- 博客(28)
- 收藏
- 关注
RSS订阅原创 华为eNSP:实验 配置单区域集成ISIS
单区域集成ISIS是一种基于中间系统到中间系统(IS-IS)协议的网络架构优化方案,主要用于简化网络设计并提升数据传输效率。其核心特点包括:ISIS协议在单一逻辑区域内运行,消除多区域间的分层复杂性,通过统一的路由策略实现全网拓扑快速收敛78。结合单芯片CLOS架构,将传统多级交换机的功能集成到单个芯片中。这种设计减少了设备间的跳转延迟,支持超大规模端口密度下的高带宽传输78。。
2025-04-06 20:12:33
859
原创 华为eNSP:实验 配置多区域集成IS-IS与其ISIS认证
通过以上输出得知,Level-1区域的路由会传给Level-2区域,但是level-2区域的路由却不会给Level-1区域,level-2的路由器自动发默认路由给level-1区域路由器。[R2-isis-1]import-route isis level-2 into level-1 //把Level-2路由泄露给Level-1。[R4-isis-1]import-route direct //引入直连路由。Level-2区域的路由都传给了Level-1区域。查看R1上的IS-IS邻接关系。
2025-04-06 20:10:17
1256
原创 华为eNSP:实验 配置Broadcast网络类型
Broadcast(广播)网络类型是一种网络通信模式,其中一个节点发送的数据包会被传输到网络中的所有其他节点。这种网络类型通常用于局域网(LAN)中,例如以太网(Ethernet)。Broadcast网络类型是一种简单高效的通信模式,适用于小型网络和特定的应用场景(如ARP、DHCP)。
2025-03-07 12:20:05
609
原创 华为eNSP:实验 配置P2P网络类型
P2P(Peer-to-Peer,点对点)是一种网络类型或通信模式,其中网络中的每个节点(设备)既可以作为客户端请求资源,也可以作为服务器提供资源。P2P网络没有中心化的服务器,所有节点地位平等,直接相互通信和共享资源。
2025-03-07 11:56:47
789
原创 华为eNSP:实验 OSPF单区域
OSPF(Open Shortest Path First)是一种链路状态路由协议,用于在IP网络中动态计算路由。OSPF单区域是指所有OSPF路由器都位于同一个区域(Area 0,也称为骨干区域)中的网络设计。
2025-03-07 11:46:30
1177
原创 华为eNSP实验:VRRP与BFD会话联动
AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 virtual-ip 192.168.10.254 //配置虚拟路由1的IP。[AR1-GigabitEthernet0/0/0.20]vrrp vrid 2 virtual-ip 192.168.20.254 //配置虚拟路由2。[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 priority 200 //在虚拟路由1里的优先级为200。
2024-12-11 15:22:58
1635
原创 华为eNSP实验:VRRP分担负载
LSW1-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.111 //配置虚拟路由为1及其IP地址。[LSW2-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.111 //配置虚拟路由1及其IP。[LSW2-Vlanif100]vrrp vrid 2 virtual-ip 10.1.1.112 //配置虚拟路由2。通过以上输出得知在关闭了g0/0/1的接口后LSW2变成虚拟路由器1的主路由。配置vlanif的IP。
2024-12-11 15:04:17
1159
原创 华为eNSP实验:VRRP基本配置
R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111 //设置虚拟标签为1,虚拟IP为10.1.1.1.111。[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120 //设置虚拟路由器优先级为120。关闭R1的g0/0/0接口后追踪,发现主路由器变成R2,说明了在R1发生了故障后,R2接替了R1继续工作。通过上图得知虚拟路由器1的主路由器为R1及其主路由的IP地址。
2024-12-09 14:50:23
2914
原创 华为eNSP实验:WLAN
AC1-wlan-ap-group-x]regulatory-domain-profile x1 //AP组的域管理模板是x1。[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 0 //调用VAP模板y。[AC1-wlan-vap-prof-y]service-vlan vlan-id 101 //服务VLAN为101。[AC1-wlan-view]ap-id 1 ap-mac 00e0-fcd5-1c70 //AP的编号及MAC地址。
2024-12-09 14:37:13
2029
原创 华为eNSP实验:MUX VLAN
综上所述,MUX VLAN是一种强大的网络技术,它通过在交换机上实现二层流量隔离和灵活的网络资源控制,为企业网络提供了更高的安全性和可管理性。[LSW1-vlan100]subordinate separate 20 //设置VLAN20为隔离vlan。[LSW1-vlan100]subordinate group 10 //设置vlan10为互通vlan。[LSW1-vlan100]mux-vlan //设置vlan100为主vlan。测试PC3到公共服务器。
