当前位置: 首页 > news >正文

综合网络组网实验(机器人实验)

news 2025/7/16 5:36:12

综合网络组网实验文档

一、实验用途和意义

(一)用途

本实验模拟企业复杂网络环境,涵盖 IP 地址规划、VLAN 划分及命名、OSPF 多区域配置、PPP - MP 链路捆绑与 CHAP 验证、DHCP 服务部署、端口安全设置、NAT 转换及网络管理(Telnet)等技术,实现企业内网不同部门网段隔离、网络互联与通信,以及安全访问控制、公网接入等功能,验证多协议协同工作及网络服务部署的完整流程,为企业网络规划、搭建与运维提供实践参考。

(二)意义

  1. 技术融合实践:掌握 VLAN 精细划分与命名、OSPF 多区域(骨干区域、非骨干区域 )配置、PPP 链路高级特性(MP 捆绑、CHAP 验证 )、DHCP 自动地址分配、NAT 网络地址转换、端口安全策略及设备远程管理(Telnet)等多技术融合应用,解决企业网络实际部署中的复杂需求。

  2. 网络架构验证:模拟企业内网(业务网段、互联 VLAN )与公网接入场景,验证网络分层架构(接入层、汇聚层、核心层 )及协议协同工作机制,确保网络拓扑稳定性、可靠性与可扩展性。

  3. 故障排查能力提升:通过配置与验证过程,熟悉 OSPF 邻居建立、PPP 链路协商、DHCP 分配流程、NAT 转换异常等问题的排查方法,增强网络故障定位与解决能力,保障企业网络高效运行。

二、实验拓扑

在这里插入图片描述

三、实验需求

  1. IP 地址配置:按拓扑及给定地址规划,为各设备接口配置 IP 地址,确保网络互联基础。

  2. VLAN 配置与命名:在 SW1、SW2 划分 VLAN10(市场部 ,192.168.1.252/24 )、VLAN20(技术部 ,192.168.2.253/24 )、VLAN30(10.1.2.1/30 等 )、VLAN111(SW1 与 R1 互联 )、VLAN222(SW2 与 R2 互联 ),并对 VLAN 进行命名以便识别。

  3. SW1 和 SW2 之间的直连链路配置链路聚合

  4. OSPF 配置

    • 在 R1、R2、R3 等设备配置 OSPF,划分 area 0(骨干区域 )和 area 1(非骨干区域 ),实现网络内路由互通;ABR(区域边界路由器 )需正确配置区域间路由汇总,业务网段禁止出现协议报文。
    • 所有交换机连接 PC 的端口配置为边缘端口,加快 STP 收敛(实验隐含需求,保障终端接入速度 )。

  1. PPP - MP 与 CHAP 验证:R1 与 INTERNET 设备通过 Serial 接口配置 PPP - MP 链路捆绑,启用双向 CHAP 验证,保障公网接入链路安全。

  2. DHCP 服务部署:在 SW1 配置 DHCP 服务,为 VLAN10、VLAN20 的 PC 自动分配 IP 地址、网关(192.168.1.252、192.168.2.253 )及 DNS 地址(按需配置 )。

  3. 端口安全与链路类型:所有交换机相连端口配置为 Trunk 模式,允许相关 VLAN 通过;配置端口安全策略

  4. R1 上配置默认路由指向互联网,并引入到 OSPF

  5. 配置 EASY IP,只有业务网段 和 的数据流可以通过 R1 访问互联网192.168.1.0/24 192.168.2.0/24

  6. 设备远程管理(Telnet ):在 R1 开启 TELNET 远程管理,使用用户 luoqi登录,密码 123456.com,仅允许技术部网段(VLAN20 对应网段 )远程管理 R1。

四、实验步骤

步骤 1:基础设备配置(主机名、接口 IP 等 )(仅演示R1和SW1的配置,其余设备按拓扑图上配置)

