gh0s7/NE_YuR
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

biglab report initialzied

Browse Source
This commit is contained in:
CGH0S7
2025-11-03 11:38:26 +08:00
parent a01f750663
commit 0fe20bb24c
57 changed files with 4402 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

BIN
big1/1.DHCP-主机自动获取IP.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 104 KiB

BIN
big1/2.PC1-ping老板 - 副本.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 163 KiB

BIN
big1/2.PC1-ping老板.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 165 KiB

BIN
big1/3.PC2-ping-Asso - 副本.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 134 KiB

BIN
big1/3.PC2-ping-Asso.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 148 KiB

BIN
big1/4.Asso访问web-通过ip.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 184 KiB

BIN
big1/5.Asso访问web-通过域名.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 185 KiB

BIN
big1/AR1-NAT配置结果-截图.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 124 KiB

BIN
big1/AR1-NAT配置结果.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 176 KiB

BIN
big1/AR2-NAT配置结果-截图.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 121 KiB

BIN
big1/AR2-NAT配置结果.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 176 KiB

63
big1/NAT.md Normal file
View File

@@ -0,0 +1,63 @@
1. AR1
1.1 使用公网地址池为内网用户做NAT转换
在AR1上配置地址池
```
[AR1]nat address-group 1 172.163.1.10 172.163.1.252
```
创建acl匹配需要上网的内网段
```
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.110.0 0.0.0.255
[AR1-acl-basic-2000]rule permit source 192.168.120.0 0.0.0.255
```
在AR1路由出口g0/0/2引用acl 2000使匹配的网段中的地址可以使用地址池中的地址进行NAT转换
```
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 no-pat
```
1.2 配置NAT静态映射实现外网用户访问内部FTP/Web服务器
在AR1的路由出口配置服务器映射NAT Static实现外网用户通过预留的公网IP地址172.163.1.9访问内部FTP/Web服务器功能
```
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat static protocol tcp global 172.163.1.9 21 inside 192.168.130.10 21
[AR1-GigabitEthernet0/0/2]nat static protocol tcp global 172.163.1.9 80 inside 192.168.130.10 80
[AR1-GigabitEthernet0/0/2]quit
```
在AR1上开启FTP的NAT ALG功能
```
[AR1]nat alg ftp enable
```
1.3 查看NAT转换和静态映射的结果
2. AR2
2.1 配置地址池和ACL
在AR2上配置地址池
```
[AR2]nat address-group 1 172.163.3.10 172.163.3.252
```
创建acl匹配需要上网的内网段
```
[AR2]acl 2000
[AR2-acl-basic-2000]rule permit source 192.168.110.0 0.0.0.255
[AR2-acl-basic-2000]rule permit source 192.168.120.0 0.0.0.255
```
在AR2路由出口g0/0/3引用acl 2000使匹配的网段中的地址可以使用地址池中的地址进行NAT转换
```
[AR2]int g0/0/3
[AR2-GigabitEthernet0/0/3]nat outbound 2000 address-group 1 no-pat
```
2.2 配置NAT静态映射实现外网用户访问内部FTP/Web服务器
在AR2的路由出口配置服务器映射NAT Static实现外网用户通过预留的公网IP地址172.163.3.9访问内部FTP/Web服务器功能
```
[AR2]int g0/0/3
[AR2-GigabitEthernet0/0/3]nat static protocol tcp global 172.163.3.9 21 inside 192.168.130.10 21
[AR2-GigabitEthernet0/0/3]nat static protocol tcp global 172.163.3.9 80 inside 192.168.130.10 80
[AR2-GigabitEthernet0/0/3]quit
```
在AR2上开启FTP的NAT ALG功能
```
[AR2]nat alg ftp enable
```
2.3 查看NAT转换和静态映射的结果

BIN
big1/QQ20241219-134854.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 374 KiB

BIN
big1/big1.pdf Normal file
View File

Binary file not shown.

1341
big1/big1.txt Normal file
View File

File diff suppressed because it is too large Load Diff

1388
big1/big1.typ Normal file
View File

File diff suppressed because it is too large Load Diff

BIN
big1/dhcp_dns.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 161 KiB

BIN
big1/disp_vlan.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 104 KiB

BIN
big1/dmz_untrust_after.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 425 KiB

BIN
big1/dmz_untrust_before.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 426 KiB

BIN
big1/dmz_untrust_ping.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 108 KiB

BIN
big1/do_not_play_policy.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 193 KiB

BIN
big1/fw1.zip Normal file
View File

Binary file not shown.

BIN
big1/fw2.zip Normal file
View File

Binary file not shown.

161
big1/labtemplate.typ Normal file
View File

@@ -0,0 +1,161 @@
#let times = "Times LT Pro"
#let times = "Times New Roman"
#let song = (times, "FZShuSong-Z01")
#let hei = (times, "FZHei-B01")
#let kai = (times, "FZKai-Z03")
#let xbsong = (times, "FZXiaoBiaoSong-B05")
#let fsong = (times, "FangSong_GB2312")
#let code = (times, "DejaVu Sans Mono")
#let nudtlabpaper(title: "",
author1: "",
id1: "",
author2: "",
id2: "",
author3: "",
id3: "",
advisor: "",
jobtitle: "",
lab: "",
date: "",
header_str: "",
body) = {
// Set the document's basic properties.
set document(author: author1, title: title)
set page(
margin: (left: 30mm, right: 30mm, top: 30mm, bottom: 30mm),
)
// Title row.
v(158pt)
align(center)[
#block(text(weight: 700, size: 30pt, font: hei, tracking: 15pt, "网络工程"))
]
align(center)[
#block(text(weight: 700, size: 30pt, font: song, tracking: 15pt, "本科实验报告"))
]
v(103pt)
pad(
left: 1em,
right: 1em,
grid(
columns: (80pt, 1fr),
rows: (17pt, auto),
text(weight: 700, size: 16pt, font: song, "实验名称:"),
align(center, text(weight: "regular", size: 16pt, font: song, title)),
text(""),
line(length: 100%)
)
// #block(text(weight: 700, 1.75em, title))
// underline(text(weight: 700, size: 16pt, font: song, title))
)
// Author information.
v(62.5pt)
grid(
columns: (0.25fr, 0.25fr, 0.25fr, 0.25fr),
rows: (20pt, 8pt, 20pt, 8pt, 20pt, 8pt, 20pt, 12pt),
text(size: 14pt, font: song, tracking: 9pt, "学员姓名"),
align(center, text(size: 14pt, font: song, author1)),
text(size: 14pt, font: song, tracking: 54pt, "学号"),
align(center, text(size: 14pt, font: times, id1)),
text(""),
line(length: 100%),
text(""),
line(length: 100%),
text(size: 14pt, font: song, tracking: 9pt, "学员姓名"),
align(center, text(size: 14pt, font: song, author2)),
text(size: 14pt, font: song, tracking: 54pt, "学号"),
align(center, text(size: 14pt, font: times, id2)),
text(""),
line(length: 100%),
text(""),
line(length: 100%),
text(size: 14pt, font: song, tracking: 9pt, "学员姓名"),
align(center, text(size: 14pt, font: song, author3)),
text(size: 14pt, font: song, tracking: 54pt, "学号"),
align(center, text(size: 14pt, font: times, id3)),
text(""),
line(length: 100%),
text(""),
line(length: 100%),
text(size: 14pt, font: song, tracking: 9pt, "指导教员"),
align(center, text(size: 14pt, font: song, advisor)),
text(size: 14pt, font: song, tracking: 54pt, "职称"),
align(center, text(size: 14pt, font: song, jobtitle)),
text(""),
line(length: 100%),
text(""),
line(length: 100%),
text(size: 14pt, font: song, tracking: 9pt, "实验室"),
align(center, text(size: 14pt, font: song, lab)),
text(size: 14pt, font: song, tracking: 9pt, "实验时间"),
align(center, text(size: 14pt, font: song, date)),
text(""),
line(length: 100%),
text(""),
line(length: 100%),
)
v(50.5pt)
align(center, text(font: hei, size: 15pt, "国防科技大学教育训练部制"))
pagebreak()
set page(
margin: (left: 30mm, right: 30mm, top: 30mm, bottom: 30mm),
numbering: "i",
number-align: center,
)
v(14pt)
align(center)[
#block(text(font: hei, size: 14pt, "《本科实验报告》填写说明"))
]
v(14pt)
text("")
par(first-line-indent: 2em, text(font: song, size: 12pt, "实验报告内容编排应符合以下要求:"))
par(first-line-indent: 2em, text(font: fsong, size: 12pt, "1采用A421cm×29.7cm白色复印纸单面黑字。上下左右各侧的页边距均为3cm缺省文档网格字号为小4号中文为宋体英文和阿拉伯数字为Times New Roman每页30行每行36字页脚距边界为2.5cm页码置于页脚、居中采用小5号阿拉伯数字从1开始连续编排封面不编页码。"))
par(first-line-indent: 2em, text(font: fsong, size: 12pt, "2报告正文最多可设四级标题字体均为黑体第一级标题字号为4号其余各级标题为小4号标题序号第一级用“一、”、“二、”……第二级用“”、“” ……第三级用“1.”、“2.” ……第四级用“1”、“2” ……,分别按序连续编排。"))
par(first-line-indent: 2em, text(font: fsong, size: 12pt, "3正文插图、表格中的文字字号均为5号。"))
pagebreak()
set page(
margin: (left: 30mm, right: 30mm, top: 30mm, bottom: 30mm),
numbering: "1",
number-align: center,
)
set heading(numbering: "1.1")
// set text(font: hei, lang: "zh")
show heading: it => box(width: 100%)[
#v(0.50em)
#set text(font: hei)
#counter(heading).display()
// #h(0.5em)
#it.body
]
// Main body.
set par(justify: true)
body
}
#let para(t) = par(first-line-indent: 2em, text(font: song, size: 10.5pt, t))
#let subpara(t) = par(first-line-indent: 2em, text(font: song, size: 10pt, t))
#let cb(t) = block(
text(font: ("Consolas","FangSong_GB2312"), t),
fill: luma(240),
inset: 1pt,
radius: 4pt,
// width: 100%,
)

