网络基础设备与配置 1

网络设备配置与管理项目教程（华为eNSP模拟器版）主编：张文库高等职业教育专科、本科计算机类专业新型一体化教材项目7园区网络综合实训项目7园区网络综合实训任务7.1网络设备的管理与维护任务7.1网络设备的管理与维护

项目描述eNSP是由华为公司发布的一个非常好的网络实训工具，为学习网络课程的初学者去设计、配置、排除网络故障提供了良好的网络模拟环境。eNSP企业网络仿真平台拥有着仿真程度高、更新及时、界面友好、操作方便等特点。这款仿真软件运行的是与真实设备同样的VRP操作系统，能够最大程度地模拟真实设备环境。用户可以利用eNSP模拟工程开局与网络测试，高效地构建企业优质的ICT网络。eNSP支持与真实设备对接，以及数据包的实时抓取，可以帮助用户深刻理解网络协议的运行原理，协助进行网络技术的钻研和探索。在此模拟环境中，可以更加直观地熟悉网络环境和网络配置。

在本项目中，根据实际工作的要求，专门设计以下3个任务来学习网络的综合应用。任务7.1网络设备的管理与维护

任务描述

作为一名公司的网络维护人员，在新接手一台已经调试好的网络设备时，首先需要做的就是将网络设备的配置文件进行保存和备份，以便设备出现问题时可找到解救的办法。所以，备份网络设备的配置文件，对每位网络维护人员来说是很重要的。同时，网络维护人员需要对网络设备进行配置和管理，而远程管理绝对是一个很好的选择。任务7.1网络设备的管理与维护

任务要求（1）网络设备管理与维护的网络拓扑图，如图7.1.1所示。图7.1.1网络设备的维护网络拓扑图任务7.1网络设备的管理与维护（2）AdminPC用路由器来模拟网络管理员的计算机，R1是网络出口路由，S1、S2和S3是交换机，FTP服务器用来备份网络设备的配置文件。设备说明如表7.1.1所示。表7.1.1设备说明表任务7.1网络设备的管理与维护（3）交换机S3的VLAN规划如表7.1.2所示表7.1.2交换机S3的VLAN规划表（4）配置网络设备，实现全网互通。（5）配置网络设备的Console、STelnet等登录方式的安全访问。（6）能通过Console端口和远程STelnet登入网络设备，能备份和还原网络设备的配置文件。任务7.1网络设备的管理与维护

任务实施1.网络设备的基础配置参照图7.1.1搭建网络拓扑、连线全部使用直通线、开启所有设备电源和为每一台计算机设置好相应的IP地址、子网掩码和默认网关。交换机S1的基本配置。任务7.1网络设备的管理与维护交换机S2的基本配置。任务7.1网络设备的管理与维护交换机S3的基本配置。任务7.1网络设备的管理与维护AdminPC的基本配置。FTP服务器的基础配置。服务器的IP地址一般都要手工配置，如果使用DHCP来自动分配，我们无法得知服务器确切的IP地址，所以一般都是手工输入。（1）在FTP的“基础配置”选项，设置FTP服务器的IP地址、子网掩码和网关，设置完成后单击“保存”按钮，如图7.1.2所示。图7.1.2FTP服务器IP地址任务7.1网络设备的管理与维护（2）在FTP服务器的“服务器信息”选型卡中，单击“FtpServer”，并将“D:\FTP”（要先在自己计算机D盘新建FTP目录）配置为“文件根目录”，最后单击“启动”按钮，如图7.1.3所示。图7.1.3配置FTP服务器任务7.1网络设备的管理与维护路由器R1的基础配置。2.配置网络设备的Console口登录密码配置交换机S1的Console口登录密码。任务7.1网络设备的管理与维护配置交换机S2的Console口登录密码。配置交换机S3的Console口登录密码。任务7.1网络设备的管理与维护配置路由器R1的Console口登录密码。3.配置使用STelnet可安全登录路由器和交换机在R1上配置STelnet（SSH）服务。任务7.1网络设备的管理与维护在S1上配置STelnet（SSH）服务。任务7.1网络设备的管理与维护在S2上配置STelnet（SSH）服务。任务7.1网络设备的管理与维护在S3上配置STelnet（SSH）服务。任务7.1网络设备的管理与维护

