eNSP—综合实验

已于 2023-03-11 13:02:07 修改
阅读量6.3k 收藏 116
点赞数 11
文章标签: 网络互联
于 2021-10-28 17:59:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46237205/article/details/121015933
版权
实验配置了两台交换机和一台路由器,实现VLAN、DHCP服务,内部网络互通,并通过RIP协议学习路由。路由器配置NAT允许192.168.10.0和192.168.20.0网段访问公网,并通过策略路由确保特定流量走特定出口。同时,通过BFD监控电信链路,故障时切换到联通链路。此外,设置策略路由使得教学楼流量走电信出口,宿舍楼流量走联通出口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验拓扑图如下:
在这里插入图片描述

LSW2的配置:

<Huawei>sys
[Huawei]undo info-center enable 	
[Huawei]sysname LSW1
[LSW2]vlan batch 10 20
[LSW2]int g0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type access 
[LSW2-GigabitEthernet0/0/1]port default vlan 10
[LSW2-GigabitEthernet0/0/1]quit
[LSW2]int g0/0/2	
[LSW2-GigabitEthernet0/0/2]port link-type access 
[LSW2-GigabitEthernet0/0/2]port default vlan  20
[LSW2-GigabitEthernet0/0/2]quit
[LSW2]int g0/0/3	
[LSW2-GigabitEthernet0/0/3]port link-type trunk 
[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all

LSW1的配置:
(1)、vlan的配置:

[LSW1]vlan batch 10 20 30
[LSW1]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk 
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/3]quit
[LSW1]int vlanif 10
[LSW1-Vlanif10]ip add 192.168.10.254 24
[LSW1-Vlanif10]quit
[LSW1]int vlanif 20
[LSW1-Vlanif20]ip add 192.168.20.254 24
[LSW1-Vlanif20]quit

(2)、DHCP配置:
PC1的配置:

[LSW1]ip pool vlan10
[LSW1-ip-pool-vlan10]network 192.168.10.0 mask 255.255.255.0
[LSW1-ip-pool-vlan10]gateway-list 192.168.10.254	
[LSW1-ip-pool-vlan10]dns-list 8.8.8.8
[LSW1-ip-pool-vlan10]excluded-ip-address 192.168.10.2 192.168.10.253
[LSW1-ip-pool-vlan10]lease day 3
[LSW1-ip-pool-vlan10]quit
[LSW1]int vlanif 10
[LSW1-Vlanif10]dhcp select global

在这里插入图片描述
PC2的配置:

[LSW1]ip pool vlan20
[LSW1-ip-pool-vlan20]network 192.168.20.0 mask 255.255.255.0	
[LSW1-ip-pool-vlan20]gateway-list 192.168.20.254
[LSW1-ip-pool-vlan20]dns-list 8.8.8.8
[LSW1-ip-pool-vlan20]excluded-ip-address 192.168.20.2 192.168.20.253
[LSW1-ip-pool-vlan20]lease day 3
[LSW1-ip-pool-vlan20]quit
[LSW1]int vlanif 20
[LSW1-Vlanif20]dhcp select global

在这里插入图片描述
PC1 ping PC2 结果
在这里插入图片描述
LSW1接口配置:

[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access 
[LSW1-GigabitEthernet0/0/1]port default vlan 30
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]int vlanif 30
[LSW1-Vlanif30]ip add 192.168.30.254 24

(3)、内网全通配置:

[LSW1]rip
[LSW1-rip-1]net 192.168.30.0
[LSW1-rip-1]net 192.168.10.0
[LSW1-rip-1]net 192.168.20.0

(4)、实现访问公网

[LSW1]ip route-static 0.0.0.0 0.0.0.0 192.168.30.3

AR1的配置:
(1)、接口配置:

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.30.3 24
[AR1-GigabitEthernet0/0/1]undo shut
[AR1-GigabitEthernet0/0/1]quit
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 12.1.1.3 24
[AR1-GigabitEthernet0/0/0]undo shut
[AR1-GigabitEthernet0/0/0]quit
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 23.1.1.3 24
[AR1-GigabitEthernet0/0/2]undo shut

(2)、内网全通配置:

[AR1]rip
[AR1-rip-1]net 192.168.30.0

在这里插入图片描述在这里插入图片描述
(3)、NAT的配置(192.168.10.0和192.168.20.0网段可以访问电信):

