华为项目实验

最新推荐文章于 2024-06-24 16:48:15 发布
最新推荐文章于 2024-06-24 16:48:15 发布
阅读量425 收藏 5
点赞数 2
分类专栏: 华为项目 文章标签: 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IP_LiangHuan/article/details/134601595
版权

实验目的 

增强分析和配置中小型企业网络的综合能力

实验内容

本实验模拟了一个企业网络场景, 其中R1和R2为公司总部路由器,交换机S1、S2、S3组成了总部的园区网,R3、R4、 R5为公司分部的路由器。 总部园区网中3台交换机都运行MSTP协议,用来防止二层冗余网络中的环路以及实现 不同VLAN间流量的负载分担,同时还配置了MSTP保护功能以提高网络的可靠性和安全性。 R1、R2、S2、S3运行IS-IS路协议,以实现总部网络的互通。S2和S3使用IS-IS 下发的缺省路由访问总部之外的网络。另外,为了提高网络的安全性,还需要配置IS-IS 认证功能。 R3、R4、R5运行OSPF路由协议,以实现公司分部网络的互通。总部与分部之间 通过BGP路由协议互通,同时需要通过修改BGP路由的属性来实现流量的负载分担。

实验拓补图

实验步骤

1.先配置好图中的IP地址和Loopback 0 接口

[r5]int LoopBack 0
[r5-LoopBack0]ip address 10.0.5.5 32
[r5-LoopBack0]int LoopBack 1
[r5-LoopBack1]ip address 20.0.5.5 32
[r5-LoopBack1]q
[r5]interface GigabitEthernet 0/0/0
[r5-GigabitEthernet0/0/0]ip address 10.0.35.5 24
[r5-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[r5-GigabitEthernet0/0/1]ip address 10.0.45.5 24

[r3]interface LoopBack 0
[r3-LoopBack0]ip address 10.0.4.4 32
[r3-LoopBack0]q
[r3]interface GigabitEthernet 0/0/0
[r3-GigabitEthernet0/0/0]ip address 10.0.35.3 24
[r3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/2
[r3-GigabitEthernet0/0/2]ip address 10.0.34.3 24
[r3-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/1
[r3-GigabitEthernet0/0/1]ip address 10.0.13.3 24


[r4]interface LoopBack 0
[r4-LoopBack0]ip address 10.0.4.4 32
[r4-LoopBack0]q
[r4]interface GigabitEthernet 0/0/0
[r4-GigabitEthernet0/0/0]ip address 10.0.34.4 24
[r4-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[r4-GigabitEthernet0/0/1]ip address 10.0.45.4 24
[r4-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[r4-GigabitEthernet0/0/2]ip address 10.0.24.4 24

[r1]interface LoopBack 0
[r1-LoopBack0]ip address 10.0.1.1 24
[r1-LoopBack0]q
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ip address 10.0.13.1 24
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ip address 10.0.12.1 24
[r1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/2
[r1-GigabitEthernet0/0/2]ip address 10.0.17.1 24
[r1-GigabitEthernet0/0/2]interface GigabitEthernet 2/0/0
[r1-GigabitEthernet2/0/0]ip address 10.0.18.1 24

[r2]interface LoopBack 0
[r2-LoopBack0]ip address 10.0.2.2 32
[r2-LoopBack0]q
[r2]interface GigabitEthernet 0/0/2
[r2-GigabitEthernet0/0/2]ip address 10.0.24.2 24
[r2-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]ip address 10.0.12.2 24
[r2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]ip address 10.0.28.2 24
[r2-GigabitEthernet0/0/1]interface GigabitEthernet 2/0/0
[r2-GigabitEthernet2/0/0]ip address 10.0.27.2 24

