​跨部门网络搭建,核心在这30行里

最新推荐文章于 2025-08-28 19:59:34 发布
原创 最新推荐文章于 2025-08-28 19:59:34 发布 · 760 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HCIE #HCIP #华为认证 #网络工程师 #CCIE

本文介绍了如何在企业网络环境中,通过配置Cisco设备实现跨部门的VLAN间隔离和互联互通。具体涉及VLAN划分、子接口设置、ACL规则、NAT转换以及DHCP服务器配置,确保各部门能访问互联网和共享服务器,同时禁止部门间的直接通信。配置过程详细,适合网络管理员参考实施。

大家好,我的网工朋友。

在企业网络中,想要实现跨部门的VLAN互联互通,其实有很多方式。

你可以通过子接口实现,也可以通过VLAN-Interface实现。但在实际工作中,很多网工朋友,遇到这种情况,很容易会回不过神来,一下子卡壳宕机。

今天我们不聊理论,就整点实际的,看完就能用到你的实战工作之中。

在部门里,你是否遇到过三个部门之间不能相互访问的需求?

如果有,今天这篇文章,就很适合你的阅读。

今日文章阅读福利:《图解网络系列(全套书籍) 》

想要入门网络的小友,这份图解系列全套都很适合你,配图丰富,理论和图片结合,很受小白追捧。

需要的朋友,可以私信我,发送暗号“图解”,即可获取此份全套书籍电子资源。

01 需求

某公司有三个部门,要使三个部门可以访问互联网,但各个部门之间不能相互访问。

内网有一台服务器,所有人都要能访问到,而且要对内外提供HTTP、DNS服务。

三个部门的机器均使用动态IP上网,服务器使用静态IP上网。

ISP提供静态IP接入,只提供一个外网IP,IP地址1.1.1.1,子网掩码255.255.255.0,网关:1.1.1.254(瞎编的)。



02方案设计

1841作为网关,提供路由、NAT、DHCP等服务,设置ACL限制VLAN间互访。

2960作为二层交换机,划分VLAN。

03 网络拓扑图

04 交换机端口、VLAN划分

部门一 FE0/1-8: 绑定VLAN10

部门二 FE0/9-16:绑定VLAN20

部门三 FE0/17-24:绑定VLAN30

干路 GE0/1: 连接路由器的FE0/1口,TRUNK 允许 VLAN10 20 30 100通过

服务器 GE0/1: 绑定VLAN100

05 路由器端口、网段、IP划分

FE0/0:WAN接口、IP为1.1.1.1

FE0/1:连接交换机的GE0/1口,下面划分多个子接口,自身不设置IP地址,

FE0/1.1:绑定VLAN10,IP为192.168.1.1/24

FE0/1.2:绑定VLAN20,IP为192.168.2.1/24

FE0/1.3:绑定VLAN30,IP为192.168.3.1/24

FE0/1.4:绑定VLAN100,IP为192.168.100.1/24

以下为完整设置命令,有详细注释,设备均已恢复出厂设置。

06 交换机配置

进入特权模式

Switch>enable

进入配置模式

Switch#configure terminal

设置部门一VLAN10

Switch(config)#interface range FastEthernet 0/1-8    %端口组FE0/1-8

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 10 %设置端口为access模式,绑定vlan10

Switch(config-if-range)#exit

设置部门二VLAN20

Switch(config)#interface range FastEthernet 0/9-16    %端口组FE0/9-16
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20    %设置端口为access模式,绑定vlan20

Switch(config-if-range)#exit

设置部门三VLAN30

Switch(config)#interface range FastEthernet 0/17-24    %端口组FE0/17-24
Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 30    %设置端口为access模式,绑定vlan30
Switch(config-if-range)#exit

设置服务器VLAN100

Switch(config)#interface range GigabitEthernet 0/2
Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 100    %设置端口为access模式,绑定vlan100

Switch(config-if-range)#exit

设置汇聚口

Switch(config)#interface GigabitEthernet 0/1
Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 10,20,30,100    %设置端口为trunk模式,允许 VLAN10 20 30 100通过

