- 博客(34)
- 收藏
- 关注
RSS订阅原创 小型综合实验拓扑图(eNSP)
本实验拓扑展示了DHCP、Ping测试以及VRRP和MSTP协议的实现情况,重点分析了有线和无线网络的流量走向。无线流量采用直接转发模式,有线网络流量路径清晰。拓扑仍存在可优化之处,欢迎指正。详细配置文件可于CSDN文库获取小型综合实验eNSP拓扑图资源。
2025-06-11 12:47:43
181
原创 eNSP实现WDS手拉手业务
摘要:本文介绍了华为WLAN WDS无线分布式系统的配置实验。实验使用AC6605和AP9131设备,重点配置了WDS安全策略(WPA2-PSK加密)、白名单管理以及AP组网模式(root/leaf)。通过创建VLAN、配置DHCP服务、设置无线安全模板等步骤,实现了三台AP间的无线桥接,其中AP1作为root节点,AP2和AP3作为leaf节点。实验采用开放认证模式解决STA连接问题,并验证了5GHz频段(信道157)的WDS组网效果。(148字)
2025-06-05 20:13:27
627
原创 (eNSP)配置WDS手拉手业务
本文摘要: 实验配置了基于华为交换机和无线控制器的WDS网络。主要配置包括:1)交换机SW1和SW2的VLAN、DHCP服务及路由设置;2)无线控制器AC1的WDS重点配置,包括建立安全模板"wds-sec"(WPA2+PSK+AES)、配置WDS白名单"wds-list1"、创建root和leaf模式的WDS模板;3)WLAN业务参数配置,创建开放认证的安全模板"wlan-net"及相应SSID模板和VAP模板。验证环节需确认WDS链路建立情况和
2025-06-04 20:26:34
979
原创 华为防火墙NAPT配置
本文介绍了网络实验配置及NAT注意事项。实验拓扑包含SW1交换机、FW1防火墙和R1路由器,配置了VLAN、OSPF路由、安全策略和源NAT转换。重点指出:当防火墙公网IP地址池与接口同网段时,需启用UNR路由避免ARP风暴;若不同网段必须配置UNR路由防止三层环路。通过section 4.4.4.4示例演示了如何正确配置异网段地址池的UNR功能。该方案有效解决了资源占用和环路问题,提升了网络稳定性。
2025-05-29 21:25:08
345
原创 防火墙ASPF(针对应用层包过滤技术) FTP(主动模式)
本文描述了防火墙(FW1)配置FTP服务的过程及问题解决。首先配置了trust到dmz区的安全策略,允许FTP访问。关闭ASPF后发现FTP主动模式无法查看文件列表,通过创建FTP数据通道服务对象并配置相应安全策略临时解决问题,但该方法存在安全隐患。随后禁用该策略并重新启用ASPF检测,利用Server-Map表动态处理FTP数据连接,无需配置单独安全策略即可实现流量放行。整个方案解决了FTP主动模式的数据通道问题,同时保证了安全性。
2025-05-29 20:41:22
774
原创 (NAT64)IPv6网络用户访问IPv4网络服务器(动态映射方式)
摘要:本文展示了FW1防火墙的NAT64配置实验,主要包含IPv6接口启用(2001::1/64)、NAT64前缀设置(3001::96)及安全策略配置。关键配置包括:1)GE1/0/1接口启用IPv6并配置NAT64;2)定义PAT模式的地址组(1.1.1.6-1.1.1.10);3)配置untrust到trust区域的安全策略,允许2001::/64流量;4)设置NAT64策略将IPv6流量转换为IPv4。实验验证了IPv6与IPv4网络的互通功能。
2025-05-29 19:00:49
585
原创 (eNSP)主备接口备份配置
本实验通过配置主备接口备份功能,确保在主接口及其直连链路故障时,能够自动启用备份接口,从而提高业务传输的可靠性。实验拓扑中,R1和R2路由器通过多个接口互联,并配置了静态路由。重点配置包括在主接口GigabitEthernet2/0/0上设置备份接口GigabitEthernet2/0/1和GigabitEthernet2/0/2,并配置主备接口切换延时为10秒。通过关闭主接口和备份接口,验证了在主接口故障时,备份接口能够按预期启用,确保链路的连续性。最终,当所有接口均被关闭时,链路完全断开,验证了配置的正
2025-05-21 20:00:46
409
原创 主备Smart Link + Monitor Link组网技术详细配置
本实验使用eNSP模拟网络拓扑,建议使用三台S3700交换机作为下行设备,以避免使用S5700可能导致的流量丢失问题。实验配置包括四台交换机(SW1-SW4),分别配置VLAN、端口类型(access/trunk)、Smart-Link和Monitor-Link等功能。SW1作为主交换机,配置了Smart-Link组,SW2和SW3配置了Monitor-Link组,SW4配置了VLAN接口IP地址。实验现象通过关闭SW2的上行链路(GigabitEthernet0/0/2)来观察流量走向,验证Smart-L
2025-05-08 21:15:59
232
原创 Smart Link+Monitor Link组网
一般情况下,Smart Link只能感知与其接口直连的链路故障。将Monitor Link配置在Smart Link的上游设备上,可使Smart Link迅速感知上游链路故障,进行链路切换。Smart Link与Monitor Link配合使用,扩大了Smart Link的应用场景范围,使组网构建更为灵活。
