1.実験的背景
この実験は、大学キャンパスの情報プラットフォームの第2棟の実験棟ネットワークエンジニアリングプロジェクトのアプリケーション要件に基づいています。実験教育ネットワーク用に、約30のコンピュータルームと1,600を超えるコンピュータを備えた6階建ての建物が計画されています。
2.概要
ネットワーク設計計画、アドレス割り当て、VLAN分割、ルーティングプロトコル、ネットワーク管理、マルチキャストプロトコル、アドレス変換、アクセス制御、およびその他のテクノロジを使用して、ネットワーク設計を実現します。
3.実験設計
- Vlanの分割と構成
- DHCPプロトコル構成
- STPプロトコル構成
- ルートバックアップ
- VRRPプロトコル構成
- OSPFプロトコル構成
- PPP認証
- マルチキャストプロトコル構成
- リモートログイン制御
- SNMPプロトコル構成
4つの実験的なトポロジー
五、具体配置
1. 1階を最初に構成します(3階はその構成に似ているため、繰り返しません)
。LSW5の構成は次のとおりです。
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname S5
[S5]vlan 30
[S5-vlan30]vlan 10
[S5-vlan10]int e0/0/2
[S5-Ethernet0/0/2]port link-type access
[S5-Ethernet0/0/2]port default vlan 10
[S5-Ethernet0/0/2]q
[S5]int e0/0/1
[S5-Ethernet0/0/1]port link-type trunk
[S5-Ethernet0/0/1]port trunk allow-pass vlan all
[S5-Ethernet0/0/1]q
[S5]q
LSW1の構成は次のとおりです。
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname S1
[S1]vlan batch 2 10 20
[S1]int vlan 2
[S1-Vlanif2]ip add 192.168.1.1 24
[S1-Vlanif2]q
[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/1]q
[S1]int vlan 10
[S1-Vlanif10]ip add 10.1.1.1 24
[S1-Vlanif10]q
[S1]int g0/0/2
[S1-GigabitEthernet0/0/2]port link-type trunk
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/2]q
[S1]int vlan 20
[S1-Vlanif20]ip add 10.1.2.1 24
[S1-Vlanif20]q
[S1]int g0/0/3
[S1-GigabitEthernet0/0/3]port link-type trunk
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/3]q
[S1]q
2.2階を
構成します。LSW7の構成は次のとおりです。
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname S7
[S7]vlan 30
[S7-vlan30]int vlan 30
[S7-Vlanif30]ip add 10.2.1.1 24
[S7-Vlanif30]q
[S7]int e0/0/2
[S7-Ethernet0/0/2]port link-type access
[S7-Ethernet0/0/2]q
[S7]int e0/0/1
[S7-Ethernet0/0/1]port link-type trunk
[S7-Ethernet0/0/1]port trunk allow-pass vlan all
[S7-Ethernet0/0/1]q
[S7]q
<S7>sys
Enter system view, return user view with Ctrl+Z.
[S7]int e0/0/2
[S7-Ethernet0/0/2]port default vlan 30
[S7-Ethernet0/0/2]q
[S7]q
<S7>save
LSW2の構成は次のとおりです。
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname S2
[S2]vlan batch 3 30 40
Info: This operation may take a few seconds. Please wait for a moment...done.
[S2]int vlan 3
[S2-Vlanif3]ip add 192.168.2.1 24
[S2-Vlanif3]q
[S2]int g0/0/1
[S2-GigabitEthernet0/0/1]port link-type trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/1]q
[S2]int vlan 30
[S2-Vlanif30]ip add 10.2.1.1 24
[S2-Vlanif30]q
[S2]int vlan 40
[S2-Vlanif40]ip add 10.2.2.1 24
[S2-Vlanif40]q
[S2]int g0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/2]q
[S2]int g0/0/3
[S2-GigabitEthernet0/0/3]port link-type trunk
[S2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/3]q
[S2]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[S2]int vlan 30
[S2-Vlanif30]dhcp select int
[S2-Vlanif30]dhcp server dns-list 10.2.1.1
[S2-Vlanif30]dhcp server lease day 4
[S2-Vlanif30]q
[S2]int vlan 40
[S2-Vlanif40]dhcp select int
[S2-Vlanif40]dhcp server dns-list 10.2.2.1
[S2-Vlanif40]dhcp server lease day 4
[S2-Vlanif40]q
[S2]q
<S2>save
DHCP構成が含まれています。コマンドipconfigを使用して、PC3とPC4にIPアドレスが割り当てられていることを確認します。
3.最初にルーターの仮想インターフェースを構成します。
例としてR2を取り上げます(他は類似しているため、繰り返しません)。
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname R2
[R2]int loop1
[R2-LoopBack1]ip add 192.168.50.1 24
[R2-LoopBack1]q
[R2]int e0/0/1
[R2-Ethernet0/0/1]ip add 192.168.20.15 24
[R2-Ethernet0/0/1]q
[R2]int e0/0/0
[R2-Ethernet0/0/0]ip add 192.168.100.3 24
[R2-Ethernet0/0/0]q
[R2]q
<R2>save
4.静的ルーティングの構成
静的ルーティング:
ip route-static 目的地址 子网掩码 下一跳地址
5.リンク集約の構成方法。
この実験では、集約スイッチとコアスイッチの間にリンクが1つしかないため、2つのリンクを追加してリンク集約を構成できます
。LSW1を例として、リンク集約を構成します。LACP
モードでは、 Eth-Trunkを手動で作成し、Eth-Trunkメンバーインターフェイスを手動で追加する必要があります。
<S1>sys
Enter system view, return user view with Ctrl+Z.