在AdminPC上配置SSHClient首次认证功能和对R1进行远程登录测试。对S1、S2和S3的远程登录测试在此省略，请读者自己完成。任务7.1网络设备的管理与维护4.配置路由器和交换机的配置文件的备份与还原将R1上的配置文件备份到FTP服务器。任务7.1网络设备的管理与维护打开FTP服务器，可以看到，r1-backup.cfg文件上传成功，结果如图7.1.4所示。图7.1.4r1-backup.cfg文件已上传到FTP服务器任务7.1网络设备的管理与维护将FTP服务器上的R1的配置文件还原到R1。任务7.1网络设备的管理与维护将S1上的配置文件备份到FTP服务器。任务7.1网络设备的管理与维护打开FTP服务器，可以看到s1-backup.cfg文件上传成功，结果如图7.1.5所示。图7.1.5s1-backup.cfg已上传到FTP服务器任务7.1网络设备的管理与维护将FTP服务器上的S1的配置文件还原到S1。交换机S2、S3的配置文件备份和还原工作与交换机S1的操作一样，不再赘述。任务7.1网络设备的管理与维护

任务验收使用AdminPC测试R1、S1、S2和S3的SSH登录功能。在FTP服务器上查看备份文件。确认还原备份文件后的R1没有新增内容。任务7.1网络设备的管理与维护

任务小结本任务包含了路由器、交换机的远程登录安全配置和配置文件的备份与还原，有助于同学提供网络设备的综合管理和运维能力。反思与评价1.自我反思（不少于100字）____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________2.任务评价任务7.1网络设备的管理与维护任务7.2负载均衡的园区网络综合实训项目7园区网络综合实训任务7.2负载均衡的园区网络综合实训

任务描述

某公司是位于工业园区内的新技术企业，原网络为单核心网络，具有“单点故障的风险”。为保障公司网络的稳定性、可用性，现对公司的原网络进行升级改造，改造后的网络要求为“双核心”的稳定结构；因公司移动办公的用户越来越多，现公司需要在网络中部署WLAN以满足员工的移动办公需求。你作为公司的网络工程师，现要求根据拓扑图对网络设备进行调试。

单核心的网络已经无法满足公司的需求，因此采用双核心的冗余网络，可以保证公司网络的稳定性。利用MSTP（多生成树协议）和VRRP（虚拟路由冗余协议）提高可靠性，实现冗余备份的同时，可实现负载均衡，MSTP协议中创建多个生成树实例，实现VLAN间负载均衡，不同VLAN的流量按照不同的路径转发。VRRP协议中创建多个备份组，各备份组指定不同的Master与Backup，实现虚拟路由的负载均衡。

移动终端已经成为人民和工作的必备工具，无线网络是移动终端最重要的网络接入路径，考虑到消费级的无线路由器的性能、扩展性、可管理型都无法满足要求，公司准备采用AC+AP的方案。图7.2.1某公司园区网络拓扑图任务7.2负载均衡的园区网络综合实训（1）园区网综合实训网络拓扑图，如图7.2.1所示。

任务要求任务7.2负载均衡的园区网络综合实训（2）设备说明如表表7.2.1所示。任务7.2负载均衡的园区网络综合实训任务7.2负载均衡的园区网络综合实训（3）VLAN规划如表7.2.2所示。表7.2.2VRRP地址规划表任务7.2负载均衡的园区网络综合实训（4）该企业内网S1和S2核心交换机互为备份，实现链路聚合，设备冗余设计，核心交换机通过路由器R1与互联网连通。（5）路由器R1与路由器R2通过PPP链路连接，启用PPP协议的CHAP认证功能，路由器R2为认证方，路由器R1被认证方，用户名使用路由器名称，认证加密类型密钥为：123456。（6）路由器R1与路由器R2之间不配置路由协议，可通过默认路由配置实现网络通信。（7）路由器R1上配置NAT地址转换，使内部计算机能访问互联网服务器Server1。（8）所有VLAN的网关在核心交换机上实现，S1和S2核心交换机与路由器R1通过OSPF实现路由互通，认证模式和秘钥采用md51cipergd。（9）在S1和S2核心交换机上分别配置DHCP服务，实现高可用的DHCP服务器双机热备，使得客户端都可以动态获取正确的IP地址。（10）在S1和S2核心交换机启用VRRP协议，并且配置使VLAN61、VLAN62数据流默认通过S1转发，VLAN63、VLAN64数据流默认通过S2转发。（11）整个网络启用MSTP多生成树，设置S1作为生成树实例1的根，配置VLAN61、VLAN62参与生成树实例1，配置S2作为生成树实例2的根，配置VLAN63、VLAN64参与生成树实例2。（12）S3、S4和S5交换机作为接入层交换机，分别连接VLAN61、VLAN62、VLAN63虚拟局域网。（13）无线AC控制器连接到S2核心交换机的GE0/0/23端口上，无线控制参数自定义。VLAN64是无线局域网业务网段，通过AP1与S5的Ethernet0/0/22端口连接。使得无线客户端可以动态获取正确的IP地址，并能访问互联网服务器Server1。任务7.2负载均衡的园区网络综合实训

