中小企業ネットワークを構築して、DHCP 動的アドレス割り当て、VLAN 分割、および外部ネットワークへのアクセスをシミュレートする NAT プロトコル アドレス変換を完了します。
プロジェクト ファイルは私のリソースにあります
目次
2. VLAN 10 および VLAN 20 のワンアーム ルーティング
(A) VLAN10、論理ポート e0/0/0.10 を設定します。
(B) VLAN20も同様に設定、論理ポートe0/0/0.20
1. AR1 DHCP は VLAN 10 20 (グローバル DHCP) を割り当てます。
2. LSW1 DHCP は VLAN 30 50 (インターフェイス DHCP) を割り当てます。
最初に固定 IP を使用して VLAN 構成を完了し、次に DHCP を完了して IP アドレスを自動的に割り当てます。
AR1 はルーターを使用できません。それ以外の場合は NAT を構成できず、AR2240 は使用できます。
ルーターを使用している場合は、ルーターを右クリックして構成をエクスポートし、AR2240 ルーターを交換し、同じインターフェイスを使用して LSW5 を LSW1 に接続します。ISP 間の接続を再構成する必要があり、右クリックしてルーターの電源がオフのときに AR1 の以前の設定ファイルをインポートし、DHCP、VLAN、その他の設定を保持します
1. ネットワークトポロジ
2番目に、IPアドレスの分割
必須:
イントラネット アドレスは 192.168.1.0/24 です。
ここで、VLAN のホスト数 30 40 50 <30、
VLAN のホスト数 10 20 60 < 12
各ネットワーク セグメントの最初のアドレスが、各ネットワーク セグメントのゲートウェイ アドレスとして使用されます。
要件によれば、合計 6 つの VLAN があり、6 つのネットワーク セグメントとサブネットが必要であるため、サブネット化は 3 つのホスト番号をサブネット番号として占有し、残りの 5 桁はホスト番号として使用されます。満たすホスト数は 30 個以下、
ホスト数は 1 個であるため、サブネット マスクは 255.255.255.11100000、つまり 255.255.255.224 になります。IP とゲートウェイの具体的な区分はトポロジによって異なります。
実験を容易にするために、最初に固定 IP を使用して VLAN 構成を完了し、次に IP アドレスの DHCP 自動割り当てを完了します。
PC1 を例に挙げます。
3. VLAN分割と相互通信
Huaweiスイッチ インターフェイスの種類 (3 種類) :
• アクセス ポート: 入力および出力。1 つの VLAN にのみ属し 、通常は反対側のホストまたはルータに接続されます。• トランク ポート: 複数の VLAN がタグ付きで通過できる ようにすることができ 、デフォルトVLAN ( PVID VLAN ) はタグなしで通過でき、通常はピア側のスイッチに接続されます。• ハイブリッド (ハイブリッド インターフェイス): タグ付きで複数の VLAN の通過を 許可することも、タグなしで複数の VLAN の通過を許可することもでき、誰でも相手側に接続できます (Huawei のプライベート インターフェイス)。• PVID vlan : すべてのインターフェイスのデフォルト vlan は 1 (in および out )です。•
1. VLAN 10 と VLAN 20 を作成します
vlan 10 と vlan 20 を作成し、 PC1とClient3 をvlan 10に分割し、PC2 をvlan 20に分割します。
[LSW5]vlan batch 10 20 ;在LSW5中创建VLAN 10 20
[LSW5]int e0/0/2
[LSW5-Ethernet0/0/2]port link-type access ;设置e0/0/2端口类型为acces
[LSW5-Ethernet0/0/2]port default vlan 10 ;用来配置接口的默认VLAN并同时加入这个VLAN。
[LSW5-Ethernet0/0/2]int e0/0/3 ;另一个端口同理
[LSW5-Ethernet0/0/3]port link-type access
[LSW5-Ethernet0/0/3]port default vlan 10
[LSW5-Ethernet0/0/3]int e0/0/4 ;配置VLAN 20
[LSW5-Ethernet0/0/4]port link-type access
[LSW5-Ethernet0/0/4]port default vlan 20
[LSW5-Ethernet0/0/4]int e0/0/1
[LSW5-Ethernet0/0/1]port link-type trunk ;端口e0/0/1为trunk口
[LSW5-Ethernet0/0/1]port trunk allow-pass vlan 10 20 30 40 50 60 ;trunk允许通过vlan 10 20 30 40 50 60将来的には他の VLAN が相互に通信することになるため、トランクで VLAN 10 20 30 40 50 60 が 1 ステップで通過できるようにするか、「port train allowed-pass vlan all」を使用します。
