网络系统集成实验(三)| 系统集成虚拟局域网(VLAN)配置
目录
一、前言
二、实验目的
三、实验需求
四、实验步骤与现象
Step1:需求分析及配置思路
Step2:实验拓扑设计
Step3:实验配置
Part1:公网IP配置
Part2:链路聚合
Part3:VLAN的创建与划分
Part4:RSTP相关配置
Part5:VRRP相关配置
Part6:DHCP相关配置
Part7: IP补充配置
Part8:NAT配置
Part9:OSPF配置
Part10:ACL配置
Part11:Telnet配置
Step4:效果验证
① 链路聚合
② VLAN的划分
③ RSTP配置
④ VRRP效果
⑤ DHCP效果
⑥ NAT效果
⑦ OSPF邻居建立及全网互通
⑧ 财务部服务器限制访问
⑨ Telnet效果
一、前言
该系列文章将会对网络系统集成课程中相关实验进行更新,本篇为第三篇(网络虚拟局域网配置),该篇比较综合,包括了NAT配置、VLAN划分、Telnet等各类技术。
另:
该文章所搭建的拓扑将会成为接下来的实验的基本文件,请重点关注。
该文章所搭建的拓扑将会成为接下来的实验的基本文件,请重点关注。
该文章所搭建的拓扑将会成为接下来的实验的基本文件,请重点关注。
二、实验目的
① 掌握网段的划分技巧
② 掌握NAT的配置方法
③ 学习华为设备的Telnet配置方法
④ 掌握常见的冗余配置方法
⑤ 学习VLAN的划分以及限制
三、实验需求
① 进行网络需求分析
② 进行网络拓扑规划
③ 在ENSP中实现该规划并形成.topo文件
四、实验步骤与现象
Step1:需求分析及配置思路
① 外网地址为12.1.1.0 /24进行与公网的通信
② 内网的IP地址为192.168.0.0 /16 并根据内网需求在此网段内进行划分
③ 所有PC均通过DHCP获取IP地址
④ LSW1、LSW2作为DHCP服务器并配置VRRP实现冗余,互为备份
⑤ LSW1、LSW2之间配置链路聚合
⑥ 通过R1实现NAT功能,完成内外网的互访
⑦ 各交换机间通过RSTP实现防环
⑧ 各部门划分多个VLAN,并限制财务服务器只允许财务部门访问
⑨ 内网各设备均配置Telnet功能
Step2:实验拓扑设计
实验拓扑图如下:
Step3:实验配置
Part1:公网IP配置
① R1:
1. #
2. interface GigabitEthernet0/0/0
3. ip address 12.1.1.2 255.255.255.0
4. # ② ISP:
1. #
2. interface GigabitEthernet0/0/0
3. ip address 12.1.1.1 255.255.255.0
4. #
Part2:链路聚合
① LSW1:
1. #
2. interface Eth-Trunk1
3. #
4. interface GigabitEthernet0/0/2
5. eth-trunk 1
6. #
7. interface GigabitEthernet0/0/3
8. eth-trunk 1
9. #
10. interface GigabitEthernet0/0/4
11. eth-trunk 1
12. #
② LSW2:
1. #
2. interface Eth-Trunk1
3. #
4. interface GigabitEthernet0/0/2
5. eth-trunk 1
6. #
7. interface GigabitEthernet0/0/3
8. eth-trunk 1
9. #
10. interface GigabitEthernet0/0/4
11. eth-trunk 1
12. #
Part3:VLAN的创建与划分
① 在所有的交换机上都创建VLAN10、VLAN20
1. vlan batch 10 20
2. #
② 在LSW3、LSW4与PC的接口上划分相应的VLAN
1. #
2. interface Ethernet0/0/3
3. port link-type access
4. port default vlan 10
5. #
6. interface Ethernet0/0/4
7. port link-type access
8. port default vlan 20
9. #
另 LSW4:
1. #
2. interface Ethernet0/0/6
3. port link-type access
4. port default vlan 10
5. #
③ LSW1、LSW2、LSW3、LSW4的互联接口配置为Trunk接口
LSW1及LSW2:
1. #
2. interface Eth-Trunk1
3. port link-type trunk
4. port trunk allow-pass vlan 2 to 4094
5. #
6. interface GigabitEthernet0/0/5
7. port link-type trunk
8. port trunk allow-pass vlan 2 to 4094
9. #
10. interface GigabitEthernet0/0/6
11. port link-type trunk
12. port trunk allow-pass vlan 2 to 4094
13. #
LSW3及LSW4:
1. #
2. interface Ethernet0/0/1
3. port link-type trunk
4. port trunk allow-pass vlan 2 to 4094
5. #
6. interface Ethernet0/0/2
7. port link-type trunk
8. port trunk allow-pass vlan 2 to 4094
9. #
Part4:RSTP相关配置
在LSW1-LSW4上配置如下:
1. #
2. stp mode rstp
3. #
4. stp region-configuration
5. region-name HUAWEI
6. instance 10 vlan 10
7. instance 20 vlan 20
8. active region-configuration
9. #
此外,为了减少BPDU的发送量、降低网络流量消耗,对于LSW1-LSW4的非互联接口配置边缘端口,其配置如下:
LSW1及LSW2:
1. #
2. interface GigabitEthernet0/0/1
