ensp实验 链路聚合

已于 2022-06-29 10:40:47 修改
阅读量5.6k 收藏 65
点赞数 8
文章标签: 服务器 网络
于 2022-06-24 14:33:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52576770/article/details/125441788
版权

实验要求:

1.设置合理的STP优先级、边缘端口、Eth-trunk

2.企业内网划分多个vlan ,减少广播域大小,提高网络稳定性

3.所有设备,在任何位置都可以telnet远程管理

4.出口配置NAT

5.所有用户均为自动获取ip地址

6.在企业出口将内网服务器的80端口映射出去,允许外网用户访问

7.企业财务服务器,只允许财务部(vlan 30)的员工访问.

一、设置合理的STP优先级、边缘端口、Eth-trunk

1..STP

(1)在华为的交换机上,开机默认自动运行stp

查看接口状态

(2)修改STP优先级:

[HX]stp root primary      //交换机会自动降低优先级使自己成为根桥。(注意:通常在企业里面,将核心交换机优先级设为最低)
[HX]int eth 1
[HX-Eth-Trunk1]stp cost 1000  //强制这个stp口的开销,设置了可以优化网络,让STP更稳定。如果一条链路断了,stp会重新收敛。 为了避免重新收敛这种,将其捆绑后设定一个固定cost
[HX]int eth 2
[HX-Eth-Trunk2]stp cost 1000
[HX]int eth 3
[HX-Eth-Trunk3]stp cost 1000
[HX]int eth 4
[HX-Eth-Trunk4]stp cost 1000


[s1]int eth 1
[s1-Eth-Trunk1]stp cost 1000
[s2]int eth 2
[s2-Eth-Trunk2]stp cost 1000
[s3]int eth 3
[s3-Eth-Trunk3]stp cost 1000
[s4]int eth 4
[s4-Eth-Trunk4]stp cost 1000

2.设置边缘端口

使用下面命令,设置s1、s2、s3的边缘端口

[s1-Ethernet0/0/2]port  link-type access
[s1-Ethernet0/0/2]stp edged-port enable
[s1]int e0/0/1
[s1-Ethernet0/0/1]port  link-type access
[s1-Ethernet0/0/1]stp edged-port enable

.企业内网划分多个vlan ,减少广播域大小,提高网络稳定性

(一)配置接入交换机s4

将接口加入相应vlan,并完成链路聚合

S1配置

[s1]int eth-trunk 1
[s1-Eth-Trunk2]port link-type trunk
[s1-Eth-Trunk2]port trunk allow-pass vlan all 
[s1]int e0/0/1
[s1-Ethernet0/0/1]port link-type access
[s1-Ethernet0/0/1]port default vlan 10

[s1]int e0/0/2
[s1-Ethernet0/0/1]port link-type access
[s1-Ethernet0/0/1]port default vlan 20

[s1]int g0/0/1
[s1-GigaitEthernet0/0/1]eth-trunk 1
[s1-GigaitEthernet0/0/2int g0/0/1
[s1-GigaitEthernet0/0/2]eth-trunk 1

s2,s3,s4配置基本相同

s2配置
interface Eth-Trunk2
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 30
 stp edged-port enable
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 30
 stp edged-port enable
#
interface GigabitEthernet0/0/1
 eth-trunk 2
#
interface GigabitEthernet0/0/2
 eth-trunk 2

s3配置

#
interface Eth-Trunk3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 40
 stp edged-port enable
#
interface Ethernet0/0/2
 port link-type access
 stp edged-port enable
#
interface GigabitEthernet0/0/1
 eth-trunk 3
#
interface GigabitEthernet0/0/2
 eth-trunk 3
#


s4配置
#
interface Eth-Trunk4
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 200
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 200
#

interface GigabitEthernet0/0/1
 eth-trunk 4
#
interface GigabitEthernet0/0/2
 eth-trunk 4

(二)配置核心交换机

1.将互联接口加入相应vlan,并完成链路聚合

 

 2.配置vlanif接口和DHCP服务器

 

 3.配置与路由器R1对接

 

(三)配置R1

1.R1配置(与核心层交换机对接)

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.254.1 24

 2.配置到内网网段的路由

[R1]ip route-static 192.168.10.0 255.255.255.0 192.168.254.2
[R1]ip route-static 192.168.20.0 255.255.255.0 192.168.254.2
[R1]ip route-static 192.168.30.0 255.255.255.0 192.168.254.2
[R1]ip route-static 192.168.40.0 255.255.255.0 192.168.254.2
[R1]ip route-static 192.168.200.0 255.255.255.0 192.168.254.2
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 12.1.1.1 29

