eNSP网络综合配置

2024-03-04 10:58:53

此实验将综合网络基础中所学到的知识

第一步:创建好下面的拓扑图

//这里的总公司主机不会使用手动配置,而是使用DHCP服务器来进行自动分配IP地址

eNSP网络综合配置

第二步:给所有设备更换名字

给设备更改名字,以免区分不出当前配置的设备

<Huawei>system-view		//进入系统视图
[Huawei]sysname SW1		//给交换机1更改名字为SW1

同理:给其他设备都更改相应的名字

第三步:配置VLAN

1)在所有交换机中增加VLAN10、20、30、40、100

[SW1]vlan batch 10 20 30 40 100		//批量创建vlan

2)将接口加入相应VLAN(以SW3为例)
eNSP网络综合配置
如上图所示,我们在输入命令到一半的时候,会弹出日志,为了实验方便我们可以 选择将日志关闭,但是显示中不建议关闭,相应的代码为:

[SW3]undo info-center enable 		//关闭日志

配置VLAN:

[SW3]interface Ethernet 0/0/1		//进入E0/0/1接口
[SW3-Ethernet0/0/1]port link-type access	//将接口类型设置为access类型
[SW3-Ethernet0/0/1]port default vlan 10		//将接口划分到VLAN10
[SW3-Ethernet0/0/1]int e 0/0/2				//进入接口E0/0/2,输过一遍的命令我将会使用简写
[SW3-Ethernet0/0/1]p l a
[SW3-Ethernet0/0/1]p d v 20
[SW3-Ethernet0/0/1]quit						//退出接口视图
[SW3]port-group group-member e 0/0/21 to e 0/0/22	//将多个接口成组编辑,不连续的可以不加to
[SW3-port-group]p l trunk			//将这个组里的接口模式更改为trunk模式
[SW3-port-group]port trunk allow-pass vlan 10 20 30 40 100	//让此接口通过这些VLAN,也可以直接写成all,但是不便于后期维护,做实验建议使用all

同理:
将SW1、SW2的除g0/0/10和g0/0/11和g0/0/1和g0/0/2外所有接口设置为trunk,并且通过所有VLAN
将SW1的g0/0/1接口设置为access,划分到VLAN30
将SW2的g0/0/2接口设置为access,划分到VLAN40
将SW4的e0/0/1接口设置为access,划分到VLAN10
将SW4的e0/0/2接口设置为access,划分到VLAN10
将SW5的g0/0/1接口设置为access,划分到VLAN100
将SW5的g0/0/23、g0/0/24接口设置为trunk,并且通过所有VLAN

第三步:设置设备的ip地址

[SW3]interface vlanif 10		//进入VLAN10的虚接口
[SW3-vlanif10]ip address 192.168.10.252 24		//设置虚接口的IP地址及掩码

同理:
SW1的vlanif20:192.168.20.252 24
SW1的vlanif30:192.168.30.254 24
SW1的vlanif100:192.168.100.252 24
SW2的vlanif10:192.168.10.253 24
SW2的vlanif20:192.168.20.253 24
SW2的vlanif40:192.168.40.254 24
SW2的vlanif100:192.168.100.253 24
R1的g0/0/1:192.168.30.1 24
R1的g0/0/2:192.168.40.1 24
R1的g0/0/0:222.222.222.1 24
R1的s4/0/0:10.0.12.1 24
R4的s4/0/0:10.0.12.2 24
R4的g0/0/1:172.0.0.254 24
这里分公司中的计算机我们采用手工配置的方式配置IP
PC:ip:172.0.0.1 mask:255.255.255.0 GW:172.0.0.254
DHCPserver的g0/0/1:192.168.100.1 24

第四步:创建链路聚合

[SW1]interface ETH-Trunk 0		//进入链路聚合组0
[SW1-Eth-Trunk0]trunkport g 0/0/10		//将端口规划到此聚合组
[SW1-Eth-Trunk0]trunkport g 0/0/11
[SW1-Eth-Trunk0]p l t
[SW1-Eth-Trunk0]p t a v a
//SW2同样操作

第四步:创建MSTP多生成树协议

1)所有交换机一样的配置一样的命令:

[SW1]stp mode mstp					//将生成树模式改为mstp模式
[SW1]stp region-configuration 			//进入生成树配置视图
[SW1-mst-region]region-name HHH			//设置生成树名字
[SW1-mst-region]revision-level 1		//设置生成树版本号
[SW1-mst-region]instance 10 vlan 10 100	//将VLAN10和VLAN20映射到实例10
[SW1-mst-region]instance 20 vlan 20		//将VLAN20映射到实例20
[SW1-mst-region]active region-configuration //开启生成树

2)在接入层的交换机配置实例优先级

[SW3]stp instance 10 priority 0		//设置实例10的优先级为0
[SW3]stp instance 20 priority 4096	//设置实例20的优先级为4096
[SW4]stp instance 10 priority 4096
[SW4]stp instance 20 priority 0

