eNsp模拟器-综合实验练习

最新推荐文章于 2024-07-07 19:55:06 发布
最新推荐文章于 2024-07-07 19:55:06 发布
阅读量2.9w 收藏 775
点赞数 84
分类专栏: 数通
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CJSY0816/article/details/108206500
版权

基于华为eNsp模拟器的综合实验

实验拓扑

在这里插入图片描述

实验需求

1.总部需求(左):

  • 所有内网用户均能通过DHCP SERVER(全局地址池)自动获取到ip地址
  • 为保障可靠性,要求核心设备进行冗余
  • 办公用户的主网关部署在核心1上,其他用户的主网关部署在核心2上
  • 接入到核心要求部署mstp,实现用户到自己主网关走最优数据链路
  • 核心之间要求进行二层数据链路聚合提高带宽
  • 所有内网用户均能通过域名访问内网服务器(使用ping www.chenj.com 来实现)
  • 除财务和网管外,所有用户均可访问公网
  • 将内网服务器发布到公网,能被分部用户访问
  • 网管可以通过telnet远程管理核心设备和DHCP SERVER

2.分部需求(右):

  • 分部没有核心交换机,直接用边界路由器给用户充当网关
  • 将分部服务器发布到公网上,能被总部用户访问

3.地址规划:

  • 总部可用网段为172.16.0.0/16
    分部可用网段为192.168.1.0/24
    总部公网ip为201.201.201.1/28
    分部公网ip为201.201.201.17/28

4.现有设备表:

办公财务人事网管服务器
800人20人40人10人2台

我做的地址规划表:
在这里插入图片描述

实验步骤与分析

总体配置步骤由简单到复杂

1.划分子网,划分vlan

  • 具体划分见上表
  • eNsp的三层交换机接口配不了IP地址,通过划分到vlan来赋予地址,实现三层功能

2.接入层配置vlan,核心层配置网关

  • 配置Trunk接口,Access接口
  • 两个核心,分别配置不同网关(过VRRP虚拟IP实现)

3.核心层链路聚合

  • 分别在两个核心交换机创建聚合端口eth-trunk
  • 进入物理接口,把接口加到聚合端口中

4.配置VRRP

  1. 核心1上配置vlan 10 20 30 40 50 物理网关x.x.x.254
  2. 核心2上配置vlan 10 20 30 40 50 物理网关x.x.x.253
  3. 在两个核心创建VRRP组,每个VLAN对应一个组,一个组对应一个虚拟IP x.x.x.252,例如核心1的vlan10是vrrp vrid 10,核心2的vlan10也是vrrp vrid10,但是在核心1上配置优先级>100 (priority不配默认100),就可实现master–backup功能
    在这里插入图片描述
  4. 最终实现办公vlan10的主网关在核心1,其它主网关在核心2
    在这里插入图片描述
    在这里插入图片描述

5.配置MSTP生成树

  • 通过命令,指定接入层/核心层交换机为MSTP模式
    在这里插入图片描述

  • 配置域的名字,将vlan 10映射到实例1,vlan 20 30 40 50映射到实例2上,最后激活MSTP域的配置(这部分在所有参与STP计算的交换机都是一样的配置)
    在这里插入图片描述

  • 在域RG1内,配置实例1、2的根桥primary和备份根桥secondary(实例1—根桥—核心1;实例2—根桥—核心2)

核心1上 stp instance 1 root primary
核心1上 stp instance 2 root secondary

核心2上 stp instance 1 root secondary
核心2上 stp instance 2 root primary

将与终端相连的端口设置为边缘端口 
interface xxx
stp edge-port enable
quit
  • 设备全局使能MSTP,在核心层和汇聚层交换机上启动MSTP(stp enbale)
    在这里插入图片描述
  • 最终实现LSW3上去往vlan10网关优先走E0/0/1,而阻塞E0/0/4,其它类似

6.配置DHCP

  • 给DHCP_Server手动配置一个IP地址
  • 创建每个VLAN对应的可分配的地址池
ip pool poolname
network x.x.x.x mask x.x.x.x
指定待分配vlan对应的虚拟网关---IP
指定DNS服务器地址

在这里插入图片描述

  • 使能DHCP服务器,开启DHCP服务器功能(dhcp enable),配置接口下从全局地址池中获取IP地址
interface vlan x
dhcp select global
  • 在核心层交换机上,使能dhcp服务,配置接口vlanif 10 20 30 40的中继功能
dhcp select relay
dhcp relay server-ip x.x.x.x

