双isp小型局域网

说明:R1相当于AC,R2、R3代表两个ISP

undo terminal m
sys
sysname S1
vlan batch 1 to 8
stp bpdu-protection
inter g0/0/1
port link-type trunk
port trunk allow-pass vlan all
bpdu enable
inter e0/0/1
port link-type access
port default vlan 2
stp edged-port enable
q

-------------------------------
undo terminal m
sys
sysname S2
vlan batch 1 to 8
stp bpdu-protection
inter g0/0/1
port link-type trunk
port trunk allow-pass vlan all
bpdu enable
inter e0/0/1
port link-type access
port default vlan 3
stp edged-port enable

q

-----------------------------
sys
sysname S3
vlan batch 1 to 8
stp bpdu-protection
inter g0/0/1
port link-type trunk
port trunk allow-pass vlan all
bpdu enable
inter g0/0/2
port link-type trunk
port trunk allow-pass vlan all
bpdu enable
inter g0/0/3
port link-type access
port default vlan 4
stp edged-port enable
inter g0/0/4
port link-type access
port default vlan 5
stp edged-port enable
q
inter vlan 2
ip add 172.16.2.1 24
inter vlan 3
ip add 172.16.3.1 24
inter vlan 4
ip add 172.16.4.1 24
inter vlan 5
ip add 172.16.0.6 30
q
ip route-static 0.0.0.0 0.0.0.0 172.16.0.5
--------------------------------------
sys
sysname R1
inter g0/0/0
ip add 172.16.0.5 30
inter g0/0/1
ip add 172.16.0.2 30
q
ip route-static 172.16.2.0 24 g0/0/0 172.16.0.6
ip route-static 172.16.3.0 24 g0/0/0 172.16.0.6
ip route-static 172.16.4.0 24 g0/0/0 172.16.0.6
ip route-static 0.0.0.0 0.0.0.0 g0/0/1 172.16.0.1
--------------------------------------
sys
sysname  R2
inter g0/0/0
ip add 11.10.10.4 24
inter s0/0/0
ip add 13.10.10.2 24
inter loop0
ip add 10.0.0.1 32
q
ip route-static 0.0.0.0 0.0.0.0 g0/0/0
ip route-static 10.0.0.2 32 s0/0/0
------------------------------------------
sys
sysname R3
inter g0/0/0
ip add 12.10.10.4 24
inter s0/0/0
ip add 13.10.10.3 24
inter loop0
ip add 10.0.0.2 32
q
ip route-static 0.0.0.0 0.0.0.0 g0/0/0
ip route-static 10.0.0.1 32 s0/0/0
-------------------------------------------------
防火墙
sys
inter g0/0/0
ip add 172.16.0.1 30
inter g0/0/1
ip add 11.10.10.1 24
inter g0/0/2
ip add 12.10.10.1 24
q

firewall zone trust
 add interface g0/0/0
q
firewall zone name isp11
 set priority 15
 add interface g0/0/1
q
firewall zone name isp12
 set priority 20
 add interface g0/0/2
q

policy interzone trust isp11 outbound
 policy 1
 policy source 172.16.2.0 0.0.0.255
 action permit
q
q
policy interzone trust isp12 outbound
 policy 1
 policy source 172.16.0.0 0.0.255.255

action permit
q
q

nat address-group 1 11.10.10.1 11.10.10.1
nat address-group 2 12.10.10.1 12.10.10.1

nat-policy interzone trust isp11 outbound
 policy 1
 policy source 172.16.0.0 0.0.255.255

action source-nat
 address-group 1
 q
 q
nat-policy interzone trust isp12 outbound
 policy 1
 policy source 172.16.0.0 0.0.255.255
 action source-nat
 address-group 2
 q
 q
ip-link check enable
ip-link 1 destination 11.10.10.4 mode icmp
ip-link 2 destination 12.10.10.4 mode icmp
ip route-static 0.0.0.0 0.0.0.0 g0/0/1 track ip-link 1
ip route-static 0.0.0.0 0.0.0.0 g0/0/2 track ip-link 2
ip route-static 172.16.0.0 16 172.16.0.2
firewall defend syn-flood enable
firewall defend udp-flood enable
firewall defend icmp-flood enable
firewall defend icmp-flood base-session max-rate 5

时间: 2024-10-12 13:40:13

双isp小型局域网的相关文章

如何做一个小型局域网的优秀网管?

