华为模拟器虚拟网怎么创建，可以受益颇多的一个案例

关于【华为模拟器虚拟网怎么创建】，今天犇涌小编给您分享一下，如果对您有所帮助别忘了关注本站哦。

内容导航：1、华为模拟器虚拟网怎么创建：大厦网络建设方案，可以受益颇多的一个案例！2、华为模拟器虚拟网怎么创建，网络设备模拟器

1、华为模拟器虚拟网怎么创建：大厦网络建设方案，可以受益颇多的一个案例！

建设原则

网络系统建设遵循统一规划、分步实施的指导思想，工程的设计必须在考虑到满足当前需求的同时，充分考虑到将来整个网络系统的投资保护和长期需要。设计及实施充分遵循以下原则：

1、分层原则

整个网络采用层次化结构分为：核心层、接入层，将整个网络功能细化到各层，实现方便管理和规范网络结构。

2、网络技术先进性和实用性

网建设采用的交换和传输技术，具有一定的前瞻性，符合一定时期内网络通信技术发展的趋势，并在今后一定的时期内处于主流地位。

3、采用标准化、开放的网络技术

整个网络系统在结构上实现真正开放，全部采用或符合有关国际标准，使网络具有良好的开放性和兼容性。开放的系统可以使用户自由地选择不同厂家的计算机、网络设备及操作系统，构成真正的跨软硬件平台的系统。网络的设计基于国际标准，网络设备采用标准的接口和规范的协议，满足用户的不同需求并充分利用软硬件资源，保证系统运行的安全可靠，并具有较长的使用生命周期，以适应其业务不断发展的需要，有效地保护用户投资的长期效益。

4、网络高可靠性原则

由于企业的业务发展语音、视频会议、OA、ERP系统等应用对网络的稳定可靠运行要求特别高，对数据传输的实时性的要求也很高。因而要求，一方面选用的网络设备具有相当高的可靠性，另一方面，在网络设计中要采用切实有效的系统备份、系统安全、数据安全和网络安全措施，以保障网络的高可靠性和安全性。

5、网络可扩充性

随着用户应用规模的不断扩大，网络应可以方便地进行扩充容量以支持更多的用户和应用；随着网络技术的不断发展，网络必须能够平稳地过渡到新的技术和设备。能够随时通过增加网络设备或模块来对现有设备进行升级和扩充，并能把替换下来的设备应用到分支或边缘网络上。

6、安全性和保密性

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，要有多种的保护机制，如划分VLAN、MAC地址绑定、802.1x、802.1d 、802.1w 等，另外，未来保护系统内部的网络安全性，整网设备支持ACL功能，将病毒包及非法包都限制在二层设备上，避免向上层网络扩散，保护网络整体的安全性设计。

7. 网络实现的高性价格比原则

在满足基本需求的条件下，如网络的可靠性、安全性、性能和一定的可扩展性等，尽可能降低网投资改造的费用。网络技术和设备的选择以满足需要为原则，不一味追求高档次设备。

8、网络的可管理性

建议网络系统中的所有设备均应是可管理的，支持远程监控和故障的过程诊断和恢复，并可通过网管软件方便地监控网络运行的实时情况，对出现的问题及时处理和解决。

建设目标

网络建设目标是：建设一个支持数字化、网络化、自动化的先进的基础网络平台，满足内部信息共享、0A 系统的需要，也满足企业信息化建设的长期要求。网络平台具有良好的服务质量、较高安全性、便于管理和维护，能够支持企业的各种办公和科研应用，信息发布。

骨干速率采用1000M速率。网络关键节点建议使用能够冗余热备保障系统连续稳定运行。具有高带宽、高可靠、高性能、高安全的特性。

组网结构

基于以上要求分析，大厦网络解决方案总体设计以高性价比、高安全性、良好的可扩展性、可管理性和统一的网管为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法。我们提出采用如下拓扑结构方式进行网络建设：

