www国产亚洲精品久久小说,在线 | 一区二区三区四区,综合成人亚洲网友偷自拍,中文字幕人妻第一区,最近中文字幕mv

微思網(wǎng)絡(luò)
全國(guó)免費(fèi)電話:400-881-4699
當(dāng)前位置:首頁(yè)>微思動(dòng)態(tài) > >詳情
全國(guó)熱線電話 400-881-4699

在線留言

【中小型企業(yè)網(wǎng)絡(luò)實(shí)戰(zhàn)案例 八】配置映射內(nèi)網(wǎng)服務(wù)器和公網(wǎng)多出口、業(yè)務(wù)測(cè)試和保存配置

發(fā)布作者:微思網(wǎng)絡(luò)   發(fā)布時(shí)間:2024-01-05   瀏覽量:0

配置映射內(nèi)網(wǎng)服務(wù)器

隨著業(yè)務(wù)的發(fā)展,內(nèi)網(wǎng)的WWW服務(wù)器和FTP文件服務(wù)器不能僅限于內(nèi)網(wǎng)用戶(hù)訪問(wèn),對(duì)外也要提供服務(wù),公網(wǎng)和內(nèi)網(wǎng)用戶(hù)都要通過(guò)公網(wǎng)地址來(lái)訪問(wèn)服務(wù)器提供的服務(wù)。

1.配置內(nèi)部服務(wù)器,使公網(wǎng)用戶(hù)通過(guò)公網(wǎng)地址訪問(wèn)內(nèi)網(wǎng)服務(wù)器。

[Router] interface GigabitEthernet 0/0/0

[Router-GigabitEthernet0/0/0] nat server protocol tcp global current-interface www inside 192.168.50.20 www

Warning:The port 80 is well-known port. If you continue it may cause function failure.

Are you sure to continue?[Y/N]:y

[Router-GigabitEthernet0/0/0] nat server protocol tcp global current-interface ftp inside 192.168.50.10 ftp

[Router-GigabitEthernet0/0/0] quit

2.由于FTP是一個(gè)多通道協(xié)議,需要在出口路由器使能ALG功能。

[Router] nat alg ftp enable

3.配置內(nèi)網(wǎng)用戶(hù)使用公網(wǎng)地址訪問(wèn)內(nèi)網(wǎng)服務(wù)器。

[Router] acl 3333

[Router-acl-adv-3333] rule permit ip source 192.168.10.0 0.0.0.255 destination 203.0.113.0 0.0.0.0

[Router-acl-adv-3333] rule permit ip source 192.168.20.0 0.0.0.255 destination 203.0.113.0 0.0.0.0

[Router-acl-adv-3333] quit

4.在內(nèi)網(wǎng)接口做NAT轉(zhuǎn)換。

[Router] interface GigabitEthernet 0/0/1

[Router-GigabitEthernet0/0/1] nat outbound 3333

[Router] interface GigabitEthernet 0/0/2

[Router-GigabitEthernet0/0/2] nat outbound 3333

[Router-GigabitEthernet0/0/2] quit

5.分別在內(nèi)網(wǎng)接口下面做內(nèi)部服務(wù)器映射。

[Router] interface GigabitEthernet 0/0/1

[Router-GigabitEthernet0/0/1] nat server protocol tcp global interface GigabitEthernet 0/0/0 www inside 192.168.50.20 www

[Router-GigabitEthernet0/0/1] nat server protocol tcp global interface GigabitEthernet 0/0/0 ftp inside 192.168.50.10 ftp

[Router-GigabitEthernet0/0/1] quit

內(nèi)網(wǎng)接口GigabitEthernet0/0/2的配置同上。


配置公網(wǎng)多出口

剛開(kāi)始企業(yè)在運(yùn)營(yíng)商只申請(qǐng)了一條鏈路,隨著業(yè)務(wù)的發(fā)展,一條鏈路不能滿(mǎn)足企業(yè)的網(wǎng)絡(luò)帶寬,需要在原有鏈路的基礎(chǔ)上再申請(qǐng)一條鏈路,由原來(lái)的單出口改為雙出口,對(duì)內(nèi)網(wǎng)不同的網(wǎng)段進(jìn)行控制讓其走指定的鏈路上網(wǎng)。

