计算机网络实训——类似校园网的网络架构与配置
最近学校组织了一次计算机网络的课程
主要就是让我们搭建一个类似于校园网一样的网络结构
虽说做的比较粗糙,但还是决定记录一下!!!
网络架构拓扑图如下:
AR2表示外网,其他表示一个内部网络!
由于AR1和AR2没有serial接口,需自己加上接口插板!!
进行PC机的ip配置:
进入配置,进行设备的名字更改,并且创建好vlan
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info en
Info: Information center is disabled.
[Huawei]sysname SW3
在sw3上创建好VLAN10和VLAN20
[SW3]vlan 10
[SW3-vlan10]vlan 20 //创建vlan20
[SW3-vlan20]disp vlan //查看vlan
一些检查命令的使用:
display vlan //查看VLAN信息
display port vlan //查看接口类型
display this //查看当前模式下的配置信息
进入端口,设置端口e0/0/1和e0/0/2为access模式
设置端口e0/0/3和e0/0/4为trunk模式,并且允许所有vlan通过
[SW3-vlan20]int e0/0/1
[SW3-Ethernet0/0/1]port link-type acc //设置为access模式
[SW3-Ethernet0/0/1]port default vlan 10 //接口e0/0/3属于VLAN 10
[SW3-Ethernet0/0/1]int e0/0/2
[SW3-Ethernet0/0/2]port link-type acc
[SW3-Ethernet0/0/2]port defa vlan 20
[SW3-Ethernet0/0/2]q
[SW3]int e0/0/3
[SW3-Ethernet0/0/3]port link-type trunk //设置为trunk模式
[SW3-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有vlan通过
[SW3-Ethernet0/0/3]int e0/0/4
[SW3-Ethernet0/0/4]port link-type trunk
[SW3-Ethernet0/0/4]port trunk allow-pass vlan all
[SW3-Ethernet0/0/4]q
使用display port vlan查看端口的vlan分配情况,以及模式
在sw1上进行端口的配置,在e0/0/4和e0/0/5和e0/0/6上进行配置
设置为trunk模式,并且允许所有的vlan通过!
[sw1]int e0/0/4
[sw1-Ethernet0/0/4]port link-type trunk
[sw1-Ethernet0/0/4]port trunk allow-pass vlan all
[sw1-Ethernet0/0/4]q
[sw1]int e0/0/5
[sw1-Ethernet0/0/5]port link-type trunk
[sw1-Ethernet0/0/5]port trunk allow-pass vlan all
[sw1-Ethernet0/0/5]int e0/0/6
[sw1-Ethernet0/0/6]port link-type trunk
[sw1-Ethernet0/0/6]port trunk allow-pass vlan all
[sw1-Ethernet0/0/6]q
在sw2上进行端口的配置,在e0/0/4和e0/0/5和e0/0/6上进行配置
设置为trunk模式,并且允许所有的vlan通过!
[sw2]int e0/0/4
[sw2-Ethernet0/0/4]port link-type trunk
[sw2-Ethernet0/0/4]port trunk allow-pass vlan all
[sw2-Ethernet0/0/4]int e0/0/5
[sw2-Ethernet0/0/5]port link-type trunk
[sw2-Ethernet0/0/5]port trunk allow-pass vlan all
[sw2-Ethernet0/0/5]int e0/0/6
[sw2-Ethernet0/0/6]port link-type trunk
[sw2-Ethernet0/0/6]port trunk allow-pass vlan all
[sw2-Ethernet0/0/6]q
创建vlanif接口,并且配置相应的网关
[sw1]vlan 10
[sw1-vlan10]int vlan 10
配置vlan10的网关地址为192.168.10.254
[sw1-Vlanif10]ip add 192.168.10.254 24
[sw1-Vlanif10]q
这时PC1能ping通网关
Sw2同sw1一样进行配置
[sw2]vlan 20
[sw2-vlan20]int vlan 20
[sw2-Vlanif20]ip add 192.168.20.254 24
[sw2-Vlanif20]q
链路聚合(捆绑),创建链路捆绑的逻辑接口,并将物理接口加入到逻辑接口中
[sw1]int e0/0/5
[sw1-Ethernet0/0/5]eth-trunk 12 //创建逻辑接口12
Info: This operation may take a few seconds. Please wait for a moment...
Error: The port has other configurations. Please clear them first.