3. stp edged-port enable
4. #
LSW3及LSW4:
1. #
2. interface Ethernet0/0/3
3. port link-type access
4. port default vlan 10
5. stp edged-port enable
6. #
7. interface Ethernet0/0/4
8. port link-type access
9. port default vlan 20
10. stp edged-port enable
11. # 此外,在instance10中,将LSW1作为根桥,在instance 20 中,将LSW2作为根桥,配置如下:
LSW1:
1. #
2. stp mode rstp
3. stp instance 10 root primary
4. stp instance 20 root secondary
5. #
LSW2:
1. #
2. stp mode rstp
3. stp instance 20 root primary
4. stp instance 10 root secondary
5. #
Part5:VRRP相关配置
① 基础SVI配置:
LSW1:
1. #
2. interface Vlanif10
3. ip address 192.168.1.1 255.255.255.128
4. #
5. interface Vlanif20
6. ip address 192.168.1.129 255.255.255.128
7. #
LSW2:
1. #
2. interface Vlanif10
3. ip address 192.168.1.2 255.255.255.128
4. #
5. interface Vlanif20
6. ip address 192.168.1.130 255.255.255.128
7. #
② VRRP配置
LSW1:
1. #
2. interface Vlanif10
3. ip address 192.168.1.1 255.255.255.128
4. vrrp vrid 1 virtual-ip 192.168.1.100
5. vrrp vrid 1 priority 200
6. vrrp vrid 1 preempt-mode timer delay 60
7. #
8. interface Vlanif20
9. ip address 192.168.1.129 255.255.255.128
10. vrrp vrid 2 virtual-ip 192.168.1.200
11. vrrp vrid 2 preempt-mode timer delay 60
12. #
LSW2:
1. #
2. interface Vlanif10
3. ip address 192.168.1.2 255.255.255.128
4. vrrp vrid 1 virtual-ip 192.168.1.100
5. vrrp vrid 1 preempt-mode timer delay 60
6. #
7. interface Vlanif20
8. ip address 192.168.1.130 255.255.255.128
9. vrrp vrid 2 virtual-ip 192.168.1.200
10. vrrp vrid 2 preempt-mode timer delay 60
11. vrrp vrid 2 priority 200
12. #
Part6:DHCP相关配置
LSW1及LSW2:
1. #
2. ip pool ip1
3. gateway-list 192.168.1.100
4. network 192.168.1.0 mask 255.255.255.128
5. dns-list 8.8.8.8
6. #
7. ip pool ip2
8. gateway-list 192.168.1.200
9. network 192.168.1.128 mask 255.255.255.128
10. dns-list 8.8.8.8
11. #
12. #
13. interface Vlanif10
14. dhcp select global
15. #
16. interface Vlanif20
17. dhcp select global
18. #
Part7: IP补充配置
财务服务器IP配置如下:
LSW1及LSW2的IP补充配置如下:
LSW1:
1. #
2. interface Vlanif30
3. ip address 192.168.0.2 255.255.255.252
4. #
5. #
6. interface GigabitEthernet0/0/1
7. port link-type access
8. port default vlan 30
9. stp edged-port enable
10. #
LSW2:
1. #
2. interface Vlanif30
3. ip address 192.168.0.6 255.255.255.252
4. #
5. #
6. interface GigabitEthernet0/0/1
7. port link-type access
8. port default vlan 30
9. stp edged-port enable
10. #
Part8:NAT配置
考虑到NAT的配置复杂度,采取Easy-ip的配置方案,在R1上配置如下:
1. #
2. acl number 2000
3. rule 5 permit source 192.168.0.0 0.0.255.255
4. rule 10 deny
5. #
6. #
7. nat alg dns enable
8. nat alg ftp enable
9. nat alg rtsp enable
10. nat alg sip enable
11. #
12. nat address-group 1 12.1.1.5 12.1.1.200
13. #
14. #
15. interface GigabitEthernet0/0/0
16. ip address 12.1.1.2 255.255.255.0
17. nat outbound 2000 address-group 1
18. #
19. ip route-static 0.0.0.0 0.0.0.0 12.1.1.1
20.
