eNSP仿真企业网络路由器、交换机实验总结(PART_1)

时间:2024-04-05 22:14:02

   在看了一个多星期关于网络的基础知识之后(基于OSI网络七层协议),对网络的大概框架有了一个基本的了解。在知道了这方面的知识之后(不会出现说什么什么不了解,好歹大概的情况是会知道的),对于我今后学习的方向现在有了两条路径(并行发展),一个就是对于华为出来的eNSP仿真软件,这款软件主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术;另外一个方向是Wireshark、aircrack-ng和Cain这几个和网络安全有关系的软件的使用和应用。今天第一次接触到了eNSP这个软件,第一次接触陌生的多,多记点东西下来方便以后复习所用。

    在同一三层交换机内,同一VLAN内的PC可以互通,不同VLAN间的PC不能互通(相当于在一个屋子内,这个屋子就是整体的一个网络,在之前的话,一个网络内所有的机子都是可以互相通信的,现在在这个屋子内设置了一堵墙,就相当于是划分了vlan,在一个vlan内的PC机可以互相通信,不同vlan间的PC机如果想要通信的话,必须要找到想要通信的那个PC机的网关,再由网关找到目标PC机)。

        在eNSP中用到了三层交换机,对于三层交换机的概念之前也没有接触到。 三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。

       应用背景:出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。

在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。

在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。

    考虑下面的这样一个网络拓扑,一台PC机(为PC1)的IP地址为192.168.10.10/24,另外一台PC机(为PC2)的IP地址为192.168.20.10/24,这两台机子是属于不同VLAN间的PC机,如果我们通过路由器是肯定可以把它们连通的,但是单纯使用路由器来实现网间访问,不但由于端口数量有限(如果企业内划分的VLAN数目比较多的话),而且路由速度较慢,从而限制了网络的规模和访问速度,所以我们使用了三层交换机来进行不同VLAN间的通信。为此,我们需要对三层交换机进行配置,让这两台PC机可以进行相互间的通信。

eNSP仿真企业网络路由器、交换机实验总结(PART_1)

eNSP仿真企业网络路由器、交换机实验总结(PART_1) 

        使用system-view这条命令的话,我们就可以进入到三层虚拟机的系统视角(即可以对三层虚拟机的配置进行编辑),进入到三层虚拟机的系统视角内会变成这个样子:[Huawei],当交换机比较多的时候,我们可能会不太容易区分我们所处于的是哪一台交换机,故我们可以给每台交换机起一个名字加以区分,使用sysname  名字         这条命令修改别名。

eNSP仿真企业网络路由器、交换机实验总结(PART_1)

    如果我们需要做的网络拓扑图工作量比较大时,一次工作时可能不能够完成所有的任务,我们在要退出时可以使用save命令将我们上面已经进行的操作保存下来,下次使用时可以直接打开。

eNSP仿真企业网络路由器、交换机实验总结(PART_1)

      下面是创建VLAN的过程,vlan   vlan-id 是创建一个VLAN的命令语句,其中  vlan-id 的范围是2-4096(这么多序号我们都可以使用,其中vlan 1 是系统默认的,性能较差)。在这里创建VLAN的过程中,一次性的将需要创建的所有VLAN全部创建完。

eNSP仿真企业网络路由器、交换机实验总结(PART_1)

      vlanif可以作为三层逻辑口,并当做网关使用。vlan只是二次的虚拟lan。一般情况下,每个vlan只能对应一个vlanif,但是vlanif可以对应多个vlan(通过supper vlan绑定)。这时我们就可以理解为在设置相应的网关,将PC1所处网络的网关添加进来;同理,我们也需要在三级交换机中将PC2所处网络的网关添加进来。

eNSP仿真企业网络路由器、交换机实验总结(PART_1)

 

eNSP仿真企业网络路由器、交换机实验总结(PART_1)

         在设置完成VLAN的网关后,我们需要对三层交换机的接口与VLAN进行配对。使用命令interface gi 0/0/1后,我们就可以进入到 GigabitEthernet0/0/1这个接口中,在这个接口里面,我们需要设置一下接口到PC机之间数据传输的类型,access是数值类型,所以我们使用命令 port link-type access,然后我们就需要将这个接口和VLAN进行绑定了,使用命令port default vlan 10 完成接口和VLAN的绑定。同理PC2的也可以这么设置。

eNSP仿真企业网络路由器、交换机实验总结(PART_1)

      完成了以上的工作之后,使用命令dispaly展示一下目前vlan的状态,VID是虚拟网的编号, 从展示的状态中我们可以看到每一个的VLAN已经和他自己对应的接口完成了连接。

eNSP仿真企业网络路由器、交换机实验总结(PART_1)

   以上的工作完成后,我们就已经配置好了三成交换机,下面我们来检验一下这样的网络是否已经联通,我们在PC1上尝试ping一下PC2看看能否ping通。

eNSP仿真企业网络路由器、交换机实验总结(PART_1)

       根据得到的结果可知,PC1能够ping通PC2,证明 这两个VLAN之间是连通的。