MSTP+VRRP+DHCP(ENSP)

已于 2025-04-18 17:41:52 修改
阅读量333 收藏 1
点赞数 12
文章标签: 网络
于 2025-04-18 15:29:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79401724/article/details/147332792
版权

下载链接

通过网盘分享的文件:MSTP+VRRP+DHCP拓扑图
链接: https://pan.baidu.com/s/1ehRwRQ-WzKC8PsUHsTe70Q?pwd=345d 提取码: 345d

PC1

PC2

PC5

AR1

为AR1各端口配置IP地址
<Huawei>sys
[Huawei]un in en
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 1.1.1.1 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 2.2.2.1 24
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 6.6.6.1 24

设置两条静态让所有地址发向2,3
[Huawei]ip route-static 0.0.0.0 0 6.6.6.2
[Huawei]ip route-static 0.0.0.0 0 6.6.6.3

OSPF多区域通信,使各设备遇到陌生IP都发往AR1
[Huawei]ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0
[Huawei-ospf-1-area-0.0.0.0]q
[Huawei-ospf-1]default-route-advertise always 
[Huawei-ospf-1]q

激活dhcp协议,设立两种地址池
[Huawei]dhcp en
[Huawei]ip pool 10
[Huawei-ip-pool-10]network 192.168.10.0 mask 24
[Huawei-ip-pool-10]gateway-list 192.168.10.254
[Huawei-ip-pool-10]dns-list 1.2.4.8 8.8.8.8
[Huawei-ip-pool-10]q
[Huawei]ip pool 20	
[Huawei-ip-pool-20]network 192.168.20.0 mask 24
[Huawei-ip-pool-20]gateway-list 192.168.20.254
[Huawei-ip-pool-20]dns-list 1.2.4.8 8.8.8.8
[Huawei-ip-pool-20]q

建立全局通信,使不同vlan都可以通过全局DHCP服务器获取 IP,实现跨网段地址分配。
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global 
[Huawei-GigabitEthernet0/0/0]int g0/0/1	
[Huawei-GigabitEthernet0/0/1]dhcp select global 
[Huawei-GigabitEthernet0/0/1]q
[Huawei]dis cu

SW4


创建不同vlan,并为其配置IP地址
<Huawei>SYS
[Huawei]un in en
[Huawei]vlan batch 10 20 100 300
[Huawei]int vlan 10
[Huawei-Vlanif10]ip add 192.168.10.1 24
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]ip add 192.168.20.1 24
[Huawei-Vlanif20]int vlan 100
[Huawei-Vlanif100]ip add 1.1.1.2 24
[Huawei-Vlanif100]int vlan 300
[Huawei-Vlanif300]ip add 3.3.3.1 24
[Huawei-Vlanif300]q

修改各端口的连接类型
[Huawei]int g0/0/5
[Huawei-GigabitEthernet0/0/5]port li ac
[Huawei-GigabitEthernet0/0/5]port default vlan 300
[Huawei-GigabitEthernet0/0/5]q
[Huawei]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port li tr
[Huawei-GigabitEthernet0/0/4]po tr al vl al
[Huawei-GigabitEthernet0/0/4]int g0/0/1
[Huawei-GigabitEthernet0/0/1]po li ac
[Huawei-GigabitEthernet0/0/1]port default vlan 100
[Huawei-GigabitEthernet0/0/1]q

建立OSPF多区域通信
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0
[Huawei-ospf-1-area-0.0.0.0]q
[Huawei-ospf-1]q

激活DHCP协议,配置为中继模式
[Huawei]dhcp en
[Huawei]int vlan 10
[Huawei-Vlanif10]dhcp select relay 	
[Huawei-Vlanif10]dhcp relay  server-ip 1.1.1.1
[Huawei-Vlanif10]dhcp relay server-ip 2.2.2.1
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]dhcp select relay 
[Huawei-Vlanif20]dhcp relay server-ip 1.1.1.1
[Huawei-Vlanif20]dhcp relay server-ip 2.2.2.1
[Huawei-Vlanif20]q

链路聚合,是通信更安全
[Huawei]int eth 1
[Huawei-Eth-Trunk1]mode manual load-balance 
[Huawei-Eth-Trunk1]trunkport  GigabitEthernet 0/0/2 to 0/0/3
[Huawei-Eth-Trunk1]por l t
[Huawei-Eth-Trunk1]po t al vl al
[Huawei-Eth-Trunk1]q

SW5


操作类型同上
<Huawei>sys
[Huawei]un in en
[Huawei]vlan batch 10 20 200
[Huawei]int vlan 10
[Huawei-Vlanif10]ip add 192.168.10.2 24
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]ip add 192.168.20.2 24
[Huawei-Vlanif20]int vlan 200
[Huawei-Vlanif200]ip add 2.2.2.2 24
[Huawei-Vlanif200]q

