实验二 大型单核心网络综合实验.docx
《实验二 大型单核心网络综合实验.docx》由会员分享,可在线阅读,更多相关《实验二 大型单核心网络综合实验.docx(38页珍藏版)》请在冰豆网上搜索。
实验二大型单核心网络综合实验
实验二大型(单核心)网络综合实验
目录
实验介绍2
第一步基本配置4
1.1、R2624-A基本配置4
1.2、S6806E-A基本配置5
1.3、S3550-24-A基本配置6
1.4、S3550-24-B基本配置7
1.5、S2126G-A1基本配置9
1.6、S2126G-A2基本配置10
1.7、S2126G-B1基本配置11
1.8、S2126G-B2基本配置12
第二步ospf路由选择协议配置及测试13
2.1、R2624-Aospf路由协议配置13
2.2、S6806Eospf路由协议配置13
2.3、S3550-24-Aospf路由协议配置13
2.4、S3550-24-Bospf路由协议配置14
2.5、ospf验证14
2.5.1、R2624-Aospf验证14
2.5.2、S6806E-Aospf验证15
2.5.3、S3550-24-Aospf验证16
2.5.4、S3550-24-Bospf验证17
第三步基本连通性测试。
18
3.1、网络连通性测试18
3.2、vlan间通信测试。
21
第四步NAT功能配置及测试。
22
4.1、NAT功能是通过在R2624-A上实现的。
22
4.1.1、在R2624-A上配置NAT功能22
4.1.2、测试nat功能。
22
4.2、【参考配置】23
4.2.1、R2624-A参考配置24
4.2.2、S6806E-A参考配置26
4.2.3、S3550-24-B参考配置27
4.2.4、S3550-24-A参考配置29
4.2.5、S2126G-B1参考配置31
4.2.6、S2126G-B2参考配置33
4.2.7、S2126G-A1参考配置34
实验介绍
【实验名称】
大型(单核心)网络综合实验。
【实验原型】
某大型企业全网建设(采用设备:
RG-R3662路由器、RG-S6806E多业务万兆核心路由交换机、RG-S3550-12SFP/GT全千兆三层路由交换机、RG-S2126G/50G千兆安全智能堆叠交换机)。
【实验目的】
在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验,指导学员如何规划实施大型企业、校园网络建设规划。
【预备知识】
交换路由基础,OSPF、802.1qvlan、NAT、SNMP、ACL访问控制、安全控制等。
【背景描述】
为了加快并某集团的信息化建设,新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、控制中心的PC机、工作站、终端设备、控制系统用高速计算机网络连接起来,实现内、外沟通的现代化计算机网络系统。
该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性:
1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化;
2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平;
3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布;
4、在整个企业集团内实现财务电算化;
5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统
建设后的网络拓朴如下:
【实现功能】
实现内部网络VLAN划分,三层路由功能,并启用OSPF路由协议;病毒攻击防护、出口实现NAT地址转换,全网采用starview进行网络管理。
【实验拓扑】
【实验设备】
出口设备:
R2624路由器1台;核心设备:
S68系列(或S65/S35系列设备)1台,配置千兆光纤接口2块;汇聚设备:
S3550-242台,每台配置1块千兆光纤接口;接入设备:
S2126G二层交换机4台:
实验PC:
8台;终端用户的默认网关指向各自对应的vlan接口的ip地址。
【实验步骤】
实验配置分为:
(以下配置默认在全局配置模式下进行)。
第一步:
网络设备的基本配置;
第二步:
ospf配置及其测试;
第三步:
网络连通性测试;
第四步:
NAT功能测试四部分
第一步基本配置
1.1、R2624-A基本配置
hostnameR2624-A
!
enablepasswordstar
!
interfaceFastEthernet0
ipaddress192.168.86.30255.255.255.240
noshut
ipnatinside
exit
!
interfaceFastEthernet1
ipaddress210.96.100.85255.255.255.252
noshut
ipnatoutside
exit
!
linecon0
lineaux0
linevty04
passwordstar
login
end
1.2、S6806E-A基本配置
hostnameS6806E-A
enablesecretlevel10star
enablesecretlevel150star
!
interfaceGigabitEthernet4/1
switchportmodetrunk
exit
!
interfaceGigabitEthernet4/2
switchportmodetrunk
exit
!
interfaceGigabitEthernet4/10
switchportaccessvlan300
exit
!
interfaceVlan1
ipaddress192.168.0.3255.255.255.0
noshut
exit
!
interfaceVlan100
ipaddress192.168.128.45255.255.255.248
noshut
exit
!
interfaceVlan200
ipaddress192.168.129.45255.255.255.248
noshut
exit
!
interfaceVlan300
ipaddress192.168.86.17255.255.255.240
noshut
exit
!
