ENSP交换综合实验;通过STP配置、VRRP配置、DHCP配置、NAT配置完成实验

已于 2023-12-28 16:56:44 修改
阅读量856 收藏 9
点赞数 2
文章标签: 网络
于 2023-06-21 10:12:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77788708/article/details/131321881
版权

1.实验拓扑图

在这里插入图片描述

 实验完成思路:

1、拓扑设计 —— 网络需求 IP地址规划

172.16.0.0/16
172.16.0.0/24 骨干 172.16.0.0/30 172.16.0.4/30
172.16.1.0/24 vlan1 172.16.1.0/25 172.16.1.128/25

2、实施
1)拓扑搭建
2)配置
【1】交换部分的拓扑配置
【2】IP地址
【3】路由
【4】策略 —— 优化、规则、安全
【5】测试
3、维护
4、升级

实验的知识点:

OSPF建邻后会向所有的SVI发送hello包更新,有多少个svi接口就会发多少个hello包
因此可以使用沉默接口,不发送hello包
ospf 1
slient-interface all
可以先全部关闭 再开启部分svi接口
undo silent-interface vlan 100

STP生成树部分
display stp brief
华为设备默认使用MSTP生成树,一棵树

将组1的优先级下降两个4096
在组2的优先级下降一个4096

将连接电脑的接口调整为生成树的边缘接口,连接用户,这样可以响应速度更快,连电脑接口只需要一次bpdu收发就行

当主需要优先级挑高

上行链路追踪,当上行链路断了会自动切换另一条链路

本此实验的完成思路:

eth-trunk vlan-创建vlan 划入vlan trunk干道 SVI STP VRRP DHCP

eth-trunk 创建vlan 划入vlan trunk干道 STP SVI VRRP DHCP

实验配置如下:

1、创建eth-trunk绑定接口
SW3/SW4按此配置:

[SW3]int Eth-Trunk 1
[SW3-Eth-Trunk1]q
[SW3]int g0/0/01
[SW3-GigabitEthernet0/0/1]eth-trunk 1
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]eth-trunk 1

2、创建vlan
在SW1.SW2.SW3.SW4上都创建vlan2:

[SW3]vlan 2

3、在SW1/SW2连接PC处的接口化为vlan2:

[SW2]int e0/0/3
[SW2-Ethernet0/0/3]port link-type access
[SW2-Ethernet0/0/3]port default vlan 1
[SW2-Ethernet0/0/3]int e0/0/04
[SW2-Ethernet0/0/4]port link- access
[SW2-Ethernet0/0/4]port default vlan 2
4、划分trunk干道
SW3/SW4都可以按此方法划分trunk:

[SW3]port-group group-member Eth-Trunk 1 GigabitEthernet 0/0/3 to g0/0/04
[SW3-port-group]port link-type trunk
[SW3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2


SW1/SW2划入trunk:

[SW1]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/02
[SW1-port-group]port link-type trunk
[SW1-port-group]port trunk allow-pass vlan 2
5、配置STP生成树
因为华为设备中默认是MSTP;
SW1/SW2/SW3/SW4均按照此配置进行配置:

[SW4]stp re
[SW4]stp region-configuration
[SW4-mst-region]region-name a
[SW4-mst-region]instance 1 vlan 1
[SW4-mst-region]instance 2 vlan 2
[SW4-mst-region]active region-configuration


将交换机连接电脑的接口调整为生成树的边缘接口,连接用户,这样可以响应速度更快,连电脑接口只需要一次bpdu收发就行
在SW1/SW2上进行配置:

[SW2]port-group group-member Ethernet 0/0/03 to Ethernet 0/0/4
[SW2-port-group]stp edged-port enable
[SW2-Ethernet0/0/3]stp edged-port enable
[SW2-Ethernet0/0/4]stp edged-port enable

6、配置SVI和VRRP
SW3 SW4的配置:

[SW3]interface Vlanif 1
[SW3-Vlanif1]ip address 172.16.1.1 25
[SW3-Vlanif1]int vl2
[SW3-Vlanif2]ip address 172.16.1.129 25

SW4的配置:

[SW4]int Vlanif 1
[SW4-Vlanif1]ip address 172.16.1.2 25
[SW4]int Vlanif 2
[SW4-Vlanif2]ip address 172.16.1.130 25

配置VRRP
SW3的VRRP配置:

[SW3]int Vlanif 1
[SW3-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.126
[SW3-Vlanif1]vrrp vrid 1 priority 105 //挑高优先级为主master
[SW3-Vlanif1]vrrp vrid 1 track interface GigabitEthernet 0/0/10 reduced 10 //上行链路追踪
[SW3]int Vlanif 2
[SW3-Vlanif2]vrrp vrid 1 virtual-ip 172.16.1.254
可以判断vlan1为虚拟网关主网关,vlan2为备份网关:

在这里插入图片描述

 SW4的VRRP配置:

[SW4]int Vlanif 1
[SW4-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.126
[SW4]int Vlanif 2
[SW4-Vlanif2]vrrp vrid 1 virtual-ip 172.16.1.254
[SW4-Vlanif2]vrrp vrid 1 priority 105
[SW4-Vlanif2]vrrp vrid 1 track interface GigabitEthernet 0/0/10 reduced 10
查看vrrp的信息,vlan1为主备份网关,vlan2为备份网关:

在这里插入图片描述

 7、配置DHCP,下放地址
SW3开启dhcp服务:

[SW3]dhcp enable
[SW3]ip pool 1
[SW3-ip-pool-1]network 172.16.1.0 mask 25
[SW3-ip-pool-1]gateway-list 172.16.1.126
[SW3-ip-pool-1]dns-list 8.8.8.8
[SW3]ip pool 2
[SW3-ip-pool-2]network 172.16.1.128 mask 25
[SW3-ip-pool-2]gateway-list 172.16.1.254
[SW3-ip-pool-2]dns-list 8.8.8.8
[SW3]int Vlanif 1
[SW3-Vlanif1]dhcp select global
[SW3-Vlanif1]int vl2
[SW3-Vlanif2]dhcp select global
 

SW4配置DHCP服务:

[SW4]dhcp enable
[SW4-ip-pool-1]network 172.16.1.0 mask 25
[SW4-ip-pool-1]gateway-list 172.16.1.126
[SW4-ip-pool-1]dns-list 8.8.8.8
[SW4]ip pool 2
[SW4-ip-pool-2]network 172.16.1.128 mask 25
[SW4-ip-pool-2]gateway-list 172.16.1.254
[SW4-ip-pool-2]dns-list 8.8.8.8
[SW4]int Vlanif 1
[SW4-Vlanif1]dhcp select global
[SW4-Vlanif1]int vl2
[SW4-Vlanif2]dhcp select global
PC1/2可以自动获取IP地址
在这里插入图片描述

 8、配置OSPF:
SW3:

[SW3]ospf 1 router-id 1.1.1.1
[SW3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

SW4:

[SW4]ospf 1 router-id 2.2.2.2
[SW4-ospf-1]area 0
[SW4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

R1:

[R1]ospf 1 router-id 11.11.11.11
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

在R1上配置一条缺省路由,并在OSPF域内重发布:

[R1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
[R1]ospf 1
[R1-ospf-1]default-route-advertise

9、配置NAT地址转换,使内网地址访问公网可以通过NAT转换:

[R1]acl 2000
[R1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000

可以测试从内网PC访问公网地址:

在这里插入图片描述

 测试完成!