(1)路由器 R1 配置
<r1>sys
System View: return to User View with Ctrl+Z.
[r1]int g0/0
[r1-GigabitEthernet0/0]ip add 10.0.0.5 30
[r1-GigabitEthernet0/0]int g0/1
[r1-GigabitEthernet0/1]ip add 10.0.0.1 30
[r1-GigabitEthernet0/1]int g0/2
[r1-GigabitEthernet0/2]ip add 10.0.0.14 30
[r1-GigabitEthernet0/2]int lo0
[r1-LoopBack0]ip add 10.1.1.1 32
(2)交换机SW1配置
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]hostname sw1
[sw1]vlan 10
[sw1-vlan10]vlan 20
[sw1-vlan20]vlan 30
[sw1-vlan30]vlan 111
[sw1-vlan111]exit
[sw1]int vlan 10
[sw1-Vlan-interface10]ip add 192.168.1.252 24
[sw1-Vlan-interface10]int vlan 20
[sw1-Vlan-interface20]ip add 192.168.2.252 24
[sw1-Vlan-interface20]int vlan 30
[sw1-Vlan-interface30]ip add 10.1.2.1 30
[sw1-Vlan-interface30]int vlan 111
[sw1-Vlan-interface111]ip add 10.0.0.6 30
[sw1-Vlan-interface111]int lo0
[sw1-LoopBack0]ip add 10.1.1.11 32

步骤 2:SW1和SW2之间的中继链路配置

在SW1与SW2之间建立一个中继链路组1(以SW1为例)
[sw1]int Bridge-Aggregation 1
[sw1-Bridge-Aggregation1]link-aggregation mode dynamic
[sw1-Bridge-Aggregation1]exit
[sw1]int range g1/0/1 to g1/0/2
[sw1-if-range]port link-aggregation group 1

步骤 3:VLAN 与 Trunk 端口配置

在所有交换机(SW1、SW2、SW3 )上,配置互联端口为 Trunk 模式,允许相关 VLAN 通过。以 SW1 为例:
[sw1]int Bridge-Aggregation 1
[sw1-Bridge-Aggregation1]port link-type trunk
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.[sw1-Bridge-Aggregation1]port trunk permit vlan 10 20 30%Jul 15 19:13:38:914 2025 sw1 IFNET/3/PHY_UPDOWN: Physical state on the interface Vlan-interface10 changed to up.
%Jul 15 19:13:38:914 2025 sw1 IFNET/3/PHY_UPDOWN: Physical state on the interface Vlan-interface20 changed to up.
%Jul 15 19:13:38:914 2025 sw1 IFNET/3/PHY_UPDOWN: Physical state on the interface Vlan-interface30 changed to up.
%Jul 15 19:13:38:914 2025 sw1 IFNET/5/LINK_UPDOWN: Line protocol state on the interface Vlan-interface10 changed to up.
%Jul 15 19:13:38:914 2025 sw1 IFNET/5/LINK_UPDOWN: Line protocol state on the interface Vlan-interface20 changed to up.
%Jul 15 19:13:38:914 2025 sw1 IFNET/5/LINK_UPDOWN: Line protocol state on the interface Vlan-interface30 changed to up.
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.[sw1-Bridge-Aggregation1]exit
[sw1]vlan 111
[sw1-vlan111]port g1/0/4
[sw1-vlan111]exit
[sw1]int g1/0/3
[sw1-GigabitEthernet1/0/3]port link-type trunk
[sw1-GigabitEthernet1/0/3]port trunk permit vlan 10 20
所有交换机连接 PC 的端口配置为边缘端口
[sw3]int g1/0/3
[sw3-GigabitEthernet1/0/3]stp edged-port
[sw3-GigabitEthernet1/0/3]int g1/0/4
[sw3-GigabitEthernet1/0/4]stp edged-port

