0. Préface
Cette expérience est une expérience complète sur la planification du réseau et le déploiement complet. Elle convient aux débutants. Cette expérience a été menée à l'aide du simulateur H3C. J'espère qu'elle pourra aider tout le monde à comprendre les instructions pertinentes.
1. Objectif et importance de la formation pratique
① Maîtriser le processus de base de la planification et de la conception du réseau
Commencez par l'analyse de la demande, envisagez progressivement la topologie du réseau, la sélection des équipements, la planification des adresses, la sélection du protocole de routage, la stratégie de sécurité, etc., et enfin complétez un plan complet de planification et de conception du réseau. Grâce à des opérations pratiques, vous pouvez acquérir une compréhension plus approfondie des processus et des méthodes de planification et de conception du réseau, et mieux comprendre les problèmes clés et les compétences d'application en matière de topologie du réseau, de sélection des appareils, de planification des adresses et de politiques de sécurité.
② Maîtriser les méthodes de configuration des périphériques réseau courants
Dans le déploiement réel d’un réseau, la configuration des périphériques réseau est un élément crucial. Différents périphériques réseau ont des fonctions et des caractéristiques différentes. Choisir le bon périphérique et effectuer une configuration correcte peut considérablement améliorer les performances, la sécurité et la fiabilité du réseau. Il est nécessaire de sélectionner l'équipement réseau approprié et de le configurer pour la solution réseau conçue, puis de comprendre les fonctions et les méthodes de configuration des différents équipements réseau et d'améliorer les capacités opérationnelles.
③ Maîtriser les méthodes de dépannage des problèmes de réseau
Une fois le réseau déployé, il est inévitable de rencontrer divers problèmes et pannes, tels qu'une interruption de liaison, une panne d'équipement, une congestion du réseau, etc. Ces défauts affecteront le fonctionnement normal du réseau et pourront même entraîner une indisponibilité du réseau. Par conséquent, afin d'améliorer la fiabilité et la stabilité du réseau, cette formation pratique nécessite que les étudiants maîtrisent les compétences de dépannage et de résolution des problèmes de réseau.
④ Améliorer la capacité à résoudre des problèmes pratiques
Lors du déploiement réel d'un réseau, divers problèmes pratiques doivent être résolus, tels qu'une bande passante insuffisante, une topologie de réseau complexe et des changements dans les exigences commerciales. Il est nécessaire d'améliorer ses propres capacités d'analyse et de résolution de problèmes, de cultiver la réflexion et les méthodes de résolution de problèmes en simulant des problèmes réels dans différentes situations, et d'améliorer l'adaptabilité et les capacités opérationnelles pratiques.
2. Exigences de formation pratique
- Maîtriser les principes de planification et de conception de topologie de réseau
- Apprenez les méthodes de planification et de configuration des adresses IP
- Maîtrisez la division des VLAN et mettez en œuvre la communication entre différents VLAN via un routage monobras
- Comprendre les différentes façons dont les différents types d'interfaces de commutateur gèrent les VLAN
- Maîtriser les types, les méthodes de calcul et de configuration de STP
- Maîtriser les principes et les méthodes de configuration des protocoles de routage tels que les protocoles de routage statique et les protocoles OSPF
- Maîtriser différents types de NAT, comprendre leurs principes et effectuer des configurations réelles
- Maîtriser une série de méthodes de configuration de serveur telles que la configuration du serveur DNS et du serveur WEB
- Maîtriser la méthode d'ACL pour contrôler l'accès à la communication des appareils
3. Contenu de la formation pratique
3.1 Exigences du projet
3.1.1 Partie planification
Configurez l'environnement expérimental comme indiqué dans la figure et configurez l'adresse IP :
3.1.2 Pièce d'échange
① Il y a deux départements au sein de la branche 1, vlan10 est le département technique et vlan20 est le département R&D. Configurez le vlan correspondant.
② Les passerelles des deux VLAN se trouvent sur le routeur R0, implémenté à l'aide d'une technologie de routage à bras unique.
③ Le tronc doit être configuré entre les commutateurs et entre Core et R0, et seuls les vlan10 et 20 sont autorisés à passer pour des raisons de sécurité.
④ S1 sert de pont racine STP du vlan10 et S2 sert de pont racine STP du VLAN20.
3.1.3 Partie routage
① La zone Internet utilise le protocole OSPF. R1/2/3 sert de zone 0, R2/3/4 sert de zone 1 et R3/5 sert de zone 2. La zone 2 doit être configurée comme une zone complètement tronquée afin de simplifier les entrées de routage.
