計算機網絡實訓——類似校園網的網絡架構與配置

最近學校組織了一次計算機網絡的課程
主要就是讓我們搭建一個類似於校園網一樣的網絡結構
雖說做的比較粗糙，但還是決定記錄一下！！！

網絡架構拓撲圖如下：
AR2表示外網，其他表示一個內部網絡！

由於AR1和AR2沒有serial接口，需自己加上接口插板！！

進行PC機的ip配置：

進入配置，進行設備的名字更改，並且創建好vlan

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info en
Info: Information center is disabled.
[Huawei]sysname SW3

在sw3上創建好VLAN10和VLAN20

[SW3]vlan 10
[SW3-vlan10]vlan 20			//創建vlan20
[SW3-vlan20]disp vlan		//查看vlan

一些檢查命令的使用：

display vlan   		//查看VLAN信息
display port vlan		//查看接口類型
display this   		//查看當前模式下的配置信息

進入端口，設置端口e0/0/1和e0/0/2爲access模式
設置端口e0/0/3和e0/0/4爲trunk模式，並且允許所有vlan通過

[SW3-vlan20]int e0/0/1
[SW3-Ethernet0/0/1]port link-type acc 		//設置爲access模式
[SW3-Ethernet0/0/1]port default vlan 10	//接口e0/0/3屬於VLAN 10
[SW3-Ethernet0/0/1]int e0/0/2
[SW3-Ethernet0/0/2]port link-type acc
[SW3-Ethernet0/0/2]port defa vlan 20
[SW3-Ethernet0/0/2]q
[SW3]int e0/0/3
[SW3-Ethernet0/0/3]port link-type trunk	//設置爲trunk模式
[SW3-Ethernet0/0/3]port trunk allow-pass vlan all	//允許所有vlan通過
[SW3-Ethernet0/0/3]int e0/0/4
[SW3-Ethernet0/0/4]port link-type trunk
[SW3-Ethernet0/0/4]port trunk allow-pass vlan all
[SW3-Ethernet0/0/4]q

使用display port vlan查看端口的vlan分配情況，以及模式

在sw1上進行端口的配置，在e0/0/4和e0/0/5和e0/0/6上進行配置
設置爲trunk模式，並且允許所有的vlan通過！

[sw1]int e0/0/4
[sw1-Ethernet0/0/4]port link-type trunk
[sw1-Ethernet0/0/4]port trunk allow-pass vlan all
[sw1-Ethernet0/0/4]q
[sw1]int e0/0/5
[sw1-Ethernet0/0/5]port link-type trunk
[sw1-Ethernet0/0/5]port trunk allow-pass vlan all
[sw1-Ethernet0/0/5]int e0/0/6
[sw1-Ethernet0/0/6]port link-type trunk
[sw1-Ethernet0/0/6]port trunk allow-pass vlan all
[sw1-Ethernet0/0/6]q

在sw2上進行端口的配置，在e0/0/4和e0/0/5和e0/0/6上進行配置
設置爲trunk模式，並且允許所有的vlan通過！

[sw2]int e0/0/4
[sw2-Ethernet0/0/4]port link-type trunk
[sw2-Ethernet0/0/4]port trunk allow-pass vlan all
[sw2-Ethernet0/0/4]int e0/0/5
[sw2-Ethernet0/0/5]port link-type trunk
[sw2-Ethernet0/0/5]port trunk allow-pass vlan all
[sw2-Ethernet0/0/5]int e0/0/6
[sw2-Ethernet0/0/6]port link-type trunk 
[sw2-Ethernet0/0/6]port trunk allow-pass vlan all
[sw2-Ethernet0/0/6]q

創建vlanif接口，並且配置相應的網關

[sw1]vlan 10
[sw1-vlan10]int vlan 10

配置vlan10的網關地址爲192.168.10.254

[sw1-Vlanif10]ip add 192.168.10.254 24	
[sw1-Vlanif10]q

這時PC1能ping通網關

Sw2同sw1一樣進行配置

[sw2]vlan 20
[sw2-vlan20]int vlan 20
[sw2-Vlanif20]ip add 192.168.20.254 24
[sw2-Vlanif20]q

鏈路聚合（捆綁），創建鏈路捆綁的邏輯接口，並將物理接口加入到邏輯接口中

[sw1]int e0/0/5
[sw1-Ethernet0/0/5]eth-trunk 12		//創建邏輯接口12
Info: This operation may take a few seconds. Please wait for a moment...
Error: The port has other configurations. Please clear them first.