135
big1/log.md Normal file
View File

@@ -0,0 +1,135 @@
完善拓扑表为接口分配ip地址如需要。局域网采用192.168网段。
根据您的要求我为各设备分配了IP地址并在拓扑表中相应位置填写。以下是详细修改后的内容
---
### **IP地址规划**
- **局域网网段**`192.168.0.0/16`
- **VLAN10192.168.10.0/24**用于PC1、PC2。
- **VLAN20192.168.20.0/24**用于Asso、Boss。
- **DMZ区192.168.30.0/24**用于WebServer、DataServer。
- **PC5网络192.168.40.0/24**AR4通过DHCP为PC5分配IP地址。
- **核心层、汇聚层和防火墙设备**分配静态IP地址。
- **VRRP 虚拟 IP 地址**:用于 AR1 和 AR2。
---
### **更新后的拓扑表**
| 区域 | 分层 | 安全区域 | 设备 | 接口1 | 对方设备 | 接口2 | IP地址 | 链路聚合id | 机上聚合接口 | 备注 |
|------------------|---------|------------|------------|-------------|--------------|-------------|------------------|-----------|---------------|----------------------------|
| 公司大楼 | 核心层 | trust | AR1 | g0/0/0 | AR2 | g0/0/0 | 192.168.1.1 | 1 | Eth-trunk1 | 用于与AR2组建VRRP |
| 公司大楼 | 核心层 | trust | AR1 | g0/0/1 | AR2 | g0/0/1 | 192.168.1.2 | 1 | Eth-trunk1 | 用于与AR2组建VRRP |
| 公司大楼 | 核心层 | trust | AR1 | g0/0/2 | AR3 | g0/0/0 | 192.168.2.1 | | | |
| 公司大楼 | 核心层 | trust | AR1 | g0/0/3 | AR4 | g0/0/0 | 192.168.3.1 | | | |
| 公司大楼 | 核心层 | trust | AR1 | g0/0/4 | LSW1 | g0/0/3 | | 2 | Eth-trunk2 | 用聚合链路连接堆叠系统 |
| 公司大楼 | 核心层 | trust | AR1 | g0/0/5 | LSW2 | g0/0/3 | | 2 | Eth-trunk2 | 用聚合链路连接堆叠系统 |
| 公司大楼 | 核心层 | trust | AR1 | g0/0/6 | FW1 | g0/0/0 | 192.168.4.1 | | | 出口防火墙旁挂-外侧 |
| 公司大楼 | 核心层 | trust | AR2 | g0/0/0 | AR1 | g0/0/0 | 192.168.1.3 | 1 | Eth-trunk1 | 用于与AR1组建VRRP |
| 公司大楼 | 核心层 | trust | AR2 | g0/0/4 | LSW1 | g0/0/4 | | 4 | Eth-trunk2 | 用聚合链路连接堆叠系统 |
| 公司大楼 | 汇聚层 | trust | LSW1 | vlanif10 | | | 192.168.10.1 | | | VLAN10的网关 |
| 公司大楼 | 汇聚层 | trust | LSW1 | vlanif20 | | | 192.168.20.1 | | | VLAN20的网关 |
| 公司大楼 | 汇聚层 | trust | LSW1 | g0/0/7 | WebServer | 不分接口 | 192.168.30.10 | | | DMZ区Web服务器 |
| 公司大楼 | 汇聚层 | trust | LSW2 | g0/0/5 | DataServer | 不分接口 | 192.168.30.20 | | | DMZ区Data服务器 |
| 公司大楼 | 接入层 | trust | LSW3 | g0/0/1 | PC1 | 3号口 | DHCP | | | VLAN10 |
| 公司大楼 | 接入层 | trust | LSW3 | g0/0/2 | PC2 | 8号口 | DHCP | | | VLAN10 |
| 公司大楼 | 接入层 | trust | LSW4 | g0/0/1 | Asso | 2号口 | DHCP | | | VLAN20 |
| 公司大楼 | 接入层 | trust | LSW4 | g0/0/2 | Boss | 6号口 | DHCP | | | VLAN20 |
| 分公司办公室 | 核心层 | trust | AR4 | g0/0/2 | PC5 | 1号口 | DHCP | | | AR4为PC5提供DHCP服务 |
---
### **DHCP 配置建议**
1. **在LSW1上配置VLAN10和VLAN20的DHCP池**
```text
ip pool vlan10
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.1
dns-list 8.8.8.8
ip pool vlan20
network 192.168.20.0 mask 255.255.255.0
gateway-list 192.168.20.1
dns-list 8.8.8.8
```
2. **AR4配置为PC5提供DHCP服务**
```text
ip pool pc5_pool
network 192.168.40.0 mask 255.255.255.0
gateway-list 192.168.40.1
dns-list 8.8.8.8
interface g0/0/2
dhcp select global
```
---
### **总结**
- **PC1、PC2、Asso、Boss 和 PC5** 可自动获取IP地址即插即用
- **WebServer 和 DataServer** 配置静态IP地址并位于DMZ区。
- 核心层和汇聚层的设备均使用静态IP地址确保网络稳定性。
- DHCP服务在LSW1和AR4上进行配置。
如果有其他细节需要完善,欢迎继续讨论!
---
根据思考过程以下是为网络设备整理的IP地址分配和配置
### IP地址分配
#### VLAN分配
- **VLAN10**192.168.10.0/24PC1、PC2、PC5
- **VLAN20**192.168.20.0/24Asso、Boss
- **VLAN30**192.168.30.0/24服务器、Web服务器、数据服务器
- **VLAN40**192.168.40.0/24无线、AP1
#### 设备接口分配:
1. **LSW1与LSW2堆叠**
- **VLANIF10**192.168.10.1
- **VLANIF20**192.168.20.1
2. **AR1**
- **Eth-Trunk2**192.168.3.1连接到LSW1/LSW2
- **Eth-Trunk1**192.168.1.1连接到AR2
- **g0/0/2**192.168.4.1连接到AR3
3. **AR2**
- **Eth-Trunk2**192.168.3.2连接到LSW1/LSW2
- **Eth-Trunk1**192.168.1.2连接到AR1
- **g0/0/2**192.168.7.1连接到AR4
4. **AR3**
- **g0/0/0**192.168.4.2连接到AR1
- **g0/0/1**192.168.6.1(连接到外部路由器)
5. **AR4**
- **g0/0/0**192.168.7.2连接到AR2
- **VLANIF10**192.168.10.2连接到PC5
6. **FW1和FW2**
- 根据防火墙配置中的角色配置IP地址。
7. **服务器**
- **Web服务器**192.168.30.100如果在dmz中
- **数据服务器**192.168.30.101如果在dmz中
### DHCP配置
- **DHCP服务器**AR1将作为VLAN10和VLAN20的DHCP服务器。
- **VLAN10的地址池**192.168.10.100 - 192.168.10.200
- **VLAN20的地址池**192.168.20.100 - 192.168.20.200
- **DHCP中继**
- 在AR4的VLANIF10上配置DHCP中继将请求转发到AR1的VLANIF10192.168.10.1)。
### 路由配置
- 确保所有设备都有到彼此子网的路由。
- AR1和AR2应有到VLAN10、VLAN20和外部网络子网的路由。
- AR4应有到AR1的VLANIF10的路由以便处理DHCP请求。
### 总结
此配置确保VLAN10和VLAN20中的PC可以通过DHCP自动获取IP地址而服务器则使用静态IP地址以确保稳定性。AR4配置为将DHCP请求中继到AR1从而在整个网络中保持一致的IP寻址方案。

131
big1/ref.yml Normal file
View File

@@ -0,0 +1,131 @@
haweiS5735SeriesSwitchesStacking1:
type: Web
title: S5735-L, S5735S-L, S5735S-L-M业务口堆叠支持情况 - S300, S500, S2700, S5700, S6700 V200R021C00, C01 配置指南-设备管理 - 华为
author: 华为
url:
value: https://support.huawei.com/enterprise/zh/doc/EDOC1100212502/d9806384
date: 2024-11-07
haweiS5735SeriesSwitchesStacking2:
type: Web
title: S5735-L, S5735S-L, S5735S-L-M业务口堆叠支持情况 - S300, S500, S2700, S5700, S6700 V200R021C00, C01 配置指南-设备管理 - 华为
author: 华为
url:
value: https://support.huawei.com/enterprise/zh/doc/EDOC1100212502/493f7e15
date: 2024-11-07
haweiWhatIsStacking:
type: Web
title: 什么是堆叠?为什么需要堆叠? - 华为
author: 华为
url:
value: https://info.support.huawei.com/info-finder/encyclopedia/zh/%E5%A0%86%E5%8F%A0.html
date: 2024-11-07
haweiEthernetTrunkEthTrunkETrunk:
type: Web
title: 网工最容易混淆的Ethernet、trunk、Eth-Trunk、E-Trunk四者之间有什么区别-云社区-华为云
author: 华为云
url:
value: https://bbs.huaweicloud.com/blogs/386900
date: 2024-11-07
awesomeSelfhosted:
type: Web
title: awesome-selfhosted
author: 未知
url:
value: https://awesome-selfhosted.net/
date: 2024-11-07
haweiFirewallBypass:
type: Web
title: 防火墙旁挂 - S300, S500, S2700, S3700, S5700, S6700, S7700, S7900, S9700系列交换机 典型配置案例V200 - 华为
author: 华为
url:
value: https://support.huawei.com/enterprise/zh/doc/EDOC1000069491/e6367fb
date: 2024-11-07
haweiHuaweiSwitchPortCommands:
type: Web
title: 华为交换机查看端口相关信息常用命令_华为交换机查看端口状态命令-CSDN博客
author: CSDN
url:
value: https://blog.csdn.net/zhongguoYPT/article/details/130771351
date: 2024-11-07
haweiHuaweiDeviceStackingCommands:
type: Web
title: 华为设备堆叠配置命令(查看华为堆叠命令)-eolink官网
author: eolink
url:
value: https://www.eolink.com/news/post/24989.html
date: 2024-11-07
haweiClusterStackingGeneralDeployment:
type: Web
title: 集群/堆叠通用部署 - S300, S500, S2700, S3700, S5700, S6700, S7700, S7900, S9700系列交换机 典型配置案例V200 - 华为
author: 华为
url:
value: https://support.huawei.com/enterprise/zh/doc/EDOC1000069491/4af18100#ZH-CN_TOPIC_0177315553
date: 2024-11-07
haweiExportNetworkDesign:
type: Web
title: 出口网络设计 - 云园区网络解决方案 V100R022C00 大中型园区网络设计与部署指南(虚拟化场景) - 华为
author: 华为
url:
value: https://support.huawei.com/enterprise/zh/doc/EDOC1100278208/4d9ef478
date: 2024-11-07
haweiClearStackingConfiguration:
type: Web
title: 清除堆叠配置 - S1720, S2700, S3700, S5700, S6700, S7700, S7900, S9700系列交换机 常用操作指南V200 - 华为
author: 华为
url:
value: https://support.huawei.com/enterprise/zh/doc/EDOC1000057409?section=j00l
date: 2024-11-07
haweiAddAndRemoveStackingMemberPorts:
type: Web
title: 添加和删除堆叠成员端口 - CloudEngine S5700, S6700 V600R022C10 配置指南-虚拟化 - 华为
author: 华为
url:
value: https://support.huawei.com/enterprise/zh/doc/EDOC1100302422/cbd1d1a0
date: 2024-11-07
haweiConfigureTelnetLogin:
type: Web
title: 配置通过Telnet登录设备 - 配置通过Telnet登录设备 - S300, S500, S2700, S5700, S6700 V200R022C00 配置指南-基础配置 - 华为
author: 华为
url:
value: https://support.huawei.com/enterprise/zh/doc/EDOC1100277061/b3180b88
date: 2024-11-07
haweiOneWayPingProblem:
type: Web
title: 单向能ping通反向不通故障解决过程_单向ping通 反向不通-CSDN博客
author: CSDN
url:
value: https://blog.csdn.net/wj31932/article/details/89634302
date: 2024-11-07
haweiPacketCapture:
type: Web
title: 抓包 - HUAWEI USG6000E, USG6000, USG9500, NGFW Module V500, V600 维护宝典 - 华为
author: 华为
url:
value: https://support.huawei.com/enterprise/zh/doc/EDOC1000160160/6ebae75f
date: 2024-11-07
haweiHuaweiFirewallVRRP:
type: Web
title: 华为防火墙VRRP双机热备的原理及配置详解_51CTO博客_华为防火墙双机热备
author: 51CTO
url:
value: https://blog.51cto.com/u_14154700/2427616
date: 2024-11-07
haweiUSG6310PingIssue:
type: Web
title: USG6310 PC能ping通防火墙防火墙无法ping通PC

