1. 실험 배경
본 실험에서는 대학 캠퍼스 정보 플랫폼 2 호관 실험동의 네트워크 엔지니어링 프로젝트의 적용 요건을 바탕으로 약 30 개의 전산실과 1,600 대 이상의 컴퓨터를 갖춘 6 층 건물을 실험 교수 망으로 계획하고있다.
2. 개요
네트워크 설계 계획, 주소 할당, VLAN 분할, 라우팅 프로토콜, 네트워크 관리, 멀티 캐스트 프로토콜, 주소 변환, 액세스 제어 및 기타 기술을 사용하여 네트워크 설계를 달성하십시오.
3. 실험 설계
- VLAN 사업부 및 구성
- DHCP 프로토콜 구성
- STP 프로토콜 구성
- 경로 백업
- VRRP 프로토콜 구성
- OSPF 프로토콜 구성
- PPP 인증
- 멀티 캐스트 프로토콜 구성
- 원격 로그인 제어
- SNMP 프로토콜 구성
네, 실험적 토폴로지
다섯 구체적 배치
1. 1 층을 먼저 구성합니다 (3 층은 구성과 유사하므로 반복하지 않겠습니다).
LSW5의 구성은 다음과 같습니다.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname S5
[S5]vlan 30
[S5-vlan30]vlan 10
[S5-vlan10]int e0/0/2
[S5-Ethernet0/0/2]port link-type access
[S5-Ethernet0/0/2]port default vlan 10
[S5-Ethernet0/0/2]q
[S5]int e0/0/1
[S5-Ethernet0/0/1]port link-type trunk
[S5-Ethernet0/0/1]port trunk allow-pass vlan all
[S5-Ethernet0/0/1]q
[S5]q
LSW1의 구성은 다음과 같습니다.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname S1
[S1]vlan batch 2 10 20
[S1]int vlan 2
[S1-Vlanif2]ip add 192.168.1.1 24
[S1-Vlanif2]q
[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/1]q
[S1]int vlan 10
[S1-Vlanif10]ip add 10.1.1.1 24
[S1-Vlanif10]q
[S1]int g0/0/2
[S1-GigabitEthernet0/0/2]port link-type trunk
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/2]q
[S1]int vlan 20
[S1-Vlanif20]ip add 10.1.2.1 24
[S1-Vlanif20]q
[S1]int g0/0/3
[S1-GigabitEthernet0/0/3]port link-type trunk
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/3]q
[S1]q
2. 2 층
구성, LSW7 구성은 다음과 같습니다.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname S7
[S7]vlan 30
[S7-vlan30]int vlan 30
[S7-Vlanif30]ip add 10.2.1.1 24
[S7-Vlanif30]q
[S7]int e0/0/2
[S7-Ethernet0/0/2]port link-type access
[S7-Ethernet0/0/2]q
[S7]int e0/0/1
[S7-Ethernet0/0/1]port link-type trunk
[S7-Ethernet0/0/1]port trunk allow-pass vlan all
[S7-Ethernet0/0/1]q
[S7]q
<S7>sys
Enter system view, return user view with Ctrl+Z.
[S7]int e0/0/2
[S7-Ethernet0/0/2]port default vlan 30
[S7-Ethernet0/0/2]q
[S7]q
<S7>save
LSW2의 구성은 다음과 같습니다.
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname S2
[S2]vlan batch 3 30 40
Info: This operation may take a few seconds. Please wait for a moment...done.