任务实施1.交换机的基础配置参照图7.2.1搭建网络拓扑、路由器之间使用Serial串口线，其他连线全部使用直通线和开启所有设备电源。接入层交换机S3的基本配置。任务7.2负载均衡的园区网络综合实训接入层交换机S4的基本配置。任务7.2负载均衡的园区网络综合实训接入层交换机S5的基本配置。任务7.2负载均衡的园区网络综合实训核心交换机S1的基本配置。任务7.2负载均衡的园区网络综合实训核心交换机S2的基本配置。任务7.2负载均衡的园区网络综合实训2.交换机的Eth-Trunk配置核心交换机S1的Eth-Trunk配置。核心交换机S2的Eth-Trunk配置。任务7.2负载均衡的园区网络综合实训3.交换机的MSTP配置核心交换机S1的MSTP配置。核心交换机S2的MSTP配置。任务7.2负载均衡的园区网络综合实训接入交换机S3的MSTP配置。接入交换机S4的MSTP配置。任务7.2负载均衡的园区网络综合实训接入交换机S5的MSTP配置。4.在交换机上配置DHCP给有线客户端使用在核心交换机S1上的配置。任务7.2负载均衡的园区网络综合实训在核心交换机S2上的配置。任务7.2负载均衡的园区网络综合实训5.交换机的VRRP配置核心交换机S1的VRRP配置。任务7.2负载均衡的园区网络综合实训核心交换机S2的VRRP配置。任务7.2负载均衡的园区网络综合实训6.交换机的路由配置核心交换机S1的路由配置。核心交换机S2的路由配置。任务7.2负载均衡的园区网络综合实训7.路由器的基本配置路由器R1的配置。路由器R2的配置。任务7.2负载均衡的园区网络综合实训8.路由器的PPP配置路由器R1的PPP配置（PPP被认证方）。路由器R2的配置（PPP认证方）。任务7.2负载均衡的园区网络综合实训9.路由器的路由和NAT配置任务7.2负载均衡的园区网络综合实训10.在交换机上配置DHCP给无线客户端使用在核心交换机S1上的配置。任务7.2负载均衡的园区网络综合实训在核心交换机S2上的配置。任务7.2负载均衡的园区网络综合实训11.查询无线AP1的MAC地址12.无线控制器AC的配置无线控制器AC的基本配置。任务7.2负载均衡的园区网络综合实训配置AP上线。（1）配置AC的源端口（2）创建域管理模板，在域管理模板下配置AC的国家码并在AP组中引用与管理模板。（3）在AC上离线导入AP，并将AP加入组default默认组。任务7.2负载均衡的园区网络综合实训（4）使用displayapall命令查看AP的MAC地址、Type及运行状态。（5）此时AP上出现圆环状信号范围，如图7.2.2所示图7.2.2AP已经上线任务7.2负载均衡的园区网络综合实训配置WLAN业务。（1）创建安全模板、SSID模板和VAP模板。任务7.2负载均衡的园区网络综合实训（2）使用displayvapssidOffice查看业务型VAP的相关信息。无线客户端的测试。（1）启动STA1，查看“Vap列表”，并连接“信道1”的VAP，如图7.2.3所示。图7.2.3STA1的Vap列表任务7.2负载均衡的园区网络综合实训图7.2.4连接“信道1”无线网络任务7.2负载均衡的园区网络综合实训（2）在弹出的对话框中输入“abcd1234”，并单击“确定”按钮，如图7.2.4所示，这时可以看到状态显示为“已连接”，表示连接成功，如图7.2.5所示。图7.2.5显示连接状态任务7.2负载均衡的园区网络综合实训（3）使用ipconfig命令查看从DHCP服务器获取来的IP地址信息，如图7.2.6所示。图7.2.6STA1获取来的IP地址信息任务7.2负载均衡的园区网络综合实训（4）使用同样的方法，将STA2进行连接。设备全部连接无线网络后，AC上执行displaystationssidCampus命令，可以查看到用户已经接入到无线网络“Campus”中。13.最终所有用户都可以获取正确的IP地址，整个网络实现全网互通，如图7.2.7所示。图7.2.7全网互通任务7.2负载均衡的园区网络综合实训

