feat: Add lab6 comprehensive network configuration

- Add configuration templates and generation scripts for Juniper, H3C and Cisco devices
- Add network topology and startup scripts for validation testing

Author: agicy

README.md

@@ -4,6 +4,7 @@
 
 - 实验三——动态路由协议——的相关代码和报告；
 - 实验四——虚拟局域网——的相关代码和报告；
+- 实验六——综合网络实践——拓展实验的说明文档、自动化工具和模拟验证。
 
 ## 使用说明
 

lab6-multivendor/.gitignore

@@ -0,0 +1 @@
+output

lab6-multivendor/README.md

@@ -0,0 +1,38 @@
+# 实验六——综合网络实践
+
+本实验为拓展实验，其内容为：使用**多厂商**（Cisco，H3C 和 Juniper）路由器进行网络配置，实现全连接物理网络上的逻辑网络划分。
+
+## 组队要求
+
+可以组成**规模较大**的团队，充分彰显团队协作能力。
+
+## 实验步骤
+
+1. 抵达配置现场，将**配置用** PC 连接到有线网络，配置为**配置网络**的 IPv4 地址和子网掩码，通过 `ping` 确证可以连接到配置服务器；
+2. 打开机柜，根据分配设备的情况进行**接口编号**的确定，将设备厂家和设备接口编号写在文件 `config.json` 中；**必要时**应将连线进行重新整理，以确保接口编号正确无误；
+3. 执行 `main.py`，生成相应配置命令 `output/configuration_<n>.txt`；
+4. Telnet 连接到各设备，执行相应配置命令，完成配置；
+5. 检验路由表的正确性；
+6. 启动多台**测试用** PC，连接到同一有线网络，配置为**测试网络**的 IPv4 地址、子网掩码和默认网关，同时**调节防火墙设置**，使用 `ping` 或者 `iperf` 等工具对网络的通断和性能进行测试；
+7. 整理并关闭所有 PC，按照实验室管理规定对机柜进行清理，**登记后有序离开**。
+
+## 示例
+
+上传的 `config.json` 文件内容为本组成员实际实验时所用的设备和接口编号，对应设备型号如下：
+
+- **Router 1**：Juniper Networks J4350；
+- **Router 2**：Cisco 2800；
+- **Router 3**：H3C MSR50-40；
+- **Router 4**：H3C MSR50-40。
+
+在确保安全的情况下，为了方便接口的确定，可拔掉实验设备上所有 RJ45 接口上的线缆，并将其重新连接到路由器主板的两个 RJ45 接口上，以获取更加明确的接口编号和更快的连接速率。
+
+## 注意事项
+
+- 若路由器的接口未连接到另一路由的某个接口上，则接口将无法启动；
+- 使用 Windows 系统的 PC 之间使用 `ping` 测试网络通断需要允许系统处理 ICMP Request，需要调节防火墙的相应设置，若时间紧迫可直接关闭防火墙；
+- Telnet 会话未正常退出将会使得配置服务器无法正常释放连接，此时可以手动重启配置服务器。
+
+## 网络拓扑和模拟验证
+
+网络拓扑见 `network.pdf`，模拟验证见目录 `test`。

lab6-multivendor/config.json

@@ -0,0 +1,22 @@
+{
+    "1": {
+        "template": "Juniper",
+        "interface_0": "ge-0/0/0",
+        "interface_1": "ge-0/0/1"
+    },
+    "2": {
+        "template": "Cisco",
+        "interface_0": "GigabitEthernet0/0",
+        "interface_1": "GigabitEthernet0/1"
+    },
+    "3": {
+        "template": "H3C",
+        "interface_0": "GigabitEthernet0/0",
+        "interface_1": "GigabitEthernet0/1"
+    },
+    "4": {
+        "template": "H3C",
+        "interface_0": "GigabitEthernet0/0",
+        "interface_1": "GigabitEthernet0/1"
+    }
+}

lab6-multivendor/main.py

@@ -0,0 +1,49 @@
+"""
+Generate router configuration
+"""
+
+import json
+import os
+
+TEMPLATE_PATH = "template"
+OUTPUT_PATH = "output"
+
+if __name__ == "__main__":
+    with open(
+        file="config.json",
+        mode="r",
+        encoding="utf-8",
+    ) as f:
+        config = json.load(fp=f)
+
+    for index, info in config.items():
+        router_id = int(index)
+        print(f"router_id: {router_id}, info: {info}")
+        template_name = info["template"]
+        with open(
+            file=f"{TEMPLATE_PATH}/{template_name}.txt",
+            mode="r",
+            encoding="utf-8",
+        ) as f:
+            template: list[str] = f.read().splitlines()
+
+        commands: list[str] = template
+
+        commands = [line.strip() for line in commands]
+        commands = [line for line in commands if not line.startswith("#") and len(line)]
+        commands = [line.replace("<router_id>", str(router_id)) for line in commands]
+        commands = [
+            line.replace("<interface_0>", info["interface_0"]) for line in commands
+        ]
+        commands = [
+            line.replace("<interface_1>", info["interface_1"]) for line in commands
+        ]
+
+        os.makedirs(f"{OUTPUT_PATH}", exist_ok=True)
+        with open(
+            file=f"{OUTPUT_PATH}/configuration_{router_id}.txt",
+            mode="w",
+            encoding="utf-8",
+        ) as f:
+            for command in commands:
+                f.write(f"{command}\n")

