eNSP综合实验(DHCP,VLAN划分,静态路由,ACL)

最新推荐文章于 2024-06-17 21:11:04 发布
最新推荐文章于 2024-06-17 21:11:04 发布
阅读量2.4k 收藏 32
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OLDGANVER/article/details/128494730
版权

综合实验要求:

1、AR6理解为ISP设备,所连接的两个网段为公网;R1-R5构建为一个私有的局域网;

2、AR6上只能进行ip地址配置,之后不得对该路由器进行其他任何配置

3、公网范围IP地址已经指定,剩余R1-R5整个私网使用192.168.1.0/24进行合理分配

4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;PC1-4通过DHCP自动获取ip地址;

5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;R4与R5之间正常使用1000M链路,

1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;

6、PC1—PC4均可ping通PC5,同时PC5可以通过域名www.beixin.com来访问http服务器;

7、全网仅R1可以telnet登录R2

实验思路

该实验的应用场景是一个私有局域网,R5是边界路由器需要配置向外的缺省路由,R6是运营商服务器不做任何更改,对于sw1和sw2需要配置vlan进行切割广播域,r1和r3还需要两个ip池满足DHCP服务,R4R5之间的备用线路需要配置优先级低于60的静态路由,同时在R2的两个接口上配置拓展ACL完成只有R1能够访问

实验步骤

1.ip划分

可用地址:192.168.1.0/24

需求:骨干+广播域X2(左)    广播域X1(右)

故先借一位区分左右两区(方便R5的汇总,减少路由条目)

192.168.1.0/25  (左)       192.168.1.128/25 (右)

左侧需求三个广播域故再借两位

192.168.1.0/27      (主干)

192.168.1.32/27    (保留)

192.168.1.64/26    (方便汇总)   192.168.1.64/27       (r1)

                                                  192.168.1.96/27          (r3)

2.实验步骤

1.画出拓扑图并添加R4R5的备用线路

2.确定dns服务器(1.1.1.4)和http服务器(192.168.1.196)ip并配置

3.配置各个路由器的接口ip

[r1]int GigabitEthernet 0/0/0

[r1-GigabitEthernet0/0/0]ip address 192.168.1.5 30

4.配置DHCP服务

[r1]dhcp enable 

[r1]ip pool a

[r1-ip-pool-a]network 192.168.1.64 mask 27

[r1-ip-pool-a]gateway-list 192.168.1.65

[r1-ip-pool-a]dns-list 1.1.1.4 114.114.114.114

[r1-GigabitEthernet0/0/2]dhcp select global

5.更改pc获取IP方式并尝试ping通(注意r3的IP池要把http的ip除外)

6.进入交换机创建vlan,并将接口划分到对应的区域

 ping不到说明成功

[sw1]vlan 2

[sw1]interface e0/0/1

[sw1-Ethernet0/0/1]port link-type access

[sw1-Ethernet0/0/1]port default vlan 2

7.手写静态路由表,注意利用空接口防止环路发生,r4利用缺省将流量全部发往r5,同时手写备用线路的路由但优先级是61,由于之前的ip规划已经将左侧分成了一大部分故可写192.168.1.0 25 192.168.1.129来访问左侧四个路由器的全部子网,在r2和r4上要去往r1和r2都可写192.168.1.64 26  对应接口来减少路由条目,对于r1来说有两条路通往边界路由器,需要做负载均衡,连通后ping一下pc5

[r5]ip route-static 192.168.1.0 25 192.168.1.129

[r5]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

[r1]ip route-static 1.1.0.0 22 NULL 0

[r5]ip route-static 192.168.1.0 25 192.168.1.131 preference 61

8.设置http服务器和dns服务器并从平板上查看网页

9.在r2与r1和r4的接口上配置扩展acl第一条允许r1地址对端口23的访问,第二条拒绝所有访问端口23

[r1]acl 3001 rule 

[r1-acl-adv-3001]permit tcp source 192.168.1.5 0 destination 192.168.1.6 0 destination-port eq 23

