H3C设备管理控制台企业网综合实践任务

                                       工程项目开发

                                  企业网综合实践设计任务书

                                                                                              2019 年12月

 


增强型企业网综合实训

第一部分 任务概述

某企业网拓扑

H3C设备管理控制台企业网综合实践任务_第1张图片
地址规划:
根据拓扑需求规划地址空间,为设备分配地址。

资料

公网地址:https://baike.so.com/doc/440879-466848.html

查询IP地址:https://ip.cn/

反掩码:https://baike.sogou.com/v75408.htm?fromTitle=%E5%8F%8D%E6%8E%A9%E7%A0%81

reset命令:https://support.huawei.com/enterprise/zh/doc/EDOC1000079675/1299c1bb

 清空系统当前配置: reset saved-configuration

 清空系统备份配置: reset  recycle-bin

当OSPF遇到防火墙:https://forum.huawei.com/enterprise/zh/thread-448297.html

reset ospf 1 process (重启OSPF进程1)

反掩码对照表:https://wenku.baidu.com/view/741413690029bd64793e2c94.html

 

排异

开启交换机三层功能(路由功能):接口中输出命令,如:  [BR-CORE1-GigabitEthernet1/0/1]  port link-mode route 

AP相当于一个二层交换机,一个有线接口两个无线接口OSPF通告的是子网,交换机之间必须为trunk口,链路聚合前的聚合目标口为trunk口,聚合后displiay其聚合口名称,进入该聚合口并允许所有VLAN通过

配置vlan时trunk口为二层接口,不可为接口开启路由功能给其ip地址

防火墙可用透明模式(即接口为二层接口),但是联通internat的接口必须得用路由模式,因外部为不可信任区域,可试探防火墙接口是否可同时支持路由和透明模式,但是我已经给防火墙的每个链路接口配置了ip地址,因此只可以进行路由模式

DHCP服务器需要配置在两个核心三层交换机上,采用相同或者不同的地址池因情况而定

防火墙接口自ping不通,阻断总部和分部以及外部,配置OSPF也无法通过,需要时应给其配置策略

 

 

         防火墙为界,总部服务器(Sever)分配8台(最少6台),主机分配32台,加上点对点地址,供应2^6=64个地址,子网掩码为255.255.255.192(/26),分部每个vlan规划16台主机,四个vlan共64台,加上点对点地址,供应2^7=128个地址,子网掩码为255.255.255.128(/25)。

        地址规划时我有想过连接服务器和主机以及vlan的路由器或者交换机地址可否用一个单独地址来绑定,但是好像不行,具体原因我也不是很清楚。

        注意:点对点地址的两个点必须属于同一个子网,连接主机群和服务器群的路由器接口地址必须在所分配地址中选取一个,防火墙必须用不同网段连接,即为两个接口为不同网段,连接internat接口必须为外网地址,检查网段时判定主机位必须全0.如果出现192.168.1.65/28、192.168.1.123/28等奇数后缀则肯定不对

 

 


地址表如下

1.设备基本配置
(1)根据拓扑图完成地址表
(2)对设备进行命名,并进行IP 地址设计和配置
2.配置链路聚合
分部两台核心交换机BR-CORE 之间的两条链路(G1/0/2 与G1/0/3)需要进行二层链路聚合,使用LACP 协
议进行动态协商。
3.VLAN 配置
(1)基本VLAN 要求
分部交换机上配置:业务VLAN10、办公VLAN20、AP1 VLAN 100、AP2 VLAN 200,业务和办公VLAN 都
为有线与无线设备提供服务,VLAN 100、VLAN 200 为AP 提供服务;
(2)TRUNK
交换机之间配置TRUNK 链路,仅允许VLAN10、VLAN20、VLAN 100、VLAN 200 通过。
(3)ACCESS
BR-ACCESS1 除了交换机互联口,其他所有接口划分入VLAN10;
BR-ACCESS2 除了交换机互联口,其他所有接口划分入VLAN20。
4.MSTP 配置
分部交换机启用MSTP
VLAN 10、VLAN 100 加入实例1,VLAN 20、VLAN 200 加入实例2
SW1 是实例1 的主根,实例2 的备根
SW2 是实例1 的备根,实例2 的主根
5.配置VRRP
有线终端与无线终端的网关设置在核心交换机上
BR-CORE1 为VLAN10 的主网关,BR-CORE2 为VLAN 20 的主网关
6.DHCP
分部核心交换机上需要提供DHCP 服务,DNS 为114.114.114.114
7.OSPF
分部核心交换机与路由器之间采取三层互联,核心交换机上需要启用OSPF

总部路由器与分部路由器之间运行OSPF,属于area 0
分部核心交换机与路由器之间运行OSPF,属于area 1
总部与分部路由器之间开启OSPF MD5 认证,采取接口认证方式
8.无线
分部核心交换机具备AC 功能,每台核心上的G1/0/5 接口下联一台AP
使用二层注册的方式,让AP 注册上AC
设置SSID 为:TEST+组号,密码为:123345,开放2.4G 和5G 频段
BR-AP1 的客户VLAN 为VLAN 10,BR-AP2 的客户VLAN 为VLAN 20;
以上配置完成后进行测试,验证达到设计要求。然后进入下一步骤。
9.安全配置
总部防火墙采取透明模式,规划trust 区域和untrust 区域。设计合理的安全策略,并在防火墙上实现。

10.NAT
分部两台接入交换机需要配置IRF 进行堆叠,其中BR-ACCESS1 编号为1,BR-ACCESS2 编号为2。
比较配置IRF 前后的网络特性。H3C设备管理控制台企业网综合实践任务_第2张图片

H3C设备管理控制台企业网综合实践任务_第3张图片
 实验环境
DMC 登录
组别 设备名 设备型号 登陆地址 学生账号 学生密码
第一组 DMC-01 MSR2600-10 http://10.10.64.245:8888 student 123456
第二组 DMC-02 MSR 2600-10 http://10.10.64.246:8888 student 123456
第三组 DMC-03 MSR 2600-10 http://10.10.64.247:8888 student 123456
第四组 DMC-04 MSR 2600-10 http://10.10.64.248:8888 student 123456

第二部分 进度安排
第一阶段(单个项目练习)
1)熟悉H3C 模拟器的使用
2)项目设计中相关技术理论的学习和回顾
交换部分:VLAN、链路聚合、MSTP(STP)、
VRRP、
路由部分: OSPF、NAT、无线
应用:DHCP、WEB
安全:防火墙
3)分析用户需求
4)分别在模拟器中和真机上创建各项任务所
需拓扑并做相关配置
5)分段检查
第二阶段(综合项目设计与实施)
1)制作需求文档
2)进行项目设计:
编址方案设计、VLAN 设计、链路聚合、路
由设计、VRRP、MSTP、无线、NAT、
DHCP、WEB
3)实施设计方案:
真机环境下对设备进行配置
4)检验设计结果
5)完成项目设计报告

 

 

你可能感兴趣的:(企业网)