《网络运维管理》/实验四:双链路接入互联网 《网络运维管理》——实验指导书 实验四:园区网双链路接入互联网 实验简介 如果园区网只有一条出口链路,一旦该链路出现问题,则会造成全网无法访问互联网。因此, 园区网通常建设多条出口链路,并分别接入不同的电信运营商,从而更好保障园区网对互联网的访 问。本任务在eNsP中的园区网出口构建双链路,通过本地实体主机实现双链路NAT接入互联网, 达到对真实互联网的访问。注意,实现本任务的前提,是本地实体主机能够正常访问互联网 、实验目的 1、完成双链路出口的配置 2、实现双链路NAT接入互联网。 实验理论 1、NAT 四、实验过程 河南中医药大学信息技术学院|网络与信息系统科研工作室 第1页
《网络运维管理》 / 实验四:双链路接入互联网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第1页 《网络运维管理》—— 实验指导书 实验四:园区网双链路接入互联网 一、实验简介 如果园区网只有一条出口链路,一旦该链路出现问题,则会造成全网无法访问互联网。因此, 园区网通常建设多条出口链路,并分别接入不同的电信运营商,从而更好保障园区网对互联网的访 问。本任务在 eNSP 中的园区网出口构建双链路,通过本地实体主机实现双链路 NAT 接入互联网, 达到对真实互联网的访问。注意,实现本任务的前提,是本地实体主机能够正常访问互联网。。 二、实验目的 1、完成双链路出口的配置; 2、实现双链路 NAT 接入互联网。 三、实验理论 1、NAT 四、实验过程
《网络运维管理》/实验四:双链路接入互联网 参考任务:单链路NAT接入互联网 【任务介绍】 本任务在eNSP中的园区网边界路由器上配置NAT,并通过本地主机(实体机)接入真 实互联网,实现对真实互联网中主机的访问。注意,实现本任务的前提,是本地实体机能 够正常访问互联网 注意:本实验中,本地实体机必须以有线方式接入上级网络。 步骤1:网络规划 (1)拓扑规划 互联网 A-R-1 园区网 A-RS-1 B-RS-1 B-SW-1 可可的 图41-1单链路接入互联网的网络拓扑 在eNSP中,通过云设备( Cloud)绑定本地实体主机连接互联网的网卡,然后将园区网 边界路由器AR-1的互联网接口与云设备连接 园区网中各设备的含义与任务一中的园区网设备相同,读者可自行参看本项目的任务 注意 1.本任务中,必须保证读者的计算机(即本地实体主机)能够正常访问互联网 2.通过eNSP的云设备(doud)绑定本地实体主机的网卡时,要绑定有线网卡,若 绑定无线网卡可能无法访问互联网。 点击【保存】按钮,保存刚刚建立好的网络拓扑。 (2)交换机接口与LAN规划 表41-1交换机接口及vLAN规划表 序号交换机 接口名称 VLAN ID 接口类型 A-SW-1 Ethernet/o/ 11 Access GE001 11、12 A-RS-1 GE001 11、12 Trunk 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验四:双链路接入互联网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第2页 参考任务:单链路 NAT 接入互联网 【任务介绍】 本任务在 eNSP 中的园区网边界路由器上配置 NAT,并通过本地主机(实体机)接入真 实互联网,实现对真实互联网中主机的访问。注意,实现本任务的前提,是本地实体机能 够正常访问互联网 注意:本实验中,本地实体机必须以有线方式接入上级网络。 步骤 1:网络规划 (1)拓扑规划 在 eNSP 中,通过云设备(Cloud)绑定本地实体主机连接互联网的网卡,然后将园区网 边界路由器 A-R-1 的互联网接口与云设备连接。 园区网中各设备的含义与任务一中的园区网设备相同,读者可自行参看本项目的任务一。 注意: 1. 本任务中,必须保证读者的计算机(即本地实体主机)能够正常访问互联网; 2. 通过 eNSP 的云设备(Cloud)绑定本地实体主机的网卡时,要绑定有线网卡,若 绑定无线网卡可能无法访问互联网。 点击【保存】按钮,保存刚刚建立好的网络拓扑。 (2)交换机接口与 VLAN 规划 表 4-1-1 交换机接口及 VLAN 规划表 序号 交换机 接口名称 VLAN ID 接口类型 1 A-SW-1 Ethernet0/0/1 11 Access 2 A-SW-1 Ethernet0/0/2 12 Access 3 A-SW-1 GE0/0/1 11、12 Trunk 4 A-RS-1 GE0/0/1 11、12 Trunk 图 4-1-1 单链路接入互联网的网络拓扑