Part9:OSPF配置
为了保证网络之间的各设备能够正常通信,配置OSPF实现,各设备配置如下:
R1:
1. #
2. ospf 1
3. #
4. area 0.0.0.0
5. network 12.1.1.2 0.0.0.0
6. network 192.168.0.1 0.0.0.0
7. network 192.168.0.5 0.0.0.0
8. #
LSW1:
1. #
2. ospf 1
3. #
4. area 0.0.0.0
5. network 192.168.1.1 0.0.0.0
6. network 192.168.1.129 0.0.0.0
7. network 192.168.0.2 0.0.0.0
8. #
LSW2:
1. #
2. ospf 1
3. #
4. area 0.0.0.0
5. network 192.168.1.2 0.0.0.0
6. network 192.168.1.130 0.0.0.0
7. network 192.168.0.6 0.0.0.0
Part10:ACL配置
为了保证仅允许财务部门访问财务服务器,配置ACL实现,在LSW4上配置如下:
1. #
2. acl number 2000
3. rule 5 permit source 192.168.1.0 0.0.0.127
4. rule 10 deny
5. #
6. #
7. interface Ethernet0/0/6
8. port link-type access
9. port default vlan 10
10. traffic-filter outbound acl 2000
11. #
Part11:Telnet配置
① 缺失IP配置
由于LSW3和LSW4并没有配置IP地址,因此需要首先给这两台设备配置IP地址,可以借助已经划分好VLAN的接口,直接在Vlanif中配置IP地址
LSW3:
1. #
2. interface Vlanif10
3. ip address 192.168.1.33 255.255.255.128
4. #
5. interface Vlanif20
6. ip address 192.168.1.133 255.255.255.128
7. #
LSW4:
1. #
2. interface Vlanif10
3. ip address 192.168.1.44 255.255.255.128
4. #
5. interface Vlanif20
6. ip address 192.168.1.144 255.255.255.128
7. #
② Telnet配置
交换机采用AAA认证,各设备的配置基本一致,配置命令如下:
1. user-interface vty 0 4
2. authentication-mode aaa
3. user privilege level 15
4. aaa
5. local-user huawei password cipher huawei123
6. local-user huawei privilege level 15
7. local-user huawei service-type telnet
R1使用密码认证,配置命令如下:
1. user-interface vty 0 4
2. authentication-mode password
3. Please configure the login password (maximum length 16):SFN
Step4:效果验证
① 链路聚合
在LSW1及LSW2中查看如下:
② VLAN的划分
以LSW3为例,查看VLAN是否划分正确:
③ RSTP配置
RSTP配置难以验证,在此对于相关指令进行查看,以LSW1为例:
④ VRRP效果
以LSW1为例,查看是否形成网关冗余:
⑤ DHCP效果
以财务部1为例,查看是否获取到IP地址:
⑥ NAT效果
以财务部1为例,查看能否访问公网IP 12.1.1.1,效果如下:
⑦ OSPF邻居建立及全网互通
以LSW1为例,查看其OSPF邻居关系如下:
以技术部1为例,验证能否正常访问R1:
⑧ 财务部服务器限制访问
以财务部1为例,验证能否访问财务部服务器:
财务部门访问正常。
以技术部1为例,验证能否访问财务部服务器:
技术部门无法正常访问财务部服务器。
⑨ Telnet效果
以R1为例,验证能否正常Telnet
Telnet能够正常访问。
以LSW1为例,验证能否正常Telnet:
Telnet能够正常访问。
五、补充两句
首先,重申一下该实验将会成为后续几个实验的基础,请各位一定重视。
其次,该文章仅供参考,希望各位能够根据文章自己进行配置,而不是直接复制该文章到作业中进行提交,直接使用他人的作业成果不仅起不到学习的效果也会对自己和他人的实际成绩造成影响,这是令人所不齿的,感谢各位理解。
最后,感谢各位能够认真看完该篇文章,如果觉得还不错的话欢迎点个赞,也欢迎大家一起交流,感谢各位支持,不胜荣幸。
网络系统集成实验(三)| 系统集成虚拟局域网(VLAN)配置相关推荐
- 计算机网络实验——虚拟局域网VLAN配置
实验目的 进一步理解VLAN的概念 掌握基于交换机端口划分VLAN的配置方法 进一步理解和学习IEEE 802.1Q帧格式 实验内容 搭建拓扑结构 按照端口划分VLAN 配置各个设备 进行相同VLAN ...
