1????? 【實(shí)驗(yàn)?zāi)康摹?/h2>

增強(qiáng)分析和配置中小型企業(yè)網(wǎng)絡(luò)的綜合能力

2????? 【實(shí)驗(yàn)環(huán)境】

本實(shí)驗(yàn)?zāi)M了一個(gè)企業(yè)網(wǎng)絡(luò)場(chǎng)景，其中R1為公司總部的路由器，交換機(jī)S1，S2，S3，S4，服務(wù)器，終端等設(shè)備組成了公司總部的園區(qū)網(wǎng)，R2，R3，R4為公司分部的路由器。

公司總部的園區(qū)網(wǎng)劃分了不同的VLAN。為了防止二層環(huán)路及提高交換機(jī)的抗攻擊性，每臺(tái)交換機(jī)都需要運(yùn)行RSTP協(xié)議，同時(shí)配置RSTP保護(hù)功能。

在公司總部網(wǎng)絡(luò)中，R1,S1,R2運(yùn)行OSPF協(xié)議，并需要通過配置OSPF認(rèn)證功能來提高安全性。由于種種原因，S3和S4不能運(yùn)行OSPF路由協(xié)議，所以網(wǎng)絡(luò)管理員需要將用戶網(wǎng)段的路由引入OSPF進(jìn)程，在路由引用的同時(shí)還需要實(shí)現(xiàn)路由聚合。

公司分部網(wǎng)絡(luò)使用了IS-IS路由協(xié)議作為IGP，公司總部網(wǎng)絡(luò)與公司分部網(wǎng)絡(luò)之間通過BGP路由協(xié)議實(shí)現(xiàn)互通，同時(shí)，總部與分部之間的通信還需要滿足負(fù)載分擔(dān)等許多特別的要求，這些要求將在實(shí)驗(yàn)步驟中進(jìn)行具體的說明。

實(shí)驗(yàn)拓?fù)淙鐖D所示

?

13? ? ?【實(shí)驗(yàn)過程】

3.1??? IP地址表：

3.2? ??基礎(chǔ)配置及VLAN劃分：

在公司總部園區(qū)網(wǎng)的 S1、S2、S3、S4 上創(chuàng)建 VLAN10、20、30、110、120、130；并在四個(gè)交換機(jī)上并配置 Mux VLAN，其中 Server 1 的 VLAN 20 屬于Principal VLAN（主 VLAN），PC-1 和 PC-2 的 VLAN 10 屬于 Group VLAN(互通型從 VLAN)，PC-3 和 PC-4 的 VLAN 30 屬于 Separarte VLAN(隔離型從 VLAN)。?

3.2.1?? R1配置：

<Huawei>sys
[Huawei]sysname R1
[R1]int loop 0
[R1-LoopBack0]ip add 1.1.1.1 24
[R1-LoopBack0]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.15.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.16.1 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 192.168.12.1 30
[R1-GigabitEthernet0/0/2]int g0/0/3
[R1-GigabitEthernet0/0/3]ip add 192.168.13.1 30

3.2.2?? AR2配置：

<Huawei>sys
[Huawei]
[Huawei]sysname AR2
[AR2]int loop 0
[AR2-LoopBack0]
[AR2-LoopBack0]ip add 2.2.2.2 24
[AR2-LoopBack0]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.12.2 30
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.24.2 24

3.2.3?? AR3配置：

<Huawei>sys
[Huawei]sysname AR3
[AR3]int loop 0
[AR3-LoopBack0]ip add 3.3.3.3 24
[AR3-LoopBack0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.13.3 30
[AR3-GigabitEthernet0/0/1]int g0/0/2
[AR3-GigabitEthernet0/0/2]ip add 192.168.34.3 24

3.2.4?? AR4配置：

<Huawei>sys
[Huawei]sysname AR4
[AR4]int loop 0
[AR4-LoopBack0]ip add 4.4.4.4 24
[AR4-LoopBack0]int loop 1
[AR4-LoopBack1]ip add 14.14.14.14 24
[AR4-LoopBack1]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.24.4 24
[AR4-GigabitEthernet0/0/1]int g0/0/2
[AR4-GigabitEthernet0/0/2]ip add 192.168.34.4 24

?

LSW1 和 LSW3相連接的接口為access端口，允許VLAN 20通過其余四臺(tái)交換機(jī)相連接口為Trunk

3.2.5?? LSW1配置：

<Huawei>sys
[Huawei]sysname LSW1
[LSW1]vlan batch 20 56 57
[LSW1]int vlanif 20
[LSW1-Vlanif20]ip add 20.20.10.1 24
[LSW1-Vlanif20]int vlanif 56
[LSW1-Vlanif56]ip add 192.168.15.2 24
[LSW1-Vlanif56]int vlanif 57
[LSW1-Vlanif57]ip add 192.168.56.2 24
[LSW1-Vlanif57]q
[LSW1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 20
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW1-GigabitEthernet0/0/3]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 57
[LSW1-GigabitEthernet0/0/1]int g0/0/4
[LSW1-GigabitEthernet0/0/4]port link-type access
[LSW1-GigabitEthernet0/0/4]port default vlan 56

