歡迎來到EVE-NG 實驗室目錄!該儲存庫是網路模擬實驗室的綜合集合,專為希望提高路由、交換和防火牆技術技能的網路工程師、學生和專業人士而設計。這些實驗室利用 EVE-NG(模擬虛擬環境 - 下一代)提供動手實作的學習體驗。
描述:深入研究動態和靜態路由。本部分包括有關 OSPF、EIGRP、BGP 等的實驗。
設備:思科路由器和交換器(各種型號)
描述:學習使用業界領先的防火牆技術來保護網路。本節包括以下實驗:
思科 ASA 和 Firepower ?
帕洛阿爾托?
檢查站?
強化門?
每個實驗室都配有:
拓樸檔: EVE-NG 的拓樸檔。 (相容社區和PRO)✅
設定檔:初始和最終設定檔。 ❌
問題陳述:詳細的問題陳述可引導您完成每個實驗室。
首先,請依照下列步驟操作:
將實驗室導入 EVE-NG:
按照每個實驗室目錄中的自述文件中的說明在 EVE-NG 環境中匯入和設定實驗室。
遵循的步驟:
透過完成這些實驗,您將:
獲得路由和交換協定的實務經驗。
了解各種防火牆的配置和管理。
在模擬網路環境中培養故障排除技能。
探索多個即時問題陳述。
目標:在 Cisco 路由器上設定 IPv4 和 IPv6 位址
您的任務是在 Cisco 路由器上設定 IPv4 和 IPv6 位址。
路由器有兩個介面:GigabitEthernet 0/0 和 GigabitEthernet 0/1。
GigabitEthernet 0/0 的 IPv4 位址應為 192.168.1.1/24,GigabitEthernet 0/1 的 IPv4 位址應為 192.168.2.1/24。
GigabitEthernet 0/0 的 IPv6 位址應為 2001:192:168:1::1/64,GigabitEthernet 0/1 的 IPv6 位址應為 2001:192:168:2::1/64
目標:由第 2 層和第 3 層交換器組成的 Cisco 網路設定
為三層交換器分配IP位址。
在三層交換器上啟用路由。
建立 VLAN 並將其指派給第 2 層和第 3 層交換器上的特定連接埠。
要求:
為三層交換器分配IP位址:
為三層交換器的管理介面選擇適當的IP位址和子網路遮罩。
在三層交換器上啟用路由:
啟用 IP 路由以允許第 3 層交換器在不同 VLAN 之間路由流量。
建立 VLAN:
定義多個VLAN(例如,銷售部門使用VLAN 10,人力資源部門使用VLAN 20)。
將這些 VLAN 指派給第 2 層和第 3 層交換器上的特定連接埠。
確保配置 VLAN 間路由以允許第 3 層交換器上的 VLAN 之間進行通訊。
客觀的:
設計並瞭解基本的兩層網路拓撲。此拓撲將包括連接到交換器的終端設備(例如電腦或工作站),交換器連接到提供對網際網路等外部網路的存取的路由器。本練習旨在幫助您掌握簡單網路架構的基本元件和功能。
成分:
終端設備:
4 台計算機(PC1、PC2、PC3、PC4)
網路設備:
1 個開關(開關1)
1 個路由器(路由器1)
網路連線:
用於將 PC 連接到交換器的乙太網路電纜
用於將交換器連接到路由器的乙太網路電纜
網路需求:
IP 位址:
使用私有IP 位址範圍(例如192.168.1.0/24)。
為每台 PC 分配靜態 IP 位址。
使用同一子網路內的適當 IP 位址設定路由器。
交換器配置:
確保所有連接埠均處於活動狀態並正確連接的基本配置。
路由器設定:
使用網路子網路內的 IP 位址設定路由器。
設定路由器以提供網路存取或模擬外部網路連線。
完成任務的步驟:
設計拓樸:
畫一個簡單的圖,其中 4 台 PC 連接到 Switch1。
顯示從 Switch1 到 Router1 的連線。
分配 IP 位址:
