eNSP综合实验

最新推荐文章于 2024-11-28 15:01:07 发布
原创 最新推荐文章于 2024-11-28 15:01:07 发布 · 353 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

该文描述了网络设备的配置过程,包括创建VLAN,配置生成树协议以确保网络稳定性,设置访问控制列表(ACL)管理流量,实现DHCP服务,配置VRRP进行故障转移,以及设定OSPF和RIP动态路由协议。同时,也涉及到了NAT转换和链路聚合。

 L2S1:

创建vlan    vlan batch 11 to 14 

配置生成树,创建实例

配置各端口类型

 

 配置内网主机访问权限

acl number 3000
 rule permit tcp (source any) destination 192.168.15.100 0 destination-port eq ftp time-ran
ge worktime
 rule permit tcp (source any) destination 192.168.15.100 0 destination-port eq www time-ra
nge worktime
 rule deny tcp (source any destination any) destination-port eq ftp time-range worktime
 rule deny tcp (source any destination any) destination-port eq www time-range worktime
 rule permit ip (source any destination any)

不允许vlan 11与vlan 12 互相访问,创建3001

加入对应访问控制列表

 interface GigabitEthernet0/0/1
 traffic-filter outbound acl 3000

interface GigabitEthernet0/0/2
 traffic-filter outbound acl 3000

interface Ethernet0/0/1
 traffic-filter inbound acl 3001

L3S1:

创建vlan 并配置相应端口(链路聚合)

vlan batch 11 to 15 21

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 21

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan all

interface GigabitEthernet0/0/10
 port link-type access
 port default vlan 15

配置链路聚合,模式为手动,负载均衡源目地

interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan all
mode manual load-balance 
load-balance src-dst-ip
interface GigabitEthernet0/0/23
 eth-trunk 1
interface GigabitEthernet0/0/24
 eth-trunk 1

 配置DHCP

配置vrrp并追踪上行接口

配置生成树 

stp mode mstp
stp enable
stp region-configuration
 region-name instance1
 revision-level 1
 instance 1 vlan 11 12
 instance 2 vlan 13 14
 active region-configuration

配置主根桥

stp instance 1 root pri
stp instance 2 root sec

动态路由ospf

L3S2 

创建vlan,

vlan batch 11 to 14 22

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan all
 
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 22

配置DHCP(关宣排阻dns)

 

配置vrrp,并追踪上行接口

 

配置生成树mstp,创建两个实例

stp enable
stp mode mstp
stp region-configuration
 region-name instance1
 revision-level 1
 instance 1 vlan 11 to 12
 instance 2 vlan 13 to 14
 active region-configuration

 配置主根桥

stp  instance  1   root   pri

stp   instance   1   root     sec

配置ospf

R1 

配置aaa

aaa
 local-user huawei password cipher wei privilege level 3
 local-user huawei service-type ppp 

配置静态路由

rip

 

ospf 

 

 nat

 

 

R2

  rip 配置    

ISP

 

 

 

