用ensp模擬組建企業網絡

本文轉載自查看原文 2021-10-24 20:53 1750

步驟一：配置vlan

1.選用5台pc機模擬服務器集群，在此基礎上選用5台s3700交換機，啟動。

2.用vlan對不同的pc進行划分，進入交換機機命令行，先關閉日志提示，再依次對每台交換機都創建vlan10、vlan20、vlan30、vlan40

3.為了方便操作用sysname 把每台交換機由左到右改設備名為sw1、sw2、sw3、sw4

步驟二：把終端加入對應的vlan

[sw1]in e0/0/1

[sw1-Ethernet0/0/1]port link-type access //配置為接入鏈路

[sw1-Ethernet0/0/1]port default vlan 10 //將1口加入vlan10

[sw2]in e0/0/1

[sw2-Ethernet0/0/1]port link-type access

[sw2-Ethernet0/0/1]port default vlan 20 //將1口加入vlan20

[sw3]in e0/0/1

[sw3-Ethernet0/0/1]port link-type access

[sw3-Ethernet0/0/1]port default vlan 30 //將1口加入vlan30

[sw4]in e0/0/1

[sw4-Ethernet0/0/1]port link-type access

[sw4-Ethernet0/0/1]port default vlan 40 //將1口加入vlan40

[sw4-Ethernet0/0/1]in e0/0/2

[sw4-Ethernet0/0/2]port link-type access

[sw4-Ethernet0/0/2]port default vlan 40 //將2口也加入vlan40

（可用display vlan 進行查看是否將對應的端口都加入相應的vlan中，如果配置錯誤可用clear configuration 端口號，然后進入其端口用undo shudown重啟端口）

