ensp 三层架构配置
三层架构
使用到的技术:多区域 ospf dhcpnat端口映射gre over ipsec配置前,验证两端是否互通
需求
接入层
jieruA
sys
sysname jieruA# 创建vlan
vlan batch 10 20 200# 分配Access 端口
int e0/0/1
port link-type access
port default vlan 10# trunk
int e0/0/2
port link-type trunk
port trunk allow-pass vlan all
jieruB
sys
sysname jieruB# 创建vlan
vlan batch 10 20 200# 分配Access 端口
int e0/0/4
port link-type access
port default vlan 20# trunk
int e0/0/3
port link-type trunk
port trunk allow-pass vlan all
汇聚层
huijuA
sys
sysname huijuA# 创建vlan
vlan batch 10 20 200# trunk
int e0/0/3
port link-type trunk
port trunk allow-pass vlan allint e0/0/2
port link-type trunk
port trunk allow-pass vlan allint e0/0/1
port link-type trunk
port trunk allow-pass vlan all
huijuB
sys
sysname huijuB# 创建vlan
vlan batch 10 20 200# trunk
int e0/0/2
port link-type trunk
port trunk allow-pass vlan allint e0/0/1
port link-type access
port default vlan 200
核心层
sys
sysname core# 创建vlan
vlan batch 10 20 200 800# trunk
int g0/0/1
port link-type trunk
port trunk allow-pass vlan allint g0/0/2
port link-type trunk
port trunk allow-pass vlan allint g0/0/3
port link-type access
port default vlan 800# vlan 管理 IP
int vlan 10
ip address 192.168.10.254 24int vlan 20
ip address 192.168.20.254 24int vlan 200
ip address 192.168.200.254 24int vlan 800
ip address 192.168.254.1 30# 配置dhcp(基于全局地址池的)
dhcp enableip pool dhcp10
dns-list 8.8.8.8
gateway-list 192.168.10.254
# 对应网段
network 192.168.10.0 mask 24 # 应用
int vlan 10
dhcp select global ip pool dhcp20
dns-list 8.8.8.8
gateway-list 192.168.20.254
# 对应网段
network 192.168.20.0 mask 24 # 应用
int vlan 20
dhcp select global # 配置ospf
ospf 100 router-id 1.1.1.1
area 0
network 0.0.0.0 255.255.255.255
边界
AR1
sys
sysname AR1# 配置ip
int g0/0/0
ip address 192.168.254.2 30int g0/0/1
ip address 120.36.2.21 30int s1/0/0
ip address 12.1.1.1 29int lo 0
ip address 2.2.2.2 32# 默认路由
ip route-static 0.0.0.0 0.0.0.0 120.36.2.22# nat 配置
acl 3000### 只有下面三条时,会存在一个问题,内网访问web服务的时候,地址会被nat转换,而无法回包,暂时解决不来# 需要配置ipsec vpn的话,需要排除福州分公司的
rule 5 permit ip source 192.168.0.0 0.0.255.255 destination 172.16.0.0 0.0.255.255
# 这条是为了解决上海分公司 通过本部nat访问 外网
rule 10 permit ip source 12.1.1.0 0.0.0.255
rule 15 permit ip source 192.168.0.0 0.0.255.255 int g0/0/1
nat outbound 3000# 端口映射,只能通过外网访问,内网通过接口地址访问不到。
int g0/0/1
# 这里需要手动输入个y
nat server protocol tcp global current-interface 80 inside 192.168.200.20 80ospf 100 router-id 2.2.2.2
# 默认路由重分布
default-route-advertise
area 0
network 192.168.254.0 0.0.0.3