步骤 4:OSPF 多区域配置

(1)R1(ABR,area 0 和 area 1 )配置----R2配置方法一致
[r1]ospf 1 router-id 10.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 10.1.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 10.0.0.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 10.0.0.14 0.0.0.0
[r1-ospf-1-area-0.0.0.0]exit
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 10.0.0.5 0.0.0.0
[r1-ospf-1-area-0.0.0.1]exit
(2)R3(骨干区域路由器 )配置
[r3]ospf 1 router-id 10.1.1.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 10.0.0.13 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 10.0.0.17 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]exit
(3)SW1(OSPF 路由器,area 1 )配置------(SW2配置方法一致)
[sw1]ospf 1 router-id 10.1.1.11
[sw1-ospf-1]area 1
[sw1-ospf-1-area-0.0.0.1]network 10.1.1.11 0.0.0.0
[sw1-ospf-1-area-0.0.0.1]network 10.0.0.6 0.0.0.0
[sw1-ospf-1-area-0.0.0.1]network 192.168.1.0 0.0.0.255
[sw1-ospf-1-area-0.0.0.1]network 192.168.2.0 0.0.0.255
[sw1-ospf-1-area-0.0.0.1]network 10.1.2.1 0.0.0.0
[sw1-ospf-1-area-0.0.0.1]exit
限制协议报文出现在业务网段
[sw1]ospf 1
[sw1-ospf-1]silent-interface vlan 10
[sw1-ospf-1]silent-interface vlan 20
----------------------------------------------------------
[sw2]ospf 1
[sw2-ospf-1]silent-interface vlan 10
[sw2-ospf-1]silent-interface vlan 20

步骤 5:PPP - MP 与 CHAP 验证配置

(1)R1 配置 MP 组与 CHAP
[r1]int MP-group 1
[r1-MP-group1]exit
[r1]local-user luoqi class network
New local user added.
[r1-luser-network-luoqi]password simple 123
[r1-luser-network-luoqi]service-type ppp
[r1-luser-network-luoqi]exit
[r1]int s1/0
[r1-Serial1/0]ppp mp MP-group 1
[r1-Serial1/0]ppp authentication-mode chap
//
[r1-Serial1/0]ppp chap user luoqi
//验证
[r1-Serial1/0]int s2/0
[r1-Serial2/0]ppp mp MP-group 1
[r1-Serial2/0]ppp authentication-mode chap
//
[r1-Serial2/0]ppp chap user luoqi
//验证
(2)INTERNET 设备配置
[INTERNET]int MP-group 1
[INTERNET-MP-group1]exit
[INTERNET]local-user luoqi class network
New local user added.
[INTERNET-luser-network-luoqi]password simple 123
[INTERNET-luser-network-luoqi]service-type ppp
[INTERNET-luser-network-luoqi]exit
[INTERNET]int s1/0
[INTERNET-Serial1/0]ppp mp MP-group 1
[INTERNET-Serial1/0]ppp authentication-mode chap
//
[INTERNET-Serial1/0]ppp chap user luoqi
//验证[INTERNET-Serial1/0]int s2/0
[INTERNET-Serial2/0]ppp mp MP-group 1
[INTERNET-Serial2/0]ppp authentication-mode chap
//
[INTERNET-Serial2/0]ppp chap user luoqi
//验证[INTERNET-Serial2/0]exit

步骤 6:DHCP 服务部署(在 SW1 上配置 )

[sw1]dhcp enable
[sw1]dhcp server ip-pool 1
[sw1-dhcp-pool-1]network 192.168.1.0 24
[sw1-dhcp-pool-1]gateway-list 192.168.1.252
[sw1-dhcp-pool-1]exit
[sw1]dhcp server ip-pool 2
[sw1-dhcp-pool-2]network 192.168.2.0 24
[sw1-dhcp-pool-2]gateway-list 192.168.2.253
[sw1-dhcp-pool-2]exit

步骤 7:R1 上配置默认路由指向互联网,并引入到 OSPF(R1上配置)