10.创建账号密码并远程登陆

[r2]aaa

[r2-aaa]local-user yjr privilege level 15 password cipher 123456

[r2-aaa]local-user panxi service-type telnet

[r2]user-interface vty 0 4

[r2-ui-vty0-4]authentication-mode aaa

<r1>telnet 192.168.1.6

实验完成

OLDGANVER
关注
  • 3
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
综合组网实验(eNSP)(vlanvlan间通信、nat地址转换、acldhcp、ospf……)
01-09
综合组网实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan间通信 静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置 1.1 划分vlan 将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202 sys Enter system view, return user view with Ctrl+Z
三层交换机vlan静态路由的配置(主校区分校区)
01-17
2、基于端口划分VLAN技术以及访问控制表技术(ACL),实现门间访问、门内访问以及实现财务网络独立并所有门都能访问服务器; 3、网络设备上通过DHCP实现各IP地址自动获取,服务器采用静态分配IP地址...
EnspACL配置
最新发布
Xi522688的博客
06-17 413
(Access Control List)是一种用于网络设备或操作系统上访问权限的列表。ACL可以应用于网络设备,如路由器或交换机,用于限制网络流量和授权特定用户对某些资源的访问。它可以基于源IP地址、目标IP地址、端口号、传输协议等参数来定义访问规则。ACL可以通过允许或拒绝某些流量来保护网络安全。ACL也可以应用于操作系统中,用于限制用户或组对文件、文件夹、注册表项等资源的访问权限。它可以通过允许或拒绝特定操作(如读取、写入、执行)来控制用户的权限。
ensp综合实验
weixin_64311421的博客
09-10 618
一个综合实验
eNSP小实验(涉及知识DHCPVLAN划分静态路由ACL
m0_62738649的博客
12-31 688
eNSP小实验(涉及知识DHCPVLAN划分静态路由ACL
静态综合实验——超详细版
2201_75581284的博客
05-30 450
r4]ip route-static 0.0.0.0 0 192.168.1.22 preference 61—缺省接口—优先级改为61,所以1000M链路可以正常通讯的时候,不会走这条路。[r3]ip route-static 192.168.1.128 27 NULL 0—写空接口减少链路资源的浪费。[r3-ip-pool-a]network 192.168.1.128 mask 27—宣告能下发的地址。[r3-ip-pool-a]gateway-list 192.168.1.129—自身的网关。
华为,VLAN间路由配置、DHCP配置、PPPoE配置、NAT配置、ACL配置、OSPF配置
qq_52843411的博客
08-02 448
单臂路由配置交换机,主机配置路由VALN路由-三层交换机配置交换机-主机间配置交换机配置。
eNSP综合实验:VRRP、BFD、NAT、ACLDHCP、单臂路由等技术应用实现多出口访问互联网智能选路
weixin_44611826的博客
10-05 2255
eNSP综合实验:VRRP、BFD、NAT、ACLDHCP、单臂路由等技术应用实现多出口访问互联网智能选路
基于eNSP防火墙千人中型校园(企业)网络规划与设计-ensp综合实验.rar
03-08
文章中的综合运用设计技术的单个技术如vlan划分静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、telnet、防火墙、DNS server、ACL等。该topo适合了解并熟知单个组网技术的小伙伴...
ensp综合小实验.zip
06-28
初学者
综合组网实验(eNSP)
01-26
解压后打开OK1.topo文件即可 配合博文使用更佳:https://blog.csdn.net/qq_45740212/article/details/113172950
华为ENSP网络实验 (3).pdf
06-09
实验涵盖了多个关键的网络技术领域,包括交换机配置、VLAN设置、RSTP操作、路由协议、VRRP、DHCP、NAT、ACL、链路聚合以及SNMP管理和安全配置。 1. **交换机基本配置**: - 配置本地用户账户,包括用户名、密码和...
基于ensp防火墙双击热备二层网络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文章中的综合运用设计技术的单个技术如vlan划分静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、防火墙、双击热备、DNS server、ACL、telnet等。该topo适合了解并熟知单个组网...
eNsp模拟器-综合实验练习
陈珺的博客
08-24 2万+
基于华为eNsp模拟器的综合实验实验拓扑实验需求1.总需求(左):2.分需求(右):3.地址规划:4.现有设备表:实验步骤与分析1.划分子网,划分vlan2.接入层配置vlan,核心层配置网关3.核心层链路聚合4.配置VRRP5.配置MSTP生成树6.配置DHCP7.配置DNS8.配置NAT和ACL9.配置Telnet远程登录,网管远程登录核心1、2、dhcp_server 实验拓扑 实验需求 1.总需求(左): 所有内网用户均能通过DHCP SERVER(全局地址池)自动获取到ip地址 为保
【Huawei认证5.0】利用eNSP网络基础配置实验——包含基础命令,二层三层网络实验拓扑图和验证~~~
武师叔的博客
10-04 1万+
通过配置交换机 VLAN 特性,实现相同 VLAN 的用户通信及不同 VLAN 的用户隔离。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。双击 PC3,点击选项卡中的“命令行”页签,进入命令行界面。双击 PC1,点击选项卡中的“命令行”页签,进入命令行界面。将 GE0/0/02 和 G0/0/3 接口配置为 Access 接口,默认 VLAN 分别为 10 和20。双击 LSW1 进入命令行界面,使用如下命令进入系统视图修改系统名称。双击设备,进入设备命令行界面。
静态路由实验】基于华为模拟器(ensp)的静态路由配置实验
weixin_51338719的博客
03-16 3475
静态路由实验,建立拓扑pc1>>R1>>R2>>R3>>pc2,使pc1与pc2能相互通信。
eNSP 华为模拟器】小型校园网模拟环境的设计与配置(附eNSP源文件)
热门推荐
qq_43757282的博客
05-21 4万+
eNSP 华为模拟器】小型校园网模拟环境的设计与配置 一、实验概述 二、交换机的配置 2.1 二层交换机的配置 2.2 三层交换机的配置 三、路由器的配置 四、实验结果 五、实验总结 一、实验概述 按照以下的拓扑连接,自行设计VLANIP地址网络参数,实现PC1到PC2的IP通信。其中,R1,R2为路由器;LSW1,LSW4为3层交换机;LSW2,LSW3 ,LSW6, LSW7为2层交换机;CLIENT1-CLIENT12为PC机。 拓扑图 课程设计要求:(1)IP地址自行规划设计,应该清晰地

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值