SNMP实验环境 eNsp Cloud云 桥接vmNet虚拟网卡 VMware与内部Vlan互通

最近由于工作所需使用SNMP协议与交换机进行通信获取交换机ARP地址表
所以我准备在eNSP下搭建实验环境进行测试
将使用华为eNsp 模拟一个小型园区网络，使用主要参考为 《S系列园区交换机快速配置》 加入Cloud绑定虚拟NAT网卡（VMnet8）使得 VM虚拟机内部系统与eNsp内部试验网络互通。

拓扑如下

Cloud1 为桥接虚拟网卡(Vmnet8 ) 子网地址192.168.108.0/24
Router 为出口路由
CORE 为核心交换机
ACC1 ，ACC2 为接入层交换机

在小型园区中，S2700&S3700通常部署在网络的接入层，S5700&S6700通常部署在网络的核心，出口路由器一般选用AR系列路由器。
接入交换机与核心交换机通过Eth-Trunk组网保证可靠性
每个部门业务划分到一个VLAN中，部门间的业务在CORE上通过VLANIF三层互通。
核心交换机作为DHCPServer，为园区用户分配IP地址。

注意这里公网IP我设置为192.168.108.2 路由器已配置成

vm虚拟机 虚拟网卡配置

配置如下

配置接口与VLAN

a.配置接入层交换机

1.以接入交换机ACC1为例，创建ACC1的业务VLAN10。
system-view
[HUAWEI] sysname ACC1//修改设备名称为ACC1
[ACC1] vlanbatch 10//批量创建VLAN

2.配置ACC1连接CORE的Eth-Trunk1，透传部门A的VLAN。
[ACC1]interface eth-trunk 1
[ACC1-Eth-Trunk1] port link-type trunk //配置为trunk模式，用于透传VLAN。
[ACC1-Eth-Trunk1] port trunk allow-pass vlan10
//配置Eth-Trunk1透传ACC1上的业务VLAN
[ACC1-Eth-Trunk1] mode lacp //配置Eth-Trunk1为LACP模式
[ACC1-Eth-Trunk1] quit
[ACC1] interface GigabitEthernet0/0/1 //将成员接口加入Eth-Trunk1
[ACC1-GigabitEthernet0/0/1] eth-Trunk 1
[ACC1-GigabitEthernet0/0/1] quit
[ACC1] interface GigabitEthernet0/0/2
[ACC1-GigabitEthernet0/0/2] eth-Trunk 1
[ACC1-GigabitEthernet0/0/2] quit

3.配置ACC1连接用户的接口，使用户加入VLAN，并将接口配置成边缘端口。

[ACC1] interfaceEthernet 0/0/2 //配置连接PC1的接口
[ACC1-Ethernet0/0/2] port link-type access
[ACC1-Ethernet0/0/2] port default vlan10
[ACC1-Ethernet0/0/2] stpedged-port enable
[ACC1-Ethernet0/0/2] quit
[ACC1] interfaceEthernet 0/0/3 //配置连接PC2的接口
[ACC1-Ethernet0/0/3] port link-type access
[ACC1-Ethernet0/0/3] port default vlan10
[ACC1-Ethernet0/0/3] stpedged-port enable
[ACC1-Ethernet0/0/3] quit
[ACC1] interfaceEthernet 0/0/4 //配置连接打印机的接口
[ACC1-Ethernet0/0/4] port link-type access
[ACC1-Ethernet0/0/4] port default vlan10
[ACC1-Ethernet0/0/4] stpedged-port enable
[ACC1-Ethernet0/0/4] quit

b.配置核心层交换机

1.批量创建CORE与ACC1、ACC2以及园区出口路由器互通的VLAN。

system-view
[HUAWEI] sysname CORE //修改设备名称为CORE
[CORE] vlanbatch 10 20 100//批量创建VLAN
2.配置下行接口和VLANIF接口，VLANIF接口用于部门A与部门B之间互访。以CORE连接ACC1的Eth-Trunk1为例。

[CORE] interface eth-trunk 1
[CORE-Eth-Trunk1] port link-type trunk //配置为trunk模式，用于透传VLAN
[CORE-Eth-Trunk1] port trunk allow-pass vlan10
//配置Eth-Trunk1透传ACC1上的业务VLAN
[CORE-Eth-Trunk1] mode lacp //配置为LACP模式
[CORE-Eth-Trunk1] quit
[CORE] interface GigabitEthernet0/0/1 //将成员接口加入Eth-Trunk1
[CORE-GigabitEthernet0/0/1] eth-Trunk 1
[CORE-GigabitEthernet0/0/1] quit
[CORE] interface GigabitEthernet0/0/2
[CORE-GigabitEthernet0/0/2] eth-Trunk 1
[CORE-GigabitEthernet0/0/2] quit
[CORE] interface Vlanif10 //配置VLANIF，使部门A与部门B之间三层互通
[CORE-Vlanif10] ipaddress 10.10.10.1 24
[CORE-Vlanif10] quit
[CORE] interface Vlanif20 //配置VLANIF，使部门B与部门A之间三层互通
[CORE-Vlanif20] ipaddress 10.10.20.1 24
[CORE-Vlanif20] quit