2. VLAN 10 および VLAN 20 のワンアーム ルーティング
VLAN 10 および VLAN 20 と通信するには、VLAN ルーティングを設定し、VLANIFインターフェイスを使用する必要があります。
(A) VLAN10、論理ポート e0/0/0.10 を設定します。
AR1 の物理ポート g0/0/0 上の論理ポートを使用して vlanif を設定するには、通常、実際のエンジニアリング アプリケーションで、どの VLAN に属する論理ポートを入力できるため、最初に AR1 の論理ポート g0/0/0.10 を入力します。
[AR1]INT G0/0/0.10 ;进入逻辑端口
[AR1-GigabitEthernet0/0/0.10]IP ADD 192.168.1.97 27 ;配置逻辑端口的ip为VLAN 10的网关
[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10 ;对应vlan10
[AR1-GigabitEthernet0/0/0.10]arp broadcast enable ;开启ARP的广播功能(B) VLAN20も同様に設定、論理ポートe0/0/0.20
[AR1-GigabitEthernet0/0/0.10]int g0/0/0.20
[AR1-GigabitEthernet0/0/0.20]ip add 192.168.1.161 27
[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20
[AR1-GigabitEthernet0/0/0.20]arp broadcast enable
この時点までの構成により、VLAN10 と VLAN20 はすでに相互に通信できるようになります
2.VLAN 30 40 50
(A)VLAN30
LSW2 に VLAN を作成する
[LSW2]vlan batch 30
[LSW2]int e0/0/3
[LSW2-Ethernet0/0/3]p l a ;定为access口
[LSW2-Ethernet0/0/3]p d v 30 ;划分到vlan30
[LSW2-Ethernet0/0/3]int e0/0/1
[LSW2-Ethernet0/0/1]p l t
[LSW2-Ethernet0/0/1]p t a v 10 20 30 40 50 60
[LSW2-Ethernet0/0/1]int e0/0/2
[LSW2-Ethernet0/0/2]p l t
[LSW2-Ethernet0/0/2]p t a v 10 20 30 40 50 60(B)VLAN40
LSW3 に VLAN を作成する
[LSW3]v b 40
[LSW3]int e0/0/3
[LSW3-Ethernet0/0/3]p l a
[LSW3-Ethernet0/0/3]p d v 40
[LSW3-Ethernet0/0/3]int e0/0/2
[LSW3-Ethernet0/0/2]p l t
[LSW3-Ethernet0/0/2]p t a v 10 20 30 40 50 60
[LSW3-Ethernet0/0/2]int e0/0/1
[LSW3-Ethernet0/0/1]p l t
[LSW3-Ethernet0/0/1]p t a v 10 20 30 40 50 60(C)VLAN50
LSW4 に VLAN を作成する
[LSW4]v b 50
[LSW4]int e0/0/2
[LSW4-Ethernet0/0/2]p l a
[LSW4-Ethernet0/0/2]p d v 50
[LSW4-Ethernet0/0/2]int e0/0/3
[LSW4-Ethernet0/0/3]p l a
[LSW4-Ethernet0/0/3]p d v 50
[LSW4-Ethernet0/0/3]int e0/0/1
[LSW4-Ethernet0/0/1]p l t
[LSW4-Ethernet0/0/1]p t a v 10 20 30 40 50 60(D)VLAN60
[LSW1]v b 10 20 30 40 50 60
[LSW1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]p l a ;vlan60 和LSW1直连所以用access
[LSW1-GigabitEthernet0/0/2]p d v 60 ;划分到vlan60
(E)ブラニフ
LSW1 での VLANIF の構成
[LSW1]int g0/0/3
[LSW1-GigabitEthernet0/0/3]p l t
[LSW1-GigabitEthernet0/0/3]p t a v 10 20 30 40 50 60
[LSW1-GigabitEthernet0/0/3]int g0/0/4
[LSW1-GigabitEthernet0/0/4]p l t
[LSW1-GigabitEthernet0/0/4]p t a v 10 20 30 40 50 60
[LSW1-GigabitEthernet0/0/4]int g0/0/5
[LSW1-GigabitEthernet0/0/5]p l t
[LSW1-GigabitEthernet0/0/5]p t a v 10 20 30 40 50 60
