综合实验手册

于 2024-07-10 14:52:21 发布
阅读量1k 收藏 18
点赞数 32
分类专栏: 网络通信 文章标签: 网络 运维 服务器 智能路由器 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j_jjd/article/details/140323711
版权

实验拓扑:

实验需求:

1.VLAN创建与划分(详情见规划表)

2.实现VALN间的通信

3.链路聚合(LSW1与LSW2之间完成链路聚合)

4.VLAN10、20、30使用DHCP下发地址

5.私网1内部(LSW1、LSW2以及AR1)运行OSPF

6.NAT配置(私网1可以通过公网网段访问公网23.1.1.3),NAT Server配置(私网2内客户端可以访问私网1内服务器)

终端设备规划表:

设备名称

部门

网段

网关

VLAN

PC1

技术部

192.168.10.0/24

192.168.10.254

10

PC2

技术部

192.168.10.0/24

192.168.10.254

10

Server1

192.168.20.0/24

192.168.20.254

20

PC3

财务部

192.168.30.0/24

192.168.30.254

30

Client1

财务部

192.168.30.0/24

192.168.30.254

30

设备互联规划表:

设备

接口:IP

对端设备

VLAN

AR1

G0/0/0:10.1.1.1/24

LSW1

AR1

G0/0/1:10.1.2.1/24

LSW2

AR1

G1/0/0:12.1.1.1/24

AR2

AR1

Loopback0:1.1.1.1/32

LSW1

Vlanif4000:10.1.1.2/24

AR1

4000

LSW1

Vlanif10:192.168.10.254/24

PC1、PC2

10

LSW1

Vlanif20:192.168.20.254/24

Server1

20

LSW1

Loopback0:2.2.2.2/32

LSW2

Vlanif4001:10.1.2.2/24

AR1

4001

LSW2

Vlanif30:192.168.30.254/24

PC3、Client1

30

LSW2

Loopback0:3.3.3.3/32

AR2

G0/0/0:12.1.1.2/24

AR1

AR2

G0/0/1:23.1.1.2/24

AR3

AR3

G0/0/0:172.16.1.254/24

Client3

AR3

G0/0/1:23.1.1.3/24

AR2

Server1

静态绑定:192.168.20.1/24

LSW1

Client1

静态绑定:192.168.30.1/24

LSW2

Client3

静态绑定:172.16.1.1/24

AR3

实验步骤

  1. 创建VLAN,划分到对应的接口,并进行VLANIF的配置
  1. 配置LSW1

<huawei> system-view //进入系统视图

[huawei] sysname LSW1 //修改设备名称

[LSW1] vlan batch 10 20 30 4000 //创建vlan

[LSW1] interface GigabitEthernet 0/0/1 //进入接口视图

[LSW1-GigabitEthernet0/0/1] port link-type access //更改接口属性

[LSW1-GigabitEthernet0/0/1] port default vlan 4000 //配置接口对应的vlan

[LSW1] interface GigabitEthernet 0/0/5

[LSW1-GigabitEthernet0/0/5] port link-type access

[LSW1-GigabitEthernet0/0/5] port default vlan 10

[LSW1] interface GigabitEthernet 0/0/6

[LSW1-GigabitEthernet0/0/6] port link-type access

[LSW1-GigabitEthernet0/0/6] port default vlan 10

[LSW1] interface GigabitEthernet 0/0/7

[LSW1-GigabitEthernet0/0/7] port link-type access

[LSW1-GigabitEthernet0/0/7] port default vlan 20

[LSW1] interface Vlanif 10

[LSW1-Vlanif10] ip address 192.168.10.254 24 //配置ip地址

[LSW1] interface Vlanif 20

[LSW1-Vlanif10] ip address 192.168.20.254 24

[LSW1] interface Vlanif 4000

[LSW1-Vlanif10] ip address 10.1.1.2 24

  1. 配置LSW2

<huawei> system-view

[huawei] sysname LSW2

[LSW2] vlan batch 10 20 30 4001

[LSW2] interface GigabitEthernet 0/0/1

[LSW2-GigabitEthernet0/0/1] port link-type access

[LSW2-GigabitEthernet0/0/1] port default vlan 4001

[LSW2] interface GigabitEthernet 0/0/7

[LSW2-GigabitEthernet0/0/7] port link-type access

[LSW2-GigabitEthernet0/0/7] port default vlan 30

[LSW2] interface GigabitEthernet 0/0/8

