-
利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)
1 【实验目的】
增强分析和配置中小型企业网络的综合能力
2 【实验环境】
本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路由器。
公司总部的园区网划分了不同的VLAN。为了防止二层环路及提高交换机的抗攻击性,每台交换机都需要运行RSTP协议,同时配置RSTP保护功能。
在公司总部网络中,R1,S1,R2运行OSPF协议,并需要通过配置OSPF认证功能来提高安全性。由于种种原因,S3和S4不能运行OSPF路由协议,所以网络管理员需要将用户网段的路由引入OSPF进程,在路由引用的同时还需要实现路由聚合。
公司分部网络使用了IS-IS路由协议作为IGP,公司总部网络与公司分部网络之间通过BGP路由协议实现互通,同时,总部与分部之间的通信还需要满足负载分担等许多特别的要求,这些要求将在实验步骤中进行具体的说明。
实验拓扑如图所示
13 【实验过程】
3.1 IP地址表:
Interface
IPv4 address
subnet mask
PC1
E0/0/1
20.20.10.2
255.0.0.0
PC2
E0/0/1
20.20.10.3
255.0.0.0
PC3
E0/0/1
20.20.10.4
255.0.0.0
PC4
E0/0/1
20.20.10.5
255.0.0.0
Server1
E0/0/0
20.20.10.100
255.0.0.0
Server2
E0/0/0
60.20.10.200
255.0.0.0
LSW1
VLANIF57
192.168.56.2
255.255.255.0
VLANIF56
192.168.15.2
255.255.255.0
VLANI20
20.20.10.1
255.0.0.0
LSW2
VLANIF66
192.168.16.6
255.255.255.0
VLANIF67
192.168.56.6
255.255.255.0
VLANIF110
60.20.10.1
255.255.0.0
VLANIF120
60.20.20.1
255.255.0.0
VLANIF130
60.20.30.1
255.255.0.0
R1
G0/0/0
192.168.15.1
255.255.255.0
G0/0/1
192.168.16.1
255.255.255.0
G0/0/2
192.168.12.1
255.255.255.252
G0/0/3
192.168.13.1
255.255.255.252
R2
G0/0/0
192.168.12.2
255.255.255.252
G0/0/1
192.168.24.2
255.255.255.0
R3
G0/0/1
192.168.14.3
255.255.255.252
G0/0/2
192.168.34.3
255.255.255.0
R4
G0/0/1
192.168.34.4
255.255.255.0
G0/0/2
192.168.23.4
255.255.255.0
3.2 基础配置及VLAN划分:
在公司总部园区网的 S1、S2、S3、S4 上创建 VLAN10、20、30、110、120、130;并在四个交换机上并配置 Mux VLAN,其中 Server 1 的 VLAN 20 属于Principal VLAN(主 VLAN),PC-1 和 PC-2 的 VLAN 10 属于 Group VLAN(互通型从 VLAN),PC-3 和 PC-4 的 VLAN 30 属于 Separarte VLAN(隔离型从 VLAN)。
3.2.1 R1配置:
- <Huawei>sys
- [Huawei]sysname R1
- [R1]int loop 0
- [R1-LoopBack0]ip add 1.1.1.1 24
- [R1-LoopBack0]int g0/0/0
- [R1-GigabitEthernet0/0/0]ip add 192.168.15.1 24
- [R1-GigabitEthernet0/0/0]int g0/0/1
- [R1-GigabitEthernet0/0/1]ip add 192.168.16.1 24
- [R1-GigabitEthernet0/0/1]int g0/0/2
- [R1-GigabitEthernet0/0/2]ip add 192.168.12.1 30
- [R1-GigabitEthernet0/0/2]int g0/0/3
- [R1-GigabitEthernet0/0/3]ip add 192.168.13.1 30
3.2.2 AR2配置:
- <Huawei>sys
- [Huawei]
- [Huawei]sysname AR2
- [AR2]int loop 0
- [AR2-LoopBack0]
- [AR2-LoopBack0]ip add 2.2.2.2 24
- [AR2-LoopBack0]int g0/0/0
- [AR2-GigabitEthernet0/0/0]ip add 192.168.12.2 30
- [AR2-GigabitEthernet0/0/0]int g0/0/1
- [AR2-GigabitEthernet0/0/1]ip add 192.168.24.2 24
3.2.3 AR3配置:
- <Huawei>sys
- [Huawei]sysname AR3
- [AR3]int loop 0
- [AR3-LoopBack0]ip add 3.3.3.3 24
- [AR3-LoopBack0]int g0/0/1
- [AR3-GigabitEthernet0/0/1]ip add 192.168.13.3 30
- [AR3-GigabitEthernet0/0/1]int g0/0/2
