0x10 HCNP-R&S 路由策略作业(华为eNSP)

最新推荐文章于 2024-07-21 08:32:17 发布
最新推荐文章于 2024-07-21 08:32:17 发布
阅读量1.9k 收藏 18
点赞数 5
分类专栏: HCNP-R&S学习之路 HCNP-R S学习之路 文章标签: HCNP eNSP deny permit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35428201/article/details/81879005
版权

实验需求:


1,全网启用ospf,使全网互通
2, 市场部不能访问财务部和研发部
3,公司总部不能访问研发部

 

实验拓扑:

 配置IP

PC1

PC2

AR3

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR3
[AR3]un in en 
Info: Information center is disabled.
[AR3]inter g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 10.1.4.1 24
[AR3-GigabitEthernet0/0/0]inter g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 1.1.1.1 24

 AR4

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR4
[AR4]un in en
Info: Information center is disabled.
[AR4]inter g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 10.1.5.1 24
[AR4-GigabitEthernet0/0/1]inter g0/0/0
[AR4-GigabitEthernet0/0/0]ip ad 2.2.2.1 24

AR2

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR2
[AR2]un in en
Info: Information center is disabled.
[AR2]inter g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 1.1.1.2 24
[AR2-GigabitEthernet0/0/0]inter g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 2.2.2.2 24
[AR2-GigabitEthernet0/0/1]inter g0/0/2
[AR2-GigabitEthernet0/0/2]ip add 3.3.3.1 24

AR1

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR1
[AR1]un in en
Info: Information center is disabled.
[AR1]inter g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 3.3.3.2 24
[AR1-GigabitEthernet0/0/0]inte l 1
[AR1-LoopBack1]ip add 10.1.1.1 24
[AR1-LoopBack1]inte l 2
[AR1-LoopBack2]ip add 10.1.2.1 24
[AR1-LoopBack2]inte l 3
[AR1-LoopBack3]ip add 10.1.3.1 24

配置OSPF

AR1

AR1]ospf
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]net 3.3.3.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]qu	
[AR1-ospf-1]import-route direct

AR2

[AR2]ospf
[AR2-ospf-1]are 0
[AR2-ospf-1-area-0.0.0.0]net 1.1.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]net 2.2.2.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]net 3.3.3.0 0.0.0.255

AR3

[AR3]ospf
[AR3-ospf-1]are 0
[AR3-ospf-1-area-0.0.0.0]net 10.1.4.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]net 1.1.1.0 0.0.0.255

 AR4

[AR4]ospf
[AR4-ospf-1]are 0
[AR4-ospf-1-area-0.0.0.0]net 10.1.5.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]net 2.2.2.0 0.0.0.255

现在全局都是可以ping通的

市场部不能访问财务部和研发部

需要在AR3上加路由策略

[AR3]acl number 2000
[AR3-acl-basic-2000]rule deny source 10.1.1.0 0.0.0.255
[AR3-acl-basic-2000]rule deny source 10.1.2.0 0.0.0.255	
[AR3-acl-basic-2000]rule permit source any 
[AR3-acl-basic-2000]q
[AR3]ospf	
[AR3-ospf-1]filter-policy 2000 import

公司总部不能访问研发部

需要在AR4上加路由策略

[AR4]ip ip-prefix denyPC2 deny 10.1.2.0 24
[AR4]ospf	
[AR4-ospf-1]filter-policy ip-prefix denyPC2 import 
[AR4-ospf-1]qu
[AR4]ip ip-prefix denyPC2 index 20 permit 0.0.0.0 0 less-equal 32

