通过华为eNSP仿真软件模拟网络拓扑

1、设计与实验方式

通过华为eNSP仿真软件，模拟网络拓扑结构，配置相关设备，并进行测试。
通过仿真，实现设计功能，并确保系统的稳定性和可行性

2、用户现状分析

某公司新租借一写字楼，进行网络规划，根据公司需要，拿出合理的方案，并通过实验验证。
用户需求:
(1) 办公室由经理室、财务室、储藏室、会议室和办公区和前台。
(2)经理室、财务、会议室、前台每个办公室留5个信息点:办公区预留 20个信息点:各部门的网络保持相对独立。经理可以访问其他部门信息。
(3) IP 地址分配采用(静态+DHCP)与ISP网络采用串口通信。外网通信地址为: 10.10.50.50/24

3、 网络需求分析

3.1 节点分布情况

3.2 管理需求

1. 设置路由器和交换机的名字为组员一姓名拼音首字母
2. 办公室由经理室、财务室、储藏室、会议室和办公区和前台。
3. 经理室、财务、会议室、前台每个办公室留5个信息点:办公区预留 20个信息点:各部门的网络保持相对独立。
4. IP 地址分配采用(静态+DHCP)与ISP网络采用串口通信。外网通信地址为: 10.10.50.50/24.

3.3 用户之间的访问情况

1）经理可以访问其他部门信息,其他部门不可以访问经理室的信息。
2）连接外网时的通讯地址为10.10.50.50/24。

3.4 基本的扩展需求的拓扑结

4、逻辑网络设计

4.1 技术选型

采用千兆以太网技术、网络结构采用分层式设计，共分三层：接入层、汇聚层、核心层。

4.2 总体设计

根据题目要求
办公室由经理室、财务室、储藏室、会议室、办公区和前台组成，各设置一台PC模拟各个办公室，
又因为经理室、财务室、会议室、前台每个办公室留5个信息点，办公区预留 20个信息点，所以将经理室和办公区分别单独接入一台交换机作为二级交换机，将财务室、会议室、办公区、前台一起接入一台交换机，即二级交换机。
再将三台二级交换机接入一台交换机，即三级交换机（汇聚层）。
最后将汇聚层交换机接入核心路由器，在核心路由器中进行大部分重要配置。
由于题中要求IP 地址分配采用(静态+DHCP)与ISP网络采用串口通信，所以再度选择一个路由器，添加相应接口作为ISP设备，并且作为外网，再在核心路由器上添加相应接口，利用serial将两台路由器连接上。

4.3VLAN及IP地址规划

4.3.1PC设备规划表

表4.1设备管理地址

表4.2设备接口地址

表4.3VLAN端口映射

4.3Vlan规划表

表4.5Vlan规划表

4.4IP地址规划

表4.6IP地址规划

5、物理网络设计

5.1综合布线设计

（1）基础设置

（2）连接方式表

5.2设备选型

5.2.1设备选型

2个AR2220路由器，1个S5700交换机，3个S3700交换机，6个PC客户端。

5.1设备表

5.2基础PC设置

题干要求利用DHCP的方式进行IP分配，所以PC端的基础配置如上图所示PC1 至PC6的配置皆相同。

5.3 交换机的配置

核心交换机中配置了trunk接口并且在与路由器的连接接口允许所有vlan通过。在二级交换机里进行vlan的建立以及端口设置。

5.3.1 核心交换机的配置：

如图是对三层交换机sw1的设置，先通过sysname将名字改为sw1，然后通过int g0/0/1 undo negotiation auto duplex full 的语句改为双工模式，g0/0/2、g0/0/3g0/0/4 同理。

通过vlan batch 10 20 30 40 50 60 ，对vlan进行创建，根据int g0/0/1 p l t port trunk allow-pass vlan 10 dis this 的语句对vlan进行分配，允许vlan 通过，g0/0/2至g0/0/4同理，各端口分别对应为vlan10、vlan20 30 40 50、vlan60、vlan10 20 30 40 50 60。

最后通过dis语句进行自查，观察是否创建成功，通过save保存设置

5.3.2 二级交换机的配置：

对二级交换机SH1进行设置，利用语句缩写sys进入管理员界面，使用sysname 语句进行改名，改名为sh1，利用语句缩写un in en对错误信息反馈进行关闭，更方便观察代码。
利用inte0/0/1 undo negotiation auto duplex full 改为双工模式，g0/0/1设置同理.

利用 vlan batch 语句建立vlan10 ，再利用int e0/0/1 int link-type access port default vlan 10 对 e0/0/1 的接口进行配置，最后利用dis this对该接口是否配置成功进行检查，g0/0/1同理，最后通过dis vlan对所有的vlan 进行检查，查看vlan是否建立成功。

对二级交换机sh2进行配置，原理同对sh1的配置相同，对g0/0/1、e0/0/2、e0/0/7、e0/0/12、e0/0/17 进行配置。

对二级交换机sh3进行配置，原理同其他两个二级交换机的原理相同，对g0/0/1 和 e0/0/2 进行配置。

5.4 广域网接入的基本配置：

RZ2（核心路由的配置）： 对路由器rz2进行配置，
通过intg0/0/0undonegotiationautoduplexfull 将g0/0/0 配置成双工模式，s4/0/0/0同理。

利 用 dhcp enable 将 dhcp 功 能 激 活 ， 通 过 interface GigabitEthernet0/0/0.10
dot1q termination vid 10
ip address 192.168.60.1 29
arp broadcast enable
将g0/0/0分出子接口，封装vlan 写入id并且开启广播，同理再分出g0/0/0.20、g0/0/0.30、g0/0/0.40、g0/0/0.50、g0/0/0.60，通过以上代码实现单臂路由。

然后采用int g0/0/0.60 dhcp select int将子接口的dhcp的方式打开，然后用dis语句查看是否成功创建。

其次，
利用acl3000 rule deny icmp icmp-type echo source any destination 192.168.60.0 0.0.0.7 写 一 个 acl协议，目的是为了拒绝任何网段以192.168.60.0网段为目标地址发送icmp申请。
再利用int g0/0/0.10 traffic-filter outbound acl 3000 dis ip int br 在g0/0/0.10口采用acl 3000协议，利用int s4/0/0
dis this iP address 10.10.50.50 24 q iP route-static 0.0.0.0 0 10.10.50.51。

将本路由器的s4//0/0的ip改为10.10.50.50 24，然后写下一跳的ip10.10.50.51，
最后
acl 2000 rule permit source 192.168.0.0.0.0.255.255
int s4/0/0 nat outbound 2000创建acl 2000，
通过rule permit source 192.168.0.0 0.0.255.255允许源地址192.168.0.0网段的ip通过，
通过nat outbound进行easy ip 的配置，这条命令应用在s4/0/0下面，将ACL 2000匹配的流量转换成s4/0/0的IP地址作为源地址。

**

6、测试

**

由于题干要求利用DHCP自动分配IP，所以演示如下：
在pc端利用ipconfig语句查询自己被分配到的ip地址 pc1至pc6操作相同。

下图是在pc端利用ping语句对10.10.50.51（外网）进行连接。

利用在RZ1端抓包的方法检测是否外网通信地址为10.10.50.50./24

根据题干要求办公区等不可以访问经理室，以下图片是除pc1（经理室）外对pc1发出连接请求，均连接不上.

pc1 为经理室，根据题目要求，经理室可以访问其他pc，如图所示是在pc端利用ping语句对其他pc进行访问。

7、参考资料
[1] 华为技术有线公司.计算机网络技术与应用 [M].北京:人民邮电出版社,2021.7