② R0 et R6 sont des appareils frontaliers d'entreprise et doivent être configurés avec des routes par défaut pour accéder à Internet.
3.1.4 Autres pièces
① Le serveur DNS du réseau public fournit des services de résolution DNS pour la branche 1.
② Le serveur Web de la branche 2 fournit des services d'accès Web à la branche 1.
③ La branche 1 doit configurer le mappage de ports (PNAT) pour permettre aux hôtes internes d'accéder à Internet. Cependant, afin d'éviter les fuites de code, le service R&D n'est pas autorisé à accéder à Internet.
④ La branche deux doit configurer le mappage statique pour fournir des services Web externes. Nom de domaine www.ownname.com.
3.2 Configuration du projet
3.2.1 Partie planification
① Configurez la topologie expérimentale comme indiqué dans la figure comme suit :
② La configuration de l'adresse IP est la suivante :
R0 :
- #
- interface GigabitEthernet0/0.10
- adresse IP 192.168.1.254 255.255.255.0
- type VLAN dot1q vid 10
- #
- interface GigabitEthernet0/0.20
- adresse IP 192.168.2.254 255.255.255.0
- type VLAN dot1q vid 20
- #
- interface GigabitEthernet0/1
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 10.1.1.1 255.255.255.0
- #
PC 0 :
PC1 :
R1 :
- #
- interface GigabitEthernet0/0
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 10.1.1.2 255.255.255.0
- #
- interface GigabitEthernet0/1
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 12.1.1.1 255.255.255.0
- #
- interface GigabitEthernet0/2
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 13.1.1.1 255.255.255.0
- #
R2 :
- #
- interface GigabitEthernet0/0
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 12.1.1.2 255.255.255.0
- #
- interface GigabitEthernet0/1
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 24.1.1.1 255.255.255.0
- #
R3 :
- #
- interface GigabitEthernet0/0
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 34.1.1.1 255.255.255.0
- #
- interface GigabitEthernet0/1
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 13.1.1.2 255.255.255.0
- #
- interface GigabitEthernet5/0
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 35.1.1.1 255.255.255.0
- #
R4 :
- #
- interface GigabitEthernet0/0
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 24.1.1.2 255.255.255.0
- #
- interface GigabitEthernet0/1
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 34.1.1.2 255.255.255.0
- #
- interface GigabitEthernet0/2
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 100.1.1.1 255.255.255.0
- #
R5 :
- #
- interface GigabitEthernet0/0
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 35.1.1.2 255.255.255.0
- #
- interface GigabitEthernet0/1
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 200.1.1.254 255.255.255.0
- #
Serveur dns:
- vi /etc/réseau/interfaces
- eth1 automatique
- iface eth1 inet statique
- adresse 200.1.1.1
- masque de réseau 255.255.255.0
- passerelle 200.1.1.254
Aussi : En raison du système Linux utilisé par le serveur dans le simulateur HCL , même si le fichier de configuration est modifié, il existe toujours un certain risque de perdre la passerelle ou l'adresse IP . Dans ce cas, vous pouvez utiliser la commande suivante pour modifier la passerelle et l'adresse IP .
- ifconfig eht1 xxxx masque de réseau 255.255.255.0
- route ajouter gw par défaut xxxx
Serveur Web:
- vi /etc/réseau/interfaces
- eth1 automatique
- iface eth1 inet statique
- adresse 172.16.1.1
- masque de réseau 255.255.255.0
- passerelle 172.16.1.254
Aussi : En raison du système Linux utilisé par le serveur dans le simulateur HCL , même si le fichier de configuration est modifié, il existe toujours un certain risque de perdre la passerelle ou l'adresse IP . Dans ce cas, vous pouvez utiliser la commande suivante pour modifier la passerelle et l'adresse IP .
