ensp实验(IP)

最新推荐文章于 2024-10-12 00:15:00 发布

QJue

最新推荐文章于 2024-10-12 00:15:00 发布

阅读量3.2k

点赞数 5

本文链接：https://blog.csdn.net/QJueo/article/details/110449259

版权

ensp实验

静态综合实验
RIP实验
VLAN
三层架构
路由策略
MGRE

静态综合实验

涵盖知识点（DHCP，nat，端口映射）

在这里插入图片描述

题目要求：
1- R6为isp, 接口IP地址均为公有地址;该设备只能配置IP地址，之后不能再对其进行任何配置;
2- R1-R5为局域网，私有IP地址192. 168. 1.0/24,请合理分配;
3-所有路由器.上环回,均代表连接用户的接口;
4-R3下的两台PC通过DHCP自动获取IP地址；
5-选路最佳，路由表尽量小，避免环路;
6-R1-R5均可访问R6的环回；
7-R6telnetR5的公有IP地址时，实际登陆到R1.上；
8-R4与R5正常通过100链路，故障时通过100兆链路。

1、划分地址

192.168.1.0/24

划分子网

主干网段	r1环回	r2环回	r4环回	r5环回	r3链接pc网段
192.168.1.0/30	192.168.1.24/30	192.168.1.32/30	192.168.1.40/30	192.168.1.48/30	192.168.1.128/25
192.168.1.4/30	192.168.1.28/30	192.168.1.36/30	192.168.1.44/30
192.168.1.8/30
192.168.1.12/30
192.168.1.16/30
192.168.1.20/30

2、配置地址

r1接口配置表

r2接口配置表

r3接口配置表

r6接口配置表

3、静态配置（下一跳）

先判断每台路由器未知网段有哪些，再逐一配置下一跳

4、缺省

r1-r5路由器均配置缺省，指向一个同一方向。

5、浮动静态路由

修改r5和r6之间下面路的优先级，在两个路由器之间做备份 优先级越小越优，所以通过把下面链路的优先级改大达到目的

内网以全网可达

6、r3配置DHCP

r3直连pc的接口ip配置完成，可以通过接口下发IP，以接口IP为网关

在pc中选择DHCP

查看pc是否获取到IP以及网卡等

6、nat

acl抓取可通过流量

在连接公网的路由器上调运acl创建的表在出接口上，使得内网可以和公网通信

测试是否能ping通外网环回接口

7、telnet

开通r1的tenlnet服务

8、端口映射

在r5上配置端口映射，使得外网telnet r5，实际telnet的r1

telnet r5测试是否能登陆上r1

RIP实验

涵盖知识点（rip，acl，端口映射）

在这里插入图片描述

题目要求：
1、R1-R2-R3-R4-R5 运行RIPV2；R6-R7运行RIPV1
2、使用合理IP地址规划网络
3、R1创建环回172.16.1.1/24 172.16.2.1/24 172.16.3.1/24
4、要求R3使用R2访问R1环回
5、加快网络收敛，提高链路使用率，减少路由条目数量，增加路由传递安全性
6、R5创建一个环回模拟运营商，不能通告
7、R1 telnetR2环回实际telnet 到R7上
8、R6-R7路由器不能学习到达R1环回路由
9、全网可达

实验思路

假设整个网络为10.0.0.0/16划分，每个路由器都有自己的换回接口；
R1-R2-R3-R4-R5 运行RIPV2协议，R6-R7运行RIPV1协议，所以需要修改R4-R6的接口上的版本，让其统一；
R3使用R2访问R1环回，需要自己调整RIP协议的选路，将R3去往R1的路由抓取，通过R4时将其开销值修改加大；
R5创建一个环回模拟运营商，不能通告，可以给其他路由尤其指一条缺省；
R1 telnetR2环回实际telnet 到R7上，需要开启R7的telnet服务，在R2上做端口映射；
R6-R7路由器不能学习到达R1环回路由，抓取R1上环回路由，在R4-R6之间阻拦，使R6-R7学习不到R1的环回。

1、配置地址

r1接口配置表

r2接口配置表

r3接口配置表

r4接口配置表

r5接口配置表

r6接口配置表

r7接口配置表

2、开启RIP服务

VLAN

涵盖知识点（允许列表、trunk、Hybrid）
在这里插入图片描述

题目要求：
1、pc1和pc3处于同一网段，接口模式为access，pvlan是vlan2；
2、pc2/4/5/6处于同一网段，与pc1/3处于是同一网段；
3、pc2可以访问pc4/5/6；
4、pc4可以访问pc5，不能访问pc6；
5、pc5可以访问pc6；
6、pc1/3可以访问pc2/4/5/6；
7、通过DHCP获取ip地址。

实验思路

pc1/3 属于vlan2，pc2属于vlan3，pc4/5属于vlan4，pc6不需要修改pvlan值默认为1也可以达到实验要求；
三台交换机中间都是trunk干道，允许所有vlan通过；
pc1/3 pvlan为2，允许vlan2、3、4通过，U；
pc2 pvlan为3，允许vlan2、3、4通过，U；
pc4/5 pvlan为4，允许vlan2、3、4通过，U；
pc6 pvlan值是多少都影响不了实验，可以直接默认1，允许2、3通过，U；
第一台交换机与路由器相连的接口允许2通过，T，允许3，4通过，U；
全部接口都默认1通过，U；
华为设备中，若存在子接口的物理接口，接收到数据包中不存在vlan封装，将由物理接口管理，所以子接口自动下发vlan2中pc的地址，物理接口下发其他不属于vlan2中的pc的地址；

1、创建vlan
每台交换机都需要创建vlan2/3/4，交换机中均有pc允许列表中允许vlan2/3/4通过；
在这里插入图片描述
2、修改接口模式
第一台交换机中：