这里的小型局域网一般是指21--50台的环境,这样规模的企业局域网,很多不会有专业网管,有的领导,人事兼职就可以做到,借助一些上网行为管理产品,路由,也能对员工上网行为管理,那么管理到什么程度,也看各家见仁见智了.所谓上网管理,就是内容和行为. 在线查看,局域网电脑台数不多,在线查看各个电脑对应多少流量,实时流量图,一目了然. 最重要局域网行为管理,禁止和工作不相关的行为,各种推送通知,各种报表根据各个局域网管理制度制定策略.(各种报表精确统计) 3.带宽流量智能管理,分配带宽,限速. 一个盒子

小型局域网上网管理方案

这里说的小型局域网主要指企业环境,上网人数21-50人之间的网络环境.这样的企业规模,已经有了初步的部门划分,员工的职能也比较清晰的.网络部署来讲,并不需要太复杂的部署,最普通的路由加最普通的交换机就能把网络架构起来.价格贵的华为,思科,价格低的普联,腾达等等,都能架构.因为对路由本身的要求比较基础,侧重点应该放在上网行为管理上. 对于任何企业网络环境环境来说,性价比非常重要,实用性才是第一.很多上网管理路由的概念性很强,貌似很强大的功能都有,但是21-50的企业环境实践使用,很多功能是用不到的

Ubuntu16.04最快捷搭建小型局域网Git服务器

导读 使用linux操作系统,不得不提Git版本管理器,这个Linus花了两周时间开发的分布式版本管理器(这就是大神,先膜了个拜...),毫无疑问,Git版本管理器与linux系统有着与生俱来的同一血缘,故而其在linux上的表现也是如鱼得水. 那么在linux上面管理文档.程序.源码等文件最好的就是Git了,而且Git是分布式,不必与中心服务器通讯即可管理本地版本.然而,对于一个协同工作的小型团队来说,仅靠本地版本管理是严重不够的,必须通过信息交互使团队的版本保持一致,方可确保团队的方向一致.

组建小型局域网

目录 第一:共享的前提工作: 1.更改不同的计算机名,设置相同的工作组! 2.为手动设置IP,将ip设置在同一个网段,子网掩码和DNS解析相同 做准备 3.运行里输入services.msc回车打开服务 (可以先不管,无法共享时再看) 第二:手动设置IP,将ip设置在同一个网段,子网掩码和DNS解析相同 第三:设置共享文件 第四:查看共享内容 第一:共享的前提工作: 1.更改不同的计算机名,设置相同的工作组! 桌面右击此电脑(我的电脑)à属性à 以上设置在重启后生效 2.为手动设置IP,将ip设

开源框架完美组合之Spring.NET + NHibernate + ASP.NET MVC + jQuery + easyUI 中英文双语言小型企业网站Demo(转)

热衷于开源框架探索的我发现ASP.NET MVC与jQuery easyUI的组合很给力.由于原先一直受Ext JS框架的licence所苦恼,于是痛下决心寻找一个完全免费的js框架——easyUI.它有完整的demo和强大AIP手册,使我在开发过程中得心 应手.以下是这篇博文Demo程序的演示效果: 解决方案如图1所示 图1 Domain:领域模型 Dao:持久层 Service:服务层 WebSite:表示层 Common:通用类 首页如图2所示,可以选择中文和English. 图2 英文首

[转]开源框架完美组合之Spring.NET + NHibernate + ASP.NET MVC + jQuery + easyUI 中英文双语言小型企业网站Demo

热衷于开源框架探索的我发现ASP.NET MVC与jQuery easyUI的组合很给力.由于原先一直受Ext JS框架的licence所苦恼,于是痛下决心寻找一个完全免费的js框架——easyUI.它有完整的demo和强大AIP手册,使我在开发过程中得心应手.以下是这篇博文Demo程序的演示效果: 解决方案如图1所示 图1 Domain:领域模型 Dao:持久层 Service:服务层 WebSite:表示层 Common:通用类 首页如图2所示,可以选择中文和English. 图2 英文首页

小型局域网(telnet、ssh登录&端口安全)

1.交换机.路由器改名: <Huawei>system-view     \\进入系统视图 [Huawei]sysname LSW1     \\修改主机名称为LSW1 [LSW1] 2.配置IP地址: < LSW1>system-view   \\进入系统视图 [LSW1]interface Vlanif 1   \\进入端口视图 [LSW1-Vlanif1]ip address 192.168.0.1 24  \\配置IP地址 3.配置各交换机的Console用户界面和VTY用

局域网概念

基本简介 局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组.一般是方圆几千米以内.局域网可以实现文件管理.应用软件共享.打印机共享.工作组内的日程安排.电子邮件和传真通信服务等功能.局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成. 主要特点 广域网(WAN),就是我们通常所说的Internet,它是一个遍及全世界的网络.局域网(LAN),相对于广域网(WAN)而言,主要是指在小范围内的计算机互联网络.这个"

局域网设计

一.局域网设计模型 1.局域网设计原则 +考察物理链路 物理链路的带宽是网络设计的基础 +分析数据流的特征 明确应用和数据流的分布特征,可以更加有效地进行资源分布 例如,企业邮件服务和工作组共享打印对于网络的需求是不一致的 +采用层次化模型进行设计 层次结构能够将多个子网清晰地互联,使网络更加易于拓展和易于管理 层次结构可以是物理上的,也可以是逻辑上的 +考虑网络冗余 网络中的单点故障不应该影响网络的互通性.网路中链路负载应适当进行均衡,可根据不同网路的需求.网络中不同部分的需求分析和设计 应用