[s2]interface LoopBack 0
[s2-LoopBack0]ip address 10.0.7.7 32
[s2]vlan batch 71 72
[s2]interface Vlanif 71
[s2-Vlanif71]ip address 10.0.17.7 24
[s2-Vlanif71]interface Vlanif 72
[s2-Vlanif72]ip address 10.0.27.7 24
[s2]interface GigabitEthernet 0/0/4
[s2-GigabitEthernet0/0/4]port link-type access
[s2-GigabitEthernet0/0/4]port default vlan 72
[s2]interface GigabitEthernet 0/0/2
[s2-GigabitEthernet0/0/2]port link-type access 
[s2-GigabitEthernet0/0/2]port default vlan 71

[s3]interface LoopBack 0
[s3-LoopBack0]ip address 10.0.8.8 32
[s3]vlan batch 81 82
[s3]interface Vlanif 81
[s3-Vlanif81]ip address 10.0.18.8 24
[s3-Vlanif81]interface Vlanif 82
[s3-Vlanif82]ip address 10.0.28.8 24
[s3]interface GigabitEthernet 0/0/1
[s3-GigabitEthernet0/0/1]port link-type access
[s3-GigabitEthernet0/0/1]port default vlan 82
[s3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/4
[s3-GigabitEthernet0/0/4]port link-type access
[s3-GigabitEthernet0/0/4]port default vlan 81

2.s1到s3都开始创建vlan  {vlan batch 2 3 4 10 20 30 }

然后把相连的接口变为Trunk端口,允许其他vlan通行

[s1]interface GigabitEthernet 0/0/1
[s1-GigabitEthernet0/0/1]port link-type trunk
[s1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 10 20 30
[s1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[s1-GigabitEthernet0/0/2]port link-type trunk
[s1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 10 20 30

[s2]interface GigabitEthernet 0/0/1
[s2-GigabitEthernet0/0/1]port link-type trunk
[s2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 10 20 30
[s2-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/3
[s2-GigabitEthernet0/0/3]port link-type trunk
[s2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 10 20 30

[s3]interface GigabitEthernet 0/0/2
[s3-GigabitEthernet0/0/2]port link-type trunk
[s3-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 10 20 30
[s3-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3
[s3-GigabitEthernet0/0/3]port link-type trunk
[s3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 10 20 30

3.将PC-1添加到VLAN2,PC-2添加到VLAN3

[s1]interface Ethernet 0/0/1
[s1-Ethernet0/0/1]port link-type access 
[s1-Ethernet0/0/1]port default vlan 2
[s1-Ethernet0/0/1]interface Ethernet 0/0/2
[s1-Ethernet0/0/2]port link-type access
[s1-Ethernet0/0/2]port default vlan 3

 可以测试一下

在S1上配置VLAN4为Super VLAN,VLANIF4的IP地址为70.1.30.2/24,并配置 Proxy ARP

[s1]vlan 4
[s1-vlan4]aggregate-vlan 
[s1-vlan4]access-vlan 2 to 3
[s1-vlan4]interface Vlanif 4
[s1-Vlanif4]ip address 70.1.30.2 24
[s1-Vlanif4]arp-proxy inter-sub-vlan-proxy enable

4.配置MSTP模式,创建MSTP域RG

  s1的配置
[s1]stp mode mstp
[s1]stp region-configuration 
[s1-mst-region]region-name RG
[s1-mst-region]instance 1 vlan 2 3
[s1-mst-region]instance 2 vlan 10 20 30	
[s1-mst-region]revision-level 1
[s1-mst-region]active  region-configuration 
  s2的配置
[s2]stp mode mstp
[s2]stp region-configuration 
[s2-mst-region]region-name RG
[[s2-mst-region]instance 1 vlan 2 3
[s2-mst-region]instance 2 vlan 10 20 30
[s2-mst-region]revision-level 1
[s2-mst-region]active  region-configuration 
[s2]stp instance 1 priority 0
[s2]stp instance 0 priority 0
   s3的配置
[s3]stp mode mstp
[s3]stp region-configuration 
[s3-mst-region]region-name RG
[s3-mst-region]instance 1 vlan 2 3
[s3-mst-region]instance 2 vlan 10 20 30	
[s3-mst-region]revision-level 1
[s3-mst-region]active  region-configuration 
[s3]stp instance 2 priority  0

