ensp小实验(ospf+dhcp+防火墙)

于 2024-08-20 16:06:34 发布
阅读量548 收藏 10
点赞数 28
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86544677/article/details/141358422
版权

前言

今天给大家分享一个ensp的小实验,里面包含了ospf、dhcp、防火墙的内容,如果需要文件的可以私我。

一、拓扑图

二、实训需求

某学校新建一个分校区网络,经过与校领导和网络管理员的沟通,现通过了设备选型和组网解决方案,作为售后工程师,你需要按照方案进行网络建设与调试,使网络满足校方要求,并顺利验收。

网络说明和主要工作包括:

  1. 校园内部网络拟定采用C类地址192.168.x.0/24进行规划,需要按照图示进行子网划分,以满足组网IP需求。
  2. 网络分为接入、汇聚、核心三个层次,接入层交换机采用华为S3700,为二层交换机,主要进行用户的接入,为区分不同业务,进行了VLAN划分,各交换机均连接了不同VLAN的用户,并能保证把不同用户的数据向汇聚层发送。
  3. 汇聚层设备采用华为S5700交换机,为三层交换机,下行接口vlanif10、vlanif20、vlanif30和vlanif40,分别作为不同用户的网关(GW),使内网用户能够上网。
  4. 核心层设备选用华为AR2200路由器,用于连接核心交换机。核心路由器和分布层交换机、防火墙之间通过运行动态路由协议OSPF来学习路由信息,以实现内网各网段之间的互通。
  5. 核心交换机选用华为S5700交换机,为二层交换机,主要负责内网、外网和内网服务器的VLAN隔离。
  6. 内网设置防火墙来保障网络安全。设备选用华为USG5500防火墙。要求通过防火墙使内网不同用户通过NAT来实现访问外网,而同时不被外网所攻击。Trust区1-4号PC和7-10号PC可以访问所有的其他PC。Untrust区域的Client1只可以访问Server,其他禁止。DMZ的Server1不能访问任何PC。防火墙出口做EasyIP soure-nat转换。防火墙出口做NAT server使外网Client1可以访问内网服务器Server1。
  7. 汇聚层交换机SW2和SW5使用基于接口的DHCP功能。主机利用DHCP获取IP地址。

三、设备配置命令

防火墙 

interface GigabitEthernet0/0/1
ip address 192.168.50.1 255.255.255.0 

interface GigabitEthernet0/0/2
ip address 192.168.60.1 255.255.255.0 

interface GigabitEthernet0/0/3
ip address 192.168.70.1 255.255.255.0 

firewall zone trust
add interface GigabitEthernet0/0/1

firewall zone untrust
add interface GigabitEthernet0/0/3

firewall zone dmz
add interface GigabitEthernet0/0/2

ospf 1 
area 0.0.0.0 
network 192.168.70.0 0.0.0.255 
area 0.0.0.1 
network 192.168.50.0 0.0.0.255 
area 0.0.0.2 
network 192.168.60.0 0.0.0.255 

nat server 0 protocol tcp global interface GigabitEthernet0/0/3 8080 inside 192.168.60.2 www

policy interzone trust untrust outbound
policy 10 
action permit 

policy interzone trust dmz outbound
policy 10 
action permit 

policy interzone dmz untrust inbound
policy 10 
action permit 
policy source 192.168.80.2 mask 32
policy destination 192.168.60.2 mask 32

nat-policy interzone trust untrust outbound 
policy 10 
action source-nat 
easy-ip GigabitEthernet0/0/3

SW1


sysname SW1

vlan batch 10 20 30 40 50

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 50

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 30 40 50

interface GigabitEthernet0/0/3
port link-type access
port default vlan 50

SW2


sysname SW2

vlan batch 10 20 50
dhcp enable

interface Vlanif10
ip address 192.168.10.1 255.255.255.0 
dhcp select interface

interface Vlanif20
ip address 192.168.20.1 255.255.255.0 
dhcp select interface

interface Vlanif50
ip address 192.168.50.2 255.255.255.0 

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 50

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20

ospf 1 
area 0.0.0.1 
network 192.168.10.0 0.0.0.255 
network 192.168.20.0 0.0.0.255 
network 192.168.50.0 0.0.0.255

