标签:24 10.34 ar4 ip 配置 Huawei 华为 Eth 局域网络
某企业局域网络综合配置
一、项目背景
某企业在不断发展,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增. 为适应互联网时代的发展,目前公司正面临转型,急需成立 IT 部门.你作为几年前入职的网络 工程师被任命为 IT 部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络 需要优化现有网络资源。
假设某企业有员工1000人,有销售部(300人),技术部(100人),财务部(50人),综
合部(50人),研发部(500人);各部门相互隔离,完成所有网络的互联互通。
注意:此人数、部门为最低要求,可以按照你设想的公司人数,网络部门增加。
二、项目需求
公司新设立分公司(以右边的网络为例),公司要求总公司与分公司实现互联互通。公
司项目经理已经按照上述要求对网络设备进行了相应的地址规划.要求先对网络设备进行配
置使之可以实现互连互通,具体要求如下: l 按照拓扑图完成 IP 地址规划表的规划; l 配置网络设备的接口 IP 地址; l 给交换机接口配置正确的接口模式(如 access、trunk 等) l 配置链路聚合; l 配置生成树协议; l 配置 Vlan 间路由; l 配置 OSPF 路由协议 l 配置 DHCP 服务 l 配置访问控制策略 注意:如果你觉得这些需求不够详细可以自行添加。
通过本实训任务,能够使学生对网络设备的互联有一个较为全面、系统的理解,特别是
对中小型企业常用的技术有一个综合的练习。为今后从事网络相关的工作打下良好的基础。
三、 项目网络需求分析
要求:此部分可以按需求扩展,给出的为最低要求。参考路由综合
(一)基本要求:
1、基本配置:请参照拓扑图进行基本配置包括命名和 IP 地址。
2、路由配置:采用静态路由、OSPF 路由完成互联互通。
3、边界路由器配置:在边界路由器上采用 NAT 技术,拒绝私网地址进入公网。
4、VLAN 配置:根据需要创建 VLAN。
5、链路聚合:在汇聚层交换机之间使用以太网通道进行聚合。
6、生成树协议,根据网络需要指出根桥,备用根桥。
7、DHCP 服务,普通客户端从 DHCP 服务器获得 IP 地址。
7、全网连通,内网用户可以访问内网服务器 WEB 和 FTP SERVER,没有明确限制的情况
下,内网用户可以互访。
(二)安全要求
1、要接入层交换机上启用端口安全,服务器中心要求使用静态 MAC 绑定,每端口只允许
接入一台计算机,违规则关闭端口;
2、财务部专用服务器 Finance Server 只允许财务部 2 的主机访问,不允许财务部 2 的机器访
问外网和其它网络。财务部 1 的主机的访问要求和其它普通主机一样可访问内网其它没有特
别要求的机器和外网
(三)无线网络访问要求
1、会议室无线路由器 WR1 已经进行了基本配置,访问要求同内网中的其它主机一样;
2、 现需要增加一个公共访问的无线环境,让企业来宾可通过它只能临时访问互联网(外网),
请参照 WR1 配置好 WR2。注:通过 WR2 进行的无线访问只允许访问外网,不能访问内网
中其它客户机和内部服务器。
四、项目网络拓扑
五、设备选型
|
设备类型 |
设备型号 |
设备数量 |
|
路由交换机 |
S5700 |
2 |
|
交换机 |
S3700 |
6 |
|
路由器 |
Ar1200 |
2 |
|
集线器 |
|
4 |
六、地址规划
本人学号尾数为34
1.接入用户网络规划
|
序号 |
部门 |
Ip地址 |
掩码 |
网关 |
备注 |
|
1 |
销售部 |
10.34.2.0 |
23 |
10.34.3.254 |
300人 |
|
2 |
技术部 |
10.34.4.0 |
24 |
10.34.4.254 |
100人 |
|
3 |
财务部 |
10.34.5.0 |
24 |
10.34.5.254 |
50人 |
|
4 |
综合部 |
10.34.6.0 |
24 |
10.34.6.254 |
50人 |
|
5 |
研发部 |
10.34.8.0 |
23 |
10.34.9.254 |
500人 |
2.网络设备路由ip规划
|
序号 |
节点 |
设备名称 |
地址 |
掩码 |
网关 |
|
1 |
10.34.14.0 |
Ar6 |
10.34.14.2 |
24 |
|
|
2 |
Ar5 |
10.34.14.1 |
24 |
|
|
|
3 |
10.34.12.0 |
Ar3 |
10.34.12.1 |
24 |
|
|
4 |
Ar5 |
10.34.12.2 |
24 |
|
|
|
5 |
10.34.11.0 |
Ar3 |
10.34.11.2 |
24 |
|
|
6 |
Ar2 |
10.34.11.1 |
24 |
|
|
|
7 |
10.34.10.0 |
Ar4 |
10.34.10.1 |
24 |
|
|
8 |
Lsw5 |
10.34.10.2 |
24 |
|
|
|
9 |
10.34.10.4 |
24 |
|
||
|
10 |
Ar2 |
10.34.10.3 |
24 |
|
3.广域网ip地址规划
|
序号 |
设备 |
IP地址 |
掩码 |
|
1 |
Ar6 |
202.150.34.1 |
24 |
|
2 |
Ar9 |
202.150.34.2 |
24 |
七、项目实施要求
任务一:配置接口 IPv4 地址;
任务二:在接入交换机创建 Vlan,把接口加入到规划的 Vlan 中;
任务三:在核心交换机配置业务 Vlan 的网关地址;
任务四:在核心交换机配置链路聚合;
任务五:在交换机配置生成树协议;
任务六:配置 IPv4 OSPF 路由协议
任务七:完成 IPv4 网络测试
八、项目实施步骤
步骤一:配置接口地址并配置ospf
关于配置路由器各个接口的ip地址下面以AR3为例
######
<Huawei>sy
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]int
[Huawei]interface go
[Huawei]interface gi
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip adress