0/0/10为混合模式，PVID为1，允许vlan1，2，3，4通过，只有vlan2需要打标签(T)；
0/0/1为混合模式，PVID为2，允许vlan1，2，3，4通过，U；
0/0/2为混合模式，PVID为3，允许vlan1，2，3，4通过，U；
0/0/3为中继模式，PVID为1，允许所有通过，T。

第二台交换机中：
在这里插入图片描述

0/0/1为混合模式，PVID为2，允许vlan1，2，3，4通过，U；
0/0/2为混合模式，PVID为4，允许vlan1，2，3，4通过，U；
0/0/3为中继模式，PVID为1，允许所有通过，T；
0/0/4为中继模式，PVID为1，允许所有通过，T。

第三台交换机中：
在这里插入图片描述

0/0/1为混合模式，PVID为4，允许vlan1，2，3，4通过，U；
0/0/2为混合模式，PVID为1，允许vlan1，2，3通过，U；
0/0/3为中继模式，PVID为1，允许所有通过，T。

3、vlan间路由器
路由器物理开启DHCP服务，接口与子接口配置IP；在这里插入图片描述

以接口IP地址范围下发IP地址

物理接口下发出vlan2中pc的地址

4、测试

pc1地址

pc1与不在同一网段的pc2可以通信

pc4与pc5能通信，pc4/5不能与pc6通信

三层架构

涵盖知识点（VRRP、VLAN、TRUNK、DHCP、STP、SVI、Eth-Trunk）
在这里插入图片描述

题目要求：
1、内网IP地址基于172.16.0.0/16合理分配；
2、SW1/2之间互为备份；
3、VRRP、STP、VLAN、TRUNK均使用
4、所有pc通过DHCP获得IP地址

实验思路

先配置Eth-Trunk通道；
创建并划分vlan，pc1/3在vlan1，pc2/4在vlan2；
交换机之间的链路都是TRUNK干道，通过所有vlan；
配置stp，使得sw1是sw2的备份没有了sw2全网也能可达；
创建交换虚拟接口svi，并配置地址；
配置vrrp，备份网关；
开启DHCP服务，下发地址，网关为vrrp中设定网关；
配置IP地址以及路由协议；
ACL、NAT。

1、配置Eth-Trunk通道

创建通道接口
在这里插入图片描述
将物理接口加入到通道内

2、划分vlan
第一台交换机中：在这里插入图片描述

Eth-Trunk通道，0/0/2接口和0/0/3接口都是trunk干道允许所有vlan通过；
0/0/1接口属于access接口，只允许vlan3通过。

第二台交换机中：
在这里插入图片描述

Eth-Trunk通道，0/0/2接口和0/0/3接口都是trunk干道允许所有vlan通过；
0/0/1接口属于access接口，只允许vlan4通过。
第三台交换机中：
与三层交换机相连的接口都为trunk干道；
pc1属于vlan1，则接口0/0/3属于vlan1；
pc2属于vlan2，则接口0/0/4属于vlan2。

第四台交换机中：
在这里插入图片描述

与三层交换机相连的接口都为trunk干道；
pc1属于vlan3，则接口0/0/3属于vlan1；
pc2属于vlan4，则接口0/0/4属于vlan2。

3、配置stp
配置快速生成树
在这里插入图片描述
修改根网桥

5、配置SVI、VRRP、DHCP
创建vlanif1中配置：

创建vlanif2中配置：
创建vlanif3中配置：
主备关系

创建地址池塘，接口调用
在这里插入图片描述

7、路由协议
路由器和三层交换机开启ospf协议，配置缺省路由

路由器路由表

三层交换机路由表

8、nat

acl抓取可通过流量在这里插入图片描述
在连接公网的路由器上调运acl创建的表在出接口上，使得内网可以和公网通信

9、测试
将sw2关闭，路由还是能通
在这里插入图片描述

路由策略

涵盖知识点（多点重发布、前缀列表、路由策略）

在这里插入图片描述

题目要求：
1、蓝色区域为rip，红色区域为ospf（r2环回在rip，r4环回在ospf）
2、使用多点重发布
3、所有路由器进行最佳选路
4、网段如图

实验思路

配置两区域；
R1和R3去往2.2.2.0和4.4.4.0网段都是选R4的路最佳，就要让两网段通过R2的度量变大；
R1和R3去往1.1.1.0和3.3.3.0网段都是选R2的路最佳，就要让两网段通过R4的度量变大；
用前缀列表在R2和R4上抓取要加大度量的流量；
用路由策略来加大流量的度量值，达到选路佳的目的；
多点重发布调用路由策略。

1、配置区域

r2上协议的配置在这里插入图片描述
r4上协议的配置

2、前缀列表
抓取流量，分别在r2，r4路由器上抓取想要加大cost值的流量
在这里插入图片描述

3、路由策略

创建路由策略，匹配创建的前缀列表，修改度量值，最后在创建一张允许所有的策略。
在这里插入图片描述

4、多点重发布

在不同协议中重发布另一种协议并调用创建的路由策略。
在这里插入图片描述
5、结果

r1路由表中变化4.4.4.0网段只有一种走法了在这里插入图片描述
r4路由表中变化3.3.3.0网段只有一种走法了

MGRE

涵盖知识点（HDLC、pap认证、CHAP认证、GRE、MGRE）
在这里插入图片描述

题目要求：
1、R5为ISP
2、R1与R5之间使用ppp的pap认证，R5为主认证方
3、R2与R5之间使用ppp的CHAP认证，R5为主认证方
4、R3与R5之间使用HDLC分装
5、R1\2\3建立MGRP环境，R1为中心站点
6、R1\4之间为点到点GRE
7、整个私有网络使用RIP全网可达