提示报错,需清除将接口还原到初始模式,也就是hybrid模式(混合模式)
[sw1-Ethernet0/0/5]undo port trunk allow-pass vlan all
[sw1-Ethernet0/0/5]port trunk allow-pass vlan 1
[sw1-Ethernet0/0/5]port link-type hy
清除原先操作之后成功加入
[sw1-Ethernet0/0/5]eth-trunk 12 //将物理接口e0/0/5加入到逻辑接口中
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1-Ethernet0/0/5]q
同理另一个端口e0/0/6进行同样的配置
[sw1]int e0/0/6
[sw1-Ethernet0/0/6]undo port trunk allow-pass vlan all
[sw1-Ethernet0/0/6]port trunk allow-pass vlan 1
[sw1-Ethernet0/0/6]port link-type hy
[sw1-Ethernet0/0/6]eth-trunk 12
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1-Ethernet0/0/6]q
进入逻辑接口,并且将接口配置为trunk模式,允许所有vlan通过
[sw1]int Eth-Trunk 12
[sw1-Eth-Trunk12]port link-type trunk
[sw1-Eth-Trunk12]port trunk allow-pass vlan all
[sw1-Eth-Trunk12]q
在sw2上进行与sw1同样的操作,先还原原先操作,
在进行逻辑接口和物理接口的配置
[sw2]int Eth-Trunk 12
[sw2-Eth-Trunk12]port link-type trunk
[sw2-Eth-Trunk12]port trunk allow-pass vlan all
[sw2-Eth-Trunk12]q
[sw2]int e0/0/5
[sw2-Ethernet0/0/5]undo port trunk allow-pass vlan all
[sw2-Ethernet0/0/5]port trunk allow-pass vlan 1
[sw2-Ethernet0/0/5]port link-type hy
[sw2-Ethernet0/0/5]eth-trunk 12
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw2-Ethernet0/0/5]int e0/0/6
[sw2-Ethernet0/0/6]undo port trunk allow-pass vlan all
[sw2-Ethernet0/0/6]port trunk allow-pass vlan 1
[sw2-Ethernet0/0/6]port link-type hy
[sw2-Ethernet0/0/6]eth-trunk 12
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw2-Ethernet0/0/6]q
配置vrrp
[sw1]int vlan 10
[sw1-Vlanif10]ip add 192.168.10.253 24
[sw1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254 //虚拟ip
[sw1-Vlanif10]vrrp vrid 10 priority 150 //优先权为150,主要
[sw1-Vlanif10]q
[sw1]vlan 20
[sw1-vlan20]int vlan 20
[sw1-Vlanif20]ip add 192.168.20.252 24
[sw1-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254 ////虚拟ip
[sw1-Vlanif20]vrrp vrid 20 priority 120 //优先权为120,备用
[sw1-Vlanif20]q
dis vrrp brief //查看VRRP的详细信息
Sw2同sw1一样的配置
[sw2]int vlan 20
[sw2-Vlanif20]ip add 192.168.20.253 24
[sw2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[sw2-Vlanif20]vrrp vrid 20 priority 150
[sw2-Vlanif20]q
[sw2]vlan 10
[sw2-vlan10]int vlan 10
[sw2-Vlanif10]ip add 192.168.10.252 24
[sw2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[sw2-Vlanif10]vrrp vrid 10 priority 120
[sw2-Vlanif10]q
配置完成之后可以发现PC1可以ping通两个网关
并且发现PC2也可以,而且可以相互ping通
DHCP配置,动态IP地址分配
先打开dchp服务
[sw1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[sw1]ip pool VLAN10 //创建一个名叫VLAN10的地址池
Info:It's successful to create an IP address pool.
[sw1-ip-pool-vlan10]network 192.168.10.0 mask 24 //分配的ip网段
[sw1-ip-pool-vlan10]gateway-list 192.168.10.254 //路由表
[sw1-ip-pool-vlan10]dns-list 8.8.8.8 114.114.114.114 //dns
[sw1-ip-pool-vlan10]q
[sw1]int vlan 10
[sw1-Vlanif10]dhcp select global //使得VLAN10接口具备DHCP的地址分发能力
[sw1-Vlanif10]q
[sw1]int vlan 20
[sw1-Vlanif20]dhcp select global
[sw1-Vlanif20]q
再创建一个VLAN20地址池
[sw1]ip pool VLAN20
Info:It's successful to create an IP address pool.
[sw1-ip-pool-vlan20]network 192.168.20.0 mask 24
[sw1-ip-pool-vlan20]gateway-list 192.168.20.254
[sw1-ip-pool-vlan20]dns-list 8.8.8.8 114.114.114.114
[sw1-ip-pool-vlan20]q
PC1设置为dhcp动态获取ip,可以看见已经动态获得IP地址
与sw1一样进行配置,八九不离十
[sw2]dhcp en
[sw2]ip pool VLAN20
Info:It's successful to create an IP address pool.
[sw2-ip-pool-vlan20]network 192.168.20.0 mask 24
[sw2-ip-pool-vlan20]gateway-list 192.168.20.254
[sw2-ip-pool-vlan20]dns-list 8.8.8.8 114.114.114.114
[sw2-ip-pool-vlan20]q
[sw2]ip pool VLAN10
Info:It's successful to create an IP address pool.
