ENSP实验四——单臂路由

最新推荐文章于 2025-02-28 21:27:22 发布
最新推荐文章于 2025-02-28 21:27:22 发布
阅读量3.4k 收藏 7
点赞数
分类专栏: ENSP实验 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_21230015/article/details/121816557
版权
本文档详细介绍了如何使用ENSP进行单臂路由配置,以实现不同VLAN间PC的互访。配置涉及了PC、交换机s5700和AR2220路由器的IP地址、VLAN划分以及端口设置,通过在路由器上启用802.1q协议并配置子接口,最终成功实现了VLAN间的通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、设备清单及目标

1,Ensp,PC4台,交换机s5700 2台,路由AR2220 1台

2,不同VLAN之间的PC能互相ping通。

二、拓扑图

三、配置

1,PC

PC1:IP/掩码192.168.1.1 24,GW:192.168.1.254

PC2:IP/掩码192.168.2.1 24,GW:192.168.2.254

PC3:IP/掩码192.168.3.1 24,GW:192.168.3.254

PC4:IP/掩码192.168.4.1 24,GW:192.168.4.254

 2,交换机配置

LSW1:

sy

最低0.47元/天 解锁文章
eNSP实验(OSPF)
weixin_49811734的博客
01-10 730
实验要求 实验过程
ensp实操--单臂路由
qq_46464118的博客
04-17 658
拓扑图 1.配置PC2.配置交换机LSW2 <Huawei>system-view [Huawei]vlan batch 2 3 [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]po...
网络学习笔记】之【eNSP实验4——动态路由协议OSPF】
AA8j的博客
07-07 1448
实验拓扑 实验需求 你是公司的网络管理员。现在公司网络中需要使用OSPF协议来进行路由信息的传递。规划网络中所有路由器属于OSPF的区域0。请根据以下需求完成配置:。 为了方便管理员管理设备,请按图示修改设备名称; 如图所示,给对应的接口配置上IP地址,测试路由器两两之间能互相ping通; R1与R2: R1与R3: 为了使网络互通,现需要在每路由器配置OSPF,具体需求如下: a) 手动指定OSPF的router-id为各自的路由器编号,如R11.1.1.1; R1: [R1]osp
eNSPAR2220AR201AR1220、AR2240、AR3260、Router、NE40E、NE5000E、NE9000、CX路由器学习笔记
最新发布
我的个人博客
02-28 2214
eNSP中常见华为路由器型号的接口特性详解及横向对比,重点关注接口类型、扩展能力和适用场景:缩写解释:LPU:Line Processing Unit(线路处理单元)SPU:Service Processing Unit(业务处理单元)PoE:Power over Ethernet(以太网供电)GE:Gigabit Ethernet(千兆以太网)FE:Fast Ethernet(快速以太网)SFP:Small Form-factor Pluggable(小型可插拔模块)
ensp实验
printf(“hello word”)
07-10 129
ensp实验
eNSP实验实现VLAN间通信实验
You can do more than just get by.
05-11 1万+
两种方法实现不同VLAN间的通信。配置Dot1q终结子接口方法实现VLAN间互访;配置VLANIF接口方法实现VLAN间互访。
【简单】华为ensp单臂路由实验——企业交换网络环境配置
qq_54595107的博客
10-27 1554
新手笔记ensp 简单vlan划分
eNSP】企业网络架构实验——vlan间的路由通信(三)
2302_76195174的博客
11-09 1988
VLAN,全称是虚拟局域网(Virtual Local Area Network),是一种将物理局域网(LAN)分割成多个逻辑上的、彼此独立的网络的方法。这些逻辑网络可以在同一物理网络设备(如交换机)上实现,而不需要实际的物理隔离。
计算机网络课程设计——eNSP单臂路由
lime2019的博客
07-05 1085
1. 设计概述 1.1 网络拓扑 1.2 实验拓扑 1.3 网络地址分配 区域 网络 地址 作用 办公区 教务网 192.129.1.0/24 教务网VLAN100 办公网 192.129.2.0/24 办公网VLAN200 2. 相关组件 PC: 交换机: 路.
华为实验5--利用单臂路由实现vlan间路由
yychentracy的博客
09-29 6286
实验原理 使用vlan技术来隔离二层广播域减少广播的影响,增强网络安全性和管理性,缺点是也严格隔离了不同vlan之间的任何二层流量,使得不同vlan的用户不能直接互相通信。单臂路由就是解决vlan间通信的一种方法。 原理就是通过一台路由器,使得vlan之间的互通数据通过路由器进行三层转发。由于路由器接口有限,不能为每个路由器配置一个接口。所以在一个路由器的一个物理接口上配置多个逻辑接口,以一当多。 实验目的 理解单臂路由的应用场景 掌握路由器子接口的配置方法 掌握子接口封装vlan的配置方法 理解单
eNSP 单臂路由+OSPF协议实验.zip
05-25
这是一个基于eNSP单臂路由+OSPF路由协议已经配置好了的拓扑图,可以直接进行通信,里面含有各个设备配置命令。
eNSP静态路由综合实验
MorningStar_He的博客
12-12 3305
实验要求: 分析: 1.首先进行子网划分 2.创建环回接口,分配划分好的子网 3.用缺省路由完成要求三 4.用浮动静态路由完成要求五 实验步骤: 先来子网划分,如图所示
ensp静态路由综合实验
weixin_54494152的博客