《网络运维管理》/实验四:双链路接入互联网 A-RS- GEO/0/24 100 Access 567890 B-SW-1 B-SW-1 Ethernet/0/2 Access B-SW-1 GE00/1 13、14 Trunk B-RS-1 GE00/1 13、14 B-RS-1 GE0/0/24 Access (3)主机IP地址规划 表41-2主机P地址规划表 序号设备名称|P地址/子网掩码 默认网关 备注 Ac-1192168641012419216864254园区网用户,使用私有|P地址 1234 A-C-2 192168651012419216865254园区网用户,使用私有|P地址 B-C-1 1921686610/24192168662 园区网用户,使用私有|P地址 B-C-2 19216867.102419216867254园区网用户,使用私有P地址 (4)路由接囗IP地址规划 表41-3路由接口|P地址规划表 序号设备名称接口名称 接口地址 备注 A-RS-1 vlanif100 10020与园区网路由器AR1通信的虚拟接口 A-RS-1 van1119216864254/24作为园区网用户LAN的默认网关 A-RS-1 van:19216865254/24作为园区网用户LAN12的默认网关 B-RS-1 vlanif100 10.0.1.2/30 与园区网路由器A-R-1通信的虚拟接 5BRs1|an1319216866254/24作为园区网用户VLAN13的默认网关 B-RS-1 van419216867254/24作为园区网用户VLAN14的默认网关 A-R-1 GE000192168.3110024连接eNSP云设备 A-R-1 10.0.0.1/30 私有P地址,连接三层交换机ARS-1 9 GE002 1001.130私有|P地址,连接三层交换机BRS1 本任务中,将eNSP中的云设备与作者计算机(即本地实体主机)上连接互联网的网卡绑定, 该网卡是有线网卡,所使用的IP地址是19216831.160/24,默认网关是192.16831.1。因此 此处园区网边界路由器A-R-1的互联网接口(即GE000),必须配置与本地实体主机在同一网 (即19216831.0/24)的|P地址,且不能和本地实体主机的P地址冲突 注意: 1.此处作者的计算机首先通过网线接入一台无线路由器,然后接入互联网 192168.310/24(私有|P地址)是作者的计算机接入互联网时所使用的|P地址 段,这与作者所用的无线路由器有关,无线路由器自身也有NAT功能 2.读者在配置A-R-1的互联网接口|P地址时,要使用与本地实体主机在同一网段的 P地址,或者根据实际网络环境而定 (5)路由表规划 表414路由规划衰 序号路由设备 目的网络 一跳地址 备注 河南中医药大学信息技术学院|网络与信息系统科研工作室 第3页
《网络运维管理》 / 实验四:双链路接入互联网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第3页 5 A-RS-1 GE0/0/24 100 Access 6 B-SW-1 Ethernet0/0/1 13 Access 7 B-SW-1 Ethernet0/0/2 14 Access 8 B-SW-1 GE0/0/1 13、14 Trunk 9 B-RS-1 GE0/0/1 13、14 Trunk 10 B-RS-1 GE0/0/24 100 Access (3)主机 IP 地址规划 表 4-1-2 主机 IP 地址规划表 序号 设备名称 IP 地址 /子网掩码 默认网关 备注 1 A-C-1 192.168.64.10 /24 192.168.64.254 园区网用户,使用私有 IP 地址 2 A-C-2 192.168.65.10 /24 192.168.65.254 园区网用户,使用私有 IP 地址 3 B-C-1 192.168.66.10 /24 192.168.66.254 园区网用户,使用私有 IP 地址 4 B-C-2 192.168.67.10 /24 192.168.67.254 园区网用户,使用私有 IP 地址 (4)路由接口 IP 地址规划 表 4-1-3 路由接口 IP 地址规划表 序号 设备名称 接口名称 接口地址 备注 1 A-RS-1 vlanif100 10.0.0.2 /30 与园区网路由器 A-R-1 通信的虚拟接口 2 A-RS-1 vlanif11 192.168.64.254 /24 作为园区网用户 VLAN11 的默认网关 3 A-RS-1 vlanif12 192.168.65.254 /24 作为园区网用户 VLAN12 的默认网关 4 B-RS-1 vlanif100 10.0.1.2 /30 与园区网路由器 A-R-1 通信的虚拟接口 5 B-RS-1 vlanif13 192.168.66.254 /24 作为园区网用户 VLAN13 的默认网关 6 B-RS-1 vlanif14 192.168.67.254 /24 作为园区网用户 VLAN14 的默认网关 7 A-R-1 GE0/0/0 192.168.31.100 /24 连接 eNSP 云设备 8 A-R-1 GE0/0/1 10.0.0.1 /30 私有 IP 地址,连接三层交换机 A-RS-1 9 A-R-1 GE0/0/2 10.0.1.1 /30 私有 IP 地址,连接三层交换机 B-RS-1 本任务中,将 eNSP 中的云设备与作者计算机(即本地实体主机)上连接互联网的网卡绑定, 该网卡是有线网卡,所使用的 IP 地址是 192.168.31.160 /24,默认网关是 192.168.31.1。