具体网络详细情况描述

机房分布：在1 层、 2 层、 3 层、5 层、 8 层、10 层、13 层各设置弱电配电间，在1层设置大楼总机房。

无线 AP 接入点分布： 1 层 X 个点、 3-14 层每层个 X 个点。

楼层信息点汇聚情况：

1 层、 1、3 层墙插、电话到各层层配电间，4-5 层到 5 层配电间。

6-8 层墙插、电话到8 层配电间。

9-11 层墙插、电话到10 层配电间。

12-14 层墙插、电话到14 层配电间。

如上图所示，采用层次化结构设计原则，分为核心层、接入层。本局域网组网模型将网络结构分为核心层和接入层：

● 核心层：核心层要承担各业务应用服务器与底下接入交换机的千兆连接，所以要配置一台高性能多业务交换机，要具备分布式业务处理体系结构，实现业务的全分布式处理，并能提供稳定、可靠、安全的高性能L2/L3 层交换服务，以及电信级、自适应的可靠性设计。

● 接入层：接入层交换机要可以提供48 端口或者24 端口，并能通过千兆链路连接到核心交换机，可以使用堆叠的方式扩展端口密度，同时能支持ARP防控，以及多业务的融合能力，对业务需要的网络参数能够自动生成、自动下发、自动调整和自动优化。

● 路由器部分：采用 H3C 的 MSR66002X1 新一代路由器将内网与外网分离，基本保护了内网的安全。

并能实现内部网络与广域网互联支持静态路由、RIP、OSPF 等常见路由协议，支持NAT 功能。

● 无线 AP：未知产品

●IP 地址规划

网络设备选择

基于以上分析建议选择知名度较高、产品线全面（包括交换机、路由器、防火墙、存储监控、等产品）、售后服务完善（全国有 31 个备件中心）、国内交换设备市场占有率第一的华三（华为）通信技术有限公司的网络产品进行组网。

核心层：

采用华三通信（H3C）的 SR66002-X1 双万兆路由器是H3C 自主研发面向中高端企业网、校园网用户的紧凑型综合业务网关路由器，定位于中大型企业、校园网、网吧的 VPN 、NAT、 IPSec 等综合业务网关使用，同时，也可以应用中型纵向网络汇聚、高端企业用户大型分支和运营商可管理高性能CPE 市场，配合H3C 其他网络产品为政府、电力、金融、公共事业、运营商和大中型企业用户提供全方位网络解决方案。

核心交换机则采用一台H3C7506E系列高端多业务路由交换机

方案特点

1、对内部各个不同的楼层，根据不同的业务，划分不同的虚拟网VLAN，一来保证数据系统的安全，阻截无权限用户对关键数据系统的访问，另一方面，通过VLAN的划分，缩小每种业务的广播域，减小因数据的过度广播造成对带宽资源的浪费，保证网络系统的资源有效的利用于必须的业务，提高业务处理能力，提高办公效率。

2、通过合理的 DHCP IP地址分配，保证系统具有良好的结构化和合理的可扩展性。对于每个部门分配相应的IP 地址段，并预留足够的扩展空间，从而在一些部门用户数量急剧增加时，不因地址空间不够用而造成地址管理的混乱，影响系统的正常运行。

3、本网络方案支持多种ACL访问控制策略，在整个网络系统划分不同虚拟网络的同时，在不同的网络间配置合理的路由和访问控制策略ACL，能够对用户访问网络资源的权限进行设置，保证网络的受控访问。使路由表项不重复、不遗漏，以使数据在合理的方向传递，保证路由资源的高效利用。

4、提供联通专线、二级运营商两项网络接入，双网互备，方便移动用户接入 internet。

配置步骤

1、创建 VLAN 10-140 [Switch]vlan 10

2、将 E1/0/2口加入 VLAN10

[Switch-vlan2]port Ethernet1/0/2

3、进入 VLAN 接口 10 [Switch-vlan10]int vlan 10

4、为 VLAN10配置 IP 地址

[Switch-vlan10-interface10]ip address 166.111.1.1 255.255.255.0

5、全局时能DHCP功能

[Switch]dhcp enable

6、创建 DHCP地址池

[Switch]dhcp server ip-pool h3c

7、配置动态分配的IP 地址范围、有效期、网关地址、DNS地址 [Switch-dhcp -pool-h3c]network 166.111.1.0 mask 255.255.255.0 [Switch-dhcp -pool-h3c] expired day 3

[Switch-dhcp -pool-h3c]gateway-list 166.11.1.1 [Switch-dhcp -pool-h3c]dns-list 202.106.0.20

