实验:配置中小型企业网络

已于 2022-08-18 09:38:27 修改
阅读量2.7k 收藏 37
点赞数 4
分类专栏: 作业 文章标签: 网络
于 2022-08-18 09:31:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45080888/article/details/126398546
版权

【实验目的】

增强分析和配置中小型企业网络的综合能力。

【实验环境】

实验拓扑如图所示,实验编址如表所示。本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1S2S3S4,服务器,终端等设备组成了公司总部的园区网,R2R3R4为公司分部的路由器。

公司总部的园区网划分了不同的VLAN。为了防止二层环路及提高交换机的抗攻击性,每台交换机都需要运行RSTP协议,同时配置RSTP保护功能。

在公司总部网络中,R1,S1,R2运行OSPF协议,并需要通过配置OSPF认证功能来提高安全性。由于种种原因,S3S4不能运行OSPF路由协议,所以网络管理员需要将用户网段的路由引入OSPF进程,在路由引用的同时还需要实现路由聚合。

公司分部网络使用了IS-IS路由协议作为IGP,公司总部网络与公司分部网络之间通过BGP路由协议实现互通,同时,总部与分部之间的通信还需要满足负载分担等许多特别的要求,这些要求将在实验步骤中进行具体的说明。

拓扑图

【实验过程】

步骤一:IP 规划表和配置 IP 地址

 

图 1-2 IP 规划表

 

 

步骤二:配置VLAN

  • 在公司总部园区网的 S1S2S3S4 上创建 VLAN102030110120130

<Huawei>sys

[Huawei]sys HYJ S1

[HYJ S1]vlan batch 10 20 30 110 120 130 //创建VLAN

<Huawei>sys

[Huawei]sys HYJ S2

[HYJ S2]vlan batch 10 20 30 110 120 130

<Huawei>sys

[Huawei]sys HYJ S3

[HYJ S3]vlan batch 10 20 30 110 120 130

<Huawei>sys

[Huawei]sys HYJ S4

[HYJ S4]vlan batch 10 20 30 110 120 130

  • 查看vlan

[HYJ S3]DIS VLAN

The total number of vlans is : 7

--------------------------------------------------------------------------------

U: Up; D: Down; TG: Tagged; UT: Untagged;

MP: Vlan-mapping; ST: Vlan-stacking;

#: ProtocolTransparent-vlan; *: Management-vlan;

--------------------------------------------------------------------------------

VID Type Ports

--------------------------------------------------------------------------------

1 common UT:Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D)

Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D)

Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D)

Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D)

Eth0/0/22(D) GE0/0/1(U) GE0/0/2(U)

10 mux-sub UT:Eth0/0/2(U) Eth0/0/3(U)

TG:GE0/0/1(U) GE0/0/2(U)

20 mux UT:Eth0/0/1(U)

TG:GE0/0/1(U) GE0/0/2(U)

30 mux-sub UT:Eth0/0/4(U) Eth0/0/5(U)

TG:GE0/0/1(U) GE0/0/2(U)

110 common

120 common

130 common

VID Status Property MAC-LRN Statistics Description

--------------------------------------------------------------------------------

1 enable default enable disable VLAN 0001

10 enable default enable disable VLAN 0010

20 enable default enable disable VLAN 0020

30 enable default enable disable VLAN 0030

110 enable default enable disable VLAN 0110

120 enable default enable disable VLAN 0120

130 enable default enable disable VLAN 0130

  • 在四个交换机上并配置 Mux VLAN

其中 Server 1 VLAN 20 属于Principal VLAN(主 VLAN),

PC-1 PC-2 VLAN 10 属于 Group VLAN(互通型从 VLAN)

PC-3 PC-4 VLAN 30 属于 Separarte VLAN(隔离型从 VLAN)

