该文详细介绍了网络虚拟局域网配置的实验,包括NAT、VLAN划分、Telnet等技术的配置步骤,旨在掌握网段划分、冗余配置等技能。实验涉及公网IP、链路聚合、RSTP、VRRP、DHCP、OSPF、ACL配置,并通过效果验证确保配置成功。
目录
一、前言
该系列文章将会对网络系统集成课程中相关实验进行更新,本篇为第三篇(网络虚拟局域网配置),该篇比较综合,包括了NAT配置、VLAN划分、Telnet等各类技术。
另:
该文章所搭建的拓扑将会成为接下来的实验的基本文件,请重点关注。
该文章所搭建的拓扑将会成为接下来的实验的基本文件,请重点关注。
该文章所搭建的拓扑将会成为接下来的实验的基本文件,请重点关注。
二、实验目的
① 掌握网段的划分技巧
② 掌握NAT的配置方法
③ 学习华为设备的Telnet配置方法
④ 掌握常见的冗余配置方法
⑤ 学习VLAN的划分以及限制
三、实验需求
① 进行网络需求分析
② 进行网络拓扑规划
③ 在ENSP中实现该规划并形成.topo文件
四、实验步骤与现象
Step1:需求分析及配置思路
① 外网地址为12.1.1.0 /24进行与公网的通信
② 内网的IP地址为192.168.0.0 /16 并根据内网需求在此网段内进行划分
③ 所有PC均通过DHCP获取IP地址
④ LSW1、LSW2作为DHCP服务器并配置VRRP实现冗余,互为备份
⑤ LSW1、LSW2之间配置链路聚合
⑥ 通过R1实现NAT功能,完成内外网的互访
⑦ 各交换机间通过RSTP实现防环
⑧ 各部门划分多个VLAN,并限制财务服务器只允许财务部门访问
⑨ 内网各设备均配置Telnet功能
Step2:实验拓扑设计
实验拓扑图如下:
Step3:实验配置
Part1:公网IP配置
① R1:
1. #
2. interface GigabitEthernet0/0/0
3. ip address 12.1.1.2 255.255.255.0
4. #
② ISP:
1. #
2. interface GigabitEthernet0/0/0
3. ip address 12.1.1.1 255.255.255.0
4. #
Part2:链路聚合
① LSW1:
1. #
2. interface Eth-Trunk1
3. #
4. interface GigabitEthernet0/0/2
5. eth-trunk 1
6. #
7. interface GigabitEthernet0/0/3
8. eth-trunk 1
9. #
10. interface GigabitEthernet0/0/4
11. eth-trunk 1
12. #
② LSW2:
1. #
2. interface Eth-Trunk1
3. #
4. interface GigabitEthernet0/0/2
5. eth-trunk 1
6. #
7. interface GigabitEthernet0/0/3
8. eth-trunk 1
9. #
10. interface GigabitEthernet0/0/4
11. eth-trunk 1
12. #
Part3:VLAN的创建与划分
① 在所有的交换机上都创建VLAN10、VLAN20
1. vlan batch 10 20
2. #
② 在LSW3、LSW4与PC的接口上划分相应的VLAN
1. #
2. interface Ethernet0/0/3
3. port link-type access
4. port default vlan 10
5. #
6. interface Ethernet0/0/4
7. port link-type access
8. port default vlan 20
9. #
另 LSW4:
1. #
2. interface Ethernet0/0/6
3. port link-type access
4. port default vlan 10
5. #
③ LSW1、LSW2、LSW3、LSW4的互联接口配置为Trunk接口
LSW1及LSW2:
1. #
2. interface Eth-Trunk1
3. port link-type trunk
4. port trunk allow-pass vlan 2 to 4094
5. #
6. interface GigabitEthernet0/0/5
7. port link-type trunk
8. port trunk allow-pass vlan 2 to 4094
9. #
10. interface GigabitEthernet0/0/6
11. port link-type trunk
12. port trunk allow-pass vlan 2 to 4094
13. #
LSW3及LSW4:
1. #
2. interface Ethernet0/0/1
3. port link-type trunk
4. port trunk allow-pass vlan 2 to 4094
5. #
6. interface Ethernet0/0/2
7. port link-type trunk
8. port trunk allow-pass vlan 2 to 4094
9. #
Part4:RSTP相关配置
在LSW1-LSW4上配置如下:
1. #
2. stp mode rstp
3. #
4. stp region-configuration
5. region-name HUAWEI
6. instance 10 vlan 10
7. instance 20 vlan 20
8. active region-configuration
9. #
此外,为了减少BPDU的发送量、降低网络流量消耗,对于LSW1-LSW4的非互联接口配置边缘端口,其配置如下:
LSW1及LSW2:
1. #
2. interface GigabitEthernet0/0/1
3. stp edged-port enable
4. #
LSW3及LSW4:
1. #
2. interface Ethernet0/0/3
3. port link-type access
4. port default vlan 10