[AR1]acl 2000	
[AR1-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255	
[AR1-acl-basic-2000]rule 20 permit source 192.168.20.0 0.0.0.255
[AR1-acl-basic-2000]quit
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000  \\使用出口的IP访问
[AR1-GigabitEthernet0/0/0]quit
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat ou	
[AR1-GigabitEthernet0/0/2]nat outbound 2000
[AR1-GigabitEthernet0/0/2]

(4)、实现访问公网的配置:

[AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.1 preference 50  \\优先通过访问电信 默认优先级60,路由优先级越小,先选择该路由
[AR1]ip route-static 0.0.0.0 0.0.0.0 23.1.1.2

在这里插入图片描述
在这里插入图片描述
(5)、策略路由1,实现电信挂机,走联通的配置:
bfd去监测去电信的默认路由是否正常,不正常就从路由表中删除

[AR1]undo ip route-static 0.0.0.0 0.0.0.0 12.1.1.1 preference 50
[AR1]bfd 
[AR1-bfd]quit	
[AR1]bfd dianxin bind peer-ip 12.1.1.1 source-ip 12.1.1.3 auto 
[AR1-bfd-session-dianxin]quit
[AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.1 preference 50 track bfd-s	
[AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.1 preference 50 track bfd-session dianxin

当去电信的默认路由正常的时候,无论访问电信的1.1.1.1还是联通的2.2.2.2
,路由都是从电信那边走的。
在这里插入图片描述
在这里插入图片描述
模拟电信出故障:
改变AR1的g0/0/0接口IP,可以方向bfd 的状态是down
在这里插入图片描述
再次tracert一下2.2.2.2,发现不走电信,而是走联通。
在这里插入图片描述
(6)、策略路由2,教学楼走电信出口,宿舍楼走联通出口
前提:
在这里插入图片描述

  1. 配置ACL,匹配流量
[AR1]acl 2010	
[AR1-acl-basic-2010]rule 10 permit source 192.168.10.0 0.0.0.255 
[AR1-acl-basic-2010]quit
[AR1]acl 2020	
[AR1-acl-basic-2020]rule 10 permit source 192.168.20.0 0.0.0.255
  1. 流分类
[AR1]traffic classifier jiaoxue	
[AR1-classifier-jiaoxue]if-match acl 2010
[AR1-classifier-jiaoxue]quit
[AR1]traffic classifier sushe	
[AR1-classifier-sushe]if-match acl 2020
  1. 流行为
[AR1]traffic behavior re-dianxin
[AR1-behavior-re-dianxin]redirect ip-nexthop 12.1.1.1
[AR1-behavior-re-dianxin]quit
[AR1]traffic behavior re-liantong
[AR1-behavior-re-liantong]redirect ip-nexthop 23.1.1.2
  1. 流策略
[AR1]traffic policy p
[AR1-trafficpolicy-p]classifier jiaoxue behavior re-dianxin   \\流分类和流行为绑定,教学楼和电信绑定,实现教学楼走电信网
[AR1-trafficpolicy-p]classifier sushe behavior re-liantong   \\流分类和流行为绑定,宿舍楼和联通绑定,实现宿舍楼走联通网
  1. 入接口应用策略路由
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]traffic-policy p inbound

实验结果发现PC1(教学楼)只会从电信出
在这里插入图片描述
实验结果发现PC2(宿舍楼)只会从联通出
在这里插入图片描述

AR2 的配置:

<AR2>sys
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[AR2-GigabitEthernet0/0/0]undo shut
[AR2-GigabitEthernet0/0/0]quit
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 100.1.1.1 24
[AR2-GigabitEthernet0/0/1]undo shut
[AR2-GigabitEthernet0/0/1]quit
[AR2]int LoopBack 0
[AR2-LoopBack0]ip add 1.1.1.1 24

AR3的配置:

<AR3>sys
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 100.1.1.2 24
[AR3-GigabitEthernet0/0/1]undo shut
[AR3-GigabitEthernet0/0/1]quit
[AR3]int g0/0/2
[AR3-GigabitEthernet0/0/2]ip add 23.1.1.2 24
[AR3-GigabitEthernet0/0/2]undo shut
[AR3-GigabitEthernet0/0/2]quit
[AR3]int LoopBack 0
[AR3-LoopBack0]ip add 2.2.2.2 24
[AR3-LoopBack0]quit