努尔扎提41
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ensp的AC+AP无线配置实验
05-29
通过这个小实验,你可以掌握ENSP的基本操作,了解AC+AP无线网络配置流程,以及DHCP在无线环境中的应用。这样的实践对于理解和提升网络管理技能是非常有价值的。同时,它也有助于准备相关认证考试,如华为的HCIP-...
华为eNSP入门实验,Vlan配置,路由配置,用户模式,链路聚合
质量不太好的博客
06-25 2万+
华为eNSP入门实验,Vlan配置,路由配置,用户模式,链路聚合
ENSP交换综合实验;通过STP配置VRRP配置DHCP配置NAT配置完成实验
milu_nff的博客
05-25 6481
OSPF建邻后会向所有的SVI发送hello包更新,有多少个svi接口就会发多少个hello包 因此可以使用沉默接口,不发送hello包 ospf 1 slient-interface all 可以先全部关闭 再开启部分svi接口 undo silent-interface vlan 100 实验完成思路 1、拓扑设计 —— 网络需求 IP地址规划 172.16.0.0/16 172.16.0.0/24 骨干 172.16.0.0/30 172.16.0.4/30 172.16.1.0/24 vlan1
完成eNSP配置实验报告
Yosh_的博客
05-31 1796
2.设置AR1的0/0/0接口的IP地址为192.168.1.1 24,0/0/1接口的IP的地址为192.168.2.1 24,设置AR2的0/0/0接口的IP地址为192.168.3.1 24;:通过配置DHCP服务器,成功实现了PC机自动获取IP地址,简化了网络管理,提高了网络的灵活性和可用性。1.通过配置DHCP服务,自动为网络中的PC分配IP地址、子网掩码、默认网关以及DNS服务器等网络参数,从而简化网络管理,减少手动配置错误的可能性。7.启动DNSServer服务,并添加主机域名和IP地址;
eNSP综合实验合集(eNSP综合大作业合集)
热门推荐
m0_46179473的博客
12-12 17万+
该文章对eNSP综合实验做了一个汇总的归纳和总结,文章中包含了多个综合实验,可以自由的切换到相应的文章中进行查看
ensp 配置 mstp vrrp lacp ospf nat acl dhcp telnet 综合配置
weixin_48993614的博客
06-03 3952
要求 1.规划拓扑图 2.合理配置IP地址 3.如图规划VLAN信息,PC1/PC2/PC3属于VLAN123,AR1属于VLAN111 4.需要合理配置MSTP,ETH-TRUNK,VRRP使网络达到最佳可用性 5.配置动态路由协议,使全网互通,私有地址不允许出现在ISP中 要求:AR3不允许配置任何路由 6.将PC5配置DHCP服务器,所有的PC都需要通过DHCP自动获取地址。 7.在AR3上配置telnet功能,使AR1可以使用admin1/admin1登陆到AR1上进行远程管理 8.只允许AR1
ensp综合实验练习(mstpVRRP、BGP、DHCP等)
码海小虾米_的博客
03-31 1万+
第一部分:链路聚合、MSTPVRRP和RIP 第一部分要求: PC1和PC3为实例1走sw1为主路(Master),PC2和PC4为实例2走sw2为备用路(Backup); 链路聚合要求:2条活跃,一条备用 SW3配置如下: ####################################下列为创建vlan和设置vlan的类型############################################### [Huawei]sys R3 [R3]un in en [R3]v b .
VRRP+MSTP配置详解【华为eNSP实验
一键难忘的博客
07-12 1万+
之前我们配置了MSTP完成了一个基础的需求,现在我们继续来完善一下,使用VRRP+MSTP配置 需求如下:MSTP不仅涉及多个MST(生成树实例),而且可以划分为多个MST区域(MST区域,也称为MST区域)。通常,MSTP网络可以包含一个或多个MST域,每个MST域可以包含一个或多个MST。每个MSTI由运行stp/rstp/mstp交换设备组成,这些交换设备通过mstp协议计算后形成树状网络。虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)是一种用于提
基于eNSP中大型校园/企业网络规划与设计_ensp综合大作业(ensp综合实验)
m0_46179473的博客
11-17 10万+
该topo网络中用到的技术有vlan划分、eth-trunk捆绑、RSTP、MSTPVRRP、OSPF、RIP、IS-IS、NAT(地址池、easyIP两种转换)、单臂路由、ACL、DHCP子接口分配、DHCP中继、Vlink、IPsec VPN、路由引入、默认路由、FW的安全策略规划、dns/web/ftp服务等。该实验非常适合于把相应的单个技术学完想把这些技术综合起来的小伙伴,对于毕设课设小伙伴可以进行参考,进行自己的规划与设计,最后对于软考网工/网规的小伙伴来说个人建议是有必要抽个时间好好的做一下的
ENSP网络综合实验
qq_45959697的博客
04-16 3万+
拓扑图 总公司一共有三个部门:销售部、技术部、财务部,临设访客区域。分公司这里简化为只有一个技术部门 配置需求 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 2.销售部可通过有线、无线访问网络,访客区域提供访客无线服务。 3. 配置步骤 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 分别在LSW1和LSW2基于接口划分VLAN,终端不必配置ip地址,后面配置DHCP自动获取 。 以LSW1为例: interface Eth
eNSP下园区网综合实验分步配置(前言)
m0_51770049的博客
04-21 5070
根据教程实现基于VRRP及MSTP的园区网(企业网)设计。
ENSP虚拟局域网配置-计算机网络实验1
10-27
安装有华为模拟软件 eNSP 的计算机。 实验内容 1、 完成拓扑图的创建 2、 设置 acess 端口属性 3、 设置 Trunk 端口属性 4、 设置 pc 客户端的 IP 地址与子网掩码 5、通过 Ping 命令测试各 PC 之间的连通性。
eNSP配置DHCP网络工程实验报告.doc
12-02
实验步骤中,学生需要在PC1和PC2上验证是否成功获取了DHCP分配的IP地址,这可以通过查看设备的网络配置完成。通过这些实验,学生能够了解DHCP协议在实际网络部署中的应用,以及如何在不同网络环境中配置DHCP服务器...
eNSP实验配置多区域的OSPF网络.doc
06-20
配置完成后,OSPF协议将自动更新路由信息,实现路由器之间的通信和failover。 OSPF协议的优点包括: 1. 自动路由更新:OSPF协议可以自动更新路由信息,提高网络的可靠性和可扩展性。 2. 高效路由选择:OSPF协议...
eNSP实验配置.zip
04-26
eNSP实验配置,包含端到端的基础网络、AR路由器的基本配置交换机的MAC地址学习三个小实验,fireshark抓包文件也保存在里面了;另外还有一个简单的静态路由配置实验,作为拓展实验。 PS:里面已保存有配置了,如果...
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 405
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 633
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 567
Vulnhub系列Connect-The-Dots靶场做题记录
enspnat配置实验
08-13
其中的ENSP-NAT功能提供了网络地址转换(Network Address Translation)的配置实验。 在ENSP中进行ENSP-NAT配置实验,可以模拟和测试不同的NAT场景和配置。您可以配置NAT静态映射、动态PAT(Port Address ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值