07-12 1058
实验要求: 1.除R5的换回地址固定以外,整个其他所有网段基于192.168.1.0/ 24进行合理的IP地址划分 2.R1~R4每个路由器存在两个换回接口,用于模拟链接PC网段;地址也在192.168.1.0/24这个网络范围内1. 3.R1~R4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问 4.全网可达,尽量减少每路由器,路由表条目的数量,避免环路出现 5.R4与R5间,正常1000M链路通信,故障时自动改为100M 实验分析: 1.数广播域,根据广播域进行子
华为 --- 单臂路由配置
weixin_34413065的博客
01-22 309
实验名称:单臂路由配置实验目标:让两PC机使用单臂路由互通。实验需求:两PC机,一台交换机(三成交换 S5700),一台路由(AR3260)实验步骤: 首先,来了解一下,单臂路由: 性质: 在路由器的一个接口上配置子接口 目的: 实现原来不同VLAN之间的互联互通...
eNSP网络构建—单臂路由
_
04-17 1196
网络拓扑图如下: 注: 路由器AR2220 交换机型号为S5700 1.配置PCPC1的IP地址为172.16.1.2/24,网关为172.16.1.1PC2的IP地址为172.16.2.2/24,网关为172.16.2.12.配置S1交换机 <Huawei>system-view [Huawei]vlan batch 161 162 [Huawei]interf...
华为ENSP实验单臂路由配置
weixin_41630693的博客
08-08 478
设备 AR2220路由1 S5700交换机1 PC2 Copper线3根 接口详情 R1 G0/0/0.1192.168.1.254/24 --- vlan2 G0/0/0.2192.168.2.254/24 --- vlan3 SW1 G0/0/1 trunkvlan23 G0/0/2 access vlan3 G0/0/3 access vlan2 PC1 192.168.1.1/24 --- vlan2 PC...
eNSP模拟器中DHCP实验4(DHCP Snooping)
qq_44858960的博客
04-05 2420
-----此实验简单的演示DHCP Snooping的配置过程---- 1. 实验与拓扑图及相关说明 DHCP Snooping 的应用场景:如图,此时存在2个DHCP服务器,但是受信的只有DHCPServer1,无法验证DHCPServer2安全性。所以PC1只需要从DHCPServer1处获得IP地址即可,拒绝Server2处的DHCP ack 应答报文。 拓扑图说明:实验使用2AR2...
eNSP基础实验交换机连接路由器(二层交换机和三层交换机)
热门推荐
qq_52570831的博客
03-30 3万+
eNSP基础实验交换机连接路由器(二层交换机和三层交换机)一、实验题目二、实验拓扑图三、实验内容(一)二层交换配置(二)三层交换机配置五、实验总结 一、实验题目 一台交换机,一台路由器,两电脑。使得两电脑可以ping通。 做这个实验可以使用两种方法 第一种:交换机不开启三层端口,只需要配置路由器。(难度较低) 第二种:交换机开启三层端口,需要# 系列文章目录 二、实验拓扑图 我们使用的型号是S5700交换机,AR2220路由器,两PC。 三、实验内容 (一)二层交换配置 配置二层交换机的时候
eNSP NAT网络地址转换 计算机网络
m0_54034964的博客
09-03 1345
*NAT(Network Address Translation),是指网络地址转换,1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(不需要加密)时,可使用NAT方法。这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。
ensp单臂路由单向隔离
01-06
### 配置单臂路由实现单向网络隔离 在 ENSP配置单臂路由实现单向网络隔离涉及几个关键步骤。通过合理配置 VLAN 子接口以及应用 ACL(访问控制列表),可以在不影响其他功能的情况下达到预期效果。 #### 创建拓扑结构 创建包含至少一台路由器 AR1一台核心交换机 S1 及若干 PC 的简单拓扑。连接这些设备时,确保只有一条链路用于承载来自不同 VLAN 流量的数据传输[^1]。 #### 设置VLAN子接口 对于路由器上的物理接口(如GE0/0/0),需为其分配多个逻辑子接口来对应各个独立的 VLAN ID 。例如: ```shell interface GigabitEthernet0/0/0.10 dot1q termination vid 10 ip address 192.168.10.1 255.255.255.0 arp broadcast enable quit ``` 此操作允许同一物理端口处理属于不同广播域内的数据包,指定相应的 IP 地址作为默认网关[^3]。 #### 应用ACL策略 为了达成单向通信的目标,在目标接收方所在的 VLAN 接口中定义一个仅允许特定源地址范围进入而阻止任何回应流量发出的方向性规则集;而在发送方一侧则不做特别限制以便其能自由发起请求: ```shell acl number 2000 rule permit source 192.168.10.0 0.0.0.255 # interface Vlanif10 traffic-filter inbound acl 2000 ``` 上述命令序列构建了一个标准型IPv4 ACL编号为2000,它准许源自于192.168.10.x网段内主机的数据帧流入[Vlanif10],但拒绝一切试图离开该虚拟局域网接口之外的目的地尝试. #### 实现单向隔离的效果验证 完成以上设置之后,可以通过抓取分析实际运行中的报文交互情况确认是否实现了所期望的安全特性——即从受控侧到开放侧存在有效通讯路径的同时防止反方向的信息泄露风险[^2].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值