End
1.3、S3550-24-A基本配置
hostnameS3550-24-A
vlan1
exit
vlan10
exit
vlan20
exit
vlan30
exit
vlan100
exit
interfaceFastEthernet0/1
switchportmodetrunk
exit
!
interfaceFastEthernet0/10
switchportmodetrunk
exit
!
interfaceFastEthernet0/20
switchportmodetrunk
exit
!
interfaceVlan1
ipaddress192.168.0.1255.255.255.0
noshut
exit
!
为交换机分配管理ip地址
interfaceVlan10
ipaddress172.16.10.1255.255.255.0
noshut
exit
!
为vlan10分配ip地址
interfaceVlan20
ipaddress172.16.20.1255.255.255.0
noshut
exit
!
为vlan20分配ip地址
interfaceVlan30
ipaddress172.16.30.1255.255.255.0
noshut
exit
!
为vlan30分配ip地址
interfaceVlan100
ipaddress192.168.128.44255.255.255.248
noshut
exit
!
为vlan30分配ip地址
1.4、S3550-24-B基本配置
hostnameS3550-24-B
vlan1
exit
vlan50
exit
vlan60
exit
vlan70
exit
vlan200
exit
enablesecretlevel10star
enablesecretlevel150star
!
interfaceFastEthernet0/1
switchportmodetrunk
exit
!
interfaceFastEthernet0/10
switchportmodetrunk
exit
!
interfaceFastEthernet0/20
switchportmodetrunk
exit
!
interfaceVlan1
ipaddress192.168.0.2255.255.255.0
noshut
exit
!
interfaceVlan50
ipaddress172.18.50.1255.255.255.0
noshut
exit
!
interfaceVlan60
ipaddress172.18.60.1255.255.255.0
noshut
exit
!
interfaceVlan70
ipaddress172.18.70.1255.255.255.0
noshut
exit
!
interfaceVlan200
ipaddress192.168.129.44255.255.255.248
noshut
exit
!
End
1.5、S2126G-A1基本配置
hostnameS2126G-A1
vlan1
exit
vlan10
!
划分vlan10
exit
vlan20
!
划分vlan20
exit
vlan30
!
划分vlan30
exit
enablesecretlevel10star
!
设置telnet密码
enablesecretlevel150star
!
设置特权模式密码
interfacerangefastEthernet0/1-3
switchportaccessvlan10
exit
!
将f0/1,f0/2和f0/3划分到vlan10里
interfacerangefastEthernet0/4-6
switchportaccessvlan20
exit
!
将f0/4,f0/5和f0/6划分到vlan20里
interfacerangefastEthernet0/7-9
switchportaccessvlan30
exit
!
将f0/7,f0/8和f0/9划分到vlan30里
interfacefastEthernet0/10
switchportmodetrunk
exit
!
将f0/10设置为trunk模式
end
S2126G-A1#
1.6、S2126G-A2基本配置
hostnameS2126G-A2
vlan1
exit
vlan10
exit
vlan20
exit
vlan30
exit
enablesecretlevel10star
enablesecretlevel150star
!
interfacerangefastEthernet0/1-3
switchportaccessvlan10
exit
interfacerangefastEthernet0/4-6
switchportaccessvlan20
exit
interfacerangefastEthernet0/7-9
switchportaccessvlan30
exit
interfacefastEthernet0/20
switchportmodetrunk
exit
end
S2126G-A2#
1.7、S2126G-B1基本配置
hostnameS2126G-B1
vlan1
exit
vlan50
exit
vlan60
exit
vlan70
exit
enablesecretlevel10star
enablesecretlevel150star
!
interfacerangefastEthernet0/1-3
switchportaccessvlan50
exit
interfacerangefastEthernet0/4-6
switchportaccessvlan60
exit
interfacerangefastEthernet0/7-9
switchportaccessvlan70
exit
interfacefastEthernet0/10
switchportmodetrunk
exit
1.8、S2126G-B2基本配置
hostnameS2126G-B2
vlan1
exit
vlan50
exit
vlan60
exit
vlan70
exit
enablesecretlevel10star
enablesecretlevel150star
!
interfacerangefastEthernet0/1-3
switchportaccessvlan50
exit
interfacerangefastEthernet0/4-6
switchportaccessvlan60
exit
interfacerangefastEthernet0/7-9
switchportaccessvlan70
exit
interfacefastEthernet0/20
switchportmodetrunk
exit
A2#
第二步ospf路由选择协议配置及测试
2.1、R2624-Aospf路由协议配置
routerospf1
!