[LSW1-GigabitEthernet0/0/5]int vlan 30
[LSW1-Vlanif30]ip add 192.168.1.33 27
[LSW1-Vlanif30]int vlan 40
[LSW1-Vlanif40]ip add 192.168.1.65 27
[LSW1-Vlanif40]int vlan 50
[LSW1-Vlanif50]ip add 192.168.1.129 27
[LSW1-Vlanif50]int vlan 60
[LSW1-Vlanif60]ip add 192.168.1.193 27
これまでのところ、VLAN 30、40、50、60、すべて通過します
4、DHCP設定
ホストのゲートウェイが分割されている DHCP を設定する場合、DHCP サービスを使用してどのデバイスに IP を割り当てます。VLAN 10 と 20 は AR1 の論理ポートに分割されたゲートウェイであるため、DHCP サービスを使用して AR1 に IP を割り当てます。 VLAN 30 50 は DHCP サービスを使用して LSW1 に IP を割り当て、VLAN40 60 のクライアントとサーバーは固定 IP を使用するため、DHCP が IP を動的に割り当てる必要はありません。
1. AR1 DHCP は VLAN 10 20 (グローバル DHCP) を割り当てます。
(A)VLAN 10
[AR1]dhcp enable ;开启DHCP
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR1]ip pool 10 ;创建全局地址池
Info:It's successful to create an IP address pool.
[AR1-ip-pool-10]network 192.168.1.96 mask 27 ;配置全局地址池下可分配的网段地址
[AR1-ip-pool-10]gateway-list 192.168.1.97 ;配置网关地址
[AR1-ip-pool-10]dns-list 114.114.114.114 8.8.8.8 ;配置dns
[AR1-ip-pool-10]lease day 0 ;设置租期,若为0则为永久租期
[AR1-ip-pool-10]int g0/0/0.10 ;检查逻辑端口g0/0/0.10当前的配置
[AR1-GigabitEthernet0/0/0.10]dis this
#
interface GigabitEthernet0/0/0.10
dot1q termination vid 10
ip address 192.168.1.97 255.255.255.224 ;之前设置了这个端口的地址所以不用再设置一次
arp broadcast enable
#
return
[AR1-GigabitEthernet0/0/0.10]dhcp select global ;选择全局配置模式このとき、PC1のIP取得方法をDHCPに変更すると動的にアドレスが取得できるようになりますので、IPコマンド「ipconfig」を確認してください。
(B)VLAN20
[AR1]ip pool 20 ;再创建一个地址池名为20
Info:It's successful to create an IP address pool.
[AR1-ip-pool-20]network 192.168.1.160 mask 27 ;VLAN 20 的网段
[AR1-ip-pool-20]gateway-list 192.168.1.161 ;VLAN 20 的网关
[AR1-ip-pool-20]dns-list 114.114.114.114 8.8.8.8
[AR1-ip-pool-20]lease day 0
[AR1-ip-pool-20]int g0/0/0.20
[AR1-GigabitEthernet0/0/0.20]dhcp select global 
この時点で、VLAN 10 20 の DHCP 構成が完了し、各ホストは DHCP を通じて動的に IP アドレスを取得しています。
2. LSW1 DHCP は VLAN 30 50 (インターフェイス DHCP) を割り当てます。
(A)VLAN30
[LSW1]dhcp enable
[LSW1]int vlan 30
[LSW1-Vlanif30]dis th ;查看当前端口配置
#
interface Vlanif30
ip address 192.168.1.33 255.255.255.224 ;已经配置了网关
#
return
[LSW1-Vlanif30]dhcp select interface ;接口模式DHCP
[LSW1-Vlanif30]dhcp server dns-list 114.114.114.114
[LSW1-Vlanif30]dhcp server lease day 0(B)VLAN 50
[LSW1-Vlanif40]int vlan 50
[LSW1-Vlanif50]dhcp select interface
[LSW1-Vlanif50]dhcp server dns-list 114.114.114.114
[LSW1-Vlanif50]dhcp server lease day 0これまでのところ、すべてのホストは DHCP を使用して IP を取得しています