- ifconfig eht1 xxxx masque de réseau 255.255.255.0
- route ajouter gw par défaut xxxx
3.2.2 Pièce d'échange
① Divisez le département technique en VLAN10 et le département R&D en VLAN20
S1 :
- #
- VLAN 10
- #
- VLAN 20
- #
- #
- interface GigabitEthernet1/0/1
- pont en mode liaison de port
- accès au port vlan 10
- combo activer la fibre
- port bordé stp
- #
- interface GigabitEthernet1/0/2
- pont en mode liaison de port
- liaison de type liaison de port
- permis de liaison portuaire vlan 1 10 20
- combo activer la fibre
- #
- interface GigabitEthernet1/0/3
- pont en mode liaison de port
- liaison de type liaison de port
- permis de liaison portuaire vlan 1 10 20
- combo activer la fibre
- #
S2 :
- #
- VLAN 10
- #
- VLAN 20
- #
- #
- interface GigabitEthernet1/0/1
- pont en mode liaison de port
- accès au port vlan 20
- combo activer la fibre
- port bordé stp
- #
- interface GigabitEthernet1/0/2
- pont en mode liaison de port
- liaison de type liaison de port
- permis de liaison portuaire vlan 1 10 20
- combo activer la fibre
- #
- interface GigabitEthernet1/0/3
- pont en mode liaison de port
- liaison de type liaison de port
- permis de liaison portuaire vlan 1 10 20
- combo activer la fibre
- #
②Réalisez la communication entre deux VLAN en configurant le routage à un seul bras
- #
- interface GigabitEthernet0/0.10
- adresse IP 192.168.1.254 255.255.255.0
- type VLAN dot1q vid 10
- #
- interface GigabitEthernet0/0.20
- adresse IP 192.168.2.254 255.255.255.0
- type VLAN dot1q vid 20
- #
③Configurez le mode d'interface du commutateur Core et autorisez VLAN10 et VLAN20
- #
- interface GigabitEthernet1/0/1
- pont en mode liaison de port
- liaison de type liaison de port
- permis de liaison portuaire vlan 1 10 20
- combo activer la fibre
- #
- interface GigabitEthernet1/0/2
- pont en mode liaison de port
- liaison de type liaison de port
- permis de liaison portuaire vlan 1 10 20
- combo activer la fibre
- #
- interface GigabitEthernet1/0/3
- pont en mode liaison de port
- liaison de type liaison de port
- permis de liaison portuaire vlan 1 10 20
- combo activer la fibre
- #
④ Configuration du pont racine STP
S1 :
S1 sert de pont racine STP du VLAN10 . Parallèlement, afin de réduire les BPDU inutiles , son interface d'interconnexion avec le PC est configurée comme une interface Edge. La configuration est la suivante :
- #
- instance stp 10 racine principale
- instance stp 20 racine secondaire
- stp bpdu-protection
- activation globale stp
- #
- interface GigabitEthernet1/0/1
- pont en mode liaison de port
- accès au port vlan 10
- combo activer la fibre
- port bordé stp
- #
- configuration de région stp
- instance 10 vlan 10
- instance 20 vlan 20
- configuration de région active
- #
S2 :
S2 sert de pont racine STP du VLAN20 . Parallèlement, afin de réduire les BPDU inutiles , son interface d'interconnexion avec le PC est configurée comme une interface Edge. La configuration est la suivante :
- #
- instance stp 10 racine secondaire
- instance stp 20 racine principale
- stp bpdu-protection
- activation globale stp
- #
- interface GigabitEthernet1/0/1
- pont en mode liaison de port
- accès au port vlan 10
- combo activer la fibre
- port bordé stp
- #
- configuration de région stp
- instance 10 vlan 10
- instance 20 vlan 20
- configuration de région active
- #
3.2.3 Partie routage
① Configuration du protocole OSPF de la zone Internet
R1 :
Créez OSPF 1 et divisez ses interfaces d'interconnexion avec R2 et R3 en ZONE 0. La configuration est la suivante :
- #
- ospf1
- zone 0.0.0.0
- #
- interface GigabitEthernet0/1
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 12.1.1.1 255.255.255.0
- ospf 1 zone 0.0.0.0
- #
- interface GigabitEthernet0/2
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 13.1.1.1 255.255.255.0
- ospf 1 zone 0.0.0.0
- #
- interface GigabitEthernet0/1
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 10.1.1.2 255.255.255.0
- ospf 1 zone 0.0.0.0
- #
R2 :
Créez OSPF 1 , et divisez son interface d'interconnexion avec R1 en AREA 0 , et ses interfaces d'interconnexion avec R3 et R4 en AREA 1. La configuration est la suivante :