  • 将LSW7的E0/0/3接口划入vlan50(即和dhcp服务器同一网段,以便dhcp服务器可达核心层)

  • 在dhcp服务器写一条去往核心的静态路由,指向虚拟网关(回程路由,不写分配地址的包回来不知道怎么走)
    在这里插入图片描述
    在这里插入图片描述

7.配置DNS

  • 启动53号端口,将内网服务器IP与域名进行绑定,实现通过ping 域名访问服务器在这里插入图片描述
    在这里插入图片描述
  • 这里如果ping不通,检查DHCP分配的DNS服务器IP地址有没有错误

8.配置NAT和ACL

实现部分内网用户可访问外网(动态NAT),总部内网FTP服务器通过一个外网地址发布出去(静态NAT)供分部访问。
分部用户可访问外网,分部FTP服务器通过外网地址发布,可供总部访问。

  • 在边界路由器AR1上,配置好各接口的IP(详见上表2),路由器是连接不同网段,所以每个接口都在不同网段在这里插入图片描述

  • 在AR1的g0/0/0和g0/0/2上分别配置一个属于vlan60 70的ip,核心1上g0/0/8不能直接配置IP,所以划分到vlan60,同理核心2划分到vlan70,从而能写分部访问总部进入总部内网的静态路由

  • 核心1、2上写去往外网的静态路由,以及外网访问内网的静态路由,去往内网的静态路由,去vlan10走左边下一跳,去vlan 20 30 40 50走右边下一跳在这里插入图片描述
    在这里插入图片描述

  • 内网FTP服务器使用201.201.201.3发布到外网,使用静态nat

inter g0/0/1
nat static global 外网IP inside 内网服务器IP

  • 总部内网部分用户访问外网,使用NAT outbound

边界路由器AR1上使用 nat addres-group 命令设置NAT地址池,具体地址池范围见表2
创建基本ACL ,匹配内网的除财务和网管之外的网段在这里插入图片描述
iv. 在接口g0/0/1与地址池相关联,使ACL中规定地址可以使用地址池进行池转换在这里插入图片描述

  • 分部用户访问外网,使用NAT outbound以及分部FTP服务器通过201.201.201.19发布在这里插入图片描述
  • 最终效果

总部内网用户访问公网,访问分部服务器在这里插入图片描述在这里插入图片描述
分部用户访问外网,访问总部服务器
在这里插入图片描述在这里插入图片描述

9.配置Telnet远程登录,网管远程登录核心1、2、dhcp_server

  • a. 分别在核心1、2、dhcp_server上开启Telnet服务器功能(Telnet server enable)

配置VTY用户界面的验证方式是3A认证(AAA认证)在这里插入图片描述
Loca-user 用户名 password cipher 密码在这里插入图片描述
ensp模拟器中pc无Telnet功能,用AR路由代替实验在这里插入图片描述

实验拓扑打包文件

https://cloud.189.cn/t/QbuQfebuuAZr(访问码:ib66)