5. stp edged-port enable
6. #
7. interface Ethernet0/0/4
8. port link-type access
9. port default vlan 20
10. stp edged-port enable
11. # 此外,在instance10中,将LSW1作为根桥,在instance 20 中,将LSW2作为根桥,配置如下:
LSW1:
1. #
2. stp mode rstp
3. stp instance 10 root primary
4. stp instance 20 root secondary
5. #
LSW2:
1. #
2. stp mode rstp
3. stp instance 20 root primary
4. stp instance 10 root secondary
5. #
Part5:VRRP相关配置
① 基础SVI配置:
LSW1:
1. #
2. interface Vlanif10
3. ip address 192.168.1.1 255.255.255.128
4. #
5. interface Vlanif20
6. ip address 192.168.1.129 255.255.255.128
7. #
LSW2:
1. #
2. interface Vlanif10
3. ip address 192.168.1.2 255.255.255.128
4. #
5. interface Vlanif20
6. ip address 192.168.1.130 255.255.255.128
7. #
② VRRP配置
LSW1:
1. #
2. interface Vlanif10
3. ip address 192.168.1.1 255.255.255.128
4. vrrp vrid 1 virtual-ip 192.168.1.100
5. vrrp vrid 1 priority 200
6. vrrp vrid 1 preempt-mode timer delay 60
7. #
8. interface Vlanif20
9. ip address 192.168.1.129 255.255.255.128
10. vrrp vrid 2 virtual-ip 192.168.1.200
11. vrrp vrid 2 preempt-mode timer delay 60
12. #
LSW2:
1. #
2. interface Vlanif10
3. ip address 192.168.1.2 255.255.255.128
4. vrrp vrid 1 virtual-ip 192.168.1.100
5. vrrp vrid 1 preempt-mode timer delay 60
6. #
7. interface Vlanif20
8. ip address 192.168.1.130 255.255.255.128
9. vrrp vrid 2 virtual-ip 192.168.1.200
10. vrrp vrid 2 preempt-mode timer delay 60
11. vrrp vrid 2 priority 200
12. #
Part6:DHCP相关配置
LSW1及LSW2:
1. #
2. ip pool ip1
3. gateway-list 192.168.1.100
4. network 192.168.1.0 mask 255.255.255.128
5. dns-list 8.8.8.8
6. #
7. ip pool ip2
8. gateway-list 192.168.1.200
9. network 192.168.1.128 mask 255.255.255.128
10. dns-list 8.8.8.8
11. #
12. #
13. interface Vlanif10
14. dhcp select global
15. #
16. interface Vlanif20
17. dhcp select global
18. #
Part7: IP补充配置
财务服务器IP配置如下:
LSW1及LSW2的IP补充配置如下:
LSW1:
1. #
2. interface Vlanif30
3. ip address 192.168.0.2 255.255.255.252
4. #
5. #
6. interface GigabitEthernet0/0/1
7. port link-type access
8. port default vlan 30
9. stp edged-port enable
10. #
LSW2:
1. #
2. interface Vlanif30
3. ip address 192.168.0.6 255.255.255.252
4. #
5. #
6. interface GigabitEthernet0/0/1
7. port link-type access
8. port default vlan 30
9. stp edged-port enable
10. #
Part8:NAT配置
考虑到NAT的配置复杂度,采取Easy-ip的配置方案,在R1上配置如下:
1. #
2. acl number 2000
3. rule 5 permit source 192.168.0.0 0.0.255.255
4. rule 10 deny
5. #
6. #
7. nat alg dns enable
8. nat alg ftp enable
9. nat alg rtsp enable
10. nat alg sip enable
11. #
12. nat address-group 1 12.1.1.5 12.1.1.200
13. #
14. #
15. interface GigabitEthernet0/0/0
16. ip address 12.1.1.2 255.255.255.0
17. nat outbound 2000 address-group 1
18. #
19. ip route-static 0.0.0.0 0.0.0.0 12.1.1.1
20.
