Ensp experimento de red integral

1. Antecedentes experimentales

En este experimento, basado en los requisitos de aplicación del proyecto de ingeniería de redes del edificio experimental del edificio No. 2 de la plataforma de información de un campus universitario, se planea un edificio de 6 pisos con aproximadamente 30 salas de computación y más de 1,600 computadoras para una red de enseñanza experimental.

2. Resumen

Utilice la planificación del diseño de la red, la asignación de direcciones, la división de VLAN, el protocolo de enrutamiento, la gestión de la red, el protocolo de multidifusión, la traducción de direcciones, el control de acceso y otras tecnologías para realizar el diseño de la red.

3. Diseño experimental

• División y configuración de Vlan
• Configuración del protocolo DHCP
• Configuración del protocolo STP
• Copia de seguridad de ruta
• Configuración del protocolo VRRP
• Configuración del protocolo OSPF
• Certificación PPP
• Configuración del protocolo de multidifusión
• Control de inicio de sesión remoto
• Configuración del protocolo SNMP

Cuatro, topología experimental

Cinco, arreglo concreto

1. Configure el primer piso primero (el tercer piso es similar a su configuración, así que no lo repetiré);
la configuración de LSW5 es la siguiente:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname S5
[S5]vlan 30
[S5-vlan30]vlan 10
[S5-vlan10]int e0/0/2
[S5-Ethernet0/0/2]port link-type access
[S5-Ethernet0/0/2]port default vlan 10
[S5-Ethernet0/0/2]q
[S5]int e0/0/1
[S5-Ethernet0/0/1]port link-type trunk
[S5-Ethernet0/0/1]port trunk allow-pass vlan all
[S5-Ethernet0/0/1]q
[S5]q

La configuración de LSW1 es la siguiente:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname S1
[S1]vlan batch 2 10 20
[S1]int vlan 2
[S1-Vlanif2]ip add 192.168.1.1 24
[S1-Vlanif2]q
[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/1]q
[S1]int vlan 10
[S1-Vlanif10]ip add 10.1.1.1 24
[S1-Vlanif10]q
[S1]int g0/0/2
[S1-GigabitEthernet0/0/2]port link-type trunk
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/2]q
[S1]int vlan 20
[S1-Vlanif20]ip add 10.1.2.1 24
[S1-Vlanif20]q
[S1]int g0/0/3
[S1-GigabitEthernet0/0/3]port link-type trunk
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/3]q
[S1]q

2. Configure el segundo piso;
la configuración de LSW7 es la siguiente:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname S7
[S7]vlan 30
[S7-vlan30]int vlan 30
[S7-Vlanif30]ip add 10.2.1.1 24
[S7-Vlanif30]q
[S7]int e0/0/2
[S7-Ethernet0/0/2]port link-type access
[S7-Ethernet0/0/2]q
[S7]int e0/0/1
[S7-Ethernet0/0/1]port link-type trunk
[S7-Ethernet0/0/1]port trunk allow-pass vlan all
[S7-Ethernet0/0/1]q
[S7]q
<S7>sys
Enter system view, return user view with Ctrl+Z.
[S7]int e0/0/2
[S7-Ethernet0/0/2]port default vlan 30
[S7-Ethernet0/0/2]q
[S7]q
<S7>save

La configuración de LSW2 es la siguiente:

<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname S2
[S2]vlan batch 3 30 40
Info: This operation may take a few seconds. Please wait for a moment...done.
[S2]int vlan 3
[S2-Vlanif3]ip add 192.168.2.1 24
[S2-Vlanif3]q
[S2]int g0/0/1
[S2-GigabitEthernet0/0/1]port link-type trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/1]q
[S2]int vlan 30
[S2-Vlanif30]ip add 10.2.1.1 24
[S2-Vlanif30]q
[S2]int vlan 40
[S2-Vlanif40]ip add 10.2.2.1 24
[S2-Vlanif40]q
[S2]int g0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/2]q
[S2]int g0/0/3
[S2-GigabitEthernet0/0/3]port link-type trunk
[S2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/3]q
[S2]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[S2]int vlan 30
[S2-Vlanif30]dhcp select int
[S2-Vlanif30]dhcp server dns-list 10.2.1.1
[S2-Vlanif30]dhcp server lease day 4
[S2-Vlanif30]q
[S2]int vlan 40
[S2-Vlanif40]dhcp select int
[S2-Vlanif40]dhcp server dns-list 10.2.2.1
[S2-Vlanif40]dhcp server lease day 4
[S2-Vlanif40]q
[S2]q
<S2>save

Que contiene la configuración DHCP. Utilice el comando ipconfig para verificar que se hayan asignado direcciones IP a PC3 y PC4.
3. Primero configure la interfaz virtual para el enrutador.
Tome R2 como ejemplo (otros son similares, así que no los repetiré):