[LSW2-GigabitEthernet0/0/7] port link-type access

[LSW2-GigabitEthernet0/0/7] port default vlan 30

[LSW2] interface Vlanif 30

[LSW2-Vlanif30] ip address 192.168.30.254 24

[LSW2] interface Vlanif 4001

[LSW2-Vlanif4001] ip address 10.1.2.2 24

  1. 配置链路聚合
  1. 在LSW1上配置

[LSW1] interface Eth-Trunk 1

[LSW1-Eth-Trunk1] port link-type trunk

[LSW1-Eth-Trunk1] port trunk allow-pass vlan all

[LSW1-Eth-Trunk1] mode lacp-static

[LSW1-Eth-Trunk1] trunkport GigabitEthernet 0/0/3 to 0/0/4

  1. 在LSW2上配置

[LSW2] interface Eth-Trunk 1

[LSW2-Eth-Trunk1] port link-type trunk

[LSW2-Eth-Trunk1] port trunk allow-pass vlan all

[LSW2-Eth-Trunk1] mode lacp-static

[LSW2-Eth-Trunk1] trunkport GigabitEthernet 0/0/3 to 0/0/4

  1. 配置DHCP服务器,并创建地址池
  1. 在LSW1上配置

[LSW1] dhcp enable

[LSW1] ip pool vlan10

[LSW1-ip-pool-vlan10] network 192.168.10.0 mask 24

[LSW1-ip-pool-vlan10] gateway-list 192.168.10.254

[LSW1-ip-pool-vlan10] dns-list 8.8.8.8

[LSW1] interface Vlanif 10

[LSW1-Vlanif10] dhcp select global

  1. 在LSW2上配置

[LSW2] dhcp enable

[LSW2] ip pool vlan30

[LSW2-ip-pool-vlan30] network 192.168.30.0 mask 24

[LSW2-ip-pool-vlan30] gateway-list 192.168.30.254

[LSW2-ip-pool-vlan30] dns-list 8.8.8.8

[LSW2] interface Vlanif 30

[LSW2-Vlanif30] dhcp select global

在所有PC机上开启DHCP自动获取地址

通过ipconfig命令查看获取地址

  1. 配置OSPF互联
  1. 在AR1上配置:

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]ip address 10.1.1.1 24

[AR1]interface GigabitEthernet 0/0/1

[AR1-GigabitEthernet0/0/0]ip address 10.1.2.1 24

[AR1] interface LoopBack 0

[AR1-LoopBack0] ip address 1.1.1.1 32 //配置环回口地址,作为ospf的router-id

[AR1] ospf 1 router-id 1.1.1.1

[AR1-ospf-1] area 0

[AR1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0

[AR1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

[AR1-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255

2)在LSW1上配置:

[LSW1] interface LoopBack 0

[LSW1-LoopBack0] ip address 2.2.2.2 32

[LSW1] ospf 1 router-id 2.2.2.2 

[LSW1-ospf-1] area 0

[LSW1-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0

[LSW1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

[LSW1-ospf-1-area-0.0.0.0] network 192.168.10.0 0.0.0.255

[LSW1-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255

  1. 在LSW2上配置:

[LSW2] interface LoopBack 0

[LSW2-LoopBack0] ip address 3.3.3.3 32

[LSW2] ospf 1 router-id 3.3.3.3 

[LSW2-ospf-1] area 0

[LSW2-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0

[LSW2-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255

[LSW2-ospf-1-area-0.0.0.0] network 192.168.30.0 0.0.0.255

  1. 配置NAT
  1. 在AR1上配置:

[AR1] interface GigabitEthernet 1/0/0

[AR1-GigabitEthernet1/0/0] ip address 12.1.1.1 24

[AR1-GigabitEthernet1/0/0] nat static global 192.168.100.1 inside 192.168.10.0 netmask 255.255.255.0

