利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)
1 【实验目的】
增强分析和配置中小型企业网络的综合能力
2 【实验环境】
本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路由器。
公司总部的园区网划分了不同的VLAN。为了防止二层环路及提高交换机的抗攻击性,每台交换机都需要运行RSTP协议,同时配置RSTP保护功能。
在公司总部网络中,R1,S1,R2运行OSPF协议,并需要通过配置OSPF认证功能来提高安全性。由于种种原因,S3和S4不能运行OSPF路由协议,所以网络管理员需要将用户网段的路由引入OSPF进程,在路由引用的同时还需要实现路由聚合。
公司分部网络使用了IS-IS路由协议作为IGP,公司总部网络与公司分部网络之间通过BGP路由协议实现互通,同时,总部与分部之间的通信还需要满足负载分担等许多特别的要求,这些要求将在实验步骤中进行具体的说明。
实验拓扑如图所示
13 【实验过程】
3.1 IP地址表:
|
Device |
Interface |
IPv4 address |
subnet mask |
|
PC1 |
E0/0/1 |
20.20.10.2 |
255.0.0.0 |
|
PC2 |
E0/0/1 |
20.20.10.3 |
255.0.0.0 |
|
PC3 |
E0/0/1 |
20.20.10.4 |
255.0.0.0 |
|
PC4 |
E0/0/1 |
20.20.10.5 |
255.0.0.0 |
|
Server1 |
E0/0/0 |
20.20.10.100 |
255.0.0.0 |
|
Server2 |
E0/0/0 |
60.20.10.200 |
255.0.0.0 |
|
LSW1 |
VLANIF57 |
192.168.56.2 |
255.255.255.0 |
|
VLANIF56 |
192.168.15.2 |
255.255.255.0 |
|
|
VLANI20 |
20.20.10.1 |
255.0.0.0 |
|
|
LSW2 |
VLANIF66 |
192.168.16.6 |
255.255.255.0 |
|
VLANIF67 |
192.168.56.6 |
255.255.255.0 |
|
|
VLANIF110 |
60.20.10.1 |
255.255.0.0 |
|
|
VLANIF120 |
60.20.20.1 |
255.255.0.0 |
|
|
VLANIF130 |
60.20.30.1 |
255.255.0.0 |
|
|
R1 |
G0/0/0 |
192.168.15.1 |
255.255.255.0 |
|
G0/0/1 |
192.168.16.1 |
255.255.255.0 |
|
|
G0/0/2 |
192.168.12.1 |
255.255.255.252 |
|
|
G0/0/3 |
192.168.13.1 |
255.255.255.252 |
|
|
R2 |
G0/0/0 |
192.168.12.2 |
255.255.255.252 |
|
G0/0/1 |
192.168.24.2 |
255.255.255.0 |
|
|
R3 |
G0/0/1 |
192.168.14.3 |
255.255.255.252 |
|
G0/0/2 |
192.168.34.3 |
255.255.255.0 |
|
|
R4 |
G0/0/1 |
192.168.34.4 |
255.255.255.0 |
|
G0/0/2 |
192.168.23.4 |
255.255.255.0 |
3.2 基础配置及VLAN划分:
在公司总部园区网的 S1、S2、S3、S4 上创建 VLAN10、20、30、110、120、130;并在四个交换机上并配置 Mux VLAN,其中 Server 1 的 VLAN 20 属于Principal VLAN(主 VLAN),PC-1 和 PC-2 的 VLAN 10 属于 Group VLAN(互通型从 VLAN),PC-3 和 PC-4 的 VLAN 30 属于 Separarte VLAN(隔离型从 VLAN)。
3.2.1 R1配置:
<Huawei>sys
[Huawei]sysname R1
[R1]int loop 0
[R1-LoopBack0]ip add 1.1.1.1 24
[R1-LoopBack0]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.15.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.16.1 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 192.168.12.1 30
[R1-GigabitEthernet0/0/2]int g0/0/3
[R1-GigabitEthernet0/0/3]ip add 192.168.13.1 303.2.2 AR2配置:
<Huawei>sys
[Huawei]
[Huawei]sysname AR2
[AR2]int loop 0
[AR2-LoopBack0]
[AR2-LoopBack0]ip add 2.2.2.2 24
[AR2-LoopBack0]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.12.2 30