2.對所有的交換機的gbit0/0/1 0/0/2口配置中繼鏈路

[sw1-Ethernet0/0/1]in g0/0/1 //常規手段一個一個接口配置

[sw1-GigabitEthernet0/0/1]port link-type trunk //配置中繼鏈路

[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //放行所有

[sw1-GigabitEthernet0/0/1]in g0/0/2

[sw1-GigabitEthernet0/0/2]port link-type trunk

[sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan all

[sw2]port-group 1 //或者使用接口組，創建1號接口組

[sw2-port-group-1]group-member GigabitEthernet 0/0/1

GigabitEthernet 0/0/2 //加成員是g1口與g2口

[sw2-port-group-1]port link-type trunk //也同樣配置為中繼鏈路

[sw2-port-group-1]port trunk allow-pass vlan all //放行所有

[sw3]port-group 1

[sw3-port-group-1]group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2

[sw3-port-group-1]port link-type trunk

[sw3-port-group-1]port trunk allow-pass vlan all

[sw4]port-group 1

[sw4-port-group-1]group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2

[sw4-port-group-1]port link-type trunk

[sw4-port-group-1]port trunk allow-pass vlan all

步驟三：添加兩台s5700交換機，分別修改名稱為sw5與sw6

1，

[Huawei]sysname sw5 //分別修改主機名

[sw5]undo info-center enable //關閉日志

2，

[sw5]vlan batch 10 20 30 40 //批量創建4個vlan

[sw6]vlan batch 10 20 30 40

步驟四：為兩台s5700連接了s3700的接口配置中繼鏈路，

1，配置兩台s5700的中繼鏈路

[sw5]port-group 1 //由於需要配置g1~g4口，這里使用接口組

[sw5-port-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4 //加g1~g4接口

[sw5-port-group-1]port link-type trunk //配置為中繼鏈路

[sw5-port-group-1]port trunk allow-pass vlan all //放行所有

[sw6]port-group 1 //另外一台也是相同配置

[sw6-port-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4

[sw6-port-group-1]port link-type trunk

[sw6-port-group-1]port trunk allow-pass vlan all

2，將每台s5700的5口和6口捆綁成鏈路聚合，並配置中繼鏈路

[sw5]interface Eth-Trunk 1 //創建(進入)鏈路聚合接口

[sw5-Eth-Trunk1]trunkport GigabitEthernet 0/0/5 0/0/6 //捆綁5口

與6口

[sw5-Eth-Trunk1]port link-type trunk //配置成中繼鏈路

[sw5-Eth-Trunk1]port trunk allow-pass vlan all //放行所有

[sw6]interface Eth-Trunk 1 //sw6的配置一樣

[sw6-Eth-Trunk1]trunkport GigabitEthernet 0/0/5 0/0/6

[sw6-Eth-Trunk1]port link-type trunk

[sw6-Eth-Trunk1]port trunk allow-pass vlan all

步驟五：為s5700配置ip地址

Sw5

Vlan10 192.168.10.252

Vlan20 192.168.20.252

Vlan30 192.168.30.252

Vlan40 192.168.40.252

Sw6

Vlan10 192.168.10.253

Vlan20 192.168.20.253

Vlan30 192.168.30.253

Vlan40 192.168.40.253

1，s5700的vlan配置不同ip

[sw5]in vlan 10

[sw5-Vlanif10]ip add 192.168.10.252 24

[sw5-Vlanif10]in vlan 20

[sw5-Vlanif20]ip add 192.168.20.252 24

[sw5-Vlanif20]in vlan 30

[sw5-Vlanif30]ip add 192.168.30.252 24

[sw5-Vlanif30]in vlan 40

[sw5-Vlanif40]ip add 192.168.40.252 24

[sw6]in vlan 10

[sw6-Vlanif10]ip add 192.168.10.253 24

[sw6-Vlanif10]in vlan 20

[sw6-Vlanif20]ip add 192.168.20.253 24

[sw6-Vlanif20]in vlan 30

[sw6-Vlanif30]ip add 192.168.30.253 24

[sw6-Vlanif30]in vlan 40

[sw6-Vlanif40]ip add 192.168.40.253 24

依次為pc配置好ip

Pc1 192.168.10.1

Pc2 192.168.20.1

Pc3 192.168.30.1

Pc4 192.168.40.1

Pc5 192.168.40.2

（然后檢測同網段間是否可以互通，如果不通，檢查：

1， ip地址

2，是否所有交換機創建所有vlan

3， pc連接交換機接口的鏈路是否加入到對應vlan，交換

機與交換機之間的鏈路是否為trunk）

步驟六：配置vrrp

Sw5 vlan10、vlan20 主 vlan30、vlan40 備

Sw6 vlan10、vlan20 備 vlan30、vlan40 主

[sw5]in vlan 10 //進入vlan10接口

[sw5-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254 //開啟vrrp

並配置虛擬路由器ip是10.254

[sw5-Vlanif10]vrrp vrid 10 priority 105 //修改優先級為105

[sw5-Vlanif10]in vlan 20

[sw5-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254

[sw5-Vlanif20]vrrp vrid 20 priority 105

[sw5-Vlanif20]in vlan 30

[sw5-Vlanif30]vrrp vrid 30 virtual-ip 192.168.30.254

[sw5-Vlanif30]in vlan 40

[sw5-Vlanif40]vrrp vrid 40 virtual-ip 192.168.40.254

[sw6]in vlan 10

