当前位置: 首页 > 编程日记 > 正文

绝对实用 NAT + VLAN +ACL管理企业网络

编程日记 2024-09-24 22:20:00
在企业中,要实现所有的员工都能与互联网进行通信,每个人各使用一个公网地址是很不现实的。一般,企业有1个或几个公网地址,而企业有几十、几百个员工。要想让所有的员工使用这仅有的几个公网地址与互联网通信该怎么做呢?使用NAT技术!
在企业中,一般会有多个部门,像财务部、技术部、工程部等等。每个部门有每个部门的职责。像财务部这种重要的部门有些资料是不允许被其他员工知道的。怎样能清楚的区分不同的部门,以便于管理呢?使用VLAN技术!
为了工作方便、增强工作效率,各部门经理必须能相互通信。但不允许员工之间相互通信。我们又该怎样做呢?使用ACL技术!
今天我们来学习如何使用NAT + VLAN +ACL管理企业网络。如下是试验环境:
环境介绍:
企业中只有一个公网地址,172.16.1.1/24
企业中共有三个部门工程部、财务部、技术部。
PC1  PC3  PC5 分别为三个部门的部门经理使用。
PC1 ip地址为192.168.1.2/24
PC2 ip地址为192.168.1.3/24
PC3 ip地址为192.168.2.2/24
PC4 ip地址为192.168.2.3/24
PC5 ip地址为192.168.3.2/24
PC6 ip地址为192.168.3.3/24
试验目的:
通过配置NAT使企业中所有的计算机都能通过唯一的公网地址与互联网通信。
通过配置VLAN划分各个部门,并配置ACL实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。
OK,知道目的了,让我们开始工作吧!
首先在R1  R2上做基本配置,(由于试验过程中要使用VLAN间路由,所以需要使用dot1Q 进行封装来配置子接口)
R1
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#host r1
r1(config)#int s0/0
r1(config-if)#ip addr 172.16.1.1 255.255.255.0
r1(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/0, changed state to up
r1(config-if)#clock rate 64000
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to u
r1(config-if)#exit
r1(config)#int f0/0
r1(config-if)#no ip addr
r1(config-if)#no shut
r1(config-if)#exit
r1(config)#int f0/0.1                                  配置子接口,
r1(config-subif)#encapsulation dot1Q 2     配置子接口必须使用dot1Q进行封装
r1(config-subif)#ip addr 192.168.1.1 255.255.255.0
r1(config-subif)#no shut
r1(config-subif)#exit
r1(config)#int f0/0.2                                 配置子接口
r1(config-subif)#encapsulation dot1Q 3    配置子接口必须使用dot1Q进行封装
r1(config-subif)#ip addr 192.168.2.1 255.255.255.0
r1(config-subif)#no shut
r1(config-subif)#exit
r1(config)#int f0/0.3                                   配置子接口
r1(config-subif)#encapsulation dot1Q 4      配置子接口必须使用dot1Q进行封装
r1(config-subif)#ip addr 192.168.3.1 255.255.255.0
因为我们把R2当作公网使用,所以只需要在R2S0/0口上配置ip就可以啦
R2
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#host r2
r2(config)#int s0/0
r2(config-if)#ip addr 172.16.1.2 255.255.255.0
r2(config-if)#no shut
基本配置完成了,接下来第一步,我们要让企业中的所有员工都能通过唯一的公网ip 172.16.1.1/24 与互联网相互通信。
R1
r1(config)#ip nat pool internet 172.16.1.1 172.16.1.1 netmask 255.255.255.0 定义全局地址池
r1(config)#access-list 10 permit 192.168.0.0 0.0.255.255通过标准访问控制列表定义内部网络的上网条件
r1(config)#ip nat inside source list 10 pool internet overload 建立全局地址池与标准访问控制列表之间的映射关系
r1(config)#int s0/0
r1(config-if)#ip nat outside  外网接口绑定(要想配置能实现应用必须在内外网接口上绑定)
r1(config-if)#exit
r1(config)#int f0/0
r1(config-if)#ip nat inside   内网接口绑定
通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。
 
