我网上找到了几种方法,但是真正符合我目前这个项目的就只有这一种方法了,       使用PowerPoint to Flash将ppt文 ...

  9. scala(一)Nothing、Null、Unit、None 、null 、Nil理解

    相对于java的类型系统,scala无疑要复杂的多!也正是这复杂多变的类型系统才让OOP和FP完美的融合在了一起! Nothing: 如果直接在scala-library中搜索Nothing的话是找不 ...

  10. javaweb-1-B/S初论

    一.B/S结构的基本概念 1.什么是动态网页 2.为什么需要动态网页 3.如何实现动态网页 4.为什么学习B/S技术 4.1C/S结构 优点: 1.C/S架构的界面和操作可以很丰富. 2.安全性能可以 ...