(超详细)三级信息通信网络运行管理员第七套ENSP实操题讲解(二)

已于 2024-06-18 11:13:32 修改
阅读量2.6k 收藏 52
点赞数 27
文章标签: 网络 智能路由器
于 2024-06-14 09:42:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78083213/article/details/139664463
版权

目录

1、PPP中的chap认证(相互认证)

2、PPP中的pap认证(认证方和被认证方)

3、生成树

1、PPP中的chap认证(相互认证)

接着上一期,我们已经将基础配置配置完毕,那我们现在就一个一个的来啃题吧!

首先先讲一点,我们做的每一个配置,真正的目的不是记住它那繁杂的命令,而是要知道原理和步骤,知道原理和步骤对我们整个配置的理解更加深刻,甚至不用去刻意去记命令,都能配置出来,都知道ensp有个命令提示的功能,所以重点是知道原理和步骤!

如下图,第2题,题目要求我们在AR1和AR2路由器上配置ppp中的chap认证,我记得有一套试卷时要求的是配置ppp中的pap认证;而我们讲解的试卷要求的是chap认证,讲完chap认证,下面也会分享pap认证的命令给大家。

该试卷是chap认证,AR1和AR2是双方相互认证;我们需要创建本地用户和远程用户;本地用户在aaa模式下创建,远程用户在端口下创建;本地就是本路由器,远程就是对方路由器;远程用户在端口下创建,端口是指AR1和AR2这两个路由器相互连接的端口。如下图(s1/0/0端口):

需要注意两点

1.题目要求认证的密码是123456;

2.本地和远程用户名称以路由器名称为准。

如下,直接给命令:

AR1:
aaa #进入aaa模式
local-user AR1 password cipher 123456 #创建本地用户
local-user AR1 service-type ppp    #根据题目要求,AR1和AR2通过ppp链路连接
int  s1/0/0    #进端口
ppp authentication-mode chap #根据题目要求,认证类型为chap
ppp chap user AR2    #创建远程用户,既是AR2
ppp chap password cipher 123456    #添加远程用户认证密码
q


AR2:
aaa 
local-user AR2 password cipher 123456 
local-user AR2 service-type ppp   
int  s1/0/0    
ppp authentication-mode chap 
ppp chap user AR1    
ppp chap password cipher 123456    
q

如下图是截图答案: 

2、PPP中的pap认证(认证方和被认证方)

上面我们讲了chap认证,这个我们讲一下pap认证,如下图,就是另一套试卷的题目要求,同样是ppp认证,只是认证类型不同。

 

如上图,步骤是这样的:先在AR2创建认证用户,然后在AR1中创建登陆用户,AR1中的登陆用户就是AR2中的认证用户,用户名和密码都要一样,AR1和AR2之间的认证配置关联到后面内网能不能访问外网,所以每一步的配置关联性很强,不得马虎,如下图命令:

AR2(认证方):
sys
aaa #进入aaa模式
local-user by password cipher 123456 #创建认证用户
local-user by service-type ppp #协议为ppp
q
int s1/0/0 #进端口
link-protocol ppp #协议为ppp
ppp authentication-mode pap #认证类型为pap
q


AR1(被认证方):
sys
int s1/0/0  #进端口
link-protocol ppp #协议为ppp
ppp authentication-mode pap #认证类型pap
ppp pap local-user by password cipher 123456 #创建登陆用户
q

截图答案如下:

3、生成树

如下图,就是题目要求配置生成树。

上图题目要求只对LSW2配置生成树,但实际不仅仅对LSW2进行生成树配置,要想整个网络完整运行起来,我们需要的是专业一点,一不做二不休,LSW2有的配置我LSW1也必须有,不然到考试的时候,都乱套了,出了问题也很难排查,其实LSW2和LSW1的命令是一样的,只是参数不同。我们不仅要看题目,还要看要求概况,如下图。

配置生成树之前我们需要知道生成树是干什么的,如下图就是对生成树的解释:

通俗来讲,生成树就是指定流量走哪一条路线,然后作用就是如下图:

如果上面的解释你还是不懂,那没事,我拿该试卷的题目来给你解释,相信你会懂的。 

然而题目要求是整个网络启用生成树......巴拉巴拉一大堆;意思就是,在LSW1交换机中创建实例1,实例1中包含vlan71和vlan72.在LSW2交换机中创建实例2,实例2中包含vlan73和vlan74,LSW1作为实例1的主要路线(根),LSW2作为实例2的主要路线(根),如下图:

我们上一期基础配置也说过,vlan71和72是走LSW1交换机的,vlan73和74是走LSW2交换机的,我给个流量走向图给大家,就知道生成树要干什么了:

那有没有发现,LSW1和LSW2交换机之间的22、21端口多出来是干什么的,这就对应试卷的要求的,冗余设计,就是备份链路,主要链路发现意外时就走备份链路,知道这个冗余就行了,不必多了解。如下图:

还有一个问题那怎么能够使得它vlan知道哪个交换机是它的根呢,这就可以对它配置优先级了,那我们就开始对LSW1和LSW2进行生成树配置了:

LSW1:
stp mode mstp #开启生成树
stp region-configuration #进入生成树
region-name A1 	#命名生成树,LSW1和LSW2两个生成树名字要一样
instance 1 vlan 71  72 #创建实例,实例1包含vlan71和72
instance 2 vlan 73  74 #创建实例,实例2包含vlan71和72
revision-level 1 #添加缺省值,这个没什么好解释,要知道要添加这个,缺省值范围是0~65535
active region-configuration #激活生成树
q
stp instance 1 priority 0 #给实例添加优先级,优先级的添加是4096的整数倍,0是最大,再到4096...
stp instance 2 priority 4096

LSW2:
stp mode mstp 
stp region-configuration 
region-name A1 	#名字要和LSW1的一样
instance 1 vlan 71  72 
instance 2 vlan 73  74
revision-level 1
active region-configuration 
quit 
stp instance 1 priority 4096 #注意,LSW2不作为vlan71 和72的根
stp instance 2 priority 0

截图答案如下: 

到这里生成树已经配置完成了,我们下一期再继续讲解吧!

