ensp基础实验

已于 2023-09-30 14:01:20 修改
阅读量288 收藏 4
点赞数
分类专栏: 华为ensp 文章标签: 智能路由器 网络
于 2023-09-08 14:22:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62894893/article/details/132755679
版权

目录

交换机远程登录路由器

配置eth-trunk 链路聚合

mstp

mux-vlan

单臂路由配置

DHCP配置

DHCP中继

浮动路由

VRRP配置

 ACL

交换机远程登录路由器

        拓扑图

R1
[R1]user-interface vty 0 4   # 创建会话
[R1-ui-vty0-4]authentication-mode aaaa  # 开启aaa认证
[R1-ui-vty0-4]aaa
[R1-aaa]local-user HCIE password cipher 123456  # 设置账户密码
[R1-aaa]local-user HCIE privilege level 15  # 设置用户权限
[R1-aaa]local-user HCIE service-type telnet # 开启远程登录

#端口配置ip
[R1]int g0/0/0 
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

SW1
[SW1]vlan 1
[SW1-Vlanif1]ip add 192.168.1.1 24
[SW1-Vlanif1]q
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type acc
[SW1-Ethernet0/0/1]port def vlan 1
配置eth-trunk 链路聚合

        拓扑图

        

手工配置eth-trunk 链路聚合
[SW1]int Eth-Trunk 1                        //创建并进入 eth-trunk1
[SW1-Eth-Trunk1]mode manual load-balance   //配置eth-trunk为手动模式
[SW1-Eth-Trunk1]trunkport g0/0/1          //加入成员端口      
[SW1-Eth-Trunk1]trunkport g0/0/2         
[SW1-Eth-Trunk1]port link-ty tr          // 配置eth-tr 的类型为trunk   
[SW1-Eth-Trunk1]port tr a v a            // 允许所以vlan通过

[SW2]int Eth-Trunk 1                        //创建并进入 eth-trunk1
[SW2-Eth-Trunk1]mode manual load-balance   //配置eth-trunk为手动模式
[SW2-Eth-Trunk1]trunkport g0/0/1          //加入成员端口      
[SW2-Eth-Trunk1]trunkport g0/0/2         
[SW2-Eth-Trunk1]port link-ty tr          // 配置eth-tr 的类型为trunk   
[SW2-Eth-Trunk1]port tr a v a            // 允许所以vlan通过


dis eth-trunk 1  //查看当前设备配置的物理接口

LACP配置eth-trunk
    
    int eth-Trunk 1 # 创建并进入
    
    mode lacp-static 开启为LACP模式
    
    trunkport e0/0/1 加入端口
    
    max active-linknumber 2 # 最大连接数 (默认为八个)
    
    lacp preempt enable # 开启抢占功能
    
    lacp preempt delay 10  # 抢占时间改为10秒(默认30 秒)
    
    lacp priority 200  # 设置优先级为100 (默认为32768,数值越小优先级越高)

dis eth-trunk 1 # 查看链路聚合中有那些物理端口

undo trunkport e0/0/1 将端口从聚合端口中删除
mstp

mux-vlan

        拓扑图

        

        vlan10能ping通服务器 能相互ping通

        外来访客不能相互访问,可以访问服务器 不能访问内部员工 vlan20

<Huawei>sy
[Huawei]vlan batch 10 20 60
[Huawei]vlan 60
[Huawei-vlan60]mux-vlan 
[Huawei-vlan60]subordinate group 10 # 设置组vlan10
[Huawei-vlan60]subordinate separate 20 # 设置隔离vlan20
[Huawei-vlan60]q
[Huawei]int g	

