interface Ethernet 2/0/0
ip address2032032032 2552552550
nat server protocol tcp global 202169105 >1、方法一,一台虚拟服务器要有两张虚拟网卡用2003server或2008server等服务器系统,启用“路由和远程访问”配置nat。
2、方法二,一台虚拟服务器用SyGate等代理服务器软件。
用方法一,两台虚拟客户机配置与服务器内网卡同一网段的ip地址。
供你参考:
NAT服务器在win 2003是如何配置的
>目 录
第1章 绪论 3
11背景和意义 3
12研究综述和主要方法 4
121地址资源 4
122路由分析 4
123路由策略 5
124优化处理 6
13研究目标与内容 7
第2章 基于ENSP的校园网总体设计 9
21设计原则 9
22需求分析 9
23技术选型 9
231 VLAN 使用VLAN技术主要考虑到以下优势 9
232 STP生成树技术与HSRP热备份路由协议技术 10
233以太网捆绑技术 10
234 OSPF多出口技术 10
24设备选型 10
241核心层选型 10
242汇聚层 11
243接入层 11
25目标网络拓扑 11
第3章 基于ENSP的校园网的详细IP地址与VLAN的划分 12
31 IP地址划分原则 12
32 IP地址及主要VLAN划分 12
33三层链路地址划分 13
34设备命名及loopback地址 14
35网管地址划分及所属VLAN划分 15
36 DHCP服务器IP地址池划分 16
第4章 基于ENSP的校园网的局域网设计实施方案 17
41基本配置命令 17
411设置交换机的加密使能口令 17
412设置登录虚拟终端线时的口令 17
413设置终端线超时时间 17
414设置禁用IP地址解析特性 18
415设置启用消息同步特性 18
42配置接入层交换机 18
421设置接入层交换机的管理IP 18
422配置访问层交换机AccessSwitch1的访问端口 19
423设置快速端口 19
424配置访问层交换机AccessSwitch1的主干道端口 19
43 配置分布层交换机DistributeSwitch的VTP 20
44 核心层交换服务的实现-配置核心层交换机 20
441核心层上以太网接口捆绑技术 21
442 HSRP网关冗余技术 21
第5章 基于ENSP的校园网的策略路由实施方案 24
51 VLAN三层路由接入方案 24
52路由技术的比较与选择 24
53多出口OSPF的实施配置 26
第6章 基于ENSP的校园网的广域网Internet与服务器接入实施方案 29
61防火墙 29
62服务器模块 31
63 DHCP的部署 32
第7章 基于ENSP的校园网的仿真模拟实现 33
71仿真拓扑 33
72 VLAN仿真与测试 33
73 STP生成树仿真与测试 34
74 以太网捆绑测试 36
75网关冗余技术测试 38
76路由的仿真与测试 38
77 PAT仿真与测试 39
78 DHCP服务器测试 39
结 论 41
参考文献 42
致 谢 44
摘 要
基于策略的路由是一种比基于目的网络的路由更灵活的数据包路由和转发机制。路由器处理需要转发的数据包,通过路由图决策,路由图确定数据包的下一个路由器转发路径。该设计以校园网为背景,采用多出口周边网络方案,可以缓解CERNET与公网互联不畅的问题,但会导致周边网络路由复杂。
为此,您应该在实施此方案之前规划好您的周边网络路由,并通过掌握该流量在您的周边网络中的转发过程来有效地预留流量。外网只能访问内网记录服务器,内网主机可以自动选择出口访问外网。实验基于典型计算机网络环境对网络功能的要求,使用ENSP模拟器构建整个网络拓扑。在实现网络功能的过程中,策略路由主要用于完成组网设备的配置和最终结果的验证。
关键词:策略路由;网络多出口;校园网络;ENSP;仿真模拟
Abstract
Policy-based routing is a more flexible packet routing and forwarding mechanism than purpose-based routingThe router processes the packets that need forwarding, and the routing graph determines the next router of the packet forwarding path through the routing graph decisionThe design takes the campus network as the background and adopts the multi-exit peripheral network scheme, which can alleviate the problem of poor interconnection between CERNET and public network, but will lead to complex surrounding network routing
To this end, you should plan your peripheral network route before implementing this plan, and effectively reserve the traffic by mastering the forwarding process of the traffic in your peripheral networkThe extranet can only access the Intranet record server, and the Intranet host can automatically select exits to access the extranetBased on the functional requirements of a typical computer network environment, the whole network topology is constructed using the ENSP simulatorIn the process of realizing network function, policy route is mainly used to complete the configuration and verification of final results
Key words: strategic routing; network multi-exit; campus network; ENSP; simulation simulation
本文来自: 毕业作品网站() 详细出处参考:>
财务部不允许其他部门的访问
//在接入层交换机上先配置一条acl规则
[接入层交换机]acl 2000 //创建一个acl规则
[接入层交换机-acl-basic-2000]rule permit source 19216800 000255 //允许服务器网段
[接入层交换机-acl-basic-2000]rule deny source any //拒绝所有网段
//进入G0/0/2接口
[接入层交换机]interface g0/0/1//进入接口
[接入层交换机-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 //在这接口上启用acl规则
一、IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限,适用于这样的需求:在某个时间段,禁止/允许内网某个IP(段)所有或部分端口和外网IP的所有或部分端口的通信。开启IP地址过滤功能时,必须要开启防火墙总开关,并明确IP地址过滤的缺省过滤规则。
二、设置方法如下:
1选择缺省过滤规则为:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器。
2、添加IP地址过滤新条目:
允许内网1921681103完全不受限制的访问外网的所有IP地址。因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”,所以内网电脑IP地址段:1921681100-1921681102不需要进行添加,默认禁止其通过。
3、保存后生成如下条目,即能达到预期目的。
4、浏览网页需使用到80端口(>在ENSP中配置DHCP网段和接口下不同,需要按照以下步骤进行:
1 配置DHCP网段
- 在ENSP中打开设备管理器,选择需要配置DHCP的设备。
- 在设备管理器中选择“DHCP”选项卡,点击“添加”按钮。
- 在d出的“DHCP配置”对话框中,输入需要配置的DHCP网段和子网掩码,点击“确定”按钮保存配置。
2 配置接口
- 在设备管理器中选择需要配置的接口,点击“配置”按钮。
- 在d出的“接口配置”对话框中,选择“IP地址”选项卡,输入需要配置的IP地址和子网掩码。
- 点击“确定”按钮保存配置。
3 配置接口和DHCP网段的关联
- 在设备管理器中选择需要配置的接口,点击“配置”按钮。
- 在d出的“接口配置”对话框中,选择“DHCP”选项卡,勾选“启用DHCP”选项。
- 在“DHCP服务器地址”中输入DHCP服务器的IP地址,点击“确定”按钮保存配置。
通过以上步骤,就可以在ENSP中配置DHCP网段和接口下不同,实现设备的自动获取IP地址和手动配置IP地址的功能。需要注意的是,配置完成后需要保存配置并重启设备,才能使配置生效。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)