基于EVE-NG仿真环境建立多种冗余方案的内部网络

最新推荐文章于 2024-05-30 16:08:30 发布
最新推荐文章于 2024-05-30 16:08:30 发布
阅读量840 收藏 24
点赞数 26
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oouuqqppkk/article/details/137894577
版权

基于EVE-NG仿真环境建立多种冗余方案内部网络

EVE-NG介绍

EVE-NG全称为Emulated Virtual Environment - NextGeneration,原名是UnifiedNetworking Lab,中文名为统一网络实验室,是一个基于Ubuntu Linux的一个网络仿真环境,可以同时模拟多个厂商的多个设备,并可以互相通信与互相协作,除了模拟网络设备外,EVE-NG还能够使用QEMU/KVM虚拟化技术虚拟各种系统(Windows,Linux,BSD等),与仿真网络设备通信与测试。

本文介绍

采用EVE-NG制作一个采用思科网络设备,并采用链路聚合、MSTP、VRRP多种热备冗余环境的三个分支的企业内部网络,并具有网络出口的环境。

环境介绍

  • 仿真环境:EVE-NG 5.0.1-13
  • 模拟外网设备:Huawei AR1000v
  • 内网路由器:Cisco vIOS Router
  • 内网交换机:Cisco vIOS Switch
  • 模拟部门设备:VPCS

网络拓扑图

网络拓扑图

接线表

设备名称接口对端设备与接口
AR1000vG0/0/0[Gateway]Gi0/0
GatewayGi0/0[AR1000v]G0/0/0
GatewayGi0/2[SWCoreA]Gi0/0
GatewayGi0/3[SWCoreB]Gi0/0
SWCoreAGi0/0[Gateway]Gi0/2
SWCoreAGi0/1[SWCoreB]Gi0/1
SWCoreAGi0/2[BranchA]Gi1/0
SWCoreAGi0/3[BranchA]Gi1/1
SWCoreAGi1/0[BranchB]Gi1/2
SWCoreAGi1/1[BranchC]Gi1/0
SWCoreBGi0/0[Gateway]Gi0/3
SWCoreBGi0/1[SWCoreA]Gi0/1
SWCoreBGi0/2[BranchB]Gi1/0
SWCoreBGi0/3[BranchB]Gi1/1
SWCoreBGi1/0[BranchA]Gi1/2
SWCoreBGi1/1[BranchC]Gi1/1
BrachAGi0/0[PC1]eth0
BrachAGi1/0[SWCoreA]Gi0/2
BrachAGi1/1[SWCoreA]Gi0/3
BrachAGi1/2[SWCoreB]Gi1/0
BrachBGi0/0[PC2]eth0
BrachBGi1/0[SWCoreB]Gi0/2
BrachBGi1/1[SWCoreB]Gi0/3
BrachBGi1/2[SWCoreA]Gi1/0
BrachCGi0/0[PC3]eth0
BrachCGi1/0[SWCoreA]Gi1/1
BrachCGi1/1[SWCoreB]Gi1/1

项目要求

AR1000v配置IP并模拟公网设备
在Gateway设备上配置IP以及默认路由,并且配置NAT
在SWCoreA与SWCoreB设备上配置IP,与交换机互联的接口配置为Trunk,配置VRRP用于网关热备,配置MSTP作为冗余链路,配置链路聚合连接接入层设备
内网使用OSPF来联通不同设备与网段

