《网络运维管理》/实验一:在eNSP中创建园区网 《网络运维管理》——实验指导书 实验一:在eNSP中创建园区网 、实验简介 在eNSP仿真环境中,构建包含核心路由区域、用户区域、数据中心区域的园区网。 、实验目的 1、掌握eNsP仿真环境中构建园区网的方法 2、掌握三层架构(接入层、汇聚层、核心层)园区网的构建 3、掌握通过双链路实现网络容灾的方法 实验理论 1、虚拟局域网(VLAN) 2、路由交换机组网 3、路由器组网 4.动态路由协议OSPF 四、实验规划 1、网络拓扑规划 核心路由区域 O-R-1 O-R-2 数据中心区域 用 户区域 S-RS-1 S-RS-2 A-RS-1 S-RS-3 : S-RS-4 A-SW-1 B-SW-1 A-C-1 A-C -C-2 B-C-1 B-C-2 图10-3网络拓扑规划 表10-1网络设备说明 设备线路 设备类型 规格型号 备注 A-C-1、A-C-2 用户主机 A区用户 河南中医药大学信息技术学院|网络与信息系统科研工作室 第1页
《网络运维管理》 / 实验一:在 eNSP 中创建园区网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第1页 《网络运维管理》—— 实验指导书 实验一:在 eNSP 中创建园区网 一、实验简介 在 eNSP 仿真环境中,构建包含核心路由区域、用户区域、数据中心区域的园区网。 二、实验目的 1、掌握 eNSP 仿真环境中构建园区网的方法; 2、掌握三层架构(接入层、汇聚层、核心层)园区网的构建; 3、掌握通过双链路实现网络容灾的方法。 三、实验理论 1、虚拟局域网(VLAN) 2、路由交换机组网 3、路由器组网 4. 动态路由协议 OSPF 四、实验规划 1、网络拓扑规划 表 1-0-1 网络设备说明 序号 设备线路 设备类型 规格型号 备注 1 A-C-1、A-C-2 用户主机 PC A 区用户 图 1-0-3 网络拓扑规划
《网络运维管理》/实验一:在eNSP中创建园区网 B-C-1、BC-2 用户主机 B区用户 3678 A-SW1、B-sW1 二层交换机 S3700 用户区域接入交换机 A-Rs-1、B-RS 三层交换机 S5700用户区域汇聚交换机 O-R1、0-R-2 核心路由器 AR2220 核心 心区域路由器 s-Rs1、S-RS2 三层交换机 S5700 数据中心汇聚交换机 012 s-RS3、SRS4 层交换机 S5700 数据中心接入交换机 服务器1 用PC替代 Server-2 服务器2 PC 用PC替代 (1)用户区域拓扑说明 用户区域拓扑中,三层交换机A-RS-1和B-RS-1下面可根据需要接入多台二层交换机,此处 简化为各接入一台二层交换机(此处用A-SW-1和BSW-1表示),二层交换机用于接入用户主机。 三层交换机A-RS-1和B-RS-1分别同时接入路由器O-R-1和O-R-2,实现了通信链路冗余,起 到了网络容灾作用。例如,当路由器OR-1和O-R2当中有一台出现故障,用户主机之间仍然可以 相互访问,同时,用户主机仍然可以访问数据中心的服务器 (2)数据中心区域拓扑说明 数据中心区域拓扑中,三层交换机S-RS-1和SRS-2作为汇聚交换机,其下面可根据需要接入 多台三层交换机,此处简化为各接入一台三层交换机,即S-RS-3和S-RS-4,用于接入服务器 数据中心中,所有的接入交换机(此处指SRS-3和S-RS-4)分别同时接入汇聚交换机S-RS-1 和S-RS-2,实现了通信链路冗余,起到了网络容灾作用。例如,当S-RS-1和S-RS-2当中有一台 出现故障,用户区域中的用户主机仍然可以访问数据中心的服务器。 2、交换机VLAN设计 根据网络规划及表1-0-2的基本结构,自行设计用户主机(含服务器)接入交换机 的接口、交换机之间连接的接口、交换机接口对应的ⅥANID和接口类型 注意: 所设计的用于接入用户主机的VLAN中,第一个 VLAN ID用自己的学号后两位+1 来定义。例如2019181020,其设计使用的用于接入用户主机的ⅥAN中,第1个VLAN 的ID是21,后面的LAN依次加1,即ⅥLAN22、VLAN23… 所设计的用于三层交换机的三层虚拟接口的ⅥLAN中,第一个 VLAN ID用自己的学 号后两位+100来定义。