[S2]int vlan 3
[S2-Vlanif3]ip add 192.168.2.1 24
[S2-Vlanif3]q
[S2]int g0/0/1
[S2-GigabitEthernet0/0/1]port link-type trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/1]q
[S2]int vlan 30
[S2-Vlanif30]ip add 10.2.1.1 24
[S2-Vlanif30]q
[S2]int vlan 40
[S2-Vlanif40]ip add 10.2.2.1 24
[S2-Vlanif40]q
[S2]int g0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/2]q
[S2]int g0/0/3
[S2-GigabitEthernet0/0/3]port link-type trunk
[S2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/3]q
[S2]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[S2]int vlan 30
[S2-Vlanif30]dhcp select int
[S2-Vlanif30]dhcp server dns-list 10.2.1.1
[S2-Vlanif30]dhcp server lease day 4
[S2-Vlanif30]q
[S2]int vlan 40
[S2-Vlanif40]dhcp select int
[S2-Vlanif40]dhcp server dns-list 10.2.2.1
[S2-Vlanif40]dhcp server lease day 4
[S2-Vlanif40]q
[S2]q
<S2>save
DHCP 구성을 포함합니다. ipconfig 명령을 사용하여 PC3 및 PC4에 IP 주소가 할당되었는지 확인합니다.
3. 먼저 라우터의 가상 인터페이스를 구성합니다.
R2를 예로 들어 보겠습니다 (다른 것들은 비슷하므로 반복하지 않겠습니다).
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname R2
[R2]int loop1
[R2-LoopBack1]ip add 192.168.50.1 24
[R2-LoopBack1]q
[R2]int e0/0/1
[R2-Ethernet0/0/1]ip add 192.168.20.15 24
[R2-Ethernet0/0/1]q
[R2]int e0/0/0
[R2-Ethernet0/0/0]ip add 192.168.100.3 24
[R2-Ethernet0/0/0]q
[R2]q
<R2>save
4. 정적 라우팅 구성 정적
라우팅 :
ip route-static 目的地址 子网掩码 下一跳地址
5. 링크 어 그리 게이션 구성 방법
본 실험에서는 어 그리 게이션 스위치와 코어 스위치 사이에 링크가 하나뿐이므로 두 개의 링크를 추가하고 링크 어 그리 게이션을 구성 할 수 있습니다.
LSW1을 예로 들어 링크 어 그리 게이션을 구성합니다.
LACP 모드에서, Eth-Trunk를 수동으로 생성하고 Eth-Trunk 멤버 인터페이스를 수동으로 추가해야합니다.
<S1>sys
Enter system view, return user view with Ctrl+Z.
[S1]int eth-trunk 1
[S1-Eth-Trunk1]mode lacp-static
[S1-Eth-Trunk1]int g0/0/2
[S1-GigabitEthernet0/0/2]eth-trunk 1
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-GigabitEthernet0/0/2]int g0/0/3
[S1-GigabitEthernet0/0/3]eth-trunk 1
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-GigabitEthernet0/0/3]int g0/0/4
[S1-GigabitEthernet0/0/4]eth-trunk 1
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-GigabitEthernet0/0/4]q
[S1]int eth-trunk 1
[S1-Eth-Trunk1]max active-linknumber 2
[S1-Eth-Trunk1]int g0/0/2
[S1-GigabitEthernet0/0/2]lacp priority 100
[S1-GigabitEthernet0/0/2]int g0/0/3
[S1-GigabitEthernet0/0/3]lacp priority 100
[S1-GigabitEthernet0/0/3]q
6. OSPF 프로토콜 구성
R1, R2, R3 및 LSW4로 둘러싸인 영역을 백본 영역으로 설정하고 OSPF 프로토콜을 구성합니다.
R3를 예로 들어 보겠습니다.
<R3>sys
Enter system view, return user view with Ctrl+Z.
[R3]ospf 1
[R3-ospf-1]ospf router 3.3.3.3
Info: The configuration succeeded. You need to restart the OSPF process to validate the new router ID.
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]q
[R3-ospf-1]q
[R3]q
<R3>save
7.
NAT 구성 : NAT 구성은 세 가지 주요 단계로 나뉩니다. 1. 주소 풀 구성 : 사용할 수있는 공용 네트워크 주소 범위 지정 2. 액세스 제어 목록 구성 : 외부 네트워크에 액세스 할 수있는 내부 네트워크 주소 식별 3. 라우터의 나가는 인터페이스에서 액세스 제어 목록 및 주소 풀을 바인딩합니다.
