计算机网络模拟器eNSP实验

已于 2024-03-18 14:36:33 修改
阅读量1.5k 收藏 25
点赞数 20
文章标签: 计算机网络 网络
于 2024-03-18 14:22:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devils325/article/details/136807217
版权

计算机网络实验

这是之前的计网作业,仅供参考,大家可以去b站找相关视频学习。
注意,这里的路由器全部选择AR1220,交换机选择S5700

实验一:配置BGP和OSPF

前置准备

在这里插入图片描述

以上是本实验的拓扑图

这里先不使用DHCP为PC2分配IP地址

PC1、2、3、4的配置

在这里插入图片描述

目的

配置BGP实现全网通

步骤

配置各个路由器和area 0的OSPF

配置AR2

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 12.0.0.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 13.0.0.2 24
[AR2-GigabitEthernet0/0/1]int lo 0
[AR2-LoopBack0]ip address 1.1.1.1 32
[AR2-LoopBack0]ospf 1 router 1.1.1.1
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]net 12.0.0.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]net 13.0.0.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0

AR1

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 24.0.0.2 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 12.0.0.1 24
[AR1-GigabitEthernet0/0/1]int lo 0	
[AR1-LoopBack0]ip address 2.2.2.2 32	
[AR1-LoopBack0]ospf 1 router 2.2.2.2
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

AR3

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 13.0.0.1 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 35.0.0.1 24
[AR3-GigabitEthernet0/0/1]int lo 0
[AR3-LoopBack0]ip address 3.3.3.3 255.255.255.255
[AR3-LoopBack0]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 13.0.0.0 0.0.0.255

AR4

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn AR4
[AR4]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip address 24.0.0.1 24
[AR4-GigabitEthernet0/0/1]interface LoopBack0
[AR4-LoopBack0]ip address 4.4.4.4 255.255.255.255 
[AR4-LoopBack0]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 192.168.1.1 24

AR5

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn AR5
[AR5]int g0/0/0
[AR5-GigabitEthernet0/0/0]ip address 35.0.0.2 24
[AR5-GigabitEthernet0/0/0]interface LoopBack0
[AR5-LoopBack0]ip address 5.5.5.5 255.255.255.255 
[AR5-LoopBack0]int g0/0/1
[AR5-GigabitEthernet0/0/1]ip address 45.0.0.1 24

经过这样配置后

AR2(1.1.1.1)可以ping通AR1(2.2.2.2)和AR3(3.3.3.3)

在这里插入图片描述

PC1(192.168.1.2)和PC2(192.168.1.3)可以ping通路由器AR4的两个端口的IP(192.168.1.1 24.0.0.1)

在这里插入图片描述

PC3(45.0.0.2)和PC4(45.0.0.3)可以ping通路由器AR5的两个端口IP(45.0.0.1 35.0.0.2)
在这里插入图片描述

而PC1与2和PC3与4无法ping通

在这里插入图片描述

我们看路由器AR1的端口,只有包含area 0中的一些网段,都没有去往192.168.1.0/24的网段

在这里插入图片描述

EBGP

AR4

[AR4]bgp 100
[AR4-bgp]peer 24.0.0.2 as-number 123

AR1

[AR1]bgp 123
[AR1-bgp]peer 24.0.0.1 as-number 100

然后查看bgp有没有建立起来,可以看到已经有了

[AR4-bgp]dis bgp peer 

 BGP local router ID : 24.0.0.1
 Local AS number : 100
 Total number of peers : 1		  Peers in established state : 1

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State Pre
fRcv

  24.0.0.2        4         123        4        5     0 00:02:05 Established    
   0
[AR4-bgp]
===========================分隔符=============================
[AR1-bgp]dis bgp peer

 BGP local router ID : 24.0.0.2
 Local AS number : 123
 Total number of peers : 1		  Peers in established state : 1

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State Pre
fRcv

  24.0.0.1        4         100        2        2     0 00:00:41 Established    
   0
[AR1-bgp]

