三层架构

使用到的技术:多区域 ospf dhcpnat端口映射gre over ipsec配置前,验证两端是否互通

需求

接入层

jieruA

sys
sysname jieruA# 创建vlan
vlan batch 10 20 200# 分配Access 端口
int e0/0/1
port link-type access
port default vlan 10# trunk
int e0/0/2
port link-type trunk
port trunk allow-pass vlan all

jieruB

sys
sysname jieruB# 创建vlan
vlan batch 10 20 200# 分配Access 端口
int e0/0/4
port link-type access
port default vlan 20# trunk
int e0/0/3
port link-type trunk
port trunk allow-pass vlan all

汇聚层

huijuA

sys
sysname huijuA# 创建vlan
vlan batch 10 20 200# trunk
int e0/0/3
port link-type trunk
port trunk allow-pass vlan allint e0/0/2
port link-type trunk
port trunk allow-pass vlan allint e0/0/1
port link-type trunk
port trunk allow-pass vlan all

huijuB

sys
sysname huijuB# 创建vlan
vlan batch 10 20 200# trunk
int e0/0/2
port link-type trunk
port trunk allow-pass vlan allint e0/0/1
port link-type access
port default vlan 200

核心层

sys
sysname core# 创建vlan
vlan batch 10 20 200 800# trunk
int g0/0/1
port link-type trunk
port trunk allow-pass vlan allint g0/0/2
port link-type trunk
port trunk allow-pass vlan allint g0/0/3
port link-type access
port default vlan 800# vlan 管理 IP
int vlan 10
ip address 192.168.10.254  24int vlan 20
ip address 192.168.20.254 24int vlan 200
ip address 192.168.200.254 24int vlan 800
ip address 192.168.254.1 30# 配置dhcp(基于全局地址池的)
dhcp enableip pool dhcp10
dns-list 8.8.8.8
gateway-list 192.168.10.254
# 对应网段
network 192.168.10.0 mask 24 # 应用
int vlan 10
dhcp select global ip pool dhcp20
dns-list 8.8.8.8
gateway-list 192.168.20.254
# 对应网段
network 192.168.20.0 mask 24 # 应用
int vlan 20
dhcp select global # 配置ospf
ospf 100 router-id 1.1.1.1
area 0
network 0.0.0.0 255.255.255.255

边界

AR1

sys
sysname AR1# 配置ip
int g0/0/0
ip address 192.168.254.2 30int g0/0/1
ip address 120.36.2.21 30int s1/0/0
ip address 12.1.1.1 29int lo 0
ip address 2.2.2.2 32# 默认路由
ip route-static 0.0.0.0 0.0.0.0 120.36.2.22# nat 配置
acl 3000###  只有下面三条时,会存在一个问题,内网访问web服务的时候,地址会被nat转换,而无法回包,暂时解决不来# 需要配置ipsec vpn的话,需要排除福州分公司的
rule 5 permit ip source 192.168.0.0 0.0.255.255 destination 172.16.0.0 0.0.255.255
# 这条是为了解决上海分公司 通过本部nat访问 外网
rule 10 permit ip source 12.1.1.0 0.0.0.255
rule 15 permit ip source 192.168.0.0 0.0.255.255 int g0/0/1
nat outbound 3000# 端口映射,只能通过外网访问,内网通过接口地址访问不到。
int g0/0/1
# 这里需要手动输入个y
nat server protocol tcp global current-interface 80 inside 192.168.200.20 80ospf 100 router-id 2.2.2.2
# 默认路由重分布
default-route-advertise
area 0
network 192.168.254.0 0.0.0.3
network 2.2.2.2 0.0.0.0# 宣告上海分公司
area 1
network 12.1.1.0 0.0.0.7# gre 配置,这样只有14.1.1.0/24间通信才加密,需要将其他路由转到隧道上
int Tunnel 0/0/0
ip address 14.1.1.1 24
tunnel-protocol gre
# 这里不要用环回接口,否则加密不了通信流量
source 120.36.2.21
destination 218.85.157.99# 配置ipsec vpn## 创建proposal
ipsec proposal wlgc-proposal
esp encryption-algorithm 3des
esp authentication-algorithm sha1
quit## 创建ike
ike proposal 5
quit
ike peer spub v2pre-shared-key cipher wlgc
ike-proposal 5quit
## 创建 profile
ipsec profile wlgc-profile
proposal wlgc-proposal
ike-peer spub## 在隧道上,应用profile
int Tunnel 0/0/0
ipsec profile wlgc-profile quit
# gre 配合ospf,实现福州分部学习到总部路由
ospf 111
area 0
network 14.1.1.0 0.0.0.255