[Huawei]port-group 1
[Huawei-port-group-1]group-member e0/0/1 e0/0/2
[Huawei-port-group-1]port link-ty acc
[Huawei-port-group-1]port def vlan 10
[Huawei-Ethernet0/0/1]port def vlan 10
[Huawei-Ethernet0/0/2]port def vlan 10
[Huawei-port-group-1]port mux	
[Huawei-port-group-1]port mux-vlan en	
[Huawei-port-group-1]port mux-vlan enable 
[Huawei-Ethernet0/0/1]port mux-vlan enable 
Error: Please enable MUX-VLAN in vlan command mode.
[Huawei-Ethernet0/0/2]port mux-vlan enable 
Error: Please enable MUX-VLAN in vlan command mode
单臂路由配置

        拓扑图

R1
[R1]int g0/0/0.1 # 接口有1-4096
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 #
[R1-GigabitEthernet0/0/0.1]ip add 192.168.10.1 24   #
[R1-GigabitEthernet0/0/0.1]arp broadcast enable     #

[R1-GigabitEthernet0/0/0.1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 20
[R1-GigabitEthernet0/0/0.2]ip add 192.168.20.1 24
[R1-GigabitEthernet0/0/0.2]arp broadcast enable

SW1
[SW1]int e0/0/3
[SW1-Ethernet0/0/3]port link-ty tr
[SW1-Ethernet0/0/3]port tr a v a

[SW1-Ethernet0/0/3]int e0/0/1
[SW1-Ethernet0/0/1]port link-ty acc
[SW1-Ethernet0/0/1]port def vlan 10

[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-ty acc
[SW1-Ethernet0/0/2]port def vlan 20

测试 ping 192.168.20.2 能通

DHCP配置

[R1]dhcp en # 开启DHCP服务
[R1]ip pool vlan1 # 创建名称vlan1的地址池
[R1-ip-pool-vlan1]network 192.168.1.0 mask 24  # 网段
[R1-ip-pool-vlan1]gateway-list 192.168.1.254   # 网关
[R1-ip-pool-vlan1]dns-list 114.114.114.114     # DNS服务
[R1-ip-pool-vlan1]lease day 3                  # 地址租期
[R1-ip-pool-vlan1]q
[R1]int g0/0/0                                     
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0]dhcp select global    # 开启DHCP功能

        pc端开启DHCP服务

        ipconfig 查看是否获取到地址

DHCP中继

        拓扑图

R1
[R1]dhcp en
[R1]ip pool vlan10
[R1-ip-pool-vlan10]network 192.168.10.0 mask 24
[R1-ip-pool-vlan10]gateway-list 192.168.10.254
[R1-ip-pool-vlan10]dns-list 114.114.114.114
[R1-ip-pool-vlan10]lease day 3
[R1-ip-pool-vlan10]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.10.10.1 24
[R1-GigabitEthernet0/0/0]dhcp select global
[R1]ip route-static 192.168.10.0 24 10.10.10.2  # 配一个静态路由到10.0网段

R2
[R2]dhcp en
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.10.10.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.10.254 24
[R2-GigabitEthernet0/0/1]dhcp select relay               # 开启选择dhcp中继
[R2-GigabitEthernet0/0/1]dhcp relay server-ip 10.10.10.1 # 中继的端口ip

        pc1 可以拿到IP地址

浮动路由

        

R1
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.40.1 24
[R1-GigabitEthernet0/0/1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.30.1 24
[R1-GigabitEthernet0/0/0]q
[R1]ip route-static 192.168.20.0 24 192.168.30.2
[R1]ip route-static 192.168.20.0 24 192.168.40.2 preference 100 
// 因为主线路默认优先级是60,所以备线路的优先级需大于60,(静态路由选路原则是优先级越小就越优先)
[R1-GigabitEthernet2/0/1]ip add 192.168.10.254 24

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.30.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.40.2 24
[R2-GigabitEthernet0/0/1]q
[R2]ip route-static 192.168.10.0 24 192.168.30.1
[R2]ip route-static 192.168.10.0 24 192.168.40.1 preference 100
[R2-GigabitEthernet2/0/1]ip add 192.168.20.254 24

        测试

        关闭g0/0/0 接口 路由会切换到备份线路

        

VRRP配置

        

