公司常规网络部署

置顶 于 2025-09-07 20:26:04 发布
阅读量746 收藏 7
点赞数 12
CC 4.0 BY-SA版权
分类专栏: 路由协议 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44548030/article/details/151293734

1  拓扑结构

这是公司的一个传统网络  内部网络交换机加上一台防火墙配置,内部有服务器

地址规划按照上面的来

2 开局配置

先配好地址,尤其是防火墙的地址

防火墙的用户名   admin  Admin@123    改过来就是 admin   admin@123

#
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 192.168.200.250 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit
#

说明防火墙可以登入了

3   配置开始

内网交换机的配置

<neiwang>display  current-configuration  
#
sysname neiwang
#
vlan batch 10 20 30
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif10
 ip address 172.16.1.254 255.255.255.0
#
interface Vlanif20
 ip address 172.16.2.254 255.255.255.0
#
interface Vlanif30
 ip address 10.1.1.1 255.255.255.0
#
interface MEth0/0/1
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/4
#
interface Ethernet0/0/5
#
interface Ethernet0/0/6
#
interface Ethernet0/0/7
#
interface Ethernet0/0/8
#
interface Ethernet0/0/9
#
interface Ethernet0/0/10
#
interface Ethernet0/0/11
#
interface Ethernet0/0/12
#
interface Ethernet0/0/13
#
interface Ethernet0/0/14
#
interface Ethernet0/0/15
#
interface Ethernet0/0/16
#
interface Ethernet0/0/17
#
interface Ethernet0/0/18
#
interface Ethernet0/0/19
#
interface Ethernet0/0/20
#
interface Ethernet0/0/21
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 10.1.1.2
#
user-interface con 0
user-interface vty 0 4
#
return

2  fw的配置

 authentication-scheme admin_ldap_local
 authentication-scheme admin_radius
 authentication-scheme admin_hwtacacs
 authentication-scheme admin_ad
 authorization-scheme default
 accounting-scheme default
 domain default
  service-type internetaccess ssl-vpn l2tp ike
  internet-access mode password
  reference user current-domain
 manager-user audit-admin
  password cipher @%@%YU#C@b2d3H^NPMUNgQ.4+U-\0x"c6%djN>@S^>F`x1XOU-_+@%@%
  service-type web terminal
  level 15

 manager-user api-admin
  password cipher @%@%9oFC.M`i%%}-3EJ~Z3R3}yR)_"U[1+O\9TDMOX13j`KTyR,}@%@%
  level 15

 manager-user admin
  password cipher @%@%".Y./]pRlYgt5TYrFf/B2U$P<>:`Xq[Iy2/p@l8Na`oOU$S2@%@%
  service-type web terminal
  level 15

 role system-admin
 role device-admin
 role device-admin(monitor)
 role audit-admin
 bind manager-user audit-admin role audit-admin
 bind manager-user admin role system-admin
#
l2tp-group default-lns
#
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.0.1 255.255.255.0
 alias GE0/METH
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 192.168.200.250 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 200.1.1.1 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit
#
interface GigabitEthernet1/0/2
 undo shutdown
#
interface GigabitEthernet1/0/3
 undo shutdown
 ip address 10.1.1.2 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit
#
interface GigabitEthernet1/0/4
 undo shutdown
#
interface GigabitEthernet1/0/5
 undo shutdown
#
interface GigabitEthernet1/0/6
 undo shutdown
#
interface Virtual-if0
#
interface NULL0
#
destination-nat address-group nat 0
 section 200.1.1.1 200.1.1.1
 section 200.1.1.2 200.1.1.2
 section 200.1.1.10 200.1.1.10
#
firewall zone local
 set priority 100
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/0
 add interface GigabitEthernet1/0/3
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/1
#
firewall zone dmz
 set priority 50
#
ip route-static 172.16.1.0 255.255.255.0 10.1.1.1 description server1
ip route-static 172.16.2.0 255.255.255.0 10.1.1.1 description pc1
#
undo ssh server compatible-ssh1x enable
ssh authentication-type default password
ssh server cipher aes256_ctr aes128_ctr
ssh server hmac sha2_256 sha1
ssh client cipher aes256_ctr aes128_ctr
ssh client hmac sha2_256 sha1
#
firewall detect ftp
#
 nat server 0 global 200.1.1.10 inside 172.16.1.1
#
user-interface con 0
 authentication-mode aaa
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
user-interface vty 16 20
#
pki realm default
#
sa
#
location
#
multi-linkif
 mode proportion-of-weight
#
right-manager server-group
#
device-classification
 device-group pc
 device-group mobile-terminal
 device-group undefined-group
#
user-manage server-sync tsm
#
security-policy
 rule name guanli
  source-zone local
  source-zone trust
  destination-zone local
  destination-zone trust
  source-address 192.168.200.0 mask 255.255.255.0
  destination-address 192.168.200.0 mask 255.255.255.0
  action permit
 rule name zhilian
  source-zone local
  source-zone trust
  source-zone untrust
  destination-zone local
  destination-zone trust
  destination-zone untrust
  source-address 10.1.1.0 mask 255.255.255.0
  source-address 200.1.1.0 mask 255.255.255.0
  destination-address 10.1.1.0 mask 255.255.255.0
  destination-address 200.1.1.0 mask 255.255.255.0
  action permit
 rule name nat
  source-zone trust
  destination-zone untrust
  source-address 172.16.1.0 mask 255.255.255.0
  source-address 172.16.2.0 mask 255.255.255.0
  action permit
 rule name nat-yinshe
  source-zone untrust
  destination-zone trust
  destination-address 172.16.1.0 mask 255.255.255.0
  action permit
 rule name 172.16.1.0
  source-zone local
  source-zone trust
  destination-zone local
  destination-zone trust
  source-address 10.1.1.0 mask 255.255.255.0
  source-address 172.16.1.0 mask 255.255.255.0
  destination-address 10.1.1.0 mask 255.255.255.0
  destination-address 172.16.1.0 mask 255.255.255.0
  action permit
#
auth-policy
#
traffic-policy
#
policy-based-route
#
nat-policy
 rule name nat
  source-zone trust
  destination-zone untrust
  source-address 172.16.1.0 mask 255.255.255.0
  source-address 172.16.2.0 mask 255.255.255.0
  action source-nat easy-ip
#
quota-policy
#
pcp-policy
#
dns-transparent-policy
#
rightm-policy
#
return

