案例模拟实验一(构建集团总部内网)

案例模拟一

【实验背景】

企业网络环境中通常需要按部门和服务器的业务类型划分子网以便对各个子网中的数据进行隔离保护。同时又希望各个部门子网中的主机能根据需要访问企业网中各服务器的业务数据。

【实验目的】

1.了解ensp模拟器的基本使用方法。

2.掌握华为交换机VLAN划分的配置命令。

3.掌握华为交换机跨VLAN数据通信的配置命令。

【实验内容】

模拟案例中5324交换机、9306交换机的配置，进行子网划分、VLANIF 、trunk等配置，构建集团总部网络。

【实验环境】

计算机一台，华为模拟软件ensp

【实验原理】

一、划分VLAN，把交换机端口加入VLAN

access端口

●缺省情况下所有端口都属于VLAN 1 ，并且端口是access 端口，一个access 端口只能属

于一个vlan；

●如果端口是access 端口，则把端口加入到另外一个vlan 的同时，系统自动把该端口从

原来的vlan 中删除掉。

配置举例（把交换机的端口ethernet 0/1加入到VLAN 2）：

方法一：

[Quidway]vlan 2 #创建VLAN 2，并进入VLAN 2视图

[Quidway-vlan2]port ethernet 0/1 #将端口e0/1加入到VLAN 2

方法二：

[Quidway]vlan 2 #创建VLAN 2

[Quidway-vlan2]quit

[Quidway]interface ethernet 0/1 #进入端口e0/1配置视图

[Quidway-Ethernet1]port access vlan 2 #将端口加入到VLAN 2

hybrid端口

●二层交换机之间可以利用端口的hybrid 属性灵活实现vlan 之间的灵活互访；

●如果一个端口是hybrid 端口,则可以指定vlan 从这个端口转发出去的时候是否带vlan

信息,如果带则配置成tagged 方式,否则配置成untagged方式。

配置举例：

[Quidway]int e0/1

[Quidway-Ethernet0/1]port link-type hybrid #将端口配置为 hybrid 状态

[Quidway-Ethernet0/1]port hybrid pvid vlan 10 #设置端口所属的VLAN(前提是已创建该VLAN)

[Quidway-Ethernet0/1]port hybrid vlan 10 40 50 untagged # 将希望可以互通的端口的vlan 设置为untagged vlan

二、跨交换机实现VLAN间的通信（trunk端口的配置）

●如果一个端口是trunk 端口，则该端口可以属于多个vlan；

●缺省情况下trunk 端口的PVID 为1 ，可以在端口模式下通过命令port trunk pvid vlan

vlanid来修改端口的PVID；

●如果从trunk 转发出去的数据报文的vlan id 和端口的PVID 一致，则该报文的VLAN 信

息会被剥去，这点在配置trunk 端口时需要注意；

●一台交换机上如果已经设置了某个端口为hybrid 端口，则不可以再把另外的端口设置为

trunk 端口。

配置举例：

[Quidway]int e0/3

[Quidway -Ethernet0/3]port link-type trunk #配置端口 e0/3 trunk 属性

[Quidway -Ethernet0/3]port trunk allow-pass vlan all #允许所有VLAN 通过

三、VLANIF接口地址

VLANIF接口是一个逻辑接口，通常这个接口地址作为vlan 下面用户的网关。

配置举例：

[Quidway-vlan2]interface vlan 2

[Quidway-Vlan-interface2]ip address 1.0.0.1255.255.255.0 #给虚拟接口VLAN2添加IP 地址。

【实验拓扑】

●用S5700模拟S9306交换机；

●用S3700模拟S5324交换机；

●用5台PC机模拟5个部门的计算机；

●用4台PC机模拟4类服务器（DHCP服务器、业务服务器、财务服务器、OA平台服务器）；

●用USG5500模拟防火墙USG5320。

【实验步骤】

1.IP地址规划：

2. S5324的配置

（1）S5324中划分VLAN201—205，对应5个部门子网。

将端口类型设置为access（注意：在真实物理设备中不需要做这一步，因为缺省情况下端口类型为access）：

system view

[S5324] interface Ethernet0/0/1

[S5324-Ethernet0/0/1]port link-type access

[S5324] interface Ethernet0/0/2

[S5324-Ethernet0/0/2]port link-type access

[S5324] interface Ethernet0/0/3

[S5324-Ethernet0/0/3]port link-type access

[S5324] interface Ethernet0/0/4

[S5324-Ethernet0/0/4]port link-type access

[S5324] interface Ethernet0/0/5

[S5324-Ethernet0/0/5]port link-type access

将端口添加到相应VLAN中：

[S5324]vlan 201