SW3


sysname SW3

vlan batch 10 20

interface Ethernet0/0/1
port link-type access
port default vlan 10

interface Ethernet0/0/2
port link-type access
port default vlan 20

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20

SW4


sysname SW4

vlan batch 10 20

interface Ethernet0/0/1
port link-type access
port default vlan 10

interface Ethernet0/0/2
port link-type access
port default vlan 20

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20

SW5


sysname SW5

vlan batch 30 40 50

dhcp enable

interface Vlanif30
ip address 192.168.30.1 255.255.255.0 
dhcp select interface

interface Vlanif40
ip address 192.168.40.1 255.255.255.0 
dhcp select interface

interface Vlanif50
ip address 192.168.50.3 255.255.255.0 

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30 40 50

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 30 40

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 30 40

ospf 1 
area 0.0.0.1 
network 192.168.30.0 0.0.0.255 
network 192.168.40.0 0.0.0.255 
network 192.168.50.0 0.0.0.255

SW6

sysname SW6

vlan batch 30 40

interface Ethernet0/0/1
port link-type access
port default vlan 30

interface Ethernet0/0/2
port link-type access
port default vlan 40

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30 40

SW7



sysname SW7

vlan batch 30 40

interface Ethernet0/0/1
port link-type access
port default vlan 30

interface Ethernet0/0/2
port link-type access
port default vlan 40

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30 40

AR1


sysname R1

interface GigabitEthernet0/0/0
ip address 192.168.70.2 255.255.255.0 

interface GigabitEthernet0/0/1
ip address 192.168.80.1 255.255.255.0 

ospf 1 
area 0.0.0.0 
network 192.168.70.0 0.0.0.255 
area 0.0.0.3 
network 192.168.80.0 0.0.0.255