[Huawei]int g0/0/1	
[Huawei-GigabitEthernet0/0/1]po l ac
[Huawei-GigabitEthernet0/0/1]po de vl 200
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int g0/0/4
[Huawei-GigabitEthernet0/0/4]po l t
[Huawei-GigabitEthernet0/0/4]po tr al vl al
[Huawei-GigabitEthernet0/0/4]q

[Huawei]ospf 
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0
[Huawei-ospf-1-area-0.0.0.0]q
[Huawei-ospf-1]q

[Huawei]dhcp en
[Huawei]int vlan 10
[Huawei-Vlanif10]dhcp select relay
[Huawei-Vlanif10]dhcp relay server-ip 1.1.1.1
[Huawei-Vlanif10]dhcp relay server-ip 2.2.2.1
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]dhcp select relay 
[Huawei-Vlanif20]dhcp relay server-ip 1.1.1.1
[Huawei-Vlanif20]dhcp relay server-ip 2.2.2.1
[Huawei-Vlanif20]q

[Huawei]int eth 1
[Huawei-Eth-Trunk1]mode manual load-balance 	
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/2 to 0/0/3
[Huawei-Eth-Trunk1]port l t
[Huawei-Eth-Trunk1]po tr al vl al
[Huawei-Eth-Trunk1]q

SW6

创建不同vlan,修改各端口的连接类型
<Huawei>sys
[Huawei]un in en
[Huawei]vlan batch 10 20
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]po li t
[Huawei-Ethernet0/0/1]po t al vl al(10 20)
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]po li t
[Huawei-Ethernet0/0/2]po t al vl al(10 20)
[Huawei-Ethernet0/0/2]q
[Huawei]int e0/0/4
[Huawei-Ethernet0/0/4]po li ac
[Huawei-Ethernet0/0/4]po de vlan 10
[Huawei-Ethernet0/0/4]int e0/0/3
[Huawei-Ethernet0/0/3]port li ac
[Huawei-Ethernet0/0/3]po de vl 10
[Huawei-Ethernet0/0/3]int e0/0/5
[Huawei-Ethernet0/0/5]po li ac
[Huawei-Ethernet0/0/5]po de vl 20

SW4,SW5,SW6均需要配置

配置生成树协议,并激活
stp mode mstp
stp region-configuration
region-name huawei
revision-level 1
instance 1 vlan 10
instance 2 vlan 20
active region-configuration

SW4


1主要,2备用
[Huawei-mst-region]q
[Huawei]stp instance 1 root primary 
[Huawei]stp instance 2 root secondary

SW5


1备用,2主要
[Huawei-mst-region]q
[Huawei]stp instance 1 root secondary 	
[Huawei]stp instance 2 root primary

SW6

配置边缘端口,拒绝bpdu发送进来
[Huawei-mst-region]q
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]stp edged-port  enable 
[Huawei-Ethernet0/0/3]int e0/0/4
[Huawei-Ethernet0/0/4]stp edged-port enable
[Huawei-Ethernet0/0/4]int e0/0/5
[Huawei-Ethernet0/0/5]stp edged-port enable
[Huawei-Ethernet0/0/5]q
[Huawei]stp bpdu-protection	
[Huawei]dis stp instance 1 brief 
[Huawei]dis stp instance 2 brief

SW4


设置虚拟网关,修改优先级,启用抢占模式
[Huawei]int vlan 10
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[Huawei-Vlanif10]vrrp vrid 10 priority 150	
[Huawei-Vlanif10]vrrp vrid 10 preempt-mode timer delay 1
[Huawei-Vlanif10]vrrp vrid 10 track int g0/0/1 reduced 100
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[Huawei-Vlanif20]vrrp vrid 20 preempt-mode timer delay 1
[Huawei]dis vrrp brief

SW5


设置虚拟网关,修改优先级,启用抢占模式
<Huawei>sys
[Huawei]int vlan 10
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[Huawei-Vlanif10]vrrp vrid  10 preempt-mode timer delay 1
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[Huawei-Vlanif20]vrrp vrid 20 preempt-mode timer delay 1
[Huawei-Vlanif20]vrrp vrid 20 priority 150
[Huawei-Vlanif20]vrrp vrid 20 track int g0/0/1 reduced 100
[Huawei-Vlanif20]q
[Huawei]dis vrrp brief

