- 博客(93)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 wlan中的二层漫游和三层漫游你真的搞懂了吗?
• 终端上线时,网络会在候选HAP中通过HASH算法选择一个AP作为上线终端的HAP,当终端发生三层漫游时,三层漫游流量会转发到该HAP。• 每个AP仅支持64个漫游迂回的用户,3层用户比较多时,会导致漫游失败,需要下线重新上线(实际部署中根据业务VLAN的规划,同楼层/同区域尽量部署二层漫游,减少三层漫游的发生)。• HAP(Home AP):在终端初次接入网络时的上线AP的同一个二层漫游邻居范围内,通过Hash算法选择一个AP作为HAP用于转发该终端的三层漫游流量。
2025-03-15 15:51:07
368
原创 IP地址规划设计-与你想的一样吗?
▫ 考虑到广播域范围及规划的简易程度,建议为每个业务地址段预留掩码为24位的IP地址段,如果业务终端超出200个,再为其顺延一个掩码为24位的IP地址段。1)出口网关设备:WAN侧接口的IP地址由运营商进行分配,可以通过静态IP地址、DHCP或者PPPoE方式分配,对于出口网关的IP地址需要提前与运营商沟通获取。IP地址规划需要参考网络业务、设备数量等因素进行设计,不但需要保持现网架构统一、IP地址清晰,还要考虑新增IP地址时保持网络架构和路由域的稳定。▫ 交换机、网关设备:推荐部署静态路由。
2025-03-15 15:31:10
413
原创 vlan规划设计-跟你理解的一样吗?
二层网络设备(如二层交换机和AP)无法直接创建三层接口,需要创建VLANIF来进行管理,这时需要定义管理VLAN,管理VLAN主要用于用户通过远端网管集中管理设备。在实际应用中,还可以根据多种原则进行组合,例如,按照地理区域划分不同的VLAN,同一地理区域又按照人员结构划分不同的VLAN。VLAN划分需要区分业务VLAN、管理VLAN和互联VLAN,中小型园区网络通常采用二层网络组网,不建议配置互联VLAN。VLAN规划时,VLAN编号建议连续分配,以保证VLAN资源合理利用。2)管理VLAN规划设计。
2025-03-15 15:28:02
276
原创 华为防火墙双机热备负载模式旁挂组网,交换机(PBR)引流防火墙案例
核心交换中值得注意的就是mqc模版是在内网口调用,这样匹配到的流量直接通过流动作就扔到了下一跳所在的防火墙上,通过防火墙的安全策略进行匹配和内网安全等进行流量清洗。丢一部分包,为什么丢包未知,当核心1中断后,sw3的stp状态已经切换,sw2的vrrp已经切换,不应该会不通,唯一的可能就是vrrp的重新发送免费arp的延迟导致。今天接了一个组网需求,课题是园区网络和通过MQC技术实现引流,那么一般来说,防火墙的防火墙引流都是通过上下行vrrp,交换机通过vpn实例来实现。最终流量经过防火墙2。
2025-03-11 22:46:55
476
原创 防火墙在企业园区出口安全方案中的应用(ENSP实现)
防火墙1为主墙,link-group组中包含(G1/0/0、G1/0/1、G1/0/3、G1/0/4),组内任意一个接口故障,整个组的接口全部失效,进行防火墙主备切换,防火墙的出口静态路由与ip-link进行联动,快速实现防火墙主备切换。1、进入防火墙1的web界面(防火墙如何web桥接请看我往期博客),创建用户名(关于ssl和l2tp的用户,ensp关闭一次,用户随之消失一次,所以每次打开前,需要进入防火墙中创建)汇聚1中实例1映射的vlanif为主网关,实例2映射的vlanif为备网关。
2025-03-09 23:02:25
364
原创 华为ensp企业总分场景设计:防火墙双击热备-基于vrrp的ipsec 设计
与上图相比,由于出口多了hub交换机,对于总部的主备防火墙、ipsec vpn隧道的切换,在模拟器场景中更加的丝滑流程,主墙故障,主备切换,对于ipsec的流量在ensp中只丢一个包。那么二层的技术,根以往一样,MSTP+VRRP+链路聚的形式(不是本次实验的测试重点),本次实验主要验证,总分都以防火墙双击热备的模式场景组网。本次实验结束,由此证明,总分结构中以双机热备的场景案例,完美实现无bug。总部中两台防火墙的hrp状态,为主备模式。分部中两台防火墙的hrp状态,为主备模式。此时总部防火墙主备关系。