- [AR3-GigabitEthernet0/0/2]ip add 192.168.34.3 24
3.2.4 AR4配置:
- <Huawei>sys
- [Huawei]sysname AR4
- [AR4]int loop 0
- [AR4-LoopBack0]ip add 4.4.4.4 24
- [AR4-LoopBack0]int loop 1
- [AR4-LoopBack1]ip add 14.14.14.14 24
- [AR4-LoopBack1]int g0/0/1
- [AR4-GigabitEthernet0/0/1]ip add 192.168.24.4 24
- [AR4-GigabitEthernet0/0/1]int g0/0/2
- [AR4-GigabitEthernet0/0/2]ip add 192.168.34.4 24
LSW1 和 LSW3相连接的接口为access端口,允许VLAN 20通过其余四台交换机相连接口为Trunk
3.2.5 LSW1配置:
- <Huawei>sys
- [Huawei]sysname LSW1
- [LSW1]vlan batch 20 56 57
- [LSW1]int vlanif 20
- [LSW1-Vlanif20]ip add 20.20.10.1 24
- [LSW1-Vlanif20]int vlanif 56
- [LSW1-Vlanif56]ip add 192.168.15.2 24
- [LSW1-Vlanif56]int vlanif 57
- [LSW1-Vlanif57]ip add 192.168.56.2 24
- [LSW1-Vlanif57]q
- [LSW1]int g0/0/2
- [LSW1-GigabitEthernet0/0/2]port link-type access
- [LSW1-GigabitEthernet0/0/2]port default vlan 20
- [LSW1-GigabitEthernet0/0/2]int g0/0/3
- [LSW1-GigabitEthernet0/0/3]port link-type trunk
- [LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
- [LSW1-GigabitEthernet0/0/3]int g0/0/1
- [LSW1-GigabitEthernet0/0/1]port link-type access
- [LSW1-GigabitEthernet0/0/1]port default vlan 57
- [LSW1-GigabitEthernet0/0/1]int g0/0/4
- [LSW1-GigabitEthernet0/0/4]port link-type access
- [LSW1-GigabitEthernet0/0/4]port default vlan 56
3.2.6 LSW2配置:
- <Huawei>sys
- [Huawei]sysname LSW2
- [LSW2]vlan batch 66 67 110 120 130
- [LSW2]int vlanif 110
- [LSW2-Vlanif110]ip add 60.20.10.1 24
- [LSW2-Vlanif110]int vlanif 120
- [LSW2-Vlanif120]ip add 60.20.20.1 24
- [LSW2-Vlanif120]int vlanif 130
- [LSW2-Vlanif130]ip add 60.60.30.1 24
- [LSW2-Vlanif130]int vlanif 66
- [LSW2-Vlanif66]ip add 192.168.16.6 24
- [LSW2-Vlanif66]int vlanif 67
- [LSW2-Vlanif67]ip add 192.168.56.6 24
- [LSW2]int g0/0/2
- [LSW2-GigabitEthernet0/0/2]port link-type trunk
- [LSW2-GigabitEthernet0/0/2]port trunk all vlan 10 20 30 110 120 130
- [LSW2-GigabitEthernet0/0/2]int g0/0/3
- [LSW2-GigabitEthernet0/0/3]port link-type trunk
- [LSW2-GigabitEthernet0/0/3]port trunk all vlan 10 20 30 110 120 130
- [LSW2-GigabitEthernet0/0/3]int g0/0/1
- [LSW2-GigabitEthernet0/0/1]port link-type access
- [LSW2-GigabitEthernet0/0/1]port default vlan 67
- [LSW2-GigabitEthernet0/0/1]int g0/0/4
- [LSW2-GigabitEthernet0/0/4]port link-type access
- [LSW2-GigabitEthernet0/0/4]port default vlan 66
3.2.7 LSW3配置:
(只有接口是access才能配置MUX-VLAN)
- <LSW3>sys
- [LSW3]sys LSW3
- [LSW3]int g0/0/2
- [LSW3-GigabitEthernet0/0/2]port link-type access
- [LSW3-GigabitEthernet0/0/2]port default vlan 20
- [LSW3-GigabitEthernet0/0/2]int g0/0/1