配置实例

基础配置

配置任何机器都是先从设备名以及IP等开始的

AR1000v
system-view
sysname Internet
interface GigabitEthernet 0/0/0
ip address 123.123.123.1 255.255.255.0
return
save all
Gateway
enable
configure terminal
hostname Gateway
interface gigabitEthernet 0/0
ip address 123.123.123.2 255.255.255.0
no shutdown
exit
interface gigabitEthernet 0/2
ip address 10.1.1.1 255.255.255.252
no shutdown
exit
interface gigabitEthernet 0/3
ip address 10.1.2.1 255.255.255.252
no shutdown
exit
end
write
SWCoreA
enable
configure terminal
hostname SWCoreA
ip routing
vlan 10
vlan 20
vlan 30
vlan 100
interface vlan 10
ip address 192.168.10.251 255.255.255.0
no shutdown
exit
interface vlan 20
ip address 192.168.20.251 255.255.255.0
no shutdown
exit
interface vlan 30
ip address 192.168.30.251 255.255.255.0
no shutdown
exit
interface vlan 100
ip address 10.1.1.2 255.255.255.252
no shutdown
exit
interface range gigabitEthernet 0/2-3
channel-group 1 mode active
exit
interface port-channel 1
switchport trunk encap dot1q
switchport mode trunk
exit
interface gigabitEthernet 0/0
switchport mode access
switchport access vlan 100
exit
interface gigabitEthernet 0/1
switchport trunk encap dot1q
switchport mode trunk
exit
interface gigabitEthernet 1/0
switchport trunk encap dot1q
switchport mode trunk
exit
interface gigabitEthernet 1/1
switchport trunk encap dot1q
switchport mode trunk
exit
end
write
SWCoreB
enable
configure terminal
hostname SWCoreB
ip routing
vlan 10
vlan 20
vlan 30
vlan 100
interface vlan 10
ip address 192.168.10.252 255.255.255.0
no shutdown
exit
interface vlan 20
ip address 192.168.20.252 255.255.255.0
no shutdown
exit
interface vlan 30
ip address 192.168.30.252 255.255.255.0
no shutdown
exit
interface vlan 100
ip address 10.1.2.2 255.255.255.252
no shutdown
exit
interface range gigabitEthernet 0/2-3
channel-group 1 mode active
exit
interface port-channel 1
switchport trunk encap dot1q
switchport mode trunk
exit
interface gigabitEthernet 0/0
switchport mode access
switchport access vlan 100
exit
interface gigabitEthernet 0/1
switchport trunk encap dot1q
switchport mode trunk
exit
interface gigabitEthernet 1/0
switchport trunk encap dot1q
switchport mode trunk
exit
interface gigabitEthernet 1/1
switchport trunk encap dot1q
switchport mode trunk
exit
end
write
BranchA
enable
configure terminal
hostname BranchA
vlan 10
vlan 20
vlan 30
interface range gigabitEthernet 1/0-1
channel-group 1 mode active
exit
interface port-channel 1
switchport trunk encap dot1q
switchport mode trunk
exit
interface gigabitEthernet 1/2
switchport trunk encap dot1q
switchport mode trunk
exit
interface gigabitEthernet gigabitEthernet 0/0
switchport mode access
switchport access vlan 10
exit
end
write
BranchB
enable
configure terminal
hostname BranchB
vlan 10
vlan 20
vlan 30
interface range gigabitEthernet 1/0-1
channel-group 1 mode active
exit
interface port-channel 1
switchport trunk encap dot1q
switchport mode trunk
exit
interface gigabitEthernet 1/2
switchport trunk encap dot1q
switchport mode trunk
exit
interface gigabitEthernet 0/0
switchport mode access
switchport access vlan 20
exit
end
write
BranchC
enable
configure terminal
hostname BranchC
vlan 10
vlan 20
vlan 30
interface gigabitEthernet 1/0
switchport trunk encap dot1q
switchport mode trunk
exit
interface gigabitEthernet 1/1
switchport trunk encap dot1q
switchport mode trunk
exit
interface gigabitEthernet 0/0
switchport mode access
switchport access vlan 30
exit
end
write

到此基础配置就结束了,不配置好基础配置后面的配置几乎都做不了

NAT配置

NAT是用于网络地址转换的,在现在的IPv4网络来说没有NAT可以说几乎无法上网

Gateway
enable
configure terminal
interface gigabitEthernet 0/0
ip nat outside
exit
interface gigabitEthernet 0/2
ip nat inside
exit
interface gigabitEthernet 0/3
ip nat inside
exit
access-list 1 permit 10.1.1.0 0.0.0.3
access-list 1 permit 10.1.2.0 0.0.0.3
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 1 permit 192.168.20.0 0.0.0.255
access-list 1 permit 192.168.30.0 0.0.0.255
ip nat inside source list 1 interface gigabitEthernet 0/0 overload
end
write