電腦1:192.168.1.2
PC2:192.168.1.3
PC3:192.168.1.4
PC4:192.168.1.5
為每台 PC 分配 IP 位址。例子:
如果需要,請為交換器指派管理 IP(例如 192.168.1.1)。
連接設備:
使用乙太網路電纜以實體方式或虛擬方式(在網路模擬器中)將 PC 連接到交換器。
使用乙太網路線將交換器連接到路由器。
設定路由器:
將路由器的內部IP位址設定為192.168.1.1。
設定路由器以將流量路由到外部網路(例如,模擬網際網路存取)。
驗證連線:
從一台電腦 Ping 到另一台電腦以確保本地網路連線。
從每台 PC 對路由器執行 ping 操作,以驗證它們是否可以到達網關。
如果設定了外部網絡,請 ping 外部 IP 位址以確保 Internet 連接。
預期成果:
本地連線:
所有 PC 都應該能夠相互通訊。
PC 應該能夠存取路由器。
外部連接:
如果配置正確,PC 應該能夠存取外部網路(例如,透過 ping 8.8.8.8 存取網際網路)。
可交付成果:
網路圖:
2 層網路拓撲的直觀表示。
IP位址規劃:
列出每個設備及其分配的 IP 位址的表格。
設定檔:
應用於路由器和交換器的任何設定設定。
連接測試結果:
Ping 測試結果顯示裝置之間的連線成功。
客觀的:
三層網路架構是將網路基礎架構組織為三個不同層的設計模型,每個層都有特定的功能和職責。這種分段有助於提高可擴展性、效能、可管理性和安全性。
問題陳述:網路設計與配置
客觀的:
為中小型組織設計和配置網路基礎設施,包括存取層、分發層和核心層。該網路應支援四台 PC 的連接,提供冗餘和容錯,並確保可靠的網路存取。
要求:
接取層:
將四台 PC(PC-1 到 PC-4)連接到四個單獨的存取交換器(A-SW-1 到 A-SW-4)。
每個存取交換機應連接到兩台分佈層交換機,以實現冗餘和負載平衡。
分佈層:
實施兩台配電交換器(D-SW-1 和 D-SW-2)。
在分佈交換器之間配置兩條連結的 EtherChannel,以確保高頻寬和冗餘。
每個分配交換器應連接到兩個接取交換器。
核心層:
部署兩台核心交換器(C-SW-1和C-SW-2)。
確保兩台核心交換器互連,並且每台核心交換器都連接到兩台分佈交換器。
核心交換器透過路由器連接到網際網路。
IP 位址:
為每一層定義IP尋址方案,包含不同網段和設備的VLAN,以確保正確的網路分段和管理。
HSRP 設定:
在核心交換器上設定熱備路由器協定(HSRP)以提供網關冗餘。
確保將一台核心交換器指定為活動 HSRP 路由器,另一台指定為備用路由器,以在發生故障時保持網路可用性。
網路連線:
驗證核心交換器是否已連接到提供 Internet 存取的路由器。
根據需要配置路由協議,以便所有網路設備能夠正確存取網際網路。
限制條件:
確保設計可擴展,以適應未來潛在的擴展。
網路必須提供冗餘和高可用性,以最大限度地減少停機時間。
IP 位址和路由配置必須有效率且有據可查,以便於故障排除和管理。
可交付成果:
詳細的網路圖,說明存取層、分發層和核心層,包括連接和配置。
IP 位址方案和 VLAN 分配。
核心交換器的 HSRP 設定詳細資訊。
網際網路存取的路由配置。
所有配置和設計決策的文檔。
問題陳述:模擬脊葉網路架構
客觀的:
設計並模擬高效能資料中心的脊葉網路架構,以實現可擴展性、低延遲和高吞吐量。此模擬將深入了解流量管理以及主幹交換器、葉子交換器和終端設備之間的交互作用。
要求:
網路設計:
實作由多個骨幹交換器和葉子交換器組成的骨幹-葉子網路拓撲。
確保每個葉子交換器都連接到每個骨幹交換機,以建立具有相等頻寬路徑的無阻塞網路。