为了保证网络的稳定性,确保当由于链路拥塞或者单向链路故障导致交换机收不到 来自上游交换设备的BPDU时,不会产生临时环路,在S1上启用环路保护功能。

[s1]interface GigabitEthernet 0/0/1
[s1-GigabitEthernet0/0/1]stp loop-protection 
[s1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[s1-GigabitEthernet0/0/2]stp loop-protection

为了加快生成树的收敛速度,配置交换机S1的Ethernet 0/0/1和Ethernet 0/0/2为边 缘端口,并配置保护功能以防止这些端口因收到不合法的BPDU而影响生成树的计算

[s1]stp bpdu-protection
[s1]interface Ethernet 0/0/1
[s1-Ethernet0/0/1]stp edged-port enable 
[s1-Ethernet0/0/1]interface Ethernet 0/0/2
[s1-Ethernet0/0/2]stp edged-port enable

 5.开始配置IS-IS路由协议

   公司总部内R1、R2、S2、S3运行IS-IS路由协议,并且都属于同一个区域,System ID由Loopback 0接口地址转换而得到

[s2]isis 1
[s2-isis-1]network-entity  49.0001.0100.0000.7007.00
[s2]interface Vlanif 71
[s2-Vlanif71]isis enable 
[s2-Vlanif71]interface Vlanif 72
[s2-Vlanif72]isis enable
[s2-Vlanif72]interface LoopBack 0
[s2-LoopBack0]isis enable

[s3]isis 1
[s3-isis-1]network-entity  49.0001.0100.0000.8008.00	
[s3-isis-1]interface Vlanif 81
[s3-Vlanif81]isis enable 
[s3-Vlanif81]interface Vlanif 82
[s3-Vlanif82]isis enable
[s3-Vlanif82]interface LoopBack 0
[s3-LoopBack0]isis enable

[r1]isis 1
[r1-isis-1]network-entity  49.0001.0100.0000.1001.00
[r1-isis-1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]isis enable
[r1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/2
[r1-GigabitEthernet0/0/2]isis enable
[r1-GigabitEthernet0/0/2]interface GigabitEthernet 2/0/0
[r1-GigabitEthernet2/0/0]isis enable
[r1-GigabitEthernet2/0/0]interface loopback 0
[r1-LoopBack0]isis enable

[r2]isis 1	
[r2-isis-1]network-entity 49.0001.0100.0000.2002.00
[r2-isis-1]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]isis enable
[r2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]isis enable
[r2-GigabitEthernet0/0/1]interface GigabitEthernet 2/0/0
[r2-GigabitEthernet2/0/0]isis enable
[r2-GigabitEthernet2/0/0]interface loopback 0
[r2-LoopBack0]isis enable

配置vlan接口的IP地址,然后将用户网段引入IS-IS中,且对路由进行聚合

[s2]interface Vlanif 10
[s2-Vlanif10]ip address 70.1.10.1 24
[s2-Vlanif10]interface Vlanif 20
[s2-Vlanif20]ip address 70.1.20.1 24
[s2-Vlanif20]interface Vlanif 30
[s2-Vlanif30]ip address 70.1.30.1 24

[s3]interface Vlanif  10
[s3-Vlanif10]ip address 80.1.10.1 24
[s3-Vlanif10]interface Vlanif 20
[s3-Vlanif20]ip address 80.1.20.1 24
[s3-Vlanif20]interface Vlanif 30
[s3-Vlanif30]ip address 80.1.30.1 24

[s2]  isis 1
[s2-isis-1]import-route direct 
[s2-isis-1]summary 70.1.0.0 255.255.224.0

[s3]isis 1		
[s3-isis-1]import-route direct 
[s3-isis-1]summary 80.1.0.0 255.255.224.0

修改网络类型为p2p,避免选举DIS

[s2]interface Vlanif 71
[s2-Vlanif71]isis circuit-type p2p
[s2-Vlanif71]interface Vlanif 72
[s2-Vlanif72]isis circuit-type p2p