路由配置

外网使用缺省路由联通
内网联通使用OSPF,并分发默认路由

RouteID
  • Gateway 10.10.10.1
  • SWCoreA 10.10.10.2
  • SWCoreB 10.10.10.3
Gateway
enable
configure terminal
ip route 0.0.0.0 0.0.0.0 123.123.123.1
interface loopback 0
ip address 10.10.10.1 255.255.255.255
exit
router ospf 1
router-id 10.10.10.1
network 10.10.10.1 0.0.0.0 area 0
network 10.1.1.0 0.0.0.3 area 0
network 10.1.2.0 0.0.0.3 area 0
default-information originate
exit
end
write
SWCoreA
enable
configure terminal
interface loopback 0
ip address 10.10.10.2 255.255.255.255
exit
router ospf 1
router-id 10.10.10.2
network 10.10.10.2 0.0.0.0 area 0
network 10.1.1.0 0.0.0.3 area 0
network 192.168.10.0 0.0.0.255 area 1
network 192.168.20.0 0.0.0.255 area 1
network 192.168.30.0 0.0.0.255 area 1
exit
end
write
SWCoreB
enable
configure terminal
interface loopback 0
ip address 10.10.10.3 255.255.255.255
exit
router ospf 1
router-id 10.10.10.3
network 10.10.10.3 0.0.0.0 area 0
network 10.1.2.0 0.0.0.3 area 0
network 192.168.10.0 0.0.0.255 area 1
network 192.168.20.0 0.0.0.255 area 1
network 192.168.30.0 0.0.0.255 area 1
exit
end
write

VRRP

VRRP是用于多个设备间,虚拟一个IP作为业务IP,在这是作为一个虚拟的网关
Master的优先级为200,Backup的优先级为150,追踪gi0/1接口
SWCoreA作为Vlan10的Master,Vlan20和Vlan30的Backup
SWCoreB作为Vlan20和Vlan30的Master,Vlan10的Backup

SWCoreA
enable
configure terminal
track 1 interface gigabitEthernet 0/0 line-protocol
exit
interface vlan 10
vrrp 1 ip 192.168.10.254
vrrp 1 priority 200
vrrp 1 preempt
vrrp 1 track 1 decrement 100
exit
interface vlan 20
vrrp 2 ip 192.168.20.254
vrrp 2 priority 150
vrrp 2 preempt
vrrp 2 track 1 decrement 100
exit
interface vlan 30
vrrp 3 ip 192.168.30.254
vrrp 3 priority 150
vrrp 3 preempt
vrrp 3 track 1 decrement 100
exit
end
write
SWCoreB
enable
configure terminal
track 1 interface gigabitEthernet 0/0 line-protocol
exit
interface vlan 10
vrrp 1 ip 192.168.10.254
vrrp 1 priority 150
vrrp 1 preempt
vrrp 1 track 1 decrement 100
exit
interface vlan 20
vrrp 2 ip 192.168.20.254
vrrp 2 priority 200
vrrp 2 preempt
vrrp 2 track 1 decrement 100
exit
interface vlan 30
vrrp 3 ip 192.168.30.254
vrrp 3 priority 200
vrrp 3 preempta
vrrp 3 track 1 decrement 100
exit
end
write

MSTP

MSTP是用于制作冗余链路同时也可以防止环路的功能,在此处用于核心层到汇聚层的链路冗余以及选路
BranchA与B优先选择聚合端口作为转发接口,BranchC优先使用BranchB方向的接口作为转发接口
SWCoreA作为Vlan10的根桥,SWCoreB作为Vlan20与30的根桥