HCIE-Cloud Computing v2.0 lab机考全讲解
stqer的博客
10-30 1524
FusionCompute扩容&虚拟化管理FusionAccess部署及桌面管理FA&FC升级rainbow迁移HuaweiCloudStack6.5规划1、HCS规划题:Type l、Type IlI2、FC:创建主机、扩容、创建dvs、创建windows、创建euler4、升级:VRM、ITA5、rainbow阵列配置、交换机配置虚拟化及桌面云的部署、升级及业务管理Rainbow的配置及V2V迁移根据场景进行HCS TypeI、II的规划设计。
信息通信网络运行管理员国家职业技能培训-04.操作系统基础.pdf
08-14
内容提要 一、操作系统的概念 、操作系统的类型 三、操作系统的体系结构 四、操作系统和硬件平台的关系 五、操作系统的管理功能 六、常用操作系统的特点 七、汉字操作系统 八、图形用户界面及其操作方法
超详细三级信息通信网络运行管理员第七ENSP实操题讲解(三)
2302_78083213的博客
06-15 1176
dhcp的配置就这些了,看着很多命令,其实都是重复的,提醒一下,到考试的千万不要一个一个手敲,因为一整张试卷不止只有组网配置,还有linux系统配置的,考试三个小时如果每道题都是一个一个手敲,肯定时间不够。做组网配置的时候,命令不多,都是很多重复的,只是参数不同,我们可以建一个文档,像配置完vlan71的DHCP后直接复制粘贴,改为vlan72的,重复部分的内容都可以这样,前提是你要对这些配置非常了解,不然会出差错!那就不再过多讲解,知道vrrp是干什么的就行了,但是配置vrrp的时候需要注意优先级配置,
信息通信网络运行管理员三级(实操)
qq_59225515的博客
05-27 2527
7.配置LSW5交换机,配置接口g0/0/1和g0/0/2为trunk,允许的VLAN为61~200,Ethernet 0/0/1到 Ethernet 0/0/20接口为access模式,默认VLAN为63,在LSW5交换机上用display cu命令显示,将能显示接口g0/0/1和g0/0/2配置参数的信息界面截图保存为ks2-7.JPG。7.安装DNS服务,建立正向区域ks.cn,并创建A记录www,IP地址为linux虚拟机的IP地址,并为该记录添加别名记录为ftp。(每空0.5分,共5分)
HCIA华为认证网络工程师——ensp的使用
m0_69151365的博客
07-06 4336
ensp介绍、基础ensp命令、网络配置步骤、DHCP动态主机配置协议DHCP动态主机配置协议配置过程、HTTP、DNS协议、HTTP、DNS协议配置过程、Telnet—远程登录协议、Telnet—远程登录协议配置过程
超详细三级信息通信网络运行管理员第七ENSP实操题讲解(四)
2302_78083213的博客
06-16 2548
首先,前面我们是不是配了生成树,可以这样理解我们前面配的生成树是针对pc机在内网的流量走向,pc机划分给了vlan,vlan71和vlan72走LSW1交换机路线,vlan73和vlan74走LSW2交换机路线,生成树的任务就到这结束了。其实到这一步,我们前面配的什么生成树、dhcp、vrrp....只是给pc机配置了ip和内网的流量走向,说白了我们前面配的(除了认证)所有,都是针对内网的,那废话不多说,已知我们内网的配置任务完成了,现在就是需要配置内网怎么能够访问外网?你可能会想:这是为什么呢?
网络管理员高级实操练习题
07-07
主要内容包括:计算机网络的基础知识、局域网的传输介质和接头、常用的网络设备、局域网的接入方式、局域网的操作系统、家庭和办公局域网的组建与设置、综合布线系统、局域网的安全与防护、局域网的使用与维护以及局域网的典型故障及其排除方法等。因网络发展很快,本书尽可能地引入局域网的新技术、新设备进行讲解,思路清晰、重点突出、内容精炼、并尽可能引入实例进行讲解,将概念、功能及实例操作有机的结合起来。并精心设计习题,使教、学、用做到了有机的结
(超详细)三级信息通信网络运行管理员第七linux实操题讲解(五)
2302_78083213的博客
06-19 2155
到这一步,我们的硬盘就添加完成了,我们需要开启虚拟机查看新添加的硬盘后再对这三个硬盘创建物理卷,然后加入卷组就可以了。如下图:如上图,通过lsblk命令可以看到我们新添加的硬盘 ,接下来我们就对这三个硬盘创建物理卷并加入卷组,如下图:截图答案如下:
超详细三级信息通信网络运行管理员第七ENSP实操题讲解(一)
2302_78083213的博客
06-13 1811
我们看下图,最上面框的内容,这么多字,其实意思就是要vlan71和72走LSW1交换机路线,vlan73和74走LSW2路线,然后,vlan71和72的ip网段为252,vlan73和74网段为253,这就关系到后面的生成树了,我们先不讲生成树,现在才到基础配置,所以我们要根据题目要求给vlan配置ip和网段,也别忘了vlan111和112的ip地址配置!有线部分只要配置完这些,组网部分基本就能拿70%的分了,多了不要,只要考过了就行,无线部分就不讲解了。到这里,我们的基础配置已经完成了!
