1 網(wǎng)絡規(guī)劃

1.1 拓撲圖設計

1.2 VLAN劃分

? ? 公司技術部、銷售部、普通辦公區(qū)、財務部、人事部、總經(jīng)理辦公區(qū)、服務器區(qū)分別劃分為 VLAN10、VLAN20、VLAN30、VLAN50、VLAN60，VLAN100，交換機與路由器之間用 VLAN 接口作地址通信，具體 vlan 和 IP 地址規(guī)劃如表1所示

表1?vlan地址劃分表

1.3 IP地址規(guī)劃

各設備接口具體的IP地址如表 2?所示：

表2?設備接口IP地址配置表

?2 實驗要求

1. 使用MSTP+VRRP技術實現(xiàn)負載均衡以及增加網(wǎng)絡的可靠性；
2. 企業(yè)內網(wǎng)劃分多個vlan，減少廣播域大小，提高網(wǎng)絡穩(wěn)定性；
3. 限制除總經(jīng)理辦公室以外的其他部門對財務部（vlan 40）的訪問；
4. 出口配置napt；
5. 所有用戶均為自動獲取IP地址；
6. 核心交換機配置Eth-trunk實現(xiàn)鏈路冗余
7. 核心交換機作為用戶網(wǎng)關實現(xiàn)vlan間路由

?3 設備配置

3.1?接入層配置

接入LSW6配置，需要進行VLAN劃分、設置端口類型、以及MSTP配置。

3.1.1 vlan劃分及改名

<Huawei>system-view

[Huawei]vlan batch 10 20 30 40 50 60 100? //批量創(chuàng)建vlan

[Huawei]sysname JR_SW6?? //給交換機命名

3.1.2 設置端口模式

[JR_SW6]port-group group-member e0/0/3 to e0/0/22??? //創(chuàng)建組進行批量操作

[JR_SW6-port-group]port link-type access ?//將接口模式設為access

[JR_SW6-port-group]port default vlan 30? //將接口劃分到vlan30

[JR_SW6-port-group]quit??????????????? //返回上一級頁面

[JR_SW6]int g0/0/1

[JR_SW6-GigabitEthernet0/0/1]port link-type trunk

[JR_SW6-GigabitEthernet0/0/1]port trunk allow-pass vlan all? //允許所有vlan通過

[JR_SW6-GigabitEthernet0/0/1]quit

3.1.3 MSTP配置

[JR_SW6]stp mode mstp

[JR_SW6]stp region-configuration ??? //進入MSTP配置模式

[JR_SW6-mst-region]region-name MSTP? //配置域名為MSTP

[JR_SW6-mst-region]revision-level 0

[JR_SW6-mst-region]instance 1 vlan 10 20 30 ?//將vlan10、20、30加入實例1中

[JR_SW6-mst-region]instance 2 vlan 40 50 60 100

[JR_SW6-mst-region]active region-configuration? //激活配置

[JR_SW6-mst-region]quit

[JR_SW6]quit

<JR_SW6>save?? //保存配置

??? 接入層LSW5,LSW7,LSW8配置與LSW6配置基本相同，此處不再一一說明。

3.2?匯聚層配置

匯聚LSW4配置，需要進行VLAN劃分、設置端口類型、設置MSTP、和acl的配置。

3.2.1 VLAN劃分及改名

<Huawei>system-view

[Huawei]un in en? //關閉泛洪的信息

[Huawei]sysname HJ_SW4

[HJ_SW4]vlan batch 10 20 30 40 50 60 100 

3.2.2 設置端口類型

[HJ_SW4]port-group group-member g0/0/1 to g0/0/4

[HJ_SW4-port-group]port link-type trunk?

[HJ_SW4-port-group]port trunk allow-pass vlan all

[HJ_SW4-port-group]quit

3.2.3 MSTP配置

[HJ_SW4]stp mode mstp

[HJ_SW4]stp region-configuration ???

