eNSP下园区网综合实验分布配置(3)OSPF、NAT

最新推荐文章于 2024-06-06 23:32:37 发布
最新推荐文章于 2024-06-06 23:32:37 发布
阅读量3.8k 收藏 60
点赞数 3
分类专栏: 数通 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51770049/article/details/124340784
版权

OSPF配置:

OSPF协议运行在SW1、SW2、R1及所有分支的路由器上(本案例中仅R4)。

SW3、SW4及SW8做二层交换机使用。

这两行写在概述中。(OSPF用在网关及网关以上设备即可)

在核心设备上查看当前有哪些网段,宣告OSPF网段:

SW1(核心):
[HeXin-SW1]dis ip int bri
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 8
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 7
The number of interface that is DOWN in Protocol is 2

Interface                         IP Address/Mask      Physical   Protocol  
MEth0/0/1                         unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Vlanif1                           unassigned           up         down      
Vlanif2                           192.168.2.254/24     up         up        
Vlanif3                           192.168.3.254/24     up         up        
Vlanif4                           192.168.4.254/24     up         up        
Vlanif5                           192.168.5.254/24     up         up        
Vlanif200                         192.168.200.254/24   up         up        
Vlanif800                         192.168.12.2/24      up         up 

//如上网段可全部宣告至OSPF中
[HeXin-SW1]ospf 1
[HeXin-SW1-ospf-1]area 0.0.0.0
[HeXin-SW1-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.255
[HeXin-SW1-ospf-1-area-0.0.0.0]net 192.168.3.0 0.0.0.255
[HeXin-SW1-ospf-1-area-0.0.0.0]net 192.168.4.0 0.0.0.255
[HeXin-SW1-ospf-1-area-0.0.0.0]net 192.168.5.0 0.0.0.255
[HeXin-SW1-ospf-1-area-0.0.0.0]net 192.168.200.0 0.0.0.255
[HeXin-SW1-ospf-1-area-0.0.0.0]net 192.168.12.0 0.0.0.255

SW2(核心):
(也建议根据display ip interface brief命令进行网段宣告)
[HeXin-SW2]ospf 1
[HeXin-SW2-ospf-1]area 0.0.0.0
[HeXin-SW2-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.255
[HeXin-SW2-ospf-1-area-0.0.0.0]net 192.168.3.0 0.0.0.255
[HeXin-SW2-ospf-1-area-0.0.0.0]net 192.168.4.0 0.0.0.255
[HeXin-SW2-ospf-1-area-0.0.0.0]net 192.168.5.0 0.0.0.255
[HeXin-SW2-ospf-1-area-0.0.0.0]net 192.168.200.0 0.0.0.255
[HeXin-SW2-ospf-1-area-0.0.0.0]net 192.168.23.0 0.0.0.255

R1
//R1无需宣告运营商(公网)网段,运营商不会给该设备传递公网路由
//该设备依靠缺省路由访问百度搜狐(互联网)

分支机构设备预配置:

<Huawei>sys
[Huawei]sysname Branch
[Branch]un in en
[Branch]int GigabitEthernet 0/0/0
[Branch-GigabitEthernet0/0/0]ip add 14.1.1.2 24
[Branch-GigabitEthernet0/0/0]qu
[Branch]int GigabitEthernet 0/0/1
[Branch-GigabitEthernet0/0/1]ip add 192.168.100.1 24
[Branch-GigabitEthernet0/0/1]qu

R1配置OSPF:

[R1]ospf 1
[R1-ospf-1]area 0。0.0.0
[R1-ospf-1-area-0.0.0.0]net 192.168.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]net 192.168.23.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]net 14.1.1.0 0.0.0.255 //可以认作专线

R4(分支机构)配置OSPF:

[Branch]ospf 1
[Branch-ospf-1]area 0.0.0.0
[Branch-ospf-1-area-0.0.0.0]net 14.1.1.0 0.0.0.255
[Branch-ospf-1-area-0.0.0.0]net 192.168.100.0 0.0.0.255

