案例模拟实验一构建集团总部内网.docx
- 文档编号:26186410
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:9
- 大小:365.36KB
案例模拟实验一构建集团总部内网.docx
《案例模拟实验一构建集团总部内网.docx》由会员分享,可在线阅读,更多相关《案例模拟实验一构建集团总部内网.docx(9页珍藏版)》请在冰豆网上搜索。
案例模拟实验一构建集团总部内网
案例模拟实验一(构建集团总部内网)
案例模拟一
【实验背景】
企业网络环境中通常需要按部门和服务器的业务类型划分子网以便对各个子网中的数据进行隔离保护。
同时又希望各个部门子网中的主机能根据需要访问企业网中各服务器的业务数据。
【实验目的】
1.了解ensp模拟器的基本使用方法。
2.掌握华为交换机VLAN划分的配置命令。
3.掌握华为交换机跨VLAN数据通信的配置命令。
【实验内容】
模拟案例中5324交换机、9306交换机的配置,进行子网划分、VLANIF、trunk等配置,构建集团总部网络。
【实验环境】
计算机一台,华为模拟软件ensp
【实验原理】
一、划分VLAN,把交换机端口加入VLAN
access端口
●缺省情况下所有端口都属于VLAN1,并且端口是access端口,一个access端口只能属于一个vlan;
●如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉。
配置举例(把交换机的端口ethernet0/1加入到VLAN2):
方法一:
[Quidway]vlan2#创建VLAN2,并进入VLAN2视图
[Quidway-vlan2]portethernet0/1#将端口e0/1加入到VLAN2
方法二:
[Quidway]vlan2#创建VLAN2
[Quidway-vlan2]quit
[Quidway]interfaceethernet0/1#进入端口e0/1配置视图
[Quidway-Ethernet1]portaccessvlan2#将端口加入到VLAN2
hybrid端口
地址。
【实验拓扑】
●用S5700模拟S9306交换机;
●用S3700模拟S5324交换机;
●用5台PC机模拟5个部门的计算机;
●用4台PC机模拟4类服务器(DHCP服务器、业务服务器、财务服务器、OA平台服务器);
●用USG5500模拟防火墙USG5320。
【实验步骤】
1.IP地址规划:
2.S5324的配置
(1)S5324中划分VLAN201—205,对应5个部门子网。
将端口类型设置为access(注意:
在真实物理设备中不需要做这一步,因为缺省情况下端口类型为access):
[S5324]interfaceEthernet0/0/1
[S5324-Ethernet0/0/1]portlink-typeaccess
[S5324]interfaceEthernet0/0/2
[S5324-Ethernet0/0/2]portlink-typeaccess
[S5324]interfaceEthernet0/0/3
[S5324-Ethernet0/0/3]portlink-typeaccess
[S5324]interfaceEthernet0/0/4
[S5324-Ethernet0/0/4]portlink-typeaccess
[S5324]interfaceEthernet0/0/5
[S5324-Ethernet0/0/5]portlink-typeaccess
将端口添加到相应VLAN中:
[S5324]vlan201
[S5324-vlan201]porte0/0/1
[S5324]vlan202#创建VLAN202
[S5324-vlan202]porte0/0/2#将端口e0/0/2加入到VLAN202
[S5324]vlan203
[S5324-vlan203]porte0/0/3
[S5324]vlan204
[S5324-vlan204]porte0/0/4
[S5324]vlan205
[S5324-vlan205]porte0/0/5
(2)将上连S9306交换机的端口属性设置为trunk,允许所有VLAN通过。
[S5324]interfaceg0/0/1
[S5324-GigabitEthernet0/0/1]portlink-typetrunk#配置端口e0/0/1为trunk属性
[S5324-GigabitEthernet0/0/1]porttrunkallow-passvlanall#允许所有VLAN通过
3.S9306的配置
(1)S9306中划分VLAN101—105,其中防火墙属于VLAN101,DHCP服务器属于VLAN102,业务服务器属于VLAN103,财务服务器属于VLAN104,OA服务器属于VLAN105。
另外还要创建VLAN201—205,配置VLANIF地址,作为相应VLAN的网关地址。
首先将相应的端口类型设置为access(参考S5324的配置,此处略)
划分VLAN101—105,将端口添加到相应的VLAN中:
[S9306]vlan101
[S9306-vlan101]portg0/0/24
[S9306]vlan102
[S9306-vlan102]portg0/0/4
[S9306]vlan103
[S9306-vlan103]portg0/0/1
[S9306]vlan104
[S9306-vlan104]portg0/0/2
[S9306]vlan105
[S9306-vlan105]portg0/0/3
创建VLAN201—205,配置VLANIF地址:
[S9306]vlanbatch201to205#批量创建VLAN
[S9306]interfaceVlanif101#进入VLANif101
[S9306-Vlanif101]ipaddress10.0.0.14255.255.255.240#配置VLANIF101IP地址
根据IP地址规划表,使用同样的配置方法配置vlanif101—105的地址,以及vlanif201—205的地址。
(此处配置命令略)
[Huawei]vlanbatch201to205#批量创建VLAN
[Huawei]intvlan201
[Huawei-Vlanif201]ipadd10.0.1.30255.255.255.224
[Huawei-Vlanif201]intvlan202
[Huawei-Vlanif202]ipadd10.0.1.62255.255.255.224
[Huawei-Vlanif202]intvlan203
[Huawei-Vlanif203]ipadd10.0.1.126255.255.255.224
[Huawei-Vlanif203]intvlan204
[Huawei-Vlanif204]ipadd10.0.1.126255.255.255.224
[Huawei-Vlanif204]intvlan205
[Huawei-Vlanif205]ipadd10.0.1.254255.255.255.224
[Huawei]vlan103
[Huawei-vlan103]portg0/0/1
[Huawei-vlan103]intvlan103
[Huawei-Vlanif103]ipadd10.0.0.62255.255.255.240
[Huawei]vlan104
[Huawei-vlan104]portg0/0/2
[Huawei-vlan104]intvlan104
[Huawei-Vlanif104]ipadd10.0.0.78255.255.255.240
[Huawei-Vlanif104]vlan105
[Huawei-vlan105]portg0/0/3
[Huawei-vlan105]intvlan105
[Huawei-Vlanif105]ipadd10.0.0.94255.255.255.240
(2)将下连S5324交换机的端口属性设置为trunk,允许所有VLAN通过。
[S9306]interfaceg0/0/7
[S9306-GigabitEthernet0/0/7]portlink-typetrunk#配置端口g0/0/7为trunk属性
[S9306-GigabitEthernet0/0/7]porttrunkallow-passvlanall#允许所有VLAN通过
4.验证
使用行政部的主机与业务服务器主机进行连通性测试。
行政部主机的IP地址为:
业务服务器主机的IP地址为:
在行政部主机上ping业务服务器的IP地址,结果显示为ping通,至此集团内网的搭建完成。
(截图略)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 案例 模拟 实验 构建 集团 总部