3.2.6?? LSW2配置：

<Huawei>sys
[Huawei]sysname LSW2
[LSW2]vlan batch 66 67 110 120 130
[LSW2]int vlanif 110 
[LSW2-Vlanif110]ip add 60.20.10.1 24
[LSW2-Vlanif110]int vlanif 120
[LSW2-Vlanif120]ip add 60.20.20.1 24
[LSW2-Vlanif120]int vlanif 130
[LSW2-Vlanif130]ip add 60.60.30.1 24
[LSW2-Vlanif130]int vlanif 66
[LSW2-Vlanif66]ip add 192.168.16.6 24
[LSW2-Vlanif66]int vlanif 67
[LSW2-Vlanif67]ip add 192.168.56.6 24
[LSW2]int g0/0/2
[LSW2-GigabitEthernet0/0/2]port link-type trunk
[LSW2-GigabitEthernet0/0/2]port trunk all vlan 10 20 30 110 120 130
[LSW2-GigabitEthernet0/0/2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type trunk
[LSW2-GigabitEthernet0/0/3]port trunk all vlan 10 20 30 110 120 130
[LSW2-GigabitEthernet0/0/3]int g0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type access
[LSW2-GigabitEthernet0/0/1]port default vlan 67
[LSW2-GigabitEthernet0/0/1]int g0/0/4
[LSW2-GigabitEthernet0/0/4]port link-type access
[LSW2-GigabitEthernet0/0/4]port default vlan 66

3.2.7?? LSW3配置：

（只有接口是access才能配置MUX-VLAN）

<LSW3>sys 
[LSW3]sys LSW3
[LSW3]int g0/0/2
[LSW3-GigabitEthernet0/0/2]port link-type access
[LSW3-GigabitEthernet0/0/2]port default vlan 20
[LSW3-GigabitEthernet0/0/2]int g0/0/1
[LSW3-GigabitEthernet0/0/1]port link-type trunk
[LSW3-GigabitEthernet0/0/1]port trunk all vlan 10 20 30 110 120 130
[LSW3-GigabitEthernet0/0/1]q
[LSW3]vlan batch 10 20 30
[LSW3]vlan 20
[LSW3-vlan20]mux-vlan
[LSW3-vlan20]subordinate group 10
[LSW3-vlan20]subordinate separate 30
[LSW3-vlan20]int e0/0/1
[LSW3-Ethernet0/0/1]port mux-vlan enable
[LSW3-Ethernet0/0/1]port link-type access
[LSW3-Ethernet0/0/1]port default vlan 20
[LSW3-Ethernet0/0/1]int e0/0/2
[LSW3-Ethernet0/0/2]port mux-vlan enable
[LSW3-Ethernet0/0/2]port link-type access
[LSW3-Ethernet0/0/2]port default vlan 10
[LSW3-Ethernet0/0/2]int e0/0/3
[LSW3-Ethernet0/0/3]port mux-vlan enable
[LSW3-Ethernet0/0/3]port link-type access
[LSW3-Ethernet0/0/3]port default vlan 10
[LSW3-Ethernet0/0/3]int e0/0/4
[LSW3-Ethernet0/0/4]port mux-vlan enable
[LSW3-Ethernet0/0/4]port link-type access
[LSW3-Ethernet0/0/4]port de vlan 30
[LSW3-Ethernet0/0/4]int e0/0/5
[LSW3-Ethernet0/0/5]port mux-vlan enable
[LSW3-Ethernet0/0/5]port link-type access
[LSW3-Ethernet0/0/5]port de vlan 30

3.2.8?? LSW4配置：

<Huawei>sys
[Huawei]sys LSW4
[LSW4]int g0/0/1
[LSW4-GigabitEthernet0/0/1]port link-type trunk
[LSW4-GigabitEthernet0/0/1]port trunk all vlan 10 20 30 110 120 130
[LSW4-GigabitEthernet0/0/1]int g0/0/2
[LSW4-GigabitEthernet0/0/2]port link-type trunk
[LSW4-GigabitEthernet0/0/2]port trunk all vlan 10 20 30 110 120 130
[LSW4-GigabitEthernet0/0/2]vlan 110
[LSW4-vlan110]mac-vlan mac-address 5489-98AF-781B               
[LSW4-vlan110]int e0/0/1
[LSW4-Ethernet0/0/1]port hybrid untagged vlan all
[LSW4-Ethernet0/0/1]mac-vlan enable

3.2.9?? 結(jié)果查看：

1.在LSW4中通過MAC地址綁定將Server 2添加到 VLAN 100

?

?

2.在LSW3中MUX-VLAN結(jié)果（互通型與隔離型）

?

3.在LSW1與LSW2中VLAN信息

3.3??? RSTP配置：

在 S1、S2、S3、S4 配置 RSTP，S1 為根交換機(jī)，S2 為備份根交換機(jī)，并在四個(gè)交換機(jī)上配置 TC-BPDU 保護(hù)，S2 上啟用根保護(hù)特性，S3 和 S4 配置邊緣端口。

?

