ENSP-使用

ENSP-使用

基础了解

• 交换机的作用: 在局域网中,交换机负责在主机之间快速转发数据帧

• 交换机端口

  • Ethernet=> 百兆口
  • GigabitEthernet=> 千兆口

• 以太网交换机配置视图

  命令行视图	功能	提示符	进入命令	退出命令(quit)
  用户视图	查看交换机的简单运行状态和统计信息	<coderitl>	与交换机建立连接立即进入	q
  系统试图	配置系统参数	[coderitl]	在用户视图下键入sys	q
  以太网口视图	配置以太网参数	coderitl-Ethernet0/0/1	在系统视图下键入int eth0/0/1	q
  千兆以太网接口视图	配置千兆以太网接口参数	[coderitl-GigabitEthernet0/0/1]	在系统视图下键入int gigabitethernet0/0/1	q

  • 视图之间是由权限区分

• eth0/0/1 是什么?

  解释

• 常见配置命令

  [接口号] shutdown # 断网
  [接口号] undo shutdown # 开启
  # 添加 ip
  ip add 10.1.1.1
  # 在线帮助
  [命令]?
  # 补全按键
  Tab

• WLAN

  • LAN 局域网
  • WAN 广域网
  • WLAN 虚拟局域网
  • 一个WLAN=一个广域网=一个网段(子网)

• access 与trunck

  • access 实现PC 与交换机通信连接,不带WLAN 标签访问链路
  • trunck 实现交换机与交换机之间连接通信，带WLAN 标签千兆链路

VLAN-Access实验

• 软件认识

  工具认识

• 交换机系统视窗

  设备未开机	开机

• 设备重命名

  设备下的名称重命名,双击该名称信息,以完成重命名

• 认识交换机CLI

  [S1] sys # [S1] system-view 简写 sys
  # [S1] system-view # 用户视图切换系统视图,进入系统试图(提高权限)  尖角号是用户视图,权限较低,[]: 系统视图权限高
  [S1] undo info-center enable # 关闭信息中心(默认情况下,交换机的信息中心是未关闭的，当执行命令时,会给出一些反馈信息，此处可以使用 undo 命令关闭信息中心)
  [S1] sysname new-name # 更改网络设备名称
  [S1] display current-configuration # 在系统试图下,可以查看当前交换西配置,可以简写为 dis cur
  [S1] display vlan # 查看 vlan 配置信息
  [S1] display interface # 查看交换机接口信息 ctrl+c 结束
  [S1] display interface Enthernet0/0/1 # 查看指定接口
  [S1] interface Enthernet0/0/1 # 进入指定接口 [S1] display this 
  [S1] quit # 退出视图
  <S1> save # 保存配置，需要在 <S1> 模式下
  <S1> reboot # 重启交换机
  <S1> reset saved-configuration # 重置交换机 
  [S1]undo vlan 10 # 删除添加的 vlan 信息

• 设备互通测试

  ping ip

• 创建vlan 配置Access 接口

  [S1] vlan batch 10 20
  [S1]interface Ethernet0/0/1
  [S1-Ethernet0/0/1]port link-type access
  [S1-Ethernet0/0/1]port default vlan 10
  [S1-Ethernet0/0/1]interface Ethernet0/0/2
  [S1-Ethernet0/0/2]port link-type access
  [S1-Ethernet0/0/2]port default vlan 10
  [S1-Ethernet0/0/2]interface Ethernet0/0/3
  [S1-Ethernet0/0/3]port link-type access
  [S1-Ethernet0/0/3]port default vlan 20
  
  
  [S2]interface Ethernet0/0/1
  [S2-Ethernet0/0/1]port link-type access
  [S2-Ethernet0/0/1]port default vlan 30
  [S2-Ethernet0/0/1]interface Ethernet0/0/2
  [S2-Ethernet0/0/2]port link-type access
  [S2-Ethernet0/0/2]port default vlan 40

  • 查看已经创建的vlan

    查看创建的vlan

    S1	S2

• 检查配置结果

  在交换机上将不同接口加入各自不同的VLAN 中后,属于相同VLAN 的接口处于同一个广播域,相互之间可以直接通信，属于不同VLAN 的接口是处于不同的广播域,相互之间不能直接通信

  在本次环境中,只有同属于IT 部门VLAN 10 的两台主机PC-1,PC-2 之间可以互相通信,其他不同部门之间的PC 之间将无法通信

  在IT 部门的终端PC-1 上分别测试与同部门的终端PC-2，HR 部门的PC-3 之间的连通性

  同一vlan 互通,注意Ethernet0/0/x 和自己配置的 vlan 是否对应,不对应,是无法ping 通的

• 配置Trunk 接口

  • 测试PC-1 和PC-3 之间的连通性

    PC-1 和PC-3 连通性测试

  • 测试PC-2 和PC-4 连通性测试

  • 可以查看到此时的部门的PC 之间不能通信

    目前在该跨交换机实现不同的VLAN 通信的二层网络拓扑中,虽然与PC 端相连的交换机接口上创建并划分了VLAN 信息,但是在交换机与交换机之间相连的接口上并没有相应的VLAN 信息,不能够识别和发送跨越交换机的VLAN 报文,此时VLAN 只具有在每台交换机上的本地意义,无法实现相同VLAN 的跨交换机通信