此时R4(Branch)能学习到内网的所有路由(通过display ip routing-table命令查看)。

如上配置后,内网与分支机构可以互相访问(在PC1上ping 192.168.100.2验证)。

DHCP服务器预配置:

<Huawei>sys
[Huawei]sysname DHCP-Server
[DHCP-Server]un in en
[DHCP-Server]int GigabitEthernet 0/0/0
[DHCP-Server-GigabitEthernet0/0/0]ip add 192.168.200.3 24
[DHCP-Server-GigabitEthernet0/0/0]qu
[DHCP-Server]ip route-static 0.0.0.0 0 192.168.200.1 //网关指向虚地址

运营商IGP配置:

运营商之间有路由交互,本实验假设运营商的IGP协议为OSPF。

运营商设备配置:

R2(电信):
<Huawei>sys
[Huawei]sysname China-Telecom
[China-Telecom]un in en
[China-Telecom]int GigabitEthernet 0/0/1
[China-Telecom-GigabitEthernet0/0/1]ip add 25.1.1.2 24
[China-Telecom-GigabitEthernet0/0/1]qu
[China-Telecom]ospf 2
[China-Telecom-ospf-2]area 0
[China-Telecom-ospf-2-area-0.0.0.0]net 25.1.1.0 0.0.0.255

R3(联通):
<Huawei>sys
[Huawei]sysname China-Unicom
[China-Unicom]un in en
[China-Unicom]int GigabitEthernet 0/0/0
[China-Unicom-GigabitEthernet0/0/0]ip add 13.1.1.2 24
[China-Unicom-GigabitEthernet0/0/0]qu
[China-Unicom]int GigabitEthernet 0/0/1
[China-Unicom-GigabitEthernet0/0/1]ip add 35.1.1.2 24
[China-Unicom-GigabitEthernet0/0/1]qu
[China-Unicom]ospf 2
[China-Unicom-ospf-2]a 0
[China-Unicom-ospf-2-area-0.0.0.0]net 14.1.1.0 0.0.0.255
[China-Unicom-ospf-2-area-0.0.0.0]net 35.1.1.0 0.0.0.255

R5:
<Huawei>sys
[Huawei]sysname R5
[R5]un in en
[R5]int GigabitEthernet 0/0/0
[R5-GigabitEthernet0/0/0]ip add 25.1.1.3 24
[R5-GigabitEthernet0/0/0]qu
[R5]int GigabitEthernet 0/0/1
[R5-GigabitEthernet0/0/1]ip add 35.1.1.3 24
[R5-GigabitEthernet0/0/1]qu
[R5]int LoopBack 0
[R5-LoopBack0]ip add 5.5.5.5 24
[R5-LoopBack0]qu
[R5]ospf 2
[R5-ospf-2]a 0
[R5-ospf-2-area-0.0.0.0]net 25.1.1.0 0.0.0.255
[R5-ospf-2-area-0.0.0.0]net 35.1.1.0 0.0.0.255
[R5-ospf-2-area-0.0.0.0]net 5.5.5.5 0.0.0.0

如上配置后,R2(联通)、R3(电信)可以ping通5.5.5.5(百度)。

NAT配置:

核心设备上配置默认路由:

SW1(核心):
[HeXin-SW1]ip route-static 0.0.0.0 0 192.168.12.1
[HeXin-SW1]ip route-static 0.0.0.0 0 192.168.23.1 preference 65 //备选路由

SW2(核心):
[HeXin-SW2]ip route-static 0.0.0.0 0 192.168.23.1
[HeXin-SW2]ip route-static 0.0.0.0 0 192.168.12.1 preference 65

出口路由器R1配置默认路由:

R1:
[R1]ip route-static 0.0.0.0 0 13.1.1.2

此时R1可以ping通5.5.5.5(百度)。

出口路由器R1配置NAT:

[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.255.255
[R1-acl-basic-2000]qu
[R1]int GigabitEthernet 2/0/0
[R1-GigabitEthernet2/0/0]nat outbound 2000

此时内网可以ping通5.5.5.5(百度)。

验证选路及冗余:

两台核心设备调整OSPF Cost确保来回路由一致且最短。

SW1(核心):
[HeXin-SW1]int vlanif 4
[HeXin-SW1-Vlanif4]ospf cost 4
[HeXin-SW1-Vlanif4]qu
[HeXin-SW1]int vlanif 5
[HeXin-SW1-Vlanif5]ospf cost 4
[HeXin-SW1-Vlanif5]qu

SW2(核心):
[HeXin-SW2]int vlanif 2
[HeXin-SW2-Vlanif2]ospf cost 4
[HeXin-SW2-Vlanif2]qu
[HeXin-SW2]int vlanif 3
[HeXin-SW2-Vlanif3]ospf cost 4
[HeXin-SW2-Vlanif3]qu
[HeXin-SW2]int vlanif 200
[HeXin-SW2-Vlanif200]ospf cost 4
[HeXin-SW2-Vlanif200]qu

PC1上ping 5.5.5.5 -t,SW3(汇聚)上Gigabitethernet 0/0/4 down后,观察PC1的ping信息。

由于线路Down,生成树重新收敛,需要等待30s-50s的收敛时间完成重新选路。

筐瓢大师小吕
关注
  • 3
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
实验3OSPF协议的规划与配置实验.docx
04-28
实验3OSPF协议的规划与配置实验 某企业内部络拓扑如下图所示,企业络使用多区域OSPF进行路由规划。为了实现企业各段之间、企业络与Internet之间的相互访问,需要在各路由器上完成路由配置。已知企业向ISP服务商申请了8块C类地址:218.x.x+0.0----218.x.x+7.0,其中x是你在你们班级中的顺序号,如你的序号是2,则8个C类络地址分别是:218.2.2.0~ 218.2.9.0。
ensp经典13个实验案例
05-07
实验1 mstp 实验2 vrrp配置 实验3 ospf高级配置 实验4 MSTP+VRRP+OSPF配置 实验5isis配置 实验6路由过滤配置 实验7路由引入 路由策略配置 实验8 BGP基本配置 实验9 BGP选路配置 实验10 GRE VPN配置 实验11 高级手工配置参数的ipsec vpn 实验12 基于IKE主模式的IPSEC VPN 实验13 MPLS LDP的配置 实验14BGP MPLS VPN的配置
基于ensp搭建的园区
最新发布
qq_65150735的博客
06-06 1458
1、虚拟局域(VLAN)2、链路聚合(E-trunk)3、多生成树协议(MSTP)4、VLANIF三层逻辑接口5、虚拟路由冗余协议(VRRP)6、开放式最短路径优先(OSPF)7、动态主机配置协议(DHCP)8、无线局域集中式管理(AC+AP)9、防火墙安全策略(Firewall Security Policy)10、络地址转换协议(NAT)1.防火墙配置存在问题,只能防火墙内部互联互通,外部与内部不能进行通信。2.无线设备DHCP可能只能获取到DNS,不能获得IP。
ENSP综合实验
热门推荐
qq_45959697的博客
04-16 3万+
拓扑图 总公司一共有三个部门:销售部、技术部、财务部,临设访客区域。分公司这里简化为只有一个技术部门 配置需求 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 2.销售部可通过有线、无线访问络,访客区域提供访客无线服务。 3. 配置步骤 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 分别在LSW1和LSW2基于接口划分VLAN,终端不必配置ip地址,后面配置DHCP自动获取 。 以LSW1为例: interface Eth