Switch(config-if)#exit

设置生成树快速转发

Switch(config)#spanning-tree portfast default %珍惜宝贵的时间

退出&保存设置

Switch(config)#exit
Switch#write

07 路由器配置

进入特权模式

Router>enable

进入配置模式

Router#configure terminal

设置部门一VLAN10 ACL规则1,仅禁止访问其他两个网段

Router(config)#access-list 1 deny 192.168.2.0 0.0.0.255

Router(config)#access-list 1 deny 192.168.3.0 0.0.0.255

Router(config)#access-list 1 permit any

设置部门二VLAN20 ACL规则2,仅禁止访问其他两个网段

Router(config)#access-list 2 deny 192.168.1.0 0.0.0.255

Router(config)#access-list 2 deny 192.168.3.0 0.0.0.255

Router(config)#access-list 2 permit any

设置部门三VLAN30 ACL规则3,仅禁止访问其他两个网段

Router(config)#access-list 3 deny 192.168.1.0 0.0.0.255

Router(config)#access-list 3 deny 192.168.2.0 0.0.0.255

Router(config)#access-list 3 permit any

设置服务器VLAN100 ACL规则4,允许访问任何网络

Router(config)#access-list 4 permit any

设置NAT ACL规则5,仅允许四个内网网段进行NAT

Router(config)#access-list 5 permit 192.168.1.0 0.0.0.255

Router(config)#access-list 5 permit 192.168.2.0 0.0.0.255

Router(config)#access-list 5 permit 192.168.3.0 0.0.0.255

Router(config)#access-list 5 permit 192.168.100.0 0.0.0.255

Router(config)#access-list 5 deny any

设置WAN接口

Router(config)#interface FastEthernet 0/0

Router(config-if)#no shutdown

Router(config-if)#ip address 1.1.1.1 255.255.255.0

Router(config-if)#ip nat outside    %设置为NAT外部接口

Router(config-if)#exit

设置LAN接口

Router(config)#interface FastEthernet 0/1

Router(config-if)#no shutdown    %物理接口只需开启即可,不用设置IP地址

Router(config-if)#exit

设置部门一VLAN10子接口

Router(config)#interface FastEthernet 0/1.1
Router(config-subif)#encapsulation dot1Q 10    %用802.1Q封装数据帧,以便兼容交换机

Router(config-subif)#ip address 192.168.1.1 255.255.255.0

Router(config-subif)#ip access-group 1 in    %入口流量应用ACL规则1

Router(config-subif)#ip access-group 1 out    %出口流量应用ACL规则1

Router(config-subif)#ip nat inside %设置为NAT内部接口

Router(config-subif)#exit

设置部门二VLAN20子接口

Router(config)#interface FastEthernet 0/1.2

Router(config-subif)#encapsulation dot1Q 20    %用802.1Q封装数据帧,以便兼容交换机

Router(config-subif)#ip address 192.168.2.1 255.255.255.0

Router(config-subif)#ip access-group 2 in    %入口流量应用ACL规则2

Router(config-subif)#ip access-group 2 out    %出口流量应用ACL规则2

Router(config-subif)#ip nat inside

Router(config-subif)#exit

设置部门三VLAN30子接口

Router(config)#interface FastEthernet 0/1.3
Router(config-subif)#encapsulation dot1Q 30    %用802.1Q封装数据帧,以便兼容交换机

Router(config-subif)#ip address 192.168.3.1 255.255.255.0

Router(config-subif)#ip access-group 3 in    %入口流量应用ACL规则3

Router(config-subif)#ip access-group 3 out    %出口流量应用ACL规则3

Router(config-subif)#ip nat inside %设置为NAT内部接口

Router(config-subif)#exit

设置服务器VLAN100子接口

Router(config)#interface FastEthernet 0/1.4
Router(config-subif)#encapsulation dot1Q 100    %用802.1Q封装数据帧,以便兼容交换机

Router(config-subif)#ip address 192.168.100.1 255.255.255.0

Router(config-subif)#ip access-group 4 in    %入口流量应用ACL规则4

Router(config-subif)#ip access-group 4 out    %出口流量应用ACL规则4

Router(config-subif)#ip nat inside %设置为NAT内部接口

Router(config-subif)#exit

设置DHCP排除地址(这里只设置路由器本身IP)

Router(config)#ip dhcp excluded-address 192.168.1.1
Router(config)#ip dhcp excluded-address 192.168.2.1
Router(config)#ip dhcp excluded-address 192.168.3.1

设置VLAN10 DHCP服务器

Router(config)#ip dhcp pool vlan10

Router(dhcp-config)#default-router 192.168.1.1

Router(dhcp-config)#dns-server 192.168.100.254

Router(dhcp-config)#network 192.168.1.0 255.255.255.0

Router(dhcp-config)#exit

设置VLAN20 DHCP服务器

Router(config)#ip dhcp pool vlan20
Router(dhcp-config)#default-router 192.168.2.1