AR1


设置环回
<Huawei>sys
[Huawei]int lo 5
[Huawei-LoopBack1]ip address 5.5.5.1 24

PC2


测试
ipconfig
ping 5.5.5.1

Server1启动服务

Client2

AR1

建立ACL,拒绝FTP访问,NAT内网转外网
<Huawei>sys
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule permit ip source any destination 6.6.6.1 0.0.0.255
[Huawei-acl-adv-3000]rule deny tcp source 6.6.6.2 0.0.0.0 destination 3.3.3.100 0.0.0.0 destination-port eq 21
[Huawei-acl-adv-3000]rule permit tcp destination 6.6.6.100 0.0.0.0 destination-port eq 80
[Huawei-acl-adv-3000]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]nat outbound 3000
[Huawei-GigabitEthernet0/0/2]nat server protocol tcp global 6.6.6.100 www inside 3.3.3.1 www

PC2

测试
ping 6.6.6.3

Client4

注意:FTPClient登录失败则为实验成功

**“如果这篇文章对你有帮助,请点个赞支持一下!你的每一个点赞和评论,都是我继续分享的动力~”**
- **“感谢每一位阅读到这里的朋友!如果觉得有用,请点个赞或留个评论,让我知道你的想法~”**
- **“你们的支持是我最大的动力!如果这篇文章对你有帮助,别忘了点赞和评论哦~”**