同样的,对于右边的AR3和AR5也是一样

AR3

[AR3]bgp 123
[AR3-bgp]peer 35.0.0.2 as-number 200

AR5

[AR5]bgp 200
[AR5-bgp]peer 35.0.0.1 as-number 123

但是现在仍然不行,还需要一步操作

意思就是AR4连着192.168.1.0/24网段,它要把这个网段告诉它的邻居AR1

AR4

[AR4-bgp]network 192.168.1.0 24
[AR4-bgp]network 24.0.0.0 24

这时我们再看AR4的邻居AR1的路由表,多了一个EBGP协议,有了192.168.1.0/24网段,而且通过24.0.0.1可以到达192.168.1.0/24网段

在这里插入图片描述

同理,在右边的AR5也同样操作一下

[AR5-bgp]net	
[AR5-bgp]network 45.0.0.0 24
[AR5-bgp]network 35.0.0.0 24

然后看AR3的路由表

在这里插入图片描述

但是这里有问题了,看AR2的路由表,既没有192开头的网段,也没有45开头的网段,这时因为AR1和AR3并没有告诉AR2

在这里插入图片描述

为了解决这个问题,我们需要实现一下IBGP,前面已经配置了OSPF将AR1、AR2和AR3绑定在area 0这个区域

看AR1,它并没有和AR2和AR3建立联系

在这里插入图片描述

通过如下命令把AR2(1.1.1.1)和AR3(3.3.3.3)绑定一下

[AR1-bgp]peer 1.1.1.1 as-number 123
[AR1-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[AR1-bgp]peer 3.3.3.3 as-number 123
[AR1-bgp]peer 3.3.3.3 connect-interface LoopBack 0

然后再看AR1 bgp的情况

在这里插入图片描述

对于AR2和AR3也是一样的操作

AR2

[AR2-bgp]peer 2.2.2.2 as-number 123
[AR2-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[AR2-bgp]peer 3.3.3.3 as-number 123
[AR2-bgp]peer 3.3.3.3 connect-interface LoopBack 0

AR3

[AR3-bgp]peer 1.1.1.1 as-number 123
[AR3-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[AR3-bgp]peer 2.2.2.2 as-number 123
[AR3-bgp]peer 2.2.2.2 connect-interface LoopBack 0

这时看3个路由器AR1、AR2和AR3已经建立了联系

在这里插入图片描述

这时用PC1去ping PC3还是无法ping通,反之亦然

在这里插入图片描述

看AR2的bgp路由表,虽然有两个网段,但它不是valid和best,所以看AR2的ip路由表时仍然没有
在这里插入图片描述

如下图,AR2的IP路由表仍然没有45和192开头的网段

在这里插入图片描述

这里需要再加上网段

AR1

[AR1-bgp]network 12.0.0.0 24
[AR1-bgp]network 24.0.0.0 24

AR2

[AR2-bgp]network 12.0.0.0 24
[AR2-bgp]network 13.0.0.0 24

AR3

[AR3-bgp]network 13.0.0.0 24
[AR3-bgp]network 35.0.0.0 24

然后再看一下AR2的路由表,45和192开头的网段有了

在这里插入图片描述

而且*和>也有了

在这里插入图片描述

现在PC1和2与PC3和4就可以ping通了

以下给出PC1(192.168.1.2) ping PC3(45.0.0.2)、PC3(45.0.0.2) ping PC1(192.168.1.2)、PC2(192.168.1.3)ping PC4(45.0.0.3)和PC4(45.0.0.3) ping PC2(192.168.1.3)的截图

在这里插入图片描述

实验二:AR4上配置NAT功能

前置准备

网络拓扑图如下,完成实验一后PC1和2已经可以ping通PC3和4了
在这里插入图片描述

我们先用PC1去ping PC3,然后在PC3上抓个包看看,看到源地址PC1的source是192.168.1.2
在这里插入图片描述

目的

将192.168.1.0/24地址转化成24.0.0.1,从PC1上ping PC3,在PC3上抓包源地址变为24.0.0.1

步骤

  1. 设置一个ACl 2000,允许来自192.168.1.0/24网段的设备

    [AR4]acl 2000
[AR4-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

  2. 然后运用此ACl在路由器AR4的0/0/1接口上的出口,表示从该接口出去的用运用这个规则

    这里使用easy-ip实现,因为AR4的0/0/1接口的ip就是24.0.0.1

    [AR4]int g0/0/1
[AR4-GigabitEthernet0/0/1]nat outbound 2000

  3. 然后在PC3上抓包,并使用PC1去ping PC3

    可以看到抓包的源地址来自于24.0.0.1
    在这里插入图片描述

实验三:配置DHCP功能

前置准备

拓扑图如下,这里关注左下角红框的部分
在这里插入图片描述

首先保证PC1和PC2可以互相ping通

这里给出一些必要的基本配置,PC2先使用静态ip测试连通性,等之后配好DHCP再选择DHCP
在这里插入图片描述

AR4

[AR4]int GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]ip address 192.168.1.1 24