주소 풀을 구성하는 명령은 다음과 같습니다. nat address-group n 공용 네트워크 시작 주소 및 공용 네트워크 끝 주소.
액세스 제어 목록 ACL을 구성하는 명령은 다음과 같습니다. 1.acl 번호 ACL 번호 (ACL보기 입력), 기본 번호는 2000 ~ 2999입니다. 2. 규칙 규칙 번호 거부 / 허용 (금지 / 허용) 소스 (금지 또는 허용 된 데이터 지적) 패킷 소스 주소) 서브넷 마스크 (마스크가 비트 반전 됨). 규칙 목록의 첫 번째 규칙이 먼저 작동하므로 일반적으로 마지막 규칙이 모든 것을 거부합니다.
라우터 아웃 바운드 인터페이스에서 nat 바인딩을 구성하는 명령은 다음과 같습니다. nat 아웃 바운드 ACL 번호 주소-그룹 주소 풀 번호.
마지막으로 송신 라우터에서 외부 네트워크에 대한 기본 경로를 구성합니다.
R5에서 구성 :
<R5>sys
Enter system view, return user view with Ctrl+Z.
[R5]nat address-group 1 200.202.10.1 200.202.10.100
[R5]acl 2000
[R5-acl-basic-2000]rule 5 permit source 10.0.0.0 0.255.255.255
[R5-acl-basic-2000]q
[R5]
[R5]int e0/0/0
[R5-Ethernet0/0/0]nat outbound 2000 address-group 1 no-pat
[R5-Ethernet0/0/0]q
[R5]q
<R5>save
8. ACL 접근 제어
본 실험 에서는 102 컴퓨터 실이 내부적으로 만 통신 할 수있는 외부 네트워크에 접근하는 것을 금지하도록 설정했습니다.
LSW1에서 구성 :
<S1>sys
Enter system view, return user view with Ctrl+Z.
[S1]acl 2000
[S1-acl-basic-2000]rule deny source 10.1.2.0 0.0.0.255
[S1-acl-basic-2000]q
[S1]int eth-trunk 1
[S1-Eth-Trunk1]traffic-filter outbound acl 2000
[S1-Eth-Trunk1]q
[S1]q
<S1>save
9. STP 프로토콜 (링크 백업)을 구성합니다.
LSW1 구성을 예로 들어보십시오 (코어 스위치를 루트 브리지로 구성하고 집계 스위치를 백업 루트 브리지로 구성).
<S1>sys
Enter system view, return user view with Ctrl+Z.
[S1]stp mode rstp
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1]stp root secondary
[S1]stp enable
[S1]int eth-trunk 1
[S1-Eth-Trunk1]stp loop-protection //开启环路保护功能
[S1-Eth-Trunk1]q
LSW4 구성 (코어 스위치는 루트 브리지 임) :
<S4>sys
Enter system view, return user view with Ctrl+Z.
[S4]stp mode rstp //运行rstp
Info: This operation may take a few seconds. Please wait for a moment...done.
[S4]stp root primary //指定LSW4为根桥
[S4]stp enable //使能stp
[S4]int eth-trunk 1
[S4-Eth-Trunk1]stp root-protection //开启根保护功能
[S4-Eth-Trunk1]q
[S4]q
10. VRRP 구성 (장치 백업)
R3의 구성은 다음과 같습니다.
<R3>sys
Enter system view, return user view with Ctrl+Z.
[R3]int e0/0/1
[R3-Ethernet0/0/1]vrrp vrid 1 virtual-ip 192.168.100.254
[R3-Ethernet0/0/1]vrrp vrid 1 priority 150
[R3-Ethernet0/0/1]q
[R3]q
<R3>save
R2의 구성은 다음과 같습니다.
<R2>sys
Enter system view, return user view with Ctrl+Z.