2025-03-03 17:27:48
227
原创 实训七 IPV6综合训练,6to4 GRE隧道
这是一个简单的网络拓扑,R1模拟互联网路由器,R2和R3是公司二个分部的出口路由器。其中,互联网是IPv4网络,公司网络是IPv6网络。为了使得二个分部能够通信,要求在R2和R3之间配置6to4隧道。(SW1为三层交换机,SW2为二层交换机)3)vlan的配置只需要把使用的端口划分到相应的vlan,根据需要配置vlanif接口。4)分支机构内部三层设备之间通信使用链路单播地址(含隧道接口)在sw1和r4上显示ripng的路由表(2个截图)1)公网的配置用静态路由(尽可能使用默认路由)
2025-01-15 14:36:41
229
原创 大型企业网-mpls vpn场景中qos的应用(限速、队列技术、拥塞避免)-宝藏级教程
2、队列技术,举例:小学某一班,班内有不同高矮的学生,你在他们身后都贴上了序号,出教室的时候,按照号码依次出行,这就是队列技术所干的工作,队列技术有多种,工作模式不同,但初衷只有一个就是给流量做调度,但做调度前需要识别一些他所认知的标记符,就是802.1p(强调一点:在不同的网络环境中,使用的标记符可能不一样,但作用是一致的,都是用于帮助设备识别流量的优先级,方便后续调度和转发)在 PE 设备上,不同的 802.1p 值被映射到对应的 DSCP 值,主要目的是让三层网络中的设备能够识别并处理优先级。
2025-01-15 14:29:26
1109
原创 2024-12月期末考试-实验二:华为ensp、ospf帧中继网络配置、rip基础配置、bgp配置
2、AS100和AS200之间运行BGP协议,AS100内,R2和R3为BGP发言人,AS200内,R4和R7为BGP发言人。R1,R5和R6由于性能不佳,只运行IGP协议;3、AS内部运行IGP协议,要求AS100内运行RIP协议,AS200内首先根据拓扑图配置帧中继环境,然后运行OSPF协议;4、要求AS100 进入AS200的数据流量走R2-R4之间链路。5、要求AS200 进入AS100的数据流量走R3-R7之间链路。1、在GNS3中搭建如图所示拓扑结构,按照要求配置ip地址;
2025-01-13 14:22:02
277
原创 2024-12月期末考试-实验一:华为ensp交换机vlan间通信、ospf基础配置、单臂路由配置
3、Vlan30网关为192.168.30.254,vlan40网关为192.168.40.254,配置路由,使vlan30和vlan40能够相互通信(10分)2、vlan10网关为172.16.10.254,vlan20网关为172.16.20.254,配置SVI沟通vlan间设备。1、按照拓扑结构配置网络设备ip地址和vlan,使vlan内设备能够互通。4、配置ospf路由协议,使所有网络设备都能相互通信。原图为思科,考生需要用华为ensp来作答。满分40分,作答开始。
2025-01-13 14:14:49
272
原创 华为ensp配置vlan Trunk配置跨交换机的VLAN通信
这是一道vlan基础的实验配置,实验目的就是在相同的ip网段同种,相同vlan下的主机可以访问,不同vlan下的主机不可以访问,这也是网络交换基础很重要的知识,希望大家可以搞明其原理,不要无脑抄袭。2、以“TerminalConfiguration”方式登录交换机进行配置,规划端口与IP地址VLAN,VTP,登录密码等。3、完成交换式以太网的拓扑结构设计,至少包含2台以上交换机,4台以上PC机1台服务器。配置远程登录后,可以从交换机1telnet到交换机2中,实现远程配置。Pc1访问pc3。
2025-01-07 14:45:05
384
原创 实验八、模拟校园网的组网-华为ensp期末作业