[s3]interface Vlanif 81	
[s3-Vlanif81]isis circuit-type p2p
[s3-Vlanif81]interface Vlanif 82
[s3-Vlanif82]isis circuit-type p2p

[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]isis circuit-type p2p
[r1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/2
[r1-GigabitEthernet0/0/2]isis circuit-type p2p
[r1-GigabitEthernet0/0/2]interface GigabitEthernet 2/0/0
[r1-GigabitEthernet2/0/0]isis circuit-type p2p

[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]isis circuit-type p2p
[r2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]isis circuit-type p2p
[r2-GigabitEthernet0/0/1]interface GigabitEthernet 2/0/0
[r2-GigabitEthernet2/0/0]isis circuit-type p2p

     S2和S3不运行BGP路由协议,所以为了使S2和S3能够访问外网,需要在路由器 RI和R2上配置IS-IS下发缺省路由。

[r1]isis 1	
[r1-isis-1]default-route-advertise
[r2]isis 1	
[r2-isis-1]default-route-advertise

    为了提高网络安全性,R1、R2、S2、S3均需要相互通过认证后才能交换IS-IS路由 信息。配置认证模式为MD5认证,密钥为huawei

[s2]isis 1
[s2-isis-1]area-authentication-mode md5 huawei
[s3]isis 1
[s3-isis-1]area-authentication-mode md5 huawei
[r1]isis 1
[r1-isis-1]area-authentication-mode md5 huawei
[r2]isis 1
[r2-isis-1]area-authentication-mode md5 huawei

6.配置OSPF路由协议

[r3]ospf router-id  10.0.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network  10.0.35.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0

[r4]ospf router-id 10.0.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 10.0.45.0 0.0.0.255
[r4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[r4-ospf-1-area-0.0.0.0]network 10.0.4.4 0.0.0.0

[r5]ospf router-id 10.0.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255
[r5-ospf-1-area-0.0.0.0]network 10.0.45.0 0.0.0.255
[r5-ospf-1-area-0.0.0.0]network 10.0.5.5 0.0.0.0
[r5-ospf-1-area-0.0.0.0]network 20.0.5.5 0.0.0.0

7.配置BGP协议


[r1]router id 10.0.1.1
[r1]bgp 100	
[r1-bgp]peer 10.0.13.3 as-number 200
[r1-bgp]peer 10.0.2.2 as-number 100	
[r1-bgp]peer 10.0.2.2 connect-interface  LoopBack 0

[r2]router id  10.0.2.2
[r2]bgp 100
[r2-bgp]peer 10.0.24.4 as-number 200
[r2-bgp]peer 10.0.1.1 as-number 100 	
[r2-bgp]peer 10.0.1.1 connect-interface  LoopBack 0

[r3]bgp 200
[r3-bgp]peer 10.0.13.1 as-number 100
[r3-bgp]peer 10.0.4.4 as-number 200
[r3-bgp]peer 10.0.5.5 as-number 200	
[r3-bgp]peer 10.0.5.5 connect-interface LoopBack 0
[r3-bgp]peer 10.0.4.4 connect-interface LoopBack 0

 [r4]bgp 200
[r4-bgp]peer 10.0.24.2 as-number 100
[r4-bgp]peer 10.0.3.3 as-number 200
[r4-bgp]peer 10.0.5.5 as-number 200
[r4-bgp]peer 10.0.5.5 connect-interface LoopBack 0
[r4-bgp]peer 10.0.3.3 connect-interface LoopBack 0

[r5]bgp 200	
[r5-bgp]peer 10.0.3.3 as-number 200
[r5-bgp]peer 10.0.4.4 as-number 200	
[r5-bgp]peer 10.0.4.4 connect-interface LoopBack 0
[r5-bgp]peer 10.0.3.3 connect-interface LoopBack 0

 

为了将公司总部的路由信息通告给公司分部,在Rl和R2上同时将IS-IS的路由信 息引进BGP进程。

[r1]bgp 100	
[r1-bgp]import-route isis 1
[r2]bgp 100
[r2-bgp]import-route isis 1
[r3]bgp 200	
[r3-bgp]import-route direct 
[r4]bgp 200
[r4-bgp]import-route direct 

