当前位置:   article > 正文

ENSP实验:企业网三层架构_三层网络架构的企业静态模型ensp

三层网络架构的企业静态模型ensp

一、实验原理

企业网三层架构的实现:Notion – The all-in-one workspace for your notes, tasks, wikis, and databases.

关于STP生成树协议:Notion – The all-in-one workspace for your notes, tasks, wikis, and databases.

二、ENSP仿真实验概述

ensp的介绍

"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。

以下是ENSP的一些主要介绍和功能:

  1. 网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。
  2. 设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。这样,用户可以在没有实际硬件设备的情况下,通过软件模拟真实设备的功能和特性。
  3. 配置和管理:用户可以通过ENSP对虚拟设备进行配置和管理。可以设置设备的接口、IP地址、路由协议、VLAN、安全特性等等,就像在真实设备上进行配置一样。
  4. 网络测试:ENSP支持模拟各种网络测试场景,如故障排除、负载均衡、链路聚合、网络性能测试等。用户可以在虚拟环境中模拟这些场景,以评估和优化网络的性能和稳定性。
  5. 学习和培训:ENSP是一个非常有用的教学工具,特别适合学生和网络工程师用于学习和实验华为设备的配置和操作。它可以提供一个安全的实验环境,让用户在不影响真实网络的情况下学习和实践。
  6. 版本支持:ENSP支持多种华为设备的模拟,包括不同型号和操作系统版本。这使得用户可以根据自己的需求选择合适的设备进行模拟和测试

ensp的安装

依次安装VirtualBox(版本5.2.26)、WinPcap(版本4.1.3)、Wireshark(版本:1.12.4)、ensp(版本:1.3.00.100)

三、实验要求

 

Untitled

四、实验步骤

配置公网

R1的g0/0/2接口和R2的所有接口属于公网,直接配置IP地址

配置核心层

为连接路由器的两个网段分配IP网段为172.16.0.0/30和172.16.0.4/30,然后为路由器下面两个端口配置IP地址

配置汇聚层

连接核心层

由于华为模拟器上即使将二层接口转换成三层接口也无法配置IP地址,所以在为两台交换机上的连接路由器上的接口,也就是sw1上的g0/0/5和sw2的g0/0/5接口配置IP地址时,可以先在两台交换机上创建vlan99并将两个物理接口划分到vlan99中,然后以vlan99创建两个svi接口,然后再为两个虚拟的SVI接口配置IP地址,可以达到相同的效果

  1. [sw1]vlan 99
  2. [sw1-vlan99]quit
  3. [sw1]inter g0/0/5
  4. [sw1-GigabitEthernet0/0/5]port link-type access
  5. [sw1-GigabitEthernet0/0/5]port default vlan 99
  6. [sw1-GigabitEthernet0/0/5]quit
  7. [sw1]interface vlanif 99
  8. [sw1-Vlanif99]ip add 172.16.0.2 30
  9. [sw2]vlan 99
  10. [sw2-vlan99]qui
  11. [sw2]inter g0/0/5
  12. [sw2-GigabitEthernet0/0/5]port link-type access
  13. [sw2-GigabitEthernet0/0/5]port default vlan 99
  14. [sw2-GigabitEthernet0/0/5]qui
  15. [sw2]interface Vlanif 99
  16. [sw2-Vlanif99]ip add 172.16.0.6 30

构建汇聚层之间的通道

为什么要构建汇聚层之间的通道:实现vlan2和vlan3的互相通讯,假设PC1和PC2属于某个部门,PC3和PC4属于另一个部门,则该通道承载的就是两个部门互相沟通的流量

为了实现负载分担(负载分担的定义详见企业网三层架构的实现),两台汇聚层设备之间会采用双网线连接,由于二层设备之间采用双线连接会造成环路导致生成树协议会阻塞其中一条通路,所以要采用以太网通道技术将两根网线逻辑成一条网线,这样生成树协议就不会阻塞其中一条,因为交换机不会将其中一根网线的流量泛洪到另一根网线中