 

ymxowgk
关注
专栏目录
[个人笔记]HCNA-R&S 进阶篇
weixin_45235422的博客
09-24 2701
命令行视图 用户视图:登陆时默认的视图 系统视图:system-view–从用户视图进入系统视图 接口视图 协议视图 ▲ctrl+z:返回用户视图 ▲Tab:自动补全 ▲? :帮助 命令等级 0级:访问级 1级:监控级 2级:配置级 3-15:管理级 命令 *sysname Router1—系统视图下,用于更改路由器的名称为Router1 header login—配置用户在登陆前显示的标题信息 header shell—配置用户登陆后显示的标题信息 idle-time—设置超时时间,即登陆后一定时
华为eNSP综合实验:单臂路由、DHCP、RIP、OSPF、VLAN
清风明月的博客
07-03 1426
本实验为华为eNSP综合实验,为某学校相关课程期末考试真题,当时没有完全理解,现在由于工作需求,重新温习相关技术,于是想到用本实验来练练手,提升一下实验操作能力。 主要涉及交换机VLAN划分、trunk口放通vlan;路由器单臂路由配置、DHCP配置、RIP配置、OSPF配置以及路由引入。
华为HCNP-R&S(HCDP)-中文培训PPT及实验手册.rar
09-04
华为HCNP-R&S(HCDP)-中文培训PPT及实验手册
策略路由ensp
qq_57196266的博客
03-15 744
策略路由 是traffic的policy,classifier,behavior与ACL的搭配应用
华为ensp期末作业-综合项目-可私
最新发布
白话聊网络的博客
07-21 826
5、总公司A内在Sw1、Sw2设备上配置vrrp协议,提高网络的稳定性,可用性,采用主备模式,统一虚拟网关为10.xxx.2.254/24-10.xxx.5.254/24,Sw1设备作为VLAN2,VLAN 4 的主网关,VLAN 3、VLAN5 的备网关,Sw2设备作为VLAN3、VLAN5的主网关,VLAN2、VLAN4的备网关。使得总公司A和分公司B的技术可以直接使用私网地址通信。总公司A的路由器AR0,开启ssh功能,只允许vlan 5的用户进行远程登陆,其他的用户应远程登录不上这台路由器。
eNSP策略路由
Hello_super的博客
05-23 3023
策略路由,route-policy 笔记来源,b站,fishqueen100 1. 拓扑 要求如下: 教学区流量走电信; 办公区流量走联通; 当出口路由器的上行链路故障时,自动切换链路。例如,当教学区的无法通过电信网络上网时,这时自动切换为联通网络上网; 2. 解决 解决步骤如下: 搭建拓扑图并配置各设备的IP地址; 配置网络的联通性; 配置路由策略: (1)匹配流量acl; (2)流分类traffic classifier (3)流行为traffic behavior (4)流策略traffic
基于路由策略ensp OSPF实验
热门推荐
RSQ博客
03-10 1万+
目录 1、拓扑图 2、具体配置 2.1 先配置IP地址 2.2 配置OSPF区域 2.2.1 测试 2.3 配置策略 2.3.1 测试 3、查看R4和R5 OSPF路由表信息和LSDB数据库信息 1、拓扑图 配置环境:ensp 2、具体配置 2.1 先配置IP地址 AR1: g0/0/0: 67.67.67.1/24 AR2: ...
ENSP -----重发布路由策略实验
windy_12138的博客
07-29 777
路由策略的重要性
华为eNSP综合实验:单臂路由、DHCP、RIP、OSPF、VLAN、ACL
清风明月的博客
07-03 626
本实验为华为eNSP综合实验,为某学校相关课程期末考试真题,当时没有完全理解,现在由于工作需求,重新温习相关技术,于是想到用本实验来练练手,提升一下实验操作能力。主要涉及交换机VLAN划分、trunk口放通vlan;路由器单臂路由配置、ACL、DHCP配置、RIP配置、OSPF配置以及路由引入。由于时间原因,尚未再次细致检查,问题也不大,明天抽空再看一下。希望路过的大佬不吝赐教!!!!!欢迎各位讨论交流!需要考题和答卷的请移步下载(开头下载资源)。
三层交换机实现VLAN划分(华为eNSP
qq_44846097的博客
01-17 762
概述:通过三层交换技术构建实现vlan间路由,避免单臂路由配置繁杂,带宽承载力过小等问题,提高网络健壮性和可维护性。(附配置包)