[R2]int e0/0/0
[R2-Ethernet0/0/0]vrrp vrid 2 virtual-ip 192.168.100.254
[R2-Ethernet0/0/0]vrrp vrid 2 priority 200
[R2-Ethernet0/0/0]q
[R2]q
<R2>save
라우터는 마스터-백업 관계를 가지며 R2는 마스터 라우터이고 R3은 백업 라우터입니다.
11. PPP 인증 구성
R5와 R6 사이의 PPP에 대한 CHAP 인증을 구성합니다. R5는 인증 당사자이고 R6은 인증 된 당사자입니다. 인증 사용자 이름은 chaiying이고 암호는 hhhxyy @ 222입니다.
R5 구성은 다음과 같습니다.
<R5>sys
Enter system view, return user view with Ctrl+Z.
[R5]aaa
[R5-aaa]local-use chaiying password cipher hhhxyy@222
Info: Add a new user.
[R5-aaa]local-user chaiying service-type ppp
[R5-aaa]int s0/0/1
[R5-Serial0/0/1]link-protocol ppp
[R5-Serial0/0/1]ppp authentication-mode chap
[R5-Serial0/0/1]q
[R5]q
<R5>save
R6 구성은 다음과 같습니다.
<R6>sys
Enter system view, return user view with Ctrl+Z.
[R6]int s0/0/0
[R6-Serial0/0/0]link-protocol ppp
[R6-Serial0/0/0]ppp chap user chaiying
[R6-Serial0/0/0]ppp chap password cipher hhhxyy@222
[R6-Serial0/0/0]q
[R6]q
<R6>save
12. 원격 장치 로그인 제어
R5의 구성은 다음과 같습니다.
<R5>sys
Enter system view, return user view with Ctrl+Z.
[R5]user-interface console 0
[R5-ui-console0]authentication-mode aaa
[R5-ui-console0]user privileg level 15
[R5-ui-console0]q
[R5]aaa
[R5-aaa]local-user admin1234 password cipher hhhxyy@222
Info: Add a new user.
[R5-aaa]local-user admin1234 privilege level 3
[R5-aaa]local-user admin1234 service-type terminal
[R5-aaa]q
[R5]q
<R5>save
13. 경로 백업
구성 LSW4에서 기본 경로를 구성하고 우선 순위를 설정합니다.
<S4>sys
Enter system view, return user view with Ctrl+Z.
[S4]ip route-static 0.0.0.0 0.0.0.0 192.168.100.3 preference 30
Info: Succeeded in modifying route.
[S4]ip route-static 0.0.0.0 0.0.0.0 192.168.100.4 preference 40
Info: Succeeded in modifying route.
[S4]q
<S4>save
14. 멀티 캐스트 프로토콜 구성
LSW4를 예로 들어 보겠습니다.
<S4>sys
Enter system view, return user view with Ctrl+Z.
[S4]multicast routing-enable
[S4]int vlan 2
[S4-Vlanif2]pim dm
[S4-Vlanif2]q
[S4]int vlan 3
[S4-Vlanif3]pim dm
[S4-Vlanif3]q
[S4]int vlan 4
[S4-Vlanif4]pim dm
[S4-Vlanif4]q
15. SNMP 프로토콜 구성
R3를 예로 들어 SNMP 프로토콜을 구성합니다.
<R3>sys
[R3]snmp-agent
[R3]snmp-agent community read public
[R3]snmp-agent community write private
[R3]snmp-agent sys-info version v1 v3
[R3]snmp-agent target-host trap address udp-domain 192.168.50.1 udp-port 161 params securityname public
[R3]q
여섯, 실험 요약
이 실험에서는 엔지니어링 프로젝트를 수행하는 방법을 배웠고 동시에 이전에했던 모든 실험을 요약하여 종합적인 문해력을 키우고 포괄적 인 능력을 향상 시켰습니다. 실험 연구에서는 더 열심히 일하고 계속 탐구하고 배울 것입니다!