在ensp上做IP-Link和静态路由联动

最新推荐文章于 2023-05-26 21:06:50 发布
最新推荐文章于 2023-05-26 21:06:50 发布
阅读量1k 收藏 8
点赞数 2
文章标签: tcp/ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XL5L7/article/details/124685099
版权

搭建网络拓扑图

在这里插入图片描述

第一步:配置终端设备PC1、PC2

在这里插入图片描述
在这里插入图片描述

第二步:配置R1和R2的IP地址和静态路由

路由器一(R1)

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 11.1.1.1 24
[R1-GigabitEthernet0/0/1]q
[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 21.1.1.1 24
[R1-GigabitEthernet0/0/2]q

[R1]ip route-static 1.1.1.0 24 11.1.1.21
[R1]ip route-static 2.2.2.0 24 21.1.1.22

在这里插入图片描述
路由器二(R2)

[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 22.1.1.2 24
[R2-GigabitEthernet0/0/1]q
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]ip add 12.1.1.2 24
[R2-GigabitEthernet0/0/2]q

[R2]ip route-static 1.1.1.0 24 12.1.1.21
[R2]ip route-static 2.2.2.0 24 22.1.1.22

在这里插入图片描述

第三步:配置防火墙IP地址,把接口加入到安全区域

配置接口的IP地址

[FW1]int g1/0/1
[FW1-GigabitEthernet1/0/1]ip add 11.1.1.21 24
[FW1-GigabitEthernet1/0/1]q
[FW1]int g1/0/2
[FW1-GigabitEthernet1/0/2]ip add 12.1.1.21 24
[FW1-GigabitEthernet1/0/2]q
[FW1]int g1/0/0
[FW1-GigabitEthernet1/0/0]ip add 1.1.1.254 24
[FW1-GigabitEthernet1/0/0]q
[FW1]

在这里插入图片描述
在这里插入图片描述
把接口加入到安全区域

[FW1]firewall zone name isp1
[FW1-zone-isp1]set priority 45
[FW1-zone-isp1]add int g1/0/1
[FW1-zone-isp1]q
[FW1]firewall zone name isp2
[FW1-zone-isp2]set priority 40
[FW1-zone-isp2]add int g1/0/2
[FW1-zone-isp2]q	
[FW1]firewall zone trust 
[FW1-zone-trust]add int g1/0/0
[FW1-zone-trust]q

在这里插入图片描述

[FW2]firewall zone name ISP1
[FW2-zone-ISP1]set priority 40
[FW2-zone-ISP1]add int g1/0/2
[FW2-zone-ISP1]q
[FW2]firewall zone name ISP2
[FW2-zone-ISP2]set priority 45
[FW2-zone-ISP2]add int g1/0/1
[FW2-zone-ISP2]q
[FW2]firewall zone trust
[FW2-zone-trust]add int g1/0/0
[FW2-zone-trust]q

在这里插入图片描述
在这里插入图片描述

第四步:配置IP-Link,分别检测R1-FW2和R1-FW1的链路

[FW1]ip-link check enable   
[FW1]ip-link name isp1   
[FW1-iplink-isp1]destination 21.1.1.22 int G1/0/1 next-hop 11.1.1.1 
[FW1-iplink-isp1]

在这里插入图片描述

[FW2]ip-link check enable 
[FW2]ip-link name isp1		
[FW2-iplink-isp1]destination 11.1.1.21 int g1/0/2 next-hop 21.1.1.1
[FW2-iplink-isp1]dis this
[FW2-iplink-isp1]

在这里插入图片描述

第五步:在FW1和FW2上分别配置两条默认静态路由(一主一备),默认优先级是60.且数字越小越优先。

[FW1]ip route-static 0.0.0.0 0 11.1.1.1 
[FW1]ip route-static 0.0.0.0 0 12.1.1.2 preference 70

在这里插入图片描述

[FW2]ip route-static 0.0.0.0 0 21.1.1.1
[FW2]ip route-static 0.0.0.0 0 22.1.1.2 preference 70

在这里插入图片描述

第六步:开启ping测试功能。因为IP-Link需要通过发包收报检测状态。

[FW1]int g1/0/1	
[FW1-GigabitEthernet1/0/1]service-manage ping permit 
[FW1-GigabitEthernet1/0/1]q

在这里插入图片描述

[FW2]int g1/0/2	
[FW2-GigabitEthernet1/0/2]service-manage ping permit 
[FW2-GigabitEthernet1/0/2]q