2025-04-30 20:59:05
981
原创 (eNSP)Smart Link配置实验
由于传统的STP一系列定时器导致拓扑收敛速度只能达到秒级速度。对于某些敏感业务来说是无法接受的。而使用Smart Link技术可以达到毫秒级。Smart Link通过两个端口相互配合工作来实现功能。这样的一对端口组成了一个Smart Link组。为了区别一个Smart Link组中的两个端口,我们将其中的一个叫做主端口,另一个叫做从端口。同时我们利用Flush报文、Smart Link实例和控制VLAN等机制,以更好地实现Smart Link的功能(包括负载分担)。
2025-04-30 18:27:40
647
原创 (eNSP)NQA配置
网络质量分析NQA(Network Quality Analysis)是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA能够实时监视网络QoS,在网络发生故障时进行有效的故障诊断和定位。
2025-04-18 16:02:14
886
原创 IPv6路由(配置BGP4+)
配置相应的IP地址,底层使用ISIS IPv6。R2作为AS100的路由反射器,其余设备作为R2的反射客户机。配置相应的BGP4+。
2025-04-16 16:20:08
408
原创 IPv6路由(OSPFv3多实例)
配置接口IP地址,在设备上配置OSPFv3多实例,实现R2的环回口可以访问R6的环回口。同理,R3的环回口可以访问R5的环回口。
2025-04-15 10:22:32
186
原创 IPv6路由实验(配置OSPFv3)
每台设备都运行,R1,R2和R3属于Area0,R3和R4属于Area1。每台设备上运行LoopBack0,实现全网互通。
2025-04-14 20:58:58
243
原创 关于eNSP实现GRE over IPSec 配置解法
R1与R3作为公司的出口设备,R2作为运营商设备,要求在R1与R3之间部署GRE over IPSec VPN,以此实现总部PC1和分部PC2的私网之间互通。
2025-04-12 15:14:37
348
原创 2.2 IS-IS默认路由
全网运行IS-IS,R1为Level2设备,属于区域49.0001,R2为Level1-2设备,R3为Level1设备,属于区域49.0023。通过配置了解IS-IS默认路由的特性。
2025-02-04 21:22:41
634
原创 2.1 IS-IS等价路由
组网中出现的等价路由数量大于配置命令指定的等价路由数量时,按照一下原则进行负载分担①路由优先级(优先级高的)②下一跳设备的System ID(选取System ID小的)③本地设备出接口索引(选取本地设备出接口索引小的)
2025-01-26 21:58:01
426
原创 1.5 5类LSA中利用FA解决次优路径
当ASBR引入外部路由时,若Type5 LSA中的FA字段为0,则表示路由器认为到达目的网段的数据包应该发往该ASBR;若Type5 LSA中的FA字段不为0,则表示路由器认为到达目的网段的数据包应该发往该FA所标识的设备。(注意:必须要全部满足以下条件,FA字段才可以被设置为非0)①ASBR在其连接的外部网络接口上激活了OSPF。②该接口没有被设置为静默接口。③该接口的OSPF网络类型为Broadcast或NBMA。④该接口的IP地址在OSPF配置的network命令指定的网段范围内。
2025-01-25 20:41:16
312
原创 1.4 OSPF LSA的过滤
R1、R2、R3之间运行OSPF,在R2接口以及OSPF区域视图中配置OSPF的LSA过滤,在R2接口中实现外部路由的过滤,在R2的OSPF区域视图中实现区域间的路由过滤。
2025-01-25 20:11:44
835
原创 1.3 OSPF与BGP联动
将R2设置为Stub路由器之后可以发现,路由开销最大,也就不会选择这条路径。等故障恢复后,再改回来即可。在R3上更改开销,让10.10.10.10访问5.5.5.5走R1->R2->R4->R5。此时如果R2设备出现问题,会发现。
2025-01-25 19:17:56
520
原创 VMware Workstation文件共享方式实现文件互传
如下在物理机上创建一个123的文本,在虚拟机上也可以看到。③选择一个共享的用户,此处为了简便选择Everyone。⑧接着找到相应的目录就可以实现文件共享了。⑦输入相应的账号和密码即可。⑤查看虚拟机IP地址。
2025-01-22 15:51:22
703
原创 EVE-NG模拟锐捷设备实现动态IPSec隧道(主要包含NAPT,IPSec VPN,IBGP,静态路由)
/排除感兴趣流,匹配相应流量配置NAPT。//排除感兴趣流,匹配相应流量配置NAPT。//通过静态路由部署IBGP。//去往分部1和分部2的路由。
2024-12-28 09:23:18
1254
1
eNSP实现WDS手拉手业务拓扑+配置文件(已经保存在设备里面了,有需要者自取)
2025-06-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人