校园的左半部分为主校区,右半部分为分校区,主校区(area0)的路由协议采用OSPF,分校区的路由协议采用RIP,主校区与分校区之间通过路由重分发使双方互通。主校区有教学楼、宿舍楼、行政楼、图书馆各一栋;分校区有一栋教学楼。主校区的二层交换机与三层交换机通过STP防环,并配置LSW2为VLAN10的根桥,LSW3为VLAN20的根桥。LSW2与LSW3配置了VRRP来增强拓扑的冗余性,使教学楼与宿舍楼向外访问时流量优先走LSW2,行政楼与图书馆间向外访问时流量优先走LSW3。华为eNSP仿真平台。
2024-12-19 00:05:57
762
原创 华为ensp防火墙——本地Portal认证,别再说模拟器不支持了
防火墙一但启动认证后,用户就无法访问外网了,需要在浏览器中输入你想访问的ip,就会自动重定向到认证界面,任何弹窗全点是。web界面最简单,新建立一个用户,vlan10的用户,也就是每个员工的账号密码。实验效果:vlan10的用户访问互联网前需要认证,认证成功后可访问。一个非常简单的小拓扑,桥接虚拟作为内网用户。输出用户密码即可,用户密码就是你刚才创建的。最简单的配置,在防火墙默认域开启认证即可。安全策略记得要放,我这里是any-any。显示登录成功后,就可以访问外网了。
2024-12-05 14:05:13
723
原创 华为ensp小型企业网设计(设计简单-应付期末)
vlan10 vlan20 vlan30 可以是任何部门,想是什么部门就是什么部分,完全自己随性发挥。一台出口防火墙,部署安全策略和nat策略。一台核心交换机,dhcp分配ip。pc1不能通外网,就是不让他通。
2024-12-02 23:40:53
370
原创 华为ensp2024年11月补考题-不要慌-必过
别再问接不接了,能不能做了,有那功夫我都给你写完了别再问接不接了,能不能做了,有那功夫我都给你写完了
2024-11-27 16:30:49
348
原创 华为ensp2024年11月期末考试-无套路-只为你过
2、PC1的ip地址为10.**.1.1/24,网关为10.**.1.254,其中**为学号后两位,其余主机类似.4、S5、S6之间采用端口聚合模式,在S5创建vlan6与R4通信,S6上创建vlan7与R4通信。1、标注出根交换机,以及S3、S4交换机的每个端口端口状态(A口、D口、R口)。3、黄区域为静态路由方式,蓝色区域为ospf路由方式,R4采用路由引入方式。6、配置全部完成后,可以使不同网段的5台所有主机都能互相ping通.5、配置各个vlan,其中vlan分布、IP配置情况看拓扑图所示.
2024-11-27 15:00:31
752
原创 基于MPLS VPN企业网设计(总分+nat方案)适合mpls vpn方向的毕设
3. LSW1和LSW2配置Eth-Trunk链路捆绑来提高链路的冗余,使用LACP,最大活动链路数量为2;5. 配置MSTP+VRRP,同时实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡。7. 配置相应的ospf,多区域区域0中OSPF激活MD5认证,SW1/SW2采用接口方式配置。4. 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性。9. AS AR4,AR4配置相应的子接口为相应终端分配地址。
2024-11-14 15:58:03
960
原创 华为ensp毕业设计-校园网网络搭建全新设计
本次校园网的设计目标是模拟总校区与分校区两个网络区域之间的互联与互访,通过两校区之间的出口防火墙建立IPsec VPN隧道,实现两校区内部业务数据的安全传输和访问。总校区采用双机热备的方式,配置VRRP,以保证出口网络的高可用性。分校区通过与总校区的VPN连接,实现与总校区内部网络的互访和资源共享。同时,通过BGP在总校区和分校区之间建立跨自治系统的路由连接,确保两校区与公网的顺畅互访。完成配置视频讲解B站。
2024-11-14 15:39:31
