AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

2024网络建设与运维赛题-网络配置教程

2024-06-22 396
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 某集团公司的网络由北京总公司的SW1、SW2、SW3,上海分公司的SW及长沙办事处的设备互联,采用神州数码的DCR-2855路由器、CS6200-28X-Pro三层交换机、DCWS-6028-Pro无线交换机和DCFW-1800E-N3002-Pro防火墙。IP配置包括多个VLAN及Tunnel,如SW1的10.0.1.1/32、RT1的10.0.5.1/32等。FW1和FW2作为边界防火墙,提供不同区域的访问控制。配置示例展示了SW1、SW2和SW3的接口IP分配。

项目简介:

某集团公司原在北京建立了总公司,后在上海建立了分公司,又在长沙建立了办事处。集团全网采用路由协议进行互联互通。
总公司、分公司、办事处、Internet的网络结构详见拓扑图。编号为SW1、SW2、SW3的设备作为总公司核心交换机;编号FW1的设备作为总公司互联网出口防火墙;编号为FW2的设备作为分公司互联网出口防火墙;编号为RT1的设备作为互联网出口路由器;编号为RT2的设备作为办事处路由器;编号为AC1的设备作为无线控制器,通过与办事处AP1配合实现所属区域无线覆盖。

image.png

本次使用设备:神州数码产品线

  • 路由器:DCR-2855
  • 三层交换机:CS6200-28X-Pro
  • 无线交换机:DCWS-6028-Pro
  • 多核防火墙:DCFW-1800E-N3002-Pro

    注:本文章IP配置不涉及VRF部分配置,VRF部分请看我的其他文章。

网络设备IP地址分配表

设备名称 设备接口 IP地址
SW1 Loopback1 10.0.1.1/32
Vlan11 10.0.11.1/24
Vlan12 10.0.12.1/24
Vlan13 10.0.13.1/24
Vlan14 10.0.14.1/24
Vlan1019 10.0.255.2/30
Vlan1020 10.0.255.9/30
Vlan1022 10.0.255.17/30
SW1-BR Loopback2 10.0.1.2/32
Vlan2017 10.0.254.2/30
Vlan2018 10.0.254.9/30
SW1-IN Loopback3 20.0.1.3/32
Vlan3013 20.0.255.1/30
Vlan3014 20.0.255.13/30
Vlan3015 20.0.255.21/30
SW2 Loopback1 10.0.2.1/32
Vlan21 10.0.21.1/24
Vlan22 10.0.22.1/24
Vlan23 10.0.23.1/24
Vlan24 10.0.24.1/24
Vlan1019 10.0.255.6/30
Vlan1020 10.0.255.13/30
Vlan1022 10.0.255.18/30
SW2-BR Loopback2 10.0.2.2/32
Vlan2017 10.0.254.6/30
Vlan2018 10.0.254.13/30
SW2-IN Loopback3 20.0.2.3/32
Vlan3013 20.0.255.14/30
Vlan3014 20.0.255.17/30
Vlan3015 20.0.255.25/30
SW3 Loopback1 10.0.3.1/32
Vlan31 10.0.31.1/24
Vlan32 10.0.32.1/24
Vlan33 10.0.33.1/24
Vlan34 10.0.34.1/24
Vlan1019 10.0.255.10/30
Vlan1020 10.0.255.14/30
SW3-BR Loopback2 10.0.3.2/32
Vlan2017 10.0.254.10/30
Vlan2018 10.0.254.14/30
SW3-IN Loopback3 20.0.3.3/32
Vlan3013 20.0.255.10/30
Vlan3014 20.0.255.18/30
Vlan3015 20.0.255.29/30
AC1 Loopback1 10.0.4.1/32
Vlan50 10.0.50.1/24
Vlan60 10.0.60.1/24
Vlan1001 10.0.253.6/30
RT1 Loopback1 10.0.5.1/32
G0/0 20.0.255.30/30
G0/1 10.0.253.1/30
Tunnel1 10.0.252.6/30
RT1-IN Loopback2 20.0.5.2/32
Loopback3 20.0.5.3/32
G0/2 20.0.255.2/30
G0/3 20.0.255.5/30
RT2 Loopback1 10.0.6.1/32
G0/0 10.0.253.2/30
G0/1 10.0.253.5/30
RT2-IN Loopback2 20.0.6.2/32
Loopback3 20.0.6.3/32
G0/2 20.0.255.6/30
G0/3 20.0.255.9/30
FW1 Loopack1(trust) RIP 10.0.7.1/32
Loopback2(trust) OSPF 10.0.7.2/32
Loopback3(trust) ISIS 10.0.7.3/32
E0/1(untrust) 20.0.255.22/30
E0/2(trust) 10.0.255.1/30
E0/3(trust) 10.0.255.5/30
Tunnel1(trust) 10.0.252.1/30
Tunnel2(trust) 10.0.252.5/30
FW2 Loopback1(trust) 10.0.8.1/32
E0/1(untrust) 20.0.255.26/30
E0/2(trust) 10.0.254.1/30
E0/3(trust) 10.0.254.5/30
Tunnel1(trust) 10.0.252.2/30
PC1 Eth0 10.0.31.10/24
PC2 Eth0 10.0.32.10/24