3.测试是否可以ping通

(1)在pc1上ping 192.168.254.1

 (2)在R1上ping192.168.200.10

 (四)配置R2

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.1.1.6 29
[R2]ip route-static 192.168.10.0 255.255.255.0 12.1.1.1
[R2]ip route-static 192.168.20.0 255.255.255.0 12.1.1.1
[R2]ip route-static 192.168.30.0 255.255.255.0 12.1.1.1
[R2]ip route-static 192.168.40.0 255.255.255.0 12.1.1.1
[R2]ip route-static 192.168.200.0 255.255.255.0 12.1.1.1
[R2]ip route-static 192.168.254.0 255.255.255.0 12.1.1.1

在pc1上Ping 12.1.1.6(通)

.所有设备,在任何位置都可以telnet远程管理

(一)交换机和路由器配置Telnet用户名和密码(也可以配置ssh)

[HX]interface vlan 999
[HX-Vlanif999]ip address 192.168.255.1 24
[HX]aaa
HX-aaa]local-user liuning password cipher 123456 privilege level 3
[HX-aaa]local-user liuning service-type telnet
[HX]user-interface vty 0 4
[HX-ui-vty0-4]authentication-mode aaa
[HX-ui-vty0-4]dis this

把如下所示的直接复制到S1、S2、S3、S4交换机以及l路由器R1和R2上。路由器不需要创建VLAN。

           aaa

          local-user liuning password cipher 123456 privilege level 3

          local-user liuning service-type telnet

         user-interface vty 0 4

         authentication-mode aaa

[S1-Vlanif999]ip address 192.168.255.1 24
[S2-Vlanif999]ip address 192.168.255.2 24
[S3-Vlanif999]ip address 192.168.255.3 24
[S4-Vlanif999]ip address 192.168.255.4 24
  • 配置缺省路由联通整个网络 
    [S1]ip route-static 0.0.0.0 0 192.168.255.5
[S2]ip route-static 0.0.0.0 0 192.168.255.5
[S3]ip route-static 0.0.0.0 0 192.168.255.5
[S4]ip route-static 0.0.0.0 0 192.168.255.5

 

 

四、出口配置NAT 

DHCP中继、DHCP-snoping

配置运营商路由器2

[R2]inter loopback 0
[R2-LoopBack0]ip add 9.9.9.9 24

配置缺省路由联通整个网络

(1)配置去向路由

[HX]ip route- 0.0.0.0 0 192.168.254.1
[R1]ip route-static 0.0.0.0 0 12.1.1.6

(2).配置回向路由,企业总部和分支采用OSPF路由协议连接。
三台设备运行OSPF协议,使得三台设备的8个网段互通,排除运营商

核心交换机HX六个网段:  192.168.10.X;192.168.20.X;192.168.30.X;

192.168.40.X;192.168.200.X;192.168.254.X

管理网段一个网段:192.168.255.X

总部出口路由器R1两个网段:12.1.1.X;192.168.254.X。

[HX]ospf 1
[HX-ospf-1]area 0
[HX-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255  //宣告HX核心直连路由
[HX-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[HX-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[HX-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255
[HX-ospf-1-area-0.0.0.0]network 192.168.200.0 0.0.0.255
[HX-ospf-1-area-0.0.0.0]network 192.168.254.0 0.0.0.255
[HX-ospf-1-area-0.0.0.0]network 192.168.255.0 0.0.0.255


[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net 192.168.254.0 0.0.0.255

在总部路由器出口做NAT转接( //内网用户出外网时直接转换成公网接口g0/0/1所在IP地址上外网//内网用户出外网时直接转换成公网接口g0/0/1所在IP地址上外网

[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1] nat static global 12.1.1.4 inside 192.168.254.0 netmask 255.255.255.255
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 192.168.200.0 any inside 12.1.1.3 any

查看路由表

五、将所有用户设置成自动获取

 六、在企业出口将内网服务器的80端口映射出去,允许外网用户访问

[R1]interface gi0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 inside 192.168.254.0

[R1]acl 3000
[R1-acl-adv-3000]rule permit ip destination 192.168.0.0 0.0.255.255       //允许访问192.168.X.X网段
[R1-acl-adv-3000]int g0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3001//运用在g4/0/0这个接口的入口处

七、企业财务服务器,只允许财务部(vlan 30)的员工访问。

[HX]acl number 3000
[HX-acl-adv-3000]rule 5 permit ip source 192.168.30.0 0.0.0.255 destination 19
2.168.200.20 0   //允许30.0这个网段访问财务服务器
[HX-acl-adv-3000]rule 10 deny ip destination 192.168.200.20 0   //其余网段访问20.0财务服务器拒接
[HX]int eth 4
[HX-Eth-Trunk4]traffic-filter outb acl 3000

