华为eNSP:HCIA汇总实验

已于 2024-07-08 15:38:43 修改
阅读量922 收藏 16
点赞数 30
分类专栏: 华为ensp 文章标签: 华为 网络 运维 ensp
于 2024-07-08 14:51:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanshizhiren/article/details/140268498
版权

本次拓扑实验需求:
1、内网地址用DHCP
2、VLAN10不能访问外网
3、使用静态NAT

实验用到的技术有DHCP、划分VLAN、IP配置、VLAN间的通信:单臂路由、VLANIF,静态NAT、基本ACL

DHCP是一种用于自动分配IP地址和其他网络参数的协议。

划分VLAN可以降低广播域,提高网络的可管理性、安全性和效率

单臂路由可以实现不同VLAN间的路由功能,而无需为每个VLAN配置单独的物理接口。

VLAN间的通信:路由器无法处理三层转发,无法剥离VLAN的标签

基本ACL能够对网络进行流量过滤实现网络的访问控制和安全管理

静态NAT能够使私网地址映射到公网地址,实现内网与外网的通信

一、实验首先要将PC端的DHCP开启并设置Server1的IP地址

二、然后进行交换机上的配置,给PC1和PC2划分到VLAN10中,PC3和PC4划分到VLAN20

LSW2

<Huawei>sys   //进入系统视图

[Huawei]undo info-center enable   //关闭输出信息

[Huawei]sysname LSW2    //更改设备名称

[LSW2]vlan batch 10     //创建VLAN10

[LSW2]interface e0/0/1   //进入接口

[LSW2-Ethernet0/0/1]port link-t access   //设置接口的类型为access

[LSW2-Ethernet0/0/1]port default vlan 10   //将接口划入VLAN10

[LSW2-Ethernet0/0/1]interface e0/0/2

[LSW2-Ethernet0/0/2]port link-t access

[LSW2-Ethernet0/0/2]port default vlan 10

[LSW2-Ethernet0/0/2]interface e0/0/3

[LSW2-Ethernet0/0/3]port link-t trunk     //设置接口的类型为trunk

[LSW2-Ethernet0/0/3]port trunk allow-pass vlan 10   //允许VLAN10通过接口

LSW3

<Huawei>sys

[Huawei]undo info-center enable

[Huawei]vlan batch 20

[Huawei]sysname LSW3

[LSW3]interface e0/0/1

[LSW3-Ethernet0/0/1]port link-t access

[LSW3-Ethernet0/0/1]port default vlan 20

[LSW3-Ethernet0/0/1]interface e0/0/2

[LSW3-Ethernet0/0/2]port link-t access

[LSW3-Ethernet0/0/2]port default vlan 20

[LSW3-Ethernet0/0/2]interface e0/0/3

[LSW3-Ethernet0/0/3]port link-t trunk

[LSW3-Ethernet0/0/3]port trunk allow-pass vlan 20

LSW1

<Huawei>sys

[Huawei]undo info-center enable

[Huawei]sysname LSW1

[LSW1]vlan batch 10 20

[LSW1]interface g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-t trunk   //设置接口的类型为trunk

[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all  //允许所有的VLAN通过

[LSW1-GigabitEthernet0/0/1]interface g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-t trunk

[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all

[LSW1-GigabitEthernet0/0/2]interface g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-t trunk