8、配置某个地址为不可分配地址

[Switch]dhcp server forbidden-ip 166.11.1.1

9、指定 VLAN10虚接口工作在全局地址池模式下

[Switch]dhcp select global interface vlan-interface 10

VLAN20 VLAN30相应的楼层配置如同上述命令

10、开启远程 Telnet 功能

user-interface aux 0

user-interface vty 0 4

user privilege level 3

set authentication password simple h3c

2、华为模拟器虚拟网怎么创建，网络设备模拟器

EVE-NG镜像共三种类型：

Dynamips：思科设备真实IOS镜像，类似GNS3，电脑CPU利用率非常高。IOL：IOU模拟器的镜像，基本完全支持思科设备二、三层功能。QEMU：这已经不是镜像文件，而是KVM虚拟机安装操作系统后生成的磁盘文件，通常用来模拟ASAv、ISE、F5、N9K等设备。每台设备相当于一台虚拟机，相当吃内存资源。

接下来演示三类镜像导入EVE-NG并运行的过程：

01Dynamips导入过程

一、在虚拟机中查看EVE的IP地址，并用SFTP工具连接（本文以SecureFX为例）

连接IP地址即为EVE-NG虚拟机IP，账号、密码即为EVE-NG后台root账户。

二、上传镜像文件到相应目录

镜像保存目录：/opt/unetlab/addons

—/dynamips Dynamips镜像保存目录

—/iol IOL镜像保存目录（运行IOU的镜像）

—/qemu QEMU镜像（运行ASAv、ISE、F5等镜像）

将dynamips镜像上传到/opt/unetlab/addons/dynamips目录下

三、修正镜像权限

用SSH登录到EVE，运行如下命令

/opt/unetlab/wrappers/unl_wrapper-a fixpermissions

注意：

有可能您的机器跑Dynamips后CPU利用率非常高，所以不建议使用dynamips镜像，有vIOS和IOL足够了！

02IOL导入过程

一、上传镜像到相应目录

与IOL有关的文件包含

IOL的镜像

iourc文件（IOL的license文件）

CiscoIOUKeygen.py（python脚本，用于生成license）

将如上文件全部上传到/opt/unetlab/addons/iol/bin目录下

一般集成好的模拟器以上文件都已经上传（至少包含L2、L3的IOL镜像），可以不需要上传，包括下面编写License及修正权限步骤。

需要集成好的模拟器文件在私信我回复“EVE”获取！

二、生成并编写license

第一种方法：命令自动生成

确保CiscoIOUKeygen.py已经上传后，执行命令

cd /opt/unetlab/addons/iol/bin/

python CiscoIOUKeygen.py | grep -A 1 ‘license’ > iourc

生成license代码

第二种方法：手动修改

生成license代码

root@eve-ng:~#cd/opt/unetlab/addons/iol/binroot@eve-ng:/opt/unetlab/addons/iol/bin#lsCiscoIOUKeygen.pyi86bi-linux-l2-adventerprisek9-15.1a.bini86bi-linux-l2-ipbasek9-15.1a.bini86bi-linux-l2-upk9-12.2.bini86bi-linux-l2-upk9-15.0a.bini86bi-linux-l3-adventerprisek9-12.4.bini86bi-linux-l3-adventerprisek9-15.2.2.15T.bini86bi-linux-l3-adventerprisek9-15.2.4M1.bini86bi-linux-l3-adventerprisek9-15.4.1T.biniourcroot@eve-ng:/opt/unetlab/addons/iol/bin# pythonCiscoIOUKeygen.py*********************************************************************CiscoIOU License Generator – Kal 2011, python port of 2006 CversionModified to work with python3 by c_d2014hostid=007f0101, hostname=eve-ng, ioukey=7f0343Addthe following text to ~/.iourc:[license]

eve-ng= 972f30267ef51616;Youcan disable the phone home feature with something like:echo‘127.0.0.127 xml.cisco.com’ >>/etc/hostsroot@eve-ng:/opt/unetlab/addons/iol/bin#

红色字体即IOL的license，这段代码随着EVE-NG的hostname变动，hostname不同，计算的结果也不同。

编写license文件

安装vim（确保EVE联网）

apt-getupdate

apt-getinstall vim

root@eve-ng:/opt/unetlab/addons/iol/bin# vim iourc