华为eNSP:HCIA综合实验

于 2024-07-08 14:53:33 发布
阅读量936 收藏 13
点赞数 13
文章标签: 华为 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nankon_/article/details/140128439
版权

一实验要求

HCIA综合实验的配置要求:

1.ISP路由器只能配置IP地址,之后不进行任何配置
2.内部整个网络基于192.168.1.0/24进行地址划分
3.R1/2之间启动OSPF协议,单区域
4.PC1-4自动获取IP地址
5.PC1-4,可以访问PC5,R2的公网接口只有一个公用IP地址12.1.1.1
6.外部的client可以通过IP访问http服务
7.ISP路由telnet12.1.1.1,最终成功登录到R1上

拓扑图:

 本次所使用到的技术有:划分IP地址、划分VLAN、DHCP、单臂路由、OSPF、AAA、ACL、NAT、默认路由。

HTTP

 DNS

 

 Client1

 二、实验命令及步骤

划分IP地址的命令

R1命令

interface G0/0/0

ip address 192.168.1.1 255.255.255.252

R2命令

interface G0/0/0

ip address 192.168.1.2 255.255.255.252

interface G0/0/1

ip address 12.1.1.1 255.255.255.0

ISP命令

interface G0/0/0

ip address 12.1.1.2 255.255.255.0

interface G0/0/1

ip address 3.3.3.1 255.255.255.0

划分VLAN的命令
LSW1:

vlan batch 2 to 3       //创建vlan2-3

interface E0/0/1

port link-type access     //接口模式为access

port default vlan 2       //接口划入vlan2

interface E0/0/2

port link-type access

port default vlan 2

interface E0/0/3

port link-type access

port default vlan 3

interface G0/0/1  //接口模式为trunk

port link-type trunk

port trunk allow-pass vlan 2 to 3

LSW2:

vlan batch 2 to 3

interface E0/0/1

port link-type access

port default vlan 2

interface E0/0/2

port link-type access

port default vlan 3

interface G0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 3

DHCP和单臂路由命令

R1命令:

dhcp enable //开启dhcp服务

ip pool v2 //创建IP地址池塘

gateway-list 192.168.1.65        //配置网关地址

network 192.168.1.64 mask 255.255.255.224         //配置地址池

dns-list 114.114.114.114 8.8.8.8         //配置分配的DNS服务器地址

ip pool v3

gateway-list 192.168.1.97

network 192.168.1.96 mask 255.255.255.224

dns-list 114.114.114.114 8.8.8.8

interface G0/0/1.1 //进入子接口(单臂路由)

dot1q termination vid 2 //服务vlan2

arp broadcast enable     //开启ARP应答

ip address 192.168.1.65 255.255.255.224        //配置IP地址

dhcp select global //开启dhcp服务

interface G0/0/1.2

dot1q termination vid 3

arp broadcast enable

ip address 192.168.1.97 255.255.255.224

dhcp select global

R2命令:

dhcp enable

ip pool v2

gateway-list 192.168.1.129

network 192.168.1.128 mask 255.255.255.224

dns-list 114.114.114.114 8.8.8.8

ip pool v3

gateway-list 192.168.1.161

network 192.168.1.160 mask 255.255.255.224

dns-list 114.114.114.114 8.8.8.8

interface G0/0/2.1

dot1q termination vid 2

ip address 192.168.1.129 255.255.255.224

arp broadcast enable

dhcp select global

interface G0/0/2.2

dot1q termination vid 3

ip address 192.168.1.161 255.255.255.224

arp broadcast enable

dhcp select global

DHCP的实验测试:

 

 

 