SW1配置

CS6200-28X-Pro>enable                                                           
CS6200-28X-Pro#config                                                           
CS6200-28X-Pro(config)#hostname SW1                                             
SW1(config)#interface loopback 1                                    
SW1(config-if-loopback1)#ip address 10.0.1.1 255.255.255.255                    
SW1(config-if-loopback1)#exit
SW1(config)#vlan 11-14;1019-1020;1022                                           
SW1(config)#interface vlan 11
SW1(config-if-vlan11)#ip address 10.0.11.1 255.255.255.0                        
SW1(config-if-vlan11)#interface vlan 12
SW1(config-if-vlan12)#ip address 10.0.12.1 255.255.255.0                        
SW1(config-if-vlan12)#interface vlan 13
SW1(config-if-vlan13)#ip address 10.0.13.1 255.255.255.0                        
SW1(config-if-vlan13)#interface vlan 14
SW1(config-if-vlan14)#ip address 10.0.14.1 255.255.255.0
SW1(config-if-vlan14)#interface vlan 1019
SW1(config-if-vlan1019)#ip add 10.0.255.2 255.255.255.252                       
SW1(config-if-vlan1019)#interface vlan 1020
SW1(config-if-vlan1020)#ip add 10.0.255.9 255.255.255.252                       
SW1(config-if-vlan1020)#interface vlan 1022
SW1(config-if-vlan1022)#ip add 10.0.255.17 255.255.255.252
SW1(config-if-vlan1022)#exit

SW2配置

SW2配置:
CS6200-28X-Pro>enable 
CS6200-28X-Pro#config 
CS6200-28X-Pro(config)#hostname SW2
SW2(config)#interface loopback 1
SW2(config-if-loopback1)#ip add 10.0.2.1 255.255.255.255
SW2(config-if-loopback1)#exit        
SW2(config)#vlan 21-24;1019-1020;1022
SW2(config)#interface vlan 21
SW2(config-if-vlan21)#ip add 10.0.21.1 255.255.255.0
SW2(config-if-vlan21)#interface vlan 22
SW2(config-if-vlan22)#ip add 10.0.22.1 255.255.255.0
SW2(config-if-vlan22)#interface vlan 23
SW2(config-if-vlan23)#ip add 10.0.23.1 255.255.255.0
SW2(config-if-vlan23)#interface vlan 24
SW2(config-if-vlan24)#ip add 10.0.24.1 255.255.255.0                            
SW2(config-if-vlan24)#interface vlan 1019
SW2(config-if-vlan1019)#ip address 10.0.255.6 255.255.255.252                   
SW2(config-if-vlan1019)#interface vlan 1020
SW2(config-if-vlan1020)#ip address 10.0.255.13 255.255.255.252                  
SW2(config-if-vlan1020)#interface vlan 1022
SW2(config-if-vlan1022)#ip address 10.0.255.18 255.255.255.252                  
SW2(config-if-vlan1022)#exit