四、网络测试

PC1 ping Server

PC1 ping Client1

PC7 ping Server

PC7 ping Client1

Client1 ping Server

Client1 ping PC1

Server ping PC1

Server ping PC7

Easy-ip

云夏之末
关注
  • 28
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ENSP 小型局域网配置 防火墙配置 ospf dhcp 配置
weixin_47416243的博客
05-29 6536
S1:sy 进入系统视图 vlan ba 3 9 1002 创建vlan 3 9 1002 int g0/0/3 进入g0/0/3接口 port link-type access ...
eNSP综合实验OSPFDHCP、NAT等技术运用
weixin_44611826的博客
09-29 5190
eNSP综合实验OSPFDHCP、NAT等技术运用
ENSP-综合组网实验(VLAN+DHCP+VRRP+MSTP+NAT+OSPF+AC+AP)
qq_42586326的博客
06-25 939
ENSP-综合组网实验(VLAN+DHCP+VRRP+MSTP+NAT+OSPF+AC+AP)
网络安全综合实验(eNSP)(DHCPOSPF、NAT、防火墙、ACL)
!不将就的博客
06-04 2万+
网络安全综合实验 一、概述 1.1 实验背景及要求 配置ACL,过滤具有某种特点的分组。 配置NAT。在企业内部结构化分层使用NAT地址。 实验测试一种网络攻击,比如SYN_Flood、MAC泛洪攻击或ARP攻击。 配置防火墙,禁止某种网络服务(防火墙在企业内网与外网之间)。 配置VPN。企业内网与外网之间可能有防火墙,也可能有NAT。从企业外部,用户不能直接访问企业内部。企业员工外出,或跨地区、跨国家企业都有跨越公众互联网,访问企业内部网络的需求。配置NAT某种VPN,比如L2TP VPN 或SSL V
ensp实验走起来(路由下发、MSTP、VRRP、DHCPDHCP中继、NAT、链路聚合)之配置
想成功,靠自己
01-11 5240
华为小实验(路由下发、MSTP、VRRP、DHCPDHCP中继、NAT、链路聚合)前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引
eNSP综合实验合集(eNSP综合大作业合集)
热门推荐
m0_46179473的博客
12-12 17万+
该文章对eNSP的综合实验做了一个汇总的归纳和总结,文章中包含了多个综合实验,可以自由的切换到相应的文章中进行查看
华为ENSP防火墙+路由器+交换机的常规配置
weixin_43075093的博客
07-05 1575
一、适用场景: 1、普通企业级网络无冗余网络环境,防火墙作为边界安全设备,分trust(内部网络信任区域)、untrust(外部网络非信任区域)、dmz(非军事服务器区域) 2、dmz区域运行企业的专业服务器,本例以FTP与HTTPS服务器为访问目标,供trust中的有线用户、无线用户访问。 3、cloud云朵模拟外部网络,无线区域的STA与手机用户能访问cloud云朵外部网络。 4、使用无线AC控制器统一管理所有的无线AP接入点,下发wifi配置,管理信道、射频2.4Ghz与5Ghz、等。
【S2023056基于OSPF+静态路由+HSRP+无线+防火墙策略+DHCPENSP网络规划设计-哔哩哔哩】 https://b23.tv/WmeRbKX
laoman456的博客
03-13 97
【S2023056基于OSPF+静态路由+HSRP+无线+防火墙策略+DHCPENSP网络规划设计-哔哩哔哩】 https://b23.tv/WmeRbKX。
ensp 配置 mstp vrrp lacp ospf nat acl dhcp telnet 综合配置
weixin_48993614的博客
06-03 3967
要求 1.规划拓扑图 2.合理配置IP地址 3.如图规划VLAN信息,PC1/PC2/PC3属于VLAN123,AR1属于VLAN111 4.需要合理配置MSTP,ETH-TRUNK,VRRP使网络达到最佳可用性 5.配置动态路由协议,使全网互通,私有地址不允许出现在ISP中 要求:AR3不允许配置任何路由 6.将PC5配置成DHCP服务器,所有的PC都需要通过DHCP自动获取地址。 7.在AR3上配置telnet功能,使AR1可以使用admin1/admin1登陆到AR1上进行远程管理 8.只允许AR1
华为ENSP防火墙双机热备
m0_73406895的博客
09-23 2815
双机热备份实现了双机业务的备份功能,业务信息通过备份链路实现批量备份和实时备份,保证在主设备故障时业务能够不中断地顺利切换到备份设备,从而降低了单点故障的风险,提高了网络的可靠性。因为要做VRRP虚拟网关,所以防火墙上下联与虚拟网关配置同一网段,另外底层通过OSPF配通,通过VGMP状态调整OSPF cost,切换路径。基础配置底层OSPF互通,上联area0,下联area1,防火墙作为ABR设备起两个区域。配置VGMP组,开启HRP同步,用track监听线路。分别实现二层,三层的双机热备配置。
基于ensp防火墙双击热备二层网络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文件中包含了基于ensp防火墙双击热备二层网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(二层架构,核心层、计入层),文件在加入了相应的配套文章连接,并加入了实验的...
基于eNSP的校园网络规划(三层核心mstp、vrrp、ospf、nat、AC/AP、防火墙、链路聚合等等)
10-18
本人是北京某高校的毕业生,目前正在从事相关的工作,由于本人在大四期间也经历过,毕设迷茫,不知道从何下手,不知道怎么去选题等等问题,希望可以尽自己的一份力量帮助到即将毕业的同学们,本次的实验适用于网络...
华为ENSP全系实验.zip
07-06
虚拟防火墙基础实验 小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server 小型企业组网 小型企业网组网实训 详解组播Multicast:PIM-SM 详解组播Multicast:PIM DM 详解小型企业组网实验1 详解无状态...
基于eNSP防火墙千人中型校园(企业)网络规划与设计-ensp综合实验.rar
03-08
文章中的综合运用设计技术的单个技术如vlan划分、静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、telnet、防火墙、DNS server、ACL等。该topo适合了解并熟知单个组网技术的小伙伴...
基于eNSP防火墙千人中型校园(企业)网络规划与设计-综合实验.rar+所有配置命令+测试文档1400字和测试截图
05-14
文章中的综合运用设计技术的单个技术如vlan划分、静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、telnet、防火墙、DNS server、ACL等。该topo适合了解并熟知单个组网技术的小伙伴...
Connection reset by peer报错解决
最新发布
m0_65307735的博客
08-16 337
Connection reset by peer报错解决
计算机网络面试题汇总
Blocking The Sky
08-14 960
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 700
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
搭载海光3350处理器的高速流量处理模块(用于高速网络数据处理设备应用)
Future_2024的博客
08-15 455
高速流量处理模块通常是指在网络设备中用于处理大量数据流的硬件或软件组件。
网络安全ensp实验
08-13
网络安全实验在ENS(Enterprise Network Simulation)环境中进行。实验一般包括配置ACL(访问控制列表),配置NAT(网络地址转换),测试网络攻击以及配置防火墙等。实验中还会涉及到隧道技术、防火墙和路由器的概述、安全区域、安全策略、包过滤技术、状态检测和会话机制、ACL(访问控制列表)等内容。具体的实验拓扑和配置可以根据需要进行调整和配置。通过这些实验,可以加深对网络安全的理解,并学习如何保护网络免受攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [网络安全综合实验(eNSP)(DHCPOSPF、NAT、防火墙、ACL)](https://blog.csdn.net/qq_40613029/article/details/106490622)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [网络安全 —— 实验(基于华为eNSP模拟器)](https://blog.csdn.net/qq_58801558/article/details/132120244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值