- 201421440008网络攻防实验三
中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 夏新宇 年级 2014 区队 ...
- 计算机网络实验:实验三 路由器的基本配置
一.实验目的 掌握路由器几种常用配置方法: 掌握采用 Console 线缆配置路由器的方法: 掌握采用 Telnet 方式配置路由器的方法: 熟悉路由器不同的命令行操作模式以及各种模式之间的切换: 掌 ...
- 大连理工大学网络综合实验三:交换机端口配置与生成树协议配置
注意事项 本文档仅为H3C模拟平台下需要的代码部分 报告册答案等请参见以下连接 https://download.csdn.net/download/tastyrekeke/11922865 实验一: ...
- 计算机网络 实验3 单交换机vlan配置
1.实验拓扑图 根据要求选择部件并连线 2.配置电脑IP地址 PC0:192.168.100.101 PC1:192.168.100.102 PC2:192.168.100.103 3.此时使用pin ...
- 不同虚拟局域网Vlan配置DHCP服务器
拓扑图划分了三个vlan,分别为vlan10,vlan20, vlan30.我们利用三层交换机的dhcp功能来动态分配ip地址.子网划分如下: vlan10: 子网号192.168.1.0,子网掩码: ...
- 远程DNS缓存攻击__网络攻防实验三
一.实验描述 DNS(Domain Name System)是一个多层次的分布式数据库系统,其基本功能是完成域名解析,即提供域名和IP 地址之间的映射关系,为Internet 用户提供便利.DNS 服 ...
- 网络原理实验2 路由器的基本配置
赞赏码 & 联系方式 & 个人闲话 [实验名称]路由器的基本配置 [实验目的] 1.熟悉路由器的接口及接线方法,弄清每个指示灯的含义: 2.了解网关和路由器的基本作用: 3.了解组建一 ...
- [数据通信与网络]eNSP实验三、四
一.AR2220路由器静态路由实验 1.实验原理 本次实验配置上图格式的网络拓扑,由2个主机和三个路由器组成. 2.实验步骤 首先画出网络拓扑图 老师说要在每个设备上写注释,是一种良好的习惯~这里照着 ...
- 合肥工业大学 网络程序设计 实验三
目录 一.实验目的 二.实验环境 三.实验内容 四.原理实验步骤 实验原理 实验步骤 1.安装VS所需环境(注意VS INSTALLER的"修改"是只保持有当前勾选的组件) 2.创 ...
最新文章
- spring security 自定义认证登录
- PHP判断msg,小程序 msgSecCheck 检查内容是否违规违法,但所有内容都可通过问题...
- 结构体含有指针的写入文件
- GDKOI2018游记
- emacs操作方法总结
- Unity美术字体教程--BMFont美术字体的制作流程以及在unity中美术字体的生成
- 阿里有centos7 安装MongoDB及win7下MongoChef的安装
- 基于遗传算法的水力发电厂的优化(Matlab代码实现)
- MyBatis 拦截器使用
- LFS详细搭建指南——适合初学者使用
- 三星s8 android9.0官方rom,三星S8+港版安卓9官方固件rom刷机包:TGY-G9550ZHU3DSD3
- mysql控制台中文显示问号_控制台的中文全都是问号
- EM算法·最大期望算法
- Android仿qq邮箱账号邮件账号输入框交互
- java 字符串相加问题
- 360cdn能挡住cc攻击_关于本站8.11→8.13遭受大型CC攻击和CDN恶意流量攻击,已向公安部报警...
- 【Vuejs】1426- 深入解析 Vue 3 基础难点
- jmp指令(0903)
- 数据管理基础-ch08-10
- 读《关键迭代:可信赖的线上对照实验》