目的

目标是要让AR4启动DHCP服务,然后自动为PC2分配一个192.168.1.0/24网段的IP地址

步骤

这里主要配置路由器AR4

  1. 配置一个IP pool,当前的网段

    [AR4]ip pool PC
Info: It's successful to create an IP address pool.
[AR4-ip-pool-PC]gateway-list 192.168.1.1
[AR4-ip-pool-PC]network 192.168.1.0 mask 24
[AR4-ip-pool-PC]q

  2. 启动DHCP服务并在端口0/0/0中设置

    [AR4]dhcp enable 
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]dhcp select global

  3. 在路由器上0/0/0端口抓包,然后修改PC2为DHCP模式,接着点击应用

    在这里插入图片描述

    可以看到为PC2分配了192.168.1.254的ip

    然后查看PC2的IP,同样也是192.168.1.254

    在这里插入图片描述

实验四:配置ACL实现单向访问

前置准备

在这里插入图片描述

在实验一配好BGP的全网通条件下

目的

在AR5上配置ACL,使得PC2(192.168.1.254)不能ping通PC3(45.0.0.2),PC3能ping通PC2

步骤

  1. 先试两个互相ping,应该是通的

    在这里插入图片描述

  2. 为了实现ACL的单向访问,我们只需要在路由器AR5上阻止PC2到PC3的去包即可,我们配置一个高级ACL3000,然后运用在AR5的端口0/0/0的inbound上

    请注意,我们之前配置了地址映射NAT,也就是说PC2在ping PC3的源地址是24.0.0.1而不是192.168.1.254

    [AR5-GigabitEthernet0/0/0]acl 3000
[AR5-acl-adv-3000]rule 10 deny icmp source 24.0.0.1 0 destination 45.0.0.2 0 icmp-type echo
# 如果没有配置nat则使用如下命令
# rule 10 deny icmp source 192.168.1.254 0 destination 45.0.0.2 0 icmp-type echo
[AR5-acl-adv-3000]q
[AR5]int g0/0/0
[AR5-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

  3. 测试

    如下图,PC2不能pingPC3,而PC3可以ping PC2

    在这里插入图片描述

实验四补充

目的

在AR5上配置ACL,使得AR2(13.0.0.2)不能ping通PC4(45.0.0.3),PC4能ping通AR2

步骤

  1. 先试两个互相ping,应该是通的

    在这里插入图片描述

  2. 为了实现ACL的单向访问,我们只需要在路由器AR5上阻止PC4到AR2的去包即可,我们配置一个高级ACL3001,然后运用在AR5的端口0/0/0的outbound上

    [AR5-GigabitEthernet0/0/0]acl 3001
[AR5-acl-adv-3001]rule 5 deny icmp source 45.0.0.3 0 destination 13.0.0.2 0 icmp-type echo-reply
[AR5-acl-adv-3001]q
[AR5]int g0/0/0
[AR5-GigabitEthernet0/0/0]traffic-filter outbound acl 3001

