华为ensp-基于ipv6的校园网/企业网设计类目-2024-12-04最终更正内容

已于 2024-12-05 13:55:46 修改
阅读量4.7k 收藏 65
点赞数 12
分类专栏: ipv6 文章标签: 网络 华为 ip 毕业设计 ensp 46双栈
于 2023-02-18 18:05:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45650628/article/details/129100062
版权

作者简介:8年网工,HCIE-16660

ensp、毕设、LW,可私

请大家一定耐心看完,请大家一定耐心看完,请大家一定耐心看完,

以下内容是我23写的,只能怨我学艺不精,很少做v6相关作业,
直到今年的期末,考题中用的CE6800作为核心交换设备,
很成功的实现了mstp vrrp6的实验,最后也搞定了dhvpv6的问题

23年有很多咨询企业网、校园网ipv6的设计,我都回绝了,回绝的原因是ensp主流的交换机5700和ar路由器对于vrrp6和dhcpv6存在bug

我今天来用实验证明一下,今天举例了企业网中核心层部分vrrp6的实验,发现了疑似bug的现象(实验结果来佐证他是bug),我测试了两个场景并做了对比,如下:

在企业网、校园网中核心层一般都是两台交换机做三层网关,RSTP+VRRP或MSTP+VRRP的场景,今天我就列举了vrrp的主备场景,路由器的单臂路由+vrrp主备是我为了区分交换网络做的对比,v4v6都是一样的,就是IP地址变了,增加了一个链路本地地址。

一、跨三层vlan+vrrp主备实验验证如下:

pc地址配置

二层交换机配置

[LSW3]dis cu    
#
sysname LSW3
#
vlan batch 10 20
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface Ethernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/4
 port link-type access
 port default vlan 20 

核心交换机配置,为了更清晰的比对配置,只能放截图了

  测试vrrp6的状态,一切正常

bug登场,pc只能ping通两台交换机的实接口地址,虚ip ping不通

 通过抓包也能看出奇怪的现象,只有自己ping自己的实地址才有回报,仿佛被隔离了

 二、路由器单臂路由+vrrp主备实验验证如下:

为了方便验证,增加ipv4的配置,下面可以相互对比下

pc地址配置

防止3700也有问题,这次我用的5700做二层接入

sysname LSW6
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 20

 路由器配置

验证

测试结果与交换机一样

v4测试

三、PC直连路由器场景

接下来我把路由器的单臂路由删除,交换机配置删除,pc直连路由器,这样做的话下面两个pc就要在一个网段了,因为是接口只能配一个IP(这里不说sub地址),想做多个地址那必然要通过子接口来实现,通过子接口就必须要封装vlan,来识别带vlan标签的数据帧, 再来看下效果

 

sw8为hub,无配置

pc地址

路由器配置

测试

个人总结:

pc与路由器设备直连就可以通,但加入vlan相关配置后,只有V4网络通,V6网络不通,所以我认为这是bug,如果有能做通的大神,可以私信我,互相沟通下。

---------------------------------------------------------------------------------------------------------------------------------

好的,以上内容是我23年第一次编写,5700 3700 的确是存在bug
|
|
那么接下来将是我推翻这些bug的时刻
1、将核心交换机由5700-->替换成CE6800
2、ce的配置与普通交换机命令行有所区别,所有接口默认都是关闭状态
3、ce的配置过后需要commit一下才能真实写入
4、system-view immediately  输入这个就可以恢复直接写入

正题开始

以我本次v6毕设为例

这是我的内网三层拓扑图,所有的v6网关再ce1和ce2上,仍然做的mstp+链路聚合+vrrp6模式

pc的网关ip填写vrrp6的vip

内网所有pc的v6 ip配置好后

由此可以看到pc1 可以ping 通所有的内网中其他vlan的主机

如果改成5700,pc配成vrrp6的vip是绝对不通的(bug'存在),解决办法是pc的网关地址配成vrrp6的主网关接口地址,也就是核心1中vlanif10中的接口地址,这样会导致vrrp6切换导致路由黑洞。