SWCoreA
enable
configure terminal
spanning-tree mode mst
spanning-tree mst configuration
name wtf
revision 1
instance 1 vlan 10
instance 2 vlan 20,30
exit
spanning-tree mst 1 root primary
spanning-tree mst 2 root secondary
end
write
SWCoreB
enable
configure terminal
spanning-tree mode mst
spanning-tree mst configuration
name wtf
revision 1
instance 1 vlan 10
instance 2 vlan 20,30
exit
spanning-tree mst 1 root secondary
spanning-tree mst 2 root primary
end
write
BranchA
enable
configure terminal
spanning-tree mode mst
spanning-tree mst configuration
name wtf
revision 1
instance 1 vlan 10
instance 2 vlan 20,30
exit
end
write
BranchB
enable
configure terminal
spanning-tree mode mst
spanning-tree mst configuration
name wtf
revision 1
instance 1 vlan 10
instance 2 vlan 20,30
exit
end
write
BranchC
enable
configure terminal
spanning-tree mode mst
spanning-tree mst configuration
name wtf
revision 1
instance 1 vlan 10
instance 2 vlan 20,30
exit
end
write

配置PC并测试

PC1
set pcname PC1
ip 192.168.10.10 255.255.255.0 192.168.10.254
save
PC2
set pcname PC2
ip 192.168.20.10 255.255.255.0 192.168.20.254
save
PC3
set pcname PC3
ip 192.168.30.10 255.255.255.0 192.168.30.254
save

