eNSP综合实验

最新推荐文章于 2024-10-02 08:00:00 发布
最新推荐文章于 2024-10-02 08:00:00 发布
阅读量266 收藏 4
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linsjshdn/article/details/130512715
版权
该文描述了网络设备的配置过程,包括创建VLAN,配置生成树协议以确保网络稳定性,设置访问控制列表(ACL)管理流量,实现DHCP服务,配置VRRP进行故障转移,以及设定OSPF和RIP动态路由协议。同时,也涉及到了NAT转换和链路聚合。
摘要由CSDN通过智能技术生成

 L2S1:

创建vlan    vlan batch 11 to 14 

配置生成树,创建实例

配置各端口类型

 

 配置内网主机访问权限

acl number 3000
 rule permit tcp (source any) destination 192.168.15.100 0 destination-port eq ftp time-ran
ge worktime
 rule permit tcp (source any) destination 192.168.15.100 0 destination-port eq www time-ra
nge worktime
 rule deny tcp (source any destination any) destination-port eq ftp time-range worktime
 rule deny tcp (source any destination any) destination-port eq www time-range worktime
 rule permit ip (source any destination any)

不允许vlan 11与vlan 12 互相访问,创建3001

加入对应访问控制列表

 interface GigabitEthernet0/0/1
 traffic-filter outbound acl 3000

interface GigabitEthernet0/0/2
 traffic-filter outbound acl 3000

interface Ethernet0/0/1
 traffic-filter inbound acl 3001

L3S1:

创建vlan 并配置相应端口(链路聚合)

vlan batch 11 to 15 21

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 21

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan all

interface GigabitEthernet0/0/10
 port link-type access
 port default vlan 15

配置链路聚合,模式为手动,负载均衡源目地

interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan all
mode manual load-balance 
load-balance src-dst-ip
interface GigabitEthernet0/0/23
 eth-trunk 1
interface GigabitEthernet0/0/24
 eth-trunk 1

 配置DHCP

配置vrrp并追踪上行接口

配置生成树 

stp mode mstp
stp enable
stp region-configuration
 region-name instance1
 revision-level 1
 instance 1 vlan 11 12
 instance 2 vlan 13 14
 active region-configuration

配置主根桥

stp instance 1 root pri
stp instance 2 root sec

动态路由ospf

L3S2 

创建vlan,

vlan batch 11 to 14 22

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan all
 
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 22

配置DHCP(关宣排阻dns)

 

配置vrrp,并追踪上行接口

 

配置生成树mstp,创建两个实例

stp enable
stp mode mstp
stp region-configuration
 region-name instance1
 revision-level 1
 instance 1 vlan 11 to 12
 instance 2 vlan 13 to 14
 active region-configuration

 配置主根桥

stp  instance  1   root   pri

stp   instance   1   root     sec

配置ospf

R1 

配置aaa

aaa
 local-user huawei password cipher wei privilege level 3
 local-user huawei service-type ppp 

配置静态路由

rip

 

ospf 

 

 nat

 

 

R2

  rip 配置    

ISP

 

 

 