  3. 测试

    如下图,AR2不能pingPC4,而PC4可以ping AR2

    在这里插入图片描述

devils325
关注
  • 20
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为ENSP网络实验 (3).pdf
06-09
华为ENSP网络实验 (3).pdf华为ENSP网络实验 (3).pdf华为ENSP网络实验 (3).pdf华为ENSP网络实验 (3).pdf华为ENSP网络实验 (3).pdf华为ENSP网络实验 (3).pdf华为ENSP网络实验 (3).pdf华为ENSP网络实验 (3).pdf华为ENSP网络实验 (3).pdf
华为模拟器eNSP练习题-OSPF
01-04
实验需要的网络拓扑,配置命令,topo
ENSP(综合实验 1)
最新发布
qq_40604952的博客
05-10 723
3.内网服务器对外发布的地址为64.1.1.3 互联网用户可以访问这台服务器。4.内网服务器的域名是www.baidu.com ,各PC可通过域名访问。2.各部门可互相访问,也可访问内网服务器172.16.100.1。1.网络中有3个部门,均可自动获取地址。
华为ensp模拟器如何使用VMware虚拟机桥接虚拟网卡实现上网(保姆级教程)
白话聊网络的博客
03-28 4751
1、你需要电脑已经成功安装VM虚拟机,并且在虚拟机中安装了Win系统,我安装的事Win7,我就以WIN7举例,保证你的虚拟机可以登录外网。我对ensp的小云朵真是又爱又恨,爱是因为它可以桥接虚拟网卡,对实验的验证性得到了进一步的升华,恨是因为不会设置。连接pc的G1/0/1的为内网口,ip随便配,注意的是分给内网pc的dns一定要配8.8.8.8。实验场景非常简单,防火墙的nat和路由器的nat,都可以通过云彩桥接到虚拟机的VM8网卡。G1/0/0为外网口,IP需要与VM8桥接的地址在一个网段。
计算机网络实验使用eNSP搭建基础网络
li520_fei的博客
05-20 1万+
实验使用eNSP搭建基础网络 一、实验目的: 掌握eNSP模拟器的基本设置方法 掌握使用eNSP搭建简单的端到端网络的方法 掌握在eNSP使用Wireshark捕获IP报文的方法 二、实验环境: 配置网卡的计算机。 华为eNSP模拟软件。 交换机与路由器。 三、实验内容 熟悉华为eNSP模拟器的基本使用使用模拟器自带的抓包软件捕获网络中的报文,以便更好地理解IP网络的工作原理。 四、实验步骤 1.启动eNSP eNSP模拟器的启动与初始化界面。通过模拟器使用将能够快速学习与掌握TCP/
计算机网络综合实验】基于eNSP计算机网络实验(完结篇)
热门推荐
苏柳欣的博客
03-28 3万+
基于eNSP计算机网络实验-----完结篇一、路由器基本配置和静态路由1.背景知识2.ENSP模拟过程3.实际网络设备操作二、路由器动态配置(RIP、OSPF协议) 【有时间再细细回想来写】1.背景知识2.ENSP模拟过程3.实际网络设备操作三、ACL和NAT配置1.背景知识2.ENSP模拟过程3.实际网络设备操作 之前实验: 基于eNSP模拟结合实际操作的计算机网络实验(三) 基于eN...
eNSP实验操作
weixin_48720919的博客
03-10 1万+
:)
华为ensp基础实验系列-小型网络综合实验
白话聊网络的博客
05-26 1万+
这么一来协议加起来差不多7-8种,所以基本可以满足老师的任何需求,以上所说的都是常见需求和技术,如果老师稍微专业,可能会提出一些偏特性的知识,或是中高级的知识,那么关注我,我会持续更新内容哦。二层中需要的技术就是stp、vlan,那么stp可以扩展到mstp,vlan无非就是接口状态,acc和trunk,还可以开启边缘端口,汇聚/核心交换机之间配置链路聚合。最近考试、测试的特别多,今天跟大家分享个以最少的设备数量,搭建一个多协议的网络。出口设备配置静态路由,acl,ospf下发缺省路由。
网络安全 —— 实验(基于华为eNSP模拟器
qq_58801558的博客
08-05 5600
8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)5. 实验五 —— 将交换机作为PC端通过交换机相连。5. 实验五 —— 将交换机作为PC端通过交换机相连。4. 实验四 —— 两个PC机通过两台交换机相连。2. 实验二 —— 两个PC机通过交换机相连。2. 实验二 —— 两个PC机通过交换机相连。
【华为-eNSP基础实例配置及过程】