互联网

internet

sys
sysname internet# 配置ip
int g0/0/2
ip address 218.85.157.254 24int g0/0/1
ip address 120.36.2.22 30

AR4

sys
sysname AR4# 配置ip
int g0/0/0
ip address 172.16.1.254 24int g0/0/1
ip address 218.85.157.99 24int lo 0
ip address 10.10.10.10 32# 静态路由
ip route-static 0.0.0.0 0.0.0.0 218.85.157.254# 配置ospf
ospf 100 router-id 10.10.10.10
area 0
network 218.85.157.0 0.0.0.255
network 10.10.10.10  0.0.0.0# nat 配置
acl 3000 # 需要配置ipsec vpn的话,需要排除福州分公司的
rule 5 permit ip source 192.168.0.0 0.0.255.255 destination 172.16.0.0 0.0.255.255
rule 10 permit ip source 172.16.0.0 0.0.255.255int g0/0/1
nat outbound 3000# gre 配置,这样只有14.1.1.0/24间通信才加密,需要将其他路由转到隧道上
int Tunnel 0/0/0
ip address 14.1.1.2 24
tunnel-protocol gre
# 这里不要用环回接口,否则加密不了通信流量???
source 218.85.157.99
destination 120.36.2.21# 配置ipsec vpn
## 创建proposal
ipsec proposal wlgc-proposal
esp encryption-algorithm 3des
esp authentication-algorithm sha1
quit## 创建ike
ike proposal 5
quit
ike peer spub v2pre-shared-key cipher wlgc
ike-proposal 5quit
## 创建 profile
ipsec profile wlgc-profile
proposal wlgc-proposal
ike-peer spub## 在隧道上,应用profile
int Tunnel 0/0/0
ipsec profile wlgc-profile quit
# gre 配合ospf,实现福州分部学习到总部路由
ospf 111
area 0
network 14.1.1.0 0.0.0.255

上海分公司

AR2

sys
sysname AR2# 配置ip
int s2/0/0
ip address 12.1.1.2 29int g0/0/0
ip address 192.168.100.254 24# 配置ospf
ospf 100 router-id 9.9.9.9
area 1
network 0.0.0.0 255.255.255.255

结果图

核心层 路由表

AR2 可以通过本部上网

AR4、AR1 只有在经过隧道时,才可以加密

ensp 三层架构配置相关推荐

  1. eNSP三层架构实验

    实验拓扑结构搭建 本实验为三层架构实验,sw1,sw2代表核心层,sw3,sw4代表汇聚层,sw5-8代表接入层,AR2代表ISP运营商,PC1,PC2划入vlan100,PC3,PC4划入vlan2 ...

  2. 网络 :交换——三层架构

    三层架构配置思路 交换部分 eht - trunk 创建VLAN 划入VLAN trunk干道 STP STP生成树配置时,将接入层的接口做沉默接口 SVI VRRP将在该SVI上做 VRRP DHC ...

  3. ENSP实现小型企业网三层架构

    三层架构框架: 接入层:提供端口的密度,用于用户终端的接入.一般使用二层交换机.AP等设备. 汇聚层(分布层):流量的集合处.可以用到的技术有:DHCP / VLAN / STP / HSRP / V ...