因此, 此处园区网边界路由器 A-R-1 的互联网接口(即 GE0/0/0),必须配置与本地实体主机在同一网段 (即 192.168.31.0 /24)的 IP 地址,且不能和本地实体主机的 IP 地址冲突。 注意: 1. 此处作者的计算机首先通过网线接入一台无线路由器,然后接入互联网。 192.168.31.0 /24(私有 IP 地址)是作者的计算机接入互联网时所使用的 IP 地址 段,这与作者所用的无线路由器有关,无线路由器自身也有 NAT 功能; 2. 读者在配置 A-R-1 的互联网接口 IP 地址时,要使用与本地实体主机在同一网段的 IP 地址,或者根据实际网络环境而定。 (5)路由表规划 表 4-1-4 路由规划表 序号 路由设备 目的网络 下一跳地址 备注
《网络运维管理》/实验四:双链路接入互联网 A-RS-1 园区网内其他网段配置OSPF实现园区网内部的通信 A-RS-1 默认路由 A-R-1 添加一条默认路由,用于访问互联网, 3BRS-1园区网内其他网段配置osPF 园区网内部的通信 B-RS-1 默认路由 A-R-1 添加一条默认路由,用于访问互联网 A-R-1 园区网 配置OSPF实现园区网内部的通信 A-R-1 默认路由 192168311添加一条默认路由,用于访问互联网 192168311是作者计算机的默认网关 园区网边界路由器并不需要知道互联网的拓扑结构,只需要知道发往互联网的报文下一跳 去往何处即可,所以在AR-1上配置了一条默认路由。 因为边界路由器不知道互联网上的具体路由信息,因此也就不可能把互联网上的路由信息 传递给ARS1和BRS-1,即园区网内部的路由设备,并不需要知道到达互联网上某个目的 网络的具体路由,它只需要把目的地不是内部网络的报文转发给下一跳路由器(此处是边界路 由器AR-1)即可。所以,在园区网内部的三层交换机上要配置一条默认路由。 注意 1.在实际应用中,园区网边界路由器所配置的默认路由中,其下一跳地址通常由所接 入的互联网运营商提供,该地址通常是公有P地址; 2.此处边界路由器的默认路由中,下一跳地址是老师计算机的默认网关192.168.31.1 (私有|P地址),这与作者所用的无线路由器有关。学生在配置下一跳地址时,可 使用自己计算机(实体主机〕的默认网关地址,或者根据实际网络环境而定。 (6)OSPF的区域规划 本任务中,园区网AR-1和ARS-1、BRS-1之间配置区域0。 (7)NAT方式规划 本任务采用NAPT方式进行地址转换,即园区网主机共用边界路由器AR-1的GE0/0/0 接口(与互联网连接的接口)的|P地址(19216831.100/24)访问互联网。 步骤2:在eNSP中部署网络 启动eNSP,根据本任务的【拓扑规划】添加网络设备并连线 置 邦定信息 1-P:1921631.160 对端P 定公网网卡,否可能会引起网络瘫痪 30000 端口类型 □开放DP端口 如,揣口类型端口编号oP端口号端口开放状态绑定信息 以太网一护P:19216831.160 图4-1-2在云设备( Cloud)中绑定计算机的有线网卡 河南中医药大学信息技术学院|网络与信息系统科研工作室 第4页
《网络运维管理》 / 实验四:双链路接入互联网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第4页 1 A-RS-1 园区网内其他网段 配置 OSPF 实现园区网内部的通信 2 A-RS-1 默认路由 A-R-1 添加一条默认路由,用于访问互联网, 3 B-RS-1 园区网内其他网段 配置 OSPF 实现园区网内部的通信 4 B-RS-1 默认路由 A-R-1 添加一条默认路由,用于访问互联网, 5 A-R-1 园区网 配置 OSPF 实现园区网内部的通信 6 A-R-1 默认路由 192.168.31.1 添加一条默认路由,用于访问互联网, 192.168.31.1 是作者计算机的默认网关 园区网边界路由器并不需要知道互联网的拓扑结构,只需要知道发往互联网的报文下一跳 去往何处即可,所以在 A-R-1 上配置了一条默认路由。 