2024-11-06 15:10:35
1179
原创 华为eNSP实验:VLAN聚合
S1-Vlanif100]arp-proxy inter-sub-vlan-proxy enable //开启ARP代理功能以此PC1可以访问到PC2。[S1-vlan100]access-vlan 10 20 //设置vlan 10和20为sub-vlan。[S1-vlan100]aggregate-vlan //设置vlan100为super vlan。[S1]vlan batch 10 20 100 //创建vlan。
2024-11-06 15:01:39
826
原创 华为eNSP实验:RSTP
LSW1的配置:[Huawei]sysname LSW1[LSW1]stp mode rstp //开启RSTP[LSW1]stp root primary //设置LSW1为根网桥 LSW2的配置:[Huawei]sysname LSW2[LSW2]stp mode rstp[LSW2]stp root secondary //设置LSW2为备用根网桥LSW3的配置:[Huawei]sysname LSW3[LSW3]stp mode rstp LSW4的配置:[LSW]sysna
2024-11-04 15:22:41
984
原创 华为eNSP实验:MAC地址漂移
对PC1pingServer1和攻击者pingServer1后检测到相同的MAC地址后SW1关闭了g0/0/2接口。[SW1]mac-address flapping aging-time 60 //配置MAC地址漂移老化时间为60秒。[SW1]mac-address flapping detection //开启MAC地址漂移检测。
2024-11-04 10:27:34
885
原创 华为eNSP实验:QINQ技术
QinQ技术是一项重要的网络技术,它通过在原有的802.1Q报文基础上增加一层802.1Q标签,实现了VLAN空间的扩展和更灵活的网络配置。这项技术不仅解决了VLAN数量不足的问题,还提供了业务隔离、VPN等多样化的网络功能,对于现代复杂网络环境具有重要意义。通过对PC1pingPC2的测试,可以得知双方具有连通性且抓包发现在经过LSW1的g0/0/2接口时PC1的帧多了一层VALN2的包装。
2024-11-04 10:05:58
1487
原创 华为eNSP实验:DHCP Snooping
LSW1-GigabitEthernet0/0/3]dhcp snooping max-user-number 1 //设置DCHP获取IP地址最大数量为1。[LSW1-vlan1]dhcp snooping trusted interface g0/0/1 //设置g0/0/1接口为信任接口。[R1-GigabitEthernet0/0/0]dhcp select interface //基于接口的DHCP。[R1]dhcp enable //开启DHCP。
2024-10-21 11:37:34
1787
原创 华为eNSP实验:IPSG
IPSG的工作原理主要依赖于交换机内部的IP源绑定表。当交换机接收到数据包时,它会检查数据包中的源IP地址和MAC地址是否与绑定表中的记录匹配。只有当数据包的源IP和MAC地址与绑定表中的记录一致时,该数据包才会被转发;此外,IPSG还能识别并处理DHCP数据包,允许合法的DHCP通信而阻止非法的IP地址分配尝试。IPSG通过维护一个IP源绑定表来确保只有合法的IP地址和MAC地址组合的数据包才能在网络中传输。这种技术可以有效阻止恶意主机伪造合法主机的IP地址,从而保护网络不受未授权访问和攻击。
2024-10-21 11:29:00
1744
原创 华为eNSP实验:端口安全综合练习配置
S1-GigabitEthernet0/0/1]port-security protect-action shutdown //触发MAC地址限制后将会关闭g0/0/1端口。通过上述步骤,配置端口安全可以有效地防止未经授权的设备接入网络,保护网络资源的安全。[S1-GigabitEthernet0/0/1]port-security max-mac-num 2 //限制MAC地址学习为2。[S1-GigabitEthernet0/0/1]restart //开启g0/0/1接口。
2024-09-29 10:30:37
1352
原创 华为eNSP实验:MAC安全配置
mac-address static 5489-98FD-042C g0/0/3 vlan 1 //PC4MAC地址静态绑定在g0/0/3接口。mac-address blackhole 5489-9809-5783 vlan 1 //设置攻击者的地址为黑洞。配置MAC安全可以提升设备的安全性,防止未经授权的访问和恶意攻击。1. 配置S1的G0/0/1口的最大mac地址学习数量为1。3. 将PC4的mac地址静态绑定在S1的G0/0/3口。2. 将攻击者的mac地址设置为黑洞mac。
2024-09-28 20:48:17
1668
原创 华为eNSP实验:端口隔离
LSW1-Vlanif1]arp-proxy inner-sub-vlan-proxy enable //arp为同vlan都可访问。[LSW1-GigabitEthernet0/0/1]port-isolate enable group 2 //加入隔离组。综上所述,端口隔离是一种重要的网络安全措施,通过限制特定端口的访问,可以防止未经授权的访问和恶意攻击,从而提高网络和系统的安全性。[LSW1-Vlanif1]arp-proxy enable //打开arp。