Part9:OSPF配置
为了保证网络之间的各设备能够正常通信,配置OSPF实现,各设备配置如下:
R1:
1. #
2. ospf 1
3. #
4. area 0.0.0.0
5. network 12.1.1.2 0.0.0.0
6. network 192.168.0.1 0.0.0.0
7. network 192.168.0.5 0.0.0.0
8. #
LSW1:
1. #
2. ospf 1
3. #
4. area 0.0.0.0
5. network 192.168.1.1 0.0.0.0
6. network 192.168.1.129 0.0.0.0
7. network 192.168.0.2 0.0.0.0
8. #
LSW2:
1. #
2. ospf 1
3. #
4. area 0.0.0.0
5. network 192.168.1.2 0.0.0.0
6. network 192.168.1.130 0.0.0.0
7. network 192.168.0.6 0.0.0.0
Part10:ACL配置
为了保证仅允许财务部门访问财务服务器,配置ACL实现,在LSW4上配置如下:
1. #
2. acl number 2000
3. rule 5 permit source 192.168.1.0 0.0.0.127
4. rule 10 deny
5. #
6. #
7. interface Ethernet0/0/6
8. port link-type access
9. port default vlan 10
10. traffic-filter outbound acl 2000
11. #
Part11:Telnet配置
① 缺失IP配置
由于LSW3和LSW4并没有配置IP地址,因此需要首先给这两台设备配置IP地址,可以借助已经划分好VLAN的接口,直接在Vlanif中配置IP地址
LSW3:
1. #
2. interface Vlanif10
3. ip address 192.168.1.33 255.255.255.128
4. #
5. interface Vlanif20
6. ip address 192.168.1.133 255.255.255.128
7. #
LSW4:
1. #
2. interface Vlanif10
3. ip address 192.168.1.44 255.255.255.128
4. #
5. interface Vlanif20
6. ip address 192.168.1.144 255.255.255.128
7. #
② Telnet配置
交换机采用AAA认证,各设备的配置基本一致,配置命令如下:
1. user-interface vty 0 4
2. authentication-mode aaa
3. user privilege level 15
4. aaa
5. local-user huawei password cipher huawei123
6. local-user huawei privilege level 15
7. local-user huawei service-type telnet
R1使用密码认证,配置命令如下:
1. user-interface vty 0 4
2. authentication-mode password
3. Please configure the login password (maximum length 16):SFN
Step4:效果验证
① 链路聚合
在LSW1及LSW2中查看如下:
② VLAN的划分
以LSW3为例,查看VLAN是否划分正确:
③ RSTP配置
RSTP配置难以验证,在此对于相关指令进行查看,以LSW1为例:
④ VRRP效果
以LSW1为例,查看是否形成网关冗余:
⑤ DHCP效果
以财务部1为例,查看是否获取到IP地址:
⑥ NAT效果
以财务部1为例,查看能否访问公网IP 12.1.1.1,效果如下:
⑦ OSPF邻居建立及全网互通
以LSW1为例,查看其OSPF邻居关系如下:
以技术部1为例,验证能否正常访问R1:
⑧ 财务部服务器限制访问
以财务部1为例,验证能否访问财务部服务器:
财务部门访问正常。
以技术部1为例,验证能否访问财务部服务器:
技术部门无法正常访问财务部服务器。
⑨ Telnet效果
以R1为例,验证能否正常Telnet
Telnet能够正常访问。
以LSW1为例,验证能否正常Telnet:
Telnet能够正常访问。
五、补充两句
首先,重申一下该实验将会成为后续几个实验的基础,请各位一定重视。
其次,该文章仅供参考,希望各位能够根据文章自己进行配置,而不是直接复制该文章到作业中进行提交,直接使用他人的作业成果不仅起不到学习的效果也会对自己和他人的实际成绩造成影响,这是令人所不齿的,感谢各位理解。
最后,感谢各位能够认真看完该篇文章,如果觉得还不错的话欢迎点个赞,也欢迎大家一起交流,感谢各位支持,不胜荣幸。
扫一扫
6996
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