11adff20c891c0d2cd5e73bdfe74d0d.png

配置GigabitEthernet0/0/10通過(guò)PPPoE撥號(hào)上網(wǎng)。

配置策略路由實(shí)現(xiàn)不同網(wǎng)段通過(guò)不同運(yùn)營(yíng)商上網(wǎng)。

1.配置需要進(jìn)行NAT的ACL。

[Router] acl 2015

[Router-acl-basic-2015] rule permit source 192.168.10.0 0.0.0.255

[Router-acl-basic-2015] rule permit source 192.168.20.0 0.0.0.255

[Router-acl-basic-2015] quit

2.配置撥號(hào)訪問(wèn)控制列表。

[Router] dialer-rule

[Router-dialer-rule] dialer-rule 1 ip permit

[Router-dialer-rule] quit

3.配置撥號(hào)接口。

[Router] interface Dialer 0

[Router-Dialer0] ip address ppp-negotiate

[Router-Dialer0] ppp chap user Router

[Router-Dialer0] ppp chap password cipher Router@123

[Router-Dialer0] dialer user user

[Router-Dialer0] dialer bundle 1

[Router-Dialer0] dialer-group 1

[Router-Dialer0] ppp ipcp dns request

[Router-Dialer0] ppp ipcp dns admit-any

[Router-Dialer0] quit

4.配置使用接口IP地址進(jìn)行NAT轉(zhuǎn)換。

[Router] interface Dialer 0

[Router-Dialer0] nat outbound 2015

[Router-Dialer0] quit

5.配置TCP最大報(bào)文段長(zhǎng)度為1200,如果使用默認(rèn)的1460可能會(huì)出現(xiàn)訪問(wèn)網(wǎng)站慢的情況。

[Router] interface Dialer 0

[Router-Dialer0] tcp adjust-mss 1200

[Router-Dialer0] quit

6.在連接運(yùn)營(yíng)商線路的物理接口啟用PPPoE功能。

[Router] interface GigabitEthernet 0/0/10

[Router-GigabitEthernet0/0/10] pppoe-client dial-bundle-number 1

[Router-GigabitEthernet0/0/10] quit

7.配置到公網(wǎng)的缺省靜態(tài)路由,指定出接口為Dialer 0。

[Router] ip route-static 0.0.0.0 0 Dialer 0

8.配置ACL匹配數(shù)據(jù)流,需要把內(nèi)網(wǎng)互訪的數(shù)據(jù)流不要做重定向。

[Router] acl 3000

[Router-acl-adv-3000] rule permit ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

[Router-acl-adv-3000] rule permit ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

[Router-acl-adv-3000] quit

[Router] acl 3001

[Router-acl-adv-3001] rule permit ip source 192.168.10.0 0.0.0.255

[Router-acl-adv-3001] quit

[Router] acl 3002

[Router-acl-adv-3002] rule permit ip source 192.168.20.0 0.0.0.255

[Router-acl-adv-3002] quit

9.配置流分類(lèi)c0、c1和c2,分別匹配ACL3000、ACL3001和ACL3002。

[Router] traffic classifier c0

[Router-classifier-c0] if-match acl 3000

[Router-classifier-c0] quit

[Router] traffic classifier c1

[Router-classifier-c1] if-match acl 3001

[Router-classifier-c1] quit

[Router] traffic classifier c2

[Router-classifier-c2] if-match acl 3002

[Router-classifier-c2] quit

10.配置流行為,對(duì)內(nèi)網(wǎng)互訪的數(shù)據(jù)流不做重定向操作,對(duì)內(nèi)網(wǎng)192.168.10.0網(wǎng)段的數(shù)據(jù)重定向到下一跳1.1.1.1,對(duì)內(nèi)網(wǎng)192.168.20.0網(wǎng)段的數(shù)據(jù)重定向到出接口Dialer0。