那么ce交换机完美解决这个问题

将防火墙和ce1的互联接口关闭

dis vrrp6 可以看到vlanif10的主备切换了 

pc1 长ping pc2 在切换过程中只丢一个包,vrrp6状态已经进行切换

这就是我今天分享的,恭喜大家以后可以报ipv6的校园网、企业网的题目了

经历了一年之久,终于是把双栈设计问题解决了,24年12月最后一次更新

CE设备为12800,完美匹配ipv4&ipv6双栈,mstp+vrrp负载+vrrp4/vrrp6+dhcp/dhcpv6+ospf/ospfv3

拓扑图如下

mstp验证

vrrp/vrrp6验证

dhcp/dhcpv6验证

ospfv3验证

连通性测试验证

vlan10 ping vlan20

vlan10 ping 2005::1/128

vlan20 ping 2005::1/128

总结:双栈网络设计可以完美的解决了,不用担心选题问题喽

基于华为Ensp的校园/企业网网络设计
m0_73990724的博客
05-07 1万+
基于华为ENSP网络设计
IPv4+IPv6双栈综合实验
2301_78859499的博客
06-26 2106
我们将实现MP-BGP配置、IS-IS双栈配置、OSPF双栈配置。在R1与S1之间建立EBGP IPv4与IPv6邻居并发布路由。接下来是骨干网核心层部署双栈IS-IS协议,搭建底层网络。从基础开始的配置是相对于简单的,毕竟都是重复的步骤。以AR1为例子,后面的只需要跟随布置相应就可以了。(键盘失灵了,截图只能这样子,凑合看着吧)配置IS-IS与OSPF双向引入。AR1的接口IPv6地址。AR2的接口IPv6地址。AR3的接口IPv6地址。AR1的接口IP地址。AR3的接口IP地址。现在开始配置OSPF。
eNSP实验——防火墙配置(Zone 区域配置 + 安全策略配置)
最新发布
记录
04-03 6413
防火墙(Firewall)是一种网络安全设备(硬件或软件),用于监控和控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。其主要目的是在可信网络(内网)和不可信网络(外网)之间建立安全屏障,防止未授权访问、恶意攻击和数据泄露。防火墙既可以是二层设备,也可以是三层设备,具体取决于其工作模式和部署场景。特性三层防火墙二层防火墙工作层级网络层(Layer 3)数据链路层(Layer 2)IP地址需求需要配置IP地址和路由无需IP地址,透明转发部署影响需调整路由表对网络拓扑无影响过滤依据。
基于eNSPIPv6校园网络规划与设计_综合实验
热门推荐
12-02 5万+
该文件中包含了完成的基于enspIPv6模拟校园网实验topo图+完整的配置+可直接导入设备的配置文件(建议参考即可)+全程配置参考视频(可2倍速看)+全程配置的命令+模拟器粘出来的命令(可以作为参考)+地址规划表,该实验中用到的技术有相应的vlan划分、单臂路由(路由器子接口配置)、VRRP6、OSPFv3、防火墙安全策略、DHCPv6、IPv6 over IPv4 GRE(也就是这个隧道技术)、默认路由(IPv4/IPv6)这些技术。
精品网络设计--华为ensp模拟ipv6校园网
征途是星辰大海
04-09 8120
作者简介:网络工程师,希望能认识更多的小伙伴一起交流,可私信或QQ号:1686231613 文章简介:本文做了ipv6校园网设计 一.拓扑图 二.配置过程 Vlan创建 [ss_HJA]vlan batch 10 20 30 40 50 60 70 80 90 100 其他交换机配置相同 对于接入层根据规划,接入用户的端口加入相关VLAN,上行trunk口允许相关vlan通过。 [Acc-01]vlan batch 10010 203040506070...
基于IPv6的高校/企业网络规划设计(eNSP综合IPv6实验一)
07-07 8507
