• 华为 ia综合topo

    关注 码龄 粉丝数 原力等级 -- 被采纳 被点赞 采纳率 2401_83530884 2024-03-27 16:47 采纳率: 0% 浏览 1 首页/ HarmonyOS / 华为 ia综合topo 华为 1、OSPF公网路由打通2、分支机构通过easy ip访问互联网3、总部单臂路由实现vlan间的互访4、总部在ISP得到2个端口公网地址: 202.1.1.0/29 202.1.1.1-202.1.1.6 203.1.1.0/29 203.1.1.1-203.1.1.65、vlan10使用202.1.1.1-202.1.1.3访问外网。其中vlan10中172.16.10.1-172.16.10.8不可以访问互联网6、vlan20使用203.1.1.4-203.1.1.6访问外网,vlan20的主机都可以访问互联网。7、希望外网主机使用202.1.1.4访问内网telent服务8、希望外网主机使用203.1.1.1访问内网ftp服务9、服务器使用esay ip主动访问外网@最铁头的网工 收起 写回答 好问题 0 提建议 追加酬金 关注问题 微信扫一扫 点击复制链接 分享 邀请回答 编辑 收藏 删除 结题 收藏 举报 追加酬金 (90%的用户在追加酬金后获得了解决方案) 当前问题酬金 ¥ 0 (可追加 ¥500) ¥ 15¥ 20¥ 50¥ 100¥ 200 支付方式 扫码支付 二维码出错 点击刷新 支付金额 15 元 提供问题酬金的用户不参与问题酬金结算和分配 支付即为同意 《付费问题酬金结算规则》 结题 再想想 删除 再等等

    1条回答 默认 最新

    • 码农阿豪 Java领域优质创作者 2024-03-27 16:50
      关注
      让阿豪来帮你解答,本回答参考chatgpt3.5编写提供,如果还有疑问可以评论或留言
      1、OSPF公网路由打通:配置路由协议OSPF,将所有需要互联的路由器配置为同一区域,确保互相可达。如下为部分配置代码示例: 路由器1上: router ospf 1 network 10.1.0.0 0.0.255.255 area 0 network 192.168.1.0 0.0.0.255 area 0 路由器2上: router ospf 1 network 10.2.0.0 0.0.255.255 area 0 network 192.168.1.0 0.0.0.255 area 0 2、分支机构通过easy ip访问互联网:为分支机构配置easy ip,使其能够通过NAT访问互联网。如下为部分配置代码示例: interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 ip nat inside interface GigabitEthernet0/1 ip address dhcp ip nat outside ip nat inside source list 1 interface GigabitEthernet0/1 overload access-list 1 permit any 3、总部单臂路由实现vlan间的互访:配置单臂路由,并为vlan间配置虚拟接口进行互联。如下为部分配置代码示例: interface GigabitEthernet0/0 switchport mode trunk interface GigabitEthernet0/1 no switchport ip address 10.1.1.1 255.255.255.0 ip policy route-map vlan10 interface GigabitEthernet0/2 no switchport ip address 10.1.2.1 255.255.255.0 ip policy route-map vlan20 ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/3 route-map vlan10 permit 10 match ip address vlan10 set ip next-hop 192.168.1.1 route-map vlan20 permit 10 match ip address vlan20 set ip next-hop 192.168.1.1 4、总部在ISP得到2个端口公网地址:使用这两个公网地址配置NAT,允许vlan10的部分IP访问互联网。如下为部分配置代码示例: interface GigabitEthernet0/3 ip address 202.1.1.1 255.255.255.248 ip address 203.1.1.1 255.255.255.248 secondary interface Vlan10 ip address 172.16.10.1 255.255.255.0 ip nat inside source list 2 interface GigabitEthernet0/3 overload access-list 2 permit 172.16.10.1 0.0.0.7 ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/3 5、vlan10使用202.1.1.1-202.1.1.3访问外网:重复第4点操作即可,只需更改IP地址为202.1.1.4. 另外,将172.16.10.1-172.16.10.8添加到access-list 2的deny条目中即可实现部分IP不可访问互联网。 6、vlan20使用203.1.1.4-203.1.1.6访问外网:重复第4点操作,将IP地址改为203.1.1.1即可。 7、希望外网主机使用202.1.1.4访问内网telent服务:配置端口映射,将202.1.1.4:23映射为10.1.1.2:23。如下为部分配置代码示例: ip nat inside source static tcp 10.1.1.2 23 202.1.1.4 23 8、希望外网主机使用203.1.1.1访问内网ftp服务:同样配置端口映射,将203.1.1.1:21映射为10.1.1.3:21即可。 ip nat inside source static tcp 10.1.1.3 21 203.1.1.1 21 9、服务器使用easy ip主动访问外网:为服务器配置easy ip并添加NAT转换,如下为部分配置代码示例: interface GigabitEthernet0/0 ip address 10.1.3.2 255.255.255.0 ip nat inside interface GigabitEthernet0/1 ip address dhcp ip nat outside ip nat inside source list 3 interface GigabitEthernet0/1 overload access-list 3 permit 10.1.3.0 0.0.0.255 ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1
      评论
      编辑
      预览

      报告相同问题?

    • 相关阅读:
      皕杰报表之小程序代码质量检测
      PCL点云处理之使用变换矩阵对点云去中心化(二百零七)
      为Linux内核增加一个系统调用
      [DEBUG] QAT Nginx for docker 部署时"--with-ld-opt"出错
      PHP调试工具 - FirePHP安装与使用方法
      P1664 每日打卡心情好 题解
      epoll与socket缓冲区的恩恩怨怨
      RT-Thread 4. ENV安装
      http2 wireshark未解码消息字段过滤
      pdf压缩文件怎么压缩到小于10M或5m 且文件质量不影响画质清晰度
    • 原文地址:https://ask.csdn.net/questions/8079878