欢迎来到EVE-NG 实验室目录!该存储库是网络模拟实验室的综合集合,专为希望提高路由、交换和防火墙技术技能的网络工程师、学生和专业人士而设计。这些实验室利用 EVE-NG(模拟虚拟环境 - 下一代)提供动手实践的学习体验。
描述:深入研究动态和静态路由。本部分包括有关 OSPF、EIGRP、BGP 等的实验。
设备:思科路由器和交换机(各种型号)
描述:学习使用行业领先的防火墙技术来保护网络。本节包括以下实验:
思科 ASA 和 Firepower ?️
帕洛阿尔托?
检查站?
强化门?
每个实验室都配有:
拓扑文件: EVE-NG 的拓扑文件。 (兼容社区和PRO)✅
配置文件:初始和最终配置文件。 ❌
问题陈述:详细的问题陈述可指导您完成每个实验室。✅
首先,请按照下列步骤操作:
将实验室导入 EVE-NG:
按照每个实验室目录中的自述文件中的说明在 EVE-NG 环境中导入和设置实验室。
遵循的步骤:
通过完成这些实验,您将:
获得路由和交换协议的实践经验。
了解各种防火墙的配置和管理。
在模拟网络环境中培养故障排除技能。
探索多个实时问题陈述。
目标:在 Cisco 路由器上配置 IPv4 和 IPv6 地址
您的任务是在 Cisco 路由器上配置 IPv4 和 IPv6 地址。
路由器有两个接口:GigabitEthernet 0/0 和 GigabitEthernet 0/1。
GigabitEthernet 0/0 的 IPv4 地址应为 192.168.1.1/24,GigabitEthernet 0/1 的 IPv4 地址应为 192.168.2.1/24。
GigabitEthernet 0/0 的 IPv6 地址应为 2001:192:168:1::1/64,GigabitEthernet 0/1 的 IPv6 地址应为 2001:192:168:2::1/64
目标:由第 2 层和第 3 层交换机组成的 Cisco 网络设置
为三层交换机分配IP地址。
在三层交换机上启用路由。
创建 VLAN 并将其分配给第 2 层和第 3 层交换机上的特定端口。
要求:
为三层交换机分配IP地址:
为三层交换机的管理接口选择合适的IP地址和子网掩码。
在三层交换机上启用路由:
启用 IP 路由以允许第 3 层交换机在不同 VLAN 之间路由流量。
创建 VLAN:
定义多个VLAN(例如,销售部门使用VLAN 10,人力资源部门使用VLAN 20)。
将这些 VLAN 分配给第 2 层和第 3 层交换机上的特定端口。
确保配置 VLAN 间路由以允许第 3 层交换机上的 VLAN 之间进行通信。
客观的:
设计并理解基本的两层网络拓扑。此拓扑将包括连接到交换机的终端设备(例如计算机或工作站),交换机又连接到提供对外部网络(例如互联网)的访问的路由器。本练习旨在帮助您掌握简单网络架构的基本组件和功能。
成分:
终端设备:
4 台计算机(PC1、PC2、PC3、PC4)
网络设备:
1 个开关(开关1)
1 个路由器(路由器1)
网络连接:
用于将 PC 连接到交换机的以太网电缆
用于将交换机连接到路由器的以太网电缆
网络要求:
IP 寻址:
使用私有IP 地址范围(例如192.168.1.0/24)。
为每台 PC 分配静态 IP 地址。
使用同一子网内的适当 IP 地址配置路由器。
交换机配置:
确保所有端口均处于活动状态并正确连接的基本配置。
路由器配置:
使用网络子网内的 IP 地址配置路由器。
设置路由器以提供互联网访问或模拟外部网络连接。
完成任务的步骤:
设计拓扑:
画一个简单的图,其中 4 台 PC 连接到 Switch1。
显示从 Switch1 到 Router1 的连接。
分配 IP 地址:
电脑1:192.168.1.2
电脑2:192.168.1.3
PC3:192.168.1.4
PC4:192.168.1.5
为每台 PC 分配 IP 地址。例子:
如果需要,为交换机分配管理 IP(例如 192.168.1.1)。
连接设备:
使用以太网电缆以物理方式或虚拟方式(在网络模拟器中)将 PC 连接到交换机。
使用以太网电缆将交换机连接到路由器。
配置路由器:
将路由器的内部IP地址设置为192.168.1.1。
配置路由器以将流量路由到外部网络(例如,模拟互联网访问)。
验证连接:
从一台电脑 Ping 到另一台电脑以确保本地网络连接。
从每台 PC 对路由器执行 ping 操作,以验证它们是否可以到达网关。
如果配置了外部网络,请 ping 外部 IP 地址以确保 Internet 连接。
预期成果:
本地连接:
所有 PC 都应该能够相互通信。
PC 应该能够访问路由器。
外部连接:
如果配置正确,PC 应该能够访问外部网络(例如,通过 ping 8.8.8.8 访问互联网)。
可交付成果:
网络图:
2 层网络拓扑的直观表示。
IP地址规划:
列出每个设备及其分配的 IP 地址的表格。
配置文件:
应用于路由器和交换机的任何配置设置。
连接测试结果:
Ping 测试结果显示设备之间的连接成功。
客观的:
三层网络架构是将网络基础设施组织为三个不同层的设计模型,每个层都有特定的功能和职责。这种分段有助于提高可扩展性、性能、可管理性和安全性。
问题陈述:网络设计和配置
客观的:
为中小型组织设计和配置网络基础设施,包括访问层、分发层和核心层。该网络应支持四台 PC 的连接,提供冗余和容错,并确保可靠的互联网访问。
要求:
接入层:
将四台 PC(PC-1 至 PC-4)连接到四个单独的接入交换机(A-SW-1 至 A-SW-4)。
每个接入交换机应连接到两台分布层交换机,以实现冗余和负载平衡。
分布层:
实施两个配电交换机(D-SW-1 和 D-SW-2)。
在分布交换机之间配置两条链路的 EtherChannel,以确保高带宽和冗余。
每个分配交换机应连接到两个接入交换机。
核心层:
部署两台核心交换机(C-SW-1和C-SW-2)。
确保两台核心交换机互连,并且每台核心交换机都连接到两台分布交换机。
核心交换机通过路由器连接到互联网。
IP 寻址:
为每一层定义IP寻址方案,包括不同网段和设备的VLAN,以确保正确的网络分段和管理。
HSRP 配置:
在核心交换机上配置热备路由器协议(HSRP)以提供网关冗余。
确保将一台核心交换机指定为活动 HSRP 路由器,另一台指定为备用路由器,以在发生故障时保持网络可用性。
互联网连接:
验证核心交换机是否已连接到提供 Internet 访问的路由器。
根据需要配置路由协议,以便所有网络设备能够正确访问互联网。
限制条件:
确保设计可扩展,以适应未来潜在的扩展。
网络必须提供冗余和高可用性,以最大限度地减少停机时间。
IP 寻址和路由配置必须高效且有据可查,以便于故障排除和管理。
可交付成果:
详细的网络图,说明访问层、分发层和核心层,包括连接和配置。
IP 寻址方案和 VLAN 分配。
核心交换机的 HSRP 配置详细信息。
互联网访问的路由配置。
所有配置和设计决策的文档。
问题陈述:模拟脊叶网络架构
客观的:
设计并模拟高性能数据中心的脊叶网络架构,以实现可扩展性、低延迟和高吞吐量。该模拟将深入了解流量管理以及主干交换机、叶子交换机和终端设备之间的交互。
要求:
网络设计:
实现由多个骨干交换机和叶子交换机组成的骨干-叶子网络拓扑。
确保每个叶子交换机都连接到每个骨干交换机,以创建具有相等带宽路径的无阻塞网络。