[S1]int eth-trunk 1
[S1-Eth-Trunk1]mode lacp-static
[S1-Eth-Trunk1]int g0/0/2
[S1-GigabitEthernet0/0/2]eth-trunk 1
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-GigabitEthernet0/0/2]int g0/0/3
[S1-GigabitEthernet0/0/3]eth-trunk 1
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-GigabitEthernet0/0/3]int g0/0/4
[S1-GigabitEthernet0/0/4]eth-trunk 1
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-GigabitEthernet0/0/4]q
[S1]int eth-trunk 1
[S1-Eth-Trunk1]max active-linknumber 2
[S1-Eth-Trunk1]int g0/0/2
[S1-GigabitEthernet0/0/2]lacp priority 100
[S1-GigabitEthernet0/0/2]int g0/0/3
[S1-GigabitEthernet0/0/3]lacp priority 100
[S1-GigabitEthernet0/0/3]q
6. OSPFプロトコルの構成
R1、R2、R3、およびLSW4で囲まれた領域をバックボーン領域として設定し、OSPFプロトコルを構成します。
例としてR3を取り上げます。
<R3>sys
Enter system view, return user view with Ctrl+Z.
[R3]ospf 1
[R3-ospf-1]ospf router 3.3.3.3
Info: The configuration succeeded. You need to restart the OSPF process to validate the new router ID.
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]q
[R3-ospf-1]q
[R3]q
<R3>save
7. NAT変換を構成します
。NAT構成は、次の3つの主要なステップに分けられます。1。アドレスプールの構成:使用できるパブリックネットワークアドレスの範囲を示します。2。アクセス制御リストの構成:外部ネットワークへのアクセスを許可する内部ネットワークアドレスを特定します。3。ルーターの発信インターフェイスでアクセス制御リストとアドレスプールをバインドします。
アドレスプールを構成するコマンドは、nat address-group n public network startaddressとpublicnetwork endaddressです。
アクセス制御リストACLを構成するコマンドは次のとおりです。1.acl番号ACL番号(ACLビューに入る)、基本番号は2000〜2999です。2。ルールルール番号拒否/許可(禁止/許可)ソース(禁止または許可されたデータを指定)パケット送信元アドレス)サブネットマスク(マスクはビット反転)。ルールリストの最初のルールが最初に機能するため、最後のルールは通常、すべてを拒否することに注意してください。
ルーターのアウトバウンドインターフェイスでnatバインディングを構成するコマンドは次のとおりです。natアウトバウンドACL番号アドレスグループアドレスプール番号。
最後に、出力ルーターの外部ネットワークへのデフォルトルートを構成します。
R5で構成します。
<R5>sys
Enter system view, return user view with Ctrl+Z.
[R5]nat address-group 1 200.202.10.1 200.202.10.100
[R5]acl 2000
[R5-acl-basic-2000]rule 5 permit source 10.0.0.0 0.255.255.255
[R5-acl-basic-2000]q
[R5]
[R5]int e0/0/0
[R5-Ethernet0/0/0]nat outbound 2000 address-group 1 no-pat
[R5-Ethernet0/0/0]q
[R5]q
<R5>save
8. ACLアクセス制御
この実験では、102コンピュータールームが内部でのみ通信できる外部ネットワークにアクセスすることを禁止するように設定しました。
LSW1で構成します。
<S1>sys
Enter system view, return user view with Ctrl+Z.
[S1]acl 2000
[S1-acl-basic-2000]rule deny source 10.1.2.0 0.0.0.255
[S1-acl-basic-2000]q
[S1]int eth-trunk 1
[S1-Eth-Trunk1]traffic-filter outbound acl 2000
[S1-Eth-Trunk1]q
[S1]q
<S1>save
9. STPプロトコルを構成します(リンクバックアップ)。
例としてLSW1構成を取り上げます(コアスイッチをルートブリッジとして構成し、アグリゲーションスイッチをバックアップルートブリッジとして構成します)。
<S1>sys
Enter system view, return user view with Ctrl+Z.