[HJ_SW4-mst-region]region-name MSTP

[HJ_SW4-mst-region]revision-level 0

[HJ_SW4-mst-region]instance 1 vlan 10 20 30

[HJ_SW4-mst-region]instance 2 vlan 40 50 60 100

[HJ_SW4-mst-region]active region-configuration

[HJ_SW4-mst-region]quit

3.2.4 ACL配置

//配置acl，禁止除總經(jīng)理辦公室外的其它部門訪問財務部

[HJ_SW4]acl 3000

[HJ_SW4-acl-adv-3000]rule deny ip source 10.0.10.0 0.0.0.255 destination 10.0.40.0 0.0.0.255??? //禁止技術部（10.0.10.0/24網(wǎng)段）訪問財務部

[HJ_SW4-acl-adv-3000]rule deny ip source 10.0.20.0 0.0.0.255 destination 10.0.40.0 0.0.0.255

[HJ_SW4-acl-adv-3000]rule deny ip source 10.0.30.0 0.0.0.255 destination 10.0.40.0 0.0.0.255

[HJ_SW4-acl-adv-3000]rule deny ip source 10.0.50.0 0.0.0.255 destination 10.0.40.0 0.0.0.255

[HJ_SW4-acl-adv-3000]rule permit ip destination 10.0.40.0 0.0.0.255

[HJ_SW4-acl-adv-3000]quit

[HJ_SW4]int g0/0/3

[HJ_SW4-GigabitEthernet0/0/3]traffic-filter outbound acl 3000? //在g0/0/3接口的出口方向應用acl3000

[HJ_SW4-GigabitEthernet0/0/3]quit

[HJ_SW4]quit

<HJ_SW4>save

匯聚層LSW3的配置與LSW4配置基本相同（注：LSW不用配ACL），此處不再一一說明。

3.3核心層配置

??? 核心LSW1配置，需要進行VLAN劃分、鏈路聚合、設置端口類型、VRRP、MSTP、DHCP、和OSPF的配置。

3.3.1 VLAN劃分及改名

<Huawei>system-view

[Huawei]un in en

[Huawei]sysname HX_SW1

[HX_SW1]vlan batch 10 20 30 40 50 60 100 700 800

3.3.2 鏈路聚合配置

[HX_SW1]int Eth-Trunk 1?? //組名

[HX_SW1-Eth-Trunk1]mode lacp-static ?//模式為靜態(tài)的lacp

[HX_SW1-Eth-Trunk1]trunkport g0/0/23

[HX_SW1-Eth-Trunk1]trunkport g0/0/24?? //將兩個接口進行捆綁

[HX_SW1-Eth-Trunk1]port link-type trunk

[HX_SW1-Eth-Trunk1]port trunk allow-pass vlan all

[HX_SW1-Eth-Trunk1]quit

3.3.3 設置端口類型

[HX_SW1]int g0/0/1

[HX_SW1-GigabitEthernet0/0/1]port link-type access

[HX_SW1-GigabitEthernet0/0/1]port default vlan 700

[HX_SW1-GigabitEthernet0/0/1]quit

[HX_SW1]port-group group-member g0/0/2 to g0/0/4

[HX_SW1-port-group]port link-type trunk

[HX_SW1-port-group]port trunk allow-pass vlan all

[HX_SW1-port-group]quit

[HX_SW1]int vlanif 700

[HX_SW1-Vlanif700]ip address 10.0.1.2 30

[HX_SW1-Vlanif700]q

3.3.4 VRRP配置

//將SW1設為 VLAN10、VLAN20、VLAN30的實際網(wǎng)關；VLAN40、VLAN50、VLAN60、VLAN100的備份網(wǎng)關。SW2則正好相反。

[HX_SW1]int vlanif 10 ?//進入vlan10網(wǎng)段

[HX_SW1-Vlanif10]ip address 10.0.10.1 24? //配置vlan10 的ip

[HX_SW1-Vlanif10]vrrp vrid 10 virtual-ip 10.0.10.254?  //創(chuàng)建VRRP虛擬路由器的標識vrid為10，并配置vrid 10的虛擬IP地址