例如2019181020,其设计使用的用于三层虚拟接口的VLAN 中,第1个ⅥLAN的ID是120,后面的LAN依次加1,即LAN121、ⅥLAN122…… 表10-2交换机VLAN规划表 序号交换机 接口 D连接设备 接口类型 A-SW-1 例: Eth 0/0/1 A-C-1 例: Access ASW1例:GEo01例:10、11ARs-1 例:tunk 10 A-RS-1 GE0023 例:101R2例:Aces,用于三虚拟接口 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验一:在 eNSP 中创建园区网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第2页 3 B-C-1、B-C-2 用户主机 PC B 区用户 6 A-SW-1、B-SW-1 二层交换机 S3700 用户区域接入交换机 7 A-RS-1、B-RS-1 三层交换机 S5700 用户区域汇聚交换机 8 O-R-1、O-R-2 核心路由器 AR2220 核心区域路由器 9 S-RS-1、S-RS-2 三层交换机 S5700 数据中心汇聚交换机 10 S-RS-3、S-RS-4 三层交换机 S5700 数据中心接入交换机 11 Server-1 服务器 1 PC 用 PC 替代 12 Server-2 服务器 2 PC 用 PC 替代 (1)用户区域拓扑说明 用户区域拓扑中,三层交换机 A-RS-1 和 B-RS-1 下面可根据需要接入多台二层交换机,此处 简化为各接入一台二层交换机(此处用 A-SW-1 和 B-SW-1 表示),二层交换机用于接入用户主机。 三层交换机 A-RS-1 和 B-RS-1 分别同时接入路由器 O-R-1 和 O-R-2,实现了通信链路冗余,起 到了网络容灾作用。例如,当路由器 O-R-1 和 O-R-2 当中有一台出现故障,用户主机之间仍然可以 相互访问,同时,用户主机仍然可以访问数据中心的服务器。 (2)数据中心区域拓扑说明 数据中心区域拓扑中,三层交换机 S-RS-1 和 S-RS-2 作为汇聚交换机,其下面可根据需要接入 多台三层交换机,此处简化为各接入一台三层交换机,即 S-RS-3 和 S-RS-4,用于接入服务器。 数据中心中,所有的接入交换机(此处指 S-RS-3 和 S-RS-4)分别同时接入汇聚交换机 S-RS-1 和 S-RS-2,实现了通信链路冗余,起到了网络容灾作用。例如,当 S-RS-1 和 S-RS-2 当中有一台 出现故障,用户区域中的用户主机仍然可以访问数据中心的服务器。 2、交换机 VLAN 设计 根据网络规划及表 1-0-2 的基本结构,自行设计用户主机(含服务器)接入交换机 的接口、交换机之间连接的接口、交换机接口对应的 VLAN ID 和接口类型。 注意: 所设计的用于接入用户主机的 VLAN 中,第一个 VLAN ID 用自己的学号后两位+1 来定义。例如 2019181020,其设计使用的用于接入用户主机的 VLAN 中,第 1 个 VLAN 的 ID 是 21,后面的 VLAN 依次加 1,即 VLAN 22、VLAN 23…… 所设计的用于三层交换机的三层虚拟接口的 VLAN 中,第一个 VLAN ID 用自己的学 号后两位+100 来定义。例如 2019181020,其设计使用的用于三层虚拟接口的 VLAN 中,第 1 个 VLAN 的 ID 是 120,后面的 VLAN 依次加 1,即 VLAN 121、VLAN122…… 表 1-0-2 交换机 VLAN 规划表 序号 交换机 接口 VLAN ID 连接设备 接口类型 1 A-SW-1 例: Eth 0/0/1 例: 10 A-C-1 例:Access …… …… …… …… …… …… 3 A-SW-1 例:GE 0/0/1 例:10、11 A-RS-1 例:trunk …… …… …… …… …… …… 10 A-RS-1 GE 0/0/23 例:101 O-R-2 例:Access,用于三虚拟接口 …… …… …… …… …… ……
《网络运维管理》/实验一:在eNSP中创建园区网 3、主机IP地址设计 根据网络规划及表1-0-3的基本结构,自行设计主机(或服务器)IP地址及默认网 注意 用户主机IP地址格式是192A.B.*。其中,A等于学号的最后两位,B必须大于等 于学号的后两位且小于等于学号后两位+3,*表示该位数值由考生自定。例如张三 (2019181002)可以使用的IP地址范围是:192.2.2.0~192.2.5.255。设计用户主 机IP地址时要考虑路由聚合,。 服务器的IP地址格式是172.16.A.*。其中,A等于学号的最后两位,*表示该位数 值由考生自定。 表1-0-3主机IP地址规划表 序号 设备名称 P地址/子网掩码 默认网关 A-C-1 A-C-2 B-C-1 B-C-2 Server-1 4、路由接囗IP地址设计 「。