[r1]ip route-static 0.0.0.0 0 202.100.1.1
[r1]ospf 1
[r1-ospf-1]default-route-advertise
[r1-ospf-1]exit

步骤 8:Telnet 远程管理配置(在R1上配置 )

[r1]telnet server enable
[r1]local-user luoqi class manage
New local user added.
[r1-luser-manage-luoqi]password simple 123456.com
[r1-luser-manage-luoqi]service-type telnet
[r1-luser-manage-luoqi]authorization-attribute user-role level-15
[r1-luser-manage-luoqi]exit
[r1]line vty 0 4
[r1-line-vty0-4]authentication-mode scheme
[r1-line-vty0-4]user-role level-15
[r1-line-vty0-4]exit
步骤 9:配置EASY IP使只有只有业务网段(192.168.1.0/24 ,192.168.2.0/24)的数据流可以通过 R1 访问互联网(R1上配置)
[r1]acl basic 2000
[r1-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-ipv4-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[r1-acl-ipv4-basic-2000]exit
[r1]int MP-group 1 #进入MP组虚拟接口
[r1-MP-group1]nat outbound 2000
[r1-MP-group1]exit
步骤 10:配置只允许技术部(192.168.2.0/24网段)远程管理R1(R1上配置)
[r1]acl advanced 3000
[r1-acl-ipv4-adv-3000]rule permit tcp source 192.168.2.0 0.0.0.255 destination-p
ort eq 23#设置允许2.0网段可以访问telnet服务
[r1-acl-ipv4-adv-3000]rule deny tcp source any destination-port eq 23#设置不允许所有网段访问telnet服务
[r1-acl-ipv4-adv-3000]dis th
#
acl advanced 3000rule 0 permit tcp source 192.168.2.0 0.0.0.255 destination-port eq telnetrule 5 deny tcp destination-port eq telnet
#
return
[r1-acl-ipv4-adv-3000]exit
[r1]int range g0/0 to g0/2
[r1-if-range]packet-filter 3000 inbound
[r1-if-range]exit

步骤 11:连通性与功能验证

  1. OSPF 邻居验证:在 R1、R2、R4 上使用 display ospf peer 查看邻居建立状态,确保 area 0、area 1 内邻居正常(以R1为例)。
[r1]dis ospf peerOSPF Process 1 with Router ID 10.1.1.1Neighbor Brief InformationArea: 0.0.0.0        Router ID       Address         Pri Dead-Time  State             Interface10.1.1.2        10.0.0.2        1   34         Full/BDR          GE0/110.1.1.3        10.0.0.13       1   38         Full/BDR          GE0/2Area: 0.0.0.1        Router ID       Address         Pri Dead-Time  State             Interface10.1.1.11       10.0.0.6        1   38

  1. DHCP 分配验证:在 PC1(VLAN10 )、PC2(VLAN20 )上查看获取的 IP 地址在这里插入图片描述
    在这里插入图片描述

  2. 公网访问验证:在 PC1、PC2、PC3 上 ping 公网模拟组的环回地址(100.1.1.1)

<PC1>ping 100.1.1.1
Ping 100.1.1.1 (100.1.1.1): 56 data bytes, press CTRL_C to break
56 bytes from 100.1.1.1: icmp_seq=0 ttl=253 time=3.000 ms
56 bytes from 100.1.1.1: icmp_seq=1 ttl=253 time=3.000 ms
56 bytes from 100.1.1.1: icmp_seq=2 ttl=253 time=1.000 ms
56 bytes from 100.1.1.1: icmp_seq=3 ttl=253 time=0.000 ms
56 bytes from 100.1.1.1: icmp_seq=4 ttl=253 time=5.000 ms--- Ping statistics for 100.1.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss<PC2>ping 100.1.1.1
Ping 100.1.1.1 (100.1.1.1): 56 data bytes, press CTRL_C to break
56 bytes from 100.1.1.1: icmp_seq=0 ttl=253 time=5.000 ms
56 bytes from 100.1.1.1: icmp_seq=1 ttl=253 time=1.000 ms
56 bytes from 100.1.1.1: icmp_seq=2 ttl=253 time=1.000 ms
56 bytes from 100.1.1.1: icmp_seq=3 ttl=253 time=3.000 ms
56 bytes from 100.1.1.1: icmp_seq=4 ttl=253 time=3.000 ms--- Ping statistics for 100.1.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss<PC3>ping 100.1.1.1
Ping 100.1.1.1 (100.1.1.1): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out--- Ping statistics for 100.1.1.1 ---
5 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss
  1. Telnet 验证:在技术部网段(PC2 )上使用 telnet X.X.X.X(R1 公网或管理 IP ),输入用户名 luoqi、密码 123456.com,验证远程管理权限。
    在这里插入图片描述