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.24.2 243.2.3 AR3配置:
<Huawei>sys
[Huawei]sysname AR3
[AR3]int loop 0
[AR3-LoopBack0]ip add 3.3.3.3 24
[AR3-LoopBack0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.13.3 30
[AR3-GigabitEthernet0/0/1]int g0/0/2
[AR3-GigabitEthernet0/0/2]ip add 192.168.34.3 243.2.4 AR4配置:
<Huawei>sys
[Huawei]sysname AR4
[AR4]int loop 0
[AR4-LoopBack0]ip add 4.4.4.4 24
[AR4-LoopBack0]int loop 1
[AR4-LoopBack1]ip add 14.14.14.14 24
[AR4-LoopBack1]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.24.4 24
[AR4-GigabitEthernet0/0/1]int g0/0/2
[AR4-GigabitEthernet0/0/2]ip add 192.168.34.4 24
LSW1 和 LSW3相连接的接口为access端口,允许VLAN 20通过其余四台交换机相连接口为Trunk
3.2.5 LSW1配置:
<Huawei>sys
[Huawei]sysname LSW1
[LSW1]vlan batch 20 56 57
[LSW1]int vlanif 20
[LSW1-Vlanif20]ip add 20.20.10.1 24
[LSW1-Vlanif20]int vlanif 56
[LSW1-Vlanif56]ip add 192.168.15.2 24
[LSW1-Vlanif56]int vlanif 57
[LSW1-Vlanif57]ip add 192.168.56.2 24
[LSW1-Vlanif57]q
[LSW1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 20
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW1-GigabitEthernet0/0/3]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 57
[LSW1-GigabitEthernet0/0/1]int g0/0/4
[LSW1-GigabitEthernet0/0/4]port link-type access
[LSW1-GigabitEthernet0/0/4]port default vlan 563.2.6 LSW2配置:
<Huawei>sys
[Huawei]sysname LSW2
[LSW2]vlan batch 66 67 110 120 130
[LSW2]int vlanif 110
[LSW2-Vlanif110]ip add 60.20.10.1 24
[LSW2-Vlanif110]int vlanif 120
[LSW2-Vlanif120]ip add 60.20.20.1 24
[LSW2-Vlanif120]int vlanif 130
[LSW2-Vlanif130]ip add 60.60.30.1 24
[LSW2-Vlanif130]int vlanif 66
[LSW2-Vlanif66]ip add 192.168.16.6 24
[LSW2-Vlanif66]int vlanif 67
[LSW2-Vlanif67]ip add 192.168.56.6 24
[LSW2]int g0/0/2
[LSW2-GigabitEthernet0/0/2]port link-type trunk
[LSW2-GigabitEthernet0/0/2]port trunk all vlan 10 20 30 110 120 130
[LSW2-GigabitEthernet0/0/2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type trunk
[LSW2-GigabitEthernet0/0/3]port trunk all vlan 10 20 30 110 120 130
[LSW2-GigabitEthernet0/0/3]int g0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type access
[LSW2-GigabitEthernet0/0/1]port default vlan 67
[LSW2-GigabitEthernet0/0/1]int g0/0/4
[LSW2-GigabitEthernet0/0/4]port link-type access
[LSW2-GigabitEthernet0/0/4]port default vlan 663.2.7 LSW3配置:
(只有接口是access才能配置MUX-VLAN)
<LSW3>sys
[LSW3]sys LSW3
[LSW3]int g0/0/2
[LSW3-GigabitEthernet0/0/2]port link-type access
[LSW3-GigabitEthernet0/0/2]port default vlan 20
