基于eNSP的简单网络综合设计

实验内容： 出口路由器-核心交换机-信息楼-综合楼-材料楼汇聚交换机之间运行OSPF路由协议构建核心网络之间互联，各楼层设置不同的VLAN，各VLAN中终端的网关设置在汇聚交换机上，要求各终端能够访问Internet

实验目的： 结合所学知识，使用Access/Trunk接口、VLANIF接口、OSPF动态路由协议技术、NAT技术，设计局域网综合拓扑，通过综合实验增强学生对局域网组网架构的认识，进一步加深对相关技术的理解

实验仪器、设备： 一台 AR2200 路由器 四台 S5700 核心交换机 双绞线若干 PC设备若干

简单原理： 核心层、汇聚成和接入层的作用如下： 核心层的主要功能是将分组从一个区域高速的转发到另一个区域。 核心层是因特网的高速骨干，由于其重要性，因此在设计中应采用冗余组件设计，使其具备高可靠性，能快速适应变化。在设计核心层设备的功能时，应尽量避免使用数据包过滤、策略路由等降低数据包转发处理的特性，以优化核心层获得低延迟和良好的可管理性 汇聚层是核心层和接入层的分界点，应尽量将资源访问控制、核心层流量的控制等都在汇聚层实施。 汇聚层应向核心层隐藏接入层的详细信息，汇聚层向核心层路由器进行路由宣告时，仅宣告多个子网汇聚而形成的一个网络 汇聚层也会对接入层屏蔽网络其它部分的信息，汇聚层路由器可以不向接入层路由器宣告其它网络部分的路由，而仅仅向接入设备宣告自己为默认路由 接入层要解决相邻用户之间的互访需要，并且为这些访问提供足够的宽带 接入层还应该适当负责一些用户管理功能，包括地址认证、用户认证、计费管理等内容 接入层还负责一些用户信息收集工作，例如用户的IP地址、MAC地址、访问日志等信息 NAT网络地址转换作用如下： NAT网络地址转换，就是替换IP报文头部的地址信息。NAT通常部署在一个组织的网络出口位置，通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力 NAT技术的优点： 1.节省合法的公有ip地址 2.地址重叠时，提供 解决办法 3.网络发生变化时，避免重新编址（这个问题具有亲身体会，原本所在的实习单位搬迁，我们搬到了新的住处，网络环境发生了一些变化，但是由于nat技术的特点，我们局域网的地址并没有发生改变，我们依然使用着最初的编址方案） NAT技术的缺点：缺乏端到端的完整性

实验步骤（提要）： 第一步：在各楼汇聚交换机上配置终端所需的网关 分别登录信息楼汇聚交换机、综合楼汇聚交换机和材料楼汇聚交换机配置下联用户终端所需的网关地址，网关地址统一配置为254。 第二步：点击PC配置终端IP地址 双击PC设备，在弹出页面配置ip地址，PC1、PC2配置为192.168.10.0/24网段内，PC3、PC4为192.168.20.0/24网段内等，具体规划如拓扑图。 第三步：配置Access和Trunk接口 1.配置汇聚交换机与用户终端之间的Access接口，具体VLAN根据实际规划配置。 2.配置接入交换机和汇聚交换机之间的Trunk链路 3.配置核心交换机和汇聚交换机之间的Access链路以及核心交换机与路由器之间Access链路 第四步：配置交换机之间互联地址以及路由器和核心交换机之间的互联地址 第五步：配置动态路由协议 第六步：在出口路由器上配置默认路由并在OSPF进程下下发默认路由 如果想让终端访问Internet需要在出口路由器上手工指定默认路由下一跳指定ISP接口地址，并在OSPF进程下发默认路由，让核心交换机和默认交换机学习出局路由。 第七步：出口路由器配置NAT 在出口路由器上配置Easy IP(NAT)技术，将内网地址转换为公网地址，从而实现上网 第八步：ISP路由器上创建Loopback口模拟Internet 第九步：PC之间Ping测试以及PC上网测试 PC1命令行，输入ping 192.168.20.1命令，楼层间是否能够互通，输入ping 8.8.8.8命令，测试PC是否能够访问Internet

实验结果（数据及结论）