因为边界路由器不知道互联网上的具体路由信息,因此也就不可能把互联网上的路由信息 传递给 A-RS-1 和 B-RS-1,即园区网内部的路由设备,并不需要知道到达互联网上某个目的 网络的具体路由,它只需要把目的地不是内部网络的报文转发给下一跳路由器(此处是边界路 由器 A-R-1)即可。所以,在园区网内部的三层交换机上要配置一条默认路由。 注意: 1. 在实际应用中,园区网边界路由器所配置的默认路由中,其下一跳地址通常由所接 入的互联网运营商提供,该地址通常是公有 IP 地址; 2. 此处边界路由器的默认路由中,下一跳地址是老师计算机的默认网关 192.168.31.1 (私有 IP 地址),这与作者所用的无线路由器有关。学生在配置下一跳地址时,可 使用自己计算机(实体主机)的默认网关地址,或者根据实际网络环境而定。 (6)OSPF 的区域规划 本任务中,园区网 A-R-1 和 A-RS-1、B-RS-1 之间配置区域 0。 (7)NAT 方式规划 本任务采用 NAPT 方式进行地址转换,即园区网主机共用边界路由器 A-R-1 的 GE0/0/0 接口(与互联网连接的接口)的 IP 地址(192.168.31.100 /24)访问互联网。 步骤 2:在 eNSP 中部署网络 启动 eNSP,根据本任务的【拓扑规划】添加网络设备并连线。 图 4-1-2 在云设备(Cloud)中绑定计算机的有线网卡
《网络运维管理》/实验四:双链路接入互联网 双击 Cloud-1设备图标,打开IO配置窗口,绑定本地实体主机连接互联网的网卡(注意是有 线网卡),此处是【以太网—|P:192168.31.160】,如图4-1-2所示 本任务在eNsP中的拓扑图如图4-1-3所示。 Ethernet oNO/ 8:192.168.31.189/24 GE OND/2 GE0024 GE002 lanif11 A-RS-1 vlanif12:192.168.65,254/24 B-RS-1 GE O// vlanif13:192.168.66,254/24 GE 001 GE 0/0 vlanif14:192.168.67254/24 B-SW- Ethernet 0/D/1 Ethernet 0/D/2 Ethernet ONO/ Ethernet o/0/2 图4-1-3eNsP中的网络拓扑 步骤3:配置园区网用户主机的地址参数 根据【网络规划】,给园区网用户主机AC-1、AC-2、BC-1、BC-2配置|P地址等信息。 步骤4:配置A-SW1 创建园区网用户所在的ⅥLAN1l、ⅥLAN12,并添加相应的接口,具体操作略。 步骤5:配置A-RS-1 (1)配置与路由器A-R-1相连的三层虚拟接口,包括创建ⅥLAN、配置SⅥ地址、添加接口。具体操 作略。 (2)配置园区网用户所在的VLAN11、VLAN12的默认网关接口IP地址 (3)将连接交换机ASW-1的接口配置成 Trunk类型: (4)配置OSPF协议,宣告直连网段 (5)针对访问互联网报文的路由配置 思考:由于通过OsPF只能获取到园区网内部的路由信息,并不能获取到互联网的路由信息。对于访问 互联网的报文,A-RS-1如何转发? 步骤6:配置二层交换机B-SW-1 根据规划,自行配置B-SW1,具体过程略 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验四:双链路接入互联网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第5页 双击 Cloud-1 设备图标,打开 IO 配置窗口,绑定本地实体主机连接互联网的网卡(注意是有 线网卡),此处是【以太网——IP:192.168.31.160】,如图 4-1-2 所示。 本任务在 eNSP 中的拓扑图如图 4-1-3 所示。 步骤 3:配置园区网用户主机的地址参数 根据【网络规划】,给园区网用户主机 A-C-1、A-C-2、B-C-1、B-C-2 配置 IP 地址等信息。 步骤 4:配置 A-SW-1 创建园区网用户所在的 VLAN11、VLAN12,并添加相应的接口,具体操作略。 步骤 5:配置 A-RS-1 (1) 配置与路由器 A-R-1 相连的三层虚拟接口,包括创建 VLAN、配置 SVI 地址、添加接口。具体操 作略。 (2)配置园区网用户所在的 VLAN11、VLAN12 的默认网关接口 IP 地址; (3)将连接交换机 A-SW-1 的接口配置成 Trunk 类型; (4)配置 OSPF 协议,宣告直连网段; (5)针对访问互联网报文的路由配置 思考:由于通过 OSPF 只能获取到园区网内部的路由信息,并不能获取到互联网的路由信息。对于访问 互联网的报文,A-RS-1 如何转发? 步骤 6:配置二层交换机 B-SW-1 根据规划,自行配置 B-SW-1,具体过程略 图 4-1-3 eNSP 中的网络拓扑