[LSW3-GigabitEthernet0/0/2]int g0/0/1
[LSW3-GigabitEthernet0/0/1]port link-type trunk
[LSW3-GigabitEthernet0/0/1]port trunk all vlan 10 20 30 110 120 130
[LSW3-GigabitEthernet0/0/1]q
[LSW3]vlan batch 10 20 30
[LSW3]vlan 20
[LSW3-vlan20]mux-vlan
[LSW3-vlan20]subordinate group 10
[LSW3-vlan20]subordinate separate 30
[LSW3-vlan20]int e0/0/1
[LSW3-Ethernet0/0/1]port mux-vlan enable
[LSW3-Ethernet0/0/1]port link-type access
[LSW3-Ethernet0/0/1]port default vlan 20
[LSW3-Ethernet0/0/1]int e0/0/2
[LSW3-Ethernet0/0/2]port mux-vlan enable
[LSW3-Ethernet0/0/2]port link-type access
[LSW3-Ethernet0/0/2]port default vlan 10
[LSW3-Ethernet0/0/2]int e0/0/3
[LSW3-Ethernet0/0/3]port mux-vlan enable
[LSW3-Ethernet0/0/3]port link-type access
[LSW3-Ethernet0/0/3]port default vlan 10
[LSW3-Ethernet0/0/3]int e0/0/4
[LSW3-Ethernet0/0/4]port mux-vlan enable
[LSW3-Ethernet0/0/4]port link-type access
[LSW3-Ethernet0/0/4]port de vlan 30
[LSW3-Ethernet0/0/4]int e0/0/5
[LSW3-Ethernet0/0/5]port mux-vlan enable
[LSW3-Ethernet0/0/5]port link-type access
[LSW3-Ethernet0/0/5]port de vlan 303.2.8 LSW4配置:
<Huawei>sys
[Huawei]sys LSW4
[LSW4]int g0/0/1
[LSW4-GigabitEthernet0/0/1]port link-type trunk
[LSW4-GigabitEthernet0/0/1]port trunk all vlan 10 20 30 110 120 130
[LSW4-GigabitEthernet0/0/1]int g0/0/2
[LSW4-GigabitEthernet0/0/2]port link-type trunk
[LSW4-GigabitEthernet0/0/2]port trunk all vlan 10 20 30 110 120 130
[LSW4-GigabitEthernet0/0/2]vlan 110
[LSW4-vlan110]mac-vlan mac-address 5489-98AF-781B
[LSW4-vlan110]int e0/0/1
[LSW4-Ethernet0/0/1]port hybrid untagged vlan all
[LSW4-Ethernet0/0/1]mac-vlan enable3.2.9 结果查看:
1.在LSW4中通过MAC地址绑定将Server 2添加到 VLAN 100
2.在LSW3中MUX-VLAN结果(互通型与隔离型)
3.在LSW1与LSW2中VLAN信息
3.3 RSTP配置:
在 S1、S2、S3、S4 配置 RSTP,S1 为根交换机,S2 为备份根交换机,并在四个交换机上配置 TC-BPDU 保护,S2 上启用根保护特性,S3 和 S4 配置边缘端口。
3.3.1 LSW1配置:
[LSW1]stp mode rstp
[LSW1]stp root primary
[LSW1]int g0/0/3
[LSW1-GigabitEthernet0/0/3]stp root-protection
[LSW1-GigabitEthernet0/0/3]stp tc-protection
[LSW1]stp tc-protection threshold 23.3.2 LSW2配置:
[LSW2]stp mode rstp
[LSW2]stp root secondary
[LSW2]int g0/0/2
[LSW2-GigabitEthernet0/0/2]stp root-protection
[LSW2-GigabitEthernet0/0/2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]stp root-protection
[LSW2-GigabitEthernet0/0/3]stp tc-protection
[LSW2]stp tc-protection threshold 23.3.3 LSW3配置:
[LSW3]stp mode rstp
[LSW3]stp tc-protection
[LSW3]stp tc-protection threshold 2
[LSW3]int e0/0/1