975
big1/temp.md Normal file
View File

@@ -0,0 +1,975 @@
按照【示例】中的文本格式,按照《网络工程需求分析报告大纲》,把此大纲撰写为需求分析报告。报告用词用语要准确、符合商务标准。其中的文本应该是一个个自然段组成的,而不能使用阿拉伯数字标号一句话一个关键词一行。用“== <一级标题内容>”来表示一级标题,“= <二级标题内容>”来表示二级标题以此类推。每个自然段用“para[<自然段内容>]”包裹起来。最后,你需要输出整个报告文本。
【示例】
== 项目背景
para[
我司目前正在规划公司总部大楼的网络基础设施,旨在建立一个高效、安全、稳定的网络环境,支持公司日常办公、项目管理、数据存储及未来业务扩展需求。由于公司对网络设备和技术了解有限,特委托第三组网络工程基础设施公司进行网络规划、设计、实施及维护。
]
== 项目目标
para[
建立一个覆盖公司总部大楼和分公司办公室的网络系统,确保所有员工能够顺畅访问内部资源和外部互联网。提供安全、可靠的网络环境,保护公司数据免受外部威胁。确保网络具备良好的扩展性,能够支持未来业务增长和技术升级。
]
== 需求详述
=== 网络覆盖需求
para[
公司总部大楼中,网络需覆盖所有办公区域、会议室、服务器机房及公共区域。分公司办公室内,分公司办公室需与总部网络互联,确保分公司员工能够访问总部资源。此外,需在公司大楼内提供无线网络覆盖,支持员工移动办公和访客接入。
]
网络工程需求分析报告大纲
项目名称: 第三组建筑公司本部大楼网络工程项目
客户单位: 第三组建筑公司
承建单位: 第三组网络工程基础设施公司
日期: 2023年10月
---
1. 引言
1.1 编写目的
本需求分析报告旨在明确第三组建筑公司本部大楼网络工程项目的需求,确保客户与承建单位对项目的设计、建设、性能需求等有共同的理解,并为后续的网络规划、设计、实施及维护提供依据。
1.2 参考资料
- 客户提供的项目背景及需求文档
- 相关网络工程标准与规范
- 行业最佳实践与案例参考
1.3 术语定义
- VRRP: 虚拟路由冗余协议,用于实现网关冗余,确保网络的高可用性
- 堆叠: 通过将多台交换机逻辑上合并为一台设备,提高网络的可管理性和扩展性
- 双机热备: 通过两台设备互为备份,确保在单点故障时系统仍能正常运行
- 链路聚合: 将多条物理链路捆绑为一条逻辑链路,提高带宽和链路可靠性
---
2. 概述
2.1 项目描述
第三组建筑公司正在规划其总部大楼的网络基础设施,旨在建立一个高效、安全、稳定的网络环境,支持公司日常办公、项目管理、数据存储及未来业务扩展需求。项目包括有线、无线网络覆盖、网络安全、网络管理、服务器与存储需求等。
2.2 项目功能
- 提供内部网络服务(如文件共享、数据库访问、视频会议等)
- 提供外部互联网访问
- 提供无线网络覆盖,支持移动办公和访客接入
- 提供网络安全防护,确保数据安全
- 提供公网Web服务器支持外部访问
- 提供网络管理功能,支持集中管理与监控
2.3 实现语言
- 网络设备配置语言如华为VRP等
- 网络管理软件如Huawei Web端管理
2.4 客户特点
- 公司总部大楼内网络覆盖需求广泛,包括办公区、会议室、服务器机房等
- 对网络安全要求较高,需保护敏感数据
- 网络需具备良好的扩展性,支持未来业务增长
- 需提供无线网络覆盖,支持移动办公和访客接入
2.5 一般约束
- 项目预算需在合理范围内
- 项目需在合同签订后3个月内完成
- 网络设计需考虑未来技术升级与扩展
---
3. 详细需求
3.1 功能需求
3.1.1 引言
网络需支持公司日常办公、项目管理、数据存储及未来业务扩展需求,确保所有员工能够顺畅访问内部资源和外部互联网。
3.1.2 内部网功能类型
- 文件共享
- 数据库访问
- 视频会议
- 项目管理
- 数据备份与恢复
3.1.3 外部网功能类型
- 互联网访问
- 公网Web服务器
3.2 网络基本构造需求
3.2.1 拓扑结构需求
- 采用三层网络结构(接入层、汇聚层、核心层)
- 支持VLAN划分确保不同部门之间的网络流量隔离
- 支持无线网络覆盖,确保移动办公和访客接入
3.2.2 网络节点需求
- 网络节点需覆盖所有办公区域、会议室、服务器机房及公共区域
- 网络设备(如交换机、路由器)需满足高性能需求
- 终端设备如PC、打印机、投影仪需能够接入网络
3.2.3 网络链路需求
- 主干链路采用光纤,确保高速数据传输
- 无线网络需支持高带宽应用(如视频会议)
- 网络链路需具备良好的扩展性,支持未来带宽需求
3.3 网络性能需求
- 网络需支持高速数据传输,确保员工能够高效访问内部服务器和外部互联网
- 网络带宽需满足视频会议、文件传输等高带宽应用需求
- 网络延迟需控制在合理范围内,确保用户体验
3.4 网络安全需求
- 部署防火墙,保护公司网络免受外部攻击
- 不同部门之间的网络流量需进行隔离,确保敏感数据的安全性
- 需记录网络日志,便于故障排查和安全审计
3.5 网络管理需求
- 所有网络设备需支持集中管理,方便网络管理员进行配置和监控
- 网络设备需记录日志,便于故障排查和安全审计
- 网络管理员需能够远程访问和管理网络设备
3.6 网络扩展需求
- 网络需预留足够的端口和带宽,以便未来增加新的设备或用户
- 网络设计需考虑到未来的技术升级,确保能够支持新的网络协议和设备
3.7 服务器和存储需求
- 需为公司的Web服务器和数据库服务器提供稳定的网络连接
- 需确保重要数据的定期备份和快速恢复能力
3.8 终端设备需求
- 所有员工的电脑、打印机等设备需能够接入网络
- 会议室内的投影仪、视频会议设备等也需接入网络,确保会议和协作的顺利进行
---
4. 支持信息
4.1 目次和索引
- 项目背景
- 项目目标
- 需求详述
- 项目交付要求
- 预算要求
- 其他要求
4.2 附录
- 网络拓扑图
- 设备配置文档
- 操作手册
- 项目进度表
---
5. 项目交付要求
- 完整的网络拓扑设计及实施方案
- 所有网络设备的安装、配置及调试
- 网络安全策略的部署及测试
- 网络管理系统的部署及培训
- 项目文档(包括网络拓扑图、设备配置文档、操作手册等)
- 项目需在合同签订后3个月内完成包括设计、采购、安装、调试及测试
---
6. 预算要求
- 项目预算需在合理范围内,具体金额可根据设计方案进行调整
- 确保在满足需求的同时控制成本,提供性价比高的解决方案
---
7. 其他要求
7.1 培训需求
- 项目实施完成后需为客户IT团队提供相关设备的操作和维护培训确保其能够独立进行日常管理和故障排查
7.2 售后服务
- 需提供至少1年的免费售后服务包括设备维护、故障排查及技术支持
- 需提供7x24小时的技术支持热线确保在出现紧急问题时能够及时响应
感谢您的详细说明!根据拓扑表中的信息,特别是“机上聚合接口”列中的 `CORE-x` 表示核心堆叠中的 `Eth-x` 接口,我们可以重新整理并替换教程中的配置。以下是修正后的配置:
---
配置 CORE 的 Eth-Trunk 功能和接口 IP 地址
+ 创建 Eth-Trunk1用于连接 AR1并加入 Eth-Trunk 成员接口。
```
[CORE] interface Eth-Trunk 1
[CORE-Eth-Trunk1] mode lacp
[CORE-Eth-Trunk1] quit
[CORE] interface GigabitEthernet 0/0/3
[CORE-GigabitEthernet0/0/3] Eth-Trunk 1
[CORE-GigabitEthernet0/0/3] quit
[CORE] interface GigabitEthernet 1/0/3
[CORE-GigabitEthernet1/0/3] Eth-Trunk 1
[CORE-GigabitEthernet1/0/3] quit
```
+ 创建 Eth-Trunk2用于连接 AR2并加入 Eth-Trunk 成员接口。
```
[CORE] interface Eth-Trunk 2
[CORE-Eth-Trunk2] mode lacp
[CORE-Eth-Trunk2] quit
[CORE] interface GigabitEthernet 0/0/4
[CORE-GigabitEthernet0/0/4] Eth-Trunk 2
[CORE-GigabitEthernet0/0/4] quit
[CORE] interface GigabitEthernet 1/0/4
[CORE-GigabitEthernet1/0/4] Eth-Trunk 2
[CORE-GigabitEthernet1/0/4] quit
```
+ 创建 Eth-Trunk3用于连接 FW1外侧并加入 Eth-Trunk 成员接口。
```
[CORE] interface Eth-Trunk 3
[CORE-Eth-Trunk3] mode lacp
[CORE-Eth-Trunk3] quit
[CORE] interface GigabitEthernet 0/0/8
[CORE-GigabitEthernet0/0/8] Eth-Trunk 3
[CORE-GigabitEthernet0/0/8] quit
[CORE] interface GigabitEthernet 1/0/8
[CORE-GigabitEthernet1/0/8] Eth-Trunk 3
[CORE-GigabitEthernet1/0/8] quit
```
+ 创建 Eth-Trunk4用于连接 FW1内侧并加入 Eth-Trunk 成员接口。
```
[CORE] interface Eth-Trunk 4
[CORE-Eth-Trunk4] mode lacp
[CORE-Eth-Trunk4] quit
[CORE] interface GigabitEthernet 0/0/9
[CORE-GigabitEthernet0/0/9] Eth-Trunk 4
[CORE-GigabitEthernet0/0/9] quit
[CORE] interface GigabitEthernet 1/0/9
[CORE-GigabitEthernet1/0/9] Eth-Trunk 4
[CORE-GigabitEthernet1/0/9] quit
```
+ 创建 Eth-Trunk5用于连接 FW2外侧并加入 Eth-Trunk 成员接口。
```
[CORE] interface Eth-Trunk 5
[CORE-Eth-Trunk5] mode lacp
[CORE-Eth-Trunk5] quit
[CORE] interface GigabitEthernet 0/0/10
[CORE-GigabitEthernet0/0/10] Eth-Trunk 5
[CORE-GigabitEthernet0/0/10] quit
[CORE] interface GigabitEthernet 1/0/10
[CORE-GigabitEthernet1/0/10] Eth-Trunk 5
[CORE-GigabitEthernet1/0/10] quit
```
+ 创建 Eth-Trunk6用于连接 FW2内侧并加入 Eth-Trunk 成员接口。
```
[CORE] interface Eth-Trunk 6
[CORE-Eth-Trunk6] mode lacp
[CORE-Eth-Trunk6] quit
[CORE] interface GigabitEthernet 0/0/11
[CORE-GigabitEthernet0/0/11] Eth-Trunk 6
[CORE-GigabitEthernet0/0/11] quit
[CORE] interface GigabitEthernet 1/0/11
[CORE-GigabitEthernet1/0/11] Eth-Trunk 6
[CORE-GigabitEthernet1/0/11] quit
```
+ 创建 Eth-Trunk7用于连接 LSW5并加入 Eth-Trunk 成员接口。
```
[CORE] interface Eth-Trunk 7
[CORE-Eth-Trunk7] mode lacp
[CORE-Eth-Trunk7] quit
[CORE] interface GigabitEthernet 0/0/5
[CORE-GigabitEthernet0/0/5] Eth-Trunk 7
[CORE-GigabitEthernet0/0/5] quit
[CORE] interface GigabitEthernet 1/0/5
[CORE-GigabitEthernet1/0/5] Eth-Trunk 7
[CORE-GigabitEthernet1/0/5] quit
```
在 CORE 设备上创建 VLANIF 并配置 IP 地址
+ 创建 VLAN 并配置 VLANIF 接口。
```
[CORE] vlan batch 10 20 30 110 120 130
[CORE] interface Vlanif 10
[CORE-Vlanif10] ip address 192.168.10.1 24
[CORE-Vlanif10] quit
[CORE] interface Vlanif 20
[CORE-Vlanif20] ip address 192.168.20.1 24
[CORE-Vlanif20] quit
[CORE] interface Vlanif 30
[CORE-Vlanif30] ip address 192.168.30.1 24
[CORE-Vlanif30] quit
[CORE] interface Vlanif 110
[CORE-Vlanif110] ip address 192.168.110.1 24
[CORE-Vlanif110] quit
[CORE] interface Vlanif 120
[CORE-Vlanif120] ip address 192.168.120.1 24
[CORE-Vlanif120] quit
[CORE] interface Vlanif 130
[CORE-Vlanif130] ip address 192.168.130.1 24
[CORE-Vlanif130] quit
```
+ 配置 Eth-Trunk 的 VLAN 允许列表
- 配置 Eth-Trunk1 允许 VLAN10。
```
[CORE] interface Eth-Trunk 1