R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.252 24	
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254 // 配置虚拟网关
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 200             
// 给优先级 优先级越大越高 默认情况下优先级为100,最大可以配置的优先级为1-254
[R1-GigabitEthernet0/0/0]q

[R1]dis vrrp br     // 查看配置
Total:1     Master:1     Backup:0     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       GE0/0/0                  Normal   192.168.1.254  
// Master 主

R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.253 24
[R2-GigabitEthernet0/0/0]vrrp vrid	
[R2-GigabitEthernet0/0/0]vrrp vrid 1 vir	
[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R2-GigabitEthernet0/0/0]q
[R2]dis vrrp br
Total:1     Master:0     Backup:1     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Backup       GE0/0/0                  Normal   192.168.1.254  
Backup 从

vrrp vrid 1 track interface g0/0/1 reduced 110 进入vrrp接口 降低vrrp等级
 ACL

        

R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 192.168.2.254 24
[R1-GigabitEthernet0/0/2]q

[R1]acl 2000
[R1-acl-basic-2000]rule 10 deny source 192.168.1.0 0.0.0.255
rule 10(名称靠前优先级高) deny(不允许) source 192.168.1.0 0.0.0.255 (整个1.0网段)

[R1-acl-basic-2000]int g0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter outbound acl 2000

 测试 192.168.1.0 网段不能ping通服务器

柒夜-.
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为eNSP搭建的综合实验+实验报告
07-26
综合实验,技术包括MGRE、OSPF、RIP、BGP等内容,全网可达
华为eNSP综合实验(ACL+OSPF+DHCP接口模式和DHCP全局模式)
qq_56182387的博客
10-03 1784
2.除Server服务器外,禁止192.168.1.0/24网段所有PC访问其他网段,使用ping测试。禁止192.168.5.0/24网段所有PC访问其他网段,使用ping测试。在端口GigabitEthernet 0/0/0上设置全局DHCP服务。1.AR3:在端口GigabitEthernet 0/0/1上设置为接口DHCP服务。3.AR4:在端口GigabitEthernet 0/0/0上设置接口DHCP服务。dhcp select global #设置为全局DHCP服务。
ENSP(综合实验 1)
最新发布
qq_40604952的博客
05-10 642
3.内网服务器对外发布的地址为64.1.1.3 互联网用户可以访问这台服务器。4.内网服务器的域名是www.baidu.com ,各PC可通过域名访问。2.各部门可互相访问,也可访问内网服务器172.16.100.1。1.网络中有3个部门,均可自动获取地址。
华为ensp基础实验系列-小型网络综合实验
热门推荐
白话聊网络的博客
05-26 1万+
这么一来协议加起来差不多7-8种,所以基本可以满足老师的任何需求,以上所说的都是常见需求和技术,如果老师稍微专业,可能会提出一些偏特性的知识,或是中高级的知识,那么关注我,我会持续更新内容哦。二层中需要的技术就是stp、vlan,那么stp可以扩展到mstp,vlan无非就是接口状态,acc和trunk,还可以开启边缘端口,汇聚/核心交换机之间配置链路聚合。最近考试、测试的特别多,今天跟大家分享个以最少的设备数量,搭建一个多协议的网络。出口设备配置静态路由,acl,ospf下发缺省路由。
网络安全 —— 实验(基于华为eNSP模拟器)
qq_58801558的博客
08-05 5275
8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)5. 实验五 —— 将交换机作为PC端通过交换机相连。5. 实验五 —— 将交换机作为PC端通过交换机相连。4. 实验四 —— 两个PC机通过两台交换机相连。2. 实验二 —— 两个PC机通过交换机相连。2. 实验二 —— 两个PC机通过交换机相连。
华为eNSP-基础实验配置及过程】
叫我小虎就行了的博客