[LSW3-Ethernet0/0/1]stp edged-port enable
[LSW3-Ethernet0/0/1]int e0/0/2
[LSW3-Ethernet0/0/2]stp edged-port enable
[LSW3-Ethernet0/0/2]int e0/0/3
[LSW3-Ethernet0/0/3]stp edged-port enable
[LSW3-Ethernet0/0/3]int e0/0/4
[LSW3-Ethernet0/0/4]stp edged-port enable
[LSW3-Ethernet0/0/4]int e0/0/5
[LSW3-Ethernet0/0/5]stp edged-port enable
[LSW3-Ethernet0/0/5]stp bpdu-protection3.3.4 LSW4配置:
[LSW4]stp mode rstp
[LSW4]stp tc-protection
[LSW4]stp tc-protection threshold 2
[LSW4]int e0/0/1
[LSW4-Ethernet0/0/1]stp edged-port enabl
[LSW4-Ethernet0/0/1]stp bpdu-protection
3.3.5 结果查看:
1.在LSW3和LSW4中查看当前端口角色信息、TC-BPDU 保护、边缘端口
2.在LSW1和LSW2中跟交换机与备份交换机
从图中可以看出LSW1优先级为0,LSW2优先级为4096,LSW1成为根网桥,LSW2成为备用根网桥
3.在LSW1和LSW2中置指定端口保护
3.4 路由(OSPF)
在 S1、S2、R1 之间使用 OSPF 路由协议,需配置认证功能,并将 LSA 的更新时间间隔和被接受的时间间隔设置为 0 秒,以加快 OSPF 的收敛速度。把 S1 上的VLANIF 20 和 S2 上的 VLANIF 110、VLANIF 120、VLANIF 130 所对应的网段引入OSPF 进程,同时需要实现 VLANIF 20、VLANIF 110、VLANIF 120 路由聚合。
3.4.1 R1配置:
[R1]ospf router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.15.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.16.1 0.0.0.0为了提高网络的安全性,R1 LSW1 LSW2 需要相互通过认证才能交换路由信息。
做OSPF的区域认证,简单的明文,密钥为Jack20
[R1-ospf-1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain Jack203.4.2 LSW1配置:
[LSW1]ospf router-id 5.5.5.5
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]network 192.168.15.2 0.0.0.0
[LSW1-ospf-1-area-0.0.0.0]network 192.168.56.2 0.0.0.0
[LSW1]ospf
[LSW1-ospf-1]import-route direct
[LSW1-ospf-1]asbr-summary 20.20.0.0 255.255.0.0
[LSW1-ospf-1]q使用了md5 密码密钥验证方式
[LSW1]ospf
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]authentication-mode md5 1 Jack20
3.4.3 LSW2配置:
[LSW2]ospf router-id 6.6.6.6
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]network 192.168.16.6 0.0.0.0
[LSW2-ospf-1-area-0.0.0.0]network 192.168.56.6 0.0.0.0
[LSW2]ospf
[LSW2-ospf-1]import-route direct
[LSW2-ospf-1]asbr-summary 60.20.0.0 255.255.224.0
[LSW2-ospf-1]ospf
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]authentication-mode simple plain Jack20
3.4.4 结果查看:
1.在R1中查看邻居的建立
2.在LSW1和LSW2中查看邻居的建立
通过以上2个OSPF邻居建立的查看,看出在区域中A1与LSW1与LSW2已经成功建立关系,可以成功实现公司总部和公司分部之间的相互通讯
利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)相关推荐
- 华为ensp的缺省_利用华为ENSP模拟器分析和配置中小型企业网络的综合实验
增强分析和配置中小型企业网络的综合能力 本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路 ...
- 实验:配置中小型企业网络
[实验目的] 增强分析和配置中小型企业网络的综合能力. [实验环境] 实验拓扑如图所示,实验编址如表所示.本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器 ...