555
原创 华为ensp防火墙ipsec v-p-n基础配置
这里面防火墙并不是直连的, 他俩的网段不通,云彩后面藏着一台路由器,所以是两个网段,路由器的接口IP是1.1.3.2/24和1.1.5.2/24。防火墙用户名admin 密码huawei@123。防火墙接口配置-区域配置。ipsec 安全提议配置。ipsec 策略配置。
2024-11-09 16:38:16
481
原创 华为ensp校园网毕业设计-总校-分校区ipsec v-p-n设计-公网bgp-电脑需要24G内存
本次校园网的设计目标是模拟总校区与分校区两个网络区域之间的互联与互访,通过两校区之间的出口防火墙建立IPsec VPN隧道,实现两校区内部业务数据的安全传输和访问。分校区通过与总校区的VPN连接,实现与总校区内部网络的互访和资源共享。OSPF将在分校区内传播路由信息,确保各VLAN之间的网络连通性,并与总校区动态交换路由信息,实现分校区到总校区的业务互访。IPsec VPN配置:在分校区的出口防火墙上,配置与总校区对应的IPsec VPN隧道,通过加密隧道实现与总校区内部业务的安全连接。
2024-10-28 12:02:19
1408
2
原创 华为ensp基于路由器点到多点的ipsec v-p-n加密隧道配置(1总2分部场景)
根据抓包内容,可见总部访问分部1和2的流量都被加上密,报文为esp。分部1路由器,ipsec内容与总部互为镜像。分部2路由器,ipsec内容与总部互为镜像。查看ike sa和ipsec sa摘要信息。公网路由器只有ip配置。
2024-10-25 23:53:15
382
原创 QinQ配置-华为ensp期末考试题
考试要求,站点1、站点2通过单臂路由方式配置,站点3通过单臂路由+qinq方式配置。qinq配置完成后就可以实现单臂路由通信了,通信过程中内层标签外多了一层外层标签。pc6-vlan60(内层vlan)-vlan600(外层vlan)pc7-vlan70(内层vlan)-vlan700(外层vlan)sw7作为接入交换机,连接pc,正常vlan配置即可。路由器的子接口和sw6为qinq配置。
2024-08-19 10:53:47
411
2
原创 华为ensp期末作业-综合项目-可私
5、总公司A内部在Sw1、Sw2设备上配置vrrp协议,提高网络的稳定性,可用性,采用主备模式,统一虚拟网关为10.xxx.2.254/24-10.xxx.5.254/24,Sw1设备作为VLAN2,VLAN 4 的主网关,VLAN 3、VLAN5 的备网关,Sw2设备作为VLAN3、VLAN5的主网关,VLAN2、VLAN4的备网关。使得总公司A和分公司B的技术部可以直接使用私网地址通信。总公司A的路由器AR0,开启ssh功能,只允许vlan 5的用户进行远程登陆,其他的用户应远程登录不上这台路由器。
2024-07-21 08:32:17
1436
13
原创 华为ensp-ospf配置-网络系统建设与维护(期末考试)
在ensp模拟器中完成vrrp协议相关配置,要求部分计算机从R1访问服务器,部分计算机从R2访问服务器,实现负载均衡。在ensp模拟器中搭建拓扑图,根据拓扑图完成接口基本设置。相关配置,实现路由器间采用 OSPF 动态路由协议互联。在ensp模拟器中完成O。
2024-07-04 15:49:31
518
原创 华为ensp防火墙ipsec-vpn点到多点场景(1总-3分)
该场景适用于点到多点的毕设、大作业、课程等场景,该拓扑只不过是把各公司内网简化成一台pc,同学们要有举一反三的能力。需求很简单,中间的R代表互联网(公网),企业场景1总部对三分部,用过防火墙进行ipsec vpn点到多点部署。不要质疑我答案的正确性,我百分百保证,你照着敲大概率也会做不通,要具有排障能力。连通性正常后,ping各个分部的业务,观察ike sa 和ipsec sa。初次完成全补配置后,测试过程中均丢2个包,丢包为arp的过程,真机不会。杜绝拿着配置复制粘贴,不通就来质疑我的答案,真是可笑!