 

liu ning ning
关注
  • 8
    点赞
  • 65
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为路由交换-链路聚合实验
03-11
华为链路聚合
eNSP实验4-7 链路聚合
01-28
"eNSP实验4-7 链路聚合" 链路聚合网络互连技术中一种重要的技术,通过将多条链路组合成一条逻辑链路,提高链路带宽,提高网络传输效率和可靠性。本实验的目的是掌握交换机链路聚合的基础配置方法,了解链路聚合的...
ensp链路聚合
2303_81915056的博客
06-04 1051
在S1上配置LACP负载分担在S1上验证LACP负载分担配置。
eNSP配置链路聚合
2301_78085152的博客
12-12 3525
通过这些步骤,我们可以成功地实现链路聚合,并提高网络带宽和可靠性。
eNSP 以太网链路聚合实验
FangWenJing150的博客
03-25 1732
实验旨在为读者介绍以太网链路聚合的配置和验证,其中会展示手动模式的配置、LACP模式的配置,以及以太网链路聚合在LACP配置环境中的一些特性。
eNSP实现链路聚合
一名网络爱好者
08-30 1150
该文章初衷是为了实现链路聚合ensp实验,仅供参考本人是一个网络爱好者,也是初学者,喜欢琢磨一些基础知识,以上都是网上学习时的笔记,由于技术和表达能力都有限,希望优秀的你能看懂生命不息,学习不止,奋斗不止。
华为ensp实验——链路聚合(LACP模式)
Nove1205的博客
04-19 1986
链路聚合(LACP模式)
eNSP链路聚合
热门推荐
Shass的博客
11-02 1万+
eNSP链路聚合 链路聚合简介 原理:将多个物理接口捆绑成一个逻辑接口的捆绑技术。 作用:不用提高成本增加带宽,实现线路备份/解决环路问题。 分类:静态聚合、动态LACP模式。 静态聚合和动态LACP模式的区别: 1、静态聚合模式 ,所有的物理接口成员都参与数据转发。 2、动态LACP模式 , 可以灵活的选取活动接口链路,又称为是M:N模式,M指得是活动链路(即转发数据的链路),N指的是备份链路。 1、静态聚合模式配置: 实验环境 思路: 1)创建聚合口 2)配置聚合模式 3)添加端口成员 [SW1]i
基于eNSP链路聚合实验
weixin_72756184的博客
10-15 208
1.掌握链路聚合手动模式的配置方法 2.掌握链路聚合lacp模式的配置方法
ensp实验-链路聚合
myjy1992的博客
09-15 1184
[Huawei]int Eth-Trunk 2 [Huawei-Eth-Trunk2]undo portswitch [Huawei-Eth-Trunk2]ip add 192.168.1.2 24 只有三层才能添加ip地址,需要用undo portswitch进入三层配置 [Huawei]int Eth-Trunk 2 [Huawei-Eth-Trunk2]trunkport g 0/0/0 to 0/0/1 也可用下面方式连接物理口 [Huawei]int g0/0/0 [Hu...
ensp实验六:以太网链路聚合配置
weixin_66127281的博客
01-05 876
5、参照步骤2、3、4,在LSW2上创建聚合接口Eth-Trunk1,配置该接口为LACP静态聚合模式。6、参照步骤2、3、4,在LSW3上创建聚合接口Eth-Trunk2,配置该接口为LACP静态聚合模式。7、在PC1上持续ping通PC3和PC4,接着断开LSW2的GE 0/0/1,观察效果。同时将GE 0/0/3和GE 0/0/4指派为聚合组2的成员。3、在LSW1上将GE 0/0/1和GE 0/0/2指派为聚合组1的成员。0/0/2指派为聚合组1的成员。0/0/2指派为聚合组2的成员。
eNSP链路聚合之LACP模式拓扑配置
12-13
本工程主要探讨的是使用eNSP(Enterprise Network Simulation Platform)进行链路聚合配置,特别是LACP(Link Aggregation Control Protocol)模式的应用。 eNSP是一个强大的网络仿真平台,用于模拟和测试各种网络...
eNSP链路聚合之手工模式拓扑配置
12-13
本工程聚焦于eNSP(Enterprise Network Simulation Platform)环境下的链路聚合配置,特别是手工模式(Static Mode)的应用。eNSP是一款强大的网络仿真工具,它允许用户模拟和测试各种网络设备及协议,为学习和实验...
华为ENSP全系实验.zip
07-06
以太网链路聚合实验 虚拟防火墙基础实验 小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server 小型企业组网 小型企业网组网实训 详解组播Multicast:PIM-SM 详解组播Multicast:PIM DM 详解小型企业...
华为ensp实验——链路聚合(手工模式)
Nove1205的博客
04-19 965
链路聚合(手工模式)
Linux:基础命令学习
qq_55038440的博客
07-20 1541
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
14. Hibernate 一对多双向关联映射
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-24 1012
本节课程和大家一起聊聊一对多关联映射。通过本节课程,你将了解到:如何实现一对多关联映射;如何实现双向一对多关联映射;关联映射中的级联操作。
华为ensp实验手册
09-07
华为eNSP实验手册是适合计算机网络学习者使用的文档,主要介绍了华为eNSP的一些基本配置,包括链路聚合、VLAN配置、三层路由、生成树协议等内容。 在实验手册中,可以学习到如何进行命令操作,比如使用命令"[Huawei]...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值