network 2.2.2.2 0.0.0.0# 宣告上海分公司
area 1
network 12.1.1.0 0.0.0.7# gre 配置,这样只有14.1.1.0/24间通信才加密,需要将其他路由转到隧道上
int Tunnel 0/0/0
ip address 14.1.1.1 24
tunnel-protocol gre
# 这里不要用环回接口,否则加密不了通信流量
source 120.36.2.21
destination 218.85.157.99# 配置ipsec vpn## 创建proposal
ipsec proposal wlgc-proposal
esp encryption-algorithm 3des
esp authentication-algorithm sha1
quit## 创建ike
ike proposal 5
quit
ike peer spub v2pre-shared-key cipher wlgc
ike-proposal 5quit
## 创建 profile
ipsec profile wlgc-profile
proposal wlgc-proposal
ike-peer spub## 在隧道上,应用profile
int Tunnel 0/0/0
ipsec profile wlgc-profile quit
# gre 配合ospf,实现福州分部学习到总部路由
ospf 111
area 0
network 14.1.1.0 0.0.0.255
互联网
internet
sys
sysname internet# 配置ip
int g0/0/2
ip address 218.85.157.254 24int g0/0/1
ip address 120.36.2.22 30
AR4
sys
sysname AR4# 配置ip
int g0/0/0
ip address 172.16.1.254 24int g0/0/1
ip address 218.85.157.99 24int lo 0
ip address 10.10.10.10 32# 静态路由
ip route-static 0.0.0.0 0.0.0.0 218.85.157.254# 配置ospf
ospf 100 router-id 10.10.10.10
area 0
network 218.85.157.0 0.0.0.255
network 10.10.10.10 0.0.0.0# nat 配置
acl 3000 # 需要配置ipsec vpn的话,需要排除福州分公司的
rule 5 permit ip source 192.168.0.0 0.0.255.255 destination 172.16.0.0 0.0.255.255
rule 10 permit ip source 172.16.0.0 0.0.255.255int g0/0/1
nat outbound 3000# gre 配置,这样只有14.1.1.0/24间通信才加密,需要将其他路由转到隧道上
int Tunnel 0/0/0
ip address 14.1.1.2 24
tunnel-protocol gre
# 这里不要用环回接口,否则加密不了通信流量???
source 218.85.157.99
destination 120.36.2.21# 配置ipsec vpn
## 创建proposal
ipsec proposal wlgc-proposal
esp encryption-algorithm 3des
esp authentication-algorithm sha1
quit## 创建ike
ike proposal 5
quit
ike peer spub v2pre-shared-key cipher wlgc
ike-proposal 5quit
## 创建 profile
ipsec profile wlgc-profile
proposal wlgc-proposal
ike-peer spub## 在隧道上,应用profile
int Tunnel 0/0/0
ipsec profile wlgc-profile quit
# gre 配合ospf,实现福州分部学习到总部路由
ospf 111
area 0
network 14.1.1.0 0.0.0.255
上海分公司
AR2
sys
sysname AR2# 配置ip
int s2/0/0
ip address 12.1.1.2 29int g0/0/0
ip address 192.168.100.254 24# 配置ospf
ospf 100 router-id 9.9.9.9
area 1
network 0.0.0.0 255.255.255.255
结果图
核心层 路由表
AR2 可以通过本部上网
AR4、AR1 只有在经过隧道时,才可以加密
ensp 三层架构配置相关推荐
- eNSP三层架构实验
实验拓扑结构搭建 本实验为三层架构实验,sw1,sw2代表核心层,sw3,sw4代表汇聚层,sw5-8代表接入层,AR2代表ISP运营商,PC1,PC2划入vlan100,PC3,PC4划入vlan2 ...
- 网络 :交换——三层架构
三层架构配置思路 交换部分 eht - trunk 创建VLAN 划入VLAN trunk干道 STP STP生成树配置时,将接入层的接口做沉默接口 SVI VRRP将在该SVI上做 VRRP DHC ...
- ENSP实现小型企业网三层架构
三层架构框架: 接入层:提供端口的密度,用于用户终端的接入.一般使用二层交换机.AP等设备. 汇聚层(分布层):流量的集合处.可以用到的技术有:DHCP / VLAN / STP / HSRP / V ...