指定足夠數量的主幹和葉子交換器以滿足效能和可擴展性目標。
性能指標:
在整個網路中實現低延遲和高吞吐量。
優化流量管理以防止瓶頸並確保終端設備之間的高效資料傳輸。
可擴充性:
將網路設計為透過添加額外的主幹或分支交換機來輕鬆擴展,而無需對現有基礎設施進行重大更改。
包括有效處理增加的流量和設備密度的機制。
模擬目標:
使用網路模擬工具對脊葉架構的效能進行建模和分析。
評估關鍵效能指標,例如延遲、吞吐量和丟包率。
模擬各種流量模式和工作負載以測試網路的效率和可靠性。
交通管理:
實作並測試流量分配策略,以確保主幹交換器和葉子交換器之間的負載平衡。
根據需要配置服務品質 (QoS) 策略,以確定關鍵流量的優先順序並有效管理網路資源。
終端設備:
在模擬中包含各種終端設備(節點)以代表典型的資料中心工作負載。
評估不同類型的終端設備及其與主幹-葉網路互動的效能影響。
限制條件:
確保模擬準確反映真實場景和網路狀況。
該設計應該具有成本效益,並且在可用的硬體和軟體資源的情況下是可行的。
提供仿真設定、配置和結果的文件以支援分析和決策。
可交付成果:
主幹-葉子架構的詳細網路圖,包括主幹和葉子交換器配置。
模擬結果突顯了延遲、吞吐量和流量分佈等效能指標。
分析網路擴展和處理各種流量模式的能力。
根據模擬結果提出最佳化脊葉網路的建議。
客觀的:
目標是確保所有設備都經過正確配置,以便在其子網路內和整個網路進行通信,從而提供與互聯網和內部資源的無縫連接。
您的任務是設定小型辦公室/家庭辦公室 (SOHO) 網路。提供的網路圖概述了網路的結構,包括各種設備、子網路及其互連。目標是確保所有設備都經過正確配置,以便在其子網路內和整個網路進行通信,從而提供與互聯網和內部資源的無縫連接。
路由器設定:
路由器將內部網路連接到網際網路。
WAN 介面 (Gi0/1) 應設定為使用子網路 192.168.1.0/24 連接到 Internet。
LAN 介面 (Gi0/0) 應配置子網路 192.168.20.0/24。
FortiGate 防火牆設定:
防火牆作為內部網路和路由器之間的主要安全設備。
設定port1使用子網路 192.168.20.0/24 連接到交換器。
設定連接port2使用子網路192.168.20.0/24連接到路由器。
交換器配置:
交換器連接內部網路內的多個設備。
確保所有連接的設備都可以在子網路 192.168.10.0/24 內進行通訊。
介面 Gi0/0 至 Gi0/3 應配置為連接到 PC 和工作站。
應為筆記型電腦、IP 電話和平板電腦等其他裝置配置介面 Gi1/0 至 Gi1/3。
應為無線存取點配置介面 Gi2/0。
無線接入點配置:
無線存取點 (WAP) 應該為子網路 192.168.10.0/24 內的裝置提供無線連線。
設備配置:
PC、工作站、IP 電話和平板電腦:192.168.10.0/24
無線筆記型電腦:192.168.10.0/24 透過 WAP
網路上的每個裝置都必須指派一個位於適當子網路內的 IP 位址:
附加要求:
如有必要,請確保正確的 VLAN 配置以分隔不同類型的流量。
在適用的情況下實施 DHCP,以自動為設備指派 IP 位址。
啟用適當的防火牆規則以允許必要的流量,同時阻止未經授權的存取。
VLAN 配置和測試 - 檢查交換的基本知識。
您的任務是在兩台交換器上設定 VLAN,以確保同一 VLAN 上的裝置之間正常通訊。具體要求如下:
建立 VLAN 10:
需要在Switch 1和Switch 2上建立VLAN 10。
配置中繼埠:
交換器 1 和交換器 2 上的 G0/0 介面應配置為中繼埠。這些中繼埠將承載 VLAN 10 的流量。
將連接埠分配給 VLAN 10:
交換器 1 和交換器 2 都應將特定連接埠指派給 VLAN 10。
測試通訊:
確保Switch 1和Switch 2上分配給VLAN 10的連接埠所連接的設備能夠相互通訊。
任務分解
VLAN 建立:
在交換器 1 上建立 VLAN 10。
在交換器 2 上建立 VLAN 10。
中繼埠配置:
在交換器 1 上,將介面 G0/0 配置為中繼埠。
在交換器 2 上,將介面 G0/0 配置為中繼埠。
**將連接埠指派給 VLAN 10:
在交換器 1 上,將所需連接埠指派給 VLAN 10。
在交換器 2 上,將所需連接埠指派給 VLAN 10。
測試:
將兩台設備分別連接到交換器 1 和交換器 2 上的指定連接埠。
驗證設備是否可以相互通信,這表示 VLAN 10 已正確配置並且可以在兩台交換器上運作。
客觀的:
使用單臂路由器配置設計和實現 VLAN 間路由解決方案,以實現網路上 VLAN 之間的通訊。目標是配置和驗證 VLAN 之間的連接,確保無縫通信,同時維護網路分段和安全性。
拓撲結構:
路由器(Edge-R):在其 g0/0 介面上配備兩個子介面:
IP 位址為 10.1.1.100 的 VLAN 10 (IT) 子介面
IP 位址為 20.1.1.100 的 VLAN 20 (HR) 子介面
交換器:配置兩個VLAN:
IT 部門的 VLAN 10
人力資源部VLAN 20
件:
PC-1 和 PC-2:位於 VLAN 10 (IT) 中,IP 位址位於 10.1.1.0/24 子網路中
PC-3 和 PC-4:位於 VLAN 20 (HR) 中,IP 位址位於 20.1.1.0/24 子網路中
目標:
VLAN配置:
在交換器上設定VLAN 10和VLAN 20。
為 VLAN 指派 IP 子網路位址,確保 VLAN 10 使用 10.1.1.0/24 子網,VLAN 20 使用 20.1.1.0/24 子網路。
路由器設定:
在交換器和路由器之間建立中繼連結。
為路由器設定 VLAN 10 和 VLAN 20 的子介面,以啟用 VLAN 之間的路由。
將 IP 位址 10.1.1.100 和 20.1.1.100 指派給路由器的子介面。
電腦配置:
PC-1 和 PC-2 應設定 10.1.1.0/24 子網路中的 IP 位址。
PC-3 和 PC-4 應設定 20.1.1.0/24 子網路中的 IP 位址。
為每個 VLAN 內的 PC 分配適當的 IP 位址和子網路遮罩:
連接性驗證:
驗證同一VLAN內的PC之間是否可以互通。
測試不同VLAN內PC之間的連結性,確保VLAN間路由成功。
確保設備能夠透過路由器跨 VLAN 通訊。
文件:
記錄交換器、路由器和 PC 的設定步驟。
提供全面的指南,包括網路圖、配置命令和故障排除步驟,以支援未來的維護和問題解決。
可交付成果:
功能性 VLAN 間路由設定示範了不同 VLAN 中的設備之間的通訊。
交換器 VLAN、路由器子介面和 PC IP 設定的詳細設定文件。
驗證結果顯示 VLAN 內和 VLAN 之間的通訊成功。
限制條件:
確保配置保持網路分段和安全性,同時啟用所需的通訊。
該設計應該是可擴展的,並且可以輕鬆調整以適應額外的 VLAN 或網路拓撲的變化。
客觀的:
CDP 是思科網路設備的重要協議,透過提供一種簡單的方法來發現和顯示有關直接連接的思科設備的信息,從而簡化網路管理和故障排除。正確配置和使用CDP可以大大提高網路可視性和營運效率。
您的任務是在由多個思科設備組成的網路上設定和驗證思科發現協定 (CDP)。網路圖顯示了各種路由器和交換器之間的連接。您的目標是確保 CDP 在所有裝置上正確配置和運行,以促進網路發現和故障排除。
在所有裝置上全域啟用 CDP :