OSPF

R1命令:

ospf 1 router-id 1.1.1.1 //开启ospf协议,给定router-id 1.1.1.1

area 0.0.0.0 //进入区域0

network 192.168.1.0 0.0.0.255 //宣告网段

interface G0/0/0

ospf authentication-mode md5 1 cipher xiaoli123 //在与邻居相连接口上做认证,保障安全

R2命令:

ospf 1 router-id 2.2.2.2

default-route-advertise always

area 0.0.0.0

network 192.168.1.0 0.0.0.255

interface G0/0/0

ospf authentication-mode md5 1 cipher xiaoli123

AAA和ACL命令

R1命令:

aaa  

local-user xiaoli password cipher xiaoli123 //通过aaa创建账户

local-user xiaoli service-type telnet //账户对应的服务为telnet

local-user xiaoli privilege level 15 //账户权限1-15,15为最高等级

user-interface vty 0 4 //用于telnet的接口

authentication-mode aaa //接口上调用账户

acl number 3000  //开启ACL 编号为3000

rule 5 deny tcp source 192.168.1.94 0 destination 192.168.1.65 0 destination-port eq telnet //拒绝IP地址为192.168.1.94对192.168.1.65的telnet请求

rule 10 deny tcp source 192.168.1.94 0 destination 192.168.1.97 0 destination-port eq telnet    //拒绝IP地址为192.168.1.94对192.168.1.97的telnet请求

rule 10 deny tcp source 192.168.1.94 0 destination 192.168.1.1 0 destination-port eq telnet //拒绝IP地址为192.168.1.94对192.168.1.1的telnet请求

interface G0/0/1.1

traffic-filter inbound acl 3000 //接口上调用ACL

实验测试:

 

NAT和ACL、默认路由命令

R2命令:

acl number 2000  

rule 5 permit source 192.168.1.0 0.0.0.255  //抓取来自192.168.1.0-255的流量,用于nat地址转换

interface G0/0/1

nat outbound 2000  //在连接外网的接口上启用nat,1对多nat,用来访问外网

nat static protocol tcp global current-interface www inside 192.168.1.98 www netmask 255.255.255.255 //1对1nat,用于固定某一服务所对应的IP地址

nat static protocol tcp global current-interface telnet inside 192.168.1.1 telnet netmask 255.255.255.255

ip route-static 0.0.0.0 0.0.0.0 12.1.1.2                //未知的IP地址下一跳为12.1.1.2

实验测试:

 

 

 