基于华为eNSP的IS-IS路由协议
Ouyangliquan的博客
03-28 1363
3台路由器和4台交换机配置基本IS-IS, 包括创建IS-IS进程,配置开销类型、配置NET、动态主机名、激活运行IS-IS的路由器接口等。在总和分公司设备上完成IP地址配置,包括配置路由器接口的IP地址、三层交换机创建VLANIF并配置IP地址以及配置计算机和服务器的IP地址、子网掩码和网关。为了提高网络安全性,在深圳总到分公司的两条链路上,配置IS-IS接口MD5验证。项目核心任务是完成IS-IS署,针对IS-IS署任务对项目整体拓扑进行简化,只保留运行IS-IS的设备,如下图。
最新HCNP-R&S(HCDP)华为认证资深网络工程师教材.rar
08-17
HCNP-(HCDP)正ENP华为认证资深网络工程师路由交换方向提升企业级网络性能pdf HCNP-R S(HCDP)ENP华为认证资深网络工程师路由交换方向提升企业级网络性能实验指导书p HCNP-R&S(HCDP)ERN华为认证资深网络工程师路由交换方向企业级路由网络实验指导书p HCNP-R&S(HCDP)ERN华为认证资深网络工程师路由交换方向署企业级路由网络pdf HCNP-R&S(HCDP SN华为认证资深网络工程师路由交换方向一署企业级交换网络实验指导书pd HCNP-R&S(HCDP)ESN华为认证资深网络工程师路由交换方向一署企业级交换网络pdf
策略路由配置实例很详细
10-20
要求:网通的用户5.5.5.X 访问1.1.1.1 走网通(R2) 电信的用户55.55.55.X 访问1.1.1.1 走电信(R4) 只能在R3上做配置
华为HCNP官方培训课件.rar
07-14
想学华为的可以下载看看,内容非常丰富包含路由、交换
华为认证HCIP-R&S(数通)PPT教材及实验手册V2.0.rar
02-10
华为认证HCIP-R&S(数通)PPT教材及实验手册V2.0
HCNP-VLAN高级配置eNSP实验.zip
03-14
HCNP的R&S学习中,VLAN高级配置实验,用于理解VLAN高级配置很有帮助。五个实验,还包括实验场景描述,相关代码配置,很适合强化学习HCNP的VLAN相关知识。
ensp实现策略路由和路由策略的基础配置
一名网络爱好者
10-07 5638
1、路由策略定义:主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径;目的:路由协议在发布接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性。(ACL、route-policy、ip-prefix、filter-policy等等方法) 2、策略路由定义:依据用户制定的策略进行路由选择的机制;目的:使网络管理者能够根据报文的目的地址源地址报文大小和链路质量。
0x6 HCNP-R&S OSPF多区域实验(华为eNSP
世界上最差的男孩子
08-23 5277
要求 1,根据图示配置正确的ip地址 2,根据图示配置ospf协议及所属的区域,使全网互通 3,AR1上有两个环回接口,为了减少路由表规模,需要配置区域汇总 4,AR3上引入了两个环回接口地址(通过引入直连可实现)import direct 5,AR3上对引入的路由汇总 6, 区域1希望降低路由计算、存储压力 ,同时考虑网络扩展,需要保留引入外路由的功能。 7,区域3外来人员较多,采用较安全...
0x8 HCNP-R&S IS-IS作业华为eNSP
世界上最差的男孩子
08-18 2753
要求: 如图所示,客户网络所有路由器路由协议要求启用IS-IS,使全网路由可达。 全IS-IS进程号统一为100 R1引入直连链路,要求R5访问Area 49.0001走最优路径。 根据上述描述,进行正确配置,使网络路由达到客户需求。 拓扑结构 路由器配置 1、各路由器端口、回环口IP配置 AR1 &lt;Huawei&gt;sys [Huawei]sysname AR1...
HCIA-R&S V2.5入门:eNSP实验指南与配置详解
该手册以华为eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)为基础,提供了一系列实验,涵盖了从基础网络搭建到高级配置和技术的理解。 实验内容分为五个章节: 1. **第一章:使用eNSP搭建...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值