- [LSW3-GigabitEthernet0/0/1]port link-type trunk
- [LSW3-GigabitEthernet0/0/1]port trunk all vlan 10 20 30 110 120 130
- [LSW3-GigabitEthernet0/0/1]q
- [LSW3]vlan batch 10 20 30
- [LSW3]vlan 20
- [LSW3-vlan20]mux-vlan
- [LSW3-vlan20]subordinate group 10
- [LSW3-vlan20]subordinate separate 30
- [LSW3-vlan20]int e0/0/1
- [LSW3-Ethernet0/0/1]port mux-vlan enable
- [LSW3-Ethernet0/0/1]port link-type access
- [LSW3-Ethernet0/0/1]port default vlan 20
- [LSW3-Ethernet0/0/1]int e0/0/2
- [LSW3-Ethernet0/0/2]port mux-vlan enable
- [LSW3-Ethernet0/0/2]port link-type access
- [LSW3-Ethernet0/0/2]port default vlan 10
- [LSW3-Ethernet0/0/2]int e0/0/3
- [LSW3-Ethernet0/0/3]port mux-vlan enable
- [LSW3-Ethernet0/0/3]port link-type access
- [LSW3-Ethernet0/0/3]port default vlan 10
- [LSW3-Ethernet0/0/3]int e0/0/4
- [LSW3-Ethernet0/0/4]port mux-vlan enable
- [LSW3-Ethernet0/0/4]port link-type access
- [LSW3-Ethernet0/0/4]port de vlan 30
- [LSW3-Ethernet0/0/4]int e0/0/5
- [LSW3-Ethernet0/0/5]port mux-vlan enable
- [LSW3-Ethernet0/0/5]port link-type access
- [LSW3-Ethernet0/0/5]port de vlan 30
3.2.8 LSW4配置:
- <Huawei>sys
- [Huawei]sys LSW4
- [LSW4]int g0/0/1
- [LSW4-GigabitEthernet0/0/1]port link-type trunk
- [LSW4-GigabitEthernet0/0/1]port trunk all vlan 10 20 30 110 120 130
- [LSW4-GigabitEthernet0/0/1]int g0/0/2
- [LSW4-GigabitEthernet0/0/2]port link-type trunk
- [LSW4-GigabitEthernet0/0/2]port trunk all vlan 10 20 30 110 120 130
- [LSW4-GigabitEthernet0/0/2]vlan 110
- [LSW4-vlan110]mac-vlan mac-address 5489-98AF-781B
- [LSW4-vlan110]int e0/0/1
- [LSW4-Ethernet0/0/1]port hybrid untagged vlan all
- [LSW4-Ethernet0/0/1]mac-vlan enable
3.2.9 结果查看:
1.在LSW4中通过MAC地址绑定将Server 2添加到 VLAN 100
2.在LSW3中MUX-VLAN结果(互通型与隔离型)
3.在LSW1与LSW2中VLAN信息
3.3 RSTP配置:
在 S1、S2、S3、S4 配置 RSTP,S1 为根交换机,S2 为备份根交换机,并在四个交换机上配置 TC-BPDU 保护,S2 上启用根保护特性,S3 和 S4 配置边缘端口。
3.3.1 LSW1配置:
- [LSW1]stp mode rstp
- [LSW1]stp root primary
- [LSW1]int g0/0/3
- [LSW1-GigabitEthernet0/0/3]stp root-protection
- [LSW1-GigabitEthernet0/0/3]stp tc-protection
- [LSW1]stp tc-protection threshold 2
3.3.2 LSW2配置:
- [LSW2]stp mode rstp
- [LSW2]stp root secondary
- [LSW2]int g0/0/2
- [LSW2-GigabitEthernet0/0/2]stp root-protection
- [LSW2-GigabitEthernet0/0/2]int g0/0/3
- [LSW2-GigabitEthernet0/0/3]stp root-protection
- [LSW2-GigabitEthernet0/0/3]stp tc-protection
- [LSW2]stp tc-protection threshold 2
3.3.3 LSW3配置:
- [LSW3]stp mode rstp
- [LSW3]stp tc-protection
- [LSW3]stp tc-protection threshold 2
- [LSW3]int e0/0/1
- [LSW3-Ethernet0/0/1]stp edged-port enable