使电信与联通可以学习到彼此的路由:
AR2的配置:

[AR2]rip
[AR2-rip-1]vers	
[AR2-rip-1]version 2
[AR2-rip-1]net 100.0.0.0 
[AR2-rip-1]net 12.0.0.0
[AR2-rip-1]net 1.0.0.0

AR3的配置:

[AR3]rip
[AR3-rip-1]vers	
[AR3-rip-1]version 2
[AR3-rip-1]net 100.0.0.0
[AR3-rip-1]net 23.0.0.0
[AR3-rip-1]net 2.0.0.0
德暮
关注
ensp综合实验
m0_50751035的博客
11-04 4989
5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;R4与R5之间正常使用1000M链路,1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;1、AR6理解为ISP设备,所连接的两个网段为公网;借三位,成为了8个网段27,给骨干使用,再借三位30,将一个网段再次划分为8个网段。2、AR6上只能进行ip地址配置,之后不得对该路由器进行其他任何配置。骨干链路需要6个网段,DHCP需要两个。
eNSP综合实验
m0_49351110的博客
06-04 1289
PC1、PC2和Server1的网关部署在SW1,PC3、PC4、PC5的网关设置在SW2。要求:如图所示网段,外网PC利用DHCP动态主机分配协议,获取相应ip地址,保证为每台主机分配的IP地址均可正常使用。②在内外网边界路由器AR1上部署NAPT技术,设置地址池为10.1.1.3-10.1.1.20,使得内网PC能够访问外网。要求:配置vlan基础部分,设置端口类型以及所允许通过的vlan,利用vlan的三层交换使得PC与网关互通。要求:利用动态路由协议OSPF,区域为0,使得内网全网互通。
ensp综合实验.zip
06-28
初学者
ENSP-VLAN综合实验
最新发布
2301_80632538的博客
03-26 575
2.2 PC4可以访问PC5(PC1/2/3)不能访问PC6——同理需要将PC4对应接口PVID配置为VLAN4,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC4不能访问PC6。2.1 PC2可以访问PC4/5/6(PC1/3),首先利用接口PVID将PC2划分到VLAN3,能够访问PC4/5/6(PC1/3)那么就意味着PC2接口必须放通VLAN 2 3 4 5 6。4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6。
ENSP综合实验
Shass的博客
09-21 3万+
最终TOPO 本文章不叙述详细的配置过程,只做需求配置演示 1、IP地址规划 FW1 AR 1 AR 2 AR 3 LSW1 LSW2 LSW3 LSW4 LSW5 LSW6 DHCP_Server FTP DNS www.test.com Clinet 2、所有主机通过DHCP获取地址(包括DNS地址)。 DHCP配置信息 DHCP中继配置 需要在LSW1、2上的vlanif10 20 30 40 100 101 102上配置中继服务。 3、STP配置 LSW1 LS
ensp综合实验
weixin_51668595的博客
10-20 4878
STP优先级、边缘端口、ETH_trunk、vlan、nat、acl、DHCP。
ENSP综合实验
qq_57775566的博客
06-11 6849
实验拓扑图如下: 一、首先配置IP R7只配置了IP地址,PC1手动配置静态即可 [R7]interface g0/0/0 [R7-GigabitEthernet0/0/0]ip address 11.1.1.124 [R7-GigabitEthernet0/0/0]qu [R7]interface g0/0/1 [R7-GigabitEthernet0/0/1]ip address 10.1.1.224 [R7-GigabitEthernet0/0/1]qu [R6]interf..
HCIA综合实验
weixin_65313476的博客
11-04 2201
HCIA综合实验
ENSP网络综合实验
热门推荐
qq_45959697的博客
04-16 4万+
拓扑图 总公司一共有三个部门:销售部、技术部、财务部,临设访客区域。分公司这里简化为只有一个技术部门 配置需求 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 2.销售部可通过有线、无线访问网络,访客区域提供访客无线服务。 3. 配置步骤 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 分别在LSW1和LSW2基于接口划分VLAN,终端不必配置ip地址,后面配置DHCP自动获取 。 以LSW1为例: interface Eth
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