在交换机S3

[HYJ S3]vlan 20 //进入VLAN 管理视图

[HYJ S3-vlan20]mux-vlan  //配置VLAN20Principal VLAN

[HYJ S3-vlan20]subordinate group 10  //配置VLAN10为互通型从VLAN

[HYJ S3-vlan20]subordinate separate 30    //配置VLAN30为隔离型从VLAN

[HYJ S3-vlan20]quit

[HYJ S3]interface Ethernet0/0/1 //进入物理接口

[HYJ S3-Ethernet0/0/1]port link-type access //设置端口类型为access

[HYJ S3-Ethernet0/0/1]port default vlan 20 //加入 VLAN

[HYJ S3-Ethernet0/0/1]port mux-vlan enable //使能 MUX-VLAN功能

[HYJ S3-Ethernet0/0/1]quit

[HYJ S3]interface Ethernet0/0/2

[HYJ S3-Ethernet0/0/2]port link-type access

[HYJ S3-Ethernet0/0/2]port default vlan 10

[HYJ S3-Ethernet0/0/2]port mux-vlan enable

[HYJ S3-Ethernet0/0/2]quit

[HYJ S3]interface Ethernet0/0/3

[HYJ S3-Ethernet0/0/3]port link-type access

[HYJ S3-Ethernet0/0/3]port default vlan 10

[HYJ S3-Ethernet0/0/3]port mux-vlan enable

[HYJ S3-Ethernet0/0/3]interface Ethernet0/0/4

[HYJ S3-Ethernet0/0/4]port link-type access

[HYJ S3-Ethernet0/0/4]port default vlan 30

[HYJ S3-Ethernet0/0/4]port mux-vlan enable

[HYJ S3-Ethernet0/0/4]quit

[HYJ S3]interface Ethernet0/0/5

[HYJ S3-Ethernet0/0/5]port link-type access

[HYJ S3-Ethernet0/0/5]port default vlan 30

[HYJ S3-Ethernet0/0/5]port mux-vlan enable

[HYJ S3]interface GigabitEthernet0/0/1

[HYJ S3-GigabitEthernet0/0/1]port link-type trunk

[HYJ S3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30

[HYJ S3-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2

[HYJ S3-GigabitEthernet0/0/2]port link-type trunk

[HYJ S3-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 30

在交换机S1

[HYJ S1]vlan 20

[HYJ S1-vlan20]mux-vlan

[HYJ S1-vlan20]subordinate group 10

[HYJ S1-vlan20]subordinate separate 30

[HYJ S1-vlan20]quit

[HYJ S1]interface GigabitEthernet0/0/2

[HYJ S1-GigabitEthernet0/0/2]port link-type trunk

[HYJ S1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 30 //设备允许通过列表

[HYJ S1]interface GigabitEthernet0/0/3

[HYJ S1-GigabitEthernet0/0/3]port link-type trunk

[HYJ S1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 30

在交换机S2

[HYJ S2]vlan 20

[HYJ S2-vlan20]mux-vlan

[HYJ S2-vlan20]subordinate group 10

[HYJ S2-vlan20]subordinate separate 30

[HYJ S2-vlan20]quit

[HYJ S2]interface GigabitEthernet0/0/3

[HYJ S2-GigabitEthernet0/0/3]port link-type trunk

[HYJ S2-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 30

在交换机S4

[HYJ S4]vlan 20

[HYJ S4-vlan20]mux-vlan

[HYJ S4-vlan20]subordinate group 10

[HYJ S4-vlan20]subordinate separate 30

[HYJ S4-vlan20]quit

[HYJ S4]interface GigabitEthernet0/0/1

[HYJ S4-GigabitEthernet0/0/1]port link-type trunk

[HYJ S4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30

  • 查看MUX VLAN

[HYJ S3]dis mux-vlan

Principal Subordinate Type Interface