指定足够数量的主干和叶子交换机以满足性能和可扩展性目标。
性能指标:
在整个网络中实现低延迟和高吞吐量。
优化流量管理以防止瓶颈并确保终端设备之间的高效数据传输。
可扩展性:
将网络设计为通过添加额外的主干或分支交换机来轻松扩展,而无需对现有基础设施进行重大更改。
包括有效处理增加的流量和设备密度的机制。
模拟目标:
使用网络仿真工具对脊叶架构的性能进行建模和分析。
评估关键性能指标,例如延迟、吞吐量和丢包率。
模拟各种流量模式和工作负载以测试网络的效率和可靠性。
交通管理:
实施并测试流量分配策略,以确保主干和叶子交换机之间的负载平衡。
根据需要配置服务质量 (QoS) 策略,以确定关键流量的优先级并有效管理网络资源。
终端设备:
在模拟中包括各种终端设备(节点)以代表典型的数据中心工作负载。
评估不同类型的终端设备及其与主干-叶网络交互的性能影响。
限制条件:
确保模拟准确反映真实场景和网络状况。
该设计应该具有成本效益,并且在可用的硬件和软件资源的情况下是可行的。
提供仿真设置、配置和结果的文档以支持分析和决策。
可交付成果:
主干-叶子架构的详细网络图,包括主干和叶子交换机配置。
模拟结果突出显示了延迟、吞吐量和流量分布等性能指标。
分析网络扩展和处理各种流量模式的能力。
根据仿真结果提出优化脊叶网络的建议。
客观的:
目标是确保所有设备都经过正确配置,以便在其子网内和整个网络进行通信,从而提供与互联网和内部资源的无缝连接。
您的任务是配置小型办公室/家庭办公室 (SOHO) 网络。提供的网络图概述了网络的结构,包括各种设备、子网及其互连。目标是确保所有设备都经过正确配置,以便在其子网内和整个网络进行通信,从而提供与互联网和内部资源的无缝连接。
路由器配置:
路由器将内部网络连接到互联网。
WAN 接口 (Gi0/1) 应配置为使用子网 192.168.1.0/24 连接到 Internet。
LAN 接口 (Gi0/0) 应配置子网 192.168.20.0/24。
FortiGate 防火墙配置:
防火墙作为内部网络和路由器之间的主要安全设备。
配置port1使用子网 192.168.20.0/24 连接到交换机。
配置port2使用子网 192.168.20.0/24 连接到路由器。
交换机配置:
交换机连接内部网络内的多个设备。
确保所有连接的设备都可以在子网 192.168.10.0/24 内进行通信。
接口 Gi0/0 至 Gi0/3 应配置为连接到 PC 和工作站。
应为笔记本电脑、IP 电话和平板电脑等其他设备配置接口 Gi1/0 至 Gi1/3。
应为无线接入点配置接口 Gi2/0。
无线接入点配置:
无线接入点 (WAP) 应该为子网 192.168.10.0/24 内的设备提供无线连接。
设备配置:
PC、工作站、IP 电话和平板电脑:192.168.10.0/24
无线笔记本电脑:192.168.10.0/24 通过 WAP
网络上的每个设备都必须分配一个位于适当子网内的 IP 地址:
附加要求:
如有必要,请确保正确的 VLAN 配置以分隔不同类型的流量。
在适用的情况下实施 DHCP,以自动为设备分配 IP 地址。
启用适当的防火墙规则以允许必要的流量,同时阻止未经授权的访问。
VLAN 配置和测试 - 检查交换的基本知识。
您的任务是在两台交换机上设置 VLAN,以确保同一 VLAN 上的设备之间正常通信。具体要求如下:
创建 VLAN 10:
需要在Switch 1和Switch 2上创建VLAN 10。
配置中继端口:
交换机 1 和交换机 2 上的 G0/0 接口应配置为中继端口。这些中继端口将承载 VLAN 10 的流量。
将端口分配给 VLAN 10:
交换机 1 和交换机 2 都应将特定端口分配给 VLAN 10。这些端口将由需要相互通信的设备使用。
测试通讯:
确保Switch 1和Switch 2上分配给VLAN 10的端口所连接的设备能够相互通信。
任务分解
VLAN 创建:
在交换机 1 上创建 VLAN 10。
在交换机 2 上创建 VLAN 10。
中继端口配置:
在交换机 1 上,将接口 G0/0 配置为中继端口。
在交换机 2 上,将接口 G0/0 配置为中继端口。
**将端口分配给 VLAN 10:
在交换机 1 上,将所需端口分配给 VLAN 10。
在交换机 2 上,将所需端口分配给 VLAN 10。
测试:
将两台设备分别连接到交换机 1 和交换机 2 上的指定端口。
验证设备是否可以相互通信,这表明 VLAN 10 已正确配置并且可以在两台交换机上运行。
客观的:
使用单臂路由器配置设计和实现 VLAN 间路由解决方案,以实现网络上 VLAN 之间的通信。目标是配置和验证 VLAN 之间的连接,确保无缝通信,同时维护网络分段和安全性。
拓扑结构:
路由器(Edge-R):在其 g0/0 接口上配备两个子接口:
IP 地址为 10.1.1.100 的 VLAN 10 (IT) 子接口
IP 地址为 20.1.1.100 的 VLAN 20 (HR) 子接口
交换机:配置两个VLAN:
IT 部门的 VLAN 10
VLAN 20 用于人力资源部门
件:
PC-1 和 PC-2:位于 VLAN 10 (IT) 中,IP 地址位于 10.1.1.0/24 子网中
PC-3 和 PC-4:位于 VLAN 20 (HR) 中,IP 地址位于 20.1.1.0/24 子网中
目标:
VLAN配置:
在交换机上配置VLAN 10和VLAN 20。
为 VLAN 分配 IP 子网地址,确保 VLAN 10 使用 10.1.1.0/24 子网,VLAN 20 使用 20.1.1.0/24 子网。
路由器配置:
在交换机和路由器之间建立中继链路。
为路由器配置 VLAN 10 和 VLAN 20 的子接口,以启用 VLAN 之间的路由。
将 IP 地址 10.1.1.100 和 20.1.1.100 分配给路由器的子接口。
电脑配置:
PC-1 和 PC-2 应配置 10.1.1.0/24 子网中的 IP 地址。
PC-3 和 PC-4 应配置 20.1.1.0/24 子网中的 IP 地址。
为每个 VLAN 内的 PC 分配适当的 IP 地址和子网掩码:
连接验证:
验证同一VLAN内的PC之间是否可以互通。
测试不同VLAN内PC之间的连通性,确保VLAN间路由成功。
确保设备能够通过路由器跨 VLAN 通信。
文档:
记录交换机、路由器和 PC 的配置步骤。
提供全面的指南,包括网络图、配置命令和故障排除步骤,以支持未来的维护和问题解决。
可交付成果:
功能性 VLAN 间路由设置演示了不同 VLAN 中的设备之间的通信。
交换机 VLAN、路由器子接口和 PC IP 设置的详细配置文档。
验证结果显示 VLAN 内和 VLAN 之间的通信成功。
限制条件:
确保配置保持网络分段和安全性,同时启用所需的通信。
该设计应该是可扩展的,并且可以轻松调整以适应额外的 VLAN 或网络拓扑的变化。
客观的:
CDP 是思科网络设备的重要协议,通过提供一种简单的方法来发现和显示有关直接连接的思科设备的信息,从而简化网络管理和故障排除。正确配置和使用CDP可以极大地提高网络可视性和运营效率。
您的任务是在由多个思科设备组成的网络上配置和验证思科发现协议 (CDP)。网络图显示了各种路由器和交换机之间的连接。您的目标是确保 CDP 在所有设备上正确配置和运行,以促进网络发现和故障排除。
在所有设备上全局启用 CDP :
