搜索到
17
篇与
的结果
-
Nginx反代cloudflare站点 Nginx反代cloudflare站点报502或403错误解决办法{card-describe title="卡片描述"}在一次安装aapanel面板的时候 发现下载文件的时候非常慢,于是我下载了脚本文件打开发现有 echo "Selected download node..." nodes=(https://node.aapanel.com)于是就开始了“反代之路”发现并没有那么简单,因为cloudflare默认屏蔽了Nginx的反代,直接用反代配置文件肯定报502或者403,捣鼓了一下,所以就有了今天这篇文章额教程~{/card-describe}本文使用 https://node.aapanel.com/ 作为反代目标站点以下是宝塔&aapanel的Nginx默认反代配置文件#PROXY-START/ location ^~ / { proxy_pass https://node.aapanel.com; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_http_version 1.1; # proxy_hide_header Upgrade; #Persistent connection related configuration add_header X-Cache $upstream_cache_status; #Set Nginx Cache set $static_filevY6oU8Aw 0; if ( $uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$" ) { set $static_filevY6oU8Aw 1; expires 1m; } if ( $static_filevY6oU8Aw = 0 ) { add_header Cache-Control no-cache; } } #PROXY-END/将上面的配置文件的$host改成你需要反代的目标网站{alert type="warning"}特别注意:在添加反代的时候,格式是http(s)://node.aapanel.com 修改$host的时候仅需填写目标网站的域名即可 不需要写 http(s):// 和 / 否则会报400错误。{/alert}再加这个配置 #反代CF增加规则 proxy_ssl_name $host; #把$host改成目标域名 proxy_ssl_server_name on;完整的 全局 Nginx反代配置文件如下:#PROXY-START/ location ^~ / { proxy_pass https://node.aapanel.com; proxy_set_header Host node.aapanel.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_http_version 1.1; # proxy_hide_header Upgrade; #Persistent connection related configuration #反代CF增加规则 proxy_ssl_name node.aapanel.com; #把$host改成目标域名 proxy_ssl_server_name on; add_header X-Cache $upstream_cache_status; #Set Nginx Cache set $static_filevY6oU8Aw 0; if ( $uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$" ) { set $static_filevY6oU8Aw 1; expires 1m; } if ( $static_filevY6oU8Aw = 0 ) { add_header Cache-Control no-cache; } } #PROXY-END/方法二(推荐临时使用)指定 路径(aapanel) 全局反代 # PROXY-START/ location /aapanel/ { # 去掉 /aapanel 前缀后再转发 rewrite ^/aapanel(/.*)$ $1 break; proxy_pass https://node.aapanel.com; proxy_set_header Host node.aapanel.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_http_version 1.1; proxy_ssl_name node.aapanel.com; proxy_ssl_server_name on; add_header X-Cache $upstream_cache_status; set $static_file9uY9s480 0; if ($uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$") { set $static_file9uY9s480 1; expires 1m; } if ($static_file9uY9s480 = 0) { add_header Cache-Control no-cache; } } # PROXY-END/ 现在你就可以成功的反代cloudflare的站点了~ -
