小综合实验

最新推荐文章于 2025-07-28 20:54:08 发布
最新推荐文章于 2025-07-28 20:54:08 发布
阅读量393 收藏 3
点赞数 4
CC 4.0 BY-SA版权
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q9946322153/article/details/146501934

实验拓扑

注意:描述中的R1、R2或SW1、SW2对应拓扑中设备名称末尾数字为1、2的设备,以此类推

 1.按照图示配置IP地址;

2.按照图示区域划分配置对应的动态路由协议;

3.在R7上配置dhcp服务器,能够让pc可以获取IP地址;

4.将所有环回⼝宣告进ospf中,将环回⼝7宣告进rip中,将rip路由引⼊ospf 中,ospf路由引⼊rip中

5.要求实现全⽹互通;

6.在r3和r6上开启rip的端⼝验证,密码为hyzy

7.在R7上开启rip静默接⼝,要求业务⽹段不允许接收协议报⽂

8.在R5和R4上开启ospf端⼝验证,密码为hyzy

9.要求在R4上配置ftp服务,测试时可以允许所有设备均可登录访问

10.要求在R1上配置telnet服务,测试时可以允许所有设备均可登录访问管理

11.要求拒绝R5访问R1的telnet服务,其他设备均不影响

12.要求拒绝R2访问R4的ftp服务,其他设备均不影响

13.要求拒绝10.1.1.0/24⽹段ping通R1地址

14.要求拒绝10.1.1.1/24地址访问R4地址

实验步骤

1.依照图配置IP地址

[H3C]sysn R1
[R1]int g0/0
[R1-GigabitEthernet0/0]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0]int g0/1
[R1-GigabitEthernet0/1]ip add 192.168.2.1 24
[R1-GigabitEthernet0/1]int g0/2
[R1-GigabitEthernet0/2]ip add 100.3.3.1 24
[R1-GigabitEthernet0/2]int l0
[R1-LoopBack0]ip add 1.1.1.1 32
[H3C]sysn R2
[R2]int g0/0
[R2-GigabitEthernet0/0]ip add 192.168.1.2 24
[R2-GigabitEthernet0/0]int g0/1
[R2-GigabitEthernet0/1]ip add 192.168.3.2 24
[R2-GigabitEthernet0/1]int g0/2
[R2-GigabitEthernet0/2]ip add 100.1.1.2 24
[R2-GigabitEthernet0/2]int l0
[R2-LoopBack0]ip add 2.2.2.2 32
[H3C]sysn R3
[R3]int g0/0
[R3-GigabitEthernet0/0]ip add 192.168.2.3 24
[R3-GigabitEthernet0/0]int g0/1
[R3-GigabitEthernet0/1]ip add 192.168.3.3 24
[R3-GigabitEthernet0/1]int g0/2
[R3-GigabitEthernet0/2]ip add 200.2.2.3 24
[R3-GigabitEthernet0/2]int g5/0
[R3-GigabitEthernet5/0]ip add 200.1.1.3
[R3-GigabitEthernet5/0]int l0
[R3-LoopBack0]ip add 3.3.3.3 32
[R4]int g0/0
[R4-GigabitEthernet0/0]ip add 172.16.3.4 24
[R4-GigabitEthernet0/0]int g0/1
[R4-GigabitEthernet0/1]ip add 172.16.1.4 24
[R4-GigabitEthernet0/1]int g0/2
[R4-GigabitEthernet0/2]ip add 100.3.3.4 24
[R4-GigabitEthernet0/2]int l0
[R4-LoopBack0]ip add 4.4.4.4 32
[R5]sysn R5
[R5]int g0/0
[R5-GigabitEthernet0/0]ip add 172.16.1.5 24
[R5-GigabitEthernet0/0]int g0/1
[R5-GigabitEthernet0/1]ip add 172.16.2.5 24
[R5-GigabitEthernet0/1]int g0/2
[R5-GigabitEthernet0/2]ip add 100.2.2.5 24
[R5-GigabitEthernet0/2]int l0
[R5-LoopBack0]ip add 5.5.5.5 32
[H3C]sysn R6
[R6]int g0/0
[R6-GigabitEthernet0/0]ip add 200.3.3.6 24
[R6-GigabitEthernet0/0]int g0/1
[R6-GigabitEthernet0/1]ip add 200.1.1.6 24
[R6-GigabitEthernet0/1]int g0/2
[R6-GigabitEthernet0/2]ip add 172.16.3.6 24
[R6-GigabitEthernet0/2]int g5/0
[R6-GigabitEthernet5/0]ip add 172.16.2.6 24
[R6-GigabitEthernet5/0]int l0
[R6-LoopBack0]ip add 6.6.6.6 32
[H3C]sysn R6
[R6]int g0/0
[R6-GigabitEthernet0/0]ip add 200.3.3.6 24
[R6-GigabitEthernet0/0]int g0/1
[R6-GigabitEthernet0/1]ip add 200.1.1.6 24
[R6-GigabitEthernet0/1]int g0/2
[R6-GigabitEthernet0/2]ip add 172.16.3.6 24
[R6-GigabitEthernet0/2]int g5/0
[R6-GigabitEthernet5/0]ip add 172.16.2.6 24
[R6-GigabitEthernet5/0]int l0
[R6-LoopBack0]ip add 6.6.6.6 32