[Huawei-GigabitEthernet0/0/0]ip ad
[Huawei-GigabitEthernet0/0/0]ip address 10.34.11.2 24
[Huawei-GigabitEthernet0/0/0]
Jul 3 2018 22:39:55-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol
IP on the interface GigabitEthernet0/0/0 has entered the UP state.
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 10.34.12.1 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.34.11.0 0.0.0.255
上图其他路由器根据各接口所处网段进行配置,会出现握手连接
<Huawei>
[Huawei-ospf-1-area-0.0.0.0]net
Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[1]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=HelloReceived, NeighborPreviousState=Down, NeighborCurrentState=Init)
<Huawei>
Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[2]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=2WayReceived, NeighborPreviousState=Init, NeighborCurrentState=2Way)
<Huawei>
Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[3]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=AdjOk?, NeighborPreviousState=2Way, NeighborCurrentState=ExStart)
<Huawei>
Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[4]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=NegotiationDone, NeighborPreviousState=ExStart, NeighborCurrentState=
Exchange)
<Huawei>
Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[5]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=ExchangeDone, NeighborPreviousState=Exchange, NeighborCurrentState=Lo
ading)
<Huawei>
Jul 2 2018 15:01:39-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[11]:Neighbor change
s event: neighbor status changed. (ProcessId=256, NeighborAddress=2.10.34.10, Ne
ighborEvent=AdjOk?, NeighborPreviousState=2Way, NeighborCurrentState=ExStart)
<Huawei>Jul 3 2018 22:43:09-08:00 Huawei %%01OSPF/4/NBR_CHANGE_E(l)[6]:Neighbor changes
event: neighbor status changed. (ProcessId=256, NeighborAddress=1.11.34.10, Nei
ghborEvent=LoadingDone, NeighborPreviousState=Loading, NeighborCurrentState=Full
)
成功后,查看路由表
[Huawei]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.34.10.0/24 OSPF 10 2 D 10.34.11.1 GigabitEthernet
0/0/0
10.34.11.0/24 Direct 0 0 D 10.34.11.2 GigabitEthernet
0/0/0
10.34.11.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
10.34.11.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
10.34.12.0/24 Direct 0 0 D 10.34.12.1 GigabitEthernet
0/0/1
10.34.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
10.34.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
步骤二、配置核心交换机链路聚合以及stp协议
Lsw11:
<Huawei>
<Huawei>sy
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 0/0/3
[Huawei-Eth-Trunk1] port link-type trunk
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all
[Huawei-Eth-Trunk1]int eth-trunk 2
[Huawei-Eth-Trunk2]trunkport GigabitEthernet 0/0/2 0/0/4