SW3配置

CS6200-28X-Pro#enable                                                           
CS6200-28X-Pro#config                                                           
CS6200-28X-Pro(config)#hostname SW3                                             
SW3(config)#interface loopback 1
SW3(config-if-loopback1)#ip add 10.0.3.1 255.255.255.255                        
SW3(config-if-loopback1)#exit                                                   
SW3(config)#vlan 31-34;1019-1020
SW3(config)#interface vlan 31
SW3(config-if-vlan31)#ip address 10.0.31.1 255.255.255.0                        
SW3(config-if-vlan31)#interface vlan 32
SW3(config-if-vlan32)#ip address 10.0.32.1 255.255.255.0                        
SW3(config-if-vlan32)#interface vlan 33
SW3(config-if-vlan33)#ip address 10.0.33.1 255.255.255.0                        
SW3(config-if-vlan33)#interface vlan 34
SW3(config-if-vlan34)#ip address 10.0.34.1 255.255.255.0
SW3(config-if-vlan34)#interface vlan 1019
SW3(config-if-vlan1019)#ip address 10.0.255.10 255.255.255.252                  
SW3(config-if-vlan1019)#interface vlan 1020
SW3(config-if-vlan1020)#ip address 10.0.255.14 255.255.255.252                  
SW3(config-if-vlan1020)#exit

RT1配置

Router>enable                                                                                     
Router#config
Router_config#hostname RT1
RT1_config#interface loopback 1                                              
RT1_config_l1#ip add 10.0.5.1 255.255.255.255                                                                                   
RT1_config_l1#interface gigaEthernet 0/0
RT1_config_g0/0#ip address 20.0.255.30 255.255.255.252                       
RT1_config_g0/0#interface gigaEthernet 0/1                                   
RT1_config_g0/1#ip address 20.0.253.1 255.255.255.252                                                                       
RT1_config_g0/1#interface tunnel 1                                                                            
RT1_config_t1#ip address 10.0.252.6 255.255.255.252                                                       
RT1_config_t1#exit

RT2配置

Router>enable                                                                   
Router#config
Router_config#hostname RT2
RT2_config#interface loopback 1                                              
RT2_config_l1#ip address 10.0.6.1 255.255.255.255                            
RT2_config_l1#interface gigaEthernet 0/0                                     
RT2_config_g0/0#ip address 10.0.253.2 255.255.255.252                        
RT2_config_g0/0#interface gigaEthernet 0/1                                   
RT2_config_g0/1#ip address 10.0.253.5 255.255.255.252                        
RT2_config_g0/1#exit

FW1配置

login: admin                                                                    
password:                                                                       
DCFW-1800# configure                                                            
DCFW-1800(config)# hostname FW1                                                 
FW1(config)# interface loopback1                                                
FW1(config-if-loo1)# zone trust                                                 
FW1(config-if-loo1)# ip add 10.0.7.1/32                                         
FW1(config-if-loo1)# interface loopback2                                        
FW1(config-if-loo2)# zone trust                                                 
FW1(config-if-loo2)# ip add 10.0.7.2/32                                         
FW1(config-if-loo2)# interface loopback3                                        
FW1(config-if-loo3)# zone trust                                                 
FW1(config-if-loo3)# ip add 10.0.7.3/32                                         
FW1(config-if-loo3)# interface ethernet0/1                                                                                    
FW1(config-if-eth0/1)# zone untrust                                             
FW1(config-if-eth0/1)# ip address 20.0.255.22/30                                
FW1(config-if-eth0/1)# interface ethernet0/2                                    
FW1(config-if-eth0/2)# zone trust                                               
FW1(config-if-eth0/2)# ip address 10.0.255.1/30                                 
FW1(config-if-eth0/2)# interface ethernet0/3                                    
FW1(config-if-eth0/3)# zone trust                                               
FW1(config-if-eth0/3)# ip address 10.0.255.5/30
FW1(config-if-eth0/3)# interface tunnel1                                        
FW1(config-if-tun1)# zone trust                                                 
FW1(config-if-tun1)# ip address 10.0.252.1/30                                   
FW1(config-if-tun1)# interface tunnel2                                          
FW1(config-if-tun2)# zone trust                                                 
FW1(config-if-tun2)# ip address 10.0.252.5/30                                   
FW1(config-if-tun2)# exit

FW2配置

login: admin                                                                    
password:                                                                       
DCFW-1800# configure                                                            
DCFW-1800(config)# hostname FW2                                                 
FW2(config)# interface loopback1                                                
FW2(config-if-loo1)# zone trust                                                 
FW2(config-if-loo1)# ip address 10.0.8.1/32                                     
FW2(config-if-loo1)# interface ethernet0/1                                      
FW2(config-if-eth0/1)# zone untrust                                             
FW2(config-if-eth0/1)# ip address 20.0.255.26/30                                
FW2(config-if-eth0/1)# interface ethernet0/2                                    
FW2(config-if-eth0/2)# zone trust                                               
FW2(config-if-eth0/2)# ip address 10.0.254.1/30                                 
FW2(config-if-eth0/2)# interface ethernet0/3                                    
FW2(config-if-eth0/3)# zone trust                                               
FW2(config-if-eth0/3)# ip address 10.0.254.5/30                                         
FW2(config-if-eth0/3)# exit