    为了让交换机能够识别和发送跨越交换机的VLAN 报文,需要将交换机相连的接口配置为Trunk 接口,配置时要明确被允许通过的VLAN，实现对VlAN 流量传输的控制

  • 配置

    # vlan 10
    [S2] interface Ethernet0/0/3 
    [S2] port link-type access # 设置为 access 接口
    [S2] port default vlan 10
    # vlan 20 
    [S2] interface Ethernet0/0/4
    [S2] port link-type access
    [S2] port default vlan 20
    # 查看接口分配的 vlan 信息
    [S2] display port vlan # 检查 vlan 和接口的配置情况
    
    # S1 配置 Ethernet0/0/1为Trunk接口,放任 vlan 10 20 通过
    [S1]interface Ethernet0/0/1
    [S1-Ethernet0/0/1]port link-type trunk
    [S1-Ethernet0/0/1]port trunk allow-pass vlan 10 20
    
    # S2 配置 Ethernet0/0/2为Trunk接口,放任 vlan 10 20 通过
    [S2]interface Ethernet0/0/2
    [S2-Ethernet0/0/2]port link-type trunk
    [S2-Ethernet0/0/2]port trunk allow-pass vlan 10 20

cloud-连接虚拟机

• Cloud 设置

  • 首先添加一个 UDP 端口,在【绑定信息】下拉框中选择”UDP“，【端口类型】选择”Ethernet“，然后单机右侧【增加】按钮，即可在端口列表中显示第一个端口信息

  • 添加网卡端口,在【绑定信息】下拉框中选择VirtualBox Host-Only Net-work，端口类型选择【Ethernet】,然后单击右侧【增加】按钮,即可以在端口列表中显示第二个端口信息

  • 在下方的【端口映射】，进行【图二】设置

• Cloud 配置结束后,将 交换机(SW1)的eth0/0/2 接口与Cloud的eth0/0/1 连接

  Host-only	端口映射设置

• 创建虚拟机(基础配置 => 虚拟机安装)

  创建虚拟机

  选择创建好的虚拟机-右击-设置=> 设置为Host-Only 网络	镜像添加下载的镜像文件

• 虚拟机网卡配置-测试连通性

  • ensp 的PC 机IP 选择

    PC-IP

  • 防火墙关闭

    # 临时关闭
    systemctl stop firewalld
    # 永久关闭
    systemctl disable firewald
    # windows 关闭
    win+s: 防火墙和网络保护 (选择项关闭)

  • 网卡配置vi /etc/sysconfig/network-scripts/ifc-ens303

    网卡配置=> 主要添加ipaddr,netmask,gateway

  • 测试是否连通

    连通性测试

  • 本次拓扑文件获取

    

    Cloud-虚拟机连通

    https://gitee.com/coder-itl/network.git

    git clone https://gitee.com/coder-itl/network.git
    # 获取标签信息
    git tag 
    # 切换标签
    git checkout tag-name

交换机配置IP 与PC 通信

• 创建vlan,交换机添加ip 是需要经过vlan 封装

  vlan 10
  intface vlan 10
  ip address 10.1.1.1 24 # (24==255.255.255.0)
  quit

• 进入相应接口

  # 查看当前交换机都有那些接口
  display current
  # 进入相应的接口
  interface GigabitEthernet0/0/1
  # 设置为 access 类型
  port link-type access
  # 设置 vlan
  port default vlan 10 | port access vlan 10 # 后一条为真实实验环境平台时输入 default 报错,改为 access

  • 测试

    测试连通性	拓扑结构	PC-连通性测试
    	拓扑结构

网关与IP 通信

• 路由配置

  # 添加 PC 的网关
  interface GigabitEthernet0/0/0
  # 添加 PC-1 网关
  ip address 10.1.1.254 24

• 交换机配置

  # 创建 vlan
  vlan 10
  # 进入 vlan 10 接口
  interface vlan 10
  # 添加 PC-2 网关作为IP
  ip address 10.1.2.254 24
  # 退出 vlan
  quit
  
  # 配置接口为 access
  interface GigabitEthernet0/0/1
  port link-type access
  port access vlan 10
  quit
  # 交换机内部测试网关与 ip 通信
  ping 10.1.2.2

  • 测试连通性

    网关与IP 通信

静态路由

• 拓扑结构

  拓扑结构

• 配置

  # AR1
  
  # 配置 0/0/0 
  ip address 10.1.1.254 24
  
  # 配置 0/0/1
  ip address 10.0.0.1 24
  
  # 静态路由
  ip route-static (10.1.2.0)目标网段 24  ( 10.0.0.2)下一条ip
  
  
  # AR2
  # AR1
  
  # 配置 0/0/0 
  ip address 10.0.0.2 24
  
  # 配置 0/0/1
  ip address 10.1.2.254 24
  
  # 静态路由
  ip route-static (10.1.1.0)目标网段 24  ( 10.0.0.1)下一条ip

  • 通信测试

    静态路由