  1. [sw1]interface Eth-Trunk 0
  2. [sw1-Eth-Trunk0]qui
  3. [sw1]interface g0/0/4
  4. [sw1-GigabitEthernet0/0/4]eth-trunk 0
  5. [sw1-GigabitEthernet0/0/4]qui
  6. [sw1]inter g0/0/3
  7. [sw1-GigabitEthernet0/0/3]eth-trunk 0
  8. [sw2]interface Eth-Trunk 0
  9. [sw2-Eth-Trunk0]qui
  10. [sw2]inter g0/0/4
  11. [sw2-GigabitEthernet0/0/4]eth-trunk 0
  12. [sw2-GigabitEthernet0/0/4]inter g0/0/3
  13. [sw2-GigabitEthernet0/0/3]eth-trunk 0

在汇聚层创建SVI接口

分别在两台汇聚层交换机上创建vlan2和vlan3,并创建对应的SVI接口,然后为SVI接口分配接入层网段的网关地址

  1. [sw1]vlan batch 2 to 3
  2. [sw1]interface Vlanif 2
  3. [sw1-Vlanif2]ip add 172.16.1.1 24
  4. [sw1-Vlanif2]qui
  5. [sw1]interface Vlanif 3
  6. [sw1-Vlanif3]ip add 172.16.2.1 24
  7. [sw2]vlan batch 2 to 3
  8. [sw2]interface Vlanif 2
  9. [sw2-Vlanif2]ip add 172.16.1.2 24
  10. [sw2-Vlanif2]qui
  11. [sw2]interface Vlanif 3
  12. [sw2-Vlanif3]ip add 172.16.2.2 24

将以太网通道的两端的Eth-trunk接口设置为trunk模式并允许vlan2和vlan3通过

  1. [sw1]inter Eth-Trunk 0
  2. [sw1-Eth-Trunk0]port link-type trunk
  3. [sw1-Eth-Trunk0]port trunk allow-pass vlan 2 to 3
  4. [sw2]inter Eth-Trunk 0
  5. [sw2-Eth-Trunk0]port link-type trunk
  6. [sw2-Eth-Trunk0]port trunk allow-pass vlan 2 to 3

在汇聚层配置MSTP生成树协议

目的:确保SW1成为MSTP中组2的主根以及组3的备份根;SW2成为MSTP中组3的主根以及组2的备份根

一下

  1. [sw1]stp region-configuration #配置 Spanning Tree Protocol (STP) 区域参数
  2. [sw1-mst-region]region-name a #指定区域名,所有设备应在一个域内
  3. [sw1-mst-region]instance 2 vlan 2 #在域内创建组,并且将vlan2划分到该组内
  4. [sw1-mst-region]instance 3 vlan 3
  5. [sw1-mst-region]active region-configuration #激活区域配
  6. [sw1-mst-region]quit
  7. [sw1]stp instance 2 root primary #本交换机将在组2中扮演主根的角色
  8. [sw1]stp instance 3 root secondary #本交换机将在组3中扮演备份主根的角色
  9. [sw2]stp region-configuration
  10. [sw2-mst-region]region-name a
  11. [sw2-mst-region]instance 2 vlan 2
  12. [sw2-mst-region]instance 3 vlan 3
  13. [sw2-mst-region]active region-configuration
  14. [sw2-mst-region]quit
  15. [sw2]stp instance 2 root secondary
  16. [sw2]stp instance 3 root primary

注意在配置生成树的区域参数的时候,必须在汇聚层和接入层交换机上都要配置一遍,即将交换机都假如区域a,并以其中的配置参数为运行标准

以下是在接入层设备也配置MSTP区域配置的命令

  1. [sw3]vlan batch 2 to 3
  2. [sw3-mst-region]stp region-configuration
  3. [sw3-mst-region]region-name a
  4. [sw3-mst-region]instance 2 vlan 2
  5. [sw3-mst-region]instance 3 vlan 3
  6. [sw3-mst-region]active region-configuration
  7. [sw4]vlan batch 2 to 3
  8. [sw4]stp region-configuration
  9. [sw4-mst-region]region-name a
  10. [sw4-mst-region]instance 2 vlan 2
  11. [sw4-mst-region]instance 3 vlan 3
  12. [sw4-mst-region]active region-configuration