  4. 三层架构(Etrunk、SVI 、VRRP)

    目录 一.链路聚合(channel (cisco ) 以太网中继Eth-Trunk) 二.SVI(管理vlan) 三.三层交换机: 四.网关冗余(VRRP) 一.链路聚合(channel (cisco ...

  5. 一个简单实用的,基于EF的三层架构

    到底什么样的框架才是好框架呢?或许不同人有不同的看法.我个人觉一个好的框架,最重要的要是简单实用,能快速适开发,可维护性高(不会出现复制黏贴的代码),并能快速响应各种业务场景的变化的框架,同时性能不会 ...

  6. 使用三层架构实现简单的MVC登陆操作!并实现基本的增删改查功能!!

    一丶使用三层架构创建一个简单的MVC登录操作 1.首先,创建一个项目以及BLL层.DAL层.Entity层,如图一: 图一 2.创建一个数据库如图二: 图二 3基本工作已做好,接下来就编BLL层.DA ...

  7. .从三层架构到MVC,MVP

    从三层架构到MVC,MVP http://www.cnblogs.com/daizhj/archive/2009/04/30/1447035.html 一. MVC是谁提出的 模型-视图-控制器(MV ...

  8. c#利用三层架构做一个简单的登录窗体

    就个人而言,三层架构有点难理解,不知道该如何下手,各层与各层之间怎么调用 最近一直在研究三层架构,经过网上学习与多方打听写一下自己的心得.有不足之处,可以评论和私聊探讨 言归正传: 三层架构(3-ti ...

  9. asp.net mvc4三层架构搭建

    asp.net mvc4三层架构搭建,有需要的朋友可以参考下. 1.建立解决方案: 2.建立一个asp.net mvc4的基本项目WebApp作为三层架构中的UI层(表现层): 2.1.表现层中控制器 ...

最新文章

  1. 视频用户行为及推荐系统评价KPI-部分
  2. 网络基础 + 简易服务端和客户端
  3. 小宝机器人的储存容量_新iPad Pro储存越来越大:甚至到1T!您应该购买哪种存储容量呢?...
  4. 免费下载 |《数字广告投放中虚假流量的排查与判定》白皮书重磅发布
  5. 【学术相关】谈谈国自然申请中标的经验
  6. Go 单元测试--Mock接口实现和对接口打桩
  7. 制造业一声叹息!干30年实业不如炒股?
  8. 2018年python工作好找吗-未来十年Python的前景会怎样?
  9. c语言除去字符串多余的空格,从一个字符串中去除多余的空格(用指针描述)...
  10. 苹果录制屏幕在哪设置_屏幕录像专家如何录全屏 屏幕录像专家全屏录制设置方法...
  11. 毕向东_JavaScript视频教程_javascript编程
  12. matlab 矩阵转置
  13. 应用内收费--商品列表--子龙山人
  14. Android编程获取图片和视频缩略图的方法(图片压缩)
  15. UEFI开发探索101 – PCD探究
  16. 100个开源C/C++项目中的bugs(一)数组和字符串处理的错误
  17. java web需要学多久_java框架都有哪些 要学多久
  18. Android面试分析一:关于OKhttp详解(附带视频教程,flutter游戏全屏
  19. 查询网站排名,收录情况
  20. python科学计算试题_中国大学Python科学计算单元测试答案

热门文章

  1. 强烈推荐的几个微信小程序开发小技巧,简单又实用
  2. 仿东软OA协同办公服务管理系统
  3. Spark SQL自定义函数_第五章
  4. vscode一行文字太长怎么办?
  5. 杭绍台铁路加快迈进“1小时交通圈”
  6. 【更新中】Java后端开发面试八股内卷文
  7. 苹果ppt_推荐超级实用的苹果软件《六,PDF编辑转换PPT软件》
  8. python画字符形状的词云图_python根据词频字典或字符串绘制词云图
  9. 粒子群算法PSO求解最大值和最小值案例(超详细注释)
  10. CAD中插入外部参照字体会变繁体_CAD外部参照怎么用,什么是外部参照,和块有什么区别?...