-----------------------------------------------------------------------------

20 - principal Ethernet0/0/1

20 30 separate Ethernet0/0/4 Ethernet0/0/5

20 10 group Ethernet0/0/2 Ethernet0/0/3

-----------------------------------------------------------------------------

步骤三:配置 RSTP

  • S1S2S3S4 配置 RSTPS1 为根交换机,S2 为备份根交换机,

[HYJ S1]stp mode rstp //配置Switch1RSTP工作模式

[HYJ S1] stp root primary  //配置Switch1为根桥 

[HYJ S2]stp mode rstp //配置Switch2RSTP工作模式

[HYJ S2]stp root secondary //配置Switch2为备份根桥

[HYJ S3]stp mode rstp //配置Switch3RSTP工作模式

[HYJ S4]stp mode rstp //配置Switch4RSTP工作模式

  • 在四个交换机上配置 TC-BPDU 保护,S2 上启用根保护特性,S3 S4 配置边缘端口。

[HYJ S1]stp tc-protection //S1上开启对TC类型BPDU报文的保护功能

[HYJ S1]stp enable

[HYJ S2]stp tc-protection //S2上开启对TC类型BPDU报文的保护功能

[HYJ S2]int g0/0/1

[HYJ S2-GigabitEthernet0/0/1]stp root-protection//SwitchA端口G0/0/1上配置根保护功能

[HYJ S2]stp enable

[HYJ S2]Int g0/0/3

[HYJ S2-GigabitEthernet0/0/3]stp root-protection

[HYJ S2-GigabitEthernet0/0/3]stp enable

  • 查看端口状态和端口的保护类型

[HYJ S2]display stp brief

MSTID Port Role STP State Protection

0 GigabitEthernet0/0/1 DESI DISCARDING ROOT

0 GigabitEthernet0/0/2 ALTE DISCARDING NONE

0 GigabitEthernet0/0/3 ROOT FORWARDING ROOT

0 GigabitEthernet0/0/4 DESI FORWARDING NONE

端口GE0/0/2在生成树选举中成为Alternate端口,处于DISCARDING状态。

端口GE0/0/3在生成树选举中成为根端口,处于FORWARDING状态

[HYJ S3]stp tc-protection //S3上开启对TC类型BPDU报文的保护功能

[HYJ S3]interface ethernet 0/0/1

[HYJ S3-Ethernet0/0/1]stp edged-port enable//配置边缘端口。

[HYJ S3-Ethernet0/0/1]quit

[HYJ S3]stp enable

最低0.47元/天 解锁文章
☆★☆★☆★☆★☆☆★☆★
关注
  • 4
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
中小型企业综合组网及安全配置
03-03
中小型企业综合组网及安全配置拓扑图,使用软件为ensp,对应我的文章是《中小型企业综合组网及安全配置》。
中小型企业综合组网及安全配置(附拓扑图和具体实现的代码)
ZL_1618的博客
03-31 1962
本次实验通过配置一个中小型企业的网络拓扑图,利用三层VLANIF和汇聚层网关配置来实现内网的网络互通,为了保证内网的安全,配置静态和动态绑定端口,使用rstp来防止路由环路和内部网络攻击,再通过配置acl实现内网的部门的访问控制,将内网服务进行映射可以让外网进行访问,但是不能访问外网,最后通过配置IPSec来实现分部和总部的互通。
ensp搭建小型局域网综合实验(附详细步骤+命令)
最新发布
勤能补拙
04-15 2648
实验要求:划分VLAN:目的两个:隔离广播域;增强安全性配置三层交换机,配置DHCP,配置静态路由,配置nat使网段能上网,配置ospf。
小型企业园区组网实验
ling
04-23 4301
小型企业园区组网实验 一,网络设计: 在小型企业,接入层使用华为s3700,核心层使用S5700,出口网关使用AR2220, 接入层和核心层,核心层和出口路由使用链路聚合增加链路带宽和冗余备份; 每个部门划分到不同的VLAN ,部门间在核心交换机之间通过VLANIF 三层互通 核心层作为DHCP SERVER为用户分配IP地址; 内网服务做NAT 服务器映射到公网; 核心交换机和出口路由器...
实验4 组建小型企业
qq_64314976的博客
07-23 1545
一、实验目的 1.理解虚拟局域网VLAN的概念 2.了解VLAN技术在交换式以太网的使用 3.理解VLAN技术在数据链路层隔离广播域的作用 二、实验背景 1.局域网的广播风暴 随着交换机的普遍应用,以太网冲突问题得到有效解决,使得建立更大规模的局域网的需求成为一种可能。但是交换机扩大网络规模的同时也扩大了广播域,这就使得局域网又面临新的问题——广播风暴。 在以太网有三种通信方式:单播、多播和广播通信。在广播通信过程,广播域内所有的站点都要接收该广播帧。那么随着网络规模的扩大、广播域...
中小型网络架构拓扑图,以及配置文档。
彭淦淦的博客
04-01 1万+
AR1 u t m sys sys AR1 int g0/0/0 ip add 192.168.1.2 24 int g0/0/1 ip add 192.168.2.1 24 quit ip route-static 192.168.10.0 24 192.168.1.1 ip route-static 192.168.20.0 24 192.168.1.1 ip route-static 1...