验证是否在每台设备上全局启用 CDP。
如果未启用 CDP,请全局启用它。
在所有相关接口上启用 CDP :
识别连接到其他 Cisco 设备的所有接口。
确保在这些接口上启用 CDP。
验证 CDP 邻居信息:
检查各设备上的CDP邻居表。
确认每台设备都可以看到其直接连接的邻居。
收集并记录邻居信息:
记录每个邻居的详细信息,如 CDP 邻居表中所示。
包括设备名称、本地接口、邻居接口和功能等信息。
解决 CDP 问题:
如果任何设备未正确显示其邻居,请验证物理连接。
确保未在任何必要的接口上禁用 CDP。
检查是否有任何可能阻止 CDP 数据包的潜在问题(例如 VLAN 配置、接口错误)。
验证 CDP 信息的准确性:
将发现的 CDP 信息与物理网络图进行交叉检查。
确保所有连接都符合预期拓扑。
维护 CDP 配置:
实施 CDP 配置的最佳实践,例如适当设置 CDP 计时器和保持时间。
定期检查和更新 CDP 邻居信息以反映任何网络变化。
安全考虑:
评估 CDP 在您的网络中的安全影响。
如有必要,请在连接到不受信任的网络或设备的接口上禁用 CDP。
客观的:
LLDP 是一种供应商中立的协议,网络设备使用它来通告其身份、功能和局域网 (LAN) 上的邻居。
使用链路层发现协议 (LLDP) 发现和验证网络拓扑。
在所有网络设备(路由器、交换机、IP 电话、VPC)上启用 LLDP。
使用 LLDP 验证连接并发现相邻设备。
转变
端口eth0上的VPC4
端口eth0上的IP_Phone-1
端口Gi0/2上的Router-1
连接到:
路由器1
打开端口Gi0/2
端口eth0上的IP_Phone-2
端口Gi0/1上的Router-2
连接到:
路由器2
端口Gi0/0上的Router-1
连接到:
全局启用 LLDP。
在接口Gi0/0 、 Gi0/1和Gi0/2上启用 LLDP。
全局启用 LLDP。
在接口Gi0/0 、 Gi0/1和Gi0/2上启用 LLDP。
全局启用 LLDP。
在接口Gi0/0上启用 LLDP。
如有必要,请确保通过电话的配置界面启用 LLDP(大多数 IP 电话自动支持 LLDP)。
由于 VPC 通常本身不支持 LLDP,因此请通过交换机的 LLDP 邻居表验证连接。
验证交换机上的 LLDP 邻居。
验证 Router-1 上的 LLDP 邻居。
验证 Router-2 上的 LLDP 邻居。
通过设置或文档验证 IP 电话上的 LLDP 邻居。
通过执行这些步骤,确保正确发现所有设备,并根据 LLDP 通告正确识别拓扑。此过程有助于网络故障排除、文档记录并确保整个网络的正确连接。
根据提供的图表配置 VTP 模式
如上所述分配模式。
测试每种模式的行为,特别是检查透明模式的配置修订 (CR) 号。
最后,在透明模式下手动配置交换机上的所有 VLAN 设置。
我们欢迎贡献!如果您想要添加实验室或提出改进建议,请提交拉取请求。
如果您遇到任何问题,请在此存储库中提出问题。我们将尽快解决。
该项目已获得 MIT 许可证的许可。有关更多详细信息,请参阅许可证文件。
Make sure to replace `https://github.com/yourusername/eve-ng-labs-catalog.git` with the actual URL of your repository and update the paths to your screenshots accordingly. This will make your repository more attractive and user-friendly on GitHub.