[S1]stp mode rstp
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1]stp root secondary
[S1]stp enable
[S1]int eth-trunk 1
[S1-Eth-Trunk1]stp loop-protection //开启环路保护功能
[S1-Eth-Trunk1]q
LSW4を構成します(コアスイッチはルートブリッジです)。
<S4>sys
Enter system view, return user view with Ctrl+Z.
[S4]stp mode rstp //运行rstp
Info: This operation may take a few seconds. Please wait for a moment...done.
[S4]stp root primary //指定LSW4为根桥
[S4]stp enable //使能stp
[S4]int eth-trunk 1
[S4-Eth-Trunk1]stp root-protection //开启根保护功能
[S4-Eth-Trunk1]q
[S4]q
10. VRRP構成(デバイスバックアップ)
R3の構成は次のとおりです。
<R3>sys
Enter system view, return user view with Ctrl+Z.
[R3]int e0/0/1
[R3-Ethernet0/0/1]vrrp vrid 1 virtual-ip 192.168.100.254
[R3-Ethernet0/0/1]vrrp vrid 1 priority 150
[R3-Ethernet0/0/1]q
[R3]q
<R3>save
R2の構成は次のとおりです。
<R2>sys
Enter system view, return user view with Ctrl+Z.
[R2]int e0/0/0
[R2-Ethernet0/0/0]vrrp vrid 2 virtual-ip 192.168.100.254
[R2-Ethernet0/0/0]vrrp vrid 2 priority 200
[R2-Ethernet0/0/0]q
[R2]q
<R2>save
ルーターにはマスターとバックアップの関係があります。R2はマスタールーターで、R3はバックアップルーターです。
11.PPP認証を構成します
R5とR6の間のPPPのCHAP認証を構成します。R5は認証側、R6は認証済み側です。認証ユーザー名はchaiingで、パスワードはhhhxyy @ 222です。
R5の構成は次のとおりです。
<R5>sys
Enter system view, return user view with Ctrl+Z.
[R5]aaa
[R5-aaa]local-use chaiying password cipher hhhxyy@222
Info: Add a new user.
[R5-aaa]local-user chaiying service-type ppp
[R5-aaa]int s0/0/1
[R5-Serial0/0/1]link-protocol ppp
[R5-Serial0/0/1]ppp authentication-mode chap
[R5-Serial0/0/1]q
[R5]q
<R5>save
R6の構成は次のとおりです。
<R6>sys
Enter system view, return user view with Ctrl+Z.
[R6]int s0/0/0
[R6-Serial0/0/0]link-protocol ppp
[R6-Serial0/0/0]ppp chap user chaiying
[R6-Serial0/0/0]ppp chap password cipher hhhxyy@222
[R6-Serial0/0/0]q
[R6]q
<R6>save
12.リモートデバイスのログイン制御
R5の構成は次のとおりです。
<R5>sys
Enter system view, return user view with Ctrl+Z.
[R5]user-interface console 0
[R5-ui-console0]authentication-mode aaa
[R5-ui-console0]user privileg level 15
[R5-ui-console0]q
[R5]aaa
[R5-aaa]local-user admin1234 password cipher hhhxyy@222
Info: Add a new user.
[R5-aaa]local-user admin1234 privilege level 3
[R5-aaa]local-user admin1234 service-type terminal
[R5-aaa]q
[R5]q
<R5>save
13.ルートバックアップを
構成します。LSW4でデフォルトルートを構成し、その優先度を設定します。
<S4>sys
Enter system view, return user view with Ctrl+Z.
[S4]ip route-static 0.0.0.0 0.0.0.0 192.168.100.3 preference 30
Info: Succeeded in modifying route.
[S4]ip route-static 0.0.0.0 0.0.0.0 192.168.100.4 preference 40
Info: Succeeded in modifying route.
[S4]q
<S4>save
14.マルチキャストプロトコル構成
例としてLSW4を取り上げます。
<S4>sys
Enter system view, return user view with Ctrl+Z.
[S4]multicast routing-enable
[S4]int vlan 2
[S4-Vlanif2]pim dm
[S4-Vlanif2]q
[S4]int vlan 3
[S4-Vlanif3]pim dm
[S4-Vlanif3]q
[S4]int vlan 4
[S4-Vlanif4]pim dm
[S4-Vlanif4]q
15.SNMPプロトコルの構成SNMPプロトコルを構成
する例としてR3を取り上げます。
<R3>sys
[R3]snmp-agent
[R3]snmp-agent community read public
[R3]snmp-agent community write private
[R3]snmp-agent sys-info version v1 v3
[R3]snmp-agent target-host trap address udp-domain 192.168.50.1 udp-port 161 params securityname public
[R3]q
6、実験の概要
この実験では、エンジニアリングプロジェクトのやり方を学び、同時に、これまでに行ったすべての実験をまとめました。この実験は、私の包括的なリテラシーを効果的に育成し、私の包括的な能力を向上させました。実験的研究では、私はもっと一生懸命働き、探求し、学び続けます!