【计算机综合实验】基于eNSP的计算机实验(完结篇)
苏柳欣的博客
03-28 3万+
基于eNSP的计算机实验-----完结篇一、路由器基本配置和静态路由1.背景知识2.ENSP模拟过程3.实际络设备操作二、路由器动态配置(RIP、OSPF协议) 【有时间再细细回想来写】1.背景知识2.ENSP模拟过程3.实际络设备操作三、ACL和NAT配置1.背景知识2.ENSP模拟过程3.实际络设备操作 之前实验: 基于eNSP模拟结合实际操作的计算机实验(三) 基于eN...
eNSP企业综合实验(课程设计)
qq_50829760的博客
07-08 5576
重庆沙坪坝某三甲医院要建设医院内部络,该医院在北碚和合川均有分部。为了保障医院的络安全,现需要进行防火墙的组设计。需要使用点到点的IPSec VPN技术,实现总院和各分院,分院和分院数据安全传输;北碚分院络中配置有3台新农合web服务器,可提供新农合查询等服务。三台服务器的性能不同,要根据性能来负载均衡,负载均衡算法可以选择“加权最小连接算法”。
ENSP交换综合实验;通过STP配置、VRRP配置、DHCP配置NAT配置完成实验
milu_nff的博客
05-25 6460
OSPF建邻后会向所有的SVI发送hello包更新,有多少个svi接口就会发多少个hello包 因此可以使用沉默接口,不发送hello包 ospf 1 slient-interface all 可以先全部关闭 再开启部分svi接口 undo silent-interface vlan 100 实验完成思路 1、拓扑设计 —— 络需求 IP地址规划 172.16.0.0/16 172.16.0.0/24 骨干 172.16.0.0/30 172.16.0.4/30 172.16.1.0/24 vlan1
eNSP实验配置多区域的OSPF络.doc
06-20
在本实验中,我们将配置一个多区域的OSPF络,包括三个路由器R1、R2和R3。每个路由器都连接了多个络,使用OSPF协议实现路由更新和failover。 OSPF络的主要组件包括: 1. 路由器(Router):负责传输数据包和...
华为eNSP搭建的综合实验+实验报告
07-26
总之,华为eNSP提供的这个综合实验是一个全面学习和掌握络协议的好机会,它不仅涵盖了基础的静态路由和动态路由协议,还涉及到更高级的隧道技术和路由协议,对于提升络工程师的技能具有显著价值。通过这样的实验...
综合实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
综合实验络技术学习中的一个重要环节,它旨在通过模拟真实的络环境,让学生或工程师掌握络设备的配置和管理,以及实现不同络区域间的通信。在这个实验中,主要涉及了多个关键知识点,包括VLAN(虚拟...
华为eNSP静态路由项配置实验报告(络技术基础与计算思维实验教程)
11-17
**华为eNSP静态路由项配置实验报告** 本实验报告主要针对华为eNSP平台,旨在帮助软件工程专业学生理解并掌握络技术基础,特别是静态路由配置和IP分组的逐跳转发过程。实验旨在通过实际操作提升对路由器静态路由...
ENSP综合实验(WALN+隧道+NAT
149527
05-15 5270
接入层:用户角色包括员工(接入方式包括有线和无线)和访客(仅能通过无线接入),办公WIFI密码认证,访客WIFI无认证。PC3/4 ping 通 192.168.77.1 (公司ftp)设备接入、汇聚交换机(S3700、S5700)、路由器(AR3200)为例。1、PC1/PC2 ping 通 10.1.77.0/24(公司主机)3、Clinet4 可以访问ftp服务器 (公司)当拨号络链路失效、切换到固定链路g/0/0。1.配置链路聚合、IP地址、VLAN划分。
【华为ensp实战案例——路由络的构建与配置
所爱的博客
03-10 1万+