[r1]bgp 100
[r1-bgp]import-route isis 1 med 0
[r2]bgp 100
[r2-bgp]import-route isis 1 med 0
[r3]bgp 200	
[r3-bgp]import-route ospf 1
[r4]bgp 200
[r4-bgp]import-route ospf 1

考虑到公司后续问题,把r3配置为BGP路由反射器

[r3]bgp 200
[r3-bgp]peer 10.0.4.4 reflect-client 
[r3-bgp]peer 10.0.5.5 reflect-client

8.开始配置策略

[r1]acl 2001	
[r1-acl-basic-2001]rule permit source 10.0.13.0 0
[r1-acl-basic-2001]route-policy isis permit node 10
[r1-route-policy]if-match acl 2001
[r1-route-policy]isis 1
[r1-isis-1]default-route-advertise route-policy isis

[r2]acl 2001
[r2-acl-basic-2001]rule permit source 10.0.24.0 0
[r2-acl-basic-2001]route-policy isis permit node 10
[r2-route-policy]if-match acl 2001
[r2-route-policy]isis 1
[r2-isis-1]default-route-advertise route-policy isis

为了实现从R5去往总部的流量能够负载分担,在R5上修改BGP路由的Local Preference属性,从而保证R5通过R3去访问S2所连接的总部用户网段,通过R4去访 问S3所连接的总部用户网段

[r5]acl 2001	
[r5-acl-basic-2001]rule permit source 80.1.0.0 0.0.31.255	
[r5]route-policy fuzai permit node 10
[r5-route-policy]if-match acl 2001	
[r5-route-policy]apply local-preference 200	
[r5-route-policy]route-policy fuzai permit node 20
[r5-route-policy]bgp 200	
[r5-bgp]peer 10.0.4.4 route-policy fuzai import

 改BGP路由的团体属性为No-Export

[r3]acl 2002	
[r3-acl-basic-2002]rule permit source 20.0.5.5 0
[r3-acl-basic-2002]quit	
[r3]route-policy 1 permit node 10
[r3-route-policy]if-match acl 2002
[r3-route-policy]apply community no-export
[r3-route-policy]route-policy 1 permit node 20
[r3-route-policy]bgp 200
[r3-bgp]peer 10.0.13.1 route-policy 1 export 
[r3-bgp]peer 10.0.13.1 advertise-community

[r4]acl 2002
[r4-acl-basic-2002]rule permit source 20.0.5.5 0
[r4-acl-basic-2002]quit
[r4]route-policy 1 permit node 10
[r4-route-policy]if-match acl 2002
[r4-route-policy]apply community no-export
[r4-route-policy]route-policy 1 permit node 20
[r4-route-policy]bgp 200	
[r4-bgp]peer 10.0.24.2 route-policy 1 export 
[r4-bgp]peer 10.0.24.2 advertise-community

 

