基于eNSP的IPv6校园网络规划与设计_综合实验
Posted 小猿网
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基于eNSP的IPv6校园网络规划与设计_综合实验相关的知识,希望对你有一定的参考价值。
作者:BSXY_19计科_陈永跃
BSXY_信息学院
注:未经允许禁止转发任何内容
基于eNSP的IPv6校园网络规划与设计(综合实验)
前言及技术/资源下载说明( 未经允许禁止转发任何内容 )
有什么问题可以在评论区说明自己遇到的情况,博主看到会第一时间回复,希望其他人也可以回复别人的问题。
可根据以下所提供的设计与实现步骤过程一步一步自行实现(每一条命令都是关键的命令);但是如果有需要的也可以根据以下地址进行下载完整的topo图和完整的配置进行参考与借鉴,如若拿到topo图可多display查看配置,查看相应的命令,配套资源连接如下,相应的内容如下图所示:
基于eNSP的IPv6校园网络规划与设计_综合实验topo和完成配置+一步步的所有配置命令(ensp)+一步步可以直接刷的记事本命令可快速配置重复的工作+全程配置参考视频(可2倍速看)+相应地址规划表
以下是topo图的模样,相应的地址规划和路由规划大部分都在图中明确的标注了
该topo网络中用到的技术有vlan划分、单臂路由(路由器子接口配置)、VRRP6、OSPFv3、防火墙安全策略、DHCPv6、IPv6 over IPv4 GRE(也就是这个隧道技术)、默认路由(IPv4/IPv6)等技术最后说明该topo规划最后的作者权归于:BSXY_信息学院_19计科_陈永跃
一、设计topo图与设计要求
设计要求:
- 总部的终端设备设置为静态地址,方便用户自行修改地址
- 在接入和汇聚的交换机进行合理的vlan 划分,减小广播域大小,提高网络稳定性
- 核心路由器作为用户网关实现vlan间路由
- AR3/AR4配置VRRP6虚拟网关冗余
- AR3/AR4/AR1配置OSPFv3实现三层路由
- FW配置相应地址和安全策略,允许除vlan 20外的网段访问DMZ区
- 分校的终端设备在相应设备上配置DHCPv6,让用户能自动获取ipv6地址
- 总校与分校之间通过配置IPv6 over IPv4 GRE隧道互通
- 总校与分校之间通过隧道GRE能实现互通
二、相应地址规划表
三、基于eNSP中大型校园/企业网络规划与设计(可不看)
插曲部分:基于eNSP中大型校园/企业网络规划与设计_综合大作业 如下图所示(但是并不在该篇文章中做详细介绍和说明,如查看可点击连接自行查看阅读):
设计要求:
- 01、完成服务器、防火墙、路由器相应的接口地址的配置
- 02、慧源楼配置Eth-Trunk链路捆绑来提高链路的冗余
- 03、根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
- 04、在慧源楼配置RSTP+VRRP,避免网络的回环且快速收敛
- 05、在明诚楼配置MSTP+VRRP,同时实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
- 06、明诚楼、慧源楼、服务区的所有用户通过配置相应的DHCP中继能自动获取地址,且DHCP服务器为AR2
- 07、分校区用户也需要要自动获取地址,相应服务器为AR13,AR13配置相应的子接口为相应终端分配地址
- 08、慧源楼主要配置OSPF让其相应路由器能学到相应的路由表
- 09、、明诚楼应用RIP协议和OSPF协议,并将RIP和OSPF路由进行双向引入,让其能与慧源楼互通
- 10、服务区配置相应的ftp、dns、web服务器,如有PC接入也能自动获取地址,这里的PC用于测试相应的DHCP
- 11、FW1和LSW4分别配置Vlink,让area3和area0之间能互通,学到相应的路由信息
- 12、FW1/FW2都配置相应的安全策略,且在FW1上放行trust到dmz的流量
- 13、FW1/FW2都配置相应的默认路由指向我们的运行商ISP
- 14、FW1/FW2配置相应的NAT策略,使得内网、dmz可以访问外网(百度)
- 15、FW1/FW2配置相应的IPsec VPN让模拟主校区与模拟分校区之间互通,允许互通的网段为172.16.X.X/16
- 16、外网模拟ISP使用使用IS-IS路由让其互通
- 17、主校区/分校区用户可以通过域名(www.baidu.com)访问外网百度,主校区可以通过域名(www.xyw.com)访问内网web服务器
- 18、我们主校区用户的dns服务器就用我们内部的dns服务器,分校区的dns服务器用ISP的dns服务器
四、该网络规划全过程(顺着一步一步走)
1、接入层vlan划分
LSW5:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname LSW5
[LSW5]vlan 10
[LSW5-vlan10]qui
[LSW5]int e0/0/1
[LSW5-Ethernet0/0/1]port link-type access
[LSW5-Ethernet0/0/1]port default vlan 10
[LSW5-Ethernet0/0/1]int e0/0/2
[LSW5-Ethernet0/0/2]port link-type trunk
[LSW5-Ethernet0/0/2]port trunk allow-pass vlan all
[LSW5-Ethernet0/0/2]qui
[LSW5]
LSW6:
<Huawei>sys
[Huawei]un in en
Info: Information center is disabled.
