ensp模拟三层网络架构

一、背景

小象是一家公司的网管，现在公司要换办公室，需要重新设计网络。领导的要求如下：

1；按部门人数进行网络划分，部门最大人数不超过200人

2；财务部要和其他部门网络隔离

3；设计一个200台主机的服务器网络出来，供服务器使用

4；限速等相关功能

二、分析

首先按照三层网络架构原理分析：可以分接入层、汇聚层、核心层。

三层交换机：4个vlan，分别：2 3 4 5 （vlan2 与上层路由器通信，其他vlan则接入到员工电脑）

路由器：去往办公主机网络的路由，及NAT配置。

IP分析，可以考虑使用私有网络192.168.x.x/24的网段进行子网划分，其中三层交换机与路由器的接口ip网段为：10.0.0.0/24

架构图如下所示：

三、汇聚层交换机操作

3.1 创建vlan

<Huawei>sys

3.1.1 创建vlan2

[Huawei]vlan 2
[Huawei-vlan2]quit

3.1.2 创建vlan3

[Huawei]vlan 3
[Huawei-vlan3]quit

3.1.3 创建vlan4

[Huawei]vlan 4
[Huawei-vlan4]quit

3.1.4 创建vlan5

[Huawei]vlan 5
[Huawei-vlan5]quit

3.2 定义vlan ip

3.2.1 定义vlan2 ip

[Huawei]interface Vlanif 2    
[Huawei-Vlanif2]ip address 10.0.0.2 255.255.255.0
[Huawei-Vlanif2]quit

3.2.2 定义vlan3 ip

[Huawei]interface Vlanif 3
[Huawei-Vlanif3]ip address 192.168.3.1 255.255.255.0
[Huawei-Vlanif3]quit

3.2.3 定义vlan4 ip

[Huawei]interface Vlanif 4
[Huawei-Vlanif4]ip address 192.168.4.1 255.255.255.0
[Huawei-Vlanif4]quit

3.2.4 定义vlan5 ip

[Huawei]interface Vlanif 5
[Huawei-Vlanif5]ip address 192.168.5.1 255.255.255.0
[Huawei-Vlanif5]quit

3.3 vlan id下发至对应端口

3.3.1 查看对应端口信息

[Huawei]dis interface
GigabitEthernet0/0/1 current state : UP        // 连接路由器，与vlan 2绑定

GigabitEthernet0/0/2 current state : UP        // 与vlan 3绑定

GigabitEthernet0/0/3 current state : UP        // 与vlan 4绑定

GigabitEthernet0/0/4 current state : UP        // 与vlan 5绑定

3.3.2 定义端口模式

[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 2
[Huawei-GigabitEthernet0/0/1]quit

[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 3
[Huawei-GigabitEthernet0/0/2]quit

[Huawei]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 4
[Huawei-GigabitEthernet0/0/3]quit

[Huawei]interface GigabitEthernet 0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 5
[Huawei-GigabitEthernet0/0/4]quit

3.4 配置DHCP

[Huawei]dhcp enable

[Huawei]interface Vlanif 3
[Huawei-Vlanif3]dhcp select interface
[Huawei-Vlanif3]dhcp server excluded-ip-address 192.168.3.2 192.168.3.50
[Huawei-Vlanif3]dhcp server dns-list 202.96.128.68 114.114.114.114
[Huawei-Vlanif3]quit

[Huawei]interface Vlanif 4
[Huawei-Vlanif4]dhcp select interface
[Huawei-Vlanif4]dhcp server excluded-ip-address 192.168.4.2 192.168.4.50
[Huawei-Vlanif4]dhcp server dns-list 202.96.128.68 114.114.114.114
[Huawei-Vlanif4]quit

[Huawei]interface Vlanif 5
[Huawei-Vlanif5]dhcp select interface
[Huawei-Vlanif5]dhcp server excluded-ip-address 192.168.5.2 192.168.5.50
[Huawei-Vlanif5]dhcp server dns-list 202.96.128.68 114.114.114.114
[Huawei-Vlanif5]quit

3.5 定义路由

[Huawei]ip route-static 0.0.0.0 0.0.0.0 10.0.0.1    // 默认路由下一跳为10.0.0.1（路由器网卡口）

四、本地电脑测试DHCP客户端

备注：可以看到客户端能够正常获取到ip地址

五、路由器配置

5.1 配置ip地址

<Huawei>sys
[Huawei]display cur
...
interface GigabitEthernet0/0/0    //该网卡口连接着三层交换机

[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.0.0.1 255.255.255.0        // 配置ip地址
[Huawei-GigabitEthernet0/0/0]quit

[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 100.10.1.2 255.255.255.252    //定义路由器出口ip
[Huawei-GigabitEthernet0/0/1]quit

5.2 配置去往办公网络路由

[Huawei]ip route-static 192.168.0.0 255.255.0.0 10.0.0.2

5.3 测试网络

[Huawei]ping 192.168.4.254        // 路由器上ping本地办公电脑ip地址，可以通。反之一样可以ping通

5.4 配置NAT

[Huawei]nat address-group 0 100.10.1.2 100.10.1.2    // 定义NAT地址转换池

[Huawei]acl number 2000
[Huawei-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255        // 定义内网转换网段

[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat    // 在网卡口上将nat池与acl关联
[Huawei-GigabitEthernet0/0/1]quit

备注：NAT未经验证

5.5 配置上网路由

[Huawei]ip route-static 0.0.0.0 0.0.0.0 100.10.1.1

六、总结

一个简单的网络就设计好了，实施需要使用到真机。