- [LSW3-Ethernet0/0/1]int e0/0/2
- [LSW3-Ethernet0/0/2]stp edged-port enable
- [LSW3-Ethernet0/0/2]int e0/0/3
- [LSW3-Ethernet0/0/3]stp edged-port enable
- [LSW3-Ethernet0/0/3]int e0/0/4
- [LSW3-Ethernet0/0/4]stp edged-port enable
- [LSW3-Ethernet0/0/4]int e0/0/5
- [LSW3-Ethernet0/0/5]stp edged-port enable
- [LSW3-Ethernet0/0/5]stp bpdu-protection
3.3.4 LSW4配置:
- [LSW4]stp mode rstp
- [LSW4]stp tc-protection
- [LSW4]stp tc-protection threshold 2
- [LSW4]int e0/0/1
- [LSW4-Ethernet0/0/1]stp edged-port enabl
- [LSW4-Ethernet0/0/1]stp bpdu-protection
3.3.5 结果查看:
1.在LSW3和LSW4中查看当前端口角色信息、TC-BPDU 保护、边缘端口
2.在LSW1和LSW2中跟交换机与备份交换机
从图中可以看出LSW1优先级为0,LSW2优先级为4096,LSW1成为根网桥,LSW2成为备用根网桥
3.在LSW1和LSW2中置指定端口保护
3.4 路由(OSPF)
在 S1、S2、R1 之间使用 OSPF 路由协议,需配置认证功能,并将 LSA 的更新时间间隔和被接受的时间间隔设置为 0 秒,以加快 OSPF 的收敛速度。把 S1 上的VLANIF 20 和 S2 上的 VLANIF 110、VLANIF 120、VLANIF 130 所对应的网段引入OSPF 进程,同时需要实现 VLANIF 20、VLANIF 110、VLANIF 120 路由聚合。
3.4.1 R1配置:
- [R1]ospf router-id 1.1.1.1
- [R1-ospf-1]area 0
- [R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0
- [R1-ospf-1-area-0.0.0.0]network 192.168.15.1 0.0.0.0
- [R1-ospf-1-area-0.0.0.0]network 192.168.16.1 0.0.0.0
为了提高网络的安全性,R1 LSW1 LSW2 需要相互通过认证才能交换路由信息。
做OSPF的区域认证,简单的明文,密钥为Jack20
- [R1-ospf-1]ospf
- [R1-ospf-1]area 0
- [R1-ospf-1-area-0.0.0.0]authentication-mode simple plain Jack20
3.4.2 LSW1配置:
- [LSW1]ospf router-id 5.5.5.5
- [LSW1-ospf-1]area 0
- [LSW1-ospf-1-area-0.0.0.0]network 192.168.15.2 0.0.0.0
- [LSW1-ospf-1-area-0.0.0.0]network 192.168.56.2 0.0.0.0
- [LSW1]ospf
- [LSW1-ospf-1]import-route direct
- [LSW1-ospf-1]asbr-summary 20.20.0.0 255.255.0.0
- [LSW1-ospf-1]q
使用了md5 密码密钥验证方式
- [LSW1]ospf
- [LSW1-ospf-1]area 0
- [LSW1-ospf-1-area-0.0.0.0]authentication-mode md5 1 Jack20
3.4.3 LSW2配置:
- [LSW2]ospf router-id 6.6.6.6
- [LSW2-ospf-1]area 0
- [LSW2-ospf-1-area-0.0.0.0]network 192.168.16.6 0.0.0.0
- [LSW2-ospf-1-area-0.0.0.0]network 192.168.56.6 0.0.0.0
- [LSW2]ospf
- [LSW2-ospf-1]import-route direct
- [LSW2-ospf-1]asbr-summary 60.20.0.0 255.255.224.0
- [LSW2-ospf-1]ospf
- [LSW2-ospf-1]area 0
- [LSW2-ospf-1-area-0.0.0.0]authentication-mode simple plain Jack20
3.4.4 结果查看:
1.在R1中查看邻居的建立
2.在LSW1和LSW2中查看邻居的建立
通过以上2个OSPF邻居建立的查看,看出在区域中A1与LSW1与LSW2已经成功建立关系,可以成功实现公司总部和公司分部之间的相互通讯
-
相关阅读:
2023-2028年中国六方氮化硼市场投资分析及前景预测报告
ConfigurableBeanFactory 源码分析
Oracle 如何修改当前的序列值
C++中memset函数与min_element(max_element)
Flink系列文档-(YY09)-Flink时间语义
Node学习三 —— 事件发生器
Spring AOP理论 +代理模式详解
React复习笔记
长时间戴耳机耳朵不舒服?骨传导耳机可以缓解这个问题
国庆10.4
- 原文地址:https://blog.csdn.net/qq_46104835/article/details/127684511