叫我小虎就行了的博客
09-20 8868
【华为-eNSP基础实例配置及过程】
ENSP实验超详细步骤(内涵小实验一个)
qq_56628318的博客
05-31 9540
小型局域网拓扑图实验 1.常用网络协议图 目的:了解ensp网络图层: 2.实验常用到的命令 目的:了解日常常用命令及便捷方式 3.实验环境介绍 目的:更直观的理解实验组成与实验要求。 4.交换机,路由流程图及解析 目的:理解交换机与路由器工作原理。 5.实验中用到命令解析 目的:更能直观的理解实验中的命令。 6.完整的实验步骤及验证结果。 目的:使初学者能够按照实验步骤完整的做下来 *本文档分理论与实践两部......
eNSP华为网络模拟器
09-20
安装包及入门使用课程; 适合备考华为认证网络工程师HCIA、HCIP、HCIE使用; 适合大学计算机专业学生网络实验使用
数通 华为模拟器eNSP及组件
01-02
数通技术是网络通信领域的重要组成部分,而华为的eNSP(Enterprise Network Simulation Platform)模拟器则是学习和测试网络设备及解决方案的利器。本压缩包包含eNSP的V100R003C00SPC100版本,这是一个针对企业级...
最新版华为模拟器eNSP下载与安装指南
03-20
华为企业网络模拟器eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,专为华为网络设备提供模拟和测试环境。这款模拟器可以帮助用户在不实际部署硬件的情况下,进行网络设计、配置、优化...
华为ensp网络模拟器
08-09
华为ENSP(Enterprise Network Simulation Platform)网络模拟器是一款强大的网络仿真工具,专为网络工程师、学生和培训人员设计,用于模拟和验证华为网络设备的配置和功能。它提供了丰富的网络设备模型,支持IPv4和...
eNSP安装与使用】华为eNSP网络设备模拟器从安装到使用详细步骤(亲测有效,附安装包下载)
赏樱看雪撸代码
11-15 2万+
如何安装并使用eNSP,手把手教你使用eNSP模拟器,超级详细的图文讲解eNSP的操作与使用,如何解决eNSP启动设备ar1失败 错误代码41,如何解决eNSP启动错误代码40,安装eNSP的详细过程。
计算机网络实验ENSP模拟器使用
Stephen_Curry___的博客
02-27 1402
1)掌握eNSP模拟器的基本设置方法 2)掌握使用eNSP搭建简单的端到端(主机)网络的方法 3)掌握在eNSP使用wireshark捕获IP报文的方法 4)掌握设备的基本配置方法
ENSP之综合实验
Shass的博客
09-21 3万+
最终TOPO 本文章不叙述详细的配置过程,只做需求配置演示 1、IP地址规划 FW1 AR 1 AR 2 AR 3 LSW1 LSW2 LSW3 LSW4 LSW5 LSW6 DHCP_Server FTP DNS www.test.com Clinet 2、所有主机通过DHCP获取地址(包括DNS地址)。 DHCP配置信息 DHCP中继配置 需要在LSW1、2上的vlanif10 20 30 40 100 101 102上配置中继服务。 3、STP配置 LSW1 LS
使用网络模拟器ensp实验原理
05-30
ENSP是华为公司开发的一款网络模拟器,它可以模拟复杂的网络环境,使得网络工程师可以在不实际建立网络的情况下进行网络测试和调试。ENSP实验原理可以概括为以下几个步骤: 1. 定义网络拓扑结构:通过ENSP的图形界面,可以很方便地定义网络拓扑结构。用户可以选择各种设备类型,如交换机、路由器、服务器等,并设置它们之间的连接方式和参数,如IP地址、子网掩码、路由协议等。 2. 模拟网络行为:当用户定义好网络拓扑结构后,ENSP会自动生成各个设备的配置文件,并将它们加载到对应的虚拟设备中。此时,用户可以通过ENSP的命令行界面或远程控制软件,如Telnet、SSH等,与虚拟设备进行交互,模拟网络中各种操作和行为。 3. 监控网络状态:在模拟网络行为的过程中,用户可以通过ENSP的监控面板,实时查看网络设备的状态和性能指标,如CPU利用率、内存使用率、接口带宽利用率等。这些指标可以帮助用户了解网络的实际运行情况,并及时发现和排除故障。 通过以上步骤,ENSP可以帮助用户快速搭建虚拟网络环境,并进行各种测试和调试,从而提高网络工程师的工作效率和准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值