day16、2 - 单臂路由小型网络综合实验

最新推荐文章于 2023-05-26 00:15:47 发布
最新推荐文章于 2023-05-26 00:15:47 发布
阅读量493 收藏 1
点赞数
分类专栏: web安全基础 文章标签: 网络 运维 web安全 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edimade/article/details/124695210
版权

一、综合实验1说明

说明:我们说过,现在单臂路由技术已经被淘汰了,目前已经没有公司这么设计网络了,后面会学习一门新技术,可以更好的代替单臂路由技术解决小型网络向大型网络发展的问题,这个实验只是帮助巩固和体验这些知识点

1.实验要求

  • 模拟公司中一部分网络的搭建:①当中包含vlan技术;规划一个部门=一个vlan=一个网段;②trunk技术;使用vty给交换机配置vlan;并实现公司中(同一个局域网)所有员工可以相互通信即使vlan不同,即要③设置单臂路由技术;而且再④搭建一台web服务器,发布一个网页,要求使用域名访问,所有还要将web服务器再④部署成DNS服务器添加域名解析

以下部署DHCP服务器使员工自动获取对应vlan的IP的方法,二选一

  • ⑤将路由器部署成DHCP服务器,使所有不同vlan的PC可以直接从路由器获取相应vlan对应网段的IP(小型网络)
  • 单独再部署一台DHCP服务器(这里为了简单,可以直接再把40.1.1.1服务器再部署成DHCP服务器),给路由器添加⑥DHCP中继技术
image-20211105131746523

2.设计此网络的好处

  • 通过设置了vlan、trunk、单臂路由、DHCP中继技术,可以隔离广播–减小广播带来的危害的同时,又可以使所有员工可以相互通信,且自动获取IP。除此之外搭建web、DNS服务器可以更好的模拟公司中的场景。

二、实验步骤

image-20211105170720518

1.配置vtp创建vlan

  • 将sw1的f0/3配置trunk,设置vtp域为tencent.com,vtp模式为client

    image-20211105171146001

  • 将sw2的f0/7配置trunk,设置vtp域为tencent.com,vtp模式为server(因为设置f0/3trunk时会自动将f0/4也配置成trunk)

    image-20211105171748972

  • 进入sw3,设置vtp域为tencent.com,vtp模式为client(因为设置f0/7trunk时会自动将f0/8也配置成trunk)

    image-20211105172017580

  • 最后进入server模式的交换机sw2,创建vlan,并取名

    image-20211105172541316

    此时三个交换机上都会有这些vlan,并且取好名

2.将端口加入对应vlan

  • sw1上将f0/1加入vlan10,将f0/2加入vlan20,并查看vlan表是否配置成功

    image-20211105181922020 image-20211105182057790

  • sw2上将f0/5加入vlan10,将f0/6加入vlan30,并查看vlan表是否配置成功

    image-20211105182253826 image-20211105182355668

  • sw3上将f0/9加入vlan20,将f0/10加入vlan40,并查看vlan表是否配置成功

    image-20211105182615623 image-20211105182656041

3.路由器设置单臂路由

  • 打开r1,开启f0/0端口

    image-20211105183732667

  • 并创建四个子接口:f0/0.1、f0/0.2、f/0.3、f0/0.4,分别设置可以识别和封装vlan10、vlan20、vlan30、vlan40标签,再给四个子接口配置IP,分别作为10网段、20网段,30网段,40网段的网关,最后开启这四个子接口

    image-20211105183820806image-20211105183855426

    image-20211105183919265 image-20211105184047478

  • 查看r1端口列表和路由表,验证是否配置成功

    image-20211105184245791 image-20211105184631923

  • 同时还需要将设置trunk链路,即将sw2的f0/11端口配置trunk

    image-20211105184909695

  • 查看sw2vlan表,验证是否trunk配置成功:f0/11由于已经配置成中继端口,不属于任何vlan,则不会出现在vlan表中

    image-20211105184943417

4.部署WEB和DNS服务器

  • 给服务器配置静态IP、子网掩码、网关、DNS(自己)

    image-20211105185959557

  • 由于思科模拟器软件默认情况下是自动开启http服务的,且网页已经写好,则不需要额外去部署web服务器(真实情况下是要自己搭建,自己写网页发布,详见day06、1 - IIS之web服务器

    image-20211105190515638

  • 搭建DNS服务器,创建一条类型为A类型的解析记录www.tencent.com,地址即为web服务器的IP40.1.1.1

    image-20211105191139453

  • 于是便可以再其他PC通过域名www.tencent.com访问网页(PC已经配置好IP,子网掩码,网关,DNS)

    image-20211105191422024

5.在公司设置DHCP服务器(两种方法)