2.按照图示区域划分配置对应的动态路由协议

[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 100.3.3.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255                                 ^
[R2-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]quit
[R3-ospf-1]quit
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]undo summary
[R3-rip-1]network 200.1.1.0
[R3-rip-1]network 200.2.2.2
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 192.16.1.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 100.3.3.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[R6]ospf 2 router-id 6.6.6.6
[R6-ospf-2]area 0
[R6-ospf-2-area-0.0.0.0]network 172.16.3.0 0.0.0.255
[R6-ospf-2-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[R6-ospf-2-area-0.0.0.0]network 6.6.6.6 0.0.0.0
[R6-ospf-2-area-0.0.0.0]quit
[R6-ospf-2]quit
[R6]rip 1
[R6-rip-1]version 2
[R6-rip-1]undo summary
[R6-rip-1]network 200.1.1.0
[R6-rip-1]network 200.3.3.0
[R7]rip 1
[R7-rip-1]version 2
[R7-rip-1]undo summary
[R7-rip-1]network 200.2.2.0
[R7-rip-1]network 200.3.3.0
[R7]ospf 1
[R7-ospf-1]area 0[R7-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255
[R7-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255
[R7-ospf-1]quit
[R7]ospf 2
[R7-ospf-2]area 0
[R7-ospf-2-area-0.0.0.0]network 100.2.2.0 0.0.0.255

3.在R7上配置dhcp服务器,能够让pc可以获取IP地址

[R7]dhcp enable 
[R7]dhcp server ip-pool 1
[R7-dhcp-pool-1]network 10.1.1.0 24
[R7-dhcp-pool-1]gateway-list 10.1.1.254

 4.将所有环回口宣告进ospf中,将环回口宣告进rip中,将rip路由引入ospf中,ospf路由引入rip中

[R3]rip 1 
[R3-rip-1]import-route ospf 1
[R3-rip-1]import-route direct 
[R3-rip-1]quit
[R3]ospf 1
[R3-ospf-1]import-route rip 
[R3-ospf-1]import-rout  direct 
[R6]ospf 2
[R6-ospf-2]import-route rip
[R6-ospf-2]import-route direct 
[R6-ospf-2]quit
[R6]rip 1
[R6-rip-1]import-route ospf 2
[R6-rip-1]import-route direct 
[R7]rip
[R7-rip-1]import-route ospf 1
[R7-rip-1]import-route ospf 2
[R7-rip-1]import-route direct
[R7-rip-1]quit
[R7]ospf 1
[R7-ospf-1]import-route rip 
[R7-ospf-1]import-route direct 
[R7]ospf 2
[R7-ospf-2]import-route rip
[R7-ospf-2]import-route direct

5.要求实现全⽹互通

查看路由状况  

 

 6.在r3和r6上开启rip的端⼝验证,密码为yy(密码随意)

[R3]int g5/0
[R3-GigabitEthernet5/0]rip authentication-mode simple plain yy
[R6]int g0/1
[R6-GigabitEthernet0/1]rip authentication-mode simple plain yy

7.在R7上开启rip静默接⼝,要求业务⽹段不允许接收协议报⽂

[R7]rip 1
[R7-rip-1]silent-interface g5/1

8.在R5和R4上开启ospf端⼝验证,密码为yy

[R4]int g0/1
[R4-GigabitEthernet0/1]ospf authentication-mode simple plain yy
[R5]int g0/0
[R5-GigabitEthernet0/0]ospf authentication-mode simple plain  yy