23zhgjx-NanKon
关注
  • 13
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ensp简单校园网综合实验HCIA
w2685797168的博客
11-16 4594
本实验旨在模拟一个真实的校园网环境,包括宿舍楼和教学楼两个区域,并使用一系列网络技术来实现内网设备的互通、网络安全和互联网访问。我们将使用VLAN、RSTP、VRRP、OSPF多区域、浮动路由、NAT、ACL、DHCP等技术来进行配置。
华为模拟器eNSP-HCIA综合实验2
01-04
在这个实验中,你将通过华为eNSP(Enterprise Network Simulation Platform,企业网络仿真平台)进行操作,这是一个强大的网络模拟和原型设计工具,它允许用户在虚拟环境中配置、测试和学习华为网络设备。...
HCIA/HCIP使用eNSP模拟HCIA综合实验(Telnet Trunk VLAN DHCP STP OSPF等)
12-21
HCIA Comprehensive Experiment.topo
HCIA(8)eNSP网络基础实验,2024年最新已获千赞
m0_74932057的博客
04-09 805
通过以上步骤,你可以使用eNSP搭建一个基于192.168.1.0/24网段的大型网络,满足所有需求,包括合理的IP地址划分、避免环路出现、减少路由表条目数量等。需要注意的是,在配置过程中要细心检查每一步配置,确保网络的稳定性和连通性。此外,在实际环境中部署时,还需考虑安全性、设备性能等因素。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
HCIA(终)eNSP网络基础综合实验:静态路由、OSPF动态路由、Telnet连接、NAT地址转换、ACL规则配置
Superstacks超全栈
01-20 2331
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。高度仿真 可模拟华为AR路由器、x7系列交换机的大部分特性。 可模拟PC终端、Hub、云、帧中继交换机等。 仿真设备配置功能,快速学习华为命令行。 可模拟大规模设备组网。 可通过真实网卡实现与真实网络设备的对接。
华为eNSPHCIA汇总实验
最新发布
fanshizhiren的博客
07-08 735
R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 //配置Dot1q终结VLAN10,配置此命令后,该接口就可以剥离tag标签为VLAN10的数据帧,在发生数据帧的时候打上VLAN10的tag标签。[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000 在G0/0/0的入接口进行匹配,匹配到ACL2000的流量执行过滤动作。
ensp_HCIA_综合实验
春风拂槛露华浓。的博客
06-03 1921
#IA实验
使用eNSP进行HCIA静态路由综合实验
滿浚的博客
03-24 926
划分内网IP:一共14个网段;
HCIA综合实验(以华为eNSP为例)
m0_54803732的博客
07-28 3737
HCIA综合实验(以华为eNSP为例)
HCIA/HCIP使用eNSP模拟超大型组网配置综合实验(链路聚合 二层交换机 三层交换机Vlanif 三层路由器 VLAN OSPF 静态路由 STP RSTP MSTP的综合应用)
skawngur111的博客
01-11 7089
使用eNSP模拟 超大型组网配置综合实验 链路聚合 二层交换机 三层交换机Vlanif 三层路由器 VLAN OSPF 静态路由 STP RSTP MSTP的综合应用 路由器路由器之间的链路聚合 路由器与交换机之间的链路聚合 交换机与交换机之间的链路聚合 目录使用eNSP模拟 超大型组网配置综合实验拓扑预览实验要求实验所用知识1 链路聚合链路聚合概述链路聚合模式2 VLAN链路类型3 VLAN端口类型一、Part 1:VLAN 10-601 交换机SW1 5 6的配置2 路由器R1的配置3 PC1~6
hcna综合实验
12-08
hcna综合实验拓扑图,需要用ENSP打开,有需要的自取,版本510
华为eNSP拓扑综合实验-HCIA综合
11-01
华为eNSP拓扑综合实验-HCIA综合华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,广泛用于模拟和测试各种网络环境,尤其在华为认证的学习和考试中扮演着重要角色。本实验是针对...
华为模拟器eNSP练习题-HCIA综合实验
01-04
华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
HCIA/HCIP使用eNSP模拟VLAN综合实验2
12-21
VLAN Comprehensive Experiment.topo
HCIA/HCIP使用eNSP模拟路由综合实验
skawngur111的博客
11-25 2445
使用eNSP模拟路由综合实验 路由综合 目录使用eNSP模拟路由综合实验拓扑预览一、配置RIP区域(粉色)1.配置R2 g0/0/0与回环口并宣告路由2.配置R1 g0/0/0 g0/0/1并宣告路由3.测试二、配置OSPF区域(黄色)1.配置R42.配置R53.配置R64.配置R75.路由宣告网段的计算 与 反掩码的计算6.测试三、配置静态区域(蓝色)1.配置静态路由2.在R4中发布缺省路由3.配置R3配置完成 开始测试 拓扑预览 拓扑配置如图所示 要求: 1.R1 R2 配置RIP 2.R4 R
HCIA基础课程综合实验
m0_74834253的博客
12-30 420
