1. 程式人生 > >eNSP模擬企業網路路由器、交換機實驗總結(PART_1)

eNSP模擬企業網路路由器、交換機實驗總結(PART_1)

   在看了一個多星期關於網路的基礎知識之後(基於OSI網路七層協議),對網路的大概框架有了一個基本的瞭解。在知道了這方面的知識之後(不會出現說什麼什麼不瞭解,好歹大概的情況是會知道的),對於我今後學習的方向現在有了兩條路徑(並行發展),一個就是對於華為出來的eNSP模擬軟體,這款軟體主要對企業網路路由器、交換機進行軟體模擬,完美呈現真實裝置實景,支援大型網路模擬,讓廣大使用者有機會在沒有真實裝置的情況下能夠模擬演練,學習網路技術;另外一個方向是Wireshark、aircrack-ng和Cain這幾個和網路安全有關係的軟體的使用和應用。今天第一次接觸到了eNSP這個軟體,第一次接觸陌生的多,多記點東西下來方便以後複習所用。

    在同一三層交換機內,同一VLAN內的PC可以互通,不同VLAN間的PC不能互通(相當於在一個屋子內,這個屋子就是整體的一個網路,在之前的話,一個網路內所有的機子都是可以互相通訊的,現在在這個屋子內設定了一堵牆,就相當於是劃分了vlan,在一個vlan內的PC機可以互相通訊,不同vlan間的PC機如果想要通訊的話,必須要找到想要通訊的那個PC機的閘道器,再由閘道器找到目標PC機)。

        在eNSP中用到了三層交換機,對於三層交換機的概念之前也沒有接觸到。 三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的資料交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。

       應用背景:出於安全和管理方便的考慮,主要是為了減小廣播風暴的危害,必須把大型區域網按功能或地域等因素劃成一個個小的區域網,這就使VLAN在網路中得以大量應用,而各個不同VLAN間的通訊都要經過路由器來完成轉發,隨著網間互訪的不斷增加。單純使用路由器來實現網間訪問,不但由於埠數量有限,而且路由速度較慢,從而限制了網路的規模和訪問速度。基於這種情況三層交換機便應運而生,三層交換機是為IP設計的,介面型別簡單,擁有很強二層包處理能力,非常適用於大型區域網內的資料路由與交換,它既可以工作在協議第三層替代或部分完成傳統路由器的功能,同時又具有幾乎第二層交換的速度,且價格相對便宜些。

在企業網和教學網中,一般會將三層交換機用在網路的核心層,用三層交換機上的千兆埠或百兆埠連線不同的子網或VLAN。不過應清醒認識到三層交換機出現最重要的目的是加快大型區域網內部的資料交換,所具備的路由功能也多是圍繞這一目的而展開的,所以它的路由功能沒有同一檔次的專業路由器強。畢竟在安全、協議支援等方面還有許多欠缺,並不能完全取代路由器工作。

在實際應用過程中,典型的做法是:處於同一個區域網中的各個子網的互聯以及區域網中VLAN間的路由,用三層交換機來代替路由器,而只有區域網與公網互聯之間要實現跨地域的網路訪問時,才通過專業路由器。

    考慮下面的這樣一個網路拓撲,一臺PC機(為PC1)的IP地址為192.168.10.10/24,另外一臺PC機(為PC2)的IP地址為192.168.20.10/24,這兩臺機子是屬於不同VLAN間的PC機,如果我們通過路由器是肯定可以把它們連通的,但是單純使用路由器來實現網間訪問,不但由於埠數量有限(如果企業內劃分的VLAN數目比較多的話),而且路由速度較慢,從而限制了網路的規模和訪問速度,所以我們使用了三層交換機來進行不同VLAN間的通訊。為此,我們需要對三層交換機進行配置,讓這兩臺PC機可以進行相互間的通訊。

 

        使用system-view這條命令的話,我們就可以進入到三層虛擬機器的系統視角(即可以對三層虛擬機器的配置進行編輯),進入到三層虛擬機器的系統視角內會變成這個樣子:[Huawei],當交換機比較多的時候,我們可能會不太容易區分我們所處於的是哪一臺交換機,故我們可以給每臺交換機起一個名字加以區分,使用sysname  名字         這條命令修改別名。

    如果我們需要做的網路拓撲圖工作量比較大時,一次工作時可能不能夠完成所有的任務,我們在要退出時可以使用save命令將我們上面已經進行的操作儲存下來,下次使用時可以直接開啟。

      下面是建立VLAN的過程,vlan   vlan-id 是建立一個VLAN的命令語句,其中  vlan-id 的範圍是2-4096(這麼多序號我們都可以使用,其中vlan 1 是系統預設的,效能較差)。在這裡建立VLAN的過程中,一次性的將需要建立的所有VLAN全部建立完。

      vlanif可以作為三層邏輯口,並當做閘道器使用。vlan只是二次的虛擬lan。一般情況下,每個vlan只能對應一個vlanif,但是vlanif可以對應多個vlan(通過supper vlan繫結)。這時我們就可以理解為在設定相應的閘道器,將PC1所處網路的閘道器新增進來;同理,我們也需要在三級交換機中將PC2所處網路的閘道器新增進來。

         在設定完成VLAN的閘道器後,我們需要對三層交換機的介面與VLAN進行配對。使用命令interface gi 0/0/1後,我們就可以進入到 GigabitEthernet0/0/1這個介面中,在這個接口裡面,我們需要設定一下介面到PC機之間資料傳輸的型別,access是數值型別,所以我們使用命令 port link-type access,然後我們就需要將這個介面和VLAN進行綁定了,使用命令port default vlan 10 完成介面和VLAN的繫結。同理PC2的也可以這麼設定。

      完成了以上的工作之後,使用命令dispaly展示一下目前vlan的狀態,VID是虛擬網的編號, 從展示的狀態中我們可以看到每一個的VLAN已經和他自己對應的介面完成了連線。

   以上的工作完成後,我們就已經配置好了三成交換機,下面我們來檢驗一下這樣的網路是否已經聯通,我們在PC1上嘗試ping一下PC2看看能否ping通。

       根據得到的結果可知,PC1能夠ping通PC2,證明 這兩個VLAN之間是連通的。