eNsp模拟器,加载StepOne.topo

ChenJ ೄ೨
关注
  • 84
    点赞
  • 775
    收藏
    觉得还不错? 一键收藏
  • 27
    评论
专栏目录
ENSP练习
qq_44685426的博客
11-12 2392
要求:1.全网可达;2.PC5和PC2需要动态路由配置DHCP,3.客服端可以接受到服务端的信息,4.R5和R1有换回路由5.R6,R5,R6互相之间不能设置下一跳直连(练习是我自己编的,使用使用指定路由网段,后面会修改) 首先配置路由器(R1,R4,R5,R6): //R1 <Huawei>SYS Enter system view, return user view with Ctrl+Z. [Huawei]SYSN R1 [R1]interface g0/0/1 [R1-...
ensp综合实验
weixin_63083809的博客
01-11 3006
实验题目: 实验要求: 1-R6为isp,接口IP地址均为公有地址,该设备只能配置Ip地址,之后不能再对其进行任何配置; 2-R1—R5为局域网,私有IP地址192.168. 1.0/24,请合理分配, 3-所有路由器上环回,均代表连接用户的接口; 4-R3下的两台PC通过DHCP自动获取P地址 5-选路最佳,路由表尽量小,避免环路: 6-R1-R5均可访问R6的环回 7-R6telnetR5的公有IP地址时,实际登陆到R1上 8-R4与R5正常通过1000链路,故障时通过100兆链路; .
华为模拟器eNSP练习题-HCIA综合实验
01-04
实验需要的网络拓扑,配置命令,topo
练习--ensp综合
dahuzi232的博客
11-16 720
况,发现只有送出去的报文,收到的报文数量为零,而且连续使用dis interface 命令进行。除了最常用的收发报文数量比较的方法之外,在dis interface 命令的显示信息中,误包,但协议还是Down,这个时候可以在路由器上打开该端口的链路层协议Debug 开关,之所以广域网两端路由器之间的链路层协议处于Down 的状态,就是因为要么路由器之间的。查看,进一步发现送出去的报文数量在不断增长,但是收到的报文数量始终为零。最后,正如前面提到的,在路由器中,物理口Up、链路协议Down,可能的原因非常。
7.7ensp作业
最新发布
zwdxkskz的博客
07-07 680
分析:纵观整个网络拓扑(包括环回网段,考虑汇总),可将192.168.1.0/24划分为5个大的网段。分析:纵观整个网络拓扑(包括环回网段,考虑汇总),可将192.168.1.0/24划分为5个大的网段。2、配置路由,除5.5.5.0/24外,实现其他网段可达(截各设备配置图片)2、配置路由,除5.5.5.0/24外,实现其他网段可达(截各设备配置图片)3、配置缺省路由,实现5.5.5.0/24互通,至此实现全网通,并测试。3、配置缺省路由,实现5.5.5.0/24互通,至此实现全网通,并测试。
ensp实验练习
m0_69151365的博客
07-18 1503
在配置静态路由的时候我们要注意一个最短路径的问题,当一个路由通往另一个网段的路由有很多条路经时,我们应该选用最短的一条路径。拓扑图中共有3个环回、6个骨干链路、1个用户,所以我们将192.168.0.0 24这个网段划分成4份(只用3个网段分别对应环回、骨干链路、用户),因为有3个环回所以要将环回网段一分为四,有6个骨干链路所以要将骨干链路分成8份,有一个用户但是有2个VLAN区域所以将用户网段分成2份。AR1上有3个回环,所以我们要先创建三个虚拟接口每个接口的IP地址为对应网段的IP地址。
ENSP综合实验
热门推荐
Shass的博客
09-21 3万+
最终TOPO 本文章不叙述详细的配置过程,只做需求配置演示 1、IP地址规划 FW1 AR 1 AR 2 AR 3 LSW1 LSW2 LSW3 LSW4 LSW5 LSW6 DHCP_Server FTP DNS www.test.com Clinet 2、所有主机通过DHCP获取地址(包括DNS地址)。 DHCP配置信息 DHCP中继配置 需要在LSW1、2上的vlanif10 20 30 40 100 101 102上配置中继服务。 3、STP配置 LSW1 LS
ensp实验模拟
qq2696958295的博客
09-19 269
ensp实验模拟 拓扑 第一步 打开ensp设计拓扑 开启设备 配置PC1的IP 第二步 配置R1,R2路由器的IP 第三步 配置cloud1桥接vmnet1。 验证:开启一台Win7虚拟机(vm1网卡) ping通PC1,和两台路由
华为模拟器eNSP练习题-RIP
01-04
通过华为eNSP模拟器,我们可以深入了解RIP的工作原理和配置方法。 首先,我们要理解RIP的基本概念。RIP是一种内部网关协议(IGP),它使用跳数作为衡量路由距离的标准,最大跳数为15,超过这个限制则认为路径不可达...
华为模拟器eNSP练习题-VLAN
01-04
在这个“华为模拟器eNSP练习题-VLAN”的主题中,我们将深入探讨虚拟局域网(VLAN)的概念、配置以及在eNSP中的实践应用。 首先,我们要理解什么是VLAN。VLAN(Virtual Local Area Network)是将一个物理的局域网在...
华为eNSP练习题(备考HCIE、HCIP专用).rar