在这里插入图片描述

第七步:静态路由绑定IP-Link

[FW1]ip route-static 0.0.0.0 0 11.1.1.1 track ip-link isp1

在这里插入图片描述

[FW2]ip route-static 0.0.0.0 0 21.1.1.1 track ip-link isp1

在这里插入图片描述

第八步:做精细路由

[FW1]ip route-static 21.1.1.22 32 11.1.1.1

在这里插入图片描述

[FW2]ip route-static 11.1.1.21 32 21.1.1.1

在这里插入图片描述

第九步:设置安全策略

[FW1]security-policy
[FW1-policy-security]default action permit 
[FW1-policy-security]q

在这里插入图片描述

[FW2]security-policy 
[FW2-policy-security]default action permit 
[FW2-policy-security]q

在这里插入图片描述

第十步:测试结果

dis ip-link    //可以看到ISP1的状态为up

在这里插入图片描述
在这里插入图片描述

一只聪明的小羊
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
eNSP实验5-1-静态路由-v2
01-28
在本实验"eNSP实验5-1-静态路由-v2"中,主要涉及的是网络互连中的静态路由配置,这是网络基础架构中一个至关重要的部分。静态路由是指由网络管理员手动配置的路由,用于指定数据包从源到目的地的特定路径。这种路由...
华为模拟器eNSP练习题-静态路由、缺省路由
01-04
在IT领域,特别是网络技术的学习过程中,华为模拟器...总之,通过这个练习,你将深化对静态路由和缺省路由的理解,提高在网络规划和故障排查中的实践能力,为通过HCIA考试和在实际工作中应用这些知识打下坚实的基础。
ENSP验证防火墙的策略路由、IP-Link绑定案例
shien00000xu的博客
01-08 5642
本案例可以掌握:依据ip link探测出口路由是否正常,以此判断内网出口规则。依据策略路由学习防火墙的路由功能。 1、拓扑 注:学习说明,该案例可以在华为usg入门里学习,也可以在其它作者里找到,但未配置完所有设备,如路由的配置等。 2、业务需求 某企业主要分为市场部和研发部两个部门,组网如上图,FW位于企业网出口, 该企业部署了两条接入Internet的链路ISP...
eNSP配置静态路由
BerL1n
09-13 5043
目标 配置目标:如下拓扑结构,从CLIENT1去pingCLIENT2,ping通 拓扑结构 为了更直观方便,,我先把下面线路去掉,如果一条路会配了我相信也会配另一条。 主机和路由配置 首先我们配置主机ip、子网掩码、网关,路由配置网关、子网掩码 主机1配置如上,主机2类似。 首先我们进入R1,配置R1的网关 sys sysname R1 int e0/0/0 进入此节点 ip ad...
策略路由+静态路由+ip link+healthcheck检测外网物理链路提高网络的可靠性
weixin_43075093的博客
05-26 4532
适用环境 1、外网链路有防火墙Firewall出口,外网也有路由器Router出口。 2、用户量大需要多条外网链路负载均衡,多条链路也可以互为主备。 3、有ip专线网络(上下行对称)与拨号光纤(上下行非对称)网络配合使用。 4、当外网链路故障时用户感知不到链路故障,提升用户体验效果。
ensp华为路由器静态配置和动态配置
jjc321506301915的博客
03-30 2207
#作业三# 实验一 实验环境 实验思路 1.规划并配置IP 2.静态配置 3.检验连通性 具体实施 实验二 实验环境 实验思路 1.规划并配置IP 2.动态配置 3.检验连通性 具体实施 实验总结 实验一 实验环境 实验思路 1. 规划并配置IP 3. 检验连通性 具体实施 规划并配置IP ##### PC1: ![在这里插入图片描述](https://img-blog.csdnimg.cn/img_convert/beb2b298ca258e960e4d0f455aaaf60b.png#pic_c
15、华为 华三中小型企业网络架构搭建 【防火墙篇之路由部署(根据需求不同,部署默认路由、浮动路由 NQA或者IP-link,策略路由)】
网络之路Blog(其他平台同名)
02-24 1475
拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可) 路由部署【根据需求不同,部署默认路由、浮动路由NQA或者IP-link,策略路由】 分析:在实际工作中有多种需求 1、客户想实现电信的流量访问电信,联通的流量访问联通【这个需要高版本防火墙才支持】 2、客户想实现2个ISP被充分利用了,并且当一个ISP出向故障的时候,自动切换到另外的ISP上面。 3、客户想默认情况下走电信,但电信出现故障的时候,才走联通【或者联通走VPN流量,电信走ISP流量。】 具体实现 .