综合组网实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan间通信 静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置 1.1 划分vlan 将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202 sys Enter system view, return user view with Ctrl+Z
eNSP综合实验
daydreamer36的博客
01-24 2621
要求 配置IP地址 pc1可以访问client,client拒绝pc2的访问 client可以访问server的telnet服务 server需配置telnet,用户名和密码均为admin 合理配置路由 私网上不允许有公网路由,公网上不允许有私网路由 AR3和AR4之间配置MP-group,并且配置chap认证 思路 做基础配置 做chap验证,做mp-group 做telnet,napt地址转换 做acl 这里需要注意,做要求2的时候,由于AR2和AR3之间地址已经发生转换,并且是做的NAPT,所
静态路由综合实验
cjh12340的博客
01-04 1092
要求: 1.R6为isp,接口IP地址为公有地址,该设备只能配置IP地址,之后不能再对其进行其他任何配置; 2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配; 3.R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口; 4.R3下的两台PC通过DHCP自动获取IP地址; 5.选路最佳,路由表尽量小,避免环路; 6.R1-R5均可以访问R6的环回; 7.R6 telnet R5 的公有IP地址时,实际登录到R1上...
ENSP综合实验
2301_81851270的博客
06-25 1298
router-ID分别为1.1.1.1和2.2.2.2;7.完成第七、八要求:test-1设备可以登录内网telnet服务器,test-2不行;注意在lsw1中g 0/0/1和lsw2中g 0/0/1接口上要配置trunk链路(以下以lsw1为例)192.168.1.128/27---P4----网关1.129。192.168.1.64/28--P1----网关1.65。192.168.1.80/28----P2-----网关1.81。192.168.1.160/27---P5----网关1.161。
ENSP综合实验(中小型网络
2401_83878929的博客
01-06 2056
ENSP综合实验(中小型网络
华为ENSP综合实验:eth-trunk、vlan底层、vrrp负载分担、MSTP、DHCP中继
Ablimit17的博客
06-21 2288
这个实验结合了华为多种策略协议,适合做公司、部门内部网络规划,其中在在这个基础上可以添加ACL访问控制禁止部门互访,AC部署无线网络,也可以部署FTP、DNS、www服务器。实验结果:PC1、PC2数据往LSW1走、PC3、PC4数据往LSW2走,当LW1设备g0/0/4断开,则切换到LW2上,PC1、PC2从LSW2路径走,往DHCP获取地址。当LW2设备g0/0/4链路断开,PC3、PC4能从LSW1链路走,往DHCP获取地址,具体配置如下(局域网dhcp服务器配置及负载分担)
华为ensp综合实验案例
07-25
华为eNSP综合实验案例是一个结合了华为多种策略协议的实验,适用于公司或部门内部网络规划。该实验包括了以下步骤: 1. 配置eth-trunk,实现链路聚合增加带宽。 2. 进行VLAN二层配置,实现不同VLAN之间的通信。 3. 配置MSTP,实现多个交换机之间的冗余和环路消除。 4. 配置vrrp负载分担,实现虚拟路由器的冗余和负载均衡。 5. 配置DHCP中继服务器,实现地址分配。 这个实验还可以进一步添加其他网络元素,例如ACL访问控制、AC部署无线网络、FTP、DNS、WWW服务器等。然而,这个实验在核心部分下行的网络冗余和聚合链路的多样配置方面还有一些不足之处。当核心的下行接口故障时,PC端可能无法获取到地址。目前还在寻找解决方法,如果有人知道,请留言告知。\[2\] 此外,该实验案例还提到了一个公司分部网络的例子,使用了IS-IS路由协议作为IGP,通过BGP路由协议实现总部与分部之间的互通。同时,总部与分部之间的通信还需要满足负载分担等特殊要求。具体的实验步骤将在案例中进行详细说明。\[3\] #### 引用[.reference_title] - *1* *2* [华为ENSP综合实验:eth-trunk、vlan底层、vrrp负载分担、MSTP、DHCP中继](https://blog.youkuaiyun.com/m0_63775189/article/details/127590897)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [利用华为ENSP模拟器分析和配置中小型企业网络综合实验(上)](https://blog.youkuaiyun.com/qq_46104835/article/details/127684511)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值