[sw6-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254

[sw6-Vlanif10]in vlan 20

[sw6-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254

[sw6-Vlanif20]in vlan 30

[sw6-Vlanif30]vrrp vrid 30 virtual-ip 192.168.30.254

[sw6-Vlanif30]vrrp vrid 30 priority 105 //sw6要成為vlan30的主，所以

要修改優先級

[sw6-Vlanif30]in vlan 40

[sw6-Vlanif40]vrrp vrid 40 virtual-ip 192.168.40.254

[sw6-Vlanif40]vrrp vrid 40 priority 105 //sw6要成為vlan40的主，所以

要修改優先級

<sw5>display vrrp brief //vrrp配置好之后檢查每台三層交換機應該是

兩主兩備的狀態

將所有pc的網關按照所在vlan配置好對應的虛擬路由器的ip，並測試全網互通效果

步驟七：添加兩台ar2220路由器

1，

[Huawei]sysname r1 //改名

[r1]in g0/0/0 //進入0接口

[r1-GigabitEthernet0/0/0]ip add 192.168.50.1 24 //配置ip

[sw5]vlan 50 //創建vlan50

[sw5-vlan50]in vlan 50 //進入vlan50

[sw5-Vlanif50]ip add 192.168.50.2 24 //配置ip

[sw5-Vlanif50]in g0/0/7 //進入7口

[sw5-GigabitEthernet0/0/7]port link-type access

[sw5-GigabitEthernet0/0/7]port default vlan 50 //加入vlan50

[r1]in g0/0/1 //進入1接口

[r1-GigabitEthernet0/0/1]ip add 192.168.60.1 24 //配置ip

[sw6]vlan 60 //創建vlan60

[sw6-vlan60]in vlan 60 //進入vlan60

[sw6-Vlanif60]ip add 192.168.60.2 24 //配置ip

[sw6-Vlanif60]in g0/0/7 //進入7口

[sw6-GigabitEthernet0/0/7]port link-type access

[sw6-GigabitEthernet0/0/7]port default vlan 60 //加入vlan60

其他ip按上圖配置，此處省略

步驟八：在所有路由器以及s5700配置動態路由

1，

[sw5]ospf //開啟動態路由協議ospf

[sw5-ospf-1]area 0 //進入區域0

[sw5-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255 //宣告

直連網段

[sw5-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255

[sw5-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255

[sw5-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255

[sw5-ospf-1-area-0.0.0.0]network 192.168.50.0 0.0.0.255

[sw5-ospf-1-area-0.0.0.0]network 192.168.70.0 0.0.0.255

[sw6]ospf

[sw6-ospf-1]area 0

[sw6-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255

[sw6-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255

[sw6-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255

[sw6-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255

[sw6-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255

[sw6-ospf-1-area-0.0.0.0]network 192.168.80.0 0.0.0.255

[r1]ospf //然后在兩台路由器上也配置ospf

[r1-ospf-1]area 0

[r1-ospf-1-area-0.0.0.0]network 192.168.50.0 0.0.0.255

[r1-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255

[r2]ospf

[r2-ospf-1]area 0

[r2-ospf-1-area-0.0.0.0]network 192.168.70.0 0.0.0.255

[r2-ospf-1-area-0.0.0.0]network 192.168.80.0 0.0.0.255

然后測試全網互通的效果

dis ip routing-table | include /24 //檢查路由表

步驟九：最上端添加s3700一台充當外部網絡設備，並配置三個外網ip

1，

[Huawei]in vlan 1

[Huawei-Vlanif1]ip add 100.0.0.10 8

兩台路由器的g0/0/2口也按圖配置ip，配置步驟此處省略。

步驟十：配置nat

1，

[r1]acl 2000 //創建acl

[r1-acl-basic-2000]rule permit source any //創建規則，放行所有

[r1-acl-basic-2000]in g0/0/2 //進入外網接口

[r1-GigabitEthernet0/0/2]nat outbound 2000 //開啟nat

[r2]acl 2000 //第二台路由器配置一樣的內容

[r2-acl-basic-2000]rule permit source any

[r2-acl-basic-2000]in g0/0/2

[r2-GigabitEthernet0/0/2]nat outbound 2000

步驟十一：配置默認路由

默認路由，是特殊的靜態路由，可以匹配任意網段，專門用來從內部網絡訪問外部的海量網段時使用

[r1]ip route-static 0.0.0.0 0 100.0.0.10 //路由器配置默認路由，可以訪問

任意網絡（主要用來匹配海量外網網段）

[r1]ospf

[r1-ospf-1]default-route-advertise //發布默認路由，相當於宣告，然后

下面的三層交換就就可以學習到該默認路由

[r2]ip route-static 0.0.0.0 0 100.0.0.10 //另外一台路由器配置相同

[r2]ospf

[r2-ospf-1]default-route-advertise //發布默認路由

到此為止已經完成所以的配置了

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 在eNSP上簡單的模擬企業網絡場景（不同網段互連）思科中小企業網絡綜合實驗企業網絡中的防火牆旁掛實例我是如何開發企業網站的華為ensp模擬某公司網絡架構及配置詳解通過python基於netconf協議獲取網絡中網元的配置數據，助力企業網絡控制自動化輕松實現！【Bootstrap】4.企業網站（待續）快速部署企業網站-PbootCMS 25 企業網站設計的啟示用Electron開發企業網盤（一）--通信