1 【实验目的】
增强分析和配置中小型企业网络的综合能力
2 【实验环境】
本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路由器。
公司总部的园区网划分了不同的VLAN。为了防止二层环路及提高交换机的抗攻击性,每台交换机都需要运行RSTP协议,同时配置RSTP保护功能。
在公司总部网络中,R1,S1,R2运行OSPF协议,并需要通过配置OSPF认证功能来提高安全性。由于种种原因,S3和S4不能运行OSPF路由协议,所以网络管理员需要将用户网段的路由引入OSPF进程,在路由引用的同时还需要实现路由聚合。
公司分部网络使用了IS-IS路由协议作为IGP,公司总部网络与公司分部网络之间通过BGP路由协议实现互通,同时,总部与分部之间的通信还需要满足负载分担等许多特别的要求,这些要求将在实验步骤中进行具体的说明。
实验拓扑如图所示
13 【实验过程】
3.1 IP地址表:
| Device |
Interface |
IPv4 address |
subnet mask |
| PC1 |
E0/0/1 |
20.20.10.2 |
255.0.0.0 |
| PC2 |
E0/0/1 |
20.20.10.3 |
255.0.0.0 |
| PC3 |
E0/0/1 |
20.20.10.4 |
255.0.0.0 |
| PC4 |
E0/0/1 |
20.20.10.5 |
255.0.0.0 |
| Server1 |
E0/0/0 |
20.20.10.100 |
255.0.0.0 |
| Server2 |
E0/0/0 |
60.20.10.200 |
255.0.0.0 |
| LSW1 |
VLANIF57 |
192.168.56.2 |
255.255.255.0 |
| VLANIF56 |
192.168.15.2 |
255.255.255.0 |
|
| VLANI20 |
20.20.10.1 |
255.0.0.0 |
|
| LSW2 |
VLANIF66 |
192.168.16.6 |
255.255.255.0 |
| VLANIF67 |
192.168.56.6 |
255.255.255.0 |
|
| VLANIF110 |
60.20.10.1 |
255.255.0.0 |
|
| VLANIF120 |
60.20.20.1 |
255.255.0.0 |
|
| VLANIF130 |
60.20.30.1 |
255.255.0.0 |
|
| R1 |
G0/0/0 |
192.168.15.1 |
255.255.255.0 |
| G0/0/1 |
192.168.16.1 |
255.255.255.0 |
|
| G0/0/2 |
192.168.12.1 |
255.255.255.252 |
|
| G0/0/3 |
192.168.13.1 |
255.255.255.252 |
|
| R2 |
G0/0/0 |
192.168.12.2 |
255.255.255.252 |
| G0/0/1 |
192.168.24.2 |
255.255.255.0 |
|
| R3 |
G0/0/1 |
192.168.14.3 |
255.255.255.252 |
| G0/0/2 |
192.168.34.3 |
255.255.255.0 |
|
| R4 |
G0/0/1 |
192.168.34.4 |
255.255.255.0 |
| G0/0/2 |
192.168.23.4 |
255.255.255.0 |
3.2 基础配置及VLAN划分:
在公司总部园区网的 S1、S2、S3、S4 上创建 VLAN10、20、30、110、120、130;并在四个交换机上并配置 Mux VLAN,其中 Server 1 的 VLAN 20 属于Principal VLAN(主 VLAN),PC-1 和 PC-2 的 VLAN 10 属于 Group VLAN(互通型从 VLAN),PC-3 和 PC-4 的 VLAN 30 属于 Separarte VLAN(隔离型从 VLAN)。
3.2.1 R1配置:
<Huawei>sys
[Huawei]sysname R1
[R1]int loop 0
[R1-LoopBack0]ip add 1.1.1.1 24
[R1-LoopBack0]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.15.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.16.1 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 192.168.12.1 30
[R1-GigabitEthernet0/0/2]int g0/0/3
[R1-GigabitEthernet0/0/3]ip add 192.168.13.1 303.2.2 AR2配置:
<Huawei>sys
[Huawei]
[Huawei]sysname AR2
[AR2]int loop 0
[AR2-LoopBack0]
[AR2-LoopBack0]ip add 2.2.2.2 24
[AR2-LoopBack0]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.12.2 30
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.24.2 243.2.3 AR3配置:
<Huawei>sys
[Huawei]sysname AR3
[AR3]int loop 0
[AR3-LoopBack0]ip add 3.3.3.3 24
[AR3-LoopBack0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.13.3 30
[AR3-GigabitEthernet0/0/1]int g0/0/2
[AR3-GigabitEthernet0/0/2]ip add 192.168.34.3 243.2.4 AR4配置:
<Huawei>sys
[Huawei]sysname AR4
[AR4]int loop 0
[AR4-LoopBack0]ip add 4.4.4.4 24
[AR4-LoopBack0]int loop 1
[AR4-LoopBack1]ip add 14.14.14.14 24
[AR4-LoopBack1]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.24.4 24
[AR4-GigabitEthernet0/0/1]int g0/0/2
[AR4-GigabitEthernet0/0/2]ip add 192.168.34.4 24
LSW1 和 LSW3相连接的接口为access端口,允许VLAN 20通过其余四台交换机相连接口为Trunk
3.2.5 LSW1配置:
<Huawei>sys
[Huawei]sysname LSW1
[LSW1]vlan batch 20 56 57
[LSW1]int vlanif 20
[LSW1-Vlanif20]ip add 20.20.10.1 24
