网络入门-三层架构综合实验

最新推荐文章于 2023-08-23 19:39:28 发布
最新推荐文章于 2023-08-23 19:39:28 发布
阅读量475 收藏 7
点赞数
分类专栏: 网络 文章标签: 网络 服务器 运维 华为 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45442003/article/details/127419824
版权

238、三层架构的综合实验

实验topo:

实验要求:

①用户的网关配置在核心交换机上;

②企业内网划分多个VLAN,减少广播域大小,提高网络稳定性;

③所有设备在任何位置均可以Telnet远程管理;

④出口配置NAT

⑤ 所有用户皆可自动获取IP地址

⑥企业总部和分部采用ppp广域网链路连接,并采用CHAP对链路进行验证;

⑦企业总部和分部采用OSPF路由协议连接;

一、配置DHCP服务器,让每个PC都能自动获取IP地址,并将网关配置到核心交换机上:

#

vlan batch 10 20 200

VLAN10

#

#

ip pool vlan10

 gateway-list 192.168.10.1

 network 192.168.10.0 mask 255.255.255.0

 dns-list 192.168.10.1 8.8.8.8

#

#

interface Vlanif10

 ip address 192.168.10.1 255.255.255.0

 dhcp select global

#

VLAN20

#

ip pool vlan20

 gateway-list 192.168.20.1

 network 192.168.20.0 mask 255.255.255.0

 dns-list 192.168.20.1 8.8.8.8

#

interface Vlanif20

 ip address 192.168.20.1 255.255.255.0

 dhcp select global

#

VLAN200

#

ip pool vlan200

 gateway-list 192.168.200.1

 network 192.168.200.0 mask 255.255.255.0

 dns-list 192.168.200.1 8.8.8.8

#

interface Vlanif200

 ip address 192.168.200.1 255.255.255.0

 dhcp select global

#

分别查看各PC的地址分配情况,以及连通性:

PC1

PC2 :

二、划分VLAN,将PC1 划分至VLAN 10 ,PC2划分至VLAN 20 PC3 划分至VLAN 200,其余的口打TRUNK;

SW1 :

#

vlan batch 10 20 200 254

#

#

interface Vlanif1

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

SW2:

#

vlan batch 10

#

#

interface MEth0/0/1

#

interface Ethernet0/0/1

 port link-type access

 port default vlan 10

#

interface Ethernet0/0/2

 port link-type access

 port default vlan 20

#

interface Ethernet0/0/3

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

#

interface GigabitEthernet0/0/3

 port link-type access

 port default vlan 254

#

SW3:

#

vlan 200

#

#

interface Ethernet0/0/1

 port link-type access

 port default vlan 200

#

interface Ethernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

三、配置TELNET服务,让每一台设备都能被远程:

SW1:

#

aaa

 local-user sw1 password cipher L^>),1:/2!ANZPO3JBXBHA!!

 local-user sw1 privilege level 3

 local-user sw1 service-type telnet

#

#

user-interface vty 0 4

 authentication-mode aaa

#

SW2:

#

aaa

 local-user sw2  password cipher L^>),1:/2!ANZPO3JBXBHA!!

 local-user sw2  privilege level 3

 local-user sw2 service-type telnet

#

#

user-interface vty 0 4

 authentication-mode aaa

#

SW3:

#

aaa

 local-user sw3  password cipher L^>),1:/2!ANZPO3JBXBHA!!

 local-user sw3 privilege level 3

 local-user sw3 service-type telnet

#

#

user-interface vty 0 4

 authentication-mode aaa

#

R1:

#

aaa

 local-user r1 password cipher _zbq@*N-\Pani^>"qh^;E*l#

 local-user r1 privilege level 3

 local-user r1 service-type telnet

#

#

user-interface vty 0 4

 authentication-mode aaa

#

R2:

#

aaa

 local-user r2 password cipher X9NFEG0TU%ajUn1vMEIB~.P#

 local-user r2 privilege level 3

 local-user r2 service-type telnet

#

#

user-interface vty 0 4

 authentication-mode aaa

#

创建管理VLAN 999 :

SW 1:

#

vlan 999

int vlan 999

ip add 192.168.255.1 24

#

ip route-stacic 0.0.0.0 0 192.168.255.1 配置一条回包路由

#

SW2:

#

vlan 999

int vlan 999

ip add 192.168.255.1 24

#

ip route-stacic 0.0.0.0 0 192.168.255.1 配置一条回包路由

#

SW3:

#

vlan 999

int vlan 999

ip add 192.168.255.1 24

#

ip route-stacic 0.0.0.0 0 192.168.255.1 配置一条回包路由

#

远程登录测试:

SW1:

SW2:

SW3:

R1:

 

四、出口配置NAT

配置静态路由,打通内部网络:

SW1 :ip route-static 0.0.0.0 0 192.168.254.2

R1:

ip route-static 192.168.0.0 255.255.0.0 192.168.254.1 配置一条回包路由

ip route-static 0.0.0.0 0.0.0.0 12.1.1.6;将出口的所有的数据丢给运营商

测试内网连通性:

配置NAT,让内网与外网联通:

由于此处的内网有多个网段,所以我们使用easy ip,让多个内网地址段可以访问外网;

匹配内网地址段:

#

acl number 2000

 rule 5 permit source 192.168.0.0 0.0.255.255

#

进入出接口,调用ACL

#

interface S4/0/0

 nat outbound 2000

#

测试:

五、配置ppp认证:

认证端:

创建一个用户,用途为ppp认证:

#

aaa

 local-user r1 password cipher %$%$TQX77;h$r/NiN(#d+4'!'D-^%$%$

 local-user r1 service-type ppp

#

指定ppp认证的模式为:chap

#

interface Serial4/0/0

 link-protocol ppp

 ppp authentication-mode chap

#

客户端:

#

interface Serial4/0/0

 link-protocol ppp

 ppp chap user r1

 ppp chap password simple R1

#

测试接口是否up:

六、企业总部和分部采用OSPF路由协议连接;

各个设备宣告出自己的直连网段:

SW1 :

#

ospf 1

 area 0.0.0.0

  network 192.168.10.0 0.0.0.255

  network 192.168.20.0 0.0.0.255

  network 192.168.200.0 0.0.0.255

  network 192.168.254.0 0.0.0.255

#

R1:

#

ospf 1

 area 0.0.0.0

  network 12.1.1.0 0.0.0.7

  network 192.168.254.0 0.0.0.255

#

R2:

#

ospf 1

 area 0.0.0.0

  network 9.9.9.0 0.0.0.255

  network 12.1.1.0 0.0.0.7

  network 192.168.100.0 0.0.0.255

#

查看路由表:

不爱学习的小刘~
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HDFS入门笔记------架构以及应用介绍
02-25
引言—HDFS的重要性:Hadoop的定义:适合大数据的分布式存储与计算的一个平台,其中大数据的分布式存储就是由HDFS来完成的,因此掌握好HDFS的相关概念与应用非常重要!本篇博客将从以下几个方面讲述HDFS:1、分布式文件系统与HDFS2、HDFS的体系结构3、HDFS—-NameNode相关概念4、HDFS—-DataNode相关概念5、HDFS—-block块相关概念6、HDFS—-副本数相关概念7、HDFS的具体操作方式①分布式文件系统DFS的由来:随着我们的数据量越来越大,在一个操作系统中存放数据就放不下了,因此如果数据在一台电脑上放不下只能放到另外一台电脑上,此时问题就有了:如果
Angular2入门--架构总览
08-30
本文主要介绍了Angular2的架构的相关知识。具有很好的参考价值,下面跟着小编一起来看下吧
三层架构入门(用户登录)源码.zip
06-19
三层架构入门(用户登录)源码.zip
最简单,最适合入门学习的三层架构例子.zip
06-19
最简单,最适合入门学习的三层架构例子.zip
交换第二天---svi,网关冗余,三层交换机
L同学的博客
02-29 1010
一、网关作为了一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点; 若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台设备上; 若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决 通道技...
计算机网络实验_三层架构企业网络_基于Cisco Packet Tracer模拟器
07-02
网络拓扑图主要由两个部分组成:企业网络、模拟外部网络即模拟Internet网络。具体说明如下: (1)为了便于观察,简化了企业网络三层架构拓扑,将核心层与汇聚层合并,因此在拓扑图上看到的企业网络是由核心层/汇聚层和接入层构成的。 (2)因本实验重点观察企业网络内部节点间的通信情况,因此极大地简化了模拟Internet网络,仅使用一台路由器Internet_R和一台服务器模拟Internet网络。 (3)企业网络采用VLAN技术,按部门职能划分为两个VLAN:销售部为VLAN2, 研发部为VLAN3;企业网络内各VLAN间路由由三层交换机即拓扑图中名为L3SW_1和L3SW_2的交换机实现; (4)企业网络设计双核心拓扑,使用生成树协议避免环路问题;同时,在两台三层交换机上配置HSRP(路由热备份协议),实现负载均衡和冗余备份。
企业网三层架构实验
weixin_53308294的博客
07-25 1928
文章目录一.题目分析1.确定技术的顺序2.地址规划二.实验步骤1.搭建实验拓扑2.创建eth-trunk使两个物理接口逻辑成一个3.做trunk干道4.VLAN的创建和划分(1)创建(2)接口划入5.STP(1)配置stp(2)sw1和sw2之间互相备份:(3)调stp的边缘接口,因为这两个接口连接着两个电脑:6.启动SVI7.VRRP7.启用DHCP 题目: 一.题目分析 1.确定技术的顺序 学习三层交换机的时候因为很多技术是相对独立且繁琐的,所以容易学混且不知道怎么下手。所以当我们拿到这道实验题的时候
三层架构实验
weixin_44078558的博客
01-25 219
三层架构实验要求图 实验要求 1.内部IP地址172.16.0.0/16合理分配 2.sw1和sw2之间互为备份 3.vrrp/stp/vlan/trunk均使用 4.所有pc通过dhcp获取IP地址 拓扑图 划分地址 172.16.0.0/16 路由部分地址 172.16.0.0/30 172.16.0.4/30 两个地址池网段 172.16.1.0/24 172.16.2.0/24 实验分析 交换部分 1.eth-trunk 2.vlan 3.trunk 4.stp 5.svi 6.vrrp 7.d
网络三层交换)实验
最新发布
Lachewuxian的博客
08-23 90
一个交换机 两个不同vlan 之间的通信 实验2:两个交换机 涉及中继链路的 联通 实验3 单臂路由的通信 路由器需要创建虚拟接口 实验4 三层交换 交换机和路由器的相结合 三层交换机连接网络设置需要设置IP地址,只能选择access 。不需要配置IP地址,可以使用trunk 不同网段之间需要配静态路由 下图pc1 和pc2 不是一个网段不是末梢网络 末梢网络
BCMSN-企业网三层架构
11-24
BCMSN-企业网三层架构,文档为.pkt文件格式,使用到了CHANNEL, DTP ,TRUNK ,VTP ,VLAN , PVST+ , SVI , HSRP ,DCHP技术
简单企业网络三层架构模型配置文件.pkt
06-25
简单企业网络三层架构模型配置文件.pkt
计算机网络实验——用三层交换机实现VLAN通信
热门推荐
Recursions的博客
10-13 2万+
通过此次实验,我完成了三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。在Inbound PDU Details'下,进入交换机的是802.1Q帧,在Outbound PDU Details下,出交换机Switch1的MAC帧是标准的以太网帧,Switch1在把该帧发给PC3时去掉了添加的4字节的VLAN标签(Tag),恢复成标准的以太网帧格式,使得终端PC能够处理该帧。
三层交换机静态路由基础(ip网络基础实验04)
HAL9000的博客
03-18 1695
实验室特权模密码是设备名小写) 文章目录一、前言二、实验步骤1.准备工作2.使PC1和R2之间正常通信3.使PC2和R1之间正常通信4.5.6.7.8.9.10.三、实验结果四、思考与总结 一、前言 原理总结: 1.VLAN之间的通信需经三层路由处理 2.终端用户会将非本地的分组发给缺省网关 3.多VLAN与一个路由器相连,要求路由器有多个连接,或支持VLAN中继 4.手动配置路由时,下一跳应为直连网段内非自己的接口ip 二、实验步骤 1.准备工作 连线,规划ip地址,启动所有设备 配置ip地址和网.
简易的企业网三成架构实验
weixin_48961196的博客
08-15 100
企业网三层架构
企业网三层架构的搭建--Cisco多层交换网络
Mikasa·Ackerman
12-13 1万+
网络拓扑图:   配置要求: 1、R1为ISP 2、红圈标记接口为3层接口 3、内网地址为172.16.0.0/16 4、HSRP或VRRP、STP、VLAN、 DTP、TRUNK、VTP均使用 5、控制路由表条目数量 6、全网可达 PC DHCP地址 7、三层交换机之间做以太网通道 来分析一下这个拓扑图: 1.R1为ISP,配环回地址为1.1.1.1/24,顶层COR...
三层网络架构大实验
yulong0816的博客
07-20 1136
三层网络架构大实验 tips:本实验三层网络架构综合性非常强的一个实验,可能会有一些地方写的不够具体,望各位大佬随时批评指教! 一、实验要求 ①ISP公有地址,有环回; ②内网IP地址172.16.0.0/16,合理分配; ③SW1与SW2之间互为备份; ④VLAN/Eth-Trunk/STP/SVI/VRRP技术均使用; ⑤所有PC均通过DHCP自动获取IP地址; ⑥PC1/3在Vlan1,PC2/4在Vlan2。 二、实验拓扑 三、创建通道接口 1、lsw1: [lsw1-GigabitEther
IE网络三层架构实验
weixin_46136962的博客
07-07 523
三层架构 一、实验拓扑图 二、创建并划分VLAN LSW1上: [sw1]vlan batch 2 3 [sw1]int g0/0/5 [sw1-GigabitEthernet0/0/5]port link-type trunk [sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan all [sw1-GigabitEthernet0/0/5]int g0/0/6 [sw1-GigabitEthernet0/0/6] port link-type tru
计算机网络体系结构综合分析实验
weixin_46218747的博客
11-22 1440
1、理解TCP连接建立和释放过程。 2、通过抓取并分析应用层HTTP报文和DNS报文,掌握应用层HTTP和DNS的工作原理。 3、通过分析HTTP报文和DNS报文的各层封装,掌握网络体系结构的分层结构。
sparkr入门(二)------spark架构
06-28
Spark架构是指Spark的整体架构,包括Spark的组件和它们之间的关系。Spark架构主要由以下几个组件组成: 1. Spark Core:Spark的核心组件,提供了分布式任务调度、内存管理、错误恢复等基础功能。 2. Spark SQL:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱学习的小刘~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值