根据网络拓扑及表1-04的基本结构,规划设计三层交换机的三层虚拟接囗以及路 由器接口的IP地址。 注意 路由接囗IP地址格式是10.0.A.*。其中,A等于学号的最后两位,*表示该位数值 由考生自定 表104路由接口P地址规划表 序号设备名接口名称 路由接口地址 对应的 连接设备 接口类型 子网掩码 物理接口 例:交换机的三层 sRS-1例:ani2110.021230 o-R-1 虚拟接口 OR1例:GE000 路由器接口 5、路由表规划 表10-5路由规划表 序号 路由设备 的网络 下一跳地址 一跳 备注 河南中医药大学信息技术学院|网络与信息系统科研工作室 第3页
《网络运维管理》 / 实验一:在 eNSP 中创建园区网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第3页 3、主机 IP 地址设计 根据网络规划及表 1-0-3 的基本结构,自行设计主机(或服务器)IP 地址及默认网 关。 注意: 用户主机 IP 地址格式是 192.A.B.*。其中,A 等于学号的最后两位,B 必须大于等 于学号的后两位且小于等于学号后两位+3,*表示该位数值由考生自定。例如张三 (2019181002)可以使用的 IP 地址范围是:192.2.2.0~192.2.5.255。设计用户主 机 IP 地址时要考虑路由聚合,。 服务器的 IP 地址格式是 172.16.A.*。其中,A 等于学号的最后两位,*表示该位数 值由考生自定。 表 1-0-3 主机 IP 地址规划表 序号 设备名称 IP 地址 /子网掩码 默认网关 1 A-C-1 … … 2 A-C-2 3 B-C-1 4 B-C-2 5 Server-1 6 Server-2 4、路由接口 IP 地址设计 根据网络拓扑及表 1-0-4 的基本结构,规划设计三层交换机的三层虚拟接口以及路 由器接口的 IP 地址。 注意: 路由接口 IP 地址格式是 10.0.A.*。其中,A 等于学号的最后两位,*表示该位数值 由考生自定。 表 1-0-4 路由接口 IP 地址规划表 序号 设备名 称 接口名称 路由接口地址 / 子网掩码 对应的 物理接口 连接设备 接口类型 1 S-RS-1 例:Vlanif21 10.0.21.2/30 24 O-R-1 例:交换机的三层 虚拟接口 …… …… …… …… …… O-R-1 例:GE0/0/0 路由器接口 …… …… …… …… …… 5、路由表规划 表 1-0-5 路由规划表 序号 路由设备 目的网络 下一跳地址 下一跳 备注 1 …… …… …… …… ……
《网络运维管理》/实验一:在eNSP中创建园区网 6、OSPF的区域规划 由于本项目采用OSPF协议,所以对OSPF的区域规划如图1-0-4所 o-R-2 Area0 Area1 A-RS-1 B-RS-1 S-RS-1 Area2 S-RS-4 A-SW-1 A-C-1 A-C.2 B-C-1 图1-0-4OSPF的区域规划 表1-0-6路由接口所属osPF区域规划表 OSPF区域 包含路由接口名称 例如:0-R-1(GE00/0)、S-RS-1LANF100) 0R-2(GE00/0)、S-Rs2(LANF100) 注意:此处的规划要与表1-0-4的内容相符合 五、实验内容及过程 河南中医药大学信息技术学院|网络与信息系统科研工作室 第4页
《网络运维管理》 / 实验一:在 eNSP 中创建园区网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第4页 6、OSPF 的区域规划 由于本项目采用 OSPF 协议,所以对 OSPF 的区域规划如图 1-0-4 所 表 1-0-6 路由接口所属 OSPF 区域规划表 序 号 OSPF 区域 包含路由接口名称 1 area 0 例如:0-R-1(GE0/0/0)、S-RS-1(VLANIF100) 0-R-2(GE0/0/0)、S-RS-2(VLANIF100) 2 …… …… 注意:此处的规划要与表 1-0-4 的内容相符合 五、实验内容及过程 图 1-0-4 OSPF 的区域规划