IP_LiangHuan
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于华为eNSP的中小企业办公园区/校园网络规划与设计
10-18
本文通过在华为eNSP部署路由器、交换机以及防火墙等网络设备以及运用多种计算机网络协议和技术。在设计原则以及设计需求的前提下,对企业办公园区进行网络规划设计,其中分为两大部分,一部分是进行网络拓扑结构搭建,其中包括对设备及端口进行了相应的配置;另一部分是对整体、部分的网络功能进行相关的网络仿真测试和分析。在网络拓扑结构搭建中,将计算机网络技术的基本概念和特点、应用和网络结构的拓扑图相有机地结合起来,其中包括了由模块化到整体化的网络设计理念。网络测试即在完整性地使整个网络结构的运行的前提下,对整个拓扑结构中存在的潜在问题进行项目分析和进行详细的相关测试操作。该企业包括六个部门:行政、财务、产品开发、营销、生产和人事。通过建设一个高速、高安全性、高可靠性、可扩展的网络结构,使整个办公园区网络系统通过一张网连接在一起,实现企业内部信息的共享,以及在工作协助中更高效、迅速地传递至相关部门,同时也便于管理层管理,能对当前企业的生产、销售额、财务、人事调动各方面情况及时地了解,并对潜在的问题及时发现处理。且企业采用防火墙技术来提高网络安全性,监控网络信息存取和传递以符合相关的安全策略。
华为ensp园区网络设计与实施
m0_64839527的博客
12-26 1万+
某集团经过业务发展,总公司在广州市体育中心附近,在海珠区和白云区有二个分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。总公司采用双核心的网络架构模式,采用专线接入互联网,二个分公司分别租用二条专线光纤线路进行连接,特向ISP供应商取得如下公网IP地址:202.16.10.5~20/27,现要求组建网络
工业园区网络项目实战
最新发布
Yyf3932的博客
06-24 760
• TSN(Time-Sensitive Networking,时间敏感网络),即在非确定性的以太网中实现确定性的最小时间延时的协议族,是IEEE 802.1工作组中的TSN工作组开发的一套协议标准,定义了以太网数据传输的时间敏感机制,为标准以太网增加了确定性和可靠性,以确保数据实时、确定和可靠地传输。• 时间同步:对于实时通信而言,时间在TSN网络中起着重要的作用,端到端(End-to-End)的传输延迟具有难以协商的时间界限,因此网络中的所有设备都需要共同的时间参考,需要彼此同步时钟。
【简单】华为ensp单臂路由实验——企业交换网络环境配置
qq_54595107的博客
10-27 1358
新手笔记ensp 简单vlan划分
基于ensp的园区网络搭建综合实验
HinsCoder的博客
10-09 7871
运用到的技术有:1、虚拟局域网(VLAN)2、开放式最短路径优先(OSPF)3、访问控制列表(ACL)4、网络地址转换协议(NAT)5、链路聚合(E-trunk)6、生成树协议(STP)7、多业务传送平台协议(MSTP)8、虚拟路由冗余协议(VRRP)
HCIA-Datacom 实验指导手册 - 园区网络项目实战
君逍遥o
07-07 1503
信息社会通信网络无处不在,而园区网络一直处在网络的战略核心位置。可以说在一个城市中,除了马路和家庭之外,都是园区,包括工厂、政府机关、商场、写字楼、校园、公园等。据统计,90%的城市居民工作与生活在园区,80%的GDP(Gross Domestic Product,国内生产总值)创造在园区,而每个人每天有 18 个小时都身处在园区中。园区网络作为园区通向数字世界的基础设施,是园区建设不可或缺的一部分,在日常办公、研发生产、运营管理中扮演着越来越重要的角色。
华为eNSP实验指南.docx
06-05
华为eNSP实验指南》提供了关于网络模拟平台华为eNSP(Enterprise Network Simulation Platform)的基础配置知识,尤其是VLAN(虚拟局域网)的设置。在这个实验中,主要目标是实现不同VLAN间的隔离与通信。以下是...
华为项目管理模板之08 项目状态报告表.docx
10-12
华为项目管理模板之08 项目状态报告表》 在项目管理中,定期更新和汇报项目状态至关重要,这有助于确保团队成员、管理层以及利益相关者对项目的进展有清晰的了解。华为作为全球知名的科技企业,其项目管理模板...
华为eNSP搭建的综合实验+实验报告
07-26
总之,华为eNSP提供的这个综合实验是一个全面学习和掌握网络协议的好机会,它不仅涵盖了基础的静态路由和动态路由协议,还涉及到更高级的隧道技术和路由协议,对于提升网络工程师的技能具有显著价值。通过这样的实验...