任务验收所有的计算机都可正确获得相应网段的IP地址。无线AP可正常上线，并检查无线网络接入情况。MSTP及VRRP可正常工作。检查路由器R1和R2的PPP链路和CHAP单向认证情况。使用命令displaynatsessionall查看NAT的链路情况。PC1、PC2、PC3、STA1和STA2都可以与Server1正常通信。任务7.2负载均衡的园区网络综合实训

任务小结任务7.2负载均衡的园区网络综合实训

本任务采用经典的三层网络结构模型构建了园区局域网络，综合考察了VLAN、TRUNK、VLANIF、链路聚合、交换机DHCP服务配置、静态路由、动态路由、无线ACAP、NAT、PPPCHAP、MSTP、VRRP等知识，有利于提高学生综合水平。反思与评价1.自我反思（不少于100字）____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________2.任务评价任务7.2负载均衡的园区网络综合实训任务7.3企业网综合实训项目7园区网络综合实训任务7.3企业网综合实训

任务描述

某公司的中心机房、办公区一和办公区二位于同一园区内；根据要求，各大楼间需互联互通，并且均能访问互联网；同时公司业务需要对外拓展，需要在互联网数据中心机房部署一台对外提供DNS和WEB站点服务的服务器；你作为网络工程师，请根据网络拓扑图完成具体的任务要求。任务7.3企业网综合实训

任务要求（1）企业网综合实训网络拓扑图，如图7.3.1所示。图7.3.1某公司网络拓扑图任务7.3企业网综合实训（2）设备说明如表表7.3.1所示。表7.3.1设备说明表任务7.3企业网综合实训任务7.3企业网综合实训（3）VLAN规划如表7.3.2所示。表7.3.2VLAN规划表任务7.3企业网综合实训（4）在SW3上为VLAN1、VLAN10、VLAN20、VLAN30、VLAN40、VLAN100、VLAN101、VLAN102、VLAN200配置VLANIF端口，实现公司总部网络互连互通。（5）在R1上配置静态的默认路由，使用对端设备端口的IP地址作为下一跳地址，并完成配置可以让内网用户可以访问互联网。（6）在R1上配置DHCP服务，并在交换机S3上配置DHCP中继，使得PC1、PC2和无线用户动态获取IP地址。（7）在互联网区域的路由器R2和R3上启用OSPF动态路由协议，实现全网互通。（8）在防火墙FW上完成端口地址配置和Trust、DMZ、Untrust区域划分；通过配置NAT让内网用户PC3可以访问互联网和管理HD服务器；让外网用户可以访问HD服务器上的HTTP和DNS服务。（9）在HD服务器上配置HTTP服务和DNS服务，对外提供服务地址为，并添加一条A记录“->”。（10）无线AC控制器连接到S3核心交换机的GE0/0/24端口上，无线控制参数自定义，实现客户端可以连接到SSID为Office，密码为a1234567的无线办公网络。任务7.3企业网综合实训

