首页 » 技术分享 » 双核心校园网规划与设计

双核心校园网规划与设计

 
评论关闭 784次浏览

华为模拟器eNSP双核心校园网规划与设计

拓扑图
在这里插入图片描述

一、PC配置IP地址

pc1:192.168.10.1/24 gateway:192.168.10.254
pc2:192.168.20.1/24 gateway:192.168.20.254

二、设备更改名字

sys //进入系统模式
sys SW1 //改名为SW1
undo info enable //关闭提示信息

三、设备上的操作

(1)vlan的创建

#vlan batch 10 20//创建vlan10和vlan20
int e0/0/11
port link-type access
port default vlan 10 //在e0/0/11端口配置access模式,并加到vlan10
quit
int e0/0/12
port link-type access
port default vlan 20//在e0/0/12端口配置access模式,并加到vlan20
quit
int e0/0/1
port link-type trunk
port trunk allow-pass vlan all//在e0/0/1端口配置trunk模式,允许所有vlan的pc通过
quit
int e0/0/2
port link-type trunk
port trunk allow-pass vlan all
quit

(2)trunk

将sw2的e0/0/2和sw3的e0/0/3端口设置为trunk模式并允许所有vlan通过
SW2:
int e0/0/2
port link-type trunk
port trunk allow-pass vlan all
SW3同理

(3)链路捆绑

创建链路捆绑的逻辑接口,并将物理接口加入到逻辑接口中
SW2:
#int eth-trunk 12 //创建逻辑接口
port link-type trunk
port trunk allow-pass vlan all //允许所有VLAN通过
quit
#int e0/0/9
eth-trunk 12 //将物理接口e0/0/3加入进逻辑接口
quit
#int e0/0/10
eth-trunk 12
quit
SW3同理

(4)配置vrrp(虚拟路由冗余协议)

SW2:
#interface Vlanif10
ip address 192.168.10.253 24
vrrp vrid 10 virtual-ip 192.168.10.254 //创建虚拟ip地址
vrrp vrid 10 priority 150 //配置vlan10的优先级为150
quit
#interface Vlanif20
ip address 192.168.20.252 24
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 120
quit
SW2是vlan10优先SW3则是vlan20优先
SW3:
vlan 10优先级为120;vlan 20为150

(5)配置DHCP(动态主机配置协议)

SW2和SW3一样:
#Dhcp enable//开启dhcp功能
#Ip pool vlan10 //创建ip池名字为vlan10
gateway-list 192.68.10.254 //使此ip池分配的ip地址网关为192.168.10.254
network 192.168.10.0 mask 255.255.255.0//使此ip池分配的ip地址网络号为192.168.10,子网掩码为255.255.255.0
excluded-ip-address 192.168.10.100 192.168.10.251 //排除地址池中不用于动态分配的地址
dns-list 8.8.8.8 114.114.114.114
quit
#ip pool vlan20
gateway-list 192.168.20.254
network 192.168.20.0 mask 255.255.255.0
excluded-ip-address 192.168.20.100 192.168.20.150
dns-list 8.8.8.8 114.114.114.114
quit
interface Vlanif 10
dhcp select global //使得VLAN10接口具备DHCP的地址分发能力
interface Vlanif 20
dhcp select global //使得VLAN20接口具备DHCP的地址分发能力
quit

(6)配置连接路由器的端口和新添网络

SW2:
vlan 2
int vlan 2
ip add 12.1.1.2 24
int e0/0/1
port link-type access
SW3:
vlan 3
int vlan 3
ip add 13.1.1.2 24
int e0/0/13
port link-type access
R1:
int g0/0/1
ip add 12.1.1.1 24
int g0/0/2
ip add 13.1.1.1 24
int s1/0/0
ip add 100.1.1.1
R3:
int s1/0/0
ip add 100.1.1.10

(7)启用OSPF

R1
#ospf 100 router-id 1.1.1.1
area 0.0.0.0 //进入OSPF区域0中
network 12.1.1.1 0.0.0.0
network 13.1.1.1 0.0.0.0
SW1
#ospf 100 router-id 12.12.12.12
area 0.0.0.0
network 12.1.1.2 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
SW2
#ospf 100 router-id 13.13.13.13
area 0.0.0.0
network 13.1.1.2 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255

(8)配置默认路由

配置默认路由,使得R1有去往外网的路由
#ip route-static 0.0.0.0 0.0.0.0 100.1.1.10
#ospf 100 router-id 1.1.1.1
default-route-advertise//在OSPF进程下强制下发默认路由使得OSPF区域内的所有的设备都能学习到该条默认路由

(9)配置ACL

配置ACL,抓取需要的流量
#acl 2000
rule 5 permit source 192.168.10.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255
#Int s1/0/0 //进入R1和R2的相连端口
nat outbound 2000

其他

配置telnet

sys
telnet server enable
user-interface vty 0 4
authentication-mode aaa
quit
aaa
local-user admin password cipher 123
local-user admin service-type telnet
local-user admin privilege level 3

配置NAT

静态nat:

int g0/0/1
nat static global 100.1.1.2 inside 192.168.1.1

动态nat:

nat address-group 1 100.1.1.100 100.1.1.200
acl 2000
rule 5 permit source 192.168.10 .0 0.0.0.255
quit
int g0/0/1
nat outbound 2000 address-group 1 no-pat

转载自原文链接, 如需删除请联系管理员。

原文链接:双核心校园网规划与设计,转载请注明来源!

0