李增雄
关注
ensp综合实验
m0_50751035的博客
11-04 4758
5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;R4与R5之间正常使用1000M链路,1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;1、AR6理解为ISP设备,所连接的两个网段为公网;借三位,成为了8个网段27,给骨干使用,再借三位30,将一个网段再次划分为8个网段。2、AR6上只能进行ip地址配置,之后不得对该路由器进行其他任何配置。骨干链路需要6个网段,DHCP需要两个。
计算机网络(二)ensp相关配置命令与实验
qq_33822166的博客
04-18 6570
深度是和普通的报文分析层次相比较而言,“普通报文检测”仅分析IP包的4层以下的内容,包括源地址,目的地址,源端口,目的端口以及协议类型,而深度包检测除了前面的层次分析外,还增加了应用层分析,从原来的二到四层(数据链路层-传输层)覆盖到了第七层,强化了传统的数据包检测技术SPI的深度和精确度,能够识别各种应用及其内容,是对传统数据流检测技术的延伸和加强。不同的网络受信任的程度不同,在华为防火墙上,每个安全区域都有一个唯一的安全级别,用1~100的数字表示,数字越大,则代表该区域内的网络越可信。
华为数通ensp命令(六)
sufengqiao的博客
08-08 2689
华为数通ensp命令(五)VLAN (参数) 修改接口类型为默认的Hybrid类型:port link-type hybrid 配置交换机在该接口转发指定VLAN的帧:port hybrid untagged vlan(参数/all) 设置Hybrid接口的默认VLAN ID :port hybrid pvid vlan (参数) 配置接口接收的VLAN tag帧:port hybrid tagged vlan (参数/all)单臂路由实VLAN间路由 配置路由端口子接口(逻辑接口):interface g
ensp网络系统建设与运维系统学习(随堂笔记)
weixin_55631415的博客
09-13 6714
ensp网络系统建设与运维系统学习(随堂笔记)
HCIA/HCIP使用eNSP模拟STP实验与STP根桥、根端口、指定端口选举方法
skawngur111的博客
12-01 1万+
使用eNSP模拟STP实验 目录使用eNSP模拟STP实验拓扑预览一、修改默认模式二、确定根桥与各端口三、修改SW1为主根桥 SW2为备根桥1.根桥选举方法2.根端口选举方法3.指定端口选举方法4.配置命令5.查看当前拓扑四、将SW3的g0/0/1和SW4的g0/0/1设为阻塞分析:如何让SW3的g0/0/1进入阻塞状态?分析:如何让SW4的g0/0/1进入阻塞状态?总结 拓扑预览 要求: 让SW1成为主根桥 让SW2成为备根桥 让SW3的g0/0/1和SW4的g0/0/1阻塞 注:网桥=交换机 初始
华为ensp:开启rstp修改根网桥
鲍海超
11-12 919
首先去三台交换机上进入系统视图分别开启rstp模式三台交换机上都执行这个命令,就开启rstp模式了。
ensp综合小实验.zip
06-28
初学者
eNSP实验STP简单配置及介绍
m0_61794076的博客
04-23 2万+
简单stp配置 1.掌握启用和禁用STP的方法 2.掌握修改交换机STP模式的方法 3.掌握修改桥优先级,控制根桥选举的方法 4.掌握修改端口优先级,控制根端口和指定端口选举的方法 5.掌握修改端口开销,控制根端口和指定端口选举的方法 6.掌握边缘端口的配置方法
ensp网络综合实验路由器ospf协议,单臂路由,dhcp中继命令,聚合链路,STP
zhangbao20001223的博客
06-15 4871
## 拓扑图 ## 实验目的: 1、配置VLAN的ACCESS端口和TRUNK端口,实现pc的接入,使相同VLAN 中的Pc互通,不同VLAN中的PC相互隔离; 利用三层交换实现不同VLAN交的通信 2、在LSN1和LSN2Z间配置链路聚合,提高链路带宽, 实现流量负载分担; 3、在LSN1、LSN2、LSN3、LSW4上启动STP,并将LSW1设置为根桥, LSW2设置为备份根桥; 4、在AR2二配置单臂路由,使VLAN2和VLAN3间通信 5、配置路由实现跨路由设备通信,使所有终端之间能相互ping
【国内首套H3C V7交换机实战课程-6】生成树配置与管理
09-23
本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线,以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的STP/RSTP/PVST/MSTP生成树协议配置与管理的实战课程,课程中有大量非常实用的实战案例,是国内目前为止唯一一套介绍新Comware V7操作系统的大型实战系列课程(后面还有多个课程)
计算机网络实验——华为eNSP模拟器常用命令总结(总结的非常详细( •̀ .̫ •́ )✧快来看啊)
小宇y的博客
12-02 11万+
# 一、华为设备命令视图 以下是华为设备的常用命令视图: 用户视图:< Huawei> 系统视图:< Huawei>system-view/sys [Huawei] 接口视图: < Huawei>system-view/sys [Huawei]interface/int Ethernet0/0/1 [Huawei- Ethernet0/0/1] 路由协议视图:[Huawei]isis [Huawei- isis-1] # 二、返回命令和保存命令 quit命令返回上一级视图 return
华为STP根桥、根端口、指定端口、备份端口是如何选举的
m0_58468567的博客
06-04 1万+
STP是最基础的生成树协议 1.根桥的选举 判断交换机中dBID,BID=优先级+MAC地址 默认优先级=32768 范围0-65535 最低的成为根,如果相同比较MAC值最低的为根
交换机配置——STP实验(指定特定交换机为根桥
weixin_30686845的博客
06-13 1万+
一、实验目的:将三层交换机Switch3设置为根桥交换机 二、拓扑图如下: 三、具体步骤 先说明一下,四个交换机形成环路,为解决环路问题交换机会自动进行选举,选举出一个根源,根桥交换机会决定一个最佳路径,然后将各个交换机端口设置为不同的端口角色,而且会使一些端口出现阻塞模式 根桥交换机是根据优先级和MAC地址来选举的优先级为4096的倍数以及,交换机默认优先级为32769,...
STP的选举 根桥、根端口、指定端口、预备端口-笔记
weixin_34062329的博客
09-27 1万+
图中的阻塞端口指的就是预备端口。。。。个人习惯STP中定义了三种端口角色:指定端口, 根端口和预备端口。指定端口是交换机向所连网段转发配置BPDU的端口, 每个网段有且只能有一个指定端口。 一般情况下, 根桥的每个端口总是指定端口。根端口是非根交换机去往根桥路径最优的端口。 在一个运行STP协议的交换机上最多只有一个根端口, 但根桥上没有根端口。如果一个端口既不是指定端口也不是根端口, 则此端口为...
华为虚拟机eNSP命令大全(所有命令)
热门推荐
weixin_44817842的博客
09-19 12万+
命令符 从用户视图切换到系统视图 system–view 从系统视图切换到用户视图 quit 连入接口命令 interface IP地址、子网掩码配置命令 ip address 接口IP信息查看命令 display ip interface brief IPv4路由表信息查询命令 display ip routing–table 配置完成退回视图界面命令 return 命令自动补全快捷键【Tab】...
STP 根桥、根端口、指定端口是如何选举的
sitiao2009的专栏
08-06 4万+
学习CCNA过程中,对交换机的根桥、跟端口以及指定端口选举有些迷糊,也度娘了一番,总觉得一部分人解释的不够全面精细。通过仔细研究最终有了自己的理解,分享给大家,如果纰漏,欢迎指正。 STP收敛过程: 1. 选根桥 (Root Bridge):根桥选举很简单 要点:比较桥ID,桥ID由2字节优先级和6字节MAC地址组成。 a. 先比较桥ID中的优先级,具有最小优先级的,此交换机定为根
使用socket编程来实现一个简单的C/S模型(TCP协议)
最新发布
caiji0169的博客
10-02 1014
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1061
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 836
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
ensp综合实验公司
09-18
ensp综合实验公司是一家专注于实验室综合解决方案的公司。公司致力于为各类实验室提供全面的设备、仪器和解决方案,帮助实验室提高效率和质量。 在设备方面,ensp综合实验公司提供各类实验室所需的先进设备和仪器。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李增雄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值