使用socat进行端口转发 今天来教大家使用socat工具进行端口转发{card-describe title="socat的介绍"}socat(Socket Cat)是一个多功能的命令行工具,用于在不同的网络通信协议之间建立连接、转发数据、调试网络应用程序等。它可以用于创建虚拟端口、代理网络流量、重定向数据流以及执行其他网络相关的任务。以下是一些 socat 的功能和用途:建立连接:socat 可以用于建立各种类型的网络连接,包括TCP、UDP、UNIX域套接字等。这对于测试网络服务或连接到远程服务器非常有用。转发数据:您可以使用 socat 将数据从一个端口或套接字传输到另一个端口或套接字。这对于端口重定向或端口转发非常有用。代理服务器:socat 可以用作代理服务器,充当数据中转站,将来自客户端的数据传递给目标服务器,并将响应返回给客户端。这对于创建自定义代理服务器非常有用。串口通信:socat 可以用于串口通信,允许您通过串口连接到设备,进行数据传输和控制。加密和解密:socat 可以与加密套接字一起使用,以确保数据在传输过程中得到加密和解密。这对于安全通信非常有用。调试网络应用程序:socat 可以用于调试网络应用程序,例如通过查看数据流量或捕获数据包来诊断问题。虚拟端口:socat 可以用于创建虚拟端口,使应用程序可以通过虚拟端口进行通信,而不是物理串口或网络套接字。文件操作:除了网络通信,socat 还可以用于文件操作,如复制、合并和转换文件。总之,socat 是一个功能强大的工具,可以用于各种网络任务,从简单的端口转发到复杂的网络调试和代理服务器设置。您可以根据需要使用 socat 来满足各种网络通信需求。请注意,socat 的使用需要一定的网络知识和谨慎,因为错误的配置可能导致安全问题或网络故障。以上介绍来自ChatGPT{/card-describe}安装:Ubuntu:sudo apt-get install socat -y Centos:sudo yum install socat -y临时转发(重启或退出终端就失效):socat TCP-LISTEN:<本服务器的端口>,fork TCP:<目标服务器的IP>:<目标服务器的端口>例如:socat TCP-LISTEN:8080,fork TCP:8.8.8.8:443临时转发(后台挂起但重启就失效)nohup socat TCP-LISTEN:<本服务器的端口>,fork TCP:<目标服务器的IP>:<目标服务器的端口> &例如:nohup socat TCP-LISTEN:8080,fork TCP:8.8.8.8:443 &永久转发(重启或退出终端不失效):用systemctl保活sudo vim /etc/systemd/system/socat.service单端口转发示例:[Unit] Description=Socat Port Forwarding Service [Service] ExecStart=/usr/bin/socat TCP-LISTEN:8080,fork TCP:8.8.8.8:443 Restart=always User=root [Install] WantedBy=multi-user.target多端口转发示例:创建一个 socat 脚本文件,例如 socat-script.sh,并添加多个 socat 命令,每个命令负责一个端口转发规则。例如:sudo vim /usr/local/bin/socat-script.shsocat-script.sh内容如下:#!/bin/bash # 切换到脚本所在的目录 cd /usr/local/bin/ # 启动 socat 以前台方式 socat TCP-LISTEN:8080,fork TCP:1.2.3.4:443 & socat TCP-LISTEN:8081,fork TCP:1.2.3.4:8443 & # 无限循环以防止脚本退出 while true; do sleep 10 done然后将 socat-script.sh 脚本文件保存在一个合适的位置,例如 /usr/local/bin 目录下,并确保它具有可执行权限:sudo chmod +x /usr/local/bin/socat-script.sh最后在 socat.service 单元文件的 ExecStart 行中执行该脚本,如下所示:sudo vim /etc/systemd/system/socat.servicesocat.service内容如下:[Unit] Description=Socat Port Forwarding Service [Service] ExecStart=/usr/local/bin/socat-script.sh Restart=always User=root Type=simple [Install] WantedBy=multi-user.target重新加载 systemd 守护进程以读取更新后的服务单元文件:sudo systemctl daemon-reload启用并启动 socat 服务sudo systemctl enable socat.service sudo systemctl start socat.service检查socat服务的状态sudo systemctl status socat.servicesudo systemctl stop socat.service # 停止服务 sudo systemctl restart socat.service # 重新启动服务PS:切记!端口不可用重复的,否则无法启动服务的!