AC1配置

DCWS-6028-Pro>enable                                                            
DCWS-6028-Pro#config                                                            
DCWS-6028-Pro(config)#hostname AC1                                              
AC1(config)#interface loopback 1                                                
AC1(config-if-loopback1)#ip address 10.0.4.1 255.255.255.255                     
AC1(config-if-loopback1)#exit                                                   
AC1(config)#vlan 50;60;1001                                                     
AC1(config)#interface vlan 50                                                   
AC1(config-if-vlan50)#ip address 10.0.50.1 255.255.255.252                       
AC1(config-if-vlan50)#interface vlan 60                                         
AC1(config-if-vlan60)#ip address 10.0.60.1 255.255.255.252                       
AC1(config-if-vlan60)#interface vlan 1001                                       
AC1(config-if-vlan1001)#ip address 10.0.253.6 255.255.255.252                   
AC1(config-if-vlan1001)#exit
文章标签:
运维
网络安全
网络架构
网络协议
网络虚拟化
关键词:
网络教程
运维网络
网络运维
网络网络配置
网络运维教程
a19353433291-35142
目录
相关文章
久绊A
|
2月前
|
安全 网络协议 算法
Nmap网络扫描工具详细使用教程
Nmap 是一款强大的网络发现与安全审计工具,具备主机发现、端口扫描、服务识别、操作系统检测及脚本扩展等功能。它支持多种扫描技术,如 SYN 扫描、ARP 扫描和全端口扫描,并可通过内置脚本(NSE)进行漏洞检测与服务深度枚举。Nmap 还提供防火墙规避与流量伪装能力,适用于网络管理、渗透测试和安全研究。
久绊A
389 1
1461729147809229
|
4月前
|
JSON 监控 API
在线网络PING接口检测服务器连通状态免费API教程
接口盒子提供免费PING检测API,可测试域名或IP的连通性与响应速度,支持指定地域节点,适用于服务器运维和网络监控。
1461729147809229
407 0
Echo_Wish
|
6月前
|
数据采集 机器学习/深度学习 人工智能
运维人的“福音”?AI 驱动的自动化网络监控到底香不香!
运维人的“福音”?AI 驱动的自动化网络监控到底香不香!
Echo_Wish
508 0
winx_19970108018
|
7月前
|
数据采集 存储 监控
Python 原生爬虫教程:网络爬虫的基本概念和认知
网络爬虫是一种自动抓取互联网信息的程序,广泛应用于搜索引擎、数据采集、新闻聚合和价格监控等领域。其工作流程包括 URL 调度、HTTP 请求、页面下载、解析、数据存储及新 URL 发现。Python 因其丰富的库(如 requests、BeautifulSoup、Scrapy)和简洁语法成为爬虫开发的首选语言。然而,在使用爬虫时需注意法律与道德问题,例如遵守 robots.txt 规则、控制请求频率以及合法使用数据,以确保爬虫技术健康有序发展。
winx_19970108018
982 31
专有云小编
|
7月前
|
人工智能 运维 监控
阿里云携手神州灵云打造云内网络性能监测标杆 斩获中国信通院高质量数字化转型十大案例——金保信“云内网络可观测”方案树立云原生运维新范式
2025年,金保信社保卡有限公司联合阿里云与神州灵云申报的《云内网络性能可观测解决方案》入选高质量数字化转型典型案例。该方案基于阿里云飞天企业版,融合云原生引流技术和流量“染色”专利,解决云内运维难题,实现主动预警和精准观测,将故障排查时间从数小时缩短至15分钟,助力企业降本增效,形成可跨行业复制的数字化转型方法论。
专有云小编
353 6
1461729147809229
|
7月前
|
域名解析 API PHP
VM虚拟机全版本网盘+免费本地网络穿透端口映射实时同步动态家庭IP教程
本文介绍了如何通过网络穿透技术让公网直接访问家庭电脑,充分发挥本地硬件性能。相比第三方服务受限于转发带宽,此方法利用自家宽带实现更高效率。文章详细讲解了端口映射教程,包括不同网络环境(仅光猫、光猫+路由器)下的设置步骤,并提供实时同步动态IP的两种方案:自建服务器或使用三方API接口。最后附上VM虚拟机全版本下载链接,便于用户在穿透后将服务运行于虚拟环境中,提升安全性与适用性。
1461729147809229
333 7
Echo_Wish
|
7月前
|
机器学习/深度学习 人工智能 运维
AI为网络可靠性加“稳”——从断网烦恼到智能运维
AI为网络可靠性加“稳”——从断网烦恼到智能运维
Echo_Wish
308 2
Echo_Wish
|
8月前
|
机器学习/深度学习 人工智能 运维
让AI“接管”网络运维,效率提升不只是传说
让AI“接管”网络运维,效率提升不只是传说
Echo_Wish
729 16
Echo_Wish
|
9月前
|
机器学习/深度学习 数据采集 运维
机器学习在网络流量预测中的应用:运维人员的智慧水晶球?
机器学习在网络流量预测中的应用:运维人员的智慧水晶球?
Echo_Wish
393 19
卓伊凡
|
9月前
|
监控 Linux PHP
【02】客户端服务端C语言-go语言-web端PHP语言整合内容发布-优雅草网络设备监控系统-2月12日优雅草简化Centos stream8安装zabbix7教程-本搭建教程非docker搭建教程-优雅草solution
【02】客户端服务端C语言-go语言-web端PHP语言整合内容发布-优雅草网络设备监控系统-2月12日优雅草简化Centos stream8安装zabbix7教程-本搭建教程非docker搭建教程-优雅草solution
卓伊凡
257 20