该topo网络中用到的技术有vlan划分、DHCPv6、DHCPv6中继、IPv6默然路由、VRRP6、OSPFv3、ISISv6、ISIS、6to4隧道、防火墙安全策略、BGP4+、路由引入、NAT64等。该实验非常适合于想做有关“基于IPv6的高校/企业网络规划设计”毕设的小伙伴或想要练习关于IPv6综合实验的小伙伴。目前如果是对于想写IPv6的企业或高校网络规划设计方面的论文也比较好写(该图的创新点)。场景适用于毕业设计校园网络规划、企业网络规划、物流园区等场合,有什么问题可以在平台私信博主
基于IPv6的高校/企业网络规划设计(eNSP综合IPv6实验二)
07-15 6235
基于IPV6的企业/校园网络规划设计的完整的topo图和配置+来自ensp中粘贴出来完整的命令+可直接在ensp中粘贴的命令+命令笔记的拷贝链接+详细的网络规划地址表+实验的规划要求(需求分析)18个(简单列举)。可以说非常具有代表性。该topo网络中用到的技术有vlan划分、DHCPv6、DHCPv6中继、IPv6默然路由、VRRP6、OSPFv3、ISISv6、ISIS、6to4隧道、防火墙安全策略、路由策略、BGP4+、路由引入、NAT64等。该实验适合于把相应的单技术学完想把这些技术综合起来的小伙伴
基于华为eNSP的计算机网络作业-小型校园网
11-15
基于华为eNSP的计算机网络作业-小型校园网
新版华为模拟器eNSP-Lite-V002R022C10SPC100-Software
05-13
新版华为模拟器eNSP-Lite_V002R022C10SPC100_Software eNSP Lite V002R022C10SPC100 产品文档 eNSP-Lite_V002R022C10SPC100_Software_X8664_release.tar eNSP-Lite_V002R022C10SPC100_Software_X8664_release.qcow2
eNSP-Pro-V100R001C10-Software-X8664-VirtualBox-release.rar
10-14
标签中的“eNSP-Pro”、“eNSP”和“VirtualBox”指出了该软件的用途和兼容性平台,即这是一个为企业网络专业人士设计网络仿真平台,可以与VirtualBox虚拟化软件结合使用。 由于压缩包的文件名称列表未提供具体...
基于eNSPIPv6 IPv4互通技术-NAT64和IPv6 over IPv4 ISATAP隧道配置实例
02-27
本资源为“基于eNSPIPv6 IPv4互通技术-NAT64配置实例”和“IPv6 over IPv4 ISATAP隧道配置实例”,包含拓扑图、配置文件、相关数据包抓取。可供华为认证备考人员及计算机网络爱好者学习交流使用
ensp模拟器ipv6-ripng配置
12-09
这是我录制的华为设备的ipv6-ripng协议配置的视频,解压密码是ensp华为设备的配置资料一般都比较少,录制这个视频,是想给有需要的人可以参考,学习的资料。 该视频只能用于个人学习使用,不得用于利益作用,转发请注明出处。请尊重个人的劳动成果。
IPv6校园网设计与部署
05-06
IPv6校园网设计与部署 pdf格式 内容丰富全面
eNSP校园网企业网)详细拓扑完整设计及相关配置文件资源包
05-28
1.三层交换机架构,内网、外网、B校区(子公司)三个区域 2.网络划分多个vlan 3交换机之间配置trunk,两台核心交换机链路捆绑 4.在两台核心交换机上配置MSTP-VRRP(多生成树协议) 5.部分主体交换机配置了OSPF协议 6.所有用户从DHCP服务器动态获取ip地址。 7.服务器的路由器配置nat地址转换。 8.防火墙配置服务器dmz区与内网的trust区域 9.出口路由器配置nat地址转换,并且公网包含两条主副出口 10.出口路由器配置ACL策略 (有意向了解的+Q 1320210031 获取拓扑设计图片,后自行思考是否购买资源。相关毕设咨询了解。)
基于IPv6的下一代校园网设计
05-11
基于IPv6的下一代校园网设计,写论文的同学看看
华为enspIPV6实验
m0_73767222的博客
04-24 2942
给路由设备配置ipv6地址和路由,使得R1可以ping通R3。开启设备和接口的ipv6服务。配置设备接口的ipv6地址。