-
为你的服务器添加免费的公网IPv6! 今天教大家获取免费的公网IPv6,准确的说是一个公网的IPv6隧道 并且还是64位的掩码哟~{card-describe title="关于 He.net"}Hurricane Electric 是一家位于美国的全球互联网服务提供商,该公司成立于 1994 年,提供 IPv4 和 IPv6 接入,以及位于美国圣荷西的数据中心服务。该公司是世界上最大的交换中心参与者,其参与的交换中心包括了所有 73 个 Euro-IX 的交换中心。Hurricane Electric(HE.net)运营了许多网络服务,涵盖了多个领域。以下是一些主要的服务:IPv6隧道服务:HE.net 提供了免费的IPv6隧道服务,称为“Tunnel Broker”。这个服务允许用户在IPv4网络上建立一个虚拟的IPv6连接,使他们能够访问IPv6内容,同时也促进了IPv6的采用和推广。BGP Peering服务:Hurricane Electric 运营了全球性的BGP Peering服务,允许其他网络运营商和企业通过BGP协议与他们建立互联,共享路由信息和流量。这有助于改善网络的性能和可靠性。DNS服务:HE.net 提供了递归DNS服务器(RDNSS)以及域名解析服务。他们的DNS服务器可用于解析IPv4和IPv6地址,帮助用户轻松访问互联网内容。IPv6互联网骨干网:Hurricane Electric 维护了一个广泛的IPv6互联网骨干网,使全球范围内的IPv6流量得以顺利传输。这有助于推动IPv6技术的普及和发展。免费IPv6培训:HE.net 提供免费的IPv6培训课程,帮助网络管理员和技术人员了解IPv6的基础知识、部署技巧以及相关的最佳实践。Looking Glass工具:Hurricane Electric 的Looking Glass工具允许用户查询特定的BGP路由信息、网络状态和连接性。这对网络管理员来说是一个有用的诊断工具,帮助他们监控和管理网络。DDoS保护服务:HE.net 提供分布式拒绝服务(DDoS)保护服务,帮助客户防御网络攻击。他们的服务能够检测异常流量并分散攻击流量,从而保护网络免受停机和数据泄露。云计算和服务器托管:除了网络服务,HE.net 还在多个数据中心提供云计算和服务器托管服务。这包括租赁服务器、提供云实例以及其他与数据中心相关的服务。总之,Hurricane Electric 提供了广泛的网络服务,涵盖了互联网连接、IPv6技术、数据中心、域名解析、DDoS保护等多个领域,为客户和网络社区提供了各种有用的工具和资源。以上介绍来自ChatGPT{/card-describe}介绍完毕开始本次的教程,本次教程用到的官网地址是 https://www.tunnelbroker.net/登录后选择创建IPv6 Create Regular TunnelPS:填写VPS的公网IPv4地址进行验证 记得开启 ICMP 需要所有权验证!然后选择你想要的IPv6隧道地区 推荐你这台服务器相近的地区~找到选择配置示例(Example Configurations),选择 Linux-net-tools,然后你会看到这5行配置,复制出来,然后直接粘贴在SSH终端即可!ifconfig sit0 up ifconfig sit0 inet6 tunnel ::216.218.221.6 #隧道通信的IPv4 ifconfig sit1 up ifconfig sit1 inet6 add 2001:***:**:**::*/64 #分配给你的IPv6 route -A inet6 add ::/0 dev sit1执行ip a或ifconfig查看是否添加成功 [root@test-tpe /]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:16:3c:e3:14:e4 brd ff:ff:ff:ff:ff:ff inet 23.***.***.**/28 brd 23.***.***.** scope global noprefixroute eth0 valid_lft forever preferred_lft forever inet6 fe80::216:3cff:fee3:14e4/64 scope link valid_lft forever preferred_lft forever 3: sit0@NONE: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default qlen 1000 link/sit 0.0.0.0 brd 0.0.0.0 inet6 ::23.***.***.**/96 scope global valid_lft forever preferred_lft forever inet6 ::127.0.0.1/96 scope host valid_lft forever preferred_lft forever 4: sit1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default qlen 1000 link/sit 0.0.0.0 peer 216.218.221.6 inet6 2001:***:**:**::*/64 scope global valid_lft forever preferred_lft forever inet6 fe80::17f8:b05c/64 scope link valid_lft