[Huawei-Eth-Trunk2]port link-type trunk
[Huawei-Eth-Trunk2]port trunk allow-pass vlan all
Lsw5:
<Huawei>
<Huawei>sy
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/5 0/0/3
[Huawei-Eth-Trunk1] port link-type trunk
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all
[Huawei-Eth-Trunk1]int eth-trunk 2
[Huawei-Eth-Trunk2]trunkport GigabitEthernet 0/0/7 0/0/6
[Huawei-Eth-Trunk2]port link-type trunk
[Huawei-Eth-Trunk2]port trunk allow-pass vlan all
Lsw3:
<Huawei>
<Huawei>sy
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]trunkport Ethernet 0/0/5 0/0/6
[Huawei-Eth-Trunk1] port link-type trunk
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all
[Huawei-Eth-Trunk1]int eth-trunk 2
[Huawei-Eth-Trunk2]trunkport Ethernet 0/0/7 0/0/3
[Huawei-Eth-Trunk2]port link-type trunk
[Huawei-Eth-Trunk2]port trunk allow-pass vlan all
步骤四、配置DHCP服务器,并在交换机vlan中设置DHCP报文的转发
Ar4:
[ar4]dhcp enable
[ar4]ip pool 10
[ar4-ip-pool-10]gateway-list 10.34.3.254
[ar4-ip-pool-10]network 10.34.2.0 mask 255.255.254.0
[ar4-ip-pool-10]q
[ar4]ip pool 20
[ar4-ip-pool-20]gateway-list 10.34.4.254
[ar4-ip-pool-20]network 10.34.4.0 mask 255.255.255.0
[ar4-ip-pool-20]q
[ar4]ip pool 30
[ar4-ip-pool-30]gateway-list 10.34.5.254
[ar4-ip-pool-30]network 10.34.5.0 mask 255.255.255.0
[ar4-ip-pool-30]q
[ar4]ip pool 40
[ar4-ip-pool-40]gateway-list 10.34.6.254
[ar4-ip-pool-40]network 10.34.6.0 mask 255.255.255.0
[ar4-ip-pool-40]q
[ar4]ip pool 50
[ar4-ip-pool-50]gateway-list 10.34.9.254
[ar4-ip-pool-50]network 10.34.8.0 mask 255.255.254.0
[ar4-ip-pool-50]q
[Huawei]ospf 1 //将网段10.34.10.0声明到ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.34.10.0 0.0.0.255
Lsw11:(设置DHCP报文转发至10.34.10.1DHCP服务器)
[Huawei]dhcp enable
[Huawei]int Vlanif 10
[Huawei-Vlanif10]dhcp select relay
[Huawei-Vlanif10]dhcp relay server-ip 10.34.10.1
[Huawei-Vlanif10]int vlanif 20
[Huawei-Vlanif20]dhcp select relay
[Huawei-Vlanif20]dhcp relay server-ip 10.34.10.1
[Huawei-Vlanif20]int vlanif 30
[Huawei-Vlanif30]dhcp select relay
[Huawei-Vlanif30]dhcp relay server-ip 10.34.10.1
Lsw4:
[Huawei]dhcp enable
[Huawei]int Vlanif 40
[Huawei-Vlanif40]dhcp select relay
[Huawei-Vlanif40]dhcp relay server-ip 10.34.10.1
[Huawei-Vlanif40]int vlanif 50
[Huawei-Vlanif50]dhcp select relay
[Huawei-Vlanif50]dhcp relay server-ip 10.34.10.1
[Huawei-Vlanif50]q
[Huawei]ospf //将10.34.8.0和10.34.6.0发布到ospf上
[Huawei-ospf-1]
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]
[Huawei-ospf-1-area-0.0.0.0]network 10.34.8.0 0.0.1.255
[Huawei-ospf-1-area-0.0.0.0]network 10.34.6.0 0.0.0.255
步骤5:检测ip分配情况以及是否能互通
将主机ip获取方式调至dhcp
Dhcp配置完成
用随便一个主机分别ping其他vlan的主机
由图可知全部ping通
标签:24,10.34,ar4,ip,配置,Huawei,华为,Eth,局域网络 来源: https://www.cnblogs.com/www66267729/p/10942480.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。