在写这篇文章的时候,刚搞完了华为HCNA的eNSP的使用,怎么说呢,整体学习了一下网络的基础知识和路由器交换机的简单配置吧,确实挺有意思的。不过学这个东西当初也是有原因的,因为我想自己部署一个属于自己的家庭网络,同时做一整个服务器,服务器包括网盘服务,NAS,建站等等,但是自己要搞这个东西也必须先学会这个吧,所以就抓起了华为这个开始鼓捣学习,于是就有了下面的设计了。
整体来说,其实这只是个初级版本,只是一个很简单的设计,配置的东西也是很简单,也没有那些深入的网络划分,而且这个设计还没考虑成本问题,因为我不是很清楚华为和H3C的设备价格。但是这个配置已经测试过网络是通的。下面就简单记录一下这个设计的一些思路和问题吧。(语言可能会不通畅,因为自己本身技术也不是过硬,所以解释起来不好解释)
设计方案拓扑
打码的IP因为当时没想到要用什么IP,于是就设置了一个实际存在的IP,不过因为隐私问题,所以这里打个码,反正知道这里的是公网IP就行了。
设计思路
VMware集群
先从这个东西讲起吧,VMware集群这里实际上绿色和紫色一整块是一个整体,而为什么要分开,其实我是想表达,紫色部分三台机子是虚拟机,这里这一块集群我的原意是组装一台主机,包含服务器CPU,足够的内存,性能足够的显卡等等,通过VMware方案制作虚拟机,然后本地的小电脑再通过网络连接到这三台虚拟机里面,这里并没有把小电脑列举出来,实际上就是小电脑直接远程进入虚拟机(其实和有些网吧差不多)。
本来一开始是用一个路由器+3个电脑代替的,但是发现不太对,这样主路由器的DHCP分配就不能根据新路由的端口分配了,而且三台电脑也变成了实际本地小电脑,而且一般来说远程进入的虚拟机用桥接。
后来想了一下,实际上我的整个主机就是这里一整块绿色+紫色,虚拟机是桥接网络的。如果使用路由器,就无法每个端口都使用DHCP分配的IP(端口独立),但是交换机不一样(这里涉及到交换机原理,不细说),所以它能够把DHCP服务器分配的IP发到各个主机上。而虚拟机和宿主机之间本来是桥接关系,那么就是说,实际上宿主机相当于电脑+交换机的整合体,虚拟机桥接接入宿主机相当于接入交换机,这样就能直接用上DHCP分配的IP了。
NAS
说起来,其实NAS上面的交换机在这里看起来是个摆设。我也思考了很久我为什么要加这个交换机,实际上可以理解为延长吧,上面的交换机直接直连就行了,所以这里多一个交换机不要在意。NAS是什么我就不说了,不过NAS这样的连接可以保证我能够快速在本地上直连到我的NAS获取东西,其他就没什么解释了。
Cloud
这部分我得好好提一些内容,Cloud上面是一个路由器,和前面的VMware集群不一样,这里放一个路由器的原意其实是为了配置NAT转换IP地址更换网段,虽然还是用了192.168.x.x,不过实际上我可以配置10.0.1.1这样,而且这一部分的网段和前面VMware的网段是不一样的,在总出口DHCP服务器中分开了,VMware集群是192.168.1.x,而Cloud这部分用的是192.168.2.x。同时Cloud上面的Server路由器还做了公网NAT映射,否则无法接通外网,需要分清静态动态。
总出口DHCP服务器
这个玩意说白了就是主路由器,用来和外网连线的,这个路由分了两个网段,上面Cloud提了就不说了,三个口,还有一个是接通外网的。同时这个路由器的g0/0/1需要配置DHCP服务用来让VMware集群部分能够正常工作,还要配置rip协议,此处用了ripv2。至于这里的g0/0/0用了一个静态IP,其实是为了方便整个实验的运行做的模拟,可以自己给端口配置dhcp获取,模拟动态公网IP。
Internet和外网机器模拟
这里没什么好说的,只是模拟外网登录进入Cloud用的,测试是否能够ping通Cloud服务器。
缺点
整体设计其实过于简单,只是模拟了一个如果在家庭中使用网络和建立个人私有服务器的情况,但是实际上这个方案成本很高,例如过度利用千兆口。同时在动态IP分配上还做的不够到位(拓扑右边有些内容因为调整原因没有列出来,这里多多包涵)。方案安全性不高,容易被爆破。还有其他小问题,例如网络的划分等等。未来会不断完善这个设计。
总结
本方案其实只是一个模拟实训,不过把拓扑做出来可以有助于自己去巩固eNSP的配置等等,还有一些交换机路由器的原理。之后这个方案会慢慢完善,然后实现它。当然这也是我一个目标就是了,努力赚钱买器材啦!
0 条评论