[HX_SW1-Vlanif10]vrrp vrid 10 priority 120? //設置設備SW1的優(yōu)先級為120（缺省值為100），數(shù)值越大越優(yōu)先

[HX_SW1-Vlanif10]vrrp vrid 10 preempt-mode timer delay 6? //配置Master設備的搶占時延為6秒（缺省值為0，立即搶占），以防頻繁地進行狀態(tài)切換

[HX_SW1-Vlanif10]vrrp vrid 10 track interface g0/0/1 reduced 30

//跟蹤上行接口g0/0/1的狀態(tài)，如端口故障則Master優(yōu)先級降低30（缺省值為10）


[HX_SW1-Vlanif10]int vlanif 20

[HX_SW1-Vlanif20]ip address 10.0.20.1 24

[HX_SW1-Vlanif20]vrrp vrid 20 virtual-ip 10.0.20.254

[HX_SW1-Vlanif20]vrrp vrid 20 priority 120

[HX_SW1-Vlanif20]vrrp vrid 20 preempt-mode timer delay 6

[HX_SW1-Vlanif20]vrrp vrid 20 track interface g0/0/1 reduced 30


[HX_SW1-Vlanif20]int vlanif 30

[HX_SW1-Vlanif30]ip address 10.0.30.1 24

[HX_SW1-Vlanif30]vrrp vrid 30 virtual-ip 10.0.30.254

[HX_SW1-Vlanif30]vrrp vrid 30 priority 120

[HX_SW1-Vlanif30]vrrp vrid 30 preempt-mode timer delay 6

[HX_SW1-Vlanif30]vrrp vrid 30 track interface g0/0/1 reduced 30


[HX_SW1-Vlanif30]int vlanif 40

[HX_SW1-Vlanif40]ip address 10.0.40.1 24

[HX_SW1-Vlanif40]vrrp vrid 40 virtual-ip 10.0.40.254


[HX_SW1-Vlanif40]int vlanif 50

[HX_SW1-Vlanif50]ip address 10.0.50.1 24

[HX_SW1-Vlanif50]vrrp vrid 50 virtual-ip 10.0.50.254

[HX_SW1-Vlanif50]int vlanif 60

[HX_SW1-Vlanif60]ip address 10.0.60.1 24

[HX_SW1-Vlanif60]vrrp vrid 60 virtual-ip 10.0.60.254


[HX_SW1-Vlanif60]int vlanif 100

[HX_SW1-Vlanif100]ip address 10.0.100.1 24

[HX_SW1-Vlanif100]vrrp vrid 100 virtual-ip 10.0.100.254

[HX_SW1-Vlanif100]quit

3.3.5 MSTP配置

[HX_SW1]stp mode mstp?????

[HX_SW1]stp region-configuration ??

[HX_SW1-mst-region]region-name MSTP

[HX_SW1-mst-region]revision-level 0??????