2024-09-28 20:34:01
1092
原创 华为eNSP:DHCP的原理和配置
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种网络管理协议,用于集中对用户IP地址进行动态管理和配置。在IP网络中,每个连接Internet的设备都需要分配唯一的IP地址。DHCP使网络管理员能从中心结点监控和分配IP地址。当某台计算机移到网络中的其它位置时,能自动收到新的IP地址。DHCP实现的自动化分配IP地址不仅降低了配置和部署设备的时间,同时也降低了发生配置错误的可能性。
2024-07-08 15:10:58
858
原创 华为eNSP:地址转换技术(NAT)中动态NAT的原理及配置
与静态NAT不同,动态NAT不固定地绑定一个私有地址和一个公共地址,而是在需要时从地址池中选择一个可用的公网IP进行映射。当通信结束时,这个公网IP地址会被释放回地址池,可供其他私有地址使用。这种机制使得公网IP地址可以被多个私有地址共享,从而更有效地利用有限的公网地址资源。实验拓扑:实验要求:3个PC,一个s5700,一个Router和一个Server。
2024-06-25 11:32:20
760
原创 华为eNSP:地址转换技术(NAT)中静态NAT的原理和配置
静态NAT主要应用于需要固定公网访问路径的场合,如对外提供服务的服务器或特定的网络设备。这种映射关系是始终存在的,不论主机是否在线,从而确保内外部网络的双向可访问性。在静态NAT的配置中,一个私有地址(例如:192.168.1.10)会被固定地映射到一个公有地址(例如:202.1.2.10),这种映射不会改变,因此被称为“静态”。这意味着无论何时,当这个私网地址需要与外网通信时,它总是使用同一个公网地址。这样的配置使得网络管理者能够轻松地进行管理和监控,因为每个映射都是已知且固定的。
2024-06-25 10:45:54
641
原创 华为eNSP实验:高级ACL的配置和原理
与基本ACL相比,高级ACL提供了更细粒度的控制,能够实现更准确和丰富的规则定义。高级ACL的编号范围是3000到3999,可以使用报文的源IP地址、目的IP地址、IP协议类型、TCP源/目的端口、UDP源/目的端口号等信息来定义规则。
2024-06-21 09:44:49
845
原创 eNSP实验:基本ACL的原理和配置方法
ACL本质上是一种报文过滤器,设备根据这些规则对报文进行匹配,并根据业务模块的处理策略决定允许或阻止报文通过。随着网络的发展,网络安全和服务质量(QoS)问题日益突出,企业重要服务器资源被随意访问、机密信息泄露、网络带宽被挤占等问题层出不穷。为了解决这些问题,ACL作为一种有效的网络访问控制手段应运而生。ACL能够阻塞攻击报文、为不同报文流提供差分服务、控制Telnet登录和FTP下载等,从而提高网络的安全性和可靠性。。它的编号范围是2000到2999。
2024-06-20 11:14:01
1554
原创 什么是LACP及如何进行配置
在eNSP中,Eth-Trunk的LACP模式是一种链路聚合控制协议(LACP)模式,用于实现链路聚合功能。该模式通过LACP协议自动协商形成聚合链路,并在聚合条件发生变化时负责维护链路状态,自动调整或解散聚合链路。以下是其关键配置和特性:创建Eth-Trunk:首先需要创建Eth-Trunk并配置为LACP模式。加入成员接口:将成员接口加入到Eth-Trunk中,以便进行链路聚合。配置系统优先级:通过配置系统优先级来确定主动端,这有助于按照主动端设备的接口选择活动接口。设置活动接口上限阈值:配置活动接口上
2024-05-31 10:42:35
2630
原创 什么是Eth-Trunk手工模式,如何配置
在这种模式下,网络管理员需要手动配置Eth-Trunk及其成员接口,确保所有链路均为活动状态,并平均分担流量。使用eNSP进行Eth-Trunk的配置实验:实验拓扑:实验拓扑需要4个Pc终端和两个交换机。先将PC1的IP地址配置为192.168.10.1/24,PC2的IP地址为192.168.20.1/24PC3为192.168.10.2/24,PC4为192.168.10.2/24。配置完后将终端与交换机连起来。
2024-05-30 11:41:44
1915
原创 简单的流量抓包操作
从这些信息中,我们可以看出,两台设备R1和R4(IP地址分别为12.1.1.1和24.1.1.4)之间进行了多次ICMP Echo(ping)请求和回复,以检查网络连接的可用性。同时,还涉及到ARP请求,用于获取设备的MAC地址。02、同时打开CLI在里面输入ping24.1.1.4。01、先在R1右键选择数据抓包。
2024-04-18 10:27:43
572
原创 子网划分的小故事
现在有四个家族要分这个大饼,每个家族分别有1000、5000、600、800人。现在有四个家族要分这个大饼,每个家族分别有1000、5000、600、800人。上面有4块大饼,有22个主机位,每块够2**22-2=4194302。IP地址范围:128.8.192.1~128.8.255.254。上面有4块大饼,有18个主机位,每块够216-2=65534。IP范围:128.8.0.1~128.8.255.254。但是,太浪费了,空出一块,三个村子的人吃不完。但是,太浪费了,空出一块,三个村子的人吃不完。
2024-03-25 16:34:29
450
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人