5. ルーティング(AR1とLSW1間のRIP)
VLAN10 20 と VLAN 30 40 50 60 の間の相互通信を設定した後、LSW1 と AR1、および LSW1 には他の VLAN へのルートがないため、上位と下位の VLAN 10 20 と 30 40 50 60 が接続されていないことがわかります。 AR1 には VLAN10 20 の経路が存在せず、VLAN 30 40 50 60 の経路も存在しないため、LSW1 と AR1 の間でルーティング テーブルを交換できるように、他の経路が存在するように RIP ダイナミック ルーティングを設定する必要があります。それらの VLAN
RIP プロトコルでは、同じネットワーク セグメント上のデバイス間でルーティング テーブルを交換する必要があるため、LSW1 の g0/0/1 と AR1 の g0/0/1 の IP アドレスが同じネットワーク セグメント上にあるように設定する必要があります。
1. AR1とLSW1のポート構成
LSW1:
[LSW1]vlan batch 2 ;添加一个vlan 2
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1]int g0/0/01
[LSW1-GigabitEthernet0/0/1]p l a ;设置g0/0/1为access口
[LSW1-GigabitEthernet0/0/1]p d v 2 ;划分到VLAN 2
[LSW1-GigabitEthernet0/0/1]q
[LSW1]int vlan 2
[LSW1-Vlanif2]ip add 192.168.1.226 30AR1:
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.225 30 ;给AR1的g0/0/1端口分配地址
[AR1-GigabitEthernet0/0/1]q2.RIP
LSW1 と AR1 で rip プロトコルを有効にする
[LSW1]rip
[LSW1-rip-1]version 2
[LSW1-rip-1]network 192.168.1.0[AR1]rip
[AR1-rip-1]version 2
[AR1-rip-1]network 192.168.1.0「display ip routing-table」コマンドを使用してルーティング テーブルを表示すると、
以下のホスト PC3 を使用して、ワンアーム ルーター側の PC1 に「ping」を実行し、ping できることを確認します。
これまでに、すべてのイントラネット相互通信と DHCP による IP の自動取得が完了しました。
6. NAT設定
AR1 はルーターを使用できません。それ以外の場合は NAT を構成できず、AR2240 は使用できます。
ルーターを使用する場合
1. AR1 ルーターを右クリックして構成をエクスポートし、AR2240 ルーターを交換してください。
2. 以前と同じインターフェイス G0/0/0 を使用して LSW5 に接続し、G0/0/1 を使用して LSW1 に接続します。
3. ただし、ISP に接続されているポートは元々 E0/0/0 ですが、AR2240 には E0/0/0 がないため、ISP とのポートを再設定する必要があります。 ISP の方は、この記事は無視していただいてかまいません
4. 次に、ルーターの電源がオフのときに右クリックして AR1 の以前の構成ファイルをインポートします。DHCP、VLAN、およびその他の設定を保持できます。
ISP の反対側にホストを追加して、インターネットの反対側のホストをシミュレートします。
インターネットの反対側のホストの IP を 11.11.11.1 に設定することをシミュレートします。
サブネットマスク 255.255.255.0
ゲートウェイは11.11.11.254です
1. AR1 で Easy IP を構成する
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
“允许出口的网段是192.168.1.0,再加上子网掩码的反码0.0.0.255”
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat outbound 2000 ;设置端口出规则为 acl 2000
Info: The NAT address pool is empty
提示NAT的地址池为空,因为还没有给e0/0/0端口添加地址
[AR1-GigabitEthernet0/0/2]ip add 222.222.222.1 24 ;给e0/0/0端口添加地址
[AR1-GigabitEthernet0/0/2]dis th ;查看端口当前配置
[V200R003C00]
#
interface GigabitEthernet0/0/2
ip address 222.222.222.1 255.255.255.0
nat outbound 2000
#
return
2.ISP
[ISP]int g0/0/0 ;进入与AR1相连的端口g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 222.222.222.2 24 ;添加端口地址与AR1相连的端口处于同一网段