<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname R2
[R2]int loop1
[R2-LoopBack1]ip add 192.168.50.1 24
[R2-LoopBack1]q
[R2]int e0/0/1       
[R2-Ethernet0/0/1]ip add 192.168.20.15 24
[R2-Ethernet0/0/1]q
[R2]int e0/0/0       
[R2-Ethernet0/0/0]ip add 192.168.100.3 24
[R2-Ethernet0/0/0]q
[R2]q
<R2>save

4. Configure el enrutamiento estático Enrutamiento
estático:

ip route-static 目的地址 子网掩码 下一跳地址

5. El método de configuración de agregación de enlaces.
Debido a que solo hay un enlace entre el conmutador de agregación y el conmutador central en este experimento, puede agregar dos enlaces y configurar la agregación de enlaces.
Tome LSW1 como ejemplo, configure la agregación de enlaces: En el
modo LACP, Debe crear manualmente un Eth-Trunk y agregar manualmente interfaces de miembros Eth-Trunk.

<S1>sys
Enter system view, return user view with Ctrl+Z.
[S1]int eth-trunk 1
[S1-Eth-Trunk1]mode lacp-static
[S1-Eth-Trunk1]int g0/0/2
[S1-GigabitEthernet0/0/2]eth-trunk 1
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-GigabitEthernet0/0/2]int g0/0/3
[S1-GigabitEthernet0/0/3]eth-trunk 1
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-GigabitEthernet0/0/3]int g0/0/4
[S1-GigabitEthernet0/0/4]eth-trunk 1
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-GigabitEthernet0/0/4]q
[S1]int eth-trunk 1
[S1-Eth-Trunk1]max active-linknumber 2
[S1-Eth-Trunk1]int g0/0/2
[S1-GigabitEthernet0/0/2]lacp priority 100
[S1-GigabitEthernet0/0/2]int g0/0/3
[S1-GigabitEthernet0/0/3]lacp priority 100
[S1-GigabitEthernet0/0/3]q

6. Configurar el protocolo OSPF
Establezca el área delimitada por R1, R2, R3 y LSW4 como área de red troncal y configure el protocolo OSPF.
Tome R3 como ejemplo:

<R3>sys
Enter system view, return user view with Ctrl+Z.
[R3]ospf 1
[R3-ospf-1]ospf router 3.3.3.3
Info: The configuration succeeded. You need to restart the OSPF process to validate the new router ID.
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]q
[R3-ospf-1]q
[R3]q
<R3>save

7. Configurar NAT; la
configuración de NAT se divide en tres pasos clave: 1. Configurar el grupo de direcciones: señalar el rango de direcciones de red pública que se pueden usar; 2. Configurar la lista de control de acceso: identificar las direcciones de red interna que tienen permiso para acceder a la red externa; 3. Vincule la lista de control de acceso y el grupo de direcciones en la interfaz de salida del enrutador.
El comando para configurar el grupo de direcciones es: grupo de direcciones nat n dirección de inicio de red pública y dirección final de red pública.
El comando para configurar la lista de control de acceso ACL es: 1.número de ACL número de ACL (ingrese a la vista de ACL), el número básico es de 2000 a 2999. 2.rule regla número denegar / permitir (prohibido / permitir) fuente (señalar los datos prohibidos o permitidos Dirección de origen del paquete) Máscara de subred (la máscara está invertida en bits). Tenga en cuenta que la primera de la lista de reglas funciona primero, por lo que la última regla generalmente es denegar cualquiera.
El comando para configurar el enlace nat en la interfaz de salida del enrutador es: número de ACL saliente nat número de grupo de direcciones de grupo de direcciones.
Finalmente, configure una ruta predeterminada a la red externa en el enrutador de salida.
Configurar en R5:

<R5>sys
Enter system view, return user view with Ctrl+Z.
[R5]nat address-group 1 200.202.10.1 200.202.10.100
[R5]acl 2000
[R5-acl-basic-2000]rule 5 permit source 10.0.0.0 0.255.255.255
[R5-acl-basic-2000]q
[R5]
[R5]int e0/0/0
[R5-Ethernet0/0/0]nat outbound 2000 address-group 1 no-pat
[R5-Ethernet0/0/0]q
[R5]q
<R5>save

8. Control de acceso ACL En
este experimento, nos propusimos prohibir que la sala de computadoras 102 acceda a la red externa, que solo puede comunicarse internamente.
Configurar en LSW1:

<S1>sys
Enter system view, return user view with Ctrl+Z.
[S1]acl 2000
[S1-acl-basic-2000]rule deny source 10.1.2.0 0.0.0.255
[S1-acl-basic-2000]q
[S1]int eth-trunk 1
[S1-Eth-Trunk1]traffic-filter outbound acl 2000
[S1-Eth-Trunk1]q
[S1]q
<S1>save

9. Configure el protocolo STP (respaldo de enlace);

Tome la configuración LSW1 como ejemplo (configure el conmutador central como puente raíz y el conmutador de agregación como puente raíz de respaldo):

<S1>sys
Enter system view, return user view with Ctrl+Z.
[S1]stp mode rstp
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1]stp root secondary
[S1]stp enable
[S1]int eth-trunk 1
[S1-Eth-Trunk1]stp loop-protection   //开启环路保护功能
[S1-Eth-Trunk1]q