09-08
本资源专门为华为HCIE备考人员准备,内含大量的HCIE实验,设计范围包括OSPF、IS-IS、BGP、IPv6、MPLS VPN、IPSEC VPN、VXLAN、L2TP、QoS、华为防火墙双机热备、华为防火墙虚拟系统等一共46个配置实验。可以供HCIE备考人员以及计算机网络爱好者学习交流使用
华为模拟器eNSP练习题 - HCIA综合实验
炸鸡店老板z的博客
11-25 8034
华为模拟器eNSP练习题 - HCIA综合实验 题目要求 ISP路由器只能配置IP地址,之后不得进行其他任何配置; 整个内部网络基于192.168.1.0/24进行地址规划; R1/R2之间启动OSPF协议,单区域; PC1-PC4自动获取IP地址; PC1不能telnet R1,PC1外的其他内网pc可以; PC1-PC4可以访问PC5,R2的公网接口只拥有一个公有IP12.0.0.1; 外部的client可以通过域名www.ensp.com访问http server; ISP路由telnet 12.0
华为模拟器eNSP练习题 - VLAN综合实验
炸鸡店老板z的博客
11-22 6450
华为模拟器eNSP练习题 - VLAN综合实验 题目要求: 按要求划分VLAN,全网可达,电脑IP使用DHCP获取 解题步骤: 1. 数广播域 路由器分隔出两个广播域;左侧广播域中vlan2、3两个虚拟广播域;右侧广播域中分割出VLAN2、3两个虚拟广播域。综上所述,共6个广播域。 2. 划分网段 192.168.1.0/24 --左侧vlan2 --- 地址池1.0 192.168.1.1/24 ---gateway 192.168.2.0/24 --左侧vlan3 --- 地址池2.0 192.1
静态路由综合实验
cjh12340的博客
01-04 1017
要求: 1.R6为isp,接口IP地址为公有地址,该设备只能配置IP地址,之后不能再对其进行其他任何配置; 2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配; 3.R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口; 4.R3下的两台PC通过DHCP自动获取IP地址; 5.选路最佳,路由表尽量小,避免环路; 6.R1-R5均可以访问R6的环回; 7.R6 telnet R5 的公有IP地址时,实际登录到R1上...
eNSP综合实验
m0_46237205的博客
10-28 5947
实验拓扑图如下: LSW2的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]sysname LSW1 [LSW2]vlan batch 10 20 [LSW2]int g0/0/1 [LSW2-GigabitEthernet0/0/1]port link-type access [LSW2-GigabitEthernet0/0/1]port default vlan 10 [LSW2-GigabitEthernet0/0/1
ensp综合性实验
weixin_51668595的博客
10-20 4513
STP优先级、边缘端口、ETH_trunk、vlan、nat、acl、DHCP。
eNSP模拟静态路由综合练习
zlz_yjs的博客
01-14 540
第四步是要达到全网可达的需求,需要各个网段之间都能建立双向的连接,所以我们要对每个路由器中路由表中没有的信息进行配置,进行子网汇总,将汇总后的网段进行配置。并且R4和R5之间有两条线路,由于两条线路的传输速度并不相同,所以不能作为负载均衡来使用。但是可以作为备用线路使用,静态路由的优先级都是60,我们可以将100M的线路作为备用,通过将1000M的线路调低为30来实现。所以,我们采用缺省路由的方法来实现,缺省路由是当查表时,若所有路由条目均无法匹配时将匹配 缺省路由。用r1ping一下5.5.5.1。
ensp e-trunk实验
07-28
ENSP中进行E-Trunk实验的步骤如下: 1. 首先,在SW2和SW3上配置E-Trunk的相关参数。可以参考引用\[1\]中的配置命令,包括绑定E-Trunk、配置优先级和关联对端Eth-Trunk等。 2. 确定主备设备。根据引用\[2\]中的配置命令,可以在SW2上配置优先级,使其成为主设备。 3. 模拟故障。可以通过关机SW2来模拟故障。然后,在SW3上查看E-Trunk的状态是否成为Master。可以使用命令"display e-trunk 1"来查看E-Trunk的状态信息,包括优先级、系统ID、状态等。参考引用\[3\]中的示例输出。 请注意,以上步骤仅为示例,具体的E-Trunk实验步骤可能会因设备型号和软件版本而有所不同。建议参考设备的官方文档或配置指南进行实验。 #### 引用[.reference_title] - *1* *2* *3* [E-trunk+Eth-trunk模拟实验(ENSP)](https://blog.csdn.net/m0_60319375/article/details/121557427)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 27
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值