[CORE-Eth-Trunk1] port link-type trunk
[CORE-Eth-Trunk1] port trunk allow-pass vlan 10
[CORE-Eth-Trunk1] quit
```
- 配置 Eth-Trunk2 允许 VLAN10。
```
[CORE] interface Eth-Trunk 2
[CORE-Eth-Trunk2] port link-type trunk
[CORE-Eth-Trunk2] port trunk allow-pass vlan 10
[CORE-Eth-Trunk2] quit
```
- 配置 Eth-Trunk3 允许 VLAN20。
```
[CORE] interface Eth-Trunk 3
[CORE-Eth-Trunk3] port link-type trunk
[CORE-Eth-Trunk3] port trunk allow-pass vlan 20
[CORE-Eth-Trunk3] quit
```
- 配置 Eth-Trunk4 允许 VLAN30。
```
[CORE] interface Eth-Trunk 4
[CORE-Eth-Trunk4] port link-type trunk
[CORE-Eth-Trunk4] port trunk allow-pass vlan 30
[CORE-Eth-Trunk4] quit
```
- 配置 Eth-Trunk5 允许 VLAN20。
```
[CORE] interface Eth-Trunk 5
[CORE-Eth-Trunk5] port link-type trunk
[CORE-Eth-Trunk5] port trunk allow-pass vlan 20
[CORE-Eth-Trunk5] quit
```
- 配置 Eth-Trunk6 允许 VLAN30。
```
[CORE] interface Eth-Trunk 6
[CORE-Eth-Trunk6] port link-type trunk
[CORE-Eth-Trunk6] port trunk allow-pass vlan 30
[CORE-Eth-Trunk6] quit
```
- 配置 Eth-Trunk7 允许 VLAN130。
```
[CORE] interface Eth-Trunk 7
[CORE-Eth-Trunk7] port link-type trunk
[CORE-Eth-Trunk7] port trunk allow-pass vlan 130
[CORE-Eth-Trunk7] quit
```
这是一段普通的文本。
<p style="color: red;">这是红色的文本。</p>
<p style="color: blue;">这是蓝色的文本。</p>
<p style="color: green;">这是绿色的文本。</p>
这是一段普通的文本。
感谢您的详细说明!根据拓扑表中的信息,特别是设备名称和接口的对应关系,我们可以重新整理并替换教程中的配置。以下是修正后的配置:
---
配置 AR1 和 AR2 的 Eth-Trunk 功能和接口 IP 地址
+ 在 AR1 上创建 Eth-Trunk2并加入成员接口。
```plaintext
<HUAWEI> system-view
[HUAWEI] sysname AR1
[AR1] interface Eth-Trunk 2
[AR1-Eth-Trunk2] undo portswitch
[AR1-Eth-Trunk2] mode lacp-static
[AR1-Eth-Trunk2] quit
[AR1] interface GigabitEthernet 0/0/4 // 连接到 CORE 的 Eth-Trunk2
[AR1-GigabitEthernet0/0/4] Eth-Trunk 2
[AR1-GigabitEthernet0/0/4] quit
[AR1] interface GigabitEthernet 0/0/5 // 连接到 CORE 的 Eth-Trunk2
[AR1-GigabitEthernet0/0/5] Eth-Trunk 2
[AR1-GigabitEthernet0/0/5] quit
```
+ 在 AR1 上配置 Dot1q 终结子接口及 IP 地址,并终结 VLAN10。
```plaintext
[AR1] interface Eth-Trunk 2.10
[AR1-Eth-Trunk2.10] ip address 192.168.10.2 24
[AR1-Eth-Trunk2.10] dot1q termination vid 10
[AR1-Eth-Trunk2.10] quit
```
---
+ 在 AR2 上创建 Eth-Trunk4并加入成员接口。
```plaintext
<HUAWEI> system-view
[HUAWEI] sysname AR2
[AR2] interface Eth-Trunk 4
[AR2-Eth-Trunk4] undo portswitch
[AR2-Eth-Trunk4] mode lacp-static
[AR2-Eth-Trunk4] quit
[AR2] interface GigabitEthernet 0/0/4 // 连接到 CORE 的 Eth-Trunk4
[AR2-GigabitEthernet0/0/4] Eth-Trunk 4
[AR2-GigabitEthernet0/0/4] quit
[AR2] interface GigabitEthernet 0/0/5 // 连接到 CORE 的 Eth-Trunk4
[AR2-GigabitEthernet0/0/5] Eth-Trunk 4
[AR2-GigabitEthernet0/0/5] quit
```
+ 在 AR2 上配置 Dot1q 终结子接口及 IP 地址,并终结 VLAN10。
```plaintext
[AR2] interface Eth-Trunk 4.10
[AR2-Eth-Trunk4.10] ip address 192.168.10.3 24
[AR2-Eth-Trunk4.10] dot1q termination vid 10
[AR2-Eth-Trunk4.10] quit
```
根据拓扑表中的信息,特别是设备名称和接口的对应关系,我们可以重新整理并替换教程中的配置。以下是修正后的配置:
---
配置 AR1 和 AR2 的路由
1. 在 AR1 上配置 OSPF。
```plaintext
[AR1] ospf 100 router-id 1.1.1.1
[AR1-ospf-100] area 0
[AR1-ospf-100-area-0.0.0.0] network 192.168.10.0 0.0.0.255 // 将连接 CORE 的网段发布到 OSPF 中
[AR1-ospf-100-area-0.0.0.0] quit
[AR1-ospf-100] quit
```
2. 在 AR2 上配置 OSPF。
```plaintext
[AR2] ospf 100 router-id 2.2.2.2
[AR2-ospf-100] area 0
[AR2-ospf-100-area-0.0.0.0] network 192.168.10.0 0.0.0.255 // 将连接 CORE 的网段发布到 OSPF 中
[AR2-ospf-100-area-0.0.0.0] quit
[AR2-ospf-100] quit
```
---
总结:
1. AR1 配置:
- 配置 OSPF 进程 100Router ID 为 `1.1.1.1`。
- 在 OSPF Area 0 中发布网段 `192.168.10.0/24`(连接 CORE 的网段)。
2. AR2 配置:
- 配置 OSPF 进程 100Router ID 为 `2.2.2.2`。
- 在 OSPF Area 0 中发布网段 `192.168.10.0/24`(连接 CORE 的网段)。
---
补充说明:
- 设备名称:根据拓扑表,将 RouterA 和 RouterB 替换为 AR1 和 AR2。
- 网段替换:根据拓扑表中的 IP 地址信息,将 `10.10.4.0/24` 替换为 `192.168.10.0/24`,这是 AR1 和 AR2 连接 CORE 的网段。
- Router ID为 AR1 和 AR2 分别配置了唯一的 Router ID`1.1.1.1` 和 `2.2.2.2`)。
希望这次的配置符合您的需求!如果还有其他问题,请随时告知。
根据拓扑表中的信息,特别是设备名称和接口的对应关系,我们可以重新整理并替换教程中的配置。以下是修正后的配置,并补充了 FW2 的静态路由配置:
---
在 FW1 和 FW2 上配置静态路由
+ 在 FW1 上配置静态路由。
```plaintext
[FW1] ip route-static 0.0.0.0 0.0.0.0 192.168.20.1 // 对于上行流量,缺省路由下一跳为 CORE 的 Public 接口 VLANIF20 的 IP 地址
[FW1] ip route-static 192.168.110.0 255.255.255.0 192.168.30.1 // 对于下行流量,目的地址为 VLAN110 网络,下一跳为 CORE 的 Private 接口 VLANIF30 的 IP 地址
[FW1] ip route-static 192.168.120.0 255.255.255.0 192.168.30.1 // 对于下行流量,目的地址为 VLAN120 网络,下一跳为 CORE 的 Private 接口 VLANIF30 的 IP 地址
[FW1] ip route-static 192.168.130.0 255.255.255.0 192.168.30.1 // 对于下行流量,目的地址为 VLAN130 网络,下一跳为 CORE 的 Private 接口 VLANIF30 的 IP 地址
```
+ 在 FW2 上配置静态路由。
```plaintext
[FW2] ip route-static 0.0.0.0 0.0.0.0 192.168.20.1 // 对于上行流量,缺省路由下一跳为 CORE 的 Public 接口 VLANIF20 的 IP 地址
[FW2] ip route-static 192.168.110.0 255.255.255.0 192.168.30.1 // 对于下行流量,目的地址为 VLAN110 网络,下一跳为 CORE 的 Private 接口 VLANIF30 的 IP 地址
[FW2] ip route-static 192.168.120.0 255.255.255.0 192.168.30.1 // 对于下行流量,目的地址为 VLAN120 网络,下一跳为 CORE 的 Private 接口 VLANIF30 的 IP 地址
[FW2] ip route-static 192.168.130.0 255.255.255.0 192.168.30.1 // 对于下行流量,目的地址为 VLAN130 网络,下一跳为 CORE 的 Private 接口 VLANIF30 的 IP 地址
```
---
总结:
1. FW1 配置:
- 配置缺省路由,下一跳为 CORE 的 Public 接口 VLANIF20 的 IP 地址 `192.168.20.1`。
- 配置静态路由,目的地址为 VLAN110、VLAN120 和 VLAN130 网络,下一跳为 CORE 的 Private 接口 VLANIF30 的 IP 地址 `192.168.30.1`。
2. FW2 配置:
- 配置缺省路由,下一跳为 CORE 的 Public 接口 VLANIF20 的 IP 地址 `192.168.20.1`。
- 配置静态路由,目的地址为 VLAN110、VLAN120 和 VLAN130 网络,下一跳为 CORE 的 Private 接口 VLANIF30 的 IP 地址 `192.168.30.1`。
---
补充说明:
- 设备名称:根据拓扑表,将 FWA 和 FWB 替换为 FW1 和 FW2。
- IP 地址替换:根据拓扑表中的 IP 地址信息,将 `10.10.2.1` 替换为 `192.168.20.1`CORE 的 Public 接口 VLANIF20 的 IP 地址),将 `10.10.3.1` 替换为 `192.168.30.1`CORE 的 Private 接口 VLANIF30 的 IP 地址)。
- 目的网段:根据拓扑表中的 VLAN 信息,将 `10.10.50.0/24` 和 `10.10.60.0/24` 替换为 `192.168.110.0/24`、`192.168.120.0/24` 和 `192.168.130.0/24`(分别对应 VLAN110、VLAN120 和 VLAN130
希望这次的配置符合您的需求!如果还有其他问题,请随时告知。
根据拓扑表中的信息,特别是设备名称和接口的对应关系,我们可以重新整理并替换教程中的配置。以下是修正后的配置:
---
配置 FW1 和 FW2 的接口与安全区域
1. 在 FW1 上配置接口与安全区域。
```plaintext
[FW1] interface Eth-Trunk 3 // 配置与 CORE 连接的接口及 IP 地址(外侧)
[FW1-Eth-Trunk3] ip address 192.168.20.2 24
[FW1-Eth-Trunk3] mode lacp-static
[FW1-Eth-Trunk3] quit
[FW1] interface GigabitEthernet 0/0/0 // 在 Eth-Trunk3 中加入成员接口
[FW1-GigabitEthernet0/0/0] Eth-Trunk 3
[FW1-GigabitEthernet0/0/0] quit
[FW1] interface GigabitEthernet 0/0/2 // 在 Eth-Trunk3 中加入成员接口
[FW1-GigabitEthernet0/0/2] Eth-Trunk 3
[FW1-GigabitEthernet0/0/2] quit
[FW1] interface Eth-Trunk 4 // 配置与 CORE 连接的接口及 IP 地址(内侧)
[FW1-Eth-Trunk4] ip address 192.168.30.2 24
[FW1-Eth-Trunk4] mode lacp-static
