一.拓扑图

二.需求
1.学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中HTTP服务器
2.学校网络内部网段基于192.168.1.0/24划分,PC1可以正常访问3.3.3.0/24网段,但是PC2不允许
3.学校内部路由使用静态路由,R1和R2之间两条链路进行浮动静态
4.运营商网络内部使用动态路由协议
5.AR1可以被telnet远程控制

三、步骤划分
1、划分架构
     将拓扑图分成三个架构:学校内网、运营商、百度网络
2、学校内网:
2.1:配置交换机:
1.创建VLAN  

2.接口划分VLAN
[Huawei] interface g0/0/1 
[Huawei-GigabitEthernet0/0/1] port link-type  access
[Huawei-GigabitEthernet0/0/1] port default vlan 3
[Huawei-GigabitEthernet0/0/1] interface g0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type access
[Huawei-GigabitEthernet0/0/2] port default vlan 3
[Huawei-GigabitEthernet0/0/2] interface g0/0/3
[Huawei-GigabitEthernet0/0/3] port link-type access
[Huawei-GigabitEthernet0/0/3] port default vlan 2
[Huawei-GigabitEthernet0/0/3] interface g0/0/4
[Huawei-GigabitEthernet0/0/4] port link-type trunk
[Huawei-GigabitEthernet0/0/4] port trunk allow-pss vlan 2 3

    划分完如下图

2.2 配置路由器 进行网段划分
    2.2.1 R1的G0/0/0接口为子接口
    2.2.2 开启两个子接口的ARP广播
         子接口:为了处理VLAN Tag
网段划分
192.168.1.1  26------192.168.1.63  26
192.168.1.64  26----192.168.1.128  26
192.168.1.129  26---192.168.1.191  26
192.168.1.192  26---192.168.1.255  26
命令:
[R1]interface g0/0/0.1
[R1-GigabitEthernet0/0/0.1]ip address 192.168.1.1 26
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2
[R1-GigabitEthernet0/0/0.1]arp broadcast enable
[R1-GigabitEthernet0/0/0.1]interface g0/0/0.2
[R1-GigabitEthernet0/0/0.2]ip address 192.168.1.65 26
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 2
[R1-GigabitEthernet0/0/0.2]arp broadcast enable
[R1-GigabitEthernet0/0/0.2]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.129 26
[R1-GigabitEthernet0/0/1]interface g0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.1.193 26
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.130 26
[R2-GigabitEthernet0/0/0]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.1.194 26
[R2-GigabitEthernet0/0/1]interface g0/0/2
[R2-GigabitEthernet0/0/2]ip address 23.0.0.2 24

配置完如下图:
R1:

R2:

2.3配置静态路由
命令:
[R2]ip route-static 192.168.1.0 24 192.168.1.129
2.3.1配置浮动静态路由(备份路由)
命令:
[R2]ip route-static 192.168.1.0 24 192.168.1.193 preference 61

3.运营商网络
3.1 配置IP
命令:
[R2-GigabitEthernet0/0/2]ip address 23.0.0.2 24

[R3-GigabitEthernet0/0/0]ip address 23.0.0.3 24
[R3-GigabitEthernet0/0/1]ip address 34.0.0.3 24
[R3-GigabitEthernet0/0/2]ip address 35.0.0.3 24

[R4-GigabitEthernet0/0/0]ip address  34.0.0.4 24
[R4-GigabitEthernet0/0/1]ip address  100.0.0.4 24

[R5-GigabitEthernet0/0/0]ip address  35.0.0.5 24
[R5-GigabitEthernet0/0/1]ip address  56.0.0.5 24

[R6-GigabitEthernet0/0/0]ip address  56.0.0.6 24

3.2环回接口
[R3]int l 0
[R3-LoopBack0]ip address 3.3.3.3 24
配置完ip如下图:
R3:R4:R5:R6:

3.3 配置路由协议 
命令:
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 23.0.0.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 34.0.0.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 35.0.0.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3  0.0.0.0

[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 34.0.0.4    0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 100.0.0.4 0.0.0.0
 