9.要求在R4上配置ftp服务,测试时可以允许所有设备均可登录访问

R4]ftp server enable 
[R4]local-user yy class manage 
New local user added.
[R4-luser-manage-yy]password simple 123456789q
[R4-luser-manage-yy]service-type ftp 
[R4-luser-manage-yy]authorization-attribute user-role level-15
[R4-luser-manage-yy]line v 0 4
[R4-line-vty0-4]authentication-mode scheme 
[R4-line-vty0-4]user-role level-15

在R1登录访问

 10.要求在R1上配置telnet服务,测试时可以允许所有设备均可登录访问管理

[R1]telnet server enable 
[R1]local-user aaa class manage 
[R1-luser-manage-aaa]password simple 123456789q
[R1-luser-manage-aaa]service-type telnet
[R1-luser-manage-aaa]authorization-attribute user-role level-15
[R1-luser-manage-aaa]line v 0 4
[R1-line-vty0-4]authentication-mode scheme 
[R1-line-vty0-4]user-role level-15

在PC9测试

 

 11.要求拒绝R5访问R1的telnet服务,其他设备均不影响

[R1]acl advanced 3000
[R1-acl-ipv4-adv-3000]rule  deny  tcp source 172.16.1.5 0 destination-port eq 23
[R1-acl-ipv4-adv-3000]rule  deny  tcp source 172.16.2.5 0 destination-port eq 23
[R1-acl-ipv4-adv-3000]rule  deny  tcp source 100.2.2.5 0 destination-port eq 23
[R1-acl-ipv4-adv-3000]rule  deny  tcp source 5.5.5.5 0 destination-port eq 23
[R1-acl-ipv4-adv-3000]quit
[R1]int g0/0
[R1-GigabitEthernet0/0]packet-filter 3000 inbound 
[R1-GigabitEthernet0/0]int g0/1
[R1-GigabitEthernet0/1]packet-filter 3000 inbound 
[R1-GigabitEthernet0/1]int g0/2
[R1-GigabitEthernet0/2]packet-filter 3000 inbound 
[R1-GigabitEthernet0/2]

 R5访问R1的telnet被拒

 

12. 要求拒绝R2访问R4的ftp服务,其他设备均不影响

[R4]acl advanced 3000
[R4-acl-ipv4-adv-3000]rule deny tcp source 192.168.1.2 0 destination-port range 
20 21
[R4-acl-ipv4-adv-3000]rule deny tcp source 192.168.3.2 0 destination-port range 
20 21
[R4-acl-ipv4-adv-3000]rule deny tcp source 100.1.1.2 0 destination-port range 20
 21
[R4-acl-ipv4-adv-3000]rule deny tcp source 2.2.2.2 0 destination-port range 20 2
1
[R4-acl-ipv4-adv-3000]quit
[R4]int g0/0
[R4-GigabitEthernet0/0]packet-filter 3000 inbound 
[R4-GigabitEthernet0/0]int g0/1
[R4-GigabitEthernet0/1]packet-filter 3000 inbound
[R4-GigabitEthernet0/1]int g0/2
[R4-GigabitEthernet0/2]packet-filter 3000 inbound

 R2访问R4的ftp被拒

 13.要求拒绝10.1.1.0/24⽹段ping通R1地址

[R1]acl basic 2000
[R1-acl-ipv4-basic-2000]rule deny  source  10.1.1.0 0.0.0.255
[R1-acl-ipv4-basic-2000]quit
[R1]int g0/0
[R1-GigabitEthernet0/0]packet-filter 2000 inbound 
[R1-GigabitEthernet0/0]int g0/1
[R1-GigabitEthernet0/1]packet-filter 2000 inbound 
[R1-GigabitEthernet0/1]int g0/2
[R1-GigabitEthernet0/2]packet-filter 2000 inbound

在PC中查看

 

 14.要求拒绝10.1.1.1/24地址访问R4地址

[R4]acl basic 2000
[R4-acl-ipv4-basic-2000]rule deny  source 10.1.1.1 0.0.0.255
[R4-acl-ipv4-basic-2000]quit
[R4]int g0/0
[R4-GigabitEthernet0/0]packet-filter 2000 inbound 
[R4-GigabitEthernet0/0]int g0/1
[R4-GigabitEthernet0/1]packet-filter 2000 inbound 
[R4-GigabitEthernet0/1]int g0/2
[R4-GigabitEthernet0/2]packet-filter 2000 inbound

在PC中查看

 

