使用 eNSP 搭建中小型企业网
使用 eNSP 模拟搭建中小型企业网
局域网内的核心技术:
利用 VLAN 进行业务隔离;
通过 STP 技术来防止环路,保证冗余链路的正常通信;
使用 VRRP 技术来实现负载分担以及防止单点故障;
利用 OSPF 协议使得总部和分布的网络能够正常通信;
运用 ACL 和 NAT 对数据流进行控制和去外网通信。
实验拓扑图
实验目的:
使用 VLAN 进行业务隔离,方便随时切断各部门连接
使用 VLAN 间路由让各 VLAN 之间能够通信
PC 能够自动获取 IP
外网主机能够访问服务器
让任意两个 PC 能够访问外网,另外两个不能访问
实验配置
(1)vlan 间路由
接入层交换机 LSW3
创建 VLAN
配置与主机相连的接口为Access并绑定VLAN
配置与交换机相连的接口为 Trunk 并允许所有 VLAN 通过
接入层交换机 LSW4
与 LSW3 类似,创建 VLAN,设置接口即可
核心层交换机 LSW1
创建 VLAN
与交换机相连接口设为 Trunk 并允许所有 VLAN 通过
服务器接入 VLAN50,将将与服务器相连的接口设为 Access 口并绑定 VLAN50
给连接路由器的接口绑定 VLAN60,方便配置地址
给 VLAN 分配 IP 地址(配置真实网关)
核心层交换机 LSW2
与 LSW1 类似,创建 VLAN、配置好接口、设置真实网关(与 S1 地址不同)
(2)DHCP 的搭建
客户端开启 DHCP
核心交换机 LSW1 和 LSW2 上配置 DHCP 服务
开启 DHCP 服务
创建地址池 vlan10、vlan20、vlan30、vlan40,其中 $ 代表 1~4,网关使用之后配置的虚拟网关
VLAN 绑定地址池
LSW1 排除地址
LSW2 排除地址
(3) STP+VRRP 的配置
汇聚层交换机 LSW3、LSW4 只需要开启 STP 即可
核心层 LSW1 配置
开启 STP
设置 LSW1 为根桥
配置 VRRP,LSW1 是 VLAN10、VLAN20 的 Master,当上层接口错误时,自动降低优先级,让 LSW2 成为Master
核心层 LSW2 配置
开启 STP,并将优先级设为 4096
配置 VRRP,LSW2 是 VLAN30、VLAN40 的 Master,当上层接口错误时,自动降低优先级,让 LSW1 成为 Master
(4)OSPF 的搭建
LSW1 OSPF 配置
查看接口 IP
根据所有 IP 宣告相应网段
LSW2 OSPF 配置
与 LSW1 类似
(5)ACL+NAT
AR1 上 ACL+NAT 配置
Easy IP:
配置基本 ACL 并添加规则,允许 VLAN10、VLAN30、VLAN50 访问外网,VLAN20、40 不能访问
绑定规则到外网端口
静态 NAT,将服务器内网地址转为一个专门的公有 IP
(6)路由器 OSPF 协议的配置
AR1 OSPF 配置
配置接口 IP
查看接口地址
宣告地址段
配置到外网的默认路由,并加入到 OSPF 中
(7)路由器 AR2 的配置
结果测试
1、内网电脑之间进行通信
PC1 能够 ping 通其他四个 VLAN 内的主机
2、内网主机动态获取 IP 地址
PC 配置 DHCP 能够自动获取 IP
3、内网主机访问外网
PC1、PC3 和 Server1 能够 ping 通外网的主机,PC2 和 PC4 ping 通
最后更新于