- 计算机网络实验(华为eNSP模拟器)——第十一章 帧中继网络
目录 一.帧中继网络的定义 二.实验步骤 结语 一.帧中继网络的定义 帧中继网络是一种数据包交换通信网络,它可以在一对一或者一对多的应用中快速而低廉地传输数字信息,是面向连接在物理连接上实现逻辑复用的 ...
- ipv6 华为交换机 路由配置_利用华为ENSP模拟器实现IPv6与IPv6默认路由与静态路由的配置...
1.1[实验目的] 1.理解汇总路由的运作原理. 2. 深刻理解IPv6协议原理. 3.掌握IPv6默认路由的配置方法 4.掌握IPv6静态路由的配置方法 1.2[实验环境] ENSP模拟器 路由器获 ...
- 华为ensp模拟器 给路由器配置DHCP
目录 一.路由器配置IP地址和掩码. 二.给路由器打开DHCP服务: 三.选择接口,使该接口拥有DHCP分配地址的功能. 1.进入接口 2.选择该接口拥有DHCP分配ip的功能 四.配置完路由器后我们 ...
- 中小型企业网络的综合布线
综合布线系统分为六个独立子系统 1.优点结构清晰便于管理 2.灵活性强 便于扩充 节约费用 提高系统可靠性
- 中小型企业网络架构实验
中小型企业网络架构综合实验 一.实验目的: 熟练掌握中小型企业网络架构的基本配置和原理 二.实验器材: 华为交换机10台.华为路由器5台.主机若干 三.实验要求: 1.r1 g0/0/0所连子网为19 ...
- 计算机网络实验(华为eNSP模拟器)——第九章 配置多个虚拟局域网(vlan)
目录 前言 一. 配置多个vlan 二.查看vlan配置情况 三. 配置接口类型 (一)配置Access接口类型 (二)配置Trunk接口类型 四.将端口加入VLAN (一)Access类型配置 (二 ...
- 计算机网络实验(华为eNSP模拟器)——第八章 动态主机配置协议(DHCP)
目录 前言 一.DHCP的定义 二.接口模式的 DHCP 命令 (1)开启DHCP配置功能 (2)开启接口的DHCP功能 (3)设置排除地址 (4)设置地址池ip租用有效期 (5)设置DNS地址 (6 ...
- 计算机网络实验(华为eNSP模拟器)——第四章 配置静态路由、动态路由
目录 前言 一.关闭泛洪信息 二.静态路由 命令 例题 三.动态路由 (一)RIP协议 RIP命令 例题 (二)OSPF协议 OSPF命令 例题(单区域) 例题(多区域) 四.查看全局路由表 结语 前 ...
最新文章
- “实模式--保护模式--实模式”转换过程
- Java中的occur_time,PLSQL报错: ORA-12170:TNS connect timeout occurred
- Eclipse——Maven项目工程无法编译但可以运行解决方案
- 【git重案组】如何逃避git blame的追踪?
- centos7 docker安装和使用_入门教程
- python元祖迭代_如何在Python中迭代元组的堆栈
- Resharper4.5:增强你的.net开发
- 保存网站快捷方式到桌面的php代码,转的一个朋友的了,加了点判断
- CVPR2004/风格分解:Separating Style and Content on a Nonlinear Manifold在非线性流形上分离样式和内容
- 设计在链式存储结构上交换二叉树中所有结点左右子树的算法
- 美元的阿拉伯数字转换为英文大写的格式
- 我内心深处最温柔的痛楚,你是否还能感知?
- pythyon爬虫实现12306查票
- 承接上篇 Logback 打印SQL配置
- simulink中找不到CarSim S-Function图标
- python文件流_python--文件流读写
- [4G5G专题-92]:流程 - 4G LTE 终端在RRC IDLE空闲状态下的小区选择与小区重选
- 计算机毕业答辩程序无法运行,计算机专业毕业答辩程序
- 苹果平板怎么卸载软件_苹果手机需要关闭和卸载一些无用的软件
- 华纳云:盘点那些年操作系统的成长史