《网络运维管理》/实验一:在eNSP中创建园区网 任务一:在eNSP中部署园区网 【任务介绍】 根据前面实验规划,在eNSP中选取相应的设备,并完成整个园区网的硬件部署。 步骤1:新建拓扑 根据实验规划,在eNSP中部署硬件设备 步骤2:保存拓扑 点击【保存】按钮,保存刚刚建立好的网络拓扑 任务二:实现用户区域网络的通信 【任务介绍】 根据前面【网络规划】中的相关信息,完成用户区域内用户主机和交换机的配置,并 且通过对核心路由器的配置,实现用户区域内有线网络用户之间的通信。 步骤1:配置用户主机的网络参数 根据前面的【网络规划】,给各用户主机配置|P地址等信息,并启动每台主机 步骤2:配置交换机A-SW-l 注意 此处命令中的Ⅵ LAN ID,IP地址、默认网关等信息,为老师举例,学生要根据自己 的网络规划进行相应的 命令内容仅供参考 /创建有线用户所在的VLAN21、VLAN22,并添加相应的接口 [A-SW-1]vlan batch 21 22 Info: This operation may take a few seconds. Please wait for a moment.. done LA-SW-l interface Ethernet/0/1 [A-SW-1-Etherneto/0/1 ]port link-type access [A-SW-1-Etherneto/0/1]port default vlan 21 [A-SW-1-Etherneto/0/1]quit [A-SW-1 ]interface Ethernet/0/2 [A-SW-1-Etherneto/0/2]port link-type access [A-SW-1-Etherneto/0/2]port default vlan 22 [A-SW-1-Etherneto/0/2]quit /将上联三层交换机A-RS-1的接口GE0/0/1设置成 Trunk类型,并允许LAN21、VLAN22的数据 帧通过 [A-SW-1]interface GigabitEthernet 0/0/1 [A-SW-1-GigabitEtherneto/0/1]port link-type trunk [A-SW-1-GigabitEtherneto/0/1]port trunk allow-pass vlan 21 22 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验一:在 eNSP 中创建园区网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第5页 任务一:在 eNSP 中部署园区网 【任务介绍】 根据前面实验规划,在 eNSP 中选取相应的设备,并完成整个园区网的硬件部署。 步骤 1:新建拓扑 根据实验规划,在 eNSP 中部署硬件设备。 步骤 2:保存拓扑 点击【保存】按钮,保存刚刚建立好的网络拓扑。 任务二:实现用户区域网络的通信 【任务介绍】 根据前面【网络规划】中的相关信息,完成用户区域内用户主机和交换机的配置,并 且通过对核心路由器的配置,实现用户区域内有线网络用户之间的通信。 步骤 1:配置用户主机的网络参数 根据前面的【网络规划】,给各用户主机配置 IP 地址等信息,并启动每台主机。 步骤 2:配置交换机 A-SW-1 注意: 此处命令中的 VLAN ID,IP 地址、默认网关等信息,为老师举例,学生要根据自己 的网络规划进行相应的配置。 命令内容仅供参考。 //创建有线用户所在的 VLAN21、VLAN22,并添加相应的接口 [A-SW-1]vlan batch 21 22 Info: This operation may take a few seconds. Please wait for a moment...done. [A-SW-1]interface Ethernet0/0/1 [A-SW-1-Ethernet0/0/1]port link-type access [A-SW-1-Ethernet0/0/1]port default vlan 21 [A-SW-1-Ethernet0/0/1]quit [A-SW-1]interface Ethernet0/0/2 [A-SW-1-Ethernet0/0/2]port link-type access [A-SW-1-Ethernet0/0/2]port default vlan 22 [A-SW-1-Ethernet0/0/2]quit //将上联三层交换机 A-RS-1 的接口 GE0/0/1 设置成 Trunk 类型,并允许 VLAN21、VLAN22 的数据 帧通过 [A-SW-1]interface GigabitEthernet 0/0/1 [A-SW-1-GigabitEthernet0/0/1]port link-type trunk [A-SW-1-GigabitEthernet0/0/1]port trunk allow-pass vlan 21 22