本课程设计搭建一个小型互联网,并模拟Internet的典型Web服务过程。通过此次课程设计,可以进一步理解Internet的工作原理和协议过程,并提高综合知识的运用能力和分析能力。具体目标包括:
(1)掌握网络拓扑的分析能力以及简单的故障排除方法;
(2)进一步理解TCP/IP协议栈的工作过程及其数据封装方法;
(3)进一步理解数据分组在互联网中的传输过程;
(4)进一步理解路由协议的工作原理。
(5)综合了解各种协议如何协同工作,完成Internet信息服务。
一、设计目标
1.初始化拓扑图
2.观察同一交换机上同一VLAN内PC间的通信
3.观察不同交换机上但属于同一VLAN内PC间的通信
4.观察同一交换机上但不属于同一VLAN内PC间的通信
5.观察不同交换机上不属于同一VLAN内PC间的通信
6.观察VLAN2内PC4与外部通信
7.观察VLAN3内PC5与外部通信
8.观察活跃路由故障时,PC与外部通信情况
二、 背景知识与基本原理
背景知识
1.分层网络设计概述
企业网络一般采用分层思想进行设计,即一个大规模的网络系统往往被分为几个较小的部分,它们之间既相对独立又相互关联。这种化整为零的设计方法称为分层设计。三层分层模型包括核心层(CoreLayer)、汇聚层(DistributionLayer)和接入层(AccessLayer)。
其中,每层都有其特定的功能,详细说明如下。
(1)核心层(CoreLayer):主干网络,其主要功能是实现快速而可靠的数据传输。核心层的性能与可靠性对整个网络的性能和可靠性是至关重要的,因此在设计核心层时只将高可靠性、高速的传输作为其设计目标,而不将影响传输速度的数据处理放在核心层实现。核心层交换机需要具有较高的可靠性和性能。
(2)汇聚层(DistributionLayer):负责连接接入层和核心层,将众多的接入层接入点汇集起来,屏蔽接入层对核心层的影响。汇聚层需要实现一些网络策略,包括提供路由、实现包过滤、网络安全、创建VLAN并实现VLAN间路由、分割广播域、WAN接入等。汇聚层交换机仍需要较高性能和比较丰富的功能。
(3)接入层(AccessLayer):又称为桌面层,提供用户或工作站的网络接入,用户可以通过接入层访问网络设备。接入层的交换机数量较多,在设备选择上需要选择易于使用和维护、具有较高性价比和高端口密度的交换机。
分层设计的主要优点如下。
(1)对复杂的网络问题进行层次分割,每层执行特定的功能,使复杂的网络问题更易于解决。(2)各层间相对独立,某层的拓扑结构变化不会影响到其他层。
(3)使用分层模型设计的网络更易于实现和维护,具有更好的可扩展性。
2.冗余网络
网络的稳定性对于大多数企业网络都是很重要的,一旦网络出现故障(即使时间很短)就会造成很大的损失。因此,为了增强企业网络的稳定性,往往会在网络中使用冗余链路,当其中一条链路出现故障时,另外一条链路仍然可以保证网络的正常通信。
基本原理
利用单臂路由实现VLAN 间路由,以太网中, 通常会使用VLAN 技术隔离二层广播域来减少广播的影响,并增强网络的安全性和可管理性。其缺点是同时也严格地隔离了不同VLAN 之间的任何二层流量,使分属于不同VLAN 的用户不能直接互相通信。在现实中, 经常会出现某些用户需要跨越VLAN 实现通信的情况,单臂路由技术就是解决VLAN 间通信的一种方法。
单臂路由的原理是通过一台路由器,使VLAN 间互通数据通过路由器进行三层转发。如果在路由器上为每个VLAN 分配一个单独的路由器物理接口,随着VLAN数量的增加, 必然需要更多的接口,而路由器能提供的接口数昼比较有限,所以在路由器的一个物理接口上通过配置子接口(即逻辑接口)的方式来实现以一当多的功能,将是一种非常好的方式。路由器同一物理接口的不同子接口作为不同VLAN 的默认网关,当不同VLAN 间的用户主机需要通信时,只需将数据包发送给网关,网关处理后再发送至目的主机所在VLAN, 从而实现VLAN 间通信。由于从拓扑结构图上看,在交换机与路由器之间,数据仅通过一条物理链路传输,故被形象地称之为“ 单臂路由”。
三、 拓扑结构与详细配置
画出拓扑结构图
写出详细的配置信息
设备名
接口名
IP地址
子网掩码
Internet_R
G0/0/0
23.1.1.2
255.255.255.0
G0/0/1
23.1.2.254
255.255.255.0
GW_R
G0/0/0
23.1.1.1
255.255.255.0
G0/0/1
172.16.1.1
255.255.255.0
G0/0/2
172.16.2.1
255.255.255.0
L3SW_1
G0/0/1
172.16.1.2
255.255.255.0
G0/0/3(VLAN2)
172.16.20.252
255.255.255.0
G0/0/4(VLAN3)
172.16.30.252
255.255.255.0
L3SW_2
G0/0/1
172.16.2.2
255.255.255.0
G0/0/3(VLAN2)
172.16.20.253
255.255.255.0
G0/0/4(VLAN3)
172.16.30.253
255.255.255.0
设备名
所属网段
IP地址
默认网关
Server
VLAN2
172.16.20.1
172.16.20.254
PC1
VLAN2
172.16.20.2
172.16.20.254
PC2
VLAN2
172.16.20.3
172.16.20.254
PC3
VLAN3
172.16.30.1
172.16.30.254
PC4
VLAN2
172.16.20.4
172.16.20.254
PC5
VLAN3
172.16.30.2
172.16.30.254
Server
外部网络
23.1.2.1
23.1.2.254
代码如下
交换机L3sw_1
[huawei]vlan batch 2 3
[huawei]int vlan2
[huaweiVlanif2]ip add 172.16.20.252 24
[huaweiVlanif2]int vlan3
[huaweiVlanif3]ip add 172.16.30.252 24
[huaweiVlanif3]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/3]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type trunk
[Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/4]q