联通汇聚层和接入层

目前汇聚层设备上已经有了三个vlanif接口,其中两个vlanif接口负载连接接入层,一个vlanif接口负责连接核心层。考虑到连接核心层的接口划分到了vlan99,且该接口目前被自动设置为了access模式,导致从核心层过来的数据进入汇聚层时打上了标签99,所以汇聚层需要剥离这层标签,将连接接入层的接口设为hybrid,如sw1上的g0/0/2需要设置为如下模式

  1. GE0/0/2 hybrid 1 U: 1 99
  2. T: 2

对于连接sw1和sw3上的网线来说,只需要允许vlan2通过即可;对于sw1和sw4之间的网线来说只需要vlan3通过即可;对于sw2和sw3之间的网线只需要允许vlan2通过即可;对于sw2和sw4之间的网线来说只需要允许vlan3通过即可

  1. [sw1]inter g0/0/1
  2. [sw1-GigabitEthernet0/0/1]port link-type trunk
  3. [sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 3
  4. [sw1]inter g0/0/2
  5. [sw1-GigabitEthernet0/0/2]port link-type trunk
  6. [sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2
  7. [sw2]inter g0/0/1
  8. [sw2-GigabitEthernet0/0/1]port link-type trunk
  9. [sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2
  10. [sw2-GigabitEthernet0/0/1]inter g0/0/2
  11. [sw2-GigabitEthernet0/0/2]port link-type trunk
  12. [sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan 3
  13. [sw3]inter g0/0/2
  14. [sw3-GigabitEthernet0/0/2]port link-type trunk
  15. [sw3-GigabitEthernet0/0/2]port trunk allow-pass vlan 2
  16. [sw3-GigabitEthernet0/0/2]inter g0/0/1
  17. [sw3-GigabitEthernet0/0/1]port link-type trunk
  18. [sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan 2
  19. [sw4]inter g0/0/1
  20. [sw4-GigabitEthernet0/0/1]port link-type trunk
  21. [sw4-GigabitEthernet0/0/1]port trunk allow-pass vlan 3
  22. [sw4-GigabitEthernet0/0/1]inter g0/0/2
  23. [sw4-GigabitEthernet0/0/2]port link-type trunk
  24. [sw4-GigabitEthernet0/0/2]port trunk allow-pass vlan 3

未完待续:连接核心层的接口被自动设置为了access接口,导致进入汇聚层的流量打着vlan2的id无法转出

配置接入层

将接入层上的两台交换机上连接PC机的接口设置为access模式,并划分到对应的vlan中

  1. [sw3]inter g0/0/4
  2. [sw3-GigabitEthernet0/0/4]port link-type access
  3. [sw3-GigabitEthernet0/0/4]port default vlan 2
  4. [sw3-GigabitEthernet0/0/4]inter g0/0/3
  5. [sw3-GigabitEthernet0/0/3]port link-type access
  6. [sw3-GigabitEthernet0/0/3]port default vlan 2
  7. [sw4]inter g0/0/3
  8. [sw4-GigabitEthernet0/0/3]port link-type access
  9. [sw4-GigabitEthernet0/0/3]port default vlan 3
  10. [sw4-GigabitEthernet0/0/3]inter g0/0/4
  11. [sw4-GigabitEthernet0/0/4]port default vlan 3

在核心层和汇聚层上运行动态路由协议

要达到公司内网全通,必须运行动态路由协议使得所有具有路由转发功能的设备,包括三层交换机的路由表中有全面的内网的网段路由条目

在汇聚层的三层交换机和核心层的路由器上运行OSPF协议

  1. [r1]ospf 1 router-id 1.1.1.1
  2. [r1-ospf-1]area 0
  3. [r1-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0
  4. [r1-ospf-1-area-0.0.0.0]network 172.16.0.5 0.0.0.0
  1. [sw1]ospf 1 router-id 2.2.2.2
  2. [sw1-ospf-1]area 0
  3. [sw1-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0
  4. [sw1-ospf-1-area-0.0.0.0]network 172.16.2.1 0.0.0.0
  5. [sw1-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0
  6. [sw2]ospf 1 router-id 3.3.3.3
  7. [sw2-ospf-1]area 0
  8. [sw2-ospf-1-area-0.0.0.0]network 172.16.0.6 0.0.0.0
  9. [sw2-ospf-1-area-0.0.0.0]network 172.16.1.2 0.0.0.0
  10. [sw2-ospf-1-area-0.0.0.0]network 172.16.2.2 0.0.0.0