Router(dhcp-config)#dns-server 192.168.100.254

Router(dhcp-config)#network 192.168.2.0 255.255.255.0

Router(dhcp-config)#exit

设置VLAN30 DHCP服务器

Router(config)#ip dhcp pool vlan30

Router(dhcp-config)#default-router 192.168.3.1

Router(dhcp-config)#dns-server 192.168.100.254

Router(dhcp-config)#network 192.168.3.0 255.255.255.0

Router(dhcp-config)#exit

设置路由

Router(config)#ip routing %开启路由转发

Router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.254    %设置默认网关

设置NAT

Router(config)#ip nat inside source list 5 interface FastEthernet0/0 overload  %允许四个网段进行NAT,出接口为WAN口,开启端口地址复用

Router(config)#ip nat inside source static tcp 192.168.100.254 80 1.1.1.1 80    %将内部服务器的80端口映射到公网IP上

Router(config)#ip nat inside source static udp 192.168.100.254 53 1.1.1.1 53 %将内部服务器的53端口映射到公网IP上

退出&保存设置

Router(config)#exit
Router#write

整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

从混乱到有序:AI应用架构师手把手教你搭建企业级AI资源调度平台
移动开发前沿的博客
07-26 826
在当今AI驱动的商业环境中,企业面临着一个普遍困境:随着AI项目的激增,GPU、TPU等算力资源变得分散且难以管理,数据科学家们在资源争夺中浪费宝贵时间,IT团队则在无休止的环境配置和故障排除中疲于奔命。本文将以"从混乱到有序"为主线,由资深AI应用架构师带领读者逐步构建一个企业级AI资源调度平台。我们将从真实业务痛点出发,解析资源调度的核心原理,详细阐述平台架构设计,并通过可落地的代码示例和最佳实践,帮助企业实现AI资源的统一管理、智能调度和高效利用。
《深度剖析:提示工程架构师在Agentic AI应用领域拓展中的技术优势》
AI架构师小马
08-21 678
想象你正在指挥一支交响乐团演奏一首复杂的交响曲——如果乐手们听不懂你的指令,或者你的指挥手势混乱,即使每个乐手都是天才,最终也只能奏出噪音。在AI领域,Agentic AI就像这支"自主演奏的乐团",而提示工程架构师正是那个"精准指挥的指挥家"。本文的目的,就是揭开这位"指挥家"的神秘面纱:为什么在Agentic AI快速发展的今天,提示工程架构师成为了推动技术落地的关键角色?他们究竟掌握了哪些"指挥技巧",能让AI智能体从"零散执任务"升级为"自主完成复杂目标"?提示工程架构师的核心能力是什么?
【计算机视觉基础CV-图像分类】01- 从历史源头到深度时代:一文读懂计算机视觉的进化脉络、核心任务与产业蓝图
weixin_41645791的博客
12-19 3949
图像分类(Classification):单一对象类别识别,不关心位置。分类+定位(Classification+Localization):单一对象类别识别并给出位置框。目标检测(Object Detection):多个对象的分类与定位。语义分割(Semantic Segmentation):按像素级别对图中每个区域进类别分类,不区分同类物体的实例。实例分割(Instance Segmentation):像语义分割一样按像素分割,但进一步区分相同类别物体的不同实例。
【测试】POC测试
weixin_49199313的博客
07-06 2614
POC(Proof of Concept,概念验证)是企业技术选型、产品开发和系统集成的核心验证手段,其方法论、测试体系及数据治理需系统化设计。
揭秘项目管理领域资源分配的成功秘诀
项目管理的博客
06-23 1010