通过前期的学习和实验已经了解了很多的配置方法,今天的实验就是相当于之前的一个汇总,下面使用ensp进行配置,具体实验如下:
HCIA/HCIP使用eNSP模拟BGP属性综合实验(公认必遵 公认任意 可选过渡 可选非过渡)及BGP属性总结
skawngur111的博客
12-20 2913
使用eNSP模拟 BGP属性综合实验 公认必遵 公认任意 可选过渡 可选非过渡 目录使用eNSP模拟 BGP属性综合实验拓扑预览一、BGP属性总结1.PrefVal 优选值2.Origin 起源3.AS_PATH AS路径4.Next_Hop 下一跳 = 更新源5.Local-Preference 本地优先级6.MED Multi_Exit_Disc 多出口距离7.Community 团体属性7.1 公认团体属性7.2 私有团体属性二、实验过程1.基础配置1.1 配置R41.2 配置R21.3 配置R3
HCIA——结课综合实验
钟言的博客
05-10 1938
本实验为IA综合实验,包含了ACL,VLAN,NAT技术。准确来说包含了NAT的ESAY NAT技术,端口映射以及ACL的基本ACL,高级ACL的配置。同时包含了Telnet远程登陆技术在ensp华为模拟器中的配置以及实验。 本实验难度不高,主要靠逻辑,其中包含了以路由器代替了Telnet Server。同时将路由器划分到VLAN4里面,ensp中实现。以及包含了公网和私网的模拟关系。可以巩固对网络模拟的实操配置及理解。
HCIA(5)eNSP网络基础实验:多网段、DNS与HTTP服务架设、客户端配置与HTTP服务访问
Superstacks超全栈
01-11 1360
路由器路由器用于连接两个或多个网络,并根据目标IP地址选择最佳路径。 交换机:交换机用于将多个设备连接到同一网络,并能够隔离冲突域。 DNS:DNS(域名系统)用于将域名转换为IP地址,以便在网络上定位和访问网站。 网站:网站是指运行在服务器上的Web应用程序,可以通过HTTP或HTTPS协议访问。 通过使用eNSP软件,我们需要搭建一个包含路由器、交换机、DNS服务器和网站服务器的网络环境。 该网络经过测试要能够实现不同网段之间的通信、域名解析和网站访问等功能。
华为ensphcia综合实验
07-28
华为eNSPHCIA综合实验要求如下: 1. ISP路由器只能配置IP地址,不能进行其他任何配置。 2. 内部网络基于192.168.1.0/24进行地址规划。 3. R1和R2之间启动OSPF协议,使用单区域。 4. PC1-PC4需要自动获取IP地址。 5. PC1不能telnet R1,但其他内网PC可以。 6. PC1-PC4可以访问PC5。 7. R2的公网接口只有一个公有IP地址12.0.0.1。 8. 外部的客户端可以通过域名www.ensp.com访问HTTP服务器。 9. ISP路由器可以通过telnet登录到R1。 为了完成这个实验,首先需要根据要求划分网段。可以将172.16.0.0/16划分为四个子网,分别是172.16.1.0/24、172.16.2.0/24、172.16.3.0/24和172.16.4.0/24。\[3\] 然后,需要为路由器的各个接口配置IP地址。以路由器R7为例,可以使用以下命令进行配置: ``` \[Huawei\] interface GigabitEthernet 0/0/0 \[Huawei-GigabitEthernet0/0/0\] ip address 11.1.1.1/24 \[Huawei-GigabitEthernet0/0/0\] quit \[Huawei\] interface GigabitEthernet 0/0/1 \[Huawei-GigabitEthernet0/0/1\] ip address 10.1.1.1/24 \[Huawei-GigabitEthernet0/0/1\] quit ``` 这样就为R7的两个接口分别配置了IP地址。\[3\] 接下来,需要划分区域并使用OSPF协议实现互通。可以按照以下步骤进行配置: 1. 在R1上配置OSPF进程和区域: ``` \[Huawei\] ospf 100 \[Huawei-ospf-100\] area 1 ``` 2. 在R2上配置OSPF进程和区域: ``` \[Huawei\] ospf 100 \[Huawei-ospf-100\] area 1 ``` 3. 在R1和R2之间启动OSPF协议: ``` \[Huawei-ospf-100-area-1\] network 192.168.1.0 0.0.0.255 ``` 这样就完成了OSPF的配置,R1和R2之间可以实现互通。\[1\] 最后,根据要求配置DHCP和telnet登录。具体的配置步骤可以参考实验题目中的要求和华为eNSP的操作指南。 总结起来,华为eNSPHCIA综合实验要求配置ISP路由器、划分网段、配置接口IP、划分区域并使用OSPF协议实现互通,以及配置DHCP和telnet登录。通过按照要求进行配置和操作,可以完成实验的要求。\[2\] #### 引用[.reference_title] - *1* *3* [HCIA综合实验(以华为eNSP为例)](https://blog.csdn.net/m0_54803732/article/details/126002508)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [华为模拟器eNSP练习题 - HCIA综合实验](https://blog.csdn.net/z99533/article/details/121529349)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值