eNSP实验练习1
刘大帅ps的博客
07-19 506
静态路由默认优先级为60,当将链路改为41时,优先级越高,选择这条。至此,本实验的需求已全部完成。8、实现全网可达–配置路由。浮动路由宽带,设置优先级。9、选择宽带链路问题;6、配置底层IP地址。
《计算机网络管理员》操作题库一
06-16
本实验部分根据《计算机网络管理员国家职业标准》和《国家职业资格鉴定-考试服务手册》编写,不涉及Windows 2000域,(Windows 2000域有关的操作详见其它文档),都是在本地计算机进行操作。实验的操作系统可以是Windows 2000 Professional 或者Windows 2000 Server。 2、配有相应的实验指导文档:《计算机网络管理员操作题库一实验指导书.doc》。
2018华为网络技术大赛上级试题A卷 ensp
05-14
2018华为网络技术大赛上级试题A卷,我进决赛了,还得了个手机,要经验的可以找我
华为eNSP RSTP配置快速入门
![华为eNSP生成树基础实验配置]...华为eNSP网络协议仿真平台,可模拟真实网络环境,而RSTP协议作为其关键技术之一,能有效提升网络的容错性和恢复速度。本文首先概述了华为eNSP及其在RST
ensp综合练习
k20190300的博客
04-22 1798
【代码】ensp综合练习。
华为eNSP使用详解
goldfish8848的博客
09-16 1万+
PC(个人电脑):模拟个人电脑设备,用于网络仿真中的客户端或终端设备。路由器:模拟华为的路由器设备,用于学习路由器配置和路由协议等。交换机:模拟华为的交换机设备,用于学习交换机配置、VLAN划分、STP等交换网络技术。防火墙:模拟网络安全设备,用于学习网络安全配置和防火墙规则设置。无线AC/AP:模拟无线接入控制器和无线接入点,用于学习无线网络的配置和管理。安装好eNSP后我们双击进入,可以看到如下的启动页面:新建拓扑。
路由器配置PPP协议 CHAP验证 PAP验证
热门推荐
雷雨中的双桅船
01-09 2万+
PPP协议是一种点——点串行通信协议。PPP具有处理错误检测、支持多个协议、允许在连接时刻协商IP地址、允许身份认证等功能,还有其他。PPP提供了3类功能:成帧;链路控制协议LCP;网络控制协议NCP。PPP是面向字符类型的协议。           PPP协议的验证分为两种:一种是PAP,一种是CHAP。相对来说PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的,而C
网络工程实训综合测验(eNSP
qq_56122391的博客
01-06 3762
eNSP华为模拟器组建一个局域网
PPP的配置
最新发布
zhgjx_ywz的博客
09-21 1921
AR1-aaa]local-user huawei service-type ppp //将用户名为huawei的服务类型改为PPP。[AR2-Serial4/0/0]ip address ppp-negotiate //通过PPP协商的方式获取IP地址。[AR1-ip-pool-1]gateway-list 10.0.12.1 //网关为10.0.12.1。[AR1-Serial4/0/0]link-protocol ppp //将链路层协议封装为PPP。
ENSP实操内容
2401_83388837的博客
07-07 348
4.最后由路由器搭建一个dhcp服务器,首先我们先在整个路由器上激活DHCP服务,我们先将两个池塘写完后,在让。电脑拿到ip地址。255.255.255.0 255.255.255.0 DNS服务其ip应填写HTTP网站的 ip地址及192.168.1.2,然后再给dns取个域名,将取好的域名点击添加,添加完成后点击启动,DNS服务器便开始工作了。1.第一步先将设备如图放置,然后对设备进行连线,之后点击空白区域再点击启动符号启动图中全部设备。
ensp网安三级实操题
02-05
ensp网安三级实操题目主要包括网络安全实操技能测试和应对网络攻击的演练。其中,网络安全实操技能测试是对学生在网络安全方面的实际操作能力进行考核,可以包括对网络设备的配置管理、漏洞扫描与修复、网络数据包分析等内容。这些实操题目旨在检验学生实际解决网络安全问题的能力,提升他们的实践技能和操作经验。 另外,应对网络攻击的演练也是ensp网安三级实操题目的重要内容之一。通过模拟网络攻击事件,要求学生迅速制定并实施应急响应计划,及时处置和恢复被攻击的网络系统,保护信息资产和网络安全。这些演练题目旨在培养学生的应急响应能力,提高他们在实际网络安全事件中的处理能力,更好地保障网络系统的安全。 总的来说,ensp网安三级实操题目旨在通过实际操作和演练,全面检验学生在网络安全方面的能力,培养他们解决网络安全问题的实际技能和应对网络攻击的应急响应能力,为他们将来从事网络安全相关工作打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值