提示報錯，需清除將接口還原到初始模式，也就是hybrid模式（混合模式）

[sw1-Ethernet0/0/5]undo port trunk allow-pass vlan all
[sw1-Ethernet0/0/5]port trunk allow-pass vlan 1
[sw1-Ethernet0/0/5]port link-type hy

清除原先操作之後成功加入

[sw1-Ethernet0/0/5]eth-trunk 12		//將物理接口e0/0/5加入到邏輯接口中
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1-Ethernet0/0/5]q

同理另一個端口e0/0/6進行同樣的配置

[sw1]int e0/0/6
[sw1-Ethernet0/0/6]undo port trunk allow-pass vlan all
[sw1-Ethernet0/0/6]port trunk allow-pass vlan 1
[sw1-Ethernet0/0/6]port link-type hy
[sw1-Ethernet0/0/6]eth-trunk 12
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1-Ethernet0/0/6]q

進入邏輯接口，並且將接口配置爲trunk模式，允許所有vlan通過

[sw1]int Eth-Trunk 12
[sw1-Eth-Trunk12]port link-type trunk
[sw1-Eth-Trunk12]port trunk allow-pass vlan all
[sw1-Eth-Trunk12]q

在sw2上進行與sw1同樣的操作，先還原原先操作，
在進行邏輯接口和物理接口的配置

[sw2]int Eth-Trunk 12
[sw2-Eth-Trunk12]port link-type trunk
[sw2-Eth-Trunk12]port trunk allow-pass vlan all
[sw2-Eth-Trunk12]q
[sw2]int e0/0/5
[sw2-Ethernet0/0/5]undo port trunk allow-pass vlan all
[sw2-Ethernet0/0/5]port trunk allow-pass vlan 1
[sw2-Ethernet0/0/5]port link-type hy
[sw2-Ethernet0/0/5]eth-trunk 12
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw2-Ethernet0/0/5]int e0/0/6
[sw2-Ethernet0/0/6]undo port trunk allow-pass vlan all
[sw2-Ethernet0/0/6]port trunk allow-pass vlan 1
[sw2-Ethernet0/0/6]port link-type hy
[sw2-Ethernet0/0/6]eth-trunk 12
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw2-Ethernet0/0/6]q

配置vrrp

[sw1]int vlan 10
[sw1-Vlanif10]ip add 192.168.10.253 24
[sw1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254		//虛擬ip
[sw1-Vlanif10]vrrp vrid 10 priority 150	//優先權爲150，主要
[sw1-Vlanif10]q
[sw1]vlan 20
[sw1-vlan20]int vlan 20
[sw1-Vlanif20]ip add 192.168.20.252 24
[sw1-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254		////虛擬ip
[sw1-Vlanif20]vrrp vrid 20 priority 120	//優先權爲120，備用
[sw1-Vlanif20]q

dis vrrp brief //查看VRRP的詳細信息

Sw2同sw1一樣的配置

[sw2]int vlan 20
[sw2-Vlanif20]ip add 192.168.20.253 24
[sw2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[sw2-Vlanif20]vrrp vrid 20 priority 150
[sw2-Vlanif20]q
[sw2]vlan 10
[sw2-vlan10]int vlan 10
[sw2-Vlanif10]ip add 192.168.10.252 24
[sw2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[sw2-Vlanif10]vrrp vrid 10 priority 120
[sw2-Vlanif10]q

配置完成之後可以發現PC1可以ping通兩個網關

並且發現PC2也可以，而且可以相互ping通

DHCP配置，動態IP地址分配
先打開dchp服務

[sw1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[sw1]ip pool VLAN10			//創建一個名叫VLAN10的地址池
Info:It's successful to create an IP address pool.
[sw1-ip-pool-vlan10]network 192.168.10.0 mask 24 		//分配的ip網段
[sw1-ip-pool-vlan10]gateway-list 192.168.10.254		//路由表
[sw1-ip-pool-vlan10]dns-list 8.8.8.8 114.114.114.114	//dns
[sw1-ip-pool-vlan10]q
[sw1]int vlan 10
[sw1-Vlanif10]dhcp select global //使得VLAN10接口具備DHCP的地址分發能力
[sw1-Vlanif10]q
[sw1]int vlan 20
[sw1-Vlanif20]dhcp select global
[sw1-Vlanif20]q

再創建一個VLAN20地址池

[sw1]ip pool VLAN20
Info:It's successful to create an IP address pool.
[sw1-ip-pool-vlan20]network 192.168.20.0 mask 24
[sw1-ip-pool-vlan20]gateway-list 192.168.20.254
[sw1-ip-pool-vlan20]dns-list 8.8.8.8 114.114.114.114
[sw1-ip-pool-vlan20]q

PC1設置爲dhcp動態獲取ip，可以看見已經動態獲得IP地址

與sw1一樣進行配置，八九不離十

[sw2]dhcp en
[sw2]ip pool VLAN20
Info:It's successful to create an IP address pool.
[sw2-ip-pool-vlan20]network 192.168.20.0 mask 24
[sw2-ip-pool-vlan20]gateway-list 192.168.20.254
[sw2-ip-pool-vlan20]dns-list 8.8.8.8 114.114.114.114
[sw2-ip-pool-vlan20]q
[sw2]ip pool VLAN10
Info:It's successful to create an IP address pool.
[sw2-ip-pool-vlan10]network 192.168.10.0 mask 24
[sw2-ip-pool-vlan10]gateway-list 192.168.10.254 
[sw2-ip-pool-vlan10]dns-list 8.8.8.8 114.114.114.114
[sw2-ip-pool-vlan10]q
[sw2]int vlan 20
[sw2-Vlanif20]dhcp select global
[sw2-Vlanif20]q
[sw2]int vlan 10
[sw2-Vlanif10]dhcp select global
[sw2-Vlanif10]q