[FW1-Eth-Trunk4] quit
[FW1] interface GigabitEthernet 0/0/1 // 在 Eth-Trunk4 中加入成员接口
[FW1-GigabitEthernet0/0/1] Eth-Trunk 4
[FW1-GigabitEthernet0/0/1] quit
[FW1] interface GigabitEthernet 0/0/3 // 在 Eth-Trunk4 中加入成员接口
[FW1-GigabitEthernet0/0/3] Eth-Trunk 4
[FW1-GigabitEthernet0/0/3] quit
[FW1] interface Eth-Trunk 1 // 配置 FW1 与 FW2 连接的接口
[FW1-Eth-Trunk1] ip address 10.1.1.1 24
[FW1-Eth-Trunk1] mode lacp-static
[FW1-Eth-Trunk1] quit
[FW1] interface GigabitEthernet 0/0/4 // 在 Eth-Trunk1 中加入成员接口
[FW1-GigabitEthernet0/0/4] Eth-Trunk 1
[FW1-GigabitEthernet0/0/4] quit
[FW1] interface GigabitEthernet 0/0/5 // 在 Eth-Trunk1 中加入成员接口
[FW1-GigabitEthernet0/0/5] Eth-Trunk 1
[FW1-GigabitEthernet0/0/5] quit
[FW1] firewall zone trust
[FW1-zone-trust] add interface Eth-Trunk 4 // 将连接内网的 Eth-Trunk4 加入安全区域
[FW1-zone-trust] quit
[FW1] firewall zone untrust
[FW1-zone-untrust] add interface Eth-Trunk 3 // 将连接外网的 Eth-Trunk3 加入非安全区域
[FW1-zone-untrust] quit
[FW1] firewall zone dmz
[FW1-zone-dmz] add interface Eth-Trunk 1 // 将 FW1 与 FW2 之间的接口加入 DMZ 区域
[FW1-zone-dmz] quit
```
2. 在 FW2 上配置接口与安全区域。
```plaintext
<sysname> system-view
[sysname] sysname FW2
[FW2] interface Eth-Trunk 3 // 配置与 CORE 连接的接口及 IP 地址(外侧)
[FW2-Eth-Trunk3] ip address 192.168.20.3 24
[FW2-Eth-Trunk3] mode lacp-static
[FW2-Eth-Trunk3] quit
[FW2] interface GigabitEthernet 0/0/0 // 在 Eth-Trunk3 中加入成员接口
[FW2-GigabitEthernet0/0/0] Eth-Trunk 3
[FW2-GigabitEthernet0/0/0] quit
[FW2] interface GigabitEthernet 0/0/2 // 在 Eth-Trunk3 中加入成员接口
[FW2-GigabitEthernet0/0/2] Eth-Trunk 3
[FW2-GigabitEthernet0/0/2] quit
[FW2] interface Eth-Trunk 4 // 配置与 CORE 连接的接口及 IP 地址(内侧)
[FW2-Eth-Trunk4] ip address 192.168.30.3 24
[FW2-Eth-Trunk4] mode lacp-static
[FW2-Eth-Trunk4] quit
[FW2] interface GigabitEthernet 0/0/1 // 在 Eth-Trunk4 中加入成员接口
[FW2-GigabitEthernet0/0/1] Eth-Trunk 4
[FW2-GigabitEthernet0/0/1] quit
[FW2] interface GigabitEthernet 0/0/3 // 在 Eth-Trunk4 中加入成员接口
[FW2-GigabitEthernet0/0/3] Eth-Trunk 4
[FW2-GigabitEthernet0/0/3] quit
[FW2] interface Eth-Trunk 1 // 配置 FW2 与 FW1 连接的接口
[FW2-Eth-Trunk1] ip address 10.1.1.2 24
[FW2-Eth-Trunk1] mode lacp-static
[FW2-Eth-Trunk1] quit
[FW2] interface GigabitEthernet 0/0/4 // 在 Eth-Trunk1 中加入成员接口
[FW2-GigabitEthernet0/0/4] Eth-Trunk 1
[FW2-GigabitEthernet0/0/4] quit
[FW2] interface GigabitEthernet 0/0/5 // 在 Eth-Trunk1 中加入成员接口
[FW2-GigabitEthernet0/0/5] Eth-Trunk 1
[FW2-GigabitEthernet0/0/5] quit
[FW2] firewall zone trust
[FW2-zone-trust] add interface Eth-Trunk 4 // 将连接内网的 Eth-Trunk4 加入安全区域
[FW2-zone-trust] quit
[FW2] firewall zone untrust
[FW2-zone-untrust] add interface Eth-Trunk 3 // 将连接外网的 Eth-Trunk3 加入非安全区域
[FW2-zone-untrust] quit
[FW2] firewall zone dmz
[FW2-zone-dmz] add interface Eth-Trunk 1 // 将 FW2 与 FW1 之间的接口加入 DMZ 区域
[FW2-zone-dmz] quit
```
---
总结:
1. FW1 配置:
- 配置 Eth-Trunk3 和 Eth-Trunk4分别用于连接 CORE 的外侧和内侧接口。
- 配置 Eth-Trunk1用于连接 FW2。
- 将 Eth-Trunk4 加入安全区域trustEth-Trunk3 加入非安全区域untrustEth-Trunk1 加入 DMZ 区域。
2. FW2 配置:
- 配置 Eth-Trunk3 和 Eth-Trunk4分别用于连接 CORE 的外侧和内侧接口。
- 配置 Eth-Trunk1用于连接 FW1。
- 将 Eth-Trunk4 加入安全区域trustEth-Trunk3 加入非安全区域untrustEth-Trunk1 加入 DMZ 区域。
---
补充说明:
- 设备名称:根据拓扑表,将 FWA 和 FWB 替换为 FW1 和 FW2。
- 接口替换根据拓扑表中的信息FW1 和 FW2 的接口分别连接到 CORE 的 Eth-Trunk3 和 Eth-Trunk4。
- IP 地址替换:根据拓扑表中的 IP 地址信息,将 `10.10.2.2` 替换为 `192.168.20.2`,将 `10.10.3.2` 替换为 `192.168.30.2`,将 `10.10.2.3` 替换为 `192.168.20.3`,将 `10.10.3.3` 替换为 `192.168.30.3`。
希望这次的配置符合您的需求!如果还有其他问题,请随时告知。
根据您的要求,我们将 VRF-A 实例替换为 Private 实例,并调整相关配置。以下是修正后的配置:
---
配置 CORE 的路由
1. 在 CORE 上创建 VPN 实例 Public将连接路由器的接口和连接防火墙上行口的接口绑定到 Public。
```plaintext
[CORE] ip vpn-instance Public // 创建 Public
[CORE-vpn-instance-Public] ipv4-family
[CORE-vpn-instance-Public-af-ipv4] route-distinguisher 100:2
[CORE-vpn-instance-Public-af-ipv4] vpn-target 222:2 both
[CORE-vpn-instance-Public-af-ipv4] quit
[CORE-vpn-instance-Public] quit
[CORE] interface Vlanif 10
[CORE-Vlanif10] ip binding vpn-instance Public // 将 CORE 连接路由器的接口 VLANIF10 绑定至 Public
[CORE-Vlanif10] ip address 192.168.10.1 24 // 将接口绑定到 Public 时,接口上的 IP 地址会被删除,需要重新配置 IP 地址
[CORE-Vlanif10] quit
[CORE] interface Vlanif 20
[CORE-Vlanif20] ip binding vpn-instance Public // 将 CORE 连接防火墙上行口的接口 VLANIF20 绑定至 Public
[CORE-Vlanif20] ip address 192.168.20.1 24 // 将接口绑定到 Public 时,接口上的 IP 地址会被删除,需要重新配置 IP 地址
[CORE-Vlanif20] quit
```
2. 对于上行流量,在 Public 中配置静态路由,路由下一跳指向路由器 VRRP 虚拟 IP。
```plaintext
[CORE] ip route-static vpn-instance Public 0.0.0.0 0.0.0.0 192.168.10.100 // 缺省路由下一跳指向 VRRP 虚拟 IP
```
3. 对于下行流量,在 Public 中配置静态路由,路由下一跳指向防火墙上行 VRRP 1 的虚拟 IPVRID1
```plaintext
[CORE] ip route-static vpn-instance Public 192.168.110.0 255.255.255.0 192.168.20.2 // 目的地址为 VLAN110 网络,下一跳指向 FW1 的上行接口
[CORE] ip route-static vpn-instance Public 192.168.120.0 255.255.255.0 192.168.20.2 // 目的地址为 VLAN120 网络,下一跳指向 FW1 的上行接口
[CORE] ip route-static vpn-instance Public 192.168.130.0 255.255.255.0 192.168.20.2 // 目的地址为 VLAN130 网络,下一跳指向 FW1 的上行接口
```
4. 对于下行流量,在 CORE 与 AR1、AR2 之间运行 OSPF 协议,用于 AR1、AR2 学习到业务网段的回程路由信息。
```plaintext
[CORE] ospf 100 router-id 1.1.1.1 vpn-instance Public
[CORE-ospf-100] area 0
[CORE-ospf-100-area-0.0.0.0] network 192.168.10.0 0.0.0.255 // 将连接 AR1、AR2 的网段发布到 OSPF 中
[CORE-ospf-100-area-0.0.0.0] quit
[CORE-ospf-100] import-route static // 在 OSPF 中引入静态路由
[CORE-ospf-100] quit
```
5. 对于上行流量,在 CORE 上创建 VPN 实例 Private将连接业务网络的接口和连接防火墙下行的接口绑定到 PrivatePrivate 的缺省路由下一跳指向防火墙下行 VRRP 虚拟 IPVRID2
```plaintext
[CORE] ip vpn-instance Private // 创建 Private
[CORE-vpn-instance-Private] ipv4-family
[CORE-vpn-instance-Private-af-ipv4] route-distinguisher 100:1
[CORE-vpn-instance-Private-af-ipv4] vpn-target 111:1 both
[CORE-vpn-instance-Private-af-ipv4] quit
[CORE-vpn-instance-Private] quit
[CORE] interface Vlanif 110
[CORE-Vlanif110] ip binding vpn-instance Private // 将 CORE 连接 VLAN110 的接口 VLANIF110 绑定至 Private
[CORE-Vlanif110] ip address 192.168.110.1 24 // 将接口绑定到 Private 时,接口上的 IP 地址会被删除,需要重新配置 IP 地址
[CORE-Vlanif110] quit
[CORE] interface Vlanif 120
[CORE-Vlanif120] ip binding vpn-instance Private // 将 CORE 连接 VLAN120 的接口 VLANIF120 绑定至 Private
[CORE-Vlanif120] ip address 192.168.120.1 24 // 将接口绑定到 Private 时,接口上的 IP 地址会被删除,需要重新配置 IP 地址
[CORE-Vlanif120] quit
[CORE] interface Vlanif 130
[CORE-Vlanif130] ip binding vpn-instance Private // 将 CORE 连接 VLAN130 的接口 VLANIF130 绑定至 Private
[CORE-Vlanif130] ip address 192.168.130.1 24 // 将接口绑定到 Private 时,接口上的 IP 地址会被删除,需要重新配置 IP 地址