[ISP]int g0/0/1 ;模拟互联网中另一端口连接的主机
[ISP-GigabitEthernet0/0/1]ip add 11.11.11.254 24 ;设置与此端口相连的主机的网关地址
現時点では、NAT 構成が完了した後、AR1 ルートは外部ネットワークに送信されたデータ パケットを転送する方法をまだ認識していません。つまり、ルーティング テーブルにルートがないため、デフォルト ルートを設定する必要があります。内部ネットワークに送信されないデータ パケットがデフォルトのルーテッド インターフェイス、つまり AR1 の E0/0/0 インターフェイスに転送される限り、外部ネットワークに接続するという目的を達成できます。
3. デフォルトルート
(A) AR1のデフォルトルート
[AR1]ip route-static 0.0.0.0 0.0.0.0 222.222.222.2(B) LSW1のデフォルトルート
[LSW1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.225これまでのところ、中小企業ネットワークの構築は完了しており、外部ネットワークへのアクセスをシミュレートするために、DHCP によるアドレスの動的割り当て、VLAN 分割、NAT プロトコルのアドレス変換が完了しています。
7. まとめ
1週間のインターンシップはあっという間に終わってしまいましたが、このインターンシップでは、最初は表面的なネットワーク理論の知識と数回のコンピュータ実験のみでしたが、今回のインターンシップでは、さまざまなネットワーク機器について学び、設置や設定など、さまざまなルータ スイッチのインストールと設定を習得し、ルータの設定では、ルータの基本的な設定コマンドとルータのさまざまなモードを習得しました。また、Vlan 分割、ダイナミック ルーティング設定、スイッチ設定、NAT 設定など、これまでに学んだスキルを 1 つの実験に落とし込みます。実験では、実験ごとに必要となるトポロジ図の構築、各実験装置のアドレス計画や基本構成を行います。この2つのステップがうまく行われないと、さまざまな機器が接続できず、機器間の通信ができなくなります。通信できないということは、背後にあるさまざまな設定を実行できなくなることを意味します。したがって、ネットワーク トポロジを構築し、ネットワークを接続するためのアドレスを計画することが実験の基礎となります。
アドレス割り当て: 指定された要件に従って 192.168.1.0 イントラネットを使用し、6 つの VLAN を分割して 6 つのサブネットが必要で、3 つのホスト番号をサブネット番号として占有し、5 つのホスト番号を残し、各ネットワーク セグメントの IP の開始アドレスと終了アドレスを決定し、最初のアドレスはゲートウェイ アドレスとして使用され、残りのホストは DHCP を使用して IP を動的に割り当てます。DHCP を設定するときは、グローバルとインターフェイスの 2 つのスキームを使用して DHCP を構成します。グローバル モードを構成する場合は、アドレス プールを作成する必要があります。アドレス プールのネットワーク セグメントとゲートウェイを設定し、サブネット マスクとアドレス リース、DNS アドレス、各 VLAN がアドレス プールを使用する場合、インターフェイス モードを設定するときに、対応するインターフェイスのインターフェイス モードで DHCP を有効にするだけで済みます。 vlanif を実行し、DNS とアドレス リースを設定します。ゲートウェイとネットワーク セグメントを設定します。インターフェイスにはすでにゲートウェイとネットワーク セグメントの情報が含まれているため、直接盗まれる可能性があります。要約すると、グローバル モードで DHCP を設定する方法は、このトポロジー。
VLAN: VLAN を分割して相互に通信する場合、3 層スイッチを使用して vlanif を分割し、各ポートをアクセス ポートとして設定するかトランク ポートとして設定する必要があるかがわかります。VLAN10 と VLAN20 間の相互通信には、単一の-arm ルーティング テクノロジー。) は、ルータのインターフェイス上にサブインターフェイス (または「論理インターフェイス」、実際の物理インターフェイスはありません) を構成して、異なる VLAN (仮想ローカル エリア ネットワーク) 間の相互接続を実現する方法を指します。もともとお互いに孤立していた。
RIP: VLAN10 20 と VLAN 30 40 50 60 の間の相互通信を設定した後、LSW1 と AR1 には他の VLAN へのルートがないため、上位と下位の VLAN 10 20 と 30 40 50 60 が接続されていないことがわかります。 LSW1 には VLAN 10 20 のルートがなく、AR1 には VLAN 30 40 50 60 のルートがないため、LSW1 と AR1 の間でルーティング テーブルを交換できるように RIP ダイナミック ルーティングを設定する必要があります。 VLAN
インターンシップに含まれる内容は比較的現実に近く、実践的な意義があり、特に NAT の設計と構成は、現在のネットワーク構築を理解する上で大きな指針となる重要な内容となっています。知識を活用する能力を強化します。