[Huawei]sysname LSW6
[LSW6]vlan 10
[LSW6-vlan10]qui
[LSW6]int e0/0/1
[LSW6-Ethernet0/0/1]port link-type access
[LSW6-Ethernet0/0/1]port default vlan 10
[LSW6-Ethernet0/0/1]int e0/0/2
[LSW6-Ethernet0/0/2]port link-type trunk
[LSW6-Ethernet0/0/2]port trunk allow-pass vlan all
[LSW6-Ethernet0/0/2]qui
[LSW6]
LSW7:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]sysname LSW7
[LSW7]vlan 20
[LSW7-vlan20]qui
[LSW7]int e0/0/1
[LSW7-Ethernet0/0/1]port link-type access
[LSW7-Ethernet0/0/1]port default vlan 20
[LSW7-Ethernet0/0/1]int e0/0/2
[LSW7-Ethernet0/0/2]port link-type trunk
[LSW7-Ethernet0/0/2]port trunk allow-pass vlan all
[LSW7-Ethernet0/0/2]qui
[LSW7]
LSW8:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname LSW8
[LSW8]vlan 21
[LSW8-vlan21]qui
[LSW8]int e0/0/1
[LSW8-Ethernet0/0/1]port link-type access
[LSW8-Ethernet0/0/1]port default vlan 21
[LSW8-Ethernet0/0/1]int e0/0/2
[LSW8-Ethernet0/0/2]port link-type trunk
[LSW8-Ethernet0/0/2]port trunk allow-pass vlan all
[LSW8-Ethernet0/0/2]qui
[LSW8]
LSW9:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname LSW9
[LSW9]vlan 30
[LSW9-vlan30]qui
[LSW9]int e0/0/2
[LSW9-Ethernet0/0/2]port link-type access
[LSW9-Ethernet0/0/2]port default vlan 30
[LSW9-Ethernet0/0/2]int e0/0/1
[LSW9-Ethernet0/0/1]port link-type trunk
[LSW9-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW9-Ethernet0/0/1]qui
[LSW9]
LSW10:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname LSW10
[LSW10]vlan 31
[LSW10-vlan31]qui
[LSW10]int e0/0/2
[LSW10-Ethernet0/0/2]port link-type access
[LSW10-Ethernet0/0/2]port default vlan 31
[LSW10-Ethernet0/0/2]int e0/0/1
[LSW10-Ethernet0/0/1]port link-type trunk
[LSW10-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW10-Ethernet0/0/1]qui
[LSW10]
LSW11:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname LSW11
[LSW11]vlan 40
[LSW11-vlan40]qui
[LSW11]int e0/0/1
[LSW11-Ethernet0/0/1]port link-type access
[LSW11-Ethernet0/0/1]port default vlan 40
[LSW11-Ethernet0/0/1]int e0/0/2
[LSW11-Ethernet0/0/2]port link-type trunk
[LSW11-Ethernet0/0/2]port trunk allow-pass vlan all
[LSW11-Ethernet0/0/2]qui
[LSW11]
LSW12:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]sysname LSW12
[LSW12]vlan 41
[LSW12-vlan41]qui
[LSW12]int e0/0/1
[LSW12-Ethernet0/0/1]port link-type access
[LSW12-Ethernet0/0/1]port default vlan 41
[LSW12-Ethernet0/0/1]int e0/0/2
[LSW12-Ethernet0/0/2]port link-type trunk
[LSW12-Ethernet0/0/2]port trunk allow-pass vlan all
[LSW12-Ethernet0/0/2]qui
[LSW12]
2、汇聚层vlan划分
LSW1:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]sysname LSW1
[LSW1]vlan 10
[LSW1-vlan10]qui
[LSW1]port-group group-member g0/0/1 to g0/0/4
[LSW1-port-group]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/2]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/4]port link-type trunk
[LSW1-port-group]port trunk allow-pass vlan all
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan all
[LSW1-port-group]qui
[LSW1]
LSW2:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]sysname LSW2
[LSW2]vlan batch 20 21
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW2]port-group group-member g0/0/1 to g0/0/4
[LSW2-port-group]port link-type trunk
[LSW2-GigabitEthernet0/0/1]port link-type trunk
[LSW2-GigabitEthernet0/0/2]port link-type trunk
[LSW2-GigabitEthernet0/0/3]port link-type trunk
[LSW2-GigabitEthernet0/0/4]port link-type trunk
[LSW2-port-group]port trunk allow-pass vlan all
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW2-GigabitEthernet0/0/4]port trunk allow-pass vlan all
[LSW2-port-group]qui
[LSW2]
LSW3:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]sysname LSW3
[LSW3]vlan batch 30 31
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW3]port-group group-member g0/0/1 to g0/0/4
[LSW3-port-group]port link-type trunk
[LSW3-GigabitEthernet0/0/1]port link-type trunk
[LSW3-GigabitEthernet0/0/2]port link-type trunk
[LSW3-GigabitEthernet0/0/3]port link-type trunk
[LSW3-GigabitEthernet0/0/4]port link-type trunk
[LSW3-port-group]port trunk allow-pass vlan all
[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[LSW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[LSW3-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW3-GigabitEthernet0/0/4]port trunk allow-pass vlan all
[LSW3-port-group]qui
[LSW3]
LSW4:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]sysname LSW4
[LSW4]vlan batch 40 41
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW4]port-group group-member g0/0/1 to g0/0/4
[LSW4-port-group]port link-type trunk
[LSW4-GigabitEthernet0/0/1]port link-type trunk
[LSW4-GigabitEthernet0/0/2]port link-type trunk
[LSW4-GigabitEthernet0/0/3]port link-type trunk
[LSW4-GigabitEthernet0/0/4]port link-type trunk
[LSW4-port-group]port trunk allow-pass vlan all
[LSW4-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[LSW4-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[LSW4-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW4-GigabitEthernet0/基于eNSP中大型校园/企业网络规划与设计_ensp综合大作业(ensp综合实验)
基于MPLS-V**多分部互访的ensp企业网络规划与设计_ensp综合实验