- #
- ospf1
- zone 0.0.0.0
- zone 0.0.0.1
- #
- interface GigabitEthernet0/0
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 12.1.1.2 255.255.255.0
- ospf 1 zone 0.0.0.0
- #
- interface GigabitEthernet0/1
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 24.1.1.1 255.255.255.0
- ospf 1 zone 0.0.0.1
- #
R3 :
Créez OSPF 1 et divisez son interface d'interconnexion avec R1 en AREA 0 , son interface d'interconnexion avec R2 et R4 en AREA 1 et son interface d'interconnexion avec R5 en AREA 2 , et divisez AREA 2
- #
- ospf1
- zone 0.0.0.0
- zone 0.0.0.1
- zone 0.0.0.2
- talon sans résumé
- #
- interface GigabitEthernet0/0
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 34.1.1.1 255.255.255.0
- ospf 1 zone 0.0.0.1
- #
- interface GigabitEthernet0/1
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 13.1.1.2 255.255.255.0
- ospf 1 zone 0.0.0.0
- #
- interface GigabitEthernet0/2
- route en mode liaison de port
- combo activer le cuivre
- #
- interface GigabitEthernet5/0
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 35.1.1.1 255.255.255.0
- ospf 1 zone 0.0.0.2
- #
R4 :
Créez OSPF 1 et divisez ses interfaces d'interconnexion avec R2 et R3 en ZONE 1. La configuration est la suivante :
- #
- ospf1
- zone 0.0.0.1
- #
- interface GigabitEthernet0/0
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 24.1.1.2 255.255.255.0
- ospf 1 zone 0.0.0.1
- #
- interface GigabitEthernet0/1
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 34.1.1.2 255.255.255.0
- ospf 1 zone 0.0.0.1
- #
- interface GigabitEthernet0/2
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 100.1.1.1 255.255.255.0
- ospf 1 zone 0.0.0.1
- #
R5 :
Créez OSPF 1 et divisez son interface d'interconnexion avec R3 en AREA 2 et divisez AREA 2 en une zone complètement stub. En même temps, afin de réduire l'occupation inutile des ressources LSA , configurez son interface avec le serveur comme une interface silencieuse. . , la configuration est la suivante :
- #
- ospf1
- interface silencieuse GigabitEthernet0/1
- zone 0.0.0.2
- talon sans résumé
- #
- interface GigabitEthernet0/0
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 35.1.1.2 255.255.255.0
- ospf 1 zone 0.0.0.2
- #
- interface GigabitEthernet0/1
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 200.1.1.254 255.255.255.0
- ospf 1 zone 0.0.0.2
- #
②Configurez les routes par défaut de R0 et R6
R0 :
- route IP - statique 0.0.0.0 0 10.1.1.2
R6 :
- route IP - statique 0.0.0.0 0 100.1.1.1
3.2.4 Autres pièces
①Configurez le service de résolution DNS du serveur DNS du réseau public pour la branche 1
Serveur DNS :
Étant donné que la deuxième branche doit configurer un nom de domaine à un stade ultérieur, il doit y avoir une relation correspondante entre le nom de domaine et l'adresse IP . Écrivez ce qui suit dans le serveur DNS :
R0 :
Configurez un proxy DNS distant sur le routeur passerelle R0 de la branche 1 afin que le serveur DNS du réseau public soit son serveur DNS . La configuration est la suivante :
- #
- serveur DNS 200.1.1.1
- #
② Configurez le serveur WEB de la branche deux pour fournir des services d'accès WEB à la branche un
Serveur WEB :
Activez le service HTTP du serveur WEB de la branche 2 et conservez la route WEB fournie dans l'état par défaut. La configuration est la suivante :
③Configurez le mappage des ports PNAT pour la branche 1 pour activer l'accès à Internet et interdire au service R&D d'accéder à Internet.
R0 :
En tant que passerelle de la branche 1, R0 doit fournir des services de traduction d'adresses NAT et interdire le trafic du département R&D. Ceci est implémenté à l'aide de PNAT . La configuration est la suivante :
- #
- groupe d'adresses nat 1 nom PNAT
- adresse 10.1.1.10 10.1.1.15
- #
- interface GigabitEthernet0/1
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 10.1.1.1 255.255.255.0
- nat outbound 2000 groupe d'adresses 1
- #
- acl de base 2000
- règle 0 source de permis 192.168.1.0 0.0.0.255
- règle 5 refuser la source 192.168.2.0 0.0.0.255
- #
④La branche 2 configure le mappage statique pour permettre au serveur de fournir des services WEB au monde extérieur.