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all

三、划分完VLAN和设置接口类型,就在LSW1上面设置VLANIF和DHCP

[LSW1]dhcp enable    //开启DHCP服务

[LSW1]int vlan 10    //创建VLANIF10

[LSW1-Vlanif10]ip add 192.168.10.254 24  //配置IP

[LSW1-Vlanif10]dhcp select interface    //配置接口地址池

[LSW1-Vlanif10]dhcp server dns-list 114.114.114.114   //配置分配的DNS服务器地址

[LSW1-Vlanif10]int vlan 20

[LSW1-Vlanif20]ip add 192.168.20.254 24

[LSW1-Vlanif20]dhcp select interface

[LSW1-Vlanif20]dhcp server dns-list 114.114.114.114

设置完DHCP后我们可以查看一下PC端是否有IP

可以看到两边的VLAN都有IP了

四、然后开始设置路由,给G0/0/0接口设置两个子接口做单臂路由

<Huawei>sys

[Huawei]undo info-center enable

[Huawei]sysname R1

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]undo shutdown   //打开接口

[R1-GigabitEthernet0/0/0]quit

[R1]interface g0/0/0.10    创建子接口G0/0/0.10

[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 //配置Dot1q终结VLAN10,配置此命令后,该接口就可以剥离tag标签为VLAN10的数据帧,在发生数据帧的时候打上VLAN10的tag标签

[R1-GigabitEthernet0/0/0.10]ip add 192.168.10.254 24   //配置IP

[R1-GigabitEthernet0/0/0.10]arp broadcast enable  //开启ARP广播功能

[R1-GigabitEthernet0/0/0.10]interface g0/0/0.20

[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20

[R1-GigabitEthernet0/0/0.20]ip add 192.168.20.254 24

[R1-GigabitEthernet0/0/0.20]arp broadcast enable

五、然后设置G0/0/1的IP并配置NAT

[R1]interface g0/0/1

[R1-GigabitEthernet0/0/1]ip add 100.1.1.1 24

[R1-GigabitEthernet0/0/1]nat static global 100.1.1.3 inside 192.168.10.0

//将私网网段192.168.10.0转换成公网IP地址100.1.1.3

[R1-GigabitEthernet0/0/1]nat static global 100.1.1.4 inside 192.168.20.0

进行测试看PC端是否能ping通Server

六、可以看到VLAN10和VLAN20都可以连通外网,接下来进行ACL设置,使VLAN10无法连通Server

[R1]acl 2000     //创建ACL

[R1-acl-basic-2000]rule 10 deny source 192.168.10.0 0.0.0.255   //拒绝192.168.10.0 的网段通过

[R1-acl-basic-2000]quit

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000   在G0/0/0的入接口进行匹配,匹配到ACL2000的流量执行过滤动作