[LSW1-Vlanif20]int vlanif 56
[LSW1-Vlanif56]ip add 192.168.15.2 24
[LSW1-Vlanif56]int vlanif 57
[LSW1-Vlanif57]ip add 192.168.56.2 24
[LSW1-Vlanif57]q
[LSW1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 20
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW1-GigabitEthernet0/0/3]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 57
[LSW1-GigabitEthernet0/0/1]int g0/0/4
[LSW1-GigabitEthernet0/0/4]port link-type access
[LSW1-GigabitEthernet0/0/4]port default vlan 563.2.6 LSW2配置:
<Huawei>sys
[Huawei]sysname LSW2
[LSW2]vlan batch 66 67 110 120 130
[LSW2]int vlanif 110
[LSW2-Vlanif110]ip add 60.20.10.1 24
[LSW2-Vlanif110]int vlanif 120
[LSW2-Vlanif120]ip add 60.20.20.1 24
[LSW2-Vlanif120]int vlanif 130
[LSW2-Vlanif130]ip add 60.60.30.1 24
[LSW2-Vlanif130]int vlanif 66
[LSW2-Vlanif66]ip add 192.168.16.6 24
[LSW2-Vlanif66]int vlanif 67
[LSW2-Vlanif67]ip add 192.168.56.6 24
[LSW2]int g0/0/2
[LSW2-GigabitEthernet0/0/2]port link-type trunk
[LSW2-GigabitEthernet0/0/2]port trunk all vlan 10 20 30 110 120 130
[LSW2-GigabitEthernet0/0/2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type trunk
[LSW2-GigabitEthernet0/0/3]port trunk all vlan 10 20 30 110 120 130
[LSW2-GigabitEthernet0/0/3]int g0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type access
[LSW2-GigabitEthernet0/0/1]port default vlan 67
[LSW2-GigabitEthernet0/0/1]int g0/0/4
[LSW2-GigabitEthernet0/0/4]port link-type access
[LSW2-GigabitEthernet0/0/4]port default vlan 663.2.7 LSW3配置:
(只有接口是access才能配置MUX-VLAN)
<LSW3>sys
[LSW3]sys LSW3
[LSW3]int g0/0/2
[LSW3-GigabitEthernet0/0/2]port link-type access
[LSW3-GigabitEthernet0/0/2]port default vlan 20
[LSW3-GigabitEthernet0/0/2]int g0/0/1
[LSW3-GigabitEthernet0/0/1]port link-type trunk
[LSW3-GigabitEthernet0/0/1]port trunk all vlan 10 20 30 110 120 130
[LSW3-GigabitEthernet0/0/1]q
[LSW3]vlan batch 10 20 30
[LSW3]vlan 20
[LSW3-vlan20]mux-vlan
[LSW3-vlan20]subordinate group 10
[LSW3-vlan20]subordinate separate 30
[LSW3-vlan20]int e0/0/1
[LSW3-Ethernet0/0/1]port mux-vlan enable
[LSW3-Ethernet0/0/1]port link-type access
[LSW3-Ethernet0/0/1]port default vlan 20
[LSW3-Ethernet0/0/1]int e0/0/2
[LSW3-Ethernet0/0/2]port mux-vlan enable
[LSW3-Ethernet0/0/2]port link-type access
[LSW3-Ethernet0/0/2]port default vlan 10
[LSW3-Ethernet0/0/2]int e0/0/3
[LSW3-Ethernet0/0/3]port mux-vlan enable
[LSW3-Ethernet0/0/3]port link-type access
[LSW3-Ethernet0/0/3]port default vlan 10
[LSW3-Ethernet0/0/3]int e0/0/4
[LSW3-Ethernet0/0/4]port mux-vlan enable
[LSW3-Ethernet0/0/4]port link-type access
[LSW3-Ethernet0/0/4]port de vlan 30
[LSW3-Ethernet0/0/4]int e0/0/5
[LSW3-Ethernet0/0/5]port mux-vlan enable
[LSW3-Ethernet0/0/5]port link-type access
[LSW3-Ethernet0/0/5]port de vlan 303.2.8 LSW4配置:
<Huawei>sys
[Huawei]sys LSW4
[LSW4]int g0/0/1
[LSW4-GigabitEthernet0/0/1]port link-type trunk
[LSW4-GigabitEthernet0/0/1]port trunk all vlan 10 20 30 110 120 130
[LSW4-GigabitEthernet0/0/1]int g0/0/2
[LSW4-GigabitEthernet0/0/2]port link-type trunk
[LSW4-GigabitEthernet0/0/2]port trunk all vlan 10 20 30 110 120 130
[LSW4-GigabitEthernet0/0/2]vlan 110
[LSW4-vlan110]mac-vlan mac-address 5489-98AF-781B
[LSW4-vlan110]int e0/0/1