[AR1] ip route-static 0.0.0.0 0 12.1.1.2

2)在LSW1上配置

[LSW1] ip route-static 0.0.0.0 0 10.1.1.1

3)在LSW2上配置

[LSW2] ip route-static 0.0.0.0 0 10.1.2.1

  1. 配置公网

在AR2上配置:

[AR2] interface GigabitEthernet 0/0/0

[AR2-GigabitEthernet0/0/0] ip address 12.1.1.2 24

[AR2] interface GigabitEthernet 0/0/1

[AR2-GigabitEthernet0/0/1] ip address 23.1.1.2 24

[AR2]ip route-static 0.0.0.0 0.0.0.0 12.1.1.1  #(针对从AR3返回关于192.168.100.0的数据包可以正常返回)

  1. 配置私网2

在AR3上配置:

[AR3] interface GigabitEthernet 0/0/0

[AR3-GigabitEthernet0/0/0] ip add 172.16.1.254 24

[AR3] acl 2000

[AR3-acl-basic-2000] rule permit

[AR3] interface GigabitEthernet 0/0/1

[AR3-GigabitEthernet0/0/1] ip ad 23.1.1.3 24

[AR3-GigabitEthernet0/0/1] nat outbound 2000

[AR3]ip route-static 0.0.0.0 0 23.1.1.2

  • 在LSW1、LSW2查看创建的VLAN,操作如下:

二、在LSW/AR查看接口IP详情,示例如下:

三、在LSW1、LSW2查看链路聚合状态,示例如下:

四、在AR1、LSW1、LSW2查看OSPF配置及状态,示例如下:

五、在PC查看DHCP是否下发地址,示例如下:以PC1为例

  • 测试PC1与sever1、PC3的连通性

  • 验证NAT配置是否成功,示例如下:

在AR3的G0/0/1接口抓包

通过抓包可见PC1ip地址192.168.10.252映射为192.168.100.0网段的公网网段192.168.100.192

  • 验证Client3是否可以访问Server1,示例如下:

TvT<
关注
专栏目录
vlan划分与配置
苟有恒,必有三更眠,五更起。
11-23 1104
VLAN 简介 什么是VLAN呢? VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。 VLAN有哪些作用呢? 一张图看懂VLAN的作用: image 由上图可以看出:通过划分不同的VLANVLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报...
ENSP,划分VLAN、静态路由,三层交换机综合配置
热门推荐
ngc2244的博客
04-10 1万+
网络规划如下: 1、交换机接口与VLAN规划表 序号 交换机 接口 VLAN ID 连接设备 接口类型 1 SW1 e0/0/1 11 host1 Access 2 SW1 e0/0/......
VLAN基本原理和配置实例,基于端口规划VLAN、mac规划VLANIP规划VLAN
最新发布
weixin_41500064的博客
02-03 3626
如图2所示,PC1、PC2、PC3为本部门员工的PC,要求这几台PC可以通过SwitchA、Switch访问公司网络,如换成其他PC则不能访问。现需要将不同类型的业务划分到不同的VLAN中,通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。可以在交换机上配置基于端口划分VLAN,把业务相同的用户连接的端口划分到同一VLAN。某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN
企业VLANIP规划
文如其名,志在四方。
06-27 209
有线:IP段192.168.10.0/24,网关192.168.10.254。无线:IP段192.168.15.0/24,网关192.168.15.254。有线:IP段17.16.10.0/24,网关17.16.10.254。有线:IP段10.1.10.0/24,网关10.1.10.254。无线:IP段10.1.15.0/24,网关10.1.15.254。访客:IP段10.1.198.0/24,网关10.1.198.254。无线:负层5-9,15,25...185,195-197,访客:198-199。
2.IP地址划分以及VLAN划分表项
qq_28657577的博客
09-18 1万+
http://ccieh3c.com/?p=502 具体划分图表 1、IP地址划分,使用子网划分来对每个部门进行规划,每一个部门单独一个24位的子网断,保证连续性,即使后续有新增加的员工,24位有254个地址,可以保证能正常使用,并且连续性可以方便做汇总、与一些策略的控制。        部门            IP网段             网关        访客厅...
VLAN规划原则与建议
WFlySky的博客
10-22 4265
VLAN规划原则与建议 一个二层网络规划的基本原则: 区分业务VLAN、管理VLAN和互联VLAN 按照业务区域划分不同的VLAN 同一业务区域按照具体的业务类型(如:Web、APP、DB)划分不同的VLAN VLAN需连续分配,以保证VLAN资源合理利用 预留一定数目VLAN方便后续扩展 VLAN可以根据多种原则组合划分。 按照逻辑区域划分VLAN范围: 例如: 核心网络区:100~199 服务器区:200~999,预留1000~1999 接入网络:2000~3499 业务网络:3500~3999
vlan规划方案
weixin_33995481的博客
02-28 1803
一个vlan对应一个子网,同时一个vlan的三层接口对应一个子网的网关,所以通常按照一个企业的部门来规划vlan。注意:各VLAN中的客户机的网关分别对应各VLAN的接口IP。 例如:假设一个公司有三个业务部门,一个技术管理部门,那么每一个部门都规划一个vlan,同时vlan内的所有客户端PC的网关都指向该vlan接口IPIP地...
VLAN的原理与配置(全套知识点)
yuyeconglong的博客
01-07 4027
一次性搞懂VLAN的原理与配置
VLAN 详解一(VLAN 基本原理及 VLAN 划分原则)
业余幻想家的博客
12-17 5177
VLAN(Virtual LAN)虚拟局域网就是一种可以将局域网在逻辑上划分为新的相互之间独立的局域网的技术。
IT咖啡-HCNA综合实验手册.doc
06-24
HCNA综合实验手册
VLAN的基本概念和规划方法
03-23
VLAN的基本概念和规划方法:VLAN的基本概念,VLAN的划分,VLAN的配置,VLAN,实例加实训报告,供初步接触者参考阅读
H3CSE综合实验手册.doc
08-17
H3CSE综合实验手册
H3CSE实验手册.doc
06-29
【H3CSE实验手册】包含了多个网络技术的实验,主要涵盖了路由协议、故障排除、VLAN、MSTP和IPv6等方面。以下是对部分实验的详细解释: 1. **路由备份与聚合实验**: - 实验目标是实现网络全互通,并确保R1在R2链路...
ORACLE综合实验手册
07-30
### ORACLE综合实验手册知识点概览 #### 实验1:ORACLE的启动过程之从shutdown到nomount - **启动过程概述**:本实验详细介绍了Oracle数据库从关闭状态(shutdown)到nomount状态的启动过程。nomount状态指的是实例...
H3CNE实验手册【共20章】【合成版】.pdf
11-22
目录: 01 IPTCP抓包分析实验 02 Telnet配置实验 03 H3C配置管理实验 04 Vlan和Trunk实验 05 STP实验 06 交换机端口安全实验 07 链路聚合实验 08 IP子网划分计算 09 DHCP实验 ...20 H3CNE综合实验
VLAN的划分及设计方案
城下深蓝的博客
05-29 2335
VLAN的划分及设计方案
VLAN的划分
aixuedxxg的博客
11-30 1134
vlan的划分
企业园区网络的综合设计 (一)
qq_57052522的博客
04-09 3989
随着信息时代的发展,全球正在进入一个崭新的信息经济时代,每天都会有不计其数的信息通过网络传输,而这些信息也在以前所未有的深度和广度,影响和改变着每一个企业。在人们的日常生活中,信息资源共享以及信息交流已经成为了必不可少的组成部分,从而加速新型网络技术的产生和快速发展,计算机网络的产生和使用为信息时代的发展带来了亘古未有的变化。
VLANVLAN城域网规划
有小小的远大抱负
02-26 2902
VLAN (Virtual Local Area Network)虚拟局域网用于划分区域及业务的技术,在逻辑上将一个区域划分为多个广播域。 VLAN间互通需要通过路由器转发数据,否则无法进行通信。 ACCESS口(接入口),用于连接终端的端口,只属于一个VLAN。 Trunk口,用于设备间的通信,允许多个VLAN通过。 Hybrid口,综合了ACCESS和Trunk口的功能。 VLAN数量有限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TvT<

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值