lab6-multivendor/network.pdf

@@ -0,0 +1,35 @@
+# Cisco 路由器配置命令模板
+# 进入权限模式
+enable
+
+# 检查当前路由器信息
+show version
+
+# 进入配置模式
+configure terminal
+
+    # 配置 hostname，方便查看
+    hostname Router-<router_id>
+
+    # 配置接口 interface_0 的 IPv4 地址
+    interface <interface_0>
+        ip address 204.210.255.<router_id> 255.255.255.0
+        no shutdown
+    exit
+
+    # 配置接口 interface_1 的 IPv4 地址
+    interface <interface_1>
+        ip address 204.210.<router_id>.254 255.255.255.0
+        no shutdown
+    exit
+
+    # 配置 OSPFv2 协议
+    router ospf 720
+
+        # 将两个网络加入 area 0
+        network 204.210.255.0 0.0.0.255 area 0
+        network 204.210.<router_id>.0 0.0.0.255 area 0
+
+    exit
+
+exit

lab6-multivendor/template/Cisco.txt

@@ -0,0 +1,37 @@
+# H3C 路由器配置命令模板
+# 检查当前路由器信息
+display device
+
+# 进入配置模式
+system-view
+
+    # 配置 hostname，方便查看
+    sysname Router-<router_id>
+
+    # 配置接口 interface_0 的 IPv4 地址
+    interface <interface_0>
+        ip address 204.210.255.<router_id> 255.255.255.0
+        undo shutdown
+    quit
+
+    # 配置接口 interface_1 的 IPv4 地址
+    interface <interface_1>
+        ip address 204.210.<router_id>.254 255.255.255.0
+        undo shutdown
+    quit
+
+    # 配置 OSPFv2 协议
+    ospf 720
+
+        # 配置区域为 area 0
+        area 0.0.0.0
+
+            # 将两个网络加入 area 0
+            network 204.210.255.0 0.0.0.255
+            network 204.210.<router_id>.0 0.0.0.255
+
+        quit
+
+    quit
+
+quit

lab6-multivendor/template/H3C.txt

@@ -0,0 +1,35 @@
+# Juniper 路由器配置命令模板
+# 检查当前路由器信息
+show version
+
+# 进入配置模式
+configure
+
+    # 配置 hostname，方便查看
+    set system host-name Router-<router_id>
+
+    # 配置接口 IPv4 地址
+    set interfaces <interface_0> unit 0 family inet address 204.210.255.<router_id>/24
+    set interfaces <interface_1> unit 0 family inet address 204.210.<router_id>.254/24
+
+    # 配置 OSPFv2 协议，将两个 interface 加入 area 0
+    set protocols ospf area 0.0.0.0 interface <interface_0>
+    set protocols ospf area 0.0.0.0 interface <interface_1>
+
+    # 下面配置安全策略
+    # 建立区域 Trust，允许所有协议和服务的流量流入
+    set security zones security-zone Trust host-inbound-traffic protocols all
+    set security zones security-zone Trust host-inbound-traffic system-services all
+
+    # 允许区域 Trust 到自身的所有流量转发
+    set security policies from-zone Trust to-zone Trust policy default-permit match source-address any
+    set security policies from-zone Trust to-zone Trust policy default-permit match destination-address any
+    set security policies from-zone Trust to-zone Trust policy default-permit match application any
+    set security policies from-zone Trust to-zone Trust policy default-permit then permit
+
+    # 将两个 interface 加入区域 Trust
+    set security zones security-zone Trust interfaces <interface_0>
+    set security zones security-zone Trust interfaces <interface_1>
+
+# 提交
+commit

lab6-multivendor/template/Juniper.txt

@@ -0,0 +1,75 @@
+{
+    "startupDelay": 3,
+    "netfile": "network.net",
+    "deviceDistribution": [
+        {
+            "port": 7201,
+            "directory": "router"
+        },
+        {
+            "port": 7202,
+            "directory": "switch"
+        },
+        {
+            "port": 7203,
+            "directory": "pc"
+        }
+    ],
+    "autoConfiguration": {
+        "maxParallelTaskLimit": 64,
+        "devices": [
+            {
+                "port": 3001,
+                "file": "Router-1.txt"
+            },
+            {
+                "port": 3002,
+                "file": "Router-2.txt"
+            },
+            {
+                "port": 3003,
+                "file": "Router-3.txt"
+            },
+            {
+                "port": 3004,
+                "file": "Router-4.txt"
+            },
+            {
+                "port": 4001,
+                "file": "Switch-Core.txt"
+            },
+            {
+                "port": 5001,
+                "file": "PC-1.txt"
+            },
+            {
+                "port": 5002,
+                "file": "PC-2.txt"
+            },
+            {
+                "port": 5003,
+                "file": "PC-3.txt"
+            },
+            {
+                "port": 5004,
+                "file": "PC-4.txt"
+            },
+            {
+                "port": 5005,
+                "file": "PC-5.txt"
+            },
+            {
+                "port": 5006,
+                "file": "PC-6.txt"
+            },
+            {
+                "port": 5007,
+                "file": "PC-7.txt"
+            },
+            {
+                "port": 5008,
+                "file": "PC-8.txt"
+            }
+        ]
+    }
+}