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 35.0.0.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 56.0.0.5 0.0.0.0

4.百度网络 
命令:
[R6-GigabitEthernet0/0/1]ip address 61.0.0.6 24

5.学校内网与运营商
5.1 给R1补路由
需要将公网IP汇总(0.0.0.0)
给R1写缺省路由
命令:
[R1]ip route-static 0.0.0.0 0 192.168.1.130
[R1]ip route-static 0.0.0.0 0 192.168.1.194 preference 61
5.2给R2补路由
命令:
[R2]ip route-static 0.0.0.0 0 23.0.0.3

5.3配置NAT
命令:
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R2-acl-basic-2000]interface g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000

6.运营商和百度网络
命令:
[R6]ip route-static 0.0.0.0 0 56.0.0.5
[R6]acl 2000
[R6-acl-basic-2000]rule permit source 61.0.0.0 0.0.0.255
[R6-acl-basic-2000]int g0/0/0
[R6-GigabitEthernet0/0/0]nat outbound 2000

7.学校内网和百度网络
   需要将公网地址变成56.0.0.6才能发到R6
   R6需要将56.0.0.6变成61.0.0.0/24 
命令:
[R6-GigabitEthernet0/0/0]nat server protocol tcp global current-interface www in
side 61.0.0.1 www

8. DNS域名解析


9.2 PC1可以访问3.3.3.3PC2不能访问3.3.3.3
命令:
[R1]acl 3000
[R1-acl-adv-3000]rule permit ip source 192.168.1.1 0 destination 3.3.3.3 0
[R1-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.63 destination 3.3.3.3 0
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 
[R1-GigabitEthernet0/0/0.3]dhcp select interface
[R1-GigabitEthernet0/0/0.3]dhcp server dns-list 100.1.1.0

9.3 R2可以被R3远程
命令:
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]aaa
[R2-aaa]local-user huawei password cipher 123456
[R2-aaa]local-user huawei service-type telnet

# 网络
Logo
AtomGit开源社区

AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。

更多推荐

Multi-Agent 协作失败的四类根因:沟通、工具、边界、数据

随着人工智能技术的发展,多智能体系统(Multi-Agent System, MAS)已成为构建复杂AI应用的主流架构。然而,在实际应用中,多智能体协作往往遭遇各种挑战,导致系统性能下降甚至完全失效。本文深入分析了Multi-Agent协作失败的四类核心根因:沟通问题、工具问题、边界问题和数据问题。通过生活化比喻、数学模型、算法流程图和实际代码示例,我们将一步步拆解这些问题的本质,提供系统性的解决

avatar AtomGit开源社区

基于MOPGA-NSGA-II 的电动车多目标路径优化研究(考虑路况天气与充电约束)(Matlab代码实现)

针对电动车辆在实际物流配送与城市出行场景中存在的续航限制、充电设施分布不均、行驶能耗受环境动态影响等问题,本文提出一种融合多目标向光生长算法(MOPGA)与非支配排序遗传算法(NSGA‑II)的混合智能优化算法,构建兼顾行驶总距离、总能耗与总出行时间的三目标电动车路径优化模型。模型在经典旅行商问题(TSP)框架下,引入电池容量约束、剩余电量阈值约束、充电站可选节点约束,同时量化路况与天气对车辆能耗

avatar AtomGit开源社区

ollama v0.20.5 发布:OpenClaw全渠道打通、Gemma 4闪光注意力优化、模型保存修复,本地AI部署再升级

2026年4月10日,全球领先的本地大模型部署工具Ollama正式发布v0.20.5最新版本,作为v0.20系列的第五个迭代版本,本次更新没有追求功能的大而全,而是聚焦生态打通、性能优化、问题修复三大核心方向,通过11次代码提交、39个文件改动、6位核心开发者协同,完成了从多渠道消息集成、模型推理加速、兼容性修复、底层架构稳定性的全方位升级,进一步夯实Ollama在本地AI部署领域的标杆地位。本次

avatar AtomGit开源社区