华为HCIE storage实验手册
03-15
8. **案例研究**:分享实际项目中的成功案例,分析特定业务场景下如何利用华为存储解决方案满足客户需求。 9. **考试指南**:对于准备HCIE存储认证考试的人员,手册可能会包含考试大纲、复习建议和模拟试题,帮助...
华为模拟器局域网组建实验.docx
06-05
在本实验中,我们将深入探讨如何使用华为模拟器来组建局域网,这对于理解网络基础、熟悉华为设备的配置以及提升网络管理员的实践技能至关重要。华为模拟器是华为公司提供的一个强大工具,它允许用户在虚拟环境中配置...
HCIA-Datacom园区网络项目实战 华为认证实验手册 ENSP配置
hongmo2020的博客
12-03 4929
华为认证HCIA-Datacom实验指导教程,华为实验指导手册 ENSP配置,含园区网络项目实战
【HCIA-Datacom V1.0培训教材】园区网典型组网架构及案例实践
QQ317693347的博客
07-30 5522
园区网络的规模可大可小,小到一个SOHO(SmallOfficeHomeOffice,家居办公室),Acc为Access的缩写,表示接入层设备。•中小型园区网络的路由设计包括园区内部的路由设计及园区出口与Internet/广域设备之间。•园区出口的路由设计出口路由设计主要满足园区内部用户访问Internet和广域网的需求。•园区内部的路由设计主要满足园区内部设备/终端的互通需求,并且可以与外部路由交互。•网络的规划与设计是一个项目的起点,完善细致的规划工作将为后续的项目具体工作打下。...
园区网典型组网架构及案例实践
m0_60797416的博客
01-24 6323
大型园区网络可能是覆盖多幢建筑的网络,也可能是通过WAN连接一个城市内的多个园区网络。中型网络引入了按功能进行分区的理念,也就是模块化的设计思路,但功能模块相对较少。根据人员结构划分,分为访客VLAN,研发部VLAN,市场部VLAN,行政部VLAN。通过网络优化,能够整体提升网络的可靠性、健壮性,更好的支撑企业业务的发展。当网络达到一定规模,可以采用网络管理软件进行管理和运维,提升效率。覆盖范围广,用户数量多,网络需求复杂,功能模块全,网络层次丰富。用户数量较少,仅单个地点,网络无层次性,网络需求简单。
华为ensp模拟校园网/企业网实例(同城灾备及异地备份中心保证网络安全)
征途是星辰大海
02-16 5144
文章简介:本文用华为ensp对企业网络进行了规划和模拟,也同样适用于校园、医院等场景。如有需要可联系作者,可以根据定制化需求做修改。作者简介:网络工程师,希望能认识更多的小伙伴一起交流,私信必回。
基于某高校的园区网络综合实验(eNSP)
a1245678899的博客
10-12 4709
开启外网的服务器server4、5的http服务,并且开启dns服务,域名为www.simp.com IP地址为fw1的nat-server映射到公网的IP地址。配置虚拟机,绑定vmnet1网卡,因为会客厅的IP地址都是都DHCP-server统一分配的,所以虚拟机的IP地址需要由DHCP服务器分配,需要关闭虚拟机本身的DHCP服务。因为此时已经更改了ftp的端口号,所以安全策略里放行的ftp服务就不能使用了,所以需要关闭根系统和虚拟系统的安全测类ftp服务,放行指定端口号8821的服务。
利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)
热门推荐
Jack20的博客
11-04 3万+
增强分析和配置中小型企业网络的综合能力
华为ensp基础实验系列-小型网络综合实验
白话聊网络的博客
05-26 1万+
这么一来协议加起来差不多7-8种,所以基本可以满足老师的任何需求,以上所说的都是常见需求和技术,如果老师稍微专业,可能会提出一些偏特性的知识,或是中高级的知识,那么关注我,我会持续更新内容哦。二层中需要的技术就是stp、vlan,那么stp可以扩展到mstp,vlan无非就是接口状态,acc和trunk,还可以开启边缘端口,汇聚/核心交换机之间配置链路聚合。最近考试、测试的特别多,今天跟大家分享个以最少的设备数量,搭建一个多协议的网络。出口设备配置静态路由,acl,ospf下发缺省路由。
eNSP下园区网综合实验分步配置(5)出口路由、NAT Server、ACL、策略路由、Telnet
m0_51770049的博客
04-23 5019
出口路由、NAT Server、ACL、策略路由、Telnet配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值