[HX_SW1-mst-region]instance 1 vlan 10 20 30

[HX_SW1-mst-region]instance 2 vlan 40 50 60 100

[HX_SW1-mst-region]active region-configuration

[HX_SW1-mst-region]quit

[HX_SW1]stp instance 1 root primary    //設為實例1根橋

[HX_SW1]stp instance 2 root secondary   //設為實例2的備份根橋

[HX_SW1]quit

3.3.6 DHCP配置

[HX_SW1] dhcp enable? //啟動DHCP服務

[HX_SW1]ip pool vlan10? //創(chuàng)建一個名為vlan10的地址池

[HX_SW1-ip-pool-vlan10]gateway-list 10.0.10.254? //設置網(wǎng)關

[HX_SW1-ip-pool-vlan10]network 10.0.10.0 mask 24? //分配10.0.10.0/24這個網(wǎng)段的地址

[HX_SW1-ip-pool-vlan10]dns-list 114.114.114.114? //默認dns

[HX_SW1-ip-pool-vlan10]excluded-ip-address 10.0.10.1 10.0.10.2 //設置排除地址

[HX_SW1-ip-pool-vlan10]int vlan 10

[HX_SW1-Vlanif10]dhcp select global

[HX_SW1-Vlanif10]quit

[HX_SW1]ip pool vlan20

[HX_SW1-ip-pool-vlan20]gateway-list 10.0.20.254

[HX_SW1-ip-pool-vlan20]network 10.0.20.0 mask 24

[HX_SW1-ip-pool-vlan20]dns-list 114.114.114.114

[HX_SW1-ip-pool-vlan20]excluded-ip-address 10.0.20.1 10.0.20.2

[HX_SW1-ip-pool-vlan20]int vlan 20

[HX_SW1-Vlanif20]dhcp select global

[HX_SW1-Vlanif20]quit

[HX_SW1]ip pool vlan30

[HX_SW1-ip-pool-vlan30]gateway-list 10.0.30.254

[HX_SW1-ip-pool-vlan30]network 10.0.30.0 mask 24

[HX_SW1-ip-pool-vlan30]dns-list 114.114.114.114

[HX_SW1-ip-pool-vlan30]excluded-ip-address 10.0.30.1 10.0.30.2

[HX_SW1-ip-pool-vlan30]int vlan 30

[HX_SW1-Vlanif30]dhcp select global

[HX_SW1-Vlanif30]quit

[HX_SW1]ip pool vlan40

[HX_SW1-ip-pool-vlan40]gateway-list 10.0.40.254

[HX_SW1-ip-pool-vlan40]network 10.0.40.0 mask 24

[HX_SW1-ip-pool-vlan40]dns-list 114.114.114.114

[HX_SW1-ip-pool-vlan40]excluded-ip-address 10.0.40.1 10.0.40.2

[HX_SW1-ip-pool-vlan40]int vlan 40

[HX_SW1-Vlanif40]dhcp select global

[HX_SW1-Vlanif40]quit

[HX_SW1]ip pool vlan50

[HX_SW1-ip-pool-vlan50]gateway-list 10.0.50.254

[HX_SW1-ip-pool-vlan50]network 10.0.50.0 mask 24

[HX_SW1-ip-pool-vlan50]dns-list 114.114.114.114

[HX_SW1-ip-pool-vlan50]excluded-ip-address 10.0.50.1 10.0.50.2

[HX_SW1-ip-pool-vlan50]int vlan 50

[HX_SW1-Vlanif50]dhcp select global

[HX_SW1-Vlanif50]quit

[HX_SW1]ip pool vlan60

[HX_SW1-ip-pool-vlan60]gateway-list 10.0.60.254

[HX_SW1-ip-pool-vlan60]network 10.0.60.0 mask 24

[HX_SW1-ip-pool-vlan60]dns-list 114.114.114.114

[HX_SW1-ip-pool-vlan60]excluded-ip-address 10.0.60.1 10.0.60.2

[HX_SW1-ip-pool-vlan60]int vlan 60

[HX_SW1-Vlanif60]dhcp select global

[HX_SW1-Vlanif60]quit

3.3.7 OSPF配置

[HX_SW1]ospf

[HX_SW1-ospf-1]area 0?? //區(qū)域0

[HX_SW1-ospf-1-area-0.0.0.0]network 10.0.10.0 0.0.0.255 //宣告直連的網(wǎng)段

[HX_SW1-ospf-1-area-0.0.0.0]network 10.0.20.0 0.0.0.255