Sw
 
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk       配置Trunk链路
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Switch(config-if)#exit
Switch(config)#vlan 2                                    创建VLAN 2
Switch(config-vlan)#name gongchengbu       vlan2为工程部
Switch(config-vlan)#exit
Switch(config)#vlan 3                                      创建VLAN 3
Switch(config-vlan)#name caiwubu            VLAN3为财务部
Switch(config-vlan)#exit
Switch(config-vlan)#vlan 4                             创建VLAN 4
Switch(config-vlan)#name jishubu             VLAN4为技术部
Switch(config-vlan)#exit
Switch(config-if)#switchport access vlan 2      VLAN 2手工添加成员
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int f0/4
Switch(config-if)#switchport access vlan 3      VLAN 3手工添加成员
Switch(config-if)#exit
Switch(config)#int f0/5
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#int f0/6
Switch(config-if)#switchport access vlan 4      VLAN 3手工添加成员
Switch(config-if)#exit
Switch(config)#int f0/7
Switch(config-if)#switchport access vlan 4
Switch(config-if)#exit
定义访问控制列表
定义访问控制列表时要细心,要把最特殊的访问控制列表放在最上面。(在此例中,允许一台特定主机而拒绝一个网段,所以要把拒绝主机放在上面)。
注意:要想一个访问列表能够得到应用,必须在接口绑定。
R1
0.0.0
0.0.0
0.0.0
0.0.0
r1(config)#access-list 10 permit any
r1(config)#int f0/0.1
r1(config-subif)#ip access-group 10 out
r1(config-subif)#exit
0.0.0
0.0.0
0.0.0
0.0.0
r1(config)#access-list 11 permit any
r1(config)#int f0/0.2
r1(config-subif)#ip access-group 11 out
r1(config-subif)#exit
0.0.0
0.0.0
0.0.0
0.0.0
r1(config)#access-list 12 permit any
r1(config)#int f0/0.3
r1(config-subif)#ip access-group 12 out
r1(config-subif)#exit
OK了,现在通过配置后所有的员工都能与互联网通讯。(由于主机较多就不一一列述)
PC>ping 172.16.1.2
Pinging 172.16.1.2 with 32 bytes of data:
Reply from 172.16.1.2: bytes=32 time=94ms TTL=254
Reply from 172.16.1.2: bytes=32 time=94ms TTL=254
Reply from 172.16.1.2: bytes=32 time=94ms TTL=254
Reply from 172.16.1.2: bytes=32 time=90ms TTL=254
Ping statistics for 172.16.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 90ms, Maximum = 94ms, Average = 93ms
配置完成后,PC 1 PC 3  PC5之间,即每个部门的部门经理之间能相互通信。
PC1  ping  PC3
PC1>ping 192.168.2.2
Pinging 192.168.2.2 with 32 bytes of data:
Reply from 192.168.2.2: bytes=32 time=125ms TTL=127
Reply from 192.168.2.2: bytes=32 time=110ms TTL=127
Reply from 192.168.2.2: bytes=32 time=110ms TTL=127
Reply from 192.168.2.2: bytes=32 time=125ms TTL=127
Ping statistics for 192.168.2.2:
Approximate round trip times in milli-seconds:
Minimum = 110ms, Maximum = 125ms, Average = 117ms
PC1>ping 192.168.3.2
Pinging 192.168.3.2 with 32 bytes of data:
Reply from 192.168.3.2: bytes=32 time=111ms TTL=127
Reply from 192.168.3.2: bytes=32 time=120ms TTL=127
Reply from 192.168.3.2: bytes=32 time=111ms TTL=127
Reply from 192.168.3.2: bytes=32 time=105ms TTL=127
Ping statistics for 192.168.3.2:
Approximate round trip times in milli-seconds:
PC3>ping 192.168.3.2
Pinging 192.168.3.2 with 32 bytes of data:
Reply from 192.168.3.2: bytes=32 time=125ms TTL=127
Reply from 192.168.3.2: bytes=32 time=125ms TTL=127
Reply from 192.168.3.2: bytes=32 time=109ms TTL=127
Reply from 192.168.3.2: bytes=32 time=94ms TTL=127
Ping statistics for 192.168.3.2:
Approximate round trip times in milli-seconds:
PC2  PC4 PC6之间,即普通员工之间是不能相互通信的
PC2>ping 192.168.2.3
Pinging 192.168.2.3 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.2.3:
PC2>ping 192.168.3.3
Pinging 192.168.3.3 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.3.3:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
PC4>ping 192.168.3.3
Pinging 192.168.3.3 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.3.3:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
通过以上所有的配置,我们达到了目的:所有的员工通过一个公网地址与互联网通讯;使各部门经理之间能相互通信,普通员工之间不能相互通信。
嘿嘿,还是很实用吧!