1)把路由器部署成DHCP服务器

  • 根据vlan数量和规划时不同vlan对应的网段创建三个地址池(因为属于vlan40的为服务器,IP地址是静态手工配的不需要DHCP服务器分配地址),分别取名为:v10、v20、v30。v10给vlan10的PC提供10网段的地址,v20给vlan20的PC提供20网段的地址,v30给vlan30的PC提供30网段的地址。而且要给公司以后的其他服务器留出IP,则不能分配每个网段的1-20IP(即10.1.1.1-10.1.1.20或20.1.1.1-20.1.1.20等)

    image-20211105193039879

  • 在所有PC上设置为自动获取IP,可以发现自动获取成功

    image-20211105193924019 image-20211105193954137

2)单独部署DHCP服务器并设置DHCP中继

由于上述方法已经把路由器部署成了DHCP服务器,现在需要先将路由器的地址池和排除地址删除后,再单独部署DHCP服务器,防止干扰以下实验

image-20211105194455415

  • 直接在40.1.1.1服务器上部署DHCP,创建3个地址池v10、v20、v30,要求同上

    image-20211105195455127

  • 在路由器上各子接口设置DHCP中继

    image-20211105195347913

  • 将局域网内所有PC设置为自动获取IP地址,查看结果(成功)

    image-20211105195622028 image-20211105195646968

三、综合实验2说明

  • 在上述实验下再加入一个新内容:可以实现内网与外网互通。如图所示

四、实验步骤

1.开启r2端口并配置路由表

  • 打开r2,开启f0/1端口和f0/0端口,并配置相应的IP地址

    image-20211106105209142

  • 配置r2路由表:这里可以配置默认路由省事;并查看路由表是否配置完整

    image-20211106105521070

2.开启r1端口并配置路由表

  • 打开r2,开启f0/1端口并配置IP

    image-20211106105345357

  • 配置r1路由表:配置60网段的静态路由;并查看路由表是否配置完整

    image-20211106105833743

3.验证实验结果

  • 给60网段的PC手动配置IP为60.1.1.1

    image-20211106110035814

  • 现在用10.1.1.21去ping60.1.1.1PC验证内外网互通;再用60.1.1.1去ping40.1.1.1

    image-20211106110135793 image-20211106110258187

五、验证数据流向

利用路由追踪,查看数据访问某一IP在网络中流向,路由追踪详见day16、3 - ICMP协议

1.查看在内网中不同vlan之间的主机通信路由追踪

  • 10.1.1.21PC与40.1.1.1服务器通信的数据流向

    image-20211106111312823

  • 流向示意图:

    image-20211106111057588

2.查看在内外网主机通信路由追踪

  • 30.1.1.21PC和60.1.1.1PC通信的数据流向

    image-20211106111239827

  • 流向示意图:

    屏幕截图 2021-11-06 111422
EdimadeZhou
关注
专栏目录
1024网络技术命令汇总(第54课)
qq_56248592的博客
10-20 353
通过VLAN技术,可以将不同的用户和设备分到不同的虚拟网络中,实现不同虚拟网络之间的互相隔离。在VLAN技术中,一个交换机端口可以属于多个VLAN,不同VLAN的数据流可以在交换机内部进行转发,从而实现不同VLAN之间的隔离。它可以在同一个物理局域网(LAN)中,将不同的用户和设备分到不同的虚拟局域网中,使得不同的用户和设备可以在同一个物理网络中实现逻辑上的隔离。在VLAN端口隔离技术中,将同一交换机的不同端口划分为不同VLAN,实现不同端口之间的隔离。这可以减少网络拓扑图的规模,并提高网络的稳定性。
单臂路由综合实验
LPFAM的博客
05-31 534
一:实验环境 1.1: 华为ensp软件 1.2: PC机和路由器及交换机 两台初始化状态的PC机和两台初始化状态的路由器,三台交换机 二:实验过程 2.1:配置环境 在ensp中,将两台PC机和路由器及交换机准备好,按如下图布置拓扑。 2.2 配置SW1交换机 [SW1] vlan batch 10 20 [SW1] interface Ethernet0/0/1 [SW1-Ethernet0/0/1]port link-type access [SW1-Ethernet0/0/1]port de
实验二 单臂路由及静态路由综合练习
weixin_34198762的博客
03-06 800
实验目的 1. PC1和PC2要能互通; 2. PC1和PC2要分别和L0O、L01通信; 实验拓扑 实验步骤 1. 根据拓扑图用小凡搭建好 2. 为路由器各接口配置好IP,用show run 查看各接口IP地址 3. 配置好以上配置后,PC1和PC2就能够相互通信了(说明单臂路由配置成功)。 4.为了让PC1、PC2分别和LO...
eNSP仿真软件之利用单臂路由实现VLAN间路由
爱无止
11-27 455
1、 实验原理 以太网中,通常会使用VLAN技术隔离二层广播域来减少广播的影响,并增强网络安全性和可管理性。其缺点是同时也严格地隔离了不同VLAN之间的任何二层流量,使分属于不同VLAN的用户不能直接互相通信。在现实中,经常会出现某些用户需要跨越VLAN实现通信的情况,单臂路由技术就是解决VLAN间通信的一种方法。 单臂路由的原理是通过一台路由器, 使VLAN间互通数据通过路由器进行三...
小型网络综合配置实验报告
weixin_45681293的博客
10-01 3965
实验目的:熟练掌握交换机端口,vlan配置,路由器端口,路由配置 配置要求: 1. SW2划分两个vlan, vlan10 vlan20 / SW3 划分V10 V30 2. SW2利用两条链路接入三层交换机,提供冗余链路 3. 局域网内部三层交换和路由器利用RIP动态路由实现全网互通 4. 在R1上配动态NAT实现局域网访问互联网 5. 配置安全策略禁止V30的计算机访问...
综合实验-OSPF(OSPF&RIP&单臂路由
weixin_56667320的博客
04-20 948
实验要求: 1.sw2和sw1做链路聚合 2、按图中区域配置路由协议实现全网互通 3、client1可以访问webserver的web服务 1.sw2和sw1做链路聚合 [SW]vlan 10 [SW]int e0/0/2 [SW-Ethernet0/0/2]p l a [SW-Ethernet0/0/2]p d v 10 [SW-Ethernet0/0/2]int e0/0/3 [SW-Ethernet0/0/3]p l a [SW-Ethernet0/0/3]p d v 10 [SW-Etherne
单臂路由组网实验
12-18
单臂路由(Single Arm Routing)是一种在网络环境中节省物理接口资源的解决方案,尤其在小型网络或实验室环境中非常常见。在这个实验中,我们利用GNS3(Graphical Network Simulator 3)这款强大的网络模拟软件来...
网络安全(华为)
weixin_43961941的博客
12-20 1904
自己的日常记录
HCNA网络技术基础学习
qq_38985753的博客
05-31 3613
目 录 目 录... 0 一、原理概述... 2 1、RIP(RoutingIntformation Protocol 路由协议)... 2 2、OSPF(OpenShortest Path First,开放式最短路径优先)... 2 3、静态路由(Static Route)... 3 4、VLAN (VirtualIocal Arae Network)虚拟局域网。...
HCIA 笔记(一)基础命令
Z1711582538的博客
07-11 1430
HCIA笔记
单臂路由和静态路由综合运用
weixin_48190887的博客
06-26 6833