- 三层架构(Etrunk、SVI 、VRRP)
目录 一.链路聚合(channel (cisco ) 以太网中继Eth-Trunk) 二.SVI(管理vlan) 三.三层交换机: 四.网关冗余(VRRP) 一.链路聚合(channel (cisco ...
- 一个简单实用的,基于EF的三层架构
到底什么样的框架才是好框架呢?或许不同人有不同的看法.我个人觉一个好的框架,最重要的要是简单实用,能快速适开发,可维护性高(不会出现复制黏贴的代码),并能快速响应各种业务场景的变化的框架,同时性能不会 ...
- 使用三层架构实现简单的MVC登陆操作!并实现基本的增删改查功能!!
一丶使用三层架构创建一个简单的MVC登录操作 1.首先,创建一个项目以及BLL层.DAL层.Entity层,如图一: 图一 2.创建一个数据库如图二: 图二 3基本工作已做好,接下来就编BLL层.DA ...
- .从三层架构到MVC,MVP
从三层架构到MVC,MVP http://www.cnblogs.com/daizhj/archive/2009/04/30/1447035.html 一. MVC是谁提出的 模型-视图-控制器(MV ...
- c#利用三层架构做一个简单的登录窗体
就个人而言,三层架构有点难理解,不知道该如何下手,各层与各层之间怎么调用 最近一直在研究三层架构,经过网上学习与多方打听写一下自己的心得.有不足之处,可以评论和私聊探讨 言归正传: 三层架构(3-ti ...
- asp.net mvc4三层架构搭建
asp.net mvc4三层架构搭建,有需要的朋友可以参考下. 1.建立解决方案: 2.建立一个asp.net mvc4的基本项目WebApp作为三层架构中的UI层(表现层): 2.1.表现层中控制器 ...
最新文章
- 视频用户行为及推荐系统评价KPI-部分
- 网络基础 + 简易服务端和客户端
- 小宝机器人的储存容量_新iPad Pro储存越来越大:甚至到1T!您应该购买哪种存储容量呢?...
- 免费下载 |《数字广告投放中虚假流量的排查与判定》白皮书重磅发布
- 【学术相关】谈谈国自然申请中标的经验
- Go 单元测试--Mock接口实现和对接口打桩
- 制造业一声叹息!干30年实业不如炒股?
- 2018年python工作好找吗-未来十年Python的前景会怎样?
- c语言除去字符串多余的空格,从一个字符串中去除多余的空格(用指针描述)...
- 苹果录制屏幕在哪设置_屏幕录像专家如何录全屏 屏幕录像专家全屏录制设置方法...
- 毕向东_JavaScript视频教程_javascript编程
- matlab 矩阵转置
- 应用内收费--商品列表--子龙山人
- Android编程获取图片和视频缩略图的方法(图片压缩)
- UEFI开发探索101 – PCD探究
- 100个开源C/C++项目中的bugs(一)数组和字符串处理的错误
- java web需要学多久_java框架都有哪些 要学多久
- Android面试分析一:关于OKhttp详解(附带视频教程,flutter游戏全屏
- 查询网站排名,收录情况
- python科学计算试题_中国大学Python科学计算单元测试答案
热门文章
- 强烈推荐的几个微信小程序开发小技巧,简单又实用
- 仿东软OA协同办公服务管理系统
- Spark SQL自定义函数_第五章
- vscode一行文字太长怎么办?
- 杭绍台铁路加快迈进“1小时交通圈”
- 【更新中】Java后端开发面试八股内卷文
- 苹果ppt_推荐超级实用的苹果软件《六,PDF编辑转换PPT软件》
- python画字符形状的词云图_python根据词频字典或字符串绘制词云图
- 粒子群算法PSO求解最大值和最小值案例(超详细注释)
- CAD中插入外部参照字体会变繁体_CAD外部参照怎么用,什么是外部参照,和块有什么区别?...