本文转自 范琳琳 51CTO博客,原文链接:http://blog.51cto.com/fanlinlin/146803,如需转载请自行联系原作者

https://www.dkcj.cn/info/20186.html

相关文章:

javascript 常用功能總結

1.路径符号的含义 src"/js/jquery.js"、"../"这个斜杠是绝对路径的意思,表示的是网站根目录. 其他的如"./ " 、 "../" 、 "jquery.js" 、 "js/jquery.js"等等表示的都是相对当前网页的路径&#xff0c…

编程日记2024/09/24 22:10:00

学习资源:在线学习 Python(一)

背景 Python 是一种通用编程语言,其在科学计算和机器学习领域具有广泛的应用。如果我们打算利用 Python 来执行机器学习的代码,那么对 Python 有一些基本的了解就是至关重要的。 如果我们希望熟悉 Python 基本语法结构,但不希望在本地安装I…

编程日记2024/09/24 22:00:00

什么BRIEF算法?BRIEF算法详解

BRIEF是一种特征描述子提取算法,并非特征点的提取算法,一种生成二值化描述子的算法,不提取代价低,匹配只需要使用简单的汉明距离(Hamming Distance)利用比特之间的异或操作就可以完成。因此,时间代价低,空间…

编程日记2024/09/24 21:50:00

OpenLayers 动态添加标记(Marker)和信息窗(Popup)

方式一:使用marker方式 1、在地图上添加标记图层 var markers newOpenLayers.Layer.Markers("Markers"); map.addLayer(markers);//地图初始化添加 2、动态添加标记和Popup方法: //add map initial methodmap.events.register(click, this, fu…

编程日记2024/09/24 21:40:00

Bag标签之中的一个行代码实行中文分词实例2

例1&#xff1a; 分词&#xff08;返回以逗号隔开每一个词带上引號的词组。gap","&#xff0c;quotes""或quotes"&#xff09; 单引號 <bag idpPage act2words namewords gap"," quotes"">我喜欢黄色高领T恤衫</bag>…

编程日记2024/09/24 21:30:00

学习资源:在线学习 Python(二)

背景 Python 是一种通用编程语言&#xff0c;其在科学计算和机器学习领域具有广泛的应用。如果我们打算利用 Python 来执行机器学习的代码&#xff0c;那么对 Python 有一些基本的了解就是至关重要的。 如果我们希望熟悉 Python 基本语法结构&#xff0c;但不希望在本地安装I…

编程日记2024/09/24 21:20:00

Java培训完可以应用在什么领域

​ java技术在互联网行业一直都是非常有发展前景的&#xff0c;很多小伙伴都想知道“Java培训完可以应用在什么领域”这个问题&#xff0c;下面小编就来为大家做下详细的介绍。 Java培训完可以应用在什么领域?java的应用非常的广泛&#xff0c;可以用来在开发软件工具、嵌入式…

编程日记2024/09/24 21:10:00

技术图文:Matlab VS. Numpy 矩阵基本运算

背景 前段时间在知识星球上立了一个Flag&#xff0c;至少写10篇关于 Python&#xff0c;Matlab 和 C# 对比的总结。 这是第 3 篇&#xff0c;对比 Matlab 与 Numpy 在矩阵基本运算方面的区别与联系。 虽然 Numpy 定义了 matrix 类型&#xff0c;使用该 matrix 类型创建的是矩…

编程日记2024/09/24 21:00:00

Improve Performance and Reduce Memory with PVRTC Textures and Cocos2d

转载自&#xff1a;http://www.uchidacoonga.com/2011/07/pvrtc-textures-and-cocos2d/ Hello everyone! A few months have passed since I posted Simple Platformer Using Cocos2d and Box2d with Collision Detection. I have received many positive feedbacks and intere…

编程日记2024/09/24 20:50:00

VDI序曲二十三 制作OFFICE 2003应用程序虚拟化序列

APP-V平台由三个重要组件构成&#xff1a;APP-V排序器、用于虚拟应用程序交付和管理的APP-V管理和流式处理服务器以及APP-V客户端。并且在虚拟环境中不会包含不必要的文件和设置&#xff0c;让IT管理员按需交付应用程序软件。 我们之前在一台干净的PC上做好了“捕获鸟笼”&…

编程日记2024/09/24 20:40:00

零基础学Java程序有什么好的建议

​ java技术的快速发展&#xff0c;引起了很多人的关注&#xff0c;尤其是一些零基础人群&#xff0c;都想通过学习java技术来改善自己的职业&#xff0c;那么零基础学Java程序有什么好的建议呢?来看看下面的详细介绍。 ​  零基础学Java程序有什么好的建议? 1.选择对的书籍…

编程日记2024/09/24 20:30:00

Numpy入门教程:12. 线性代数

背景 什么是 NumPy 呢&#xff1f; NumPy 这个词来源于两个单词 – Numerical和Python。其是一个功能强大的 Python 库&#xff0c;可以帮助程序员轻松地进行数值计算&#xff0c;通常应用于以下场景&#xff1a; 执行各种数学任务&#xff0c;如&#xff1a;数值积分、微分、…

编程日记2024/09/24 20:20:00

Exchange 2010 移动邮箱时提示超过了目标配额

在使用 new-moveRequest 移动邮箱时&#xff0c;提示超过了目标配额。解决过程如下&#xff1a; 经查看&#xff0c;此邮箱配额为 3.826G ,由于邮箱实际比配额大&#xff0c;因此移动时出现下面的错误 找到该用户&#xff0c;邮箱设置&#xff0d;存储配额&#xff0c;最下面的…

编程日记2024/09/24 20:10:00

什么是URL?协议头,路径和端口是什么意思?

URL(Uniform Resource Locator&#xff0c;统一资源定位符)是互联网上标准资源的地址&#xff0c;互联网上每个文件(即资源)都有一个唯一的URL&#xff0c;它包含了文件的位置以及浏览器处理方式等信息。 URL地址由协议头、服务器地址、文件路径三部分组成。比如&#xff0c;一…

编程日记2024/09/24 20:00:00

技术图文:Matlab VS. Numpy 常见矩阵

背景 前段时间在知识星球上立了一个Flag&#xff0c;至少写10篇关于 Python&#xff0c;Matlab 和 C# 对比的总结。 这是第 4 篇&#xff0c;对比 Matlab 与 Numpy 中经常用到的各种矩阵&#xff0c;比如零矩阵、单位矩阵、全1矩阵、对角矩阵、均匀分布的随机矩阵、标准正态分…

编程日记2024/09/24 19:50:00

CssGaga 快速上手指南

CssGaga是ytzong&#xff08;涛哥&#xff09;基于我们在朋友网日常的重构工作流程&#xff0c;为了提高工作效率而开发并不断完善起来的一个重构辅助工具。运行于Windows .NET的环境&#xff0c;提供了重构相关的一系列解决方案。最近越来越多的朋友通过腾讯微博、QQ和Email咨…

编程日记2024/09/24 19:40:00

学习web前端开发要注意什么

web前端的发展前景有目共睹&#xff0c;越来越多的人都对web前端这门编程语言非常感兴趣&#xff0c;想要学习web前端技术&#xff0c;那么学习web前端开发要注意什么呢?大家在学习之前是否有做好这些功课呢?来看看下面的详细介绍吧。 学习web前端开发要注意什么? 1、任何技…

编程日记2024/09/24 19:30:00

Nagios之事件处理

目标&#xff1a;实现在监控3306端口服务时,出现1次critical软状态时或者在上一次执行后没有成功后出现的第一次硬状态critical情况下&#xff0c;远程执行mysql重启服务,并且每次执行远程重启服务前把报告事件记录到DB中 牵涉技术&#xff1a; (1)Nagios事件处理原理 (2)Ssh无…

编程日记2024/09/24 19:20:00

张孝祥javascript学习笔记1---HTMLCSS

本节摘要及说明&#xff1a;本节只是对学习过程中知识点的一个简单的记录。 <body>标签的属性 Text属性:用于设定整个网页中的文字颜色 link属性:用于设定一般超链接文本的显示颜色 alink属性&#xff1a;用于设定鼠标移动到超链接上时&#xff0c;超链接文本的显示颜色 …

编程日记2024/09/24 19:10:00

技术图文:C# VS. Python 读取CSV文件指南

背景 CSV 是一种以逗号进行特征分隔的文本文件类型&#xff0c;在数据库或电子表格中是一种非常常见的导入导出格式。本篇图文就以泰坦尼克号船员获救预测&#xff08; Kaggle&#xff09;中使用的数据集为例来说明 C#、Python和Pandas 如何读取 CSV 数据的。 CSV原始文件如下…

编程日记2024/09/24 19:00:00

零基础学软件测试去哪家培训机构好

移动互联网的时代&#xff0c;几乎每个人都是机不离手&#xff0c;手机软件的应用频率越来越高&#xff0c;软件测试这个岗位的发展前景更是非常可观&#xff0c;很多人都开始学习软测技术&#xff0c;想要知道零基础学软件测试去哪家培训机构好?来看看下面的详细介绍。 零基础…

编程日记2024/09/24 18:50:00

技术图文:Numpy 一维数组 VS. Pandas Series

背景 Numpy 提供的最重要的数据结构是 ndarray&#xff0c;它是 Python 中 list 的扩展。 Pandas 提供了两种非常重要的数据结构 Series和DataFrame。 Numpy 中的一维数组与 Series 相似&#xff0c;一维数组只是提供了从0开始与位置有关的索引&#xff0c;而Series除了位置…

编程日记2024/09/24 18:40:00

【Python】向函数传递任意数量的实参

传递任意数量的实参 有时候&#xff0c;你预先不知道函数需要接受多少个实参&#xff0c;好在Python允许函数从调用语句中收集任意数量的实参 def get_letter(*letters):for i in letters:print(i) get_letter(A,B,C,D,E)形参名*letters中的星号让Python创建一个名为letters的空…

编程日记2024/09/24 18:30:00

word中插入下标

Word2007中为数字加上下标的几种方法&#xff1a; 一&#xff1a;通过插入>公式>>选择&#xff0c;通过此上下标。 二&#xff1a;写下数字&#xff0c;例如5&#xff0c;然后按ctrlshift号三个键&#xff0c;就可添加上标&#xff0c;按ctrl号两键&#xff0c;就可标…

编程日记2024/09/24 18:20:00

手机应用软件测试的思路与要点

软件测试主要针对于移动互联网行业&#xff0c;那么APP等相关软件的测试工作是非常多的&#xff0c;尤其对于产品的手机项目(应用软件)&#xff0c;主要是进行系统测试。针对手机应用软件的系统测试&#xff0c;通常从如下几个角度开展&#xff1a;功能测试&#xff0c;兼容性测…

编程日记2024/09/24 18:10:00

数据结构与算法:01 绪论

绪论 知识结构&#xff1a; 一、什么是数据结构 例1&#xff1a;电话号码薄的查询问题。 (a1,b1),(a2,b2),…,(an,bn)(a_1,b_1),(a_2,b_2),\dots,(a_n,b_n) (a1​,b1​),(a2​,b2​),…,(an​,bn​) aia_iai​&#xff1a;表示姓名&#xff0c;bib_ibi​&#xff1a;表示电话…

编程日记2024/09/24 18:00:00

rar for linux缺少GLIBC_2.7

今天安装rar4.0 for linux&#xff0c;遇到了一个缺少GLIBC_2.7的问题&#xff0c;弄了好久才成功&#xff0c;记录一下&#xff0c;以备不时之需。 系统版本为CentOS 5.5。下载了rar4.0 for linux源码包&#xff0c;解压后&#xff0c;按照makfile文件的提示&#xff0c;进行安…

编程日记2024/09/24 17:50:00

硅谷产学研的创新循环

在现代社会形态形成的几百年历史中&#xff0c;大学与产业界在分化的体制轨道中形成了各自不同的目标、结构和文化&#xff0c;有关大学与产业合作的种种争议无不缘自于此。今天当知识和技术逐步取代了自然资源和简单劳动力资源而成为首要的创造财富的源泉时&#xff0c;产业界…

编程日记2024/09/24 17:40:00

java技术培训之File类中常用的构造方法

File类用于封装一个路径&#xff0c;这个路径可以是从系统盘符开始的绝对路径&#xff0c;如&#xff1a;“D:\file\a.txt”&#xff0c;也可以是相对于当前目录而言的相对路径&#xff0c;如&#xff1a;“src\Hello.java”。File类内部封装的路径可以指向一个文件&#xff0c…

编程日记2024/09/24 17:30:00

数据结构与算法:02 C#语言基本语法结构

02 C#语言基本语法结构 知识结构&#xff1a; 1、数据类型 第一种分类&#xff1a; 简单数据类型&#xff1a;byte、short、int、long、float、double、char、bool组合数据类型&#xff1a;struct、enum、class、interface 类型描述byte无符号8位整型(ushort) short&#x…

编程日记2024/09/24 17:20:00