配置中小型企业网络 ensp,vlan,is-is,ospf 一个综合性实验
08-18
实验模拟了一个企业网络场景,其R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路由器。 公司总部的园区网划分了不同的VLAN。为了防止二层...
基于eNSP搭建的企业网络搭建以及网络拓扑配置课程设计的方案
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 具体课程要求如下: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.在每台设备上配置telnet服务,方便远程管理。 3.由于预算有限需要在不更换设备的...
计算机网络实验_三层架构企业网络_基于Cisco Packet Tracer模拟器
07-02
(2)因本实验重点观察企业网络内部节点间的通信情况,因此极大地简化了模拟Internet网络,仅使用一台路由器Internet_R和一台服务器模拟Internet网络。 (3)企业网络采用VLAN技术,按部门职能划分为两个VLAN:销售...
《H3CNE构建企业网络(上下册+实验手册)》.rar
10-21
第1章 计算机网络概述 第2章 OSI参考模型与TCP IP模型 第3章 局域网基本原理 第4章 广域网基本原理 第5章 IP基本原理 第6章 TCP和UDP基本原理 第7章 路由器、交换机及其操作系统介绍 第8章 命令行操作基础 ...
小型企业网拓扑图及详细配置.rar
05-09
路由与交换技术综合实例
基于企业网络方案的设计与实施代码和课程设计论文
03-30
发现有同学想要基于企业网络方案的设计与实施的代码,这里就分享代码和论文给大家,但创作不易,希望同学们支持下我的劳动成果,谢谢!
小企业典型网络组网实验报告
06-10
小企业典型网络组网实验报告,请大家提出宝贵意见!
中小型企业网络配置、基于企业网络方案的设计与实施
black_zt666的博客
08-01 2万+
某企业总公司在广州,分公司设在深圳。总部有六个部门如下:管理、财务、后勤、销售、研发、生产。分公司主要负责开拓新市场。 项目要求: (1)为保证内网运行性能,每一个部门单独一个VLAN,进行合理规划IP地址; (2)为各设备做基础配置,完成路由配置,实现内外网的基本连通; (3)为了保证网络的可用性和可靠性,对核心层设备配置冗余技术,起到热备及负载均衡作用。 (4)配置出口策略路由,使得不同内网流量分别通过联通、电信两条ISP线路访问Internet,从而起到负载均衡的作用; (5)由于公网IP地址有限,尽
计算机网络实验六 组网设计配置实验
li520_fei的博客
05-20 4989
实验六 组网设计配置实验 一、实验目的 通过组网设计,掌握小型网络的组建,路由的设计,对小型网络系统进行分析,提出建网解决方案。 综合运用路由、VLAN的相关技术。 综合运用VLAN创建、Access和Trunk接口配置、VLAN间路由配置,以及动态路由配置,实现小型网络的互连互通。 二、实验环境 配置网卡的计算机。 华为eNSP模拟软件。 交换机与路由器。 三、实验内容 根据要求建立网络拓扑。 根据要求完成交换机VLAN设置,路由器的动态路由配置,实现网内各计算机的互联互通。 四、需求分析
网络工程生产实习——构建中小型企业网(eNSP)
热门推荐
夏佳怡的博客
12-12 2万+
应急管理大学网络工程专业生产实习,搭建中小型企业网
简单的模拟小型公司网络配置实验
weixin_34061482的博客
12-08 2399
实验名称: 简单的模拟小型公司的构建网络配置实验实验要求:1、R1\R2\R3分别连接不同的楼宇 A\B\C2、楼宇A 、#存在 VLAN 10 、vlan 20 、 vlan 30 网段为: 192.168.10.0/24192.168.20.0/24192.168.30.0/24#PC-1/3 属于 vlan 10 ,自动获取ip地址;#pc-2/4 属于 vlan 20 ,自动获取ip地址;...
中小型企业网络架构实验
feipeng45的博客
09-05 1万+
中小型企业网络架构综合实验 一、实验目的: 熟练掌握中小型企业网络架构的基本配置和原理 二、实验器材: 华为交换机10台、华为路由器5台、主机若干 三、实验要求: 1.r1 g0/0/0所连子网为192.168.1.0/24,这个子网需要分割为4个小网段,分别给四个部门的主机来使用,...
基于ensp的小型企业网络规划与设计实验
05-24
小型企业网络规划与设计一个比较重要的实验项目,可以帮助学生了解网络规划与设计的基本原理和实践操作。以下是基于ensp的小型企业网络规划与设计实验的步骤: 1. 确定网络拓扑结构:根据实验要求,确定小型企业网络的拓扑结构。可以采用星型、环型、总线型等不同的结构,具体根据需求来定。 2. 设计IP地址方案:根据网络拓扑结构和实验要求设计合理的IP地址方案。需要注意的是,IP地址方案应该符合CIDR原则,避免浪费IP地址。 3. 配置网络设备:使用ensp模拟器,配置网络设备,包括交换机、路由器、服务器等。需要注意的是,网络设备的配置应该符合实验要求,例如VLAN的划分、路由器的静态路由配置等。 4. 测试网络连接:在网络设备配置完成后,进行网络连接的测试。通过ping命令测试不同设备之间的连通性,确保网络设备的配置正确。 5. 配置服务:在网络连接测试通过后,配置网络服务,例如DHCP服务器、DNS服务器等。需要注意的是,网络服务的配置应该符合实验要求,并且应该测试服务的可用性。 6. 提供安全保障:在网络服务配置完成后,提供网络安全保障。可以使用ACL、防火墙等技术来保护网络安全。 7. 总结实验结果:在实验结束后,对实验结果进行总结。包括实验过程遇到的问题和解决方案,以及实验结果是否符合预期等。 以上是基于ensp的小型企业网络规划与设计实验的步骤,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值