[sw2-ip-pool-vlan10]network 192.168.10.0 mask 24
[sw2-ip-pool-vlan10]gateway-list 192.168.10.254
[sw2-ip-pool-vlan10]dns-list 8.8.8.8 114.114.114.114
[sw2-ip-pool-vlan10]q
[sw2]int vlan 20
[sw2-Vlanif20]dhcp select global
[sw2-Vlanif20]q
[sw2]int vlan 10
[sw2-Vlanif10]dhcp select global
[sw2-Vlanif10]q
PC2同样也获得了动态获取IP地址的能力
接下来就是进行路由方面的配置了,首先先分配好网址,再进行后续操作
由于交换机端口不能直接设置IP地址,所以我们需要创建vlan进行端口IP地址的设置
[sw1]vlan 12
[sw1-vlan12]int e0/0/2
[sw1-Ethernet0/0/2]port link-type acc
[sw1-Ethernet0/0/2]port default vlan 12
[sw1-Ethernet0/0/2]q
[sw1]int vlan 12
[sw1-Vlanif12]ip add 12.12.12.2 24
[sw1-Vlanif12]q
Sw2和sw1一样的配置,创建vlan设置IP地址
[sw2]vlan 13
[sw2-vlan13]int e0/0/2
[sw2-Ethernet0/0/2]port link-type acc
[sw2-Ethernet0/0/2]port defau vlan 13
[sw2-Ethernet0/0/2]int vlan 13
[sw2-Vlanif13]ip add 13.13.13.3 24
[sw2-Vlanif13]q
在路由器上进行对应的ip地址设置
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.12.12.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 13.13.13.1 24
[R1-GigabitEthernet0/0/1]q
Ping一下对应的IP地址,看能否ping通,以免影响后续的配置
配置R1的serial4/0/0端口IP地址
[R1]int s4/0/0
[R1-Serial4/0/0]ip add 100.1.1.1 24
[R1-Serial4/0/0]q
配置R2的serial4/0/0端口IP地址
[R2]int s4/0/0
[R2-Serial4/0/0]ip add 100.1.1.2 24
[R2-Serial4/0/0]q
相互ping一下看看,是否ping通,以免影响后续配置
启用OSPF(R1/SW1/SW2之间运行OSPF)
[R1]ospf 100 router-id 1.1.1.1
[R1-ospf-100]area 0.0.0.0 //进入OSPF区域0中
Network表示发布自己拥有的ip信息
[R1-ospf-100-area-0.0.0.0]network 12.12.12.1 0.0.0.0
[R1-ospf-100-area-0.0.0.0]network 13.13.13.1 0.0.0.0
[R1-ospf-100-area-0.0.0.0]q
[sw1]ospf 100 router-id 12.12.12.12
[sw1-ospf-100]area 0.0.0.0
[sw1-ospf-100-area-0.0.0.0]network 12.12.12.2 0.0.0.0
[sw1-ospf-100-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[sw1-ospf-100-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[sw1-ospf-100-area-0.0.0.0]q
[sw2]ospf 100 router-id 13.13.13.13
[sw2-ospf-100]area 0.0.0.0
[sw2-ospf-100-area-0.0.0.0]network 13.13.13.3 0.0.0.0
[sw2-ospf-100-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[sw2-ospf-100-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[sw2-ospf-100-area-0.0.0.0]q
dis ospf peer brief //查看OSPF邻居关系
dis ip routing-table //查看路由表
OSPF配置完成之后PC1和PC2就能够分别ping通12.12.12.1和13.13.13.1
配置默认路由,使得R1有去往外网的路由
[R1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
在OSPF进程下下发默认路由使得OSPF区域内的所有的设备都能学习到该条默认路由,如果不加关键字always必须本地有一条默认路由
[R1]ospf 100
[R1-ospf-100]default-route-advertise always
这时PC1和PC2都能够ping通100.1.1.1,但还是ping不通100.1.1.2
配置NAT,使得所有内部用户都能访问到外网
配置ACL,抓取感兴趣的流量
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[R1-acl-basic-2000]rule 10 permit source 192.168.20.0 0.0.0.255
[R1-acl-basic-2000]q
配置NAT,使得所有用户都能访问互联网
[R1]int s4/0/0
[R1-Serial4/0/0]nat outbound 2000
[R1-Serial4/0/0]q
成功完成实验,PC1和PC2都能ping通100.1.1.2:
总结
这次实验是老师带着我们做的,星期六上了一次
今天又进行了一次复现,所以这文档是今天才写的
总的来说实验使用到的东西还是多,而且也遇见了不少的问题
但是还好,都一一解决了,各种协议虽说没有很了解很了解,但是大体上还是有个了解了
也对网络结构有了个大概的了解!!希望继续努力,啊哈哈哈哈哈!!!
最后附上一张老师画的图:
