HCNA之华为ensp基本操作总结

最新推荐文章于 2024-02-27 21:11:11 发布
最新推荐文章于 2024-02-27 21:11:11 发布
阅读量6.4w 收藏 327
点赞数 60
分类专栏: 网络安全 文章标签: 华为 ensp hcna 路由器 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013816144/article/details/51510693
版权

本文主要介绍的是华为ENSP的一些基本配置,主要包括链路聚合(手动模式和lacp模式)、vlan配置、hybrid端口配置、三层路由、生成树协议(MSTP、RSTP)、静态路由OSPF以及基于防火墙的安全策略配置(基于ip的转发策略、nat-policy等)

1、修改路由器时钟(用户视图)
clock timezone Local add 08:00:00(东八区,因此加8,如果西八区则是minus)
clock datetime 15:43:00 2016-5-15
Display clock
这里写图片描述
2、配置登录标语信息
Header shell information xxx
这里写图片描述

3、设置路由器console登录密码
User-interface console 0
Authentication-mode password
Set authentication password cipher xxx
idle-time out 20 0(20是每次输入密码可以保持登录状态的最长时间)

4、配置链路聚合功能
(1)在修改接口的速率和双工模式之前应先关闭接口的自协商功能,然后将S1上的G0/0/9和G0/0/10接口的速率配置为100 Mbit/s,工作模式配置为全双工模式:
Int G 0/0/9
Undo negotiation auto
Speed 100
Duplex full
(2)配置手动模式的链路聚合
Int Eth-Trunk 1
Q
Int G 0/0/9
Eth-trunk 1
Q
Int G 0/0/10
Eth-trunk 1
q
(3)配置静态lacp模式的链路聚合
先取消上述的配置:
Int G 0/0/9
Undo eth-trunk 1
然后再使用lacp模式:
Int Eth-trunk
Mode lacp-static
Q
Int G 0/0/9
Eth-trunk 1

5、配置VLAN
(1)配置lacp链路聚合(参考上述第四点)
(2)将端口分配到不同的VLAN
方法一:
Int G 0/0/1
Port link-type access
Vlan 2
Port G 0/0/1

方法二:
Vlan batch 2 to 4
Int G 0/0/1
Port link-type access
Port default vlan 2
(3)修改各个客户端的IP,其中交换机不能直接修改IP但是可以设置vlanif的ip,如下:
Int Vlanif ip
Ip address 10.0.4.2 24
(4)使用ping命令检测

6、hybrid的使用
(1)先删除原有配置
Undo port default vlan
(2)然后设置新的规则
Port link-type hybrid
Port hybrid untagged vlan 2 3(出端口时去掉标签,比如连接主机时就删除标签)
Port hybrid pvid vlan 3(入端口时打上标签,其实也就是原来分配的主机属于哪个vlan就写上哪个)
(3)要注意ping是一个往返的过程,有去有回能通行

清除端口的配置信息:clear configuration int G 0/0/3

7、单臂路由的配置
(1)首先配置R1、R3路由器IP地址
(2)分别将R1、R3设置为不同的vlan
(3)将连接R2的端口设置为trunk类型
Int G 0/0/2
Port link-type trunk
Port trunk allow-pass vlan 4 8
(4)配置R2的子接口
Int G 0/0/1.1
Ip address 10.0.4.254 24
Dot1q termination vid 4(dot1q就是802.1q协议,这里的意思是将vlan4分配给这个虚拟子接口)
Arp broadcast enable
(5)在R1、R3上配置静态路由
Ip route-static 0.0.0.0 0.0.0.0 10.0.4.254(第一个0.0.0.0是想要到达的网络号,这里也可以写成10.0.8.0,第二个0.0.0.0是要到达的网络号的子网掩码,这里也可以写成255.255.255.0,最后一个则是网关ip)
(6)测试
这里写图片描述

8、配置三层交换
(1)三层交换机之间配置Eth-trunk
Int Eth-trunk 1
Mode lacp-static
Port link-type trunk
Q
Int G 0/0/9
Eth-trunk 1
(2)在三层交换机创建vlan
Vlan batch 3 to 7
(3)分配各个端口到不同的vlan中去
设置trunk缺省vlan的命令如下:
Int Eth-trunk 1
Port trunk pvid vlan 5
(4)配置vlanif三层接口
Int vlanif 3/4/5/6/7
Ip address 10.0.3.254
(5)配置IP地址和缺省路由
Ip route-static 0.0.0.0 0.0.0.0 10.0.3.254
连接同一个交换机的主机之间可以相互ping通,交换机之间不能ping通。
(6)配置OSPF协议
Ospf
Area 0
Network 10.0.0.0 0.255.255.255(启动ospf并宣告10.0.0.0反码为0.255.255.255的区域为骨干区域area0)
(7)测试

9、配置RSTP(快速生成树协议)
(1)清除优先级和开销
[S1]undo stp priority
[S1]interface GigabitEthernet 0/0/9
[S1-GigabitEthernet0/0/9]undo stp cost
(2)配置stp
Stp mode rstp
(3)配置边缘端口(配置连接用户终端的端口为边缘端口。边缘端口可以不通过RSTP计算直接由Discarding状态转变为Forwarding状态)
Int G 0/0/4
Stp edged-port enable
(4)配置BPDU保护功能(边缘端口直接与用户终端相连,正常情况下不会收到BPDU报文。但如果攻击者向交换机的边缘端口发送伪造的BPDU报文,交换机会自动将边缘端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。在交换机上配置BPDU保护功能,可以防止该类攻击)
Stp bpdu-protection
Dis stp brief(查看端口配置的保护功能)
(5)配置环路保护功能(如果由于链路拥塞或者单向链路故障导致交换机收不到来自上游设备的BPDU报文,交换机会重新选择根端口。原先的根端口会转变为指定端口,而原先的阻塞端口会迁移到转发状态,从而会引起网络环路)对根端口和alternative 端口
Int G 0/0/9
Stp loop-protection
这里写图片描述

10、配置MSTP
(1)配置trunk接口,并允许所有vlan通过
(2)使能stp
Stp enable
(3)配置MST域
Stp region-configuration
Region-name xxx
Instance 1 vlan 10
Instance 2 vlan 20
Active region-configuration
(4)配置实例优先级(使instance1 中的SWA优先级更高一些)
[SWA]stp instance 1 priority 4096
[SWA]stp instance 2 priority 8192

[SWB]stp instance 1 priority 8192
[SWB]stp instance 2 priority 4096

11、配置静态路由和缺省路由
(1)静态路由
[R2]ip route-static 10.0.13.0 24 10.0.23.3
[R2]ip route-static 10.0.3.0 24 10.0.23.3
备份静态路由(防止原来的路由断路等原因)
[R2]ip route-static 10.0.13.0 255.255.255.0 10.0.12.1 preference 80
[R2]ip route-static 10.0.3.0 24 10.0.12.1 preference 80

(2)缺省路由
[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.13.3
备份缺省路由(保证来回都有路由)
[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2 preference 80
[R3]ip route-static 10.0.12.0 24 10.0.23.2 preference 80

12、ospf单区域配置
(1)删除原有的rip协议(如果使用了的话)
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]undo rip authentication-mode
[R1-GigabitEthernet0/0/0]quit
[R1]undo rip 1
(2)配置ospf
[R1]ospf 1 router-id 10.0.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
(3)查看ospf邻居状态
Display ospf peer
display ospf peer brief(查看简要的信息)
(4)修改ospf的hello和dead参数
首选是查看:display ospf int G 0/0/0
然后是修改:int G 0/0/0
Ospf timer hello 15
Ospf timer dead 60
(如果邻居的hello和dead数值不一样,将只会加入部分邻居)
(5)Ospf缺省路由及其发布
[R3]ip route-static 0.0.0.0 0.0.0.0 LoopBack 2
[R3]ospf 1
[R3-ospf-1]default-route-advertise
(6)控制ospf中的DR/BDR的选举(如下是调高R1的优先级)
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ospf dr-priority 200
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ospf dr-priority 100
非抢占模式需要关闭再打开端口

安全
1、基于IP地址的转发策略
(1)设置trust区域和UNtrust区域
Firewall zone trust
Add int G 0/0/0
Firewall zone untrust
Add int G 0/0/1
(2)配置地址集
Ip address-set ip_deny type object
Address 192.168.5.2 0
Address 192.168.5.6 0

(3)创建转发策略
Policy interzone trust untrust outbound
(4)不允许访问的地址集策略
Policy 0
Policy source address-set ip_deny
Action deny
(5)允许访问的地址集策略
Q
Policy 1
Policy source 192.168.5.0 mask 24
Action permit
q
(6)关闭缺省包过滤
Firewall packet-filter default deny interzone trust untrust
这里写图片描述

2、Nat-outbound配置实验
(1)设置IP地址
(2)加入安全区域
(3)配置包过滤原则
同上1
(4)配置nat地址池
nat address-group 1 2.2.2.2 2.2.2.5
(5)配置nat-policy
Nat-policy interzone trust untrust outbound
Policy 1
Action source-nat
Policy destination 2.2.2.10 0.0.0.255(定义目的地址的范围)
Address-group 1(绑定地址池)
Policy source 192.168.1.10 0.0.0.255(定义源地址的范围)
Q
Q

3、NAT Server & NAT Inbound实验(DMZ区域搭建FTP)
(1)配置IP地址
(2)将接口加入安全区域(dmz以及untrust)
Firewall zone dmz
Add int xxx
Firewall zone untrust
Add int xxx
(3)包间过滤策略
Policy interzone dmz untrust inbound
Policy 0
Policy destination 192.168.1.2 0.0.0.255
Policy service service-set ftp(FTP服务)
Action permit
(4)配置nat server
Nat server protocol tcp global 2.2.2.4 ftp inside 192.168.1.2 ftp(不太清楚)
(5)配置地址池
[USG] nat address-group 1 192.168.1.10 192.168.1.20
(6)在DMZ和untrust区域之间应用nat alg功能,使服务器可以正常提供FTP服务
[USG] firewall interzone dmz untrust
[USG-interzone-dmz-untrust] detect ftp
[USG-interzone-dmz-untrust] quit
(7)创建nat策略
[USG] nat-policy interzone dmz untrust inbound
[USG-nat-policy-interzone-dmz-untrust-inbound] policy 0
[USG-nat-policy-interzone-dmz-untrust-inbound-0] policy source 2.2.2.0 0.0.0.255
[USG-nat-policy-interzone-dmz-untrust-inbound-0] action source-nat
[USG-nat-policy-interzone-dmz-untrust-inbound-0] address-group 1
[USG-nat-policy-interzone-dmz-untrust-inbound-0] quit
[USG-nat-policy-interzone-dmz-untrust-inbound] quit

WillWinwin
关注
  • 60
    点赞
  • 327
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eNSP安装实验报告.docx
03-11
eNSP保姆级安装教程.docx
华为ensp常用命令
亦在春风的博客
07-13 8980
华为交换机常用命令:
计算机网络—ENSP常用指令
最新发布
Stephen_Curry___的博客
02-27 767
—执行与命令相反的操作,如undo shutdown是开启该端口。——当进入了一个端口后,使用shutdown可以关闭该端口。——显示当前位置的设置信息,很方便了解系统设置。——创建汇聚端口1(若已创建则是进入)——设置ip地址,24代表24位网络号。——进入千兆以太网端口1的设置状态。——用用户模式切换到系统配置模式。——进入vlan 10的配置状态。——允许发送bpdu信息。——显示端口的相关信息。display 端口。
eNSP 生成树基础实验
FangWenJing150的博客
03-25 1596
在本实验展示的微型企业环境中,公司网络分为两层结构:核心层和接入层。在多数情况下,根交换机位于核心层,以优化交换效率。实际上,在交换网络中,STP默认可以正常工作,它会自动打破环路,并在网络出现故障时提供一定程度的冗余性和可恢复性。然而,如果没有人为干预,STP在运行时有可能会产生次优的交换路径或较长的等候时间,因此管理员希望使用一些参数对STP的运行进行调整。
使用ensp拓扑,进行ospf协议的拓扑实验,实现全网可达,保障更新安全,避免环路,减少路由条目数量等是实验要求。
lkjh1112的博客
01-16 413
使用ensp拓扑,进行ospf协议的拓扑实验,实现全网可达,保障更新安全,避免环路,减少路由条目数量等是实验要求。
华为ensp_华为ensp基础配置文档(四)
weixin_39862716的博客
11-23 1250
十九、生成树STP、RSTP、MSTP配置STP组网需求在一个复杂的网络中,网络规划者由于冗余备份的需要,一般都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份。这样就难免会形成环形网络,若网络中存在环路,可能会引起广播风暴和MAC表项被破坏。网络规划者规划好网络后,可以在网络中部署STP协议预防环路。当网络中存在环路,STP通过阻塞某个端口以达到破除环路的目的。如图3-36所...
实训周实验(eNSP安装+简单使用+实验项目)总结
Akatsuki
01-08 2万+
本学期末的实训也结束了,相应地本学期结束了,本周实训深度学习了OSI七层模型里的一些协议,以及几个网络拓扑的搭建和使用命令。 eNSP里用的是华为模拟机,但是这学期开的课用的是H3C教材,老师说H3和华为本是出自一家,但是机器的命令还是有很多地方不同。 以下,是实训总实验拓扑结构 实验要求如下: 实验要求: 一、address 1.每台设备需要配置LOOP 0地址作为标识(...
eNSP网络类型实验报告
HAHAHAHHAHAA的博客
07-08 6271
eNSP网络类型实验报告 eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。 网络类型: 1、 点到点 --在一个网段中,仅允许存在两个节点 2、 MA – 多路访问 在一个网段中节点的数量不做限制 (1) BMA – 广播型多路访问 (2)
【计算机网络综合实验】基于eNSP的计算机网络实验(完结篇)
热门推荐
苏柳欣的博客
03-28 2万+
基于eNSP的计算机网络实验-----完结篇一、路由器基本配置和静态路由1.背景知识2.ENSP模拟过程3.实际网络设备操作二、路由器动态配置(RIP、OSPF协议) 【有时间再细细回想来写】1.背景知识2.ENSP模拟过程3.实际网络设备操作三、ACL和NAT配置1.背景知识2.ENSP模拟过程3.实际网络设备操作 之前实验: 基于eNSP模拟结合实际操作的计算机网络实验(三) 基于eN...
ensp静态综合实验报告
weixin_72380152的博客
01-08 1743
ensp静态综合实验报告
网络工程实训——ENSP学习笔记
qq_51206550的博客
11-13 3971
eNSP模拟实验环境下,基于客户需求,建立网络结构的拓扑,使用了虚拟局域网配置中的单台二层交换机划分静态 VLAN、跨交换机划分静态 VLAN、交换机之间的链路聚合、单臂路由和三层汇聚交换等技术,路由协议配置中的多区域动态路由配置——OSPF技术,访问控制和网络地址转换中的访问控制列表ACL和网络地址转换NAT技术, 应用层配置中的DNS、FTP、HTTP 协议和DHCP 协议,以及IPSec VPN、多生成树协议MSTP以及虚拟路由器冗余协议VRRP,完成网络的配置,使网络具有安全性、可用性以及健壮性。
计算机网络实训心得
01-09
在几周的实训中,我从中得到的一些心得,和体会希望可以帮助需要的人和需要交流人的。
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
内容概要:华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)配套。 适合人群:软件工程专业学生,课本“网络技术基础与计算思维实验教程”实验报告。 实验目的:(1)掌握路由器静态路由项配置过程。(2)掌握IP分组逐跳转发过程。(3)了解路由表在实现IP分组逐跳转发过程中的作用。 阅读建议:根据教程实验步骤,自己先做一遍,然后再参照我的这一份实验报告。
华为eNSP实验指南.docx
06-05
华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx
HCNA HCNP eNSP实验文件
06-29
华为模拟实验工具 eNSP 实验文件,收录HCNA、HCNP教学过程中实验,方便学习。
enspHCNA实验以及命令
03-27
ensp华为HCNA命令和实验拓扑
华为ENSP官方模拟实验模板.zip
04-26
da---- 2020/3/31 13:39 HCNA2.0 Lab da---- 2020/3/31 13:39 Inline Mode Direct Forwarding da---- 2020/3/31 13:39 multicast da---- 2020/3/31 13:39 Security Authentication da---- 2020/3/31 13:39 Wireless ...
华为hcna-wlan_v3.0培训教材+实验手册
07-24
华为HCNA-WLAN_V3.0培训教材实验手册是一本非常重要的学习资源,它是为了帮助学习者更好地理解和掌握无线局域网技术而设计的。 该教材实验手册通常由多个实验项目组成,每个实验项目都会介绍具体的实验目的、实验...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值