3)测试一下,输入一下命令:

[SW3]dis stp biref		//查看端口状态

三个交换机的端口状态如下:
eNSP网络综合配置
eNSP网络综合配置
eNSP网络综合配置

第四步:配置VRRP热备份路由协议

[SW1]int v 10			//进入VLAN10虚接口
[SW1-vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254	//给虚拟接口配置虚拟的路由地址进程号为1
[SW1-vlanif10]vrrp vrid 1 priority 120		//给此进程设置优先级为120,越大月优先
[SW1-vlanif10]vrrp vird 1 preempt-mode timer delay 1	//设置进程1的抢占模式时间为1秒

同理:
SW1的vlanif20进程号2,虚拟地址:192.168.20.254,优先级80,不抢占
SW1的vlanif100进程号3,虚拟地址:192.168.100.254,优先级120,抢占时间1秒
SW2的vlanif10进程号1,虚拟地址:192.168.10.254,优先级80,不抢占
SW2的vlanif20进程号2,虚拟地址:192.168.20.254,优先级120,抢占时间1秒
SW2的vlanif100进程号3,虚拟地址:192.168.100.254,优先级80,不抢占

第五步:配置DHCP服务器,这里我们采用中继模式获取ip地址

[DHCPserver]dhcp enable				//开启dhcp服务
[DHCPserver]ip pool vlan10-pool		//创建VLAN10的ip地址池取名vlan10-pool
[DHCPserver-ip-pool-vlan10-pool]network 192.168.10.0 mask 24	//配置地址池的网段
[DHCPserver-ip-pool-vlan10-pool]gatework 192.168.10.254		//设置网关
[DHCPserver-ip-pool-vlan10-pool]dns-list 8.8.8.8	//设置dns服务器地址
[DHCPserver-ip-pool-vlan10-pool]q
//同理创建VLAN20的地址池
//网段192.168.20.0 24
//网关192.168.20.254 
//dns服务器地址8.8.8.8
[DHCPserver]int g 0/0/1
[DHCPserver-GigabitEthernet0/0/1]dhcp select global		//设置为全局模式

这个时候就配置好了DHCP服务器
然后还需要配置VLANif10和VLANif20的接口为中继模式才能访问

[SW1]dhcp enable
[SW1]int v 10
[SW1-vlanif10]dhcp select relay		//设置接口为中继模式
[SW1-vlanif10]dhcp relay server-ip 192.168.100.1	//设置中继到那个dhcp服务器
//vlanif20同理
//SW2同理

此时我们来测试一下PC1是否可以获取到IP地址
1)双击PC1选择基础配置选项卡
2)勾选DHCP单选按钮
3)选择命令行选项卡
4)输入命令“iconfig /release”回车来将ip地址先释放掉
5)再输入“ipconfig /renew”来获取IP地址

过了一段时间后,我们发现并不能获取到IP地址及相关的掩码等
这是应为我们还没有给DHCP给路由,服务器找不到回来的路

在dhcp服务器中:

[DHCPserver]ip route-static 0.0.0.0 0 192.168.100.254		//设置一条默认路由到192.168.100.254

这次我们了再用上诉步骤去获取IP地址,发现还是获取不到,这时候我们使用抓包工具对dhcp服务器前的线路进行抓包,发现所有的请求和回包都是正常的,所以,这里可以判断出模拟器出现问题,解决办法:更换PC,等待一段时间后获取IP,这时候我们就发现已经获取到了IP地址

第六步:OSPF动态路由协议

接下来我们将要把公司接入外部网络,需要将cloud1配置好如下图(关于配置cloud,这里不做阐述,可以自行百度)
eNSP网络综合配置
我们发现,现在的我们网络访问不到外部网络和分公司,所以需要配置路由,但是如果公司设备太多,一个一个配置静态路由会非常麻烦,所以这里我们可以使用动态路由协议即ospf协议

[SW1]ospf 1 route-id 1.1.1.1		//启动ospf进程1,并设置id号为1.1.1.1
[SW1]area 0		//进入骨干区域0
[SW-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.255.255		//宣告直连路由
//SW2、R1、R4设置同理,进程均为1,ID号分别为2.2.2.2、3.3.3.3、4.4.4.4
//SW2的直连路由相同
//R4的直连路由为222.222.222.0 0.0.0.255,10.0.12.0 0.0.0.255,192.168.0.0 0.0.255.255
//R4的直连路由为172.0.0.0 0.0.0.255,10.0.12.0 0.0.0.255

此时我们已经实现了全网互通并且能访问到分公司,但是却访问不到外部网络,由于外部虚拟网卡没有宣告功能,所以我们必须给连接外网的路由器做一条默认路由,不知道是不是模拟器原因,我们并不能ping通自己的真实主机地址,只能ping通虚拟网卡的地址

实验完成,此实验可复习一遍对华为设备的一个操作

上一篇:MSTP


下一篇:深富策略:指数冲高回落3700点得而复失