麦a~M了M
关注
华为小综合实验(MSTP+VRRP+OSPF)
qq_61685194的博客
03-07 2441
3.配置vrrp,设置vrrp组为2,虚拟网关为192.168.2.254, SW1为vid2中的master,SW2为backup.2.实验运行MSTP协议,域名为MSTP1,设置修订版本号为1,实例1映射的vlan为1,实例2映射的vlan为2.设置vrrp组为3,虚拟网关为192.168.3.254, SW2为vid3中的master,SW1为backup。不好的的地方,或者有哪些地方有错误,请大家批评指正。设置SW1为实例1的根桥,实例2的备份根桥.SW2为实例2的根桥,实例1的备份根桥。
HCIP_小综合实验__
qq_45519920的博客
01-08 3074
HCIP小综合实验,是5号结课的小测验,一拖再拖,开始也没做好。 今晚解决掉他,明天开始更新BGP选路。 左边是园区网A 右边是分支B IP地址按图上规划好,下面我们来看一下需求 需求: 1.园区网A 1.1、需要完成高可用性设计,保证网络中无次优路径,收敛速度尽可能的快。 1.2、地址采用DHCP分配 1.3、尽可能的增加园区网A的安全性。 1.4、可以通过Internet访问AR6 1.5、...
华为ensp小型综合实验
qq_43717896的博客
11-29 5914
华为ensp实验
ENSP的综合实验
2301_81851270的博客
06-25 1465
router-ID分别为1.1.1.1和2.2.2.2;7.完成第七、八要求:test-1设备可以登录内网telnet服务器,test-2不行;注意在lsw1中g 0/0/1和lsw2中g 0/0/1接口上要配置trunk链路(以下以lsw1为例)192.168.1.128/27---P4----网关1.129。192.168.1.64/28--P1----网关1.65。192.168.1.80/28----P2-----网关1.81。192.168.1.160/27---P5----网关1.161。
8、小综合实验
qwsn
12-03 1482
eNSP—综合实验
m0_46237205的博客
10-28 6454
实验拓扑图如下: LSW2的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]sysname LSW1 [LSW2]vlan batch 10 20 [LSW2]int g0/0/1 [LSW2-GigabitEthernet0/0/1]port link-type access [LSW2-GigabitEthernet0/0/1]port default vlan 10 [LSW2-GigabitEthernet0/0/1
HCL实验:小型综合实验(OSPF,RIP路由引入)
计算机
04-21 4775
包括vlan划分、单臂路由、路由引入(路由重分发)等方面
OSPF综合实验报告
Sakura1503938233的博客
01-16 4007
题目要求: 1.R4为Isp,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP; 2.R3-----R5/6/7为MGRE环境,R3为中心站点 3.整个OSPF环境地址为172.16.0.0/16 4.所有设备均可访问R4的环回 5.减少LSA的更新量,加快收敛,保障更新安全 6.全网可达 第一步:在ensp上搭建出拓扑: 第二部:划分IP地址: 区域0: 172.16.64.0/21 172.16.72.0/21 172.16.80.0/21 172.16.88.0/21 区域1: 172.1
H3C 综合实验
呦菜呦爱玩的博客
10-10 8645
项目需求 1. 设备改名 按照图示要求将其中设备改名,交换机sw111-sw666,路由器r1-r5 2. IP地址分配 按图示要求,将计算机设备及路由相应端口设置IP地址 3. 链路聚合 在sw111和sw222之间的G1/0/1-2接口设置链路聚合,聚合链路编号为1,工作模式为trunk 4. VLAN 在sw111、sw222上创建vlan 10、20,将G1/0/3置于vlan10,G1/0/4置于vlan20 5. 单臂路由 Sw222G1/0/5接口设置为trunk口,路由器r1上的G0/0
eNSP综合实验合集(eNSP综合大作业合集)
热门推荐
12-12 18万+
该文章对eNSP的综合实验做了一个汇总的归纳和总结,文章中包含了多个综合实验,可以自由的切换到相应的文章中进行查看
暴雨服务器更懂人工智能+
最新发布
BAOYUCompany的博客
07-28 191