热门文章

最新文章

  • 1
    win10系统以太网未识别网络 没有有效ip配置怎么办?
  • 2
    阿里云创建专有网络VPC的【IPv4网段】如何选择?有什么区别?
  • 3
    2025云栖大会 | 阿里云网络技术Session主题资料和视频回放归档
  • 4
    解决Ubuntu系统的网络连接问题
  • 5
    配置VM网络:如何设定静态IP以访问主机IP和互联网
  • 6
    概率神经网络的分类预测--基于PNN的变压器故障诊断(Matlab代码实现)
  • 7
    【航空发动机寿命预测】基于SE-ResNet网络的发动机寿命预测,C-MAPSS航空发动机寿命预测研究(Matlab代码实现)
  • 8
    网络管理监控软件的 C# 区间树性能阈值查询算法
  • 9
    王耀恒:从网络营销老兵到GEO技术布道者
  • 10
    基于python大数据的青少年网络使用情况分析及预测系统
  • 1
    构建高效自动化运维系统的策略与实践构建高效Android应用:Kotlin协程的实践指南
    137
  • 2
    构建高效自动化运维系统:策略与实践基于深度学习的图像识别在自动驾驶系统中的应用
    140
  • 3
    构建高效自动化运维系统:基于Docker和Kubernetes的实践
    260
  • 4
    构建高效自动化运维体系:基于容器技术的持续集成与持续部署实践
    172
  • 5
    构建高效自动化运维系统:基于容器技术的持续集成与持续部署实践
    146
  • 6
    【阿里云云原生专栏】自动化运维的艺术:阿里云云原生平台的自动化运维工具集
    400
  • 7
    构建高效自动化运维体系:基于容器技术的持续集成与持续部署实践
    137
  • 8
    构建高效可靠的自动化运维系统
    112
  • 9
    构建高效自动化运维体系:DevOps与AI的融合之路
    654
  • 10
    云计算环境下的网络安全策略与挑战构建高效稳定的云基础设施:DevOps与自动化运维实践
    188

    • 相关课程

    更多
  • 企业运维之弹性计算原理与实践
  • 企业运维之云上网络原理与实践课程
  • 企业级运维之云原生与Kubernetes实战课程
  • 面向运维的 python 脚本速成-1024程序员节创造营公益课
  • Linux企业运维实战 - 入门及常用命令
  • 玩转云上智能运维

    • 相关电子书

    更多
  • 企业运维之云原生和Kubernetes 实战
  • 可视化架构运维实践
  • 2021云上架构与运维峰会演讲合集

    • 相关实验场景

    更多
  • 使用操作系统智能助手OS Copilot解锁操作系统运维与编程
    • 下一篇
    阿里云对象存储OSS收费标准:500G存储118元1年、