[Router] traffic behavior b0

[Router-behavior-b0] permit

[Router-behavior-b0] quit

[Router] traffic behavior b1

[Router-behavior-b1] redirect ip-nexthop 1.1.1.1

[Router-behavior-b1] quit

[Router] traffic behavior b2

[Router-behavior-b2] redirect interface Dialer 0

[Router-behavior-b2] quit

11.配置流策略,分別將流分類(lèi)和流行為組合起來(lái)。

[Router] traffic policy test

[Router-trafficpolicy-test] classifier c0 behavior b0

[Router-trafficpolicy-test] classifier c1 behavior b1

[Router-trafficpolicy-test] classifier c2 behavior b2

[Router-trafficpolicy-test] quit

12.將流策略應(yīng)用到出口路由器互聯(lián)內(nèi)網(wǎng)交換機(jī)的接口。

[Router] interface GigabitEthernet 0/0/1

[Router-GigabitEthernet0/0/1] traffic-policy test inbound

[Router-GigabitEthernet0/0/1] quit

[Router] interface GigabitEthernet 0/0/2

[Router-GigabitEthernet0/0/2] traffic-policy test inbound

[Router-GigabitEthernet0/0/2] quit

配置完策略路由之后,內(nèi)網(wǎng)192.168.10.0網(wǎng)段的數(shù)據(jù)訪問(wèn)互聯(lián)網(wǎng)走的是GigabitEthernet0/0/0接口,而192.168.20.0網(wǎng)段的數(shù)據(jù)訪問(wèn)互聯(lián)網(wǎng)走的是GigabitEthernet0/0/10接口,通過(guò)PPPoE撥號(hào)上網(wǎng)。

業(yè)務(wù)驗(yàn)證和保存配置

業(yè)務(wù)驗(yàn)證

1.從兩個(gè)部門(mén)內(nèi)各選一臺(tái)PC進(jìn)行ping測(cè)試,驗(yàn)證部門(mén)之間通過(guò)VLANIF實(shí)現(xiàn)三層互通是否正常。以部門(mén)A和部門(mén)B為例, PC1和PC2是通過(guò)CORE1(或CORE2)實(shí)現(xiàn)三層互通的。如果PC1和PC2之間互ping測(cè)試正常則說(shuō)明三層互通正常。

PING 192.168.20.254 data bytes, press CTRL_C to break

   Reply from 192.168.20.254  : bytes=56 Sequence=1 ttl=253 time=62 ms

   Reply from 192.168.20.254 : bytes=56 Sequence=2 ttl=253 time=16 ms

   Reply from 192.168.20.254 : bytes=56 Sequence=3 ttl=253 time=62 ms

   Reply from 192.168.20.254 : bytes=56 Sequence=4 ttl=253 time=94 ms

   Reply from 192.168.20.254 : bytes=56 Sequence=5 ttl=253 time=63 ms

--- 192.168.20.254 ping statistics ---  

   5 packet(s) transmitted

   5 packet(s) received    //能Ping通,說(shuō)明PC1與PC2之間三層互通正常

2.部門(mén)內(nèi)部選兩臺(tái)PC進(jìn)行ping測(cè)試,驗(yàn)證部門(mén)內(nèi)部二層互通是否正常。部門(mén)A的用戶(hù)是通過(guò)ACC1實(shí)現(xiàn)二層互通的。如果部門(mén)A的用戶(hù)之間互ping測(cè)試正常則說(shuō)明部門(mén)A內(nèi)二層互通正常。ping測(cè)試命令與步驟1類(lèi)似。

3.每個(gè)部門(mén)各選一臺(tái)PC進(jìn)行ping公網(wǎng)地址測(cè)試,驗(yàn)證公司內(nèi)網(wǎng)用戶(hù)訪問(wèn)Internet是否正常。以部門(mén)A為例,一般可以通過(guò)在PC1上ping公網(wǎng)網(wǎng)關(guān)地址(即與出口路由器對(duì)接的運(yùn)營(yíng)商設(shè)備的IP地址)來(lái)驗(yàn)證是否可以訪問(wèn)Internet,如果ping測(cè)試正常則說(shuō)明內(nèi)網(wǎng)用戶(hù)訪問(wèn)Internet正常。ping測(cè)試命令與步驟1類(lèi)似。


保存配置

通過(guò)命令行配置的數(shù)據(jù)是臨時(shí)性的。如果不保存,交換機(jī)重啟后這些配置都會(huì)丟失。

如果要使當(dāng)前配置在交換機(jī)重啟后仍然有效,需要將當(dāng)前配置保存為配置文件。

以CORE1為例:

The current configuration will be written to the device.

Are you sure to continue?[Y/N]y

Now saving the current configuration to






?
返回頂部