驗證是否在每台裝置上全域啟用 CDP。
如果未啟用 CDP,請全域啟用它。
在所有相關介面上啟用 CDP :
識別連接到其他 Cisco 設備的所有介面。
確保在這些介面上啟用 CDP。
驗證 CDP 鄰居資訊:
檢查各設備上的CDP鄰居表。
確認每台設備都可以看到其直接連接的鄰居。
收集並記錄鄰居資訊:
記錄每個鄰居的詳細信息,如 CDP 鄰居表中所示。
包括設備名稱、本機介面、鄰居介面和功能等資訊。
解決 CDP 問題:
如果任何裝置未正確顯示其鄰居,請驗證實體連接。
確保未在任何必要的介面上停用 CDP。
檢查是否有任何可能阻止 CDP 封包的潛在問題(例如 VLAN 配置、介面錯誤)。
驗證 CDP 資訊的準確性:
將發現的 CDP 資訊與實體網路圖進行交叉檢查。
確保所有連線都符合預期拓撲。
維護 CDP 設定:
實施 CDP 配置的最佳實踐,例如適當設定 CDP 計時器和保持時間。
定期檢查和更新 CDP 鄰居資訊以反映任何網路變更。
安全考慮:
評估 CDP 在您的網路中的安全影響。
如有必要,請在連接到不受信任的網路或裝置的介面上停用 CDP。
客觀的:
LLDP 是一種供應商中立的協議,網路設備使用它來通告其身分、功能和區域網路 (LAN) 上的鄰居。
使用鏈路層發現協定 (LLDP) 發現和驗證網路拓撲。
在所有網路設備(路由器、交換器、IP 電話、VPC)上啟用 LLDP。
使用 LLDP 驗證連線並發現相鄰裝置。
轉變
埠eth0上的VPC4
埠eth0上的IP_Phone-1
連接埠Gi0/2上的Router-1
連接到:
路由器1
開啟連接埠Gi0/2
連接埠eth0上的IP_Phone-2
連接埠Gi0/1上的Router-2
連接到:
路由器2
連接埠Gi0/0上的Router-1
連接到:
全域啟用 LLDP。
在介面Gi0/0 、 Gi0/1和Gi0/2上啟用 LLDP。
全域啟用 LLDP。
在介面Gi0/0 、 Gi0/1和Gi0/2上啟用 LLDP。
全域啟用 LLDP。
在介面Gi0/0上啟用 LLDP。
如有必要,請確保透過電話的設定介面啟用 LLDP(大多數 IP 電話自動支援 LLDP)。
由於 VPC 通常本身不支援 LLDP,因此請透過交換器的 LLDP 鄰居表驗證連線。
驗證交換器上的 LLDP 鄰居。
驗證 Router-1 上的 LLDP 鄰居。
驗證 Router-2 上的 LLDP 鄰居。
透過設定或文件驗證 IP 電話上的 LLDP 鄰居。
透過執行這些步驟,確保正確發現所有設備,並根據 LLDP 通告正確識別拓撲。此過程有助於網路故障排除、文件記錄並確保整個網路的正確連接。
根據提供的圖表配置 VTP 模式
如上所述分配模式。
測試每種模式的行為,特別是檢查透明模式的配置修訂 (CR) 號。
最後,在透明模式下手動設定交換器上的所有 VLAN 設定。
我們歡迎貢獻!如果您想要新增實驗室或提出改進建議,請提交拉取請求。
如果您遇到任何問題,請在此存儲庫中提出問題。我們將盡快解決。
該項目已獲得 MIT 許可證的許可。有關更多詳細信息,請參閱許可證文件。
Make sure to replace `https://github.com/yourusername/eve-ng-labs-catalog.git` with the actual URL of your repository and update the paths to your screenshots accordingly. This will make your repository more attractive and user-friendly on GitHub.