enspMSTP+VRRP+DHCP+NAT+OSPF+SSH+telnet
weixin_57585178的博客
12-27 4912
enspMSTP+VRRP+DHCP+NAT+OSPF+SSH+telnet
eNSP 华为 配置MSTP+VRRP+OSPF路由 组合组网 典型配置
tonyhi6的博客
05-07 2495
eNSP 华为 配置MSTP+VRRP组合组网 典型配置
ENSP:VRRP+MSTP+DHCP配置
weixin_45921302的博客
09-16 4676
ENSP软件。vrrp+mstp+dhcp
H3C (华三) 综合实验(链路聚合+MSTP+VRRP+DHCP+RIP+OSPF+NAT+IPsec)
m0_55732675的博客
11-10 3524
H3C (华三) 综合实验(链路聚合+MSTP+VRRP+DHCP+RIP+OSPF+NAT+IPsec)
ensp router+mstp+vrrp+单nat
lik_lik的博客
06-24 3911
router+mstp+vrrp+单nat 拓扑图 ![image.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9jZG4ubmxhcmsuY29tL3l1cXVlLzAvMjAyMC9wbmcvMTM3MzYxMi8xNTkyNTUxMDMzNDc3LTIzOGI5ZjY1LTE1NTItNGZiNS1hN2EyLTZiMWRlZTE0YTBhOC5wbmc?x-oss-process=image/format,png#align=left&disp
VRRP+MSTP+BFD
qq_55707182的博客
04-07 705
PC6(vlan 10内PC)访问1.1.1.1走JR-1——CORE1——MSR到1.1.1.1PC7(vlan 20内PC)访问1.1.1.1走JR-2——CORE2——MSR到1.1.1.1链路故障时切换路线,来回路径一致。
HCIE实验:MSTP+VRRP+OSPF
qq_45782298的博客
07-08 5182
一、 实验拓扑 二、 实验要求 1、内网地址基于172.16.0.0/16合理分配 2、SW1/2之间互为备份 3、使用VRRP/STP/VLAN/TRUNK等技术 三、 IP地址规划 交换机上: VLAN2:172.16.1.1/24~172.16.1.127/24 VLAN3:172.16.1.129/24~172.16.1.254/24 Vrrp vrid 1 172.16.1.254 vlan2:172.16.1.1/1.2 Vrrp vrid 2 172.16.2.254 vlan3:172
中小型园区网规划及设计(MSTP+VRRP)华为ENSP配置
hongmo2020的博客
06-14 3584
中小型园区网项目实战,文章附有具体要求和配置步骤,以及对每个步骤/命令详细解释
MSTP+VRRP+防火墙双机热备 组网及配置
qq_41235506的博客
11-08 3621
1.网络拓扑图 链接:https://pan.baidu.com/s/1LYeVtY7QSXDKjQBrZJWOzA 提取码:8888 eNSP 链接:https://pan.baidu.com/s/1wP0vHim4yqVV0bc0wmzhFw 提取码:8888 2.网络需求 FW1及FW2运行双机热备,FW1为主,FW2为备;两台防火墙的GE0/0/2口为心跳接口,专用于HRP,同时将该接口划分到一个自定义的安全区域:ha之中;FW1、FW2及R1运行OSPF;PC1能够主动访问PC2;PC2能够访问
华为MSTP+VRRP脚本.rar
04-05
华为MSTP(多生成树协议)和VRRP(虚拟路由冗余协议)是网络领域中的关键技术,常用于构建高效、可靠的网络环境。在本压缩包“华为MSTP+VRRP脚本.rar”中,包含了相关的实验配置和脚本,这将帮助我们深入了解这两种...
ENSPMSTP+VRRP+DHCP+Eth的配置
10-02
在复现VRRP+MSTP,以及DHCP协议三个协议之间配合部署实验中,还再次加入了链路聚合协议。链路聚合可以提高链路带宽,同时增加链路可靠性,更加贴近实际网络上的部署配置解析步骤简述: DHCP 步骤简述:在AR1,上创建...
基于eNSP的校园网络规划(三层核心mstpvrrp、ospf、nat、AC/AP、防火墙、链路聚合等等)
10-18
本人是北京某高校的毕业生,目前正在从事相关的工作,由于本人在大四期间也经历过,毕设迷茫,不知道从何下手,不知道怎么去选题等等问题,希望可以尽自己的一份力量帮助到即将毕业的同学们,本次的实验适用于网络...
OSPF综合实验
weixin_74344274的博客
04-19 962
172.16.131.0/24 ---R10环回。172.16.34.0/24 ---R1环回。172.16.35.0/24 ---R2环回。172.16.66.0/24 ---R11环回。172.16.130.0/24 ---R9环回。172.16.36.0/24 ---R3环回。172.16.98.0/24 ---R8环回。172.16.2.0/24 ---R4环回。172.16.3.0/24 ---R5环回。172.16.5.0/24 ---R7环回。
C++如何抽象网络协议与业务处理逻辑之间的耦合
大模型大数据攻城狮的专栏
04-21 691
网络协议和业务处理逻辑之间的紧密耦合往往成为一个难以忽视的痛点。当两者的代码逻辑交织在一起时,开发者和维护者会面临诸多挑战。假设一个简单的场景:在一个基于TCP的聊天应用中,协议层负责解析消息的头部字段(如消息长度、类型等),而业务层则需要根据消息类型执行不同的操作(如处理登录请求或转发聊天内容)。如果协议解析的代码直接嵌套在业务逻辑中,或者业务逻辑中硬编码了协议的具体细节,那么一旦协议格式发生变化——比如增加一个新的字段——业务逻辑代码也必须随之修改。
软件工程师中级考试-上午知识点总结(上)
一个人的江湖
04-21 1004
UML3种构造块:事物(对模型中最具有代表性的成分的抽象)、关系(把事务结合在一起)、图(聚集了相关的事物)。UML中有4种事物:结构事物、行为事物、分组事物、注释事物。结构事物:是UML模型的静态部分,描述概念或物理元素。(包括:类、接口、协作、用例、主动类、构件、制品、结点)行为事物:是UML模型的动态部分,描述了跨越时间和空间的行为。(包括:交互、状态、活动)分组事物:是UML模型的组织部分。最主要的分组事物是包(Package)。注释事物:是UML模型的解释部分。
【信息安全工程师备考笔记】第一章 网络信息安全概述
liuwanqing233333的博客
04-20 618
【信息安全工程师备考笔记】第一章 网络信息安全概述
TCP链接测试分析(linux命令分析)
最新发布
qq_48462433的博客
04-22 308
主要看VIRT表示虚拟内存,RES表示物理内存,SHR表示贡献内存,此时CPU的占用率为0,CPU累计时间也为0.进程的名称为epoll_server。查看这个端口我们可以发现这个程序的进程是389853,采用的IPV4协议,还能看到FD的编号。这里主要简单实现了一下TCP的链接,我这里链接的端口是8888,我采用两个客户端去链接这个服务器。| 程序私有内存 | ~0K | <-- RES-SHR=0。| 共享库映射 | ~1408K| <-- SHR列的值。
Linux:DNS
feng68_的博客
04-22 761
为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器来保存,其中的一个就是主DNS服务器(master),负责解析至少一个域。其他的是辅助(从)DNS服务器(slave):负责解析至少一个域,是主DNS服务器的辅助。主域名服务器定期把数据复制到辅助域名服务器中,而更改数据只能在主域名服务器中进行。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询,所以启动DNS时,会同时启动TCP以及UDP的port53。
网络开发基础(游戏方向)之 概念名词
qq_44809934的博客
04-19 1060
介绍网络游戏开发中的基本概念或名词,涉及IP地址、端口号、TCP/IP协议、TCP和UDP、三次握手和四次挥手等
enspMSTP+VRRP+DHCP综合
07-27
- *2* [【enspMSTP+VRRP+DHCP+NAT+OSPF+SSH+telnet](https://blog.csdn.net/weixin_57585178/article/details/128459190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雲中203

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值