Configure LSW4 (el conmutador central es el puente raíz):

<S4>sys
Enter system view, return user view with Ctrl+Z.
[S4]stp mode rstp  //运行rstp
Info: This operation may take a few seconds. Please wait for a moment...done.
[S4]stp root primary  //指定LSW4为根桥
[S4]stp enable   //使能stp
[S4]int eth-trunk 1
[S4-Eth-Trunk1]stp root-protection  //开启根保护功能
[S4-Eth-Trunk1]q
[S4]q

10. Configuración de VRRP (copia de seguridad del dispositivo)
La configuración de R3 es la siguiente:

<R3>sys
Enter system view, return user view with Ctrl+Z.
[R3]int e0/0/1
[R3-Ethernet0/0/1]vrrp vrid 1 virtual-ip 192.168.100.254
[R3-Ethernet0/0/1]vrrp vrid 1 priority 150
[R3-Ethernet0/0/1]q
[R3]q
<R3>save

La configuración de R2 es la siguiente:

<R2>sys
Enter system view, return user view with Ctrl+Z.
[R2]int e0/0/0
[R2-Ethernet0/0/0]vrrp vrid 2 virtual-ip 192.168.100.254
[R2-Ethernet0/0/0]vrrp vrid 2 priority 200
[R2-Ethernet0/0/0]q
[R2]q
<R2>save

El enrutador tiene una relación maestro-respaldo. R2 es el enrutador maestro y R3 es el enrutador de respaldo.

11. Configurar la autenticación PPP

Configure la autenticación CHAP para PPP entre R5 y R6. R5 es la parte que se autentica y R6 es la parte autenticada. El nombre de usuario de autenticación es clave y la contraseña es hhhxyy @ 222.
La configuración de R5 es la siguiente:

<R5>sys
Enter system view, return user view with Ctrl+Z.
[R5]aaa
[R5-aaa]local-use chaiying password cipher hhhxyy@222
Info: Add a new user.
[R5-aaa]local-user chaiying service-type ppp
[R5-aaa]int s0/0/1
[R5-Serial0/0/1]link-protocol ppp
[R5-Serial0/0/1]ppp authentication-mode chap
[R5-Serial0/0/1]q
[R5]q
<R5>save

La configuración de R6 es la siguiente:

<R6>sys
Enter system view, return user view with Ctrl+Z.
[R6]int s0/0/0
[R6-Serial0/0/0]link-protocol ppp
[R6-Serial0/0/0]ppp chap user chaiying
[R6-Serial0/0/0]ppp chap password cipher hhhxyy@222
[R6-Serial0/0/0]q
[R6]q
<R6>save

12. Control de inicio de sesión de dispositivo remoto

La configuración de R5 es la siguiente:

<R5>sys
Enter system view, return user view with Ctrl+Z.
[R5]user-interface console 0
[R5-ui-console0]authentication-mode aaa
[R5-ui-console0]user privileg level 15
[R5-ui-console0]q
[R5]aaa
[R5-aaa]local-user admin1234 password cipher hhhxyy@222
Info: Add a new user.
[R5-aaa]local-user admin1234 privilege level 3
[R5-aaa]local-user admin1234 service-type terminal
[R5-aaa]q
[R5]q
<R5>save

13. Configure la copia de seguridad de la ruta
. Configure la ruta predeterminada en LSW4 y establezca su prioridad:

<S4>sys
Enter system view, return user view with Ctrl+Z.
[S4]ip route-static 0.0.0.0 0.0.0.0 192.168.100.3 preference 30
Info: Succeeded in modifying route.
[S4]ip route-static 0.0.0.0 0.0.0.0 192.168.100.4 preference 40
Info: Succeeded in modifying route.
[S4]q
<S4>save

14. Configuración del protocolo de multidifusión
Tome LSW4 como ejemplo:

<S4>sys
Enter system view, return user view with Ctrl+Z.
[S4]multicast routing-enable
[S4]int vlan 2
[S4-Vlanif2]pim dm
[S4-Vlanif2]q
[S4]int vlan 3
[S4-Vlanif3]pim dm
[S4-Vlanif3]q
[S4]int vlan 4
[S4-Vlanif4]pim dm
[S4-Vlanif4]q

15. Configuración del protocolo SNMP
Tome R3 como ejemplo para configurar el protocolo SNMP:

<R3>sys
[R3]snmp-agent
[R3]snmp-agent community read public
[R3]snmp-agent community write private
[R3]snmp-agent sys-info version v1 v3
[R3]snmp-agent target-host trap address udp-domain 192.168.50.1 udp-port 161 params securityname public
[R3]q

Seis, resumen del experimento

En este experimento, aprendí cómo hacer un proyecto de ingeniería. Al mismo tiempo, resumí todos los experimentos que había hecho antes. Este experimento cultivó efectivamente mi alfabetización integral y mejoró mi capacidad integral. ¡En el estudio experimental, trabajaré más duro, continuaré explorando y aprendiendo!