测试一下,VLAN10 无法连通Server

23zhgjx-zgx
关注
专栏目录
ensp简单校园网综合实验HCIA
w2685797168的博客
11-16 5234
实验旨在模拟一个真实的校园网环境,包括宿舍楼和教学楼两个区域,并使用一系列网络技术来实现内网设备的互通、网络安全和互联网访问。我们将使用VLAN、RSTP、VRRP、OSPF多区域、浮动路由、NAT、ACL、DHCP等技术来进行配置。
HCIA实验华为ensp基础实验
qq_45741246的博客
11-25 3644
本人最近学习中白嫖教程,过程甚是艰辛,无奈去往拼多多低价购买,奈何是往年资料,将就使用,发出来给需要的兄弟们看看,大佬们也多多指点,哪里有错误,哪里有不足,小弟积极改正,学习。
hcna综合实验
12-08
hcna综合实验拓扑图,需要用ENSP打开,有需要的自取,版本510
HCIA/HCIP使用eNSP模拟超大型组网配置综合实验(链路聚合 二层交换机 三层交换机Vlanif 三层路由器 VLAN OSPF 静态路由 STP RSTP MSTP的综合应用)
skawngur111的博客
01-11 7363
使用eNSP模拟 超大型组网配置综合实验 链路聚合 二层交换机 三层交换机Vlanif 三层路由器 VLAN OSPF 静态路由 STP RSTP MSTP的综合应用 路由器与路由器之间的链路聚合 路由器与交换机之间的链路聚合 交换机与交换机之间的链路聚合 目录使用eNSP模拟 超大型组网配置综合实验拓扑预览实验要求实验所用知识1 链路聚合链路聚合概述链路聚合模式2 VLAN链路类型3 VLAN端口类型一、Part 1:VLAN 10-601 交换机SW1 5 6的配置2 路由器R1的配置3 PC1~6
华为eNSPHCIA综合实验
nankon_的博客
07-08 1192
HTTP DNS Client1interface G0/0/0ip address 192.168.1.1 255.255.255.252R2命令:interface G0/0/0ip address 192.168.1.2 255.255.255.252interface G0/0/1ip address 12.1.1.1 255.255.255.0interface G0/0/0ip address 12.1.1.2 255.255.255.0interface G0/0/1ip address 3
HCIA综合实验(以华为eNSP为例)
m0_54803732的博客
07-28 3894
HCIA综合实验(以华为eNSP为例)
ENSP模拟实验-HCIA综合大实验
2301_81411842的博客
07-07 2724
内网基于所给网段192.168.1.0/24划分,外网的骨干给12.1.1.0/24,用户给5.5.5.0/24。5.写缺省,做NAT,实现内网访问外网(仅在边界路由器R2上做配置)3.DHCP(让PC1-PC4通过dhcp服务拿到地址)6.限0制PC1对PC5的访问(在R1上做配置)在边界路由器上做端口映射实现外网对内网服务的访问。登录内网telnet服务器,test-2不行。登录内网telnet服务器,test-2不行。2.基础配置(+vlan+子接口)4.OSPF配置(实现内网通)
华为HCIA-RS V2.5培训PPT和实验指导手册汇总
12-11
8. **实验设备清单**:实验设备清单包含了实验所需的所有硬件和软件资源,如华为模拟器(eNSP或GNS3)、路由器型号、交换机型号等,确保学员可以按需准备。 通过这个培训,学员不仅能获得华为HCIA-RS V2.5认证,还...
HCIA(8)eNSP网络基础实验,2024最新网络安全面试笔试
m0_60607895的博客
04-03 961
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;缺省路由是一种特殊的路由,当报文没有在路由表中找到匹配的具体路由表项时才使用的路由。
华为模拟器eNSP - HCIP - BGP简单实验
炸鸡店老板z的博客
01-19 870
1. 所有路由器发布自己的环回网段 2. 发布方法需要使用到network和重发布两种(重发布通过路由策略仅发布环回网段) 3. 在R1上创建两条汇总的网段进行手工聚合 4. 所有发布的网段之间可以互相通讯
华为模拟器eNSP-HCIA综合实验2
01-04
对应实验网络拓扑,配置命令
HCIA/HCIP使用eNSP模拟路由综合实验
12-21
Routing Comprehensive Experiment.topo
华为eNSP拓扑综合实验-HCIA综合
11-01
实验需要的网络拓扑,配置命令,topo
HCIA(8)eNSP网络基础实验:通过静态路由配置,搭建能访问环回路由与外部连接网络_ensp设置环回(1)
2401_84300255的博客
05-04 903
还需设置缺省路由,例如路由器4需要配置一个访问到模拟外网的环回网段。先进行路由器间的接口配置,使之能正常连接。为了减少每台路由器,路由表条目的数量,我们需要尽可能得使用。图中使用了五个路由器,划分了六个网段,为了充分合理地利用。每个路由器都需要设置两个环回接口,用于模拟机器访问。那么就将子网掩码划分为30位,二进制表示为。,这样做,就有了足够的网络地址进行划分。,但不能直接配置静态路由,则可以设置一个。在设置好各个主干网的静态路由配置后。这个网段,要对其进行地址划分,例如路由器4,配置网段。
华为模拟器eNSP - HCIA-OSPF综合实验
炸鸡店老板z的博客
01-03 2236