华为数通ensp命令(六)
sufengqiao的博客
08-08 3896
华为数通ensp命令(五)VLAN (参数) 修改接口类型为默认的Hybrid类型:port link-type hybrid 配置交换机在该接口转发指定VLAN的帧:port hybrid untagged vlan(参数/all) 设置Hybrid接口的默认VLAN ID :port hybrid pvid vlan (参数) 配置接口接收的VLAN tag帧:port hybrid tagged vlan (参数/all)单臂路由实VLAN间路由 配置路由端口子接口(逻辑接口):interface g
ensp综合实验
m0_50751035的博客
11-04 5171
5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;R4与R5之间正常使用1000M链路,1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;1、AR6理解为ISP设备,所连接的两个网段为公网;借三位,成为了8个网段27,给骨干使用,再借三位30,将一个网段再次划分为8个网段。2、AR6上只能进行ip地址配置,之后不得对该路由器进行其他任何配置。骨干链路需要6个网段,DHCP需要两个。
ensp网络系统建设与运维系统学习(随堂笔记)
weixin_55631415的博客
09-13 7270
ensp网络系统建设与运维系统学习(随堂笔记)
计算机网络(二)ensp相关配置命令与实验
qq_33822166的博客
04-18 8489
深度是和普通的报文分析层次相比较而言,“普通报文检测”仅分析IP包的4层以下的内容,包括源地址,目的地址,源端口,目的端口以及协议类型,而深度包检测除了前面的层次分析外,还增加了应用层分析,从原来的二到四层(数据链路层-传输层)覆盖到了第七层,强化了传统的数据包检测技术SPI的深度和精确度,能够识别各种应用及其内容,是对传统数据流检测技术的延伸和加强。不同的网络受信任的程度不同,在华为防火墙上,每个安全区域都有一个唯一的安全级别,用1100的数字表示,数字越大,则代表该区域内的网络越可信。
HCIA/HCIP使用eNSP模拟STP实验与STP端口、指定端口选举方法
skawngur111的博客
12-01 1万+
使用eNSP模拟STP实验 目录使用eNSP模拟STP实验拓扑预览一、修改默认模式二、确定与各端口三、修改SW1为主 SW2为备1.选举方法2.端口选举方法3.指定端口选举方法4.配置命令5.查看当前拓扑四、将SW3的g0/0/1和SW4的g0/0/1设为阻塞分析:如何让SW3的g0/0/1进入阻塞状态?分析:如何让SW4的g0/0/1进入阻塞状态?总结 拓扑预览 要求: 让SW1成为主 让SW2成为备 让SW3的g0/0/1和SW4的g0/0/1阻塞 注:网=交换机 初始
eNSP模拟实验】STP生成树查询及设置
欲买桂花同载酒的博客
08-01 3656
是一种工作在OSI网络模型中的第二层()的通信协议,基本应用是防止交换机冗余链路产生的环路。用于确保以太网中无环路的逻辑拓扑结构,从而避免了广播风暴,大量占用交换机的资源。
ensp综合实验.zip
06-28
初学者
玩转华为ENSP模拟器系列 | 配置RSTP功能示例
COCO_gsta的博客
05-25 3138
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-优快云博客_ensp实验大全 组网需求 在一个复杂的网络中,网络规划者由于冗余备份的需要,一般都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份。这样就难免会形成环形网络,若网络中存在环路,可能会引起广播风暴和MAC表项被破坏。 网络规划者规划好网络后,可以在网络中部署RSTP协议预防环路。当网络中存在环路,R
eNSP模拟实验】STP相关练习
欲买桂花同载酒的博客
08-08 1224
在交换机上如下配置在交换机上用dis stp命令查看,已经设置成为。
ENSP配置
weixin_42552410的博客
07-18 737
拓扑图:相关配置:进入每台交换机,关闭信息中心 修改名称交换机配置:进入每台交换,查询生成树信息查询命令display stp查看第一行和第四行物理地址是否一致,一致为;(第一行为当前设备的网地址,第四行为当前网络内的地址,如上图)经查,S4为主机;但S4为S3700,S1为S5700,S1性能更改,故通过命...
RSTP与MSTP实验
最新发布
ZZZCY2003的博客
11-28 1840
配置RSTP、MSTP打破二层环路,同时手动指定、备份为避免环路问题,在网络中部署RSTP。所有的VLAN共享一颗STP生成树,为了实现VLAN间数据流量的负载均衡,在网络中部署MSTP。
华为ensp实验——STP(生成树协议)实验
Nove1205的博客
04-21 2448
STP实验以及STP角色的选举
ensp进行STP攻击实验
2303_76902210的博客
09-18 1579
STP攻击是一种针对STP机制的安全威胁,攻击者可以通过伪造具有更优BPDU(Bridge Protocol Data Unit)信息的数据包来尝试改变现有的。所有交换机都会参与到选举的过程中,并且据一定的规则选出最优的。篡改BPDU信息:攻击者可能向网络发送精心构造的BPDU数据包,这些数据包携带了比当前更低的ID值。如果网络中的其他交换机接收到了这样的BPDU,并认为它来自一个新的更好的,则会重新计算生成树,并可能导致将攻击者的设备或受控设备误认为新的
华为ensp:开启rstp修改
鲍海超
11-12 1584
首先去三台交换机上进入系统视图分别开启rstp模式三台交换机上都执行这个命令,就开启rstp模式了。
eNSP中STP生成树协议的相关命令和配置
qq_62182264的博客
06-16 4767
主要介绍了STP协议查看及各端口的状态的方法,设置指定和备份的方法,调整端口和指定端口的方法以及设置边缘端口的方法。
eNSP实验STP简单配置及介绍
热门推荐
m0_61794076的博客
04-23 2万+
简单stp配置 1.掌握启用和禁用STP的方法 2.掌握修改交换机STP模式的方法 3.掌握修改优先级,控制选举的方法 4.掌握修改端口优先级,控制端口和指定端口选举的方法 5.掌握修改端口开销,控制端口和指定端口选举的方法 6.掌握边缘端口的配置方法
ensp网络综合实验路由器ospf协议,单臂路由,dhcp中继命令,聚合链路,STP
zhangbao20001223的博客
06-15 5488
## 拓扑图 ## 实验目的: 1、配置VLAN的ACCESS端口和TRUNK端口,实现pc的接入,使相同VLAN 中的Pc互通,不同VLAN中的PC相互隔离; 利用三层交换实现不同VLAN交的通信 2、在LSN1和LSN2Z间配置链路聚合,提高链路带宽, 实现流量负载分担; 3、在LSN1、LSN2、LSN3、LSW4上启动STP,并将LSW1设置为, LSW2设置为备份; 4、在AR2二配置单臂路由,使VLAN2和VLAN3间通信 5、配置路由实现跨路由设备通信,使所有终端之间能相互ping
【国内首套H3C V7交换机实战课程-6】生成树配置与管理
09-23
本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线,以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的STP/RSTP/PVST/MSTP生成树协议配置与管理的实战课程,课程中有大量非常实用的实战案例,是国内目前为止唯一一套介绍新Comware V7操作系统的大型实战系列课程(后面还有多个课程)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小曾学网络

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值