五、总结

  1. 核心价值
    • 实现多技术融合的企业网络部署,涵盖 VLAN 精细化管理、OSPF 多区域互联、PPP 链路高级安全特性、DHCP 自动化服务、NAT 公网访问及设备远程管理,验证企业网络全流程搭建与运维。
    • 掌握复杂网络环境下协议协同工作原理,如 OSPF 区域间路由汇总、PPP - MP 链路带宽聚合与认证、NAT 与路由联动,提升网络架构设计与优化能力。
    • 强化网络故障排查技能,通过验证各功能模块(OSPF 邻居、DHCP 分配、NAT 转换 ),熟悉协议协商异常、配置错误等问题的定位与解决方法。
  1. 关键注意事项
    • OSPF 配置需严格区分 area 0(骨干区域 )和 area 1(非骨干区域 ),ABR 设备需正确配置区域间路由汇总,避免路由环路与冗余;业务网段需通过 ACL 等方式禁止协议报文,保障网络安全。
    • PPP - MP 链路捆绑需确保两端设备 MP 组配置一致,CHAP 验证
http://www.xdnf.cn/news/1125487.html

相关文章:

  • Java 避免空指针的方法及Optional最佳实践
  • 【Linux系统】命令行参数和环境变量
  • 【Java篇】IntelliJ IDEA 安装与基础配置指南
  • 网络安全职业指南:探索网络安全领域的各种角色
  • 蛋白质组学技术揭示超急性HIV-1感染的宿主反应机制
  • HR数字化转型:3大痛点解决方案与效率突破指南
  • 渭河SQL题库-- 来自渭河数据分析
  • 在 SymPy 中精确提取三角函数系数的深度分析
  • Spring Boot - Spring Boot 集成 MyBatis 分页实现 RowBounds
  • MySQL高级篇(二):深入理解数据库事务与MySQL锁机制
  • AutoGPT vs BabyAGI:自主任务执行框架对比与选型深度分析
  • 【PTA数据结构 | C语言版】二叉树层序序列化
  • TiD2025 | openKylin基础设施平台创新实践分享,构筑开源质量根基
  • ZYNQ千兆光通信实战:Tri Mode Ethernet MAC深度解析
  • 全面安装指南:在Linux、Windows和macOS上部署Apache Cassandra
  • 基于多智能体强化学习的医疗检索增强生成系统研究—MMOA-RAG架构设计与实现
  • wpf Canvas 动态增加右键菜单
  • Kafka与Flink打造流式数据采集方案:以二手房信息为例
  • 如何设计实现开发自助重启工具-01-设计篇
  • MIPI DSI(四) video 和 command 模式
  • npm install failed如何办?
  • GitHub 上 Star 数量前 8 的开源 Web 应用项目
  • 职业院校网络安全攻防对抗实训室解决方案
  • 微信小程序进度条cavans
  • 2025.7.15总结
  • docker拉取nacos镜像失败
  • GaussDB 数据库架构师修炼(四) 备份容量估算
  • AntV G6 基础元素详解(React版)
  • 邮件伪造漏洞
  • IOS 18下openURL 失效问题