forever preferred_lft forever [root@test-tpe /]# 在网卡 inet6 可以看到有2001开头的IPv6地址,恭喜你已经添加成功了!PS:网卡重启 服务器重启 这些临时配置都会失效的如何实现永久生效呢?Centos教程让脚本开机执行即可 我这里利用Centos的/etc/rc.d/rc.local先创建脚本文件touch /getipv6.sh编辑/getipv6.sh脚本文件,添加配置命令 就是添加上面那5行命令[root@test-tpe /]# ls bin dev lib lost+found mnt patch root sbin sys usr www boot etc home lib64 media opt proc run srv tmp var [root@test-tpe /]# touch /getipv6.sh [root@test-tpe /]# vi /getipv6.sh ifconfig sit0 up ifconfig sit0 inet6 tunnel ::216.218.221.6 ifconfig sit1 up ifconfig sit1 inet6 add 2001:***:**:**::*/64 route -A inet6 add ::/0 dev sit1 #保存后退出(按下Esc后 按住Shift+ZZ即可保存退出)保存后执行 cat /getipv6.sh 查看是否添加进去了[root@test-tpe /]# cat /getipv6.sh ifconfig sit0 up ifconfig sit0 inet6 tunnel ::216.218.221.6 ifconfig sit1 up ifconfig sit1 inet6 add 2001:***:**:**::*/64 route -A inet6 add ::/0 dev sit1 [root@test-tpe /]# 为getipv6.sh文件赋予执行权限[root@test-tpe /]# sudo chmod +x getipv6.sh编辑/etc/rc.d/rc.local文件,添加getipv6.sh脚本配置到rc.local的最后一行 [root@test-tpe /]# vi /etc/rc.d/rc.local [root@test-tpe /]# cat /etc/rc.d/rc.local #!/bin/bash # THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES # # It is highly advisable to create own systemd services or udev rules # to run scripts during boot instead of using this file. # # In contrast to previous versions due to parallel execution during boot # this script will NOT be run after all other services. # # Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure # that this script will be executed during boot. touch /var/lock/subsys/local sh /getipv6.sh [root@test-tpe /]#最后为rc.local文件赋予执行权限sudo chmod +x /etc/rc.d/rc.local启用rc-local服务以确保在启动时运行sudo systemctl enable rc-local启动rc-local服务sudo systemctl start rc-localUbuntu教程在Ubuntu系统中,开机自动执行脚本的方式与CentOS略有不同。Ubuntu通常使用systemd作为初始化系统,因此我们使用systemd来管理开机自启动的脚本。创建Service文件: 使用文本编辑器创建一个.service文件,例如:sudo vi /etc/systemd/system/getipv6.service在文件中输入以下内容:[Unit] Description=Get IPv6 Script After=network.target [Service] Type=oneshot ExecStart=/bin/bash -c "ifconfig sit0 up && \ ifconfig sit0 inet6 tunnel ::216.218.221.6 && \ ifconfig sit1 up && \ ifconfig sit1 inet6 add 2001:***:**:**::*/64 && \ route -A inet6 add ::/0 dev sit1" RemainAfterExit=true [Install] WantedBy=default.target PS:请注意,IPv4和IPv6地址需要填写He.net分配给你的 不要直接照搬我的哈~然后保存文件并重新加载 systemd 配置:sudo systemctl daemon-reload随后启用和启动你的 Service:sudo systemctl enable getipv6.service sudo systemctl start getipv6.servicePS:systemd在大多数现代Linux发行版中被广泛使用,Centos也可以用Ubuntu的方法。配置完成后 重启服务器后会自动执行脚本 做到重启后IPV6隧道也不失效啦~