3.3.1?? LSW1配置：

[LSW1]stp mode rstp
[LSW1]stp root primary
[LSW1]int g0/0/3
[LSW1-GigabitEthernet0/0/3]stp root-protection
[LSW1-GigabitEthernet0/0/3]stp tc-protection
[LSW1]stp tc-protection threshold 2

3.3.2? ?LSW2配置：

[LSW2]stp mode rstp
[LSW2]stp root secondary
[LSW2]int g0/0/2
[LSW2-GigabitEthernet0/0/2]stp root-protection
[LSW2-GigabitEthernet0/0/2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]stp root-protection
[LSW2-GigabitEthernet0/0/3]stp tc-protection
[LSW2]stp tc-protection threshold 2

3.3.3?? LSW3配置：

[LSW3]stp mode rstp
[LSW3]stp tc-protection
[LSW3]stp tc-protection threshold 2
[LSW3]int e0/0/1
[LSW3-Ethernet0/0/1]stp edged-port enable
[LSW3-Ethernet0/0/1]int e0/0/2
[LSW3-Ethernet0/0/2]stp edged-port enable
[LSW3-Ethernet0/0/2]int e0/0/3
[LSW3-Ethernet0/0/3]stp edged-port enable
[LSW3-Ethernet0/0/3]int e0/0/4
[LSW3-Ethernet0/0/4]stp edged-port enable
[LSW3-Ethernet0/0/4]int e0/0/5
[LSW3-Ethernet0/0/5]stp edged-port enable
[LSW3-Ethernet0/0/5]stp bpdu-protection

3.3.4?? LSW4配置：

[LSW4]stp mode rstp
[LSW4]stp tc-protection
[LSW4]stp tc-protection threshold 2
[LSW4]int e0/0/1
[LSW4-Ethernet0/0/1]stp edged-port enabl
[LSW4-Ethernet0/0/1]stp bpdu-protection

?

3.3.5?? 結(jié)果查看：

?

1.在LSW3和LSW4中查看當(dāng)前端口角色信息、TC-BPDU 保護(hù)、邊緣端口

?

?

2.在LSW1和LSW2中跟交換機(jī)與備份交換機(jī)

?

從圖中可以看出LSW1優(yōu)先級(jí)為0，LSW2優(yōu)先級(jí)為4096，LSW1成為根網(wǎng)橋,LSW2成為備用根網(wǎng)橋

??

?

3.在LSW1和LSW2中置指定端口保護(hù)

3.4??? 路由（OSPF）

在 S1、S2、R1 之間使用 OSPF 路由協(xié)議，需配置認(rèn)證功能，并將 LSA 的更新時(shí)間間隔和被接受的時(shí)間間隔設(shè)置為 0 秒，以加快 OSPF 的收斂速度。把 S1 上的VLANIF 20 和 S2 上的 VLANIF 110、VLANIF 120、VLANIF 130 所對(duì)應(yīng)的網(wǎng)段引入OSPF 進(jìn)程，同時(shí)需要實(shí)現(xiàn) VLANIF 20、VLANIF 110、VLANIF 120 路由聚合。

?

3.4.1?? R1配置：

[R1]ospf router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.15.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.16.1 0.0.0.0

為了提高網(wǎng)絡(luò)的安全性，R1 LSW1 LSW2 需要相互通過認(rèn)證才能交換路由信息。

做OSPF的區(qū)域認(rèn)證，簡(jiǎn)單的明文，密鑰為Jack20

[R1-ospf-1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain Jack20

3.4.2?? LSW1配置：

[LSW1]ospf router-id 5.5.5.5
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]network 192.168.15.2 0.0.0.0
[LSW1-ospf-1-area-0.0.0.0]network 192.168.56.2 0.0.0.0
[LSW1]ospf
[LSW1-ospf-1]import-route direct
[LSW1-ospf-1]asbr-summary 20.20.0.0 255.255.0.0
[LSW1-ospf-1]q

使用了md5 密碼密鑰驗(yàn)證方式

[LSW1]ospf
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]authentication-mode md5 1 Jack20

??

3.4.3?? LSW2配置：

[LSW2]ospf router-id 6.6.6.6
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]network 192.168.16.6 0.0.0.0
[LSW2-ospf-1-area-0.0.0.0]network 192.168.56.6 0.0.0.0
[LSW2]ospf
[LSW2-ospf-1]import-route direct
[LSW2-ospf-1]asbr-summary 60.20.0.0 255.255.224.0
[LSW2-ospf-1]ospf
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]authentication-mode simple plain Jack20

?

3.4.4?? 結(jié)果查看：

?

1.在R1中查看鄰居的建立

?

2.在LSW1和LSW2中查看鄰居的建立

?

?通過以上2個(gè)OSPF鄰居建立的查看，看出在區(qū)域中A1與LSW1與LSW2已經(jīng)成功建立關(guān)系，可以成功實(shí)現(xiàn)公司總部和公司分部之間的相互通訊文章來源地址http://www.zghlxwxcb.cn/news/detail-461722.html

到了這里，關(guān)于利用華為ENSP模擬器分析和配置中小型企業(yè)網(wǎng)絡(luò)的綜合實(shí)驗(yàn)（上）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！