[CORE-Vlanif130] quit
[CORE] interface Vlanif 30
[CORE-Vlanif30] ip binding vpn-instance Private // 将 CORE 连接防火墙下行的接口 VLANIF30 绑定至 Private
[CORE-Vlanif30] ip address 192.168.30.1 24 // 将接口绑定到 Private 时,接口上的 IP 地址会被删除,需要重新配置 IP 地址
[CORE-Vlanif30] quit
```
6. 在 Private 中配置缺省路由,下一跳指向防火墙下行 VRRP 2 的虚拟 IPVRID2
```plaintext
[CORE] ip route-static vpn-instance Private 0.0.0.0 0.0.0.0 192.168.30.2 // 缺省路由下一跳指向 FW1 的下行接口
```
---
总结:
1. Public VPN 实例:
- 创建 Public VPN 实例,绑定 VLANIF10 和 VLANIF20。
- 配置静态路由,上行流量指向 VRRP 虚拟 IP `192.168.10.100`,下行流量指向 FW1 的上行接口 `192.168.20.2`。
- 在 OSPF 中发布 `192.168.10.0/24` 网段,并引入静态路由。
2. Private VPN 实例:
- 创建 Private VPN 实例,绑定 VLANIF110、VLANIF120、VLANIF130 和 VLANIF30。
- 配置缺省路由,下一跳指向 FW1 的下行接口 `192.168.30.2`。
---
补充说明:
- 设备名称:根据拓扑表,将 RouterA 和 RouterB 替换为 AR1 和 AR2将 FWA 和 FWB 替换为 FW1 和 FW2。
- IP 地址替换:根据拓扑表中的 IP 地址信息,将 `10.10.4.1` 替换为 `192.168.10.1`,将 `10.10.2.1` 替换为 `192.168.20.1`,将 `10.10.50.1` 替换为 `192.168.110.1`,将 `10.10.60.1` 替换为 `192.168.120.1`,将 `10.10.3.1` 替换为 `192.168.30.1`。
- VRRP 虚拟 IP根据拓扑表VRRP 虚拟 IP 为 `192.168.10.100`。
希望这次的配置符合您的需求!如果还有其他问题,请随时告知。
根据拓扑表中的信息,特别是端口的 Access 和 Trunk 性质,我们可以补全接入层的配置。以下是详细的配置:
---
配置接入层
1. 配置 LSW3
```plaintext
<HUAWEI> system-view
[HUAWEI] sysname LSW3
[LSW3] vlan batch 110 // 创建 VLAN110
[LSW3] interface GigabitEthernet 0/0/1 // 配置连接 PC1 的接口为 Access 模式,加入 VLAN110
[LSW3-GigabitEthernet0/0/1] port link-type access
[LSW3-GigabitEthernet0/0/1] port default vlan 110
[LSW3-GigabitEthernet0/0/1] quit
[LSW3] interface GigabitEthernet 0/0/2 // 配置连接 PC2 的接口为 Access 模式,加入 VLAN110
[LSW3-GigabitEthernet0/0/2] port link-type access
[LSW3-GigabitEthernet0/0/2] port default vlan 110
[LSW3-GigabitEthernet0/0/2] quit
[LSW3] interface GigabitEthernet 0/0/3 // 配置连接 LSW1 的接口为 Trunk 模式,允许 VLAN110 通过
[LSW3-GigabitEthernet0/0/3] port link-type trunk
[LSW3-GigabitEthernet0/0/3] port trunk allow-pass vlan 110
[LSW3-GigabitEthernet0/0/3] quit
[LSW3] interface GigabitEthernet 0/0/4 // 配置连接 LSW2 的接口为 Trunk 模式,允许 VLAN110 通过
[LSW3-GigabitEthernet0/0/4] port link-type trunk
[LSW3-GigabitEthernet0/0/4] port trunk allow-pass vlan 110
[LSW3-GigabitEthernet0/0/4] quit
```
2. 配置 LSW4
```plaintext
<HUAWEI> system-view
[HUAWEI] sysname LSW4
[LSW4] vlan batch 120 // 创建 VLAN120
[LSW4] interface GigabitEthernet 0/0/1 // 配置连接 Asso 的接口为 Access 模式,加入 VLAN120
[LSW4-GigabitEthernet0/0/1] port link-type access
[LSW4-GigabitEthernet0/0/1] port default vlan 120
[LSW4-GigabitEthernet0/0/1] quit
[LSW4] interface GigabitEthernet 0/0/2 // 配置连接 Boss 的接口为 Access 模式,加入 VLAN120
[LSW4-GigabitEthernet0/0/2] port link-type access
[LSW4-GigabitEthernet0/0/2] port default vlan 120
[LSW4-GigabitEthernet0/0/2] quit
[LSW4] interface GigabitEthernet 0/0/3 // 配置连接 LSW1 的接口为 Trunk 模式,允许 VLAN120 通过
[LSW4-GigabitEthernet0/0/3] port link-type trunk
[LSW4-GigabitEthernet0/0/3] port trunk allow-pass vlan 120
[LSW4-GigabitEthernet0/0/3] quit
[LSW4] interface GigabitEthernet 0/0/4 // 配置连接 LSW2 的接口为 Trunk 模式,允许 VLAN120 通过
[LSW4-GigabitEthernet0/0/4] port link-type trunk
[LSW4-GigabitEthernet0/0/4] port trunk allow-pass vlan 120
[LSW4-GigabitEthernet0/0/4] quit
```
3. 配置 LSW5
```plaintext
<HUAWEI> system-view
[HUAWEI] sysname LSW5
[LSW5] vlan batch 130 // 创建 VLAN130
[LSW5] interface GigabitEthernet 0/0/2 // 配置连接 DataServer 的接口为 Access 模式,加入 VLAN130
[LSW5-GigabitEthernet0/0/2] port link-type access
[LSW5-GigabitEthernet0/0/2] port default vlan 130
[LSW5-GigabitEthernet0/0/2] quit
[LSW5] interface GigabitEthernet 0/0/3 // 配置连接 AP1 的接口为 Access 模式,加入 VLAN130
[LSW5-GigabitEthernet0/0/3] port link-type access
[LSW5-GigabitEthernet0/0/3] port default vlan 130
[LSW5-GigabitEthernet0/0/3] quit
[LSW5] interface GigabitEthernet 0/0/4 // 配置连接 LSW2 的接口为 Trunk 模式,允许 VLAN130 通过
[LSW5-GigabitEthernet0/0/4] port link-type trunk
[LSW5-GigabitEthernet0/0/4] port trunk allow-pass vlan 130
[LSW5-GigabitEthernet0/0/4] quit
[LSW5] interface GigabitEthernet 0/0/5 // 配置连接 LSW2 的接口为 Trunk 模式,允许 VLAN130 通过
[LSW5-GigabitEthernet0/0/5] port link-type trunk
[LSW5-GigabitEthernet0/0/5] port trunk allow-pass vlan 130
[LSW5-GigabitEthernet0/0/5] quit
```
---
总结:
1. **LSW3 配置**
- 创建 VLAN110。
- 配置连接 PC1 和 PC2 的接口为 Access 模式,加入 VLAN110。
- 配置连接 LSW1 和 LSW2 的接口为 Trunk 模式,允许 VLAN110 通过。
2. **LSW4 配置**
- 创建 VLAN120。
- 配置连接 Asso 和 Boss 的接口为 Access 模式,加入 VLAN120。
- 配置连接 LSW1 和 LSW2 的接口为 Trunk 模式,允许 VLAN120 通过。
3. **LSW5 配置**
- 创建 VLAN130。
- 配置连接 DataServer 和 AP1 的接口为 Access 模式,加入 VLAN130。
- 配置连接 LSW2 的接口为 Trunk 模式,允许 VLAN130 通过。
---
补充说明:
- **Access 模式**:用于连接终端设备(如 PC、服务器、AP 等),端口仅允许一个 VLAN 通过。
- **Trunk 模式**:用于连接交换机之间的链路,端口允许多个 VLAN 通过。
希望这次的配置符合您的需求!如果还有其他问题,请随时告知。
== 配置 CORE 作为 DHCP 服务器
para[
在 CORE 上配置 DHCP 服务器,为 VLANIF110 和 VLANIF120 接口下的客户端分配 IP 地址和相关网络参数。
配置 VLANIF110 接口的 DHCP 地址池
+ 配置 VLANIF110 接口下的客户端从接口地址池中获取 IP 地址和相关网络参数。
```plaintext
[CORE] interface vlanif 110
[CORE-Vlanif110] dhcp select interface
[CORE-Vlanif110] dhcp server gateway-list 192.168.110.1
[CORE-Vlanif110] dhcp server lease day 1
[CORE-Vlanif110] dhcp server domain-name huawei.com
[CORE-Vlanif110] dhcp server dns-list 192.168.110.1
[CORE-Vlanif110] quit
```
2. 配置 VLANIF120 接口的 DHCP 地址池
+ 配置 VLANIF120 接口下的客户端从接口地址池中获取 IP 地址和相关网络参数。
```plaintext
[CORE] interface vlanif 120
[CORE-Vlanif120] dhcp select interface
[CORE-Vlanif120] dhcp server gateway-list 192.168.120.1
[CORE-Vlanif120] dhcp server lease day 1
[CORE-Vlanif120] dhcp server domain-name huawei.com
[CORE-Vlanif120] dhcp server dns-list 192.168.120.1
[CORE-Vlanif120] quit
```
3. 查看 DHCP 地址池信息
+ 使用 `display ip pool` 命令查看 DHCP 地址池的配置和状态。
```plaintext
[CORE] display ip pool
-------------------------------------------------------------------------------------
Pool-name : Vlanif110
Pool-No : 0
Lease : 1 Days 0 Hours 0 Minutes
Position : Interface
Status : Unlocked
Gateway-0 : 192.168.110.1
Network : 192.168.110.0
Mask : 255.255.255.0
VPN instance : Private
Conflicted address recycle interval: -
Address Statistic: Total :253 Used :2
Idle :251 Expired :0
Conflict :0 Disabled :0
-------------------------------------------------------------------------------------
Pool-name : Vlanif120
Pool-No : 1
Lease : 1 Days 0 Hours 0 Minutes
Position : Interface
Status : Unlocked
Gateway-0 : 192.168.120.1
Network : 192.168.120.0
Mask : 255.255.255.0
IP address Statistic
Total :506
Used :3 Idle :503
Expired :0 Conflict :0 Disabled :0
```
]

BIN
big1/untrust_dmz_after.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 425 KiB

BIN
big1/untrust_dmz_ping.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 54 KiB

BIN
big1/主备备份(主).png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 61 KiB

BIN
big1/主备备份(备).png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 58 KiB

BIN
big1/内网NAT地址转换.pcapng Normal file
View File

Binary file not shown.

BIN
big1/外网ping不通内网.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 71 KiB

BIN
big1/外网主机接boss网.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 139 KiB

BIN
big1/外网主机无法自动获取IP.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 23 KiB

BIN
big1/外网主机访问web-通过转换后地址.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 2.3 MiB

BIN
big1/实验拓扑.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 179 KiB

BIN
big1/无环路.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 91 KiB

BIN
big1/机柜正面接线图.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 3.6 MiB

BIN
big1/机柜背面接线图.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 3.0 MiB

BIN
big1/激活1.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 131 KiB

BIN
big1/激活2.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 146 KiB

BIN
big1/组网综合第三组.pdf Normal file
View File

Binary file not shown.

BIN
big1/路由器双机热备份.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 354 KiB

BIN
big1/逻辑拓扑.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 40 KiB

BIN
big1/长ping不断.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 180 KiB

BIN
big1/防火墙工作时段时间截图.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 86 KiB

BIN
big1/防火墙工作时段策略命中次数截图(ping前).png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 114 KiB

BIN
big1/防火墙工作时段策略命中次数截图(ping后).png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 112 KiB

BIN
big1/防火墙非工作时段时间截图.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 86 KiB

BIN
big1/防火墙非工作时段策略命中次数截图(ping前).png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 114 KiB

BIN
big1/防火墙非工作时段策略命中次数截图(ping后).png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 114 KiB

BIN
big1/阶段性检验1.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 68 KiB

BIN
experiment/屏幕截图_20251029_150441.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 169 KiB