3.配置上行接口和VLANIF接口，使园区网络与Internet互通

[CORE] interfaceGigabitEthernet0/0/20
[CORE-GigabitEthernet0/0/20] port hybrid pvid vlan 100//配置为trunk模式
[CORE-GigabitEthernet0/0/20] port hybrid untagged vlan100 //配置透传VLAN为 CORE与上行设备的互联VLAN
[CORE-GigabitEthernet0/0/20] quit
[CORE] interface Vlanif100 //配置VLANIF，使CORE与路由器之间三层互通
[CORE-Vlanif100] ipaddress 10.10.100.1 24
[CORE-Vlanif100] quit

执行displayeth-trunk命令检查ACC1上的Eth-Trunk接口配置结果。

执行displayvlan命令检查ACC1上的VLAN配置结果

执行displayeth-trunk命令检查CORE上Eth-Trunk接口配置结果。

执行displayvlan命令检查CORE上VLAN配置结果。

配置DHCP

在CORE上配置DHCP Server，使部门A（VLAN10）和部门B（VLAN20）的用户都能获取到正确的IP地址。
以下以部门A为例，说明DHCP Server的配置步骤。

1.创建全局地址池，配置出口网关、租期（采用缺省值1天，不需配置）并配置为打印机（MAC地址为a-b-c）分配固定的IP地址10.10.10.254。

system-view
[CORE] dhcpenable
[CORE] ippool 10
[CORE-ip-pool-10] network 10.10.10.0 mask 24 //配置部门A的用户可分配的地址池
范围
[CORE-ip-pool-10] gateway-list 10.10.10.1 //配置部门A的用户的网关地址
[CORE-ip-pool-10] static-bind ip-address 10.10.10.254 mac-address a-b-c
//配置为打印机分配固定的IP地址
[CORE-ip-pool-10] quit

2.配置部门A的用户从全局地址池获取IP地址

[CORE] interface vlanif10
[CORE-Vlanif10] dhcpselect global //配置部门A的用户从全局地址池获取IP地址
[CORE-Vlanif10] quit

3.使用displayippool命令，分别查看全局地址池10的配置和使用信息。

#关闭接口的生成树协议

[ACC1] interface GigabitEthernet0/0/1
[ACC1-GigabitEthernet 0/0/1] stpdisable //undo stpenable命令也可完成该功能
根据以上任意一种方法，终端电脑刚开机获取地址速度慢的问题就可以有效解决。

配置核心交换机路由

在CORE上配置一条到园区出口网关的缺省静态路由，使内网数据可以发到出口路由器。

[CORE] iproute-static 0.0.0.0 0 10.10.100.2

在CORE上使用displayiprouting-table命令查看IP路由表。

配置出口路由器

配置出口路由器内网接口和外网接口的IP地址。

[Router] interface GigabitEthernet0/0/0
[Router-GigabitEthernet0/0/0] ip address 192.168.108.80 24
Quit
设置 路由器内网接口
[Router] interface GigabitEthernet 2/0/0
[Router-GigabitEthernet2/0/0] ip address 10.10.100.2 24

配置到内网的明细路由和到虚拟机网卡的静态缺省路由。

[Router] ip route-static 10.10.10.0 255.255.255.0 10.10.100.1
[Router] ip route-static 10.10.20.0 255.255.255.0 10.10.100.1
[Router] ip route-static 0.0.0.0 0.0.0.0 192.168.108.2 //NAT网卡网关是 192.168.108.2

在VM 虚拟机中使用NAT 网络
并手动配置IP地址如下 ，我这里配置 192.168.108.10
网关指向eNsp GE0/0/0 接口这样就可以使 数据包发送到路由器，添加一条路由其实也可以。

这里查询 子网对应 DHCP分配的 IP
PC1 10.10.10.252
PC2 10.10.10.253
PC3 10.10.20.253
PC5 10.10.20.252

在虚拟机内部ping 4个DHCP 电脑 可以ping通

在 eNsp 内部 DHCP 客户端 ping Window 7 虚拟机 可以ping 通

这样 我们 和vmNet 网卡内部虚拟机与eNsp 互通的网络环境就搭建完成了。

这样我可以使用SNMP协议进行通信并且测试
关于.net 平台 SNMP 通信 请看我的另一文章