配置网关冗余

原理

网关冗余的原理与思科的私有协议HSRP协议有关

 

Untitled

两台网关设备SW1和SW2互相发送HSRP协议中的hello包,二者共同商量维护一个虚拟网关的IP地址和虚拟的MAC地址,二者还会选举一个主备关系,主机PC1和PC2在填写网关的时候填写这个虚拟的网关的IP地址,当“主”网关设备收到ARP请求后,将虚拟的MAC地址下发,连接PC的交换机收到下发的MAC地址后也会将MAC地址和对应的进入接口记录到MAC地址表中(交换机的工作原理),主机收到下发的虚拟的MAC地址后写入自己的ARP表,之后上网的时候其数据包的目标MAC地址就是虚拟的MAC地址,交换机收到上网数据包后从之前记录的接口转出给“主”网关设备,“主”网关设备收到上网流量后发现目标MAC地址是自己管理的虚拟的MAC地址,就得知是自己网段下的主机发来了数据包,然后解封装到三层根据目标网段查询路由表转发机制后将数据包发给其他路由设备。当第一台网关设备失效后,属于“从”角色的网关设备不再收到“主”网关设备的hello包,就认为虚拟的MAC地址归自己管辖,于是向下辖交换机发送数据更新交换机的ARP表,交换机于是更新该虚拟MAC地址的物理接口为连接“从”网关设备的物理接口,所以当交换机如果再收到终端发来的上网数据包就能将数据包转发到“从”网关设备上

关键在于主机上网实际上需要知道的是网关的MAC地址

配置网关冗余的协议需要使用公有的VRRP协议实现,原理同HSRP一致

区别:

  1. 支持多台设备作为网关的冗余
  2. 仅master发送hello包
  3. 可以使用物理接口的ip地址来为网关地址
  4. 抢占默认开启
  5. hold time 3s

VRRP在一个组内可以存在多台3层设备,存在一个master和多个backup

正常产生一个虚拟IP(可以为真实接口ip)和一个虚拟MAC 默认每1s来检测一次master是否活动 224.0.0.18 TTL=1 hold time 3s

选举规则:

  1. 比较优先级,默认100,越大越好;
  2. 再比较接口ip地址,越大越好

特点:切换速度快;可以使网关的IP和MAC地址不用变化;网关的切换对主机是透明的;

配置

  1. [sw1]interface Vlanif 2
  2. [sw1-Vlanif2]vrrp vrid 1 virtual-ip 172.16.1.250 #设定虚拟IP网关地址
  3. [sw1-Vlanif2]vrrp vrid 1 priority 101 #将自己的优先级改大,以确保自己作为hello包的发送方
  4. [sw2]interface Vlanif 3
  5. [sw2-Vlanif3]vrrp vrid 1 virtual-ip 172.16.2.250

配置DHCP服务

在汇聚层交换机上开启dhcp服务,设置ip池塘与网关地址,注意这里的网关地址需要填写上一步VRRP发布的虚拟网关地址,然后在两个子接口上开启DHCP下发

  1. [sw1]dhcp enable
  2. [sw1-ip-pool-a]network 172.16.1.0 mask 24
  3. [sw1-ip-pool-a]gateway-list 172.16.1.250
  4. [sw1-ip-pool-a]qui
  5. [sw1]ip pool b
  6. [sw1-ip-pool-b]network 172.16.2.0 mask 24
  7. [sw1-ip-pool-b]gateway-list 172.16.2.250
  8. [sw1-Vlanif2]dhcp select global
  9. [sw1-Vlanif2]interface vlanif 3
  10. [sw1-Vlanif3]dhcp select global

注意要在sw1的两个SVI接口上开启DHCP服务,网关gateway-list要写VRRP要求的虚拟的网关IP地址

配置NAT地址转换实现公网上网

  1. [r1]acl 2000
  2. [r1-acl-basic-2000]rule permit sour
  3. [r1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
  4. [r1-acl-basic-2000]quit
  5. [r1]inter g0/0/2
  6. [r1-GigabitEthernet0/0/2]nat outbound 2000

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/400352
推荐阅读
  

闽ICP备14008679号