2024-07-02 00:20:03
1248
原创 a newer version of winpcap(internal version 5.1.60.1129)is already installed on this machine.the
第二步:在C:/windows/SysWOW64下删除wpcap.dll 和 packet.dll。华为ensp安装的第一个软件winpacap,安装时报错,错误代码5.1.60.1129解决办法。第一步:去C:\Program Files目录下,将npcap。第三步:重新点击安装winpcap。
2024-06-25 23:52:35
1912
原创 华为ensp《网络协议安全与实操》期末机试
ARP请求报文中包含请求者的IP地址和MAC地址,以及目标设备的IP地址。2、Ø 使用DHCP自动下发Vlan10内主机地址,DHCP GW为DHCP服务器,地址池命名为考生自己姓名,配置成功后抓取DHCP报文,并使用Wireshark进行抓包分析(10分)当一个设备(称为请求者)需要向本地网络上的另一个设备(称为目标)发送数据,但只知道目标的IP地址时,它会生成一个ARP请求。网络上的所有设备都会收到ARP请求,但只有IP地址匹配请求中的目标IP地址的设备(目标设备)会处理该请求。
2024-06-21 13:12:30
1143
原创 华为ensp路由交换课程设计
交换机LSW2、LSW5、LSW6之间的连线以干道模式运行,允许VLAN10、20通过。交换机LSW1、LSW2之间连线以接入模式运行,默认VLAN为VLAN100,交换机LSW1、LSW3之间连线以接入模式运行,默认VLAN为VLAN200。6、交换机LSW1、LSW2、LSW3、路由器router1之间运行动态路由协议,实现内网全通。LSW2、LSW3配置缺省路由指向LSW1,LSW1配置缺省路由指向router1,router1配置缺省路由指向router2。internet部分使用任意公有IP。
2024-06-13 23:46:48
786
原创 华为ensp中小企业网考试作业-nat映射(本接口映射)
sw2中服务器200网段是自己的直连路由,按理说本应该转发到服务器,但他是vrrp的备份,备份是不转发流量,所以,数据到sw2后黑洞了,这也是外网nat映射进来后不通的主要原因。如果有类似的需求,建议服务器和双核心交换机之间采用三层互联,通过路由的选路完成,这种修改开销并不是完美的设计。该命令就是将自己的接口作为公网映射的地址,我往客户端访问该接口就可以被映射到内网服务器中。问题来了,访问失败,经过我反复排查,并非ensp bug,也不是配置问题。今天要聊的内容是第七问-nat映射。
2024-06-07 14:49:22
552
原创 企业网论文:ipsec vpn、mpls vpn多vpn的某奶制品有限公司的网络规划与设计
在本研究中,我专注于某奶制品有限公司的网络规划与设计,旨在建立一个符合乳制品行业特点的、高效稳定的网络系统。通过华为eNSP模拟器,我构建了总部和分部之间的网络连接架构,实现了MPLS VPN和IPSec VPN的双出口设计,以确保业务连续性和网络的高可用性。研究成果主要包括:1、设计并实现了一个满足奶制品公司业务需求的网络架构,充分考虑了公司内各业务板块的网络需求,从生产制造到市场销售,为公司提供了全面的网络支持。
2024-06-02 12:46:30
1591
原创 Cisco Packet Tracer(思科模拟器)的安装及配置
第一步:首先下载安装好思科模拟器(Cisco Packet Tracer)软件后,我们打开进入软件主界面,点击界面中的options选项,然后在下拉的选项中再点击preferences进入该界面。五、思科模拟器(Cisco Packet Tracer)软件安装完成,出现下图中的界面就表明已经成功安装到电脑上,我们点击界面下方的Finish(结束)选项就可以关闭安装界面打开软件使用了。第三步:进入到preferences界面后,我们在界面中的点击界面中的Font选项,进入该界面。安装,点击Next。
2024-06-01 11:06:03
3824
原创 华为ensp路由器模拟ftp服务器访问
众所周知ensp的pc只有ping功能,ssh、telnet、ftp都无法实现,所以想实现需要更换为路由器。server的FTP配置就这些命令,主要的是路径,然后在网络可达的情况下就可以进行登录测试了。R1需要FTP到server的ftp服务。这就是通过路由器登录到ftp的界面。
2024-04-02 20:36:15
1847
大型园区网华为ensp毕业设计
2023-12-04
此设备无法在此设备上运行VB
2022-03-16
TA创建的收藏夹 TA关注的收藏夹
TA关注的人