09-20 7885
华为eNSP-基础实验配置及过程】
ENSP实验超详细步骤(内涵小实验一个)
qq_56628318的博客
05-31 9462
小型局域网拓扑图实验 1.常用网络协议图 目的:了解ensp网络图层: 2.实验常用到的命令 目的:了解日常常用命令及便捷方式 3.实验环境介绍 目的:更直观的理解实验组成与实验要求。 4.交换机,路由流程图及解析 目的:理解交换机与路由器工作原理。 5.实验中用到命令解析 目的:更能直观的理解实验中的命令。 6.完整的实验步骤及验证结果。 目的:使初学者能够按照实验步骤完整的做下来 *本文档分理论与实践两部......
Ensp入门实验
qq_49098168的博客
02-19 3147
1、为AR1的G0/0/0接口配置ip地址,地址为192.168.1.1,掩码为255.255.255.0。在AR1 g0/0/0接口上配置IP地址为 172.16.1.1 子网掩码为:255.255.255.0。在AR2 g0/0/0接口上配置IP地址为 172.16.1.2 子网掩码为:255.255.255.0。2、AR1开启DHCP服务,并且在G0/0/0接口开启DHCP功能,地址池选择接口模式。3、将两台PC配置为自动获取IP地址,然后通过ping命令测试二者连通性。PC2已经成功获取IP地址。
华为ENSP全系实验.zip
07-06
虚拟防火墙基础实验 小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server 小型企业组网 小型企业网组网实训 详解组播Multicast:PIM-SM 详解组播Multicast:PIM DM 详解小型企业组网实验1 详解无状态...
华为eNSP实验指南.docx
06-05
华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx
华为eNSP生成树基础实验配置
11-28
华为eNSP生成树基础实验配置 本文档旨在为读者提供华为eNSP生成树基础实验配置的详细信息,包括生成树协议的原理、BPDU的功能、STP的各种类型、STP五种端口状态、实验目的和实验步骤等。 一、生成树协议原理 生成...
实验一利用eNSP搭建基础网络.docx
06-12
实验一利用eNSP搭建基础网络.docx实验一利用eNSP搭建基础网络.docx实验一利用eNSP搭建基础网络.docx实验一利用eNSP搭建基础网络.docx实验一利用eNSP搭建基础网络.docx实验一利用eNSP搭建基础网络.docx实验一利用eNSP...
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
内容概要:华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)配套。 适合人群:软件工程专业学生,课本“网络技术基础与计算思维实验教程”实验报告。 实验目的:(1)掌握路由器静态路由项配置...
ensp实验合集(二)
weixin_73134956的博客
02-04 1661
实验6 VLAN划分....................................................................... - 30 - 实验7 路由器调试及常用命令使用........................................ - 42 - 实验8 配置静态路由器............................................................ - 54 - 实验9 路由器RIP协议配置...
基于华为ensp的DHCP中继代理服务配置与应用
u013007181的博客
07-11 2963
利用华为eNSP模拟配置DHCP服务,包括DHCP中继代理服务,其中还涉及路由协议配置(单臂路由)和VLAN配置。
三层交换机不同网段vlan透传
bienyou的博客
11-11 5435
配置过程: 交换机1: [Huawei]vlan batch 10 20 [Huawei-vlan20]q [Huawei]interface Vlanif 20 [Huawei-Vlanif20]ip address 192.168.1.1 24 [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]port ...
ensp_vlan实验手册_by_hxy
HXY
11-22 956
【代码】ensp_vlan实验手册_by_hxy。
华为eNSP试验集(1)
Cat God 007的博客
10-14 367
搭建简单网络实验1) 实验拓扑图: 实验准备: 相关配置: #AR2: <Huawei>system-view [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 192.168.10.1 24 [Huawei-GigabitEthernet0/0/1]int g0/0/2 [Huawei-GigabitEthernet0/0/2]ip address 192.168.20.1 24 [Huawei-GigabitE
华为ensp基础实验
01-17
华为eNSP是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要用于对企业网络路由器、交换机进行软件仿真。它可以完美呈现真实设备实景,支持大型...以上是华为eNSP基础实验的简要介绍和配置示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值