ensp静态路由配置-鲜瑞杰
05-18
ensp静态路由配置-鲜瑞杰
华为HCIA基础实验 - OSPF 引入静态路由、默认路由 & eNSP
06-18
华为HCIA基础实验 - OSPF & eNSP
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
本实验报告主要针对华为eNSP平台,旨在帮助软件工程专业学生理解并掌握网络技术基础,特别是静态路由配置和IP分组的逐跳转发过程。实验旨在通过实际操作提升对路由器静态路由配置的理解,并了解路由表在IP分组传输中...
华为IP阶段静态路由与BFD联动实验
05-03
华为IP阶段静态路由与BFD联动实验,本意是自己复习使用,不收费,但是如果由于官方要VIP这个就无能为力了,相关命令都已经配置完毕,已测验可以完成需求。 -------------------------------------------------------...
华为交换机ENSP实验静态路由.topo
04-28
ENSP静态路由实验,两台交换机不同网段间互通。适用于高速行业收费及监控网络。新手必回技能。配置简单,适用性强。
华为eNSP静态路由和默认路由配置实例
08-28
华为eNSP静态路由和默认路由配置实例是指在华为eNSP网络设备上配置静态路由和默认路由的操作实例。下面将详细介绍静态路由和默认路由的概念、配置命令、实验拓扑图、实验内容和实验要求等方面的知识点。 一、静态...
ENSP构建静态路由综合实验-HCIP
最新发布
07-21
通过静态路由配置,实现私网与公网互通
三、路由协议-直连路由、静态路由静态路由基础配置配置)【基于华为ensp
03-29
本篇文章将深入探讨两种基本的路由类型:直连路由和静态路由,并在华为ENSP(Enterprise Network Simulation Platform,企业网络仿真平台)环境中进行基础配置。我们将讨论静态路由的基础配置、缺省路由、路由优先级...
华为防火墙链路检测工具(IP-LINK,BFD)
qq_47529104的博客
03-21 1万+
IP-LINK 三个检测周期15s后未收到响应报文则认为故障 收到三次响应后才认为故障消除 ip-link xxx //创建ip-linkdestination 1.1.1.1 interface xxx mode xx next-hop 2.2.2.2ip-link check enable //开启ip-link检查 tx-interval xx //设置发送间隔 times xx //设置超时次数 display ip-link//显示iplink IP-link作为一个链路测试工具,...
华为USG防火墙ip-link静态路由、PBR(策略路由)联动
weixin_34278190的博客
08-02 1483
interfaceGigabitEthernet0/0/0.2vlan-type dot1q 2 //vlan2的网关//ip address 192.168.2.254 255.255.255.0#interfaceGigabitEthernet0/0/0.3...
华为防火墙,配置双链路接入和IP-LINK,即线路互备模式的配置
eangels的博客
12-11 4328
华为防火墙,配置双链路接入和IP-LINK,即线路互备模式的配置
ip link 命令总结
热门推荐
luotuo28的博客
05-31 1万+
link表示link layer的意思,即链路层。该命令用于管理和查看网络接口。 ip link set ip link set DEVICE { up | down | arp { on | off } | name NEWNAME | address LLADDR } 选项说明: dev DEVICE:指定要操作的设备名 up and down:启动或停用该设备 arp on or arp off:启用或禁用该设备的arp协议 name NAME:修改指定设备的名称,建议不要在该接口处于运行状态或已
enspip route-static
05-10
`ip route-static` 是一个命令行工具,用于在 Ensp 路由器上配置静态路由静态路由是手动配置的路由,它们不会自动更新或适应网络拓扑的变化。因此,静态路由适用于小型网络或需要精确控制路由的情况。 `ip route-static` 命令需要指定目的网络地址和下一跳地址。例如,以下命令将目标网络地址 `192.168.1.0/24` 的流量路由到下一跳地址 `10.0.0.1`: ``` ip route-static 192.168.1.0 255.255.255.0 10.0.0.1 ``` `ip route-static` 命令还可以指定其他选项,如路由优先级、跃点数限制和出口接口等。要查看所有选项,请使用 `ip route-static ?` 命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值