[HX_SW1-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255

[HX_SW1-ospf-1-area-0.0.0.0]network 10.0.40.0 0.0.0.255

[HX_SW1-ospf-1-area-0.0.0.0]network 10.0.50.0 0.0.0.255

[HX_SW1-ospf-1-area-0.0.0.0]network 10.0.60.0 0.0.0.255

[HX_SW1-ospf-1-area-0.0.0.0]network 10.0.100.0 0.0.0.255

[HX_SW1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.3

[HX_SW1-ospf-1-area-0.0.0.0]quit

[HX_SW1-ospf-1]quit

[HX_SW1]quit

<HX_SW1>save

核心層LSW2的配置與LSW1的配置基本相同，此處不再一一說明。

3.4?路由器配置

R1配置，需配置接口地址、ospf、默認路由以及NAPT。（ISP只需設置接口地址以及默認路由）

3.4.1 設置接口地址

<Huawei>system-view

[Huawei]sysname R1

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip address 10.0.1.1 30

[R1-GigabitEthernet0/0/1]q

[R1]int g0/0/2

[R1-GigabitEthernet0/0/2]ip address 10.0.1.5 30

[R1-GigabitEthernet0/0/2]q

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24

[R1-GigabitEthernet0/0/0]q

3.4.2 OSPF配置

[R1]ospf

[R1-ospf-1]

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.3

[R1-ospf-1-area-0.0.0.0]network 10.0.1.4 0.0.0.3

[R1-ospf-1-area-0.0.0.0]q

[R1-ospf-1]q

3.4.3 設置默認路由

[R1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.254

[R1]ospf

[R1-ospf-1]default-route-advertise //下發(fā)缺省路由

[R1-ospf-1]q

3.4.4 NAPT配置

[R1]nat address-group 1 12.1.1.2 12.1.1.10 //設置地址池

[R1]acl 2000

[R1-acl-basic-2000]rule 5 permit? //對內網(wǎng)所有地址進行轉換

[R1-acl-basic-2000]q

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1? //在g0/0/0的出口方向應用napt

[R1-GigabitEthernet0/0/0]q

[R1]q

<R1>save

4 測試

4.1 DHCP與內外的連通性測試

測試終端用戶能否通過DHCP自動獲取地址，如圖1所示

圖1 技術部自動獲取IP地址

? 進行設備配置后，網(wǎng)絡為連通狀態(tài)，通過ping命令在部門之間進行互通性檢測，結果如圖2、圖3所示：

圖2 技術部與銷售部之間的連通性測試

圖3 技術部與ISP之間的連通性

?4.2?mstp+負載均衡是否成功

圖4 匯聚層交換機LSW3生成樹狀態(tài)圖

?上圖可以看出實例1阻塞了g0/0/2端口，即實例1的數(shù)據(jù)往HX_SW1走，實例2阻塞了g0/0/1端口，即實例2的數(shù)據(jù)往HX_SW2走

圖5 核心層交換機HX_SW1生成樹狀態(tài)圖

通過上圖可以看出在HX_SW1上在實例1上所有端口皆為指定端口，即HX_SW1為實例1的根橋

4.3 VRRP狀態(tài)檢測

測試核心層交換機HSRP狀態(tài)是否正常，查看vrrp主備狀態(tài)

圖6?HX_SW1/HX_SW2VRRP主備狀態(tài)

在 SW1和SW2 上查看可以發(fā)現(xiàn)，SW1 是 VLAN10、VLAN20、VLAN30的實際網(wǎng)關；VLAN40、VLAN50、VLAN60、VLAN100的備份網(wǎng)關。SW2則正好相反。

4.4?鏈路聚合狀態(tài)查看

圖7?HX_SW1

4.5 nat測試

測試內網(wǎng)用戶有沒有通過NAPT轉換訪問公網(wǎng)，下面以技術部某主機進行訪問測試為例。

圖8?技術部某主機pingInternet

圖9 用wireshark在R1路由器的g0/0/1接口上抓包截圖

通過抓包發(fā)現(xiàn)已成功將內網(wǎng)地址10.0.10.253轉換為地址池里的地址12.1.1.2

4.6 ACL測試

圖10?財務部主機與網(wǎng)關連通性測試

圖11?技術部某主機ping財務部

?圖12?總經(jīng)理辦公室某主機ping財務部

經(jīng)過測試發(fā)現(xiàn)財務部能正常訪問網(wǎng)關，而且限制了除總經(jīng)理辦公室外的其他部門對財務部的訪問。文章來源地址http://www.zghlxwxcb.cn/news/detail-491336.html

到了這里，關于ensp企業(yè)網(wǎng)綜合實驗（課程設計）的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！