拓扑图 整体思路 两边做单臂路由r1-r3做静态路由 首先配置交换机单臂路由两台pc设置vlan 10 20 端口模式开启acess [sw1]vlan batch 10 20 [sw1]int e0/0/1 [sw1-Ethernet0/0/1]port link-type access [sw1-Ethernet0/0/1]port default vlan 10 [sw1-Ethernet0/0/1]un sh [sw1-Ethernet0/0/1]int e0/0/2 [sw1-Eth...
单臂路由实验
weixin_62870380的博客
01-11 395
一、分析 1.划分网段 vlan 2:192.168.1.2 192.168.1.3 vlan 3: 192.168.2.2 192.168.2.3 二、实验 1.进入交换机关闭日志同步 2.创建vlan 2 3 3.将接口划入到vlan 4.建立trunk 干道 5.单臂路由创建虚拟子接口,封装vlan 2 3 ,配置IP地址,开启ARP广播功能 6.在G0/0/4接口建立trunk干道 7.检查是否连通...
网络 ---基于NAT --小型路由实验
m0_60379130的博客
03-10 536
首先,配置PC的IP地址、子网掩码、网关。 PC1: IP地址:192.168.1.2 子网掩码:255.255.255.0 网关:192.168.1.254 PC2: IP地址:192.168.1.3 子网掩码:255.255.255.0 网关:192.168.1.254 PC3: IP地址:172.20.1.2 子网掩码:255.255.255.0 网关:172.20.1.254 PC4: IP地址:172.20.1.3 子网掩码:2...
详解eNSP下的单臂路由模拟实验配置
weixin_30297281的博客
11-22 1417
不同VLAN之间的通信可以通过两种方式:单臂路由和三层交换机。其中,单臂路由是通过路由子接口,交换机的某个端口以trunk的方式与路由器的某个端口相连,同时路由器的链接端口配置子接口,配置子接口承载的vlan,此时链接在交换机不同vlan接口上的设备即可相互通信;三层交换机路由属于直通路由. 在交换机的ip route table中的vlan可以直接通信,只需要开启路由器的路由功能即可。 区别在...
华为网络单臂路由(模拟案例)
qq_28361541的博客
12-13 1559
文章目录一、单臂路由概述 一、单臂路由概述 单臂路由是为了解决vlan间相互访问的问题,划分vlan隔离了广播域带来了新的问题就是vlan间的通信,而多臂路由则会占用较多的接口。 在实际场景中常常遇到划分公司部门到不同vlan然后对通信限制的问题,可以使用hybrid接口的功能来实现(vlan 配置有中交换机端口模式有 access、trunk 、hybrid) 首先在交换机上配置好相应的端口,...
Cisco(10)——静态路由小型试验
热门推荐
abraham的博客
03-19 1万+
实验拓扑图: 实验目的:使4台PC能够相互ping的通。 实验技术:单臂路由+静态路由。 实验过程分析: ①:如果不先看中间那台路由器,两边的拓扑图就是典型的单臂路由实验。 ②:对于两台交换机:4台PC分别处于4个不同的VLAN中,交换机要想转发4个处在不同VLAN的信息,就必须要配置trunk链路。 ③:对于路由器0:它和路由器2中间隔了一台路由器,它要想把路由器2ping通,...
云计算~网络的综合小实验
灵魂在求知中净化。。。
03-22 330
云计算~网络的综合小实验小实验练习SW3二层交换机配置:SW4二层交换机配置:SW1三层交换机配置SW2三层交换机配置AR1路由器配置AR2路由器的配置AR4路由器的配置 小实验练习 要求按照拓扑图配置MSTP、VRRP、DHCP、NAT 等相关命令使得图中所有终端能够网络互通 MSTP+链路聚合:正常情况下各VLAN流量路径要求如下: VLAN10:SW3->SW1->R1;VLAN20:SW3->SW2->R1;VLAN30:SW4->SW1->R1;VLAN40:
华为ensp基础实验系列-小型网络综合实验
最新发布
白话聊网络的博客
05-26 1万+
这么一来协议加起来差不多7-8种,所以基本可以满足老师的任何需求,以上所说的都是常见需求和技术,如果老师稍微专业,可能会提出一些偏特性的知识,或是中高级的知识,那么关注我,我会持续更新内容哦。二层中需要的技术就是stp、vlan,那么stp可以扩展到mstp,vlan无非就是接口状态,acc和trunk,还可以开启边缘端口,汇聚/核心交换机之间配置链路聚合。最近考试、测试的特别多,今天跟大家分享个以最少的设备数量,搭建一个多协议的网络。出口设备配置静态路由,acl,ospf下发缺省路由。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值