208
experiment/网络拓扑.drawio Normal file
View File

@@ -0,0 +1,208 @@
<mxfile host="65bd71144e">
<diagram id="s8aCzVUHsWF-Ozmndaxl" name="Page-1">
<mxGraphModel dx="749" dy="532" grid="1" gridSize="10" guides="1" tooltips="1" connect="1" arrows="1" fold="1" page="1" pageScale="1" pageWidth="1169" pageHeight="827" math="0" shadow="0">
<root>
<mxCell id="0"/>
<mxCell id="1" parent="0"/>
<mxCell id="2" value="" style="fontColor=#0066CC;verticalAlign=top;verticalLabelPosition=bottom;labelPosition=center;align=center;html=1;outlineConnect=0;fillColor=#CCCCCC;strokeColor=#6881B3;gradientColor=none;gradientDirection=north;strokeWidth=2;shape=mxgraph.networks.server;" parent="1" vertex="1">
<mxGeometry x="523" y="5" width="90" height="70" as="geometry"/>
</mxCell>
<mxCell id="3" value="" style="fontColor=#0066CC;verticalAlign=top;verticalLabelPosition=bottom;labelPosition=center;align=center;html=1;outlineConnect=0;fillColor=#CCCCCC;strokeColor=#6881B3;gradientColor=none;gradientDirection=north;strokeWidth=2;shape=mxgraph.networks.router;" parent="1" vertex="1">
<mxGeometry x="518" y="155" width="100" height="30" as="geometry"/>
</mxCell>
<mxCell id="4" value="" style="fontColor=#0066CC;verticalAlign=top;verticalLabelPosition=bottom;labelPosition=center;align=center;html=1;outlineConnect=0;fillColor=#CCCCCC;strokeColor=#6881B3;gradientColor=none;gradientDirection=north;strokeWidth=2;shape=mxgraph.networks.router;" parent="1" vertex="1">
<mxGeometry x="378" y="255" width="100" height="30" as="geometry"/>
</mxCell>
<mxCell id="5" value="" style="fontColor=#0066CC;verticalAlign=top;verticalLabelPosition=bottom;labelPosition=center;align=center;html=1;outlineConnect=0;fillColor=#CCCCCC;strokeColor=#6881B3;gradientColor=none;gradientDirection=north;strokeWidth=2;shape=mxgraph.networks.router;" parent="1" vertex="1">
<mxGeometry x="658" y="255" width="100" height="30" as="geometry"/>
</mxCell>
<mxCell id="27" style="edgeStyle=none;html=1;exitX=0.5;exitY=0;exitDx=0;exitDy=0;exitPerimeter=0;" parent="1" source="6" edge="1">
<mxGeometry relative="1" as="geometry">
<mxPoint x="430" y="290" as="targetPoint"/>
</mxGeometry>
</mxCell>
<mxCell id="6" value="" style="fontColor=#0066CC;verticalAlign=top;verticalLabelPosition=bottom;labelPosition=center;align=center;html=1;outlineConnect=0;fillColor=#CCCCCC;strokeColor=#6881B3;gradientColor=none;gradientDirection=north;strokeWidth=2;shape=mxgraph.networks.firewall;" parent="1" vertex="1">
<mxGeometry x="516" y="335" width="110" height="60" as="geometry"/>
</mxCell>
<mxCell id="7" value="" style="fontColor=#0066CC;verticalAlign=top;verticalLabelPosition=bottom;labelPosition=center;align=center;html=1;outlineConnect=0;fillColor=#CCCCCC;strokeColor=#6881B3;gradientColor=none;gradientDirection=north;strokeWidth=2;shape=mxgraph.networks.router;" parent="1" vertex="1">
<mxGeometry x="521" y="456" width="100" height="30" as="geometry"/>
</mxCell>
<mxCell id="8" value="" style="fontColor=#0066CC;verticalAlign=top;verticalLabelPosition=bottom;labelPosition=center;align=center;html=1;outlineConnect=0;fillColor=#CCCCCC;strokeColor=#6881B3;gradientColor=none;gradientDirection=north;strokeWidth=2;shape=mxgraph.networks.switch;" parent="1" vertex="1">
<mxGeometry x="521" y="545" width="100" height="30" as="geometry"/>
</mxCell>
<mxCell id="23" style="edgeStyle=none;html=1;exitX=0.5;exitY=0;exitDx=0;exitDy=0;exitPerimeter=0;" parent="1" source="9" edge="1">
<mxGeometry relative="1" as="geometry">
<mxPoint x="570.0000000000002" y="580" as="targetPoint"/>
</mxGeometry>
</mxCell>
<mxCell id="9" value="" style="fontColor=#0066CC;verticalAlign=top;verticalLabelPosition=bottom;labelPosition=center;align=center;html=1;outlineConnect=0;fillColor=#CCCCCC;strokeColor=#6881B3;gradientColor=none;gradientDirection=north;strokeWidth=2;shape=mxgraph.networks.switch;" parent="1" vertex="1">
<mxGeometry x="378" y="645" width="100" height="30" as="geometry"/>
</mxCell>
<mxCell id="24" style="edgeStyle=none;html=1;exitX=0.5;exitY=0;exitDx=0;exitDy=0;exitPerimeter=0;" parent="1" source="10" edge="1">
<mxGeometry relative="1" as="geometry">
<mxPoint x="570.0000000000002" y="580" as="targetPoint"/>
</mxGeometry>
</mxCell>
<mxCell id="10" value="" style="fontColor=#0066CC;verticalAlign=top;verticalLabelPosition=bottom;labelPosition=center;align=center;html=1;outlineConnect=0;fillColor=#CCCCCC;strokeColor=#6881B3;gradientColor=none;gradientDirection=north;strokeWidth=2;shape=mxgraph.networks.switch;" parent="1" vertex="1">
<mxGeometry x="658" y="645" width="100" height="30" as="geometry"/>
</mxCell>
<mxCell id="11" value="" style="fontColor=#0066CC;verticalAlign=top;verticalLabelPosition=bottom;labelPosition=center;align=center;html=1;outlineConnect=0;fillColor=#CCCCCC;strokeColor=#6881B3;gradientColor=none;gradientDirection=north;strokeWidth=2;shape=mxgraph.networks.pc;" parent="1" vertex="1">
<mxGeometry x="320" y="740" width="100" height="70" as="geometry"/>
</mxCell>
<mxCell id="12" value="" style="fontColor=#0066CC;verticalAlign=top;verticalLabelPosition=bottom;labelPosition=center;align=center;html=1;outlineConnect=0;fillColor=#CCCCCC;strokeColor=#6881B3;gradientColor=none;gradientDirection=north;strokeWidth=2;shape=mxgraph.networks.mobile;" parent="1" vertex="1">
<mxGeometry x="1000" y="724.5" width="50" height="100" as="geometry"/>
</mxCell>
<mxCell id="13" value="" style="fontColor=#0066CC;verticalAlign=top;verticalLabelPosition=bottom;labelPosition=center;align=center;html=1;outlineConnect=0;fillColor=#CCCCCC;strokeColor=#6881B3;gradientColor=none;gradientDirection=north;strokeWidth=2;shape=mxgraph.networks.web_server;" parent="1" vertex="1">
<mxGeometry x="800" y="719.5" width="105" height="105" as="geometry"/>
</mxCell>
<mxCell id="14" style="edgeStyle=none;html=1;exitX=0.5;exitY=0;exitDx=0;exitDy=0;exitPerimeter=0;entryX=0.5;entryY=1;entryDx=0;entryDy=0;entryPerimeter=0;" parent="1" source="3" target="2" edge="1">
<mxGeometry relative="1" as="geometry"/>
</mxCell>
<mxCell id="15" style="edgeStyle=none;html=1;exitX=0.5;exitY=0.07;exitDx=0;exitDy=0;exitPerimeter=0;entryX=0.5;entryY=1;entryDx=0;entryDy=0;entryPerimeter=0;" parent="1" source="11" target="9" edge="1">
<mxGeometry relative="1" as="geometry"/>
</mxCell>
<mxCell id="16" value="" style="fontColor=#0066CC;verticalAlign=top;verticalLabelPosition=bottom;labelPosition=center;align=center;html=1;outlineConnect=0;fillColor=#CCCCCC;strokeColor=#6881B3;gradientColor=none;gradientDirection=north;strokeWidth=2;shape=mxgraph.networks.wireless_hub;" parent="1" vertex="1">
<mxGeometry x="920" y="545" width="100" height="85" as="geometry"/>
</mxCell>
<mxCell id="17" value="" style="fontColor=#0066CC;verticalAlign=top;verticalLabelPosition=bottom;labelPosition=center;align=center;html=1;outlineConnect=0;fillColor=#CCCCCC;strokeColor=#6881B3;gradientColor=none;gradientDirection=north;strokeWidth=2;shape=mxgraph.networks.laptop;" parent="1" vertex="1">
<mxGeometry x="558" y="755" width="100" height="55" as="geometry"/>
</mxCell>
<mxCell id="18" style="edgeStyle=none;html=1;exitX=0.5;exitY=0;exitDx=0;exitDy=0;exitPerimeter=0;entryX=0.5;entryY=1;entryDx=0;entryDy=0;entryPerimeter=0;" parent="1" source="17" target="10" edge="1">
<mxGeometry relative="1" as="geometry"/>
</mxCell>
<mxCell id="19" style="edgeStyle=none;html=1;exitX=0;exitY=0.14;exitDx=0;exitDy=0;exitPerimeter=0;entryX=0.5;entryY=1;entryDx=0;entryDy=0;entryPerimeter=0;" parent="1" source="13" target="10" edge="1">
<mxGeometry relative="1" as="geometry"/>
</mxCell>
<mxCell id="20" style="edgeStyle=none;html=1;exitX=0.5;exitY=0;exitDx=0;exitDy=0;exitPerimeter=0;entryX=0.98;entryY=0.94;entryDx=0;entryDy=0;entryPerimeter=0;" parent="1" source="12" target="16" edge="1">
<mxGeometry relative="1" as="geometry"/>
</mxCell>
<mxCell id="21" style="edgeStyle=none;html=1;exitX=0.87;exitY=0.14;exitDx=0;exitDy=0;exitPerimeter=0;entryX=0.02;entryY=0.94;entryDx=0;entryDy=0;entryPerimeter=0;" parent="1" source="13" target="16" edge="1">
<mxGeometry relative="1" as="geometry"/>
</mxCell>
<mxCell id="25" style="edgeStyle=none;html=1;exitX=0.5;exitY=0;exitDx=0;exitDy=0;exitPerimeter=0;entryX=0.5;entryY=1;entryDx=0;entryDy=0;entryPerimeter=0;" parent="1" source="8" target="7" edge="1">
<mxGeometry relative="1" as="geometry"/>
</mxCell>
<mxCell id="26" style="edgeStyle=none;html=1;exitX=0.5;exitY=0;exitDx=0;exitDy=0;exitPerimeter=0;entryX=0.5;entryY=1;entryDx=0;entryDy=0;entryPerimeter=0;" parent="1" source="7" target="6" edge="1">
<mxGeometry relative="1" as="geometry"/>
</mxCell>
<mxCell id="28" style="edgeStyle=none;html=1;exitX=0.5;exitY=0;exitDx=0;exitDy=0;exitPerimeter=0;entryX=0.5;entryY=1;entryDx=0;entryDy=0;entryPerimeter=0;" parent="1" source="6" target="5" edge="1">
<mxGeometry relative="1" as="geometry"/>
</mxCell>
<mxCell id="29" style="edgeStyle=none;html=1;exitX=0.5;exitY=0;exitDx=0;exitDy=0;exitPerimeter=0;entryX=0.5;entryY=1;entryDx=0;entryDy=0;entryPerimeter=0;" parent="1" source="4" target="3" edge="1">
<mxGeometry relative="1" as="geometry"/>
</mxCell>
<mxCell id="31" style="edgeStyle=none;html=1;exitX=0.5;exitY=0;exitDx=0;exitDy=0;exitPerimeter=0;entryX=0.5;entryY=1;entryDx=0;entryDy=0;entryPerimeter=0;" parent="1" source="5" target="3" edge="1">
<mxGeometry relative="1" as="geometry"/>
</mxCell>
<mxCell id="33" value="Internet&lt;div&gt;8.8.8.8&lt;/div&gt;" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="613" y="30" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="34" value="R3" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="621" y="155" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="35" value="R1" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="480" y="255" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="36" value="R2" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="758" y="255" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="37" value="Firewall" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="626" y="350" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="38" value="R_NEW" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="621" y="456" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="39" value="CORE" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="621" y="545" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="40" value="S3" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="478" y="645" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="42" value="S4" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="758" y="645" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="43" value="PC1&lt;div&gt;192.168.10.20&lt;/div&gt;" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="429" y="760" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="44" value="PC2&lt;div&gt;192.168.30.20&lt;/div&gt;" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="658" y="767.5" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="45" value="Server&lt;div&gt;192.168.20.50&lt;/div&gt;" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="906" y="767.5" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="46" value="Phone" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="1050" y="767.5" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="47" value="G0/0/3" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="420" y="689.5" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="48" value="G0/0/1 G0/0/2" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="490" y="615" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="49" value="Eth-Trunk&amp;nbsp;" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="380" y="610" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="50" value="Eth-Trunk&amp;nbsp;" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="598" y="610" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="52" value="G0/0/1 G0/0/2" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="698" y="615" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="53" value="G0/0/4" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="600" y="689.5" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="54" value="G0/0/5" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="758" y="689.5" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="55" value="G0/0/1 G0/0/2" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="463" y="572.5" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="56" value="G0/0/3 G0/0/4" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="621" y="575" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="57" value="G0/0/5" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="570" y="515" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="58" value="G0/0/0" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="570" y="485" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="59" value="G0/0/1" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="570" y="426" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="60" value="G0/0/0" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="570" y="396" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="61" value="G0/0/1" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="523" y="300" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="62" value="G0/0/2" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="627" y="300" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="63" value="G0/0/1" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="456" y="225" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="64" value="G0/0/0" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="456" y="280" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="65" value="G0/0/0" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="686" y="280" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="66" value="G0/0/1" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="687" y="225" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="67" value="G0/0/0" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="518" y="195" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="68" value="G0/0/1" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="618" y="195" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="69" value="G0/0/2" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="566" y="125" width="60" height="30" as="geometry"/>
</mxCell>
<mxCell id="70" value="Wireless" style="text;html=1;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" parent="1" vertex="1">
<mxGeometry x="1030" y="600" width="60" height="30" as="geometry"/>
</mxCell>
</root>
</mxGraphModel>
</diagram>
</mxfile>

BIN
experiment/网络拓扑.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 97 KiB