-
规划与实施高可靠性的政务网络 一、任务描述韶山市政府计划建设“数字韶山”,其中一是搭建数字化网络平台,实现电子政务网与 各企事业单位的网络互联。二是提供统一的网络信息发布平台,实现信息资源共享。 “数字韶山”将市政府网络与旅游局网络实现对接。将韶山的旅游资源统一到数字化电子政务平台上,实现旅游资源的统一管理。 韶山市政府园区网络现有职工459 人,分属市委、市政府、市人大、市法院和市政协等部门。市旅游局有 24 名员工,每名员工由公司配备专用电脑和工作台;市旅游局员工上网IP地址采用自动方式进行分配。市政府园区网络的市政府部门中架设 WEB 服务器和 FTP 服务器。二、网络规划设计 韶山市政府对网络进行初步规划设计。韶山市政府园区网络IP地址采用172.16.0.0/16网段,通过VLAN划分,使得每个部门处在单独的广播域。市旅游局IP地址采用172.2.0.0/27网段。路由器之间采用的网段为202.202.202.0/30,每个IP网段中,最后一个可用IP作为网关的IP。三、交换机基本配置(1)使用Windows 系统自带超级终端对交换机 A、B、C 进行基本配置,配置交换机 A的主机名为 SWITCH_A,交换机 B 的主机名为 SWITCH_B, 交换机 C的主机名为 SWITCH_C。(2)根据网络地址表配置 VLAN,在交换机 A 中创建 VLAN,将 F0/2-5 接口加入到 VLAN 10 中,将 F0/6-10接口加入到 VLAN20 中,将 F0/11-15 接口加入到 VLAN30 中,将 F0/16-20 接口加入到 VLAN40 中,将 F0/21-24接口加入到 VLAN50 中。(3) 配置交换机 C 的 CONSOLE 口登录口令为123, 进入特权模式口令为123。(4)将交换机 C配置成DHCP 服务器,为市旅游局员工动态分配 IP 地址。四、路由器配置(1)对路由器 A、B 进行基本配置,使用 Windows 系统自带超级终端进行配置,对路由器 A配置主机名为 ROUTERA,路由器 B 配置主机名为 ROUTERB。(2)在路由器 A、B上启用 PPP 的 CHAP 认证(密码:123)(3)在路由器 A、B 上配置动态路由协议 RIP,保证各区域间终端可以 ping 通,以及各区域终端可以访问服务器上搭建的网站和 FTP 服务器。实训任务1、完成逻辑拓扑设计2、完成设备选型与线缆制作3、完成设备配置与连通性测试4、实现项目需求实训要点1、交换机的基本配置2、VLAN的创建与接口划分3、单臂路由配置4、路由器的基本配置5、RIP协议的配置6、CHAP 认证的配置7、DHCP服务器配置{lamp/} 一、操作步骤1、根据项目需求完成网络 IP 地址规划,并将下表填写完整 (1)VLAN规划 VLAN 号部门员工数子网号子网掩码 VLAN 10市政府278172.16.0.0/23255.255.254.0 VLAN 20市委121172.16.2.0/25255.255.255.128 VLAN 30市政协30172.16.2.128/27255.255.255.224 VLAN 40市人大18172.16.2.160/27255.255.255.224 VLAN 50市法院12172.16.2.192/28255.255.255.240 (2)路由器间地址 路由器IP地址子网掩码 路由器A202.202.202.1255.255.255.252 路由器B202.202.202.2255.255.255.252 (3)网关地址 所属网络网关IP子网掩码 VLAN 10172.16.1.254255.255.254.0 VLAN 20172.16.2.126255.255.255.128 VLAN 30172.16.2.158255.255.255.224 VLAN 40172.16.2.190255.255.255.224 VLAN 50172.16.2.206255.255.255.240 市旅游局内网网关IP地址172.2.0.30255.255.255.224 (4)服务器IP地址 服务器IP地址子网掩码 FTP服务器172.16.0.2255.255.240.0 WWW服务器172.16.0.3255.255.240.0 2、设备选型 序号设备名称设备型号数量 1RouterA BRouter-PT2 2SwitchA2960-24TT1 3SwitchB C3560-24PS2 4FTPServer-PT1 5WWWServer-PT1 6PC0-PC5PC-PT6 3、线缆类型 序号本端设备本端端口号对端设备对端端口号线缆类型 1RouterASe2/0RouterBSe2/0串口线 2RouterAFa0/0SwitchBFa0/1交叉线 3SwitchBFa0/2SwitchAFa0/1直通线 4SwitchBFa0/3FTPFa0交叉线 5SwitchBFa0/4WWWFa0交叉线 6SwitchAFa0/2PC0Fa0直通线 7SwitchAFa0/6PC1Fa0直通线 8SwitchAFa0/11PC2Fa0直通线 9SwitchAFa0/16PC3Fa0直通线 10SwitchAFa0/21PC4Fa0直通线 11RouterBSe2/0RouterASe2/0串口线 12RouterBFa0/0SwitchCFa0/24交叉线 13SwitchCFa0/24RouterBFa0/0交叉线 14SwitchCFa0/1PC5Fa0交叉线 4、交换机A的配置 5、交换机B的配置 6、交换机C的配置 7、路由器A的配置 8、路由器B的配置 9、服务器IP、PC IP 二、验证配置结果三、实验结论:已实现任务需求