启动ospf进程并指定本地进程号
network210.96.100.840.0.0.3area0.0.0.0
network192.168.86.160.0.0.15area0.0.0.0
default-informationoriginatealways
!
不管路由器是否存在缺省路由,总是向其它路由器公告缺省路由
end
2.2、S6806Eospf路由协议配置
routerospf
area0.0.0.0
network192.168.86.16255.255.255.240area0.0.0.0
network192.168.128.40255.255.255.248area0.0.0.0
network192.168.129.40255.255.255.248area0.0.0.0
end
2.3、S3550-24-Aospf路由协议配置
routerospf
!
在路由器上启动ospf进程
area0.0.0.0
network172.16.10.0255.255.255.0area0.0.0.0
!
指定参与交换ospf更新的网络以及这些网络所属的区域
network172.16.20.0255.255.255.0area0.0.0.0
!
指定参与交换ospf更新的网络以及这些网络所属的区域
network172.16.30.0255.255.255.0area0.0.0.0
!
指定参与交换ospf更新的网络以及这些网络所属的区域
network192.168.128.40255.255.255.248area0.0.0.0
!
指定参与交换ospf更新的网络以及这些网络所属的区域
end
2.4、S3550-24-Bospf路由协议配置
routerospf
area0.0.0.0
network172.18.50.0255.255.255.0area0.0.0.0
network172.18.60.0255.255.255.0area0.0.0.0
network172.18.70.0255.255.255.0area0.0.0.0
network192.168.129.40255.255.255.248area0.0.0.0
end
2.5、ospf验证
2.5.1、R2624-Aospf验证
D)R2624-A#showiproute
!
查看R2624-A路由表
Codes:
C-connected,S-static,R-RIP
O-OSPF,IA-OSPFinterarea
E1-OSPFexternaltype1,E2-OSPFexternaltype2
Gatewayoflastresortis210.96.100.86tonetwork0.0.0.0
192.168.86.0/28issubnetted,1subnets
C192.168.86.16isdirectlyconnected,FastEthernet0
172.16.0.0/24issubnetted,3subnets
O172.16.30.0[110/3]via192.168.86.17,00:
43:
05,FastEthernet0
O172.16.20.0[110/3]via192.168.86.17,00:
43:
05,FastEthernet0
O172.16.10.0[110/3]via192.168.86.17,00:
43:
05,FastEthernet0
172.18.0.0/24issubnetted,3subnets
O172.18.60.0[110/3]via192.168.86.17,00:
43:
05,FastEthernet0
O172.18.50.0[110/3]via192.168.86.17,00:
43:
05,FastEthernet0
O172.18.70.0[110/3]via192.168.86.17,00:
43:
05,FastEthernet0
210.96.100.0/30issubnetted,1subnets
C210.96.100.84isdirectlyconnected,FastEthernet1
192.168.128.0/29issubnetted,1subnets
O192.168.128.40[110/2]via192.168.86.17,00:
43:
05,FastEthernet0
192.168.129.0/29issubnetted,1subnets
O192.168.129.40[110/2]via192.168.86.17,00:
43:
05,FastEthernet0
S*0.0.0.0/0[1/0]via210.96.100.86
R2624-A#showipospfneighbor
!
查看R2624-A的ospf邻居
NeighborIDPriStateDeadTimeAddressInterface
192.168.129.451FULL/DR00:
00:
36192.168.86.17FastEthernet0
R2624-A#
2.5.2、S6806E-Aospf验证
C)S6806E-A#showiproute
!
查看S6806E-A路由表,以下路由信息除了直连路由外,都是通过ospf学习来的。
Type:
C-connected,S-static,R-RIP,B-BGP,P-policy
O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2
TypeDestinationIPNexthopInterfaceDistanceMetricStatus
----------------------------------------------------------------------
OE20.0.0.0/0192.168.86.30VL3001101Active
O172.16.10.0/24192.168.128.44VL1001102Active
O172.16.20.0/24192.168.128.44VL1001102Active
O172.16.30.0/24192.168.128.44VL1001102Active
O172.18.50.0/24192.168.129.44VL2001102Active
O172.18.60.0/24192.168.129.44VL2001102Active
O172.18.70.0/24192.168.129.44VL2001102Active
C192.168.0.0/240.0.0.0VL100Active
C192.168.86.16/280.0.0.0VL30000Active
C192.168.128.40/290.0.0.0VL10000Active
C192.168.129.40/290.0.0.0VL20000Active
O210.96.100.84/30192.168.86.30VL3001102Active
S6806E-A#showipospfneighbor
!
查看S6806E-A的ospf邻居
NeighborIDPriStateDeadTimeAddressInterface
-------------------------------
升级会员 