综合组网实验(eNSP)

---

一、实验平台

华为虚拟仿真平台eNSP。

二、实验要求

某学校申请了一个前缀为211.69.4.0/22的地址块，准备将整个学校连入网络。该学校有4个学院，1个图书馆，3个学生宿舍。每个学院有20台主机，图书馆有100台主机，每个学生宿舍拥有200台主机。对这些主机进行组网，要求：
（1） 学院之间可以相互访问；
（2） 学生宿舍之间可以相互访问；
（3） 学院和学生宿舍之间不能相互访问；
（4） 学院和学生宿舍皆可访问图书馆。

三、实验步骤

1.网段划分

在本次实验当中，第一个问题主要是IP地址的分配，以及设备的选择和拓扑图的设计。给的地址块211.69.4.0/22，前缀为22位，说明我们可以用来分配的位置还有1024位（2^10）,可以理解为主要有4.0/24，5.0/24，6.0/24，7.0/24，四个网段，每网段各有256个位置，因为每个宿舍有200台主机，所以将5.0等之后的位置份给宿舍，而4.0分为两部分来交给图书馆以及学院使用，具体的划分为：
图书馆：211.69.4.0/25，网关211.69.4.126
图书馆子网掩码：255.255.255.128
图书馆共127个地址

学院1：211.69.4.128/27，网关211.69.4.158
学院2：211.69.4.160/27，网关211.69.4.190

学院3：211.69.4.192/27，网关211.69.4.222
学院4：211.69.4.224/27，网关211.69.4.254
学院子网掩码：255.255.255.224
每个学院31个地址，学院公共前缀：211.69.4.128/25

宿舍1：211.69.5.0/24，网关211.69.5.254
宿舍1：211.69.6.0/24，网关211.69.6.254
宿舍1：211.69.7.0/24，网关211.69.7.254
宿舍子网掩码：255.255.255.0
每个宿舍255个地址。

2.拓扑图设计

接下来进行设备的选择，为了连接方便快捷，所以选择了一个路由器以及两个交换机，两个交换机分别作为学院和宿舍的网关所用，具体使用如下图所示：

3.具体实现步骤

1.进行网段划分和设备的选择。
2.先在空白拓扑图中拉入设备，再用文本标记好各个PC，交换机以及路由器的IP地址。
3.根据我们写好的文本进行IP地址的设置以及路由器，交换机的端口vlan IP设置。
4.交换机经过vlan设置之后不用进行过多操作，而对于路由器要进行ip下一跳设置，因为路由器只有一个，出口也只有三个，所以选择了静态路由配置，配置截图如下：

主要使用命令：

ip route-static 192.168.2.0 255.255.255.0 192.168.4.2

前部分为下一条地址。

5.配置完之后进行PC测试，从网关至路由器再至每个PC，测试通行效果。
6.最后进行ACL的规则配置和测试，配置截图如下：

主要使用命令：

[AR2220-1] acl 3001 
//新建一条高级acl 规则3000-3999 为高级规则，高级规则过滤内容更多，可以过滤源目的地址、协议、源目的端口等。
[AR2220-1-acl-adv-3001] rule deny ip source 192.168.1.0 0.0.0.255 [destination192.168.2.0 0.0.0.255 ] 
//增加规则内容，拒绝从192.168.1.0/24 到所有地址的数据；带destination,则是拒绝从192.168.1.0/24 到192.168.2.0/24 的数据
[AR2220-1-acl-adv-3001] quit
[AR2220-1]int g0/0/0 //在接口g/0/0/0 上应用acl 3001 规则
[AR2220-1-GigabitEthernet0/0/1]traffic-filter inbound acl 3001 //在入方向上应用该规则

4.结果测试

1.从宿舍ping图书馆和学院

2.从学院ping图书馆和宿舍

3.从ping图当中，我们可以发现我们所设计的拓扑图能正常的实现相关的功能，图书馆和宿舍，学院能够互通，而宿舍与学院之后不能互通。且满足了实验要求当中实验设备尽量少的要求，只使用了一个路由器和两个交换机。

---

总结

1.虽然实验较为简单，但是目的主要是为了理解网段划分以及路由器，交换机的简单配置。因为网段不复杂，所以采用了静态路由配置，当网段复杂时可以使用OSPF或RIP动态路由配置。在eNSP中的主要命令为：

//OSPF设置
[AR2220-1]ospf 1 router-id 192.168.1.1 //启动1 号进行OSPF 学习,1 为进程号，192.168.1.1 为AR2220-1 的router-id，每个路由器的router-id 都必须不一样
[AR2220-1-ospf-1]area 0 //创建区域0
[AR2220-1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //设置区域0 包含网络
[AR2220-1-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255 //设置区域0 包含网络
[AR2220-1-ospf-1-area-0.0.0.0]quit

//RIP设置
[AR2220-1]rip //进入RIPv1 配置
[AR2220-1-rip-1]network 192.168.1.0 //设置RIP 工作网络
[AR2220-1-rip-1]network 192.168.4.0 //设置RIP 工作网络
[AR2220-1-rip-1]quit

2.第一次进行拓扑图绘画时，因为想的过于复杂，也产生了拓扑图过于冗余的问题：
3.实验的完整拓扑图也已上传至我的资源区。

有任何问题都可以在评论区和我交流~~