PC2同樣也獲得了動態獲取IP地址的能力

接下來就是進行路由方面的配置了，首先先分配好網址，再進行後續操作

由於交換機端口不能直接設置IP地址，所以我們需要創建vlan進行端口IP地址的設置

[sw1]vlan 12
[sw1-vlan12]int e0/0/2
[sw1-Ethernet0/0/2]port link-type acc
[sw1-Ethernet0/0/2]port default vlan 12
[sw1-Ethernet0/0/2]q
[sw1]int vlan 12
[sw1-Vlanif12]ip add 12.12.12.2 24
[sw1-Vlanif12]q

Sw2和sw1一樣的配置，創建vlan設置IP地址

[sw2]vlan 13
[sw2-vlan13]int e0/0/2
[sw2-Ethernet0/0/2]port link-type acc
[sw2-Ethernet0/0/2]port defau vlan 13
[sw2-Ethernet0/0/2]int vlan 13
[sw2-Vlanif13]ip add 13.13.13.3 24
[sw2-Vlanif13]q

在路由器上進行對應的ip地址設置

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.12.12.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 13.13.13.1 24
[R1-GigabitEthernet0/0/1]q

Ping一下對應的IP地址，看能否ping通，以免影響後續的配置

配置R1的serial4/0/0端口IP地址

[R1]int s4/0/0
[R1-Serial4/0/0]ip add 100.1.1.1 24
[R1-Serial4/0/0]q

配置R2的serial4/0/0端口IP地址

[R2]int s4/0/0
[R2-Serial4/0/0]ip add 100.1.1.2 24
[R2-Serial4/0/0]q

相互ping一下看看，是否ping通，以免影響後續配置

啓用OSPF（R1/SW1/SW2之間運行OSPF）

[R1]ospf 100 router-id 1.1.1.1
[R1-ospf-100]area 0.0.0.0			//進入OSPF區域0中

Network表示發佈自己擁有的ip信息

[R1-ospf-100-area-0.0.0.0]network 12.12.12.1 0.0.0.0
[R1-ospf-100-area-0.0.0.0]network 13.13.13.1 0.0.0.0
[R1-ospf-100-area-0.0.0.0]q

[sw1]ospf 100 router-id 12.12.12.12
[sw1-ospf-100]area 0.0.0.0
[sw1-ospf-100-area-0.0.0.0]network 12.12.12.2 0.0.0.0
[sw1-ospf-100-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[sw1-ospf-100-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[sw1-ospf-100-area-0.0.0.0]q

[sw2]ospf 100 router-id 13.13.13.13
[sw2-ospf-100]area 0.0.0.0
[sw2-ospf-100-area-0.0.0.0]network 13.13.13.3 0.0.0.0
[sw2-ospf-100-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[sw2-ospf-100-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[sw2-ospf-100-area-0.0.0.0]q

dis ospf peer brief  			//查看OSPF鄰居關係
dis ip routing-table  		//查看路由表

OSPF配置完成之後PC1和PC2就能夠分別ping通12.12.12.1和13.13.13.1

配置默認路由，使得R1有去往外網的路由

[R1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2

在OSPF進程下下發默認路由使得OSPF區域內的所有的設備都能學習到該條默認路由，如果不加關鍵字always必須本地有一條默認路由

[R1]ospf 100	
[R1-ospf-100]default-route-advertise always

這時PC1和PC2都能夠ping通100.1.1.1，但還是ping不通100.1.1.2

配置NAT，使得所有內部用戶都能訪問到外網
配置ACL，抓取感興趣的流量

[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[R1-acl-basic-2000]rule 10 permit source 192.168.20.0 0.0.0.255
[R1-acl-basic-2000]q

配置NAT，使得所有用戶都能訪問互聯網

[R1]int s4/0/0
[R1-Serial4/0/0]nat outbound 2000
[R1-Serial4/0/0]q

成功完成實驗，PC1和PC2都能ping通100.1.1.2：

總結

這次實驗是老師帶着我們做的，星期六上了一次
今天又進行了一次復現，所以這文檔是今天才寫的
總的來說實驗使用到的東西還是多，而且也遇見了不少的問題
但是還好，都一一解決了，各種協議雖說沒有很瞭解很瞭解，但是大體上還是有個瞭解了
也對網絡結構有了個大概的瞭解！！希望繼續努力，啊哈哈哈哈哈！！！
最後附上一張老師畫的圖：

計算機網絡實訓——類似校園網的網絡架構與配置

計算機網絡實訓——類似校園網的網絡架構與配置

總結

Python Tkinter學習之端口掃描器的編寫

Python實現問卷星自動填寫和選擇

BUUCTF REAL

XCTF WEB upload(RCTF-2015)

i春秋試驗場 CTF奪旗賽（第三季）RE 整型數列

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結