在项目管理中,资源分配就像是一场精密的游戏。我们的目的就是要学会如何在这场游戏中获胜,也就是合理地将人力、物力、财力等资源分配到项目的各个环节,让项目能够顺利、高效地完成。本文的范围涵盖了资源分配的各个方面,从基本概念到具体操作,从理论知识到实际应用。本文将先介绍资源分配相关的核心概念,解释它们之间的关系,并给出原理和架构的示意图。接着讲解资源分配的算法原理和具体操作步骤,用数学模型和公式进详细说明。然后通过项目实战案例展示代码实现和解读。之后介绍资源分配的实际应用场景,推荐相关工具和资源。
操作系统领域鸿蒙应用测试的数据库备份与恢复测试
操作系统内核探秘的博客
05-28 528
随着鸿蒙系统在智能家居、车载终端、穿戴设备等场景的普及,应用数据不再局限于单一设备,而是在手机、平板、智能手表等多终端间流动。这种"分布式"特性对数据库的备份与恢复提出了更高要求:如何确保用户更换设备时聊天记录不丢失?如何保证智能家居设备故障后历史数据可恢复?本文将聚焦鸿蒙应用的数据库备份与恢复测试,覆盖单设备、多设备、异常场景的测试方法,帮助开发者构建可靠的数据安全防线。本文将按照"概念拆解→原理分析→实战演练→场景扩展"的逻辑展开:先用"搬家"比喻理解备份恢复的本质;
“消失的银”,站上数字化拐点
chanyejiawang的博客
04-19 441
做数字化难,不做数字化更难
大数据领域 Hive 数据压缩与存储优化
大数据洞察的博客
08-28 693
在数据量呈指数级增长的今天,Hive作为大数据生态系统中的数据仓库基石,其存储效率和查询性能直接影响企业的运营成本和决策速度。本文将深入探讨Hive数据压缩与存储优化的核心技术,从基础原理到高级实践,为您揭示如何在不牺牲查询性能的前提下,显著降低存储成本并提升处理效率。我们将系统比较各类压缩算法的优劣,详解ORC与Parquet等列式存储格式的内部机制,并通过真实案例展示如何构建高效的Hive数据存储架构。
2aurora2_SCNU-Compilation-Principle-Experiment_37128_1765300891593.zip
12-10
2aurora2_SCNU-Compilation-Principle-Experiment_37128_1765300891593.zip
编译原理课程核心实验项目集锦_涵盖词法分析器设计与实现递归下降语法分析程序构建算符优先分析算法实践及语法树可视化与错误处理机制_旨在通过CC编程语言深入实践编译技术基础帮助计.zip
12-10
编译原理课程核心实验项目集锦_涵盖词法分析器设计与实现递归下降语法分析程序构建算符优先分析算法实践及语法树可视化与错误处理机制_旨在通过CC编程语言深入实践编译技术基础帮助计.zip
基于改进灰狼算法的并网交流微电网经济优化调度研究(Matlab代码实现)
最新发布
12-10
基于改进灰狼算法的并网交流微电网经济优化调度研究(Matlab代码实现)
【自动化控制】基于PLC的全自动洗衣机控制系统
12-10
内容概要:本文设计了一种基于PLC的全自动洗衣机控制系统内容概要:本文设计了一种,采用三菱FX基于PLC的全自动洗衣机控制系统,采用3U-32MT型PLC作为三菱FX3U核心控制器,替代传统继-32MT电器控制方式,提升了型PLC作为系统的稳定性与自动化核心控制器,替代水平。系统具备传统继电器控制方式高/低水,实现洗衣机工作位选择、柔和过程的自动化控制/标准洗衣模式切换。系统具备高、暂停加衣、低水位选择、手动脱水及和柔和、标准两种蜂鸣提示等功能洗衣模式,支持,通过GX Works2软件编写梯形图程序,实现进洗衣过程中暂停添加水、洗涤、排水衣物,并增加了手动脱水功能和、脱水等工序蜂鸣器提示的自动循环控制功能,提升了使用的,并引入MCGS组便捷性与灵活性态软件实现人机交互界面监控。控制系统通过GX。硬件设计包括 Works2软件进主电路、PLC接梯形图编程线与关键元,完成了启动、进水器件选型,软件、正反转洗涤部分完成I/O分配、排水、脱、逻辑流程规划水等工序的逻辑及各功能模块梯设计,并实现了大形图编程。循环与小循环的嵌; 适合人群:自动化套控制流程。此外、电气工程及相关,还利用MCGS组态软件构建专业本科学生,具备PL了人机交互C基础知识和梯界面,实现对洗衣机形图编程能力的运状态的监控与操作。整体设计涵盖了初级工程技术人员。硬件选型、; 使用场景及目标:I/O分配、电路接线、程序逻辑设计及组①掌握PLC在态监控等多个方面家电自动化控制中的应用方法;②学习,体现了PLC在工业自动化控制中的高效全自动洗衣机控制系统的性与可靠性。;软硬件设计流程 适合人群:电气;③实践工程、自动化及相关MCGS组态软件与PLC的专业的本科生、初级通信与联调工程技术人员以及从事;④完成PLC控制系统开发毕业设计或工业的学习者;具备控制类项目开发参考一定PLC基础知识。