以与某头部股份制银行的合作为例,暴雨服务器通过创新技术算力产品强化安全可靠的AI算力平台,支撑DeepSeek Coder-6.7B-base、Qwen1.5-72B等大模型的高效训练与推理,助力该行智能客服、智能风控、反洗钱反欺诈、大资管等核心金融场景的数智化转型。然而,随着大模型向千亿级乃至万亿级参数演进,传统计算架构逐渐显露出性能瓶颈、能耗高企以及生态适配性不足等问题,行业市场亟须开箱即用、软硬协同的大模型算力底座与可靠解决方案,来加速大模型向实际生产力的转化。
如何在 Ubuntu 24.04 服务器或桌面版上安装和使用 gedit
山岚的运维笔记
07-24 705
gedit是Linux系统下简洁易用的开源文本编辑器,支持Ubuntu 24.04等主流发行版。主要功能包括语法高亮、插件扩展、远程文件编辑、多标签页和正则表达式支持。安装方法简单:先更新系统包(sudo apt update && sudo apt upgrade),再执行sudo apt install gedit即可。通过GUI菜单或终端命令gedit &启动,支持自定义主题和插件配置。作为轻量级编辑器,gedit适合日常文本处理、编程和脚本编辑,是Linux用户的实用选择。
Linux:日志乱码
博风_刺耳的博客
07-25 288
XShell设置编码格式
Ubuntu服务器安装与运维手册——操作纯享版
Jay_NanX的博客
07-27 601
本手册详细记录了Dell XPS 8960服务器从硬件配置到Ubuntu 24.04 LTS系统搭建的全流程指南。涵盖BIOS设置、安装介质制作、静态IP配置(netplan)、SSH远程访问、Samba文件共享(支持Windows/macOS访问)、MySQL数据库初始化等关键步骤,并对比了FTP与Samba的适用场景。针对常见问题如安装黑屏、网络配置错误、访问权限问题等提供解决方案。文档采用代码块与表格形式清晰呈现命令与配置参数,便于运维人员快速参考与实施。
如何检测并修复服务器中的rootkit威胁
2409_89014517的博客
07-28 727
如何检测并修复服务器中的rootkit威胁
数据中心入门学习(四):服务器概述与PCIe总线
噗噗的罐子博客
07-28 553
服务器主要由CPU、内存、硬盘、RAID卡、网卡组成。与PC相比,服务器旨在全天候运行,管理、存储、发送和处理数据,需要管理所有的网络资源,并提供普通台式计算机中不常用的各种功能和硬件。服务器的组成服务器是专用计算机,硬件会运行一项或多项服务。服务器自带BMC管理系统用于硬件设备管理,PC一般没有BMC。BMC(基板管理控制器,Baseboard Manager Controller)
HCLP--MGER综合实验
gx2348的博客
07-26 1035
步骤1:创建隧道接口,配置IP地址,封装方式设置为GRE(gre),配置隧道对应物理接口的源IP地址和目标隧道封装的物理接口的IP地址。步骤1:创建隧道接口,配置IP地址,封装方式设置为MGRE(gre p2mp),配置隧道对应物理接口的源IP地址。步骤1:创建隧道接口,配置IP地址,选择封装类型MGRP,配置源IP地址(隧道口对应的真实的物理口IP地址)步骤1:创建隧道接口,配置IP地址,选择封装类型GRP,配置源目IP地址(隧道口对应的真实的物理口IP地址)
服务器安装虚拟机全步骤
weixin_42057187的博客
07-25 875
因为VMWare被BROADCOM(博通)收购了,其下的Windows和Linux平台的VMware Workstation Pro以及macOS平台的VMware Fusion Pro,目前可以免费下载使用。⑤点击 下一步,选择 Linux 后,在下方 版本(V) 中选择我们安装系统版本,这里选的是CentOS8 64位。如果设置了大写字母,在后面登录输入密码的时候,输入大写字母时,要按住 shift 键输入,否则会提示密码错误!安装完成以后,会出现 重启 按钮,我们点击 重启 后等待加载完成。
ubuntu22.04.4锁定内核应对海光服务器升级内核无法启动问题
大新新大浩浩的博客
07-25 687
ubuntu22.04.4锁定内核应对海光服务器升级内核无法启动问题
ensp小型综合实验
01-06
根据引用内容,ensp是一种模拟器,可以用来进行网络实验。在这个综合实验中,你需要设计一个小型网络系统,并进行一些操作。实验拓扑图如下所示: [图片] 在这个实验中,你需要完成以下任务: 1. 配置AR1:根据引用中的描述,你需要配置AR1,使得三台PC机都能够成功ping通。具体的配置步骤可以参考实验网址提供的教程。 请注意,由于我无法提供具体的实验网址和教程内容,你需要根据引用中提供的信息进行操作。确保你理解并按照教程进行实验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值