R6 :
En tant que passerelle du serveur WEB , R6 implémente un mappage un-à-un en configurant le NAT statique afin que le serveur puisse fournir des services WEB au monde extérieur. ( Pour faciliter la vérification ultérieure, tous les protocoles, y compris HTTP et ICMP , sont autorisés dans le serveur WEB. NAT .) La configuration est la suivante :
- #
- nat statique sortant 172.16.1.1 100.1.1.10
- #
- interface GigabitEthernet0/0
- route en mode liaison de port
- combo activer le cuivre
- adresse IP 100.1.1.2 255.255.255.0
- serveur nat global 100.1.1.10 dans 172.16.1.100
- activation statique nat
- #
Serveur WEB :
Activez le service HTTP du serveur WEB de la branche 2 et conservez la route WEB fournie dans l'état par défaut. La configuration est la suivante :
3.3 Vérification du projet
3.3.1 Pièce d'échange
①Le département technique et le département R&D appartiennent respectivement à VLAN10 et VLAN20
Département technique:
Département R & D:
②Le routage à bras unique réalise la communication entre différents VLAN
Prenons comme exemple PC0 (département technique) Ping PC1 (département R&D) :
③ S1 sert de pont racine du VLAN10 et S2 sert de pont racine du VLAN20 .
S1 :
S2 :
3.3.2 Partie routage
①La partie Internet utilise le protocole OSPF pour réaliser l'interconnexion réseau
Vérifiez séparément les tables de routage des périphériques du réseau public pour confirmer que les routes entre eux sont obtenues via OSPF . L'effet est le suivant :
R1 :
R2 :
R3 :
R4 :
R5 :
Autre : étant donné que la zone où se trouve R5 est configurée comme une zone entièrement stub, en raison des règles de livraison LSA , R5 générera uniquement une route par défaut pointant vers 35.1.1.1.
② Configuration de routage statique de R0 et R6
R0 :
R6 :
3.3.3 Autres pièces
①Le serveur WEB de la branche 2 fournit des services d'accès WEB via un mappage statique et le serveur DNS du réseau public effectue la résolution d'adresse
Accédez au nom de domaine du serveur WEB ( www.xinjunye.com ) via le service technique de la succursale n°1. Si la connexion peut être normale, cela signifie que la configuration du serveur DNS est normale, la configuration du serveur WEB est normale, et la configuration du mappage statique est normale. Les résultats de la vérification sont les suivants :
Aussi : En raison des limitations de la HCL du simulateur H3C , le service Web ne peut pas spécifier le chemin, donc le fichier spécifique ne peut pas être affiché et ne sera plus affiché.
②Le service technique de la première branche est autorisé à se connecter au réseau public, mais le service R&D n'est pas autorisé
Utilisez PC0 (Département technologique) et PC1 (Département R&D) pour envoyer une requête ping au réseau public afin de vérifier leur état de communication. La vérification de l'effet est la suivante :
Département technique:
Département R & D:
4. Résumé et expérience de la formation pratique
Une formation pratique complète sur la planification et le déploiement du réseau est un cours très important car elle me donne l'opportunité d'apprendre et de pratiquer en profondeur la planification et le déploiement du réseau. Dans ce cours, j'ai non seulement appris les principes de base et les méthodes de mise en œuvre de diverses technologies de réseau, mais j'ai également maîtrisé les processus et méthodes de planification et de déploiement du réseau à travers des opérations pratiques.
Tout d'abord, lors de cette formation pratique, j'ai appris à planifier et concevoir un réseau. À partir de l'analyse de la demande, nous considérons progressivement la topologie du réseau, la sélection des équipements, la planification des adresses, etc., et réalisons enfin une solution complète de planification et de conception du réseau. Grâce à ce processus, j'ai une meilleure compréhension des processus et des méthodes de planification et de conception du réseau. J'ai également une compréhension plus approfondie de la sélection de la topologie du réseau, des méthodes de configuration des appareils, de la planification des adresses et des politiques de sécurité, et je peux prendre des décisions en fonction de la situation réelle. Soyez flexible.
Dans un deuxième temps, en pratique, j'ai maîtrisé les méthodes et techniques de configuration des équipements réseaux. Au cours de l'expérience, j'ai personnellement configuré plusieurs périphériques réseau et complété l'ensemble du processus de déploiement du réseau, ce qui a encore approfondi ma compréhension et ma maîtrise. J'ai appris à sélectionner l'équipement approprié, à initialiser et configurer l'équipement et à tester les performances et la fiabilité des équipements réseau, etc., ce qui a amélioré mes capacités opérationnelles dans le travail réel.
En bref, la formation pratique complète sur la planification et le déploiement du réseau est un cours très pratique. Elle m'a non seulement permis de maîtriser les principes et techniques de base de la planification et du déploiement du réseau, mais a également amélioré ma capacité opérationnelle pratique et ma capacité à travailler en équipe. Dans mes futures études et mon travail, je continuerai à mettre en œuvre ce que j'ai appris, à améliorer continuellement mes capacités et mes normes et à contribuer à la réalisation de mes valeurs personnelles et sociales.