eNSP 构建简单IPv6网络
FangWenJing150的博客
03-28 8846
在本实验中,读者需要根据拓扑图配置接口的IPv6全球单播地址,令设备自动生成接口的IPv6链路本地地址。4台路由器的配置略有不同,其中,AR1与AR2通过手动配置的方式配置接口IPv6地址,AR3通过DHCPv6从AR2获取IPv6地址,AR4通过无状态配置从AR2获取IPv6地址。在完成直连通信后,再通过静态路由实现AR1、AR3与AR4之间的通信。
ensp搭建IPv6
qq_51235445的博客
06-24 2430
ensp搭建IPv6
基于vlan+DHCP的园区网络设计
04-03
### 基于VLAN和DHCP的园区网络设计方案 #### VLAN的设计与实现 在园区网络中,VLAN(Virtual Local Area Network)是一种重要的技术手段,用于逻辑上分割物理网络。常见的VLAN划分方法包括按交换端口编号、MAC地址以及第三层协议(如IP地址)。这些不同的划分方式各有优劣,可以根据具体需求选择最适合的方式[^1]。 为了提升管理效率并增强网络安全,通常会在园区网络中综合运用多种VLAN划分策略。例如,在固定设备较多的情况下可以考虑按照端口号划分VLAN;而对于移动终端频繁接入的情况,则更适合采用基于MAC地址或动态IP地址分配的方式来创建VLAN。此外,随着现代管理工具的进步,越来越多的企业倾向于实施动态VLAN配置以适应不断变化的工作环境。 以下是几种典型的VLAN功能及其意义: - **提高管理效率**:简化复杂的大型局域网结构。 - **控制广播流量**:有效隔离不必要的广播消息传播范围。 - **加强安全防护**:防止未授权访问敏感资源。 - **降低迁移成本**:便于调整用户位置而无需重新布线。 - **支持虚拟工作组模式**:允许跨部门协作而不受地理位置限制。 #### DHCP的设计与实现 对于大规模部署的园区网络而言,手动设置每台主机的静态IP地址显然是不可取的做法。因此引入了DHCP (Dynamic Host Configuration Protocol),它能够自动化完成客户端机器所需参数(主要是IPv4/IPv6地址及相关选项)的分发过程。这不仅极大地减轻了管理员负担,还提高了整个系统的灵活性和扩展性[^2]。 在一个完整的园区网络规划里,应该合理安排多个独立作用域内的子网掩码长度,并确保各区域之间互不影响的同时又能满足未来可能发生的扩容需求。另外值得注意的是,为了避免因单一故障点而导致的服务中断现象发生,建议至少配备两套相互热备状态下的DHCP服务器实例运行在同一区域内。 下面给出一段简单演示如何利用Cisco IOS命令行界面初始化一台作为服务提供商角色使用的标准型态下dhcp pool定义片段: ```cisco-ios ip dhcp excluded-address 192.168.1.1 192.168.1.10 ! ip dhcp pool POOL_NAME network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 8.8.8.8 8.8.4.4 lease 7 ``` 上述脚本设置了排除特定IP区间之外的所有剩余可用地址供租约发放给请求方使用,同时还指定了默认网关地址及公共DNS解析器列表等内容项[^3]。 #### 结合VRRP保障高可用性 考虑到实际生产环境中对稳定性和可靠性的严格要求,可以在核心层引入VRRP(Virtual Router Redundancy Protocol)机制进一步强化整体架构性能表现水平。通过预先设定好主次优先级顺序关系之后,一旦检测到当前活动状态中的主要路径出现问题时即可迅速切换至备用链路继续维持正常通信联络不间断进行下去[^4]。 --- ###
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

B站-白话聊网络

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值