4  测试效果

说明公司可以上外网

公司内部开启 http 

说明公司外部网络可以访问公司内网

网络工程师之网络规划
weixin_51066863的博客
01-21 8071
网络规划 前言 一、网络规划概述 1.1网络规划的定位 网络规划是一个项目的开端,是所有后续工作的基础,规划的定位一共有五个部分;规划、设计、实施、运维、优化 (1)主要是调研网络的需求以及网络实现的外部条件,需要直接跟客户进行沟通,详细的了解网络需求,包括设备需求、用户需求、网络具体需求并编写网络需求策划书等 (2)规划的目标: 1)项目背景:明确网络项目所处的外部条件 2)确定需求:确定网络项目需要达到的目标;把客户的需求归纳,明确具体的需求 3)技术方向:选项网络项目的技术线路;每一个行业的需求可能不
广电网络公司半年工作总结.docx
04-16
广电网络公司在2014年上半年的工作中,坚持省、市公司的经营决策和工作部署,以主动作为和创新精神,推动了业务的全面发展。在巩固和发展网络、拓展增值业务等方面取得了显著成绩,但同时也面临着用户巩固和发展上...
Prometheus部署
z20021111的博客
10-28 3340
Prometheus是一套开源的监控、报警、时间序列、数据库的组合采集的样本以时间序列的方式保存在内存(TSDB时序数据库)中并定时保存到硬盘中(持久化)时序数据库不属于sql数据库也并不是nosql数据库。
使用MLOps进行AI部署的顶级公司
通过AI自动化操作,降低运营成本,同时提升流量获取和客户管理的效率
08-27 1730
AI技术已成为主流,MLOps(机器学习运维)在生产环境中部署和管理机器学习模型方面发挥着关键作用。全球顶尖公司,如谷歌、微软、亚马逊、IBM和DataRobot,都在MLOps领域表现出色。这些公司通过其完善的MLOps工具和平台,使AI模型的开发、训练和部署变得更加高效和可扩展。例如,谷歌的Vertex AI和微软的Azure机器学习平台,为企业提供了集成开发环境和自动化功能,简化了AI操作流程,提高了整体效能。
7、常规服务器环境搭建及项目部署
天行健,君子以自强不息
12-01 3736
安装JDK、Tomcat、MySQL、Redis、Nginx、Zookeeper、项目部署
第5章 IT服务部署实施
hongyangcao的博客
07-10 1963
IT服务部署实施是衔接IT服务规划设计与IT服务运营的中间阶段,负责对服务组件进行客户化,并在充分满足客户要求的前提下,使用标准化的方法管理人员、资源、技术和过程,包括计划、实施和管理生产环境中的服务变更或新服务发布;同时,将规划设计中的所有要素完整地导入生产环境,为服务运营打下稳定的基础。注意,IT服务部署实施不能单纯为了满足客户的要求,而不考虑自身的IT服务能力或各服务要素(如IT服务管理工具)的支撑程度。
卷积神经网络超详细介绍
热门推荐
呆呆的猫的博客
09-19 62万+
海量的有标记的训练数据,也就是李飞飞团队提供的大规模有标记的数据集ImageNet计算机硬件的支持,尤其是GPU的出现,为复杂的计算提供了强大的支持算法的改进,包括网络结构加深、数据增强(数据扩充)、ReLU、Dropout等AlexNet之后,深度学习便一发不可收拾,分类准确率每年都被刷榜,下图展示了模型的变化情况,随着模型的变深,Top-5的错误率也越来越低,目前已经降低到了3.5%左右,同样的ImageNet数据集,人眼的辨识错误率大概为5.1%,也就是深度学习的识别能力已经超过了人类。
网络基础 (深信服)
qq_51574973的博客
09-12 6201
一 走进网络世界 二 二层交换机 三 路由转发 四 IPv6基础知识 五 NAT技术 六 Wireshark 及 Tcpdump工具 七 NetworkMonitor 及 Httpwatch 工具
.NET Core部署到linux(CentOS)最全解决方案,常规
.NET快速开发框架
01-18 3604