任务实施1.网络设备的基础配置参照图7.3.1搭建网络拓扑、路由器之间使用Serial串口线，其他连线全部使用直通线和开启所有设备电源。交换机的S1的基本配置。任务7.3企业网综合实训交换机S2的基本配置。任务7.3企业网综合实训交换机S3的基本配置。任务7.3企业网综合实训路由器R1的基本配置。路由器R2的基本配置。任务7.3企业网综合实训路由器R3的基本配置。2.网络设备的路由配置交换机S3的静态路由配置。路由器R1的静态路由配置。任务7.3企业网综合实训路由器R2的路由配置。路由器R3的路由配置。任务7.3企业网综合实训3.内网DCHP服务的配置在路由器R1上配置DHCP服务。任务7.3企业网综合实训检查DHCP服务是否正常。设置PC1，PC2的IP获取方式为DHCP，获取结果如下图7.3.2和7.3.3所示。图7.3.2PC1获取来的IP地址任务7.3企业网综合实训图7.3.3PC2获取来的IP地址任务7.3企业网综合实训4.企业内网的出口配置在路由器R1上，使用EasyIP技术实现对外访问。5.查询无线AP1和AP2的MAC地址任务7.3企业网综合实训6.无线控制器的配置无线控制器AC的基本配置。（1）无线控制器AC的基础配置。（2）无线控制器AC的DHCP配置。任务7.3企业网综合实训配置AP上线。（1）创建AP组，用于将相同配置的AP加入同一AP组。（2）配置AC的源端口。（3）创建域管理模板，在域管理模板下配置AC的国家码并在AP组中引用与管理模板。任务7.3企业网综合实训（4）在AC上离线导入AP1、AP2，并将AP加入组office_wifi。（5）使用displayapall命令查看AP的MAC地址、Type及运行状态。任务7.3企业网综合实训配置WLAN业务。（1）创建VLANpool和配置VLANpool中的VLAN分配算法。（2）创建名为“wlan-net”的安全模板，并配置安全策略。（3）创建名为“wlan-net”的SSID模板，并配置SSID名称为Office。任务7.3企业网综合实训（4）创建名为“wlan-net”的VAP模板，配置业务数据转发模式，业务VLAN，并引用安全模板和SSID模板。这里采用隧道转发模式，业务VLAN是sta-pool。（5）配置AP组引用VAP模板，射频0和射频1使用VAP模板“wlan-net”的配置。任务7.3企业网综合实训（6）使用displayvapssidOffice查看业务型VAP的相关信息。任务7.3企业网综合实训客户端的测试。（1）启动STA1，查看“Vap列表”，并连接“信道1”的VAP，如图7.3.4所示。图7.3.4STA1的Vap列表图7.3.5连接“信道1”无线网络任务7.3企业网综合实训（2）在弹出的对话框中输入“a1234567”，并单击“确定”按钮，如图7.3.5所示，这时可以看到状态显示为“已连接”，表示连接成功，如图7.3.6所示。图7.3.6显示连接状态任务7.3企业网综合实训（3）查看DHCP获取来的IP地址信息，如图7.3.7所示。图7.3.7STA1获取来的IP地址信息任务7.3企业网综合实训

（4）使用同样的方法，将STA2和Phone1进行连接。设备全部连接无线网络后，AC上执行displaystationssidoffice命令，可以查看到用户已经接入到无线网络“Office”中。7.防火墙的配置更改防火墙的默认密码。防火墙在首次登录时，要修改密码才能使用。任务7.3企业网综合实训任务7.3企业网综合实训完成端口地址的配置和区域划分。任务7.3企业网综合实训配置互联网数据中心的用户可以访问互联网。任务7.3企业网综合实训配置内网用户可以访问HTTP&DNS服务器。配置外网用户访问HD服务器。任务7.3企业网综合实训路由协议配置。8.HD服务器的配置完成HD服务器的IP地址设置。HD服务器IP地址设置，见图7.3.8所示。图7.3.8HD服务器IP地址设置任务7.3企业网综合实训在服务器HD上配置DNS服务。在HD上单击鼠标右键，在弹出的快捷菜单中选择“服务器信息”选项，单击“DNSServer”，在“主机域名”处填写，在“IP地址”处填写，然后点击“增加”按钮，最后单击“启动”按钮，具体见图7.3.9所示。图7.3.9DNS服务配置任务7.3企业网综合实训在服务器HD上配置HTTP服务。在HD上单击鼠标右键，在弹出的快捷菜单中选择“服务器信息”选项，打开设置对话框选择“HttpServer”中的“配置”，进行文件根目录的添加，这里选择“C:\Http\index.htm”（需提前创建好），最后选择“启动”按钮，如图7.3.10所示。图7.3.10HTTP服务配置完成以上配置后，HD服务器可以对外提供HTTP和DNS服务了。