配置好PC后进行测试,ping外网ip

ping 123.123.123.1

PC1联通外网

织梦雨梵
关注
  • 26
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EVE-NG-Win-Client-Pack v2.0
04-03
EVE-NG-Win-Client-Pack v2.0
EVE-NG-Win-Client-Pack
03-05
EVE-NG 安装后,需要安装这个工具包,网工学习必备。 急需 好不容易找到一个可以下载 奈何积分太少 那就在这儿下吧! (曾也有此遭遇,所以1个积分即分享出来)
EVE-NG初次启动及WEB客户端访问来了
weixin_47763079的博客
01-11 398
随后,依次完成设置主机名、域名(保持默认)、网络IP地址(如选择静态则需要手工输入IP地址、子网掩码和网关)、DNS、NTP服务器(我设置为cn.ntp.org.cn)、互联网连接方式(我选择直接访问无需代理)。可以在本机,也可在网络联通的其他虚拟机中,启动浏览器,地址栏中输入http://192.168.209.132就可以登录Web页面了。本章从虚拟机Eve模拟器启动、模拟器的启动配置、浏览器访问三个步骤讲解EVE-NG的首次启动。打开虚拟机环境,启动安装好的EVE-NG虚拟机,进入如下界面。
Eve-NG安装配置与使用教程
weixin_45449747的博客
04-16 2311
EVE-NG(Emulated Virtual Environment - NextGeneration),翻译成中文就是下一代网络虚拟仿真环境,这是一款功能非常强大的网络环境仿真器。不仅可以模拟华为、H3C、思科、锐捷等众多厂商的网络设备,还可以运行windows、linux等多种类型的虚拟机。
谈谈eve-ng仿真模器
ghwzjz的博客
02-21 3578
EVE相关软件包后台回复“EVE"获取 一、EVE-NG介绍 我们在学习和实践网络技术的时候,很少有采用真的交换机、路由器。所以这时候就需要虚拟的网络设备来搭建虚拟的网络环境,以给我们的学习和实践带来便利。 EVE-NG(Emulated Virtual Environment-NEXT Greneration)下一代仿真虚拟环境是一种新兴的虚拟无缝仿真平台,可以满足当今 IT 世界的需求。在 IT 的世界里为网络工程和信息安全等专业人士提供了无限遐想与实践的机会。 EVE-NG涵...
常用网络知识点(网管网工需掌握)
五指山的网络员
04-25 587
总结网络管理员/网工需要掌握的知识
Microbiome:中科院遗传发育所揭示植物发育和氮肥共同作用下的小麦根系微生物组...
刘永鑫的博客——宏基因组公众号
11-22 2000
植物发育和氮肥共同作用下的小麦根系微生物群落变化Root-associated microbiomes of wheat under the combined effect of pla...
1-8-RHEL6.3-Raid配置与管理(Red Hat Enterprise Linux Server6.3)@树袋飘零
weixin_34221073的博客
07-25 100
本节内容介绍: 1、RAID概述 2、RAID级别汇总 3、RAID命令解读 4、RAID配置案例分析 4.1、RAID0配置案例分析 4.2、RAID1配置案例分析 4.3、RAID5配置案例分析 4.4、RAID10配置案例分析 1、RAID概述 RAID(Redundant Array of Independent Disks,独立磁盘冗余阵列)最早于1978年由...
人月神话
huobengluantiao8
08-06 5039
THE MYTHICAL MAN-MONTH 人月神话 FREDERICK P. BROOKS, JR. 翻译:Adams Wang 关于作者 Frederick P. Brooks,Jr . 是北卡罗来纳大学Kenan-Flagler 商学院的计算机科学教 授,北卡来罗来纳大学位于美国北卡来罗来纳州的查布尔希尔。Brooks 被认为是“IBM 36 0 系统之...
X3850 M2/3950 M2常见问题解答
weixin_34360651的博客
03-14 286
X3850 M2/3950 M2常见问题解答 X3850 M2/3950 M2常见问题解答 Q)x3850M2 和 x3850有哪些差异?A)两个机型差异非常大。内存、CPU、机箱高度、硬盘数量、主板芯片组、PCI扩展、集成的控制器等,几乎每个组件都不一样。可以看做是市场定位相同的两代机器,只是名字相似而已。 Q) 是否可以把老型号的x3850 (8...
EVE-NG环境下虚拟实验网络访问真实网络
12-01
讲述了使用eve环境搭建虚拟实验网络时,如何使虚拟网络与真实网络之间正常通信,获得更真实的实验环境与体验。
EVE-NG 5.0.1-19-Community社区版中文汉化语言升级包
06-05
使用方法:下载汉化包后解压出来将html目录上传覆盖到EVE-NG虚拟机(服务器)的/opt/unetlab/目录下即可。 提示:覆盖前最好先创建快照或者备份/opt/unetlab目录
裸机安装eve-ng社区版.mp4
08-24
裸机安装eve-ng社区版,内容丰富
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 784
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 945
在Internet中发布位于局域网内的服务器。
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
最新发布
weixin_46970383的博客
05-30 266
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
AWS 高防和阿里云高防深度对比
九河云的创作之路
05-29 328
而阿里云高防则提供了更加全面的网络安全解决方案,包括DDoS高防和WAF高防两种服务,适合对于网络安全要求较高的客户。AWS的增强防护服务可以提供最高达20Tbps的防护能力,可以有效地抵御各种规模的DDoS攻击。而阿里云的DDoS高防服务也可以提供最高达100Gbps的防护能力,能够应对大规模的DDoS攻击。而阿里云的全球加速网络也可以为客户提供高速、低延迟的网络连接,确保了防护服务的性能表现。而WAF高防服务则可以提供Web应用防火墙和DDoS高防的结合,为企业的Web应用提供全面的安全保护。
eve-ng 连接外部网络
09-06
EVE-NG作为一款虚拟网络模拟器,可以帮助用户搭建真实的网络拓扑,并连接外部网络。下面是关于如何连接外部网络的步骤和设置: 1. 网络环境准备:确保你的计算机处于正确的网络环境中,可以访问到外部网络。确保你拥有一个可供连接的物理网络接口。 2. 选择节点:在EVE-NG界面上,选择你想要连接到外部网络的节点。节点可以是路由器、交换机或者虚拟机等。 3. 配置节点:右键点击节点,选择"配置模式"。在弹出的窗口中,找到并点击"网络适配器"选项。 4. 选择网卡:在网络适配器选项中,选择一个可用的网卡(物理网卡或者虚拟网卡)。如果你使用的是虚拟机作为节点,可以选择虚拟网卡。 5. 配置网络:在网卡选项中,点击"配置"按钮。在弹出的窗口中,选择"桥接"模式,并选择你想要连接的物理网卡。 6. 设置IP地址:在配置网络的窗口中,选择"IP地址配置"。根据你的网络环境,设置一个合适的IP地址和子网掩码。 7. 检查连通性:完成设置后,点击"应用"按钮使设置生效。确保你的计算机和连接的节点在同一网络段,并通过ping命令测试连接的连通性。 通过上述步骤,你就可以成功连接EVE-NG虚拟网络到外部网络。这样,你就能够使用EVE-NG来模拟真实的网络环境,并与外部网络进行通信和交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值