1. 架构分析 (1)需求分析 在构建的局域中,通过路由器间配置静态路由,实现PC1和PC2主机直接 连通,主机段不能与路由器直接互联段通信。 (2)环境要求 配置虚拟卡的计算机,安装华为eNSP模拟软件。 2. 规划拓扑 (1)拓扑描述 路由器之间通过静态路由设置路由策略。通过配置Cloud设备,R1和R2路由 器之间建立通信。 R1路由器:配置指向192.168.2.0/24络的静态路由,下一跳为R2接口地 址。配置指向192.168.1.0/24
华为ENSP络大实验
weixin_50344820的博客
10-15 1万+
文章目录实验要求实验所需的技术支持实验配置实验拓扑图LSW4的配置(二层交换机)LSW5的配置(二层交换机)LSW6的配置(二层交换机)LSW1的配置(三层交换机)LSW2的配置(三层交换机)AR1的配置AR2的配置AR3的配置AR4的配置AR5的配置 实验要求 内部络要求互通; 内部络能够连接外部的服务器; 路由器能够获取外部服务器的服务; 公服务器无法连接内部的主机。 实验所需的技术支持 OSPF:链路状态路由协议 RIP:距离矢量路由协议 NAT络地址转换协议 ACL:访问控制列表 VRRP
eNSP实践】eNSP实战篇(2)之简单实现交换机与主机的配置(图文详解)
赏樱看雪撸代码
12-05 5272
路由器和交换机的区别,eNSP交换机的实践操作与使用,如何用eNSP模拟交换机工作,交换机与主机互连测试。
ensp模拟实验
qq_51562406的博客
11-27 3380
实验背景:办公室实验 基本组成:1台Ftp-server,1台Web-server,一台HR部门的终端pc-1,一台SALES部门的终端PC-2,一台IT部门的终端pc-3,一台路由器r1和一台交换机sw1。为了满足公司的安全需求,要求在r1上使用ACL对部门之间的互访,以及用户对服务器的访问控制。另外,只允许sw1的vlanif 1接口的ip地址作为源地址远程登陆到r1,以实现r1的远程控制和管理。 实验拓扑如下: r1地址配置如下: <Huawei>sys Enter .
eNSP园区综合实验分步配置(4)DHCP中继、PPPOE
m0_51770049的博客
04-22 3503
DHCP中继及PPPOE拨号配置
ENSP综合实验
qq_50829760的博客
12-11 2406
使用的主要技术:MSTP、VRRP,SSH,OSPFNAT,PPP认证,单臂路由
ENSP配置 实例十一 综合实验
是猛男|二次元|玩原神|含盐量极高|不是GAY|不玩币|不接单
06-19 1万+
ENSP配置 实例十一 综合实验 交换机1 [SW1]vlan batch 10 20 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port l a [SW1-GigabitEthernet0/0/1]p d v 10 [SW1-Ethernet0/0/1]int e0/0/2 [SW1-Ethernet0/0/2]port l a [SW1-Ethernet0/0/2]p d v 20 [SW1-Ethernet0/0/2]int e0/0/3 [SW1-Et
eNSP园区综合实验
07-11
你好!对于在 eNSP 下进行园区综合实验,你可以按照以下步骤操作: 1. 在 eNSP 中创建一个拓扑,包括园区中的各个设备,如交换机、路由器、服务器等。 2. 配置每个设备的基本参数,包括 IP 地址、子掩码、默认关等。 3. 配置 VLAN,并将相应的接口划分到对应的 VLAN 中。 4. 配置路由协议,如 OSPF、BGP 等,以实现园区内部的路由。 5. 配置 ACL(访问控制列表),以控制园区内的流量。 6. 配置 NAT络地址转换),以实现内访问外的功能。 7. 配置 DHCP(动态主机配置协议),以为园区内的设备分配 IP 地址。 8. 进行连通性测试,确保园区内的设备能够相互通信。 以上是一个简单的园区综合实验的步骤,你可以根据具体的需求和实验目标进行进一步的配置和测试。希望对
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值