; 阅读和梯形图建议:建议结合三菱编程能力的人员GX Works2仿真更为适宜。; 使用场景及目标:①应用于环境与MCGS组态平台进程序高校毕业设计或调试与运验证课程项目,帮助学生掌握PLC控制系统的设计,重点关注I/O分配逻辑、梯形图与实现方法;②为工业自动化领域互锁机制及循环控制结构的设计中类似家电控制系统的开发提供参考方案;③思路,深入理解PL通过实际案例理解C在实际工程项目PLC在电机中的应用全过程。控制、时间循环、互锁保护、手动干预等方面的应用逻辑。; 阅读建议:建议结合三菱GX Works2编程软件和MCGS组态软件同步实践,重点理解梯形图程序中各环节的时序逻辑与互锁机制,关注I/O分配与硬件接线的对应关系,并尝试在仿真环境中调试程序以加深对全自动洗衣机控制流程的理解。
编译原理课程第四次实验项目之目标代码生成模块实现与优化研究_基于LLVM中间表示IR的MIPS汇编指令生成器与寄存器分配算法模拟器_用于深入理解编译器后端工作流程_掌握从抽象语法树.zip
12-10
编译原理课程第四次实验项目之目标代码生成模块实现与优化研究_基于LLVM中间表示IR的MIPS汇编指令生成器与寄存器分配算法模拟器_用于深入理解编译器后端工作流程_掌握从抽象语法树.zip
基于CNN-GRU-Attention混合神经网络的负荷预测方法(Python代码实现)
12-10
基于CNN-GRU-Attention混合神经网络的负荷预测方法(Python代码实现)
车间调度基于非支配排序遗传算法NSGAII的柔性作业车间调度问题研究(Matlab代码实现)
12-10
【车间调度】基于非支配排序遗传算法NSGAII的柔性作业车间调度问题研究(Matlab代码实现)
编译原理课程配套实验代码与上机实践参考资源库_包含词法分析器语法分析器语义分析中间代码生成优化和目标代码生成等核心阶段实现示例以及PL0语言编译器扩展实验和简单程序设计语言翻译系统.zip
12-10
编译原理课程配套实验代码与上机实践参考资源库_包含词法分析器语法分析器语义分析中间代码生成优化和目标代码生成等核心阶段实现示例以及PL0语言编译器扩展实验和简单程序设计语言翻译系统.zip
smart 200 的模拟量输入注意事项 14
12-10
smart 200 的模拟量输入注意事项 14
编译原理实验项目一个面向计算机科学与技术专业学生的综合性实践平台旨在通过系统化的实验设计与代码实现深入理解编译器的构造原理与工作流程涵盖词法分析语法分析语义分析中间代.zip
12-10
编译原理实验项目一个面向计算机科学与技术专业学生的综合性实践平台旨在通过系统化的实验设计与代码实现深入理解编译器的构造原理与工作流程涵盖词法分析语法分析语义分析中间代.zip
基于Matlab的小型无人机6自由度非线性模型仿真与参数化编程实现
12-10
本资源集提供了针对小型无人机六自由度非线性动力学模型的MATLAB仿真环境,适用于多个版本(如2014a、2019b、2024b)。该模型完整描述了飞器在三维空间中的六个独立运动状态:绕三个坐标轴的旋转(滚转、俯仰、偏航)与沿三个坐标轴的平移(前后、左右、升降)。建模过程严格依据牛顿-欧拉方程,综合考虑了重力、气动力、推进力及其产生的力矩对机体运动的影响,涉及矢量运算与常微分方程求解等数学方法。 代码采用模块化与参数化设计,使用者可便捷地调整飞器的结构参数(包括几何尺寸、质量特性、惯性张量等)以匹配不同机型。程序结构清晰,关键步骤配有详细说明,便于理解模型构建逻辑与仿真流程。随附的示例数据集可直接加载运,用户可通过修改参数观察飞状态的动态响应,从而深化对无人机非线性动力学特性的认识。 本材料主要面向具备一定数学与编程基础的高校学生,尤其适合计算机、电子信息工程、自动化及相关专业人员在课程项目、专题研究或毕业设计中使用。通过该仿真环境,学习者能够将理论知识与数值实践相结合,掌握无人机系统建模、仿真与分析的基本技能,为后续从事飞器控制、系统仿真等领域的研究或开发工作奠定基础。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
【校园网设计】跨地区网络布局与技术应用研究
文档通过这些知识点详细描绘了如何使用eNSP这一网络模拟平台来构建一个功能完备、安全可靠的跨地区校园网。方案中每个环节都紧密结合实际网络环境需求,提供了一系列配置和部署策略。对于网络工程师或IT专业人员而言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值