实验要求: R6为isp,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能再对其进行其他任何配置; R1- R5为局域网,私有IP地址192.168.1.0/24,请合理分配; R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口; R3下的两台PC通过DHCP自动获取IP地址; 选路最佳,路由表尽量小,避免环路; R1- R5均可以访问R6的环回; R6telnetR5的公有IP地址时,实际登陆到R1上; R4与R.
ensp_HCIA_综合实验
春风拂槛露华浓。的博客
06-03 2088
#IA实验
华为eNSP:汇总实验
最新发布
zhgjx_ywz的博客
07-08 1432
LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置所有vlan允许通过。[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置允许所有vlan通过。[LSW1-GigabitEthernet0/0/2]port link-type trunk //设置trunk 模式。
使用eNSP进行HCIA静态路由综合实验
滿浚的博客
03-24 979
划分内网IP:一共14个网段;
HCIA 综合实验
weixin_55893812的博客
06-23 989
hcia实验 1. 使用172.16.0.0/16划分网络 使用子网掩码 255.255.255.0 划分172.16.0.0/16网段 划分为 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24 172.16.4.0/24 2.使用ospf协议合理规划区域保证更新安全 [R4]ospf 100 router-id 4.4.4.4 配置进程和router-id [R4-ospf-100]area 0 将路由器接口划入区域 [R4-ospf-100-area-0.0.
华为ensphcia综合实验
07-28
华为eNSPHCIA综合实验要求如下: 1. ISP路由器只能配置IP地址,不能进行其他任何配置。 2. 内部网络基于192.168.1.0/24进行地址规划。 3. R1和R2之间启动OSPF协议,使用单区域。 4. PC1-PC4需要自动获取IP地址。 5. PC1不能telnet R1,但其他内网PC可以。 6. PC1-PC4可以访问PC5。 7. R2的公网接口只有一个公有IP地址12.0.0.1。 8. 外部的客户端可以通过域名www.ensp.com访问HTTP服务器。 9. ISP路由器可以通过telnet登录到R1。 为了完成这个实验,首先需要根据要求划分网段。可以将172.16.0.0/16划分为四个子网,分别是172.16.1.0/24、172.16.2.0/24、172.16.3.0/24和172.16.4.0/24。\[3\] 然后,需要为路由器的各个接口配置IP地址。以路由器R7为例,可以使用以下命令进行配置: ``` \[Huawei\] interface GigabitEthernet 0/0/0 \[Huawei-GigabitEthernet0/0/0\] ip address 11.1.1.1/24 \[Huawei-GigabitEthernet0/0/0\] quit \[Huawei\] interface GigabitEthernet 0/0/1 \[Huawei-GigabitEthernet0/0/1\] ip address 10.1.1.1/24 \[Huawei-GigabitEthernet0/0/1\] quit ``` 这样就为R7的两个接口分别配置了IP地址。\[3\] 接下来,需要划分区域并使用OSPF协议实现互通。可以按照以下步骤进行配置: 1. 在R1上配置OSPF进程和区域: ``` \[Huawei\] ospf 100 \[Huawei-ospf-100\] area 1 ``` 2. 在R2上配置OSPF进程和区域: ``` \[Huawei\] ospf 100 \[Huawei-ospf-100\] area 1 ``` 3. 在R1和R2之间启动OSPF协议: ``` \[Huawei-ospf-100-area-1\] network 192.168.1.0 0.0.0.255 ``` 这样就完成了OSPF的配置,R1和R2之间可以实现互通。\[1\] 最后,根据要求配置DHCP和telnet登录。具体的配置步骤可以参考实验题目中的要求和华为eNSP的操作指南。 总结起来,华为eNSPHCIA综合实验要求配置ISP路由器、划分网段、配置接口IP、划分区域并使用OSPF协议实现互通,以及配置DHCP和telnet登录。通过按照要求进行配置和操作,可以完成实验的要求。\[2\] #### 引用[.reference_title] - *1* *3* [HCIA综合实验(以华为eNSP为例)](https://blog.csdn.net/m0_54803732/article/details/126002508)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [华为模拟器eNSP练习题 - HCIA综合实验](https://blog.csdn.net/z99533/article/details/121529349)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值