[huawei]q
<huawei>save
交换机L3sw_2
[huawei]vlan batch 2 3
[huawei]int vlan2
[huaweiVlanif2]ip add 172.16.20.253 24
[huaweiVlanif2]int vlan3
[huaweiVlanif3]ip add 172.16.30.253 24
[huaweiVlanif3]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/3]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type trunk
[Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/4]q
[huawei]q
<huawei>save
交换机LSW5
[huawei]vlan batch 2 3
[huawei]int vlan2
[huaweiVlanif2]ip add 172.16.20.252 24
[huaweiVlanif2]int vlan3
[huaweiVlanif3]ip add 172.16.30.253 24
[huaweiVlanif3]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 2
[Huawei-GigabitEthernet0/0/3]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 2
[Huawei-GigabitEthernet0/0/4]int g0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type access
[Huawei-GigabitEthernet0/0/5]port default vlan 2
[Huawei-GigabitEthernet0/0/5]int g0/0/6
[Huawei-GigabitEthernet0/0/6]port link-type access
[Huawei-GigabitEthernet0/0/6]port default vlan 3
[Huawei-GigabitEthernet0/0/6]q
[huawei]q
<huawei>save
交换机LSW6
[huawei]vlan batch 2 3
[huawei]int vlan2
[huaweiVlanif2]ip add 172.16.20.253 24
[huaweiVlanif2]int vlan3
[huaweiVlanif3]ip add 172.16.30.252 24
[huaweiVlanif3]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 2
[Huawei-GigabitEthernet0/0/3]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 3
[Huawei-GigabitEthernet0/0/4]q
[huawei]q
<huawei>save
路由器GW_R
<huawei>sys
[huawei]Int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 172.16.1.1 24
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 172.16.2.1 24
[Huawei-GigabitEthernet0/0/2]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 23.1.1.1 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1.1
[Huawei-GigabitEthernet0/0/1.1]ip add 172.16.20.254 24
[Huawei-GigabitEthernet0/0/1.1]dot1q termination vid 2
[Huawei-GigabitEthernet0/0/1.1]arp broadcast enable
[Huawei-GigabitEthernet0/0/1.1]int g0/0/1.2
[Huawei-GigabitEthernet0/0/1.2]ip add 172.16.30.254 24
[Huawei-GigabitEthernet0/0/1.2]dot1q termination vid 3
[Huawei-GigabitEthernet0/0/1.2]arp broadcast enable
[Huawei-GigabitEthernet0/0/1.2]q
[huawei]ip route -static 23.1.2.0 24 23.1.1.2
[huawei]q
<huawei>save
路由器Internet
<huawei>sys
[huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 23.1.2.1 24
[Huawei-GigabitEthernet0/0/1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 23.1.1.2 24
[Huawei-GigabitEthernet0/0/0]q
[huawei]ip route-static 172.16.20.0 24 23.1.1.1
[huawei]ip route-static 172.16.30.0 24 23.1.1.1
[huawei]q
<huawei>save
四、 主要步骤
任务1 观察同一企业网络同一VLAN间通信
步骤1:初始化拓扑图
步骤2:观察同一交换机上同一VLAN内PC间的通信
步骤3:观察不同交换机上但属于同一VLAN内PC间的通信
任务2 观察企业网络不同VLAN间通信
步骤1:观察同一交换机上但不属于同一VLAN内PC间的通信
步骤2:观察不同交换机上不属于同一VLAN内PC间的通信
任务3双核心路由热备份实验
步骤1:观察VLAN2内PC4与外部通信
步骤2**:观察VLAN3内PC5与外部通信**
步骤3:观察活跃路由故障时,PC与外部通信情况
