eNSP HCIP-Datacom 园区综合实验(中)

已于 2024-05-18 19:11:30 修改
阅读量610 收藏 12
点赞数 5
分类专栏: 网络 华为 文章标签: 网络 