华为虚拟仿真平台eNSP。
某学校申请了一个前缀为211.69.4.0/22的地址块,准备将整个学校连入网络。该学校有4个学院,1个图书馆,3个学生宿舍。每个学院有20台主机,图书馆有100台主机,每个学生宿舍拥有200台主机。对这些主机进行组网,要求:
(1) 学院之间可以相互访问;
(2) 学生宿舍之间可以相互访问;
(3) 学院和学生宿舍之间不能相互访问;
(4) 学院和学生宿舍皆可访问图书馆。
在本次实验当中,第一个问题主要是IP地址的分配,以及设备的选择和拓扑图的设计。给的地址块211.69.4.0/22,前缀为22位,说明我们可以用来分配的位置还有1024位(2^10),可以理解为主要有4.0/24,5.0/24,6.0/24,7.0/24,四个网段,每网段各有256个位置,因为每个宿舍有200台主机,所以将5.0等之后的位置份给宿舍,而4.0分为两部分来交给图书馆以及学院使用,具体的划分为:
图书馆:211.69.4.0/25
,网关211.69.4.126
图书馆子网掩码:255.255.255.128
图书馆共127个地址
学院1:211.69.4.128/27
,网关211.69.4.158
学院2:211.69.4.160/27
,网关211.69.4.190
学院3:211.69.4.192/27
,网关211.69.4.222
学院4:211.69.4.224/27
,网关211.69.4.254
学院子网掩码:255.255.255.224
每个学院31个地址,学院公共前缀:211.69.4.128/25
宿舍1:211.69.5.0/24
,网关211.69.5.254
宿舍1:211.69.6.0/24
,网关211.69.6.254
宿舍1:211.69.7.0/24
,网关211.69.7.254
宿舍子网掩码:255.255.255.0
每个宿舍255个地址。
接下来进行设备的选择,为了连接方便快捷,所以选择了一个路由器以及两个交换机,两个交换机分别作为学院和宿舍的网关所用,具体使用如下图所示:
1.进行网段划分和设备的选择。
2.先在空白拓扑图中拉入设备,再用文本标记好各个PC,交换机以及路由器的IP地址。
3.根据我们写好的文本进行IP地址的设置以及路由器,交换机的端口vlan IP设置。
4.交换机经过vlan设置之后不用进行过多操作,而对于路由器要进行ip下一跳设置,因为路由器只有一个,出口也只有三个,所以选择了静态路由配置,配置截图如下:
主要使用命令:
ip route-static 192.168.2.0 255.255.255.0 192.168.4.2
前部分为下一条地址。
5.配置完之后进行PC测试,从网关至路由器再至每个PC,测试通行效果。
6.最后进行ACL的规则配置和测试,配置截图如下:
主要使用命令:
[AR2220-1] acl 3001
//新建一条高级acl 规则3000-3999 为高级规则,高级规则过滤内容更多,可以过滤源目的地址、协议、源目的端口等。
[AR2220-1-acl-adv-3001] rule deny ip source 192.168.1.0 0.0.0.255 [destination192.168.2.0 0.0.0.255 ]
//增加规则内容,拒绝从192.168.1.0/24 到所有地址的数据;带destination,则是拒绝从192.168.1.0/24 到192.168.2.0/24 的数据
[AR2220-1-acl-adv-3001] quit
[AR2220-1]int g0/0/0 //在接口g/0/0/0 上应用acl 3001 规则
[AR2220-1-GigabitEthernet0/0/1]traffic-filter inbound acl 3001 //在入方向上应用该规则
3.从ping图当中,我们可以发现我们所设计的拓扑图能正常的实现相关的功能,图书馆和宿舍,学院能够互通,而宿舍与学院之后不能互通。且满足了实验要求当中实验设备尽量少的要求,只使用了一个路由器和两个交换机。
1.虽然实验较为简单,但是目的主要是为了理解网段划分以及路由器,交换机的简单配置。因为网段不复杂,所以采用了静态路由配置,当网段复杂时可以使用OSPF或RIP动态路由配置。在eNSP中的主要命令为:
//OSPF设置
[AR2220-1]ospf 1 router-id 192.168.1.1 //启动1 号进行OSPF 学习,1 为进程号,192.168.1.1 为AR2220-1 的router-id,每个路由器的router-id 都必须不一样
[AR2220-1-ospf-1]area 0 //创建区域0
[AR2220-1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //设置区域0 包含网络
[AR2220-1-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255 //设置区域0 包含网络
[AR2220-1-ospf-1-area-0.0.0.0]quit
//RIP设置
[AR2220-1]rip //进入RIPv1 配置
[AR2220-1-rip-1]network 192.168.1.0 //设置RIP 工作网络
[AR2220-1-rip-1]network 192.168.4.0 //设置RIP 工作网络
[AR2220-1-rip-1]quit
2.第一次进行拓扑图绘画时,因为想的过于复杂,也产生了拓扑图过于冗余的问题:
3.实验的完整拓扑图也已上传至我的资源区。
有任何问题都可以在评论区和我交流~~