[LSW4-Ethernet0/0/1]port hybrid untagged vlan all
[LSW4-Ethernet0/0/1]mac-vlan enable3.2.9 结果查看:
1.在LSW4中通过MAC地址绑定将Server 2添加到 VLAN 100
2.在LSW3中MUX-VLAN结果(互通型与隔离型)
3.在LSW1与LSW2中VLAN信息
3.3 RSTP配置:
在 S1、S2、S3、S4 配置 RSTP,S1 为根交换机,S2 为备份根交换机,并在四个交换机上配置 TC-BPDU 保护,S2 上启用根保护特性,S3 和 S4 配置边缘端口。
3.3.1 LSW1配置:
[LSW1]stp mode rstp
[LSW1]stp root primary
[LSW1]int g0/0/3
[LSW1-GigabitEthernet0/0/3]stp root-protection
[LSW1-GigabitEthernet0/0/3]stp tc-protection
[LSW1]stp tc-protection threshold 23.3.2 LSW2配置:
[LSW2]stp mode rstp
[LSW2]stp root secondary
[LSW2]int g0/0/2
[LSW2-GigabitEthernet0/0/2]stp root-protection
[LSW2-GigabitEthernet0/0/2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]stp root-protection
[LSW2-GigabitEthernet0/0/3]stp tc-protection
[LSW2]stp tc-protection threshold 23.3.3 LSW3配置:
[LSW3]stp mode rstp
[LSW3]stp tc-protection
[LSW3]stp tc-protection threshold 2
[LSW3]int e0/0/1
[LSW3-Ethernet0/0/1]stp edged-port enable
[LSW3-Ethernet0/0/1]int e0/0/2
[LSW3-Ethernet0/0/2]stp edged-port enable
[LSW3-Ethernet0/0/2]int e0/0/3
[LSW3-Ethernet0/0/3]stp edged-port enable
[LSW3-Ethernet0/0/3]int e0/0/4
[LSW3-Ethernet0/0/4]stp edged-port enable
[LSW3-Ethernet0/0/4]int e0/0/5
[LSW3-Ethernet0/0/5]stp edged-port enable
[LSW3-Ethernet0/0/5]stp bpdu-protection3.3.4 LSW4配置:
[LSW4]stp mode rstp
[LSW4]stp tc-protection
[LSW4]stp tc-protection threshold 2
[LSW4]int e0/0/1
[LSW4-Ethernet0/0/1]stp edged-port enabl
[LSW4-Ethernet0/0/1]stp bpdu-protection
3.3.5 结果查看:
1.在LSW3和LSW4中查看当前端口角色信息、TC-BPDU 保护、边缘端口
2.在LSW1和LSW2中跟交换机与备份交换机
从图中可以看出LSW1优先级为0,LSW2优先级为4096,LSW1成为根网桥,LSW2成为备用根网桥
3.在LSW1和LSW2中置指定端口保护
3.4 路由(OSPF)
在 S1、S2、R1 之间使用 OSPF 路由协议,需配置认证功能,并将 LSA 的更新时间间隔和被接受的时间间隔设置为 0 秒,以加快 OSPF 的收敛速度。把 S1 上的VLANIF 20 和 S2 上的 VLANIF 110、VLANIF 120、VLANIF 130 所对应的网段引入OSPF 进程,同时需要实现 VLANIF 20、VLANIF 110、VLANIF 120 路由聚合。
3.4.1 R1配置:
[R1]ospf router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.15.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.16.1 0.0.0.0为了提高网络的安全性,R1 LSW1 LSW2 需要相互通过认证才能交换路由信息。
做OSPF的区域认证,简单的明文,密钥为Jack20
[R1-ospf-1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain Jack203.4.2 LSW1配置:
[LSW1]ospf router-id 5.5.5.5
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]network 192.168.15.2 0.0.0.0
[LSW1-ospf-1-area-0.0.0.0]network 192.168.56.2 0.0.0.0
[LSW1]ospf
[LSW1-ospf-1]import-route direct
[LSW1-ospf-1]asbr-summary 20.20.0.0 255.255.0.0
[LSW1-ospf-1]q使用了md5 密码密钥验证方式
[LSW1]ospf
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]authentication-mode md5 1 Jack20
3.4.3 LSW2配置:
[LSW2]ospf router-id 6.6.6.6
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]network 192.168.16.6 0.0.0.0
[LSW2-ospf-1-area-0.0.0.0]network 192.168.56.6 0.0.0.0
[LSW2]ospf
[LSW2-ospf-1]import-route direct
[LSW2-ospf-1]asbr-summary 60.20.0.0 255.255.224.0
[LSW2-ospf-1]ospf
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]authentication-mode simple plain Jack20
3.4.4 结果查看:
1.在R1中查看邻居的建立
2.在LSW1和LSW2中查看邻居的建立
文章来源:https://www.toymoban.com/news/detail-461722.html
通过以上2个OSPF邻居建立的查看,看出在区域中A1与LSW1与LSW2已经成功建立关系,可以成功实现公司总部和公司分部之间的相互通讯文章来源地址https://www.toymoban.com/news/detail-461722.html
到了这里,关于利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
