需求:公司网络已经运行好多年了,由于当初设计缺陷,整个公司在一个VLAN中,存在大量的广播风暴,严重影响了公司使用网络,公司领导决定更换华为设备并且重新划分VLAN,但是不改变终端PC的设置。经论证决定采用super-VLAN.划分财务部使用VLAN 10,工程部使用VLAN 20,super-VLANW为30.拓扑如下:汇聚交换机配置:vlan batch 10 20 30 100#vlan 3
组网需求:需求1 该公司Trust区域的10.1.1.0/24网段的用户可以访问Internet,该安全区域其它网段的用户不能访问。提供的访问外部网络的合法IP地址范围为202.1.1.100--202.1.1.200。需求2 提供FTP和Web服务器供外部网络用户访问。其中FTP Server的内部IP地址为192.168.1.200,端口号为缺省
拓扑:基本配参照华为防火墙USG基本配置(http://692344.blog.51cto.com/682344/1607629)下面只给出客户端和服务器端配置: 防火墙配置:
拓扑: 基本配置参照华为防火墙USG基本配置(http://692344.blog.51cto.com/682344/1607629)一、地址池配置:二、NO-PAT配置三、测试
拓扑图:交换机配置(LAV1):vlan batch 10 20 100 //建立VLANinterface GigabitEthernet0/0/1 //配置端口为ACCESS与所属VLAN port link-type access port default vlan 10interface GigabitEthernet0/0/2 port link
拓扑: AR1配置: # sysname R1 # undo info-center enable # router id 1.1.1.1 # ip vpn-instance r1 ipv4-family route-distinguisher 100:1 vpn-target 100:1 export-extcommunity vpn-target
拓扑: AR1配置: sysname TR1 # undo info-center enable/ # isis 100 is-level level-1 network-entity 49.0001.0000.0000.0001.00 # interface GigabitEthernet0/0/0 ip address 12.1.1.1 2
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