本文为大家介绍使用 .NET Core部署到Linux服务器的方法,通过本文你将了解到Linux在虚拟机下的安装、Xshell,Xftp的使用方法、git在linux下的交互使用以及.net core在linux下的发布与运行全过程,本文皆在总结了一些经验与笔记在部署过程中遇到的一些问题,同时分享给大家,供大家参考,欢迎讨论交流。 .NET Core部署到linux最全解决方案,常规篇1、Linux操作系统、Xshell、Xftp安装1.1、Xshell连接工具1.2、Xftp文件上传工具1.3、使用g.
网络安全之WAF
一个老Java开发的自白
11-28 2444
Web应用防火墙(WAF)是现代网络安全的重要组成部分,它不仅能够有效地保护web应用程序免受各种攻击,而且通过不断的技术创新和发展,正变得越来越强大和智能。对于任何希望保护其数字资产的企业来说,理解和正确使用WAF都是至关重要的。随着威胁环境的不断演变,选择合适的WAF解决方案,并持续优化其配置,将成为企业维护网络安全的关键因素之一。
网络空间安全 渗透 攻防6(DHCP部署与安全,DNS部署与安全)
Shany_Ming的博客
02-07 4812
第十章 DHCP部署与安全 一.DHCP的作用 全名:Dynamic Host Configure Protocol(动态主机配置协议) 作用:自动分配IP地址(可以自己配置IP,但从事其他行业的人并不一定知道如何自行配置) 二.DHCP相关概念 地址池/作用域(IP、子网掩码、网关、DNS、租期) 举例解释:就像机房里的电脑,每台都需要地址,但每台没有地址不影响,只要把所有地址放在一台服务器上,相当于创建了一个放地址的池子,每台机器想要上网都得发送请求,让服务器给出上述五个条件才能正常上网。
公司网络设计方案doc-系统集成作业.doc
05-12
5. 网络方案描述:详细阐述所选用的技术方案、网络拓扑结构、设备选型、服务部署等。 6. 网络拓扑结构:具体描述网络的物理和逻辑结构,包括中心式、分布式、星型、环形等拓扑结构的选用和布局。 7. 子网划分:...
快速部署网络公司网站源码指南
根据提供的文件信息,以下是对该网络公司网站源码的详细知识点解析: ### 网站源码概述 该网络公司网站源码采用ASP(Active Server Pages)语言开发,这是一种服务器端脚本环境,用于创建交互式、动态的网页内容。...
9.4 动态路由协议
2301_81476026的博客
09-04 733
​:表示路由协议的优先级,数值越小越优先。​。
计算机网络模型入门指南:分层原理与各层作用
2402_85030292的博客
09-04 798
所以,需要首先通过ARP协议获取对方的MAC地址,然后将收发双方的MAC地址形成一个MAC头部,加入到IP数据包(包)的前面,形成一个数据帧(Data Frame),最后发送到以太网。如果没有分层,网络通信的所有功能(从物理信号传输到应用数据解析)都需要由一个模块完成,就像用一个程序实现 “快递打包 + 运输 + 配送 + 签收” 的全流程 —— 任何一个环节的改动(如包装规格变化)都可能影响整个系统,开发和维护几乎不可能实现。:负责 “用户数据的格式处理”(类似 “快递里的物品包装与拆封”)。
ZeroMQ 编译 & 项目使用流程文档
qq_41531368的博客
09-05 270
zmq
如何将两个网段互相打通
weixin_42795092的博客
09-04 650
两个网段互通的核心是配置正确的路由规则小型网络用单台三层设备(路由器 / 交换机)直接连接,依赖直连路由;跨设备网络需在每个网关添加静态路由,明确 “下一跳”;跨公网需通过 VPN 建立加密隧道,实现虚拟互通。配置后务必通过ping命令或网络扫描工具(如tracert)验证连通性,逐步排查防火墙、子网掩码等潜在问题。
Day36 IO多路复用技术
最新发布
oareen的博客
09-05 611
单线程或单进程同时监测若干个文件描述符是否可以执行IO操作的能力。:解决用更少的资源(避免线程/进程创建开销、上下文切换成本、资源竞争)完成更多事件流的并发处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值