-
校园网网络互连互通 一、任务描述学校的校区由原来的一个校区扩展为两个校区,为了实现校园整体信息化建设的需要,需要把两个分散的校园网连接为一体,并与外网连接,使用 OSPF 动态路由技术实现两个校区之间的互联互通。A校区有信息点 2000 个,划分 2 个 VLAN,每个 VLAN 有 1000 个信息点,有一台WEB 服务器,为整个校园网和外网提供WEB 服务。B 校区有信息600个,在路由器上配置 DHCP 服务,为校区内学生提供动态 IP 地址。二、网络规划设计 (1)网络中要求配置web服务器,web 服务器放在A校区,独立于VLAN10、VLAN20外。(2)校园内网IP采用172.16.0.0/20网段,划分为2个VLAN,使得网络中的每个VLAN的信息点都处于独立的广播域中。(3)使用 OSPF动态路由,保证校园网络的连通性,校园网之间能相互访问。(4)路由器A与路由器B之间的网段采用1.1.1.0/30,路由器A与路由器ISP之间采用的网段200.10.1.0/30 。(4)学校具有3个外网地址,利用NAT技术,保证内网可以访问外网,外网可以访问内网的网站服务器。(5)通过 DHCP 服务,为校区内学生提供动态 IP 地址。(6)每个IP网段中,最后一个可用IP作为网关的IP。三、交换机基本配置(1)使用 Windows 系统自带超级终端对交换机 A、B、C 进行基本配置,配置交换机 A 的主机名为 SWITCH_A,交换机 B 的主机名为 SWITCH_B,交换机 C 的主机名为 SWITCH_C。(2)根据网络地址表配置 VlAN,在交换机 C 中创建 VLAN,将 F0/2-10 接口加入到 VLAN 10 中,将 F0/11-20 接口加入到 VLAN20 中;在交换机 A上创建 VLAN。 (3)将交换机 A 和交换机 C 的 F0/1 接口配置为 TRUNK,允许所有 VLAN 通过。(4)配置交换机 A实现 VLAN 间的互联。四、路由器配置(1)路由器 A与三层交换机的VLAN通过单臂路由实现互通。(2)在路由器 A、路由器 B 上配置 OSPF 路由协议,保证校园网络的连通性。(3)在路由器 A 和路由器 ISP 上配置静态路由,保证校园网可以和 Internet 互联,以及外网和校园网用户可以访问服务器上搭建的网站。(4)在路由器 A上配置NAT,保证内网可以访问外网,外网可以访问内网的网站服务器。(5)在路由器 B 上配置DHCP 服务,为校园网用户动态分配 IP 地址。实训任务1、完成逻辑拓扑设计2、完成设备选型与线缆制作3、完成设备配置与连通性测试4、实现项目需求实训要点1、交换机的基本配置2、VLAN的创建与接口划分3、单臂路由配置4、静态路由配置5、OSPF 路由协议6、路由器的基本配置7、NAT的配置{lamp/} 一、操作步骤1、根据项目需求完成网络 IP 地址规划,并将下表填写完整 (1)VLAN规划 VLAN 号信息点子网号子网掩码 VLAN 101000172.16.0.0255.255.252.0 VLAN 201000172.16.4.0255.255.252.0 B校区600172.16.8.0255.255.252.0 (2)路由器间地址 路由器IP地址子网掩码 路由器A(与ISP连接)200.10.1.1255.255.255.252 路由器A(与路由器B连接)1.1.1.1255.255.255.252 路由器B(与路由器A连接)1.1.1.2255.255.255.252 ISP路由器(与路由器A连接)200.10.1.2255.255.255.252 (3)网关地址 所属网络网关IP子网掩码 VLAN 10172.16.3.254255.255.252.0 VLAN 20172.16.7.254255.255.252.0 B校区172.16.11.254255.255.252.0 (4)服务器WEB地址 服务器IP地址子网掩码 WEB服务器172.16.0.254255.255.252.0 2、设备选型 序号设备名称设备型号数量 1RouterA B CRouter-PT3 2SwitchA3560-24PS1 3SwitchB C2960-24TT2 4PCA B CPC-PT3 5WEBServer-PT1 3、线缆类型 序号本端设备本端端口号对端设备对端端口号线缆类型 1RouterASe2/0RouterBSe2/0串口线 2RouterASe3/0ISPSe3/0串口线 3RouterAFa0/0SwitchAFa0/24直通线 4RouterBSe2/0RouterASe2/0串口线 5ISPSe3/0RouterASe3/0串口线 6RouterBFa0/0SwitchBFa0/24直通线 7SwitchBFa0/1PCCFa0直通线 8SwitchAFa0/1SwitchCFa0/1直通线 9SwitchAFa0/2WEBFa0交叉线 10SwitchCFa0/2PCAFa0直通线 11SwitchCFa0/11PCBFa0直通线 4、交换机A的配置 5、交换机B的配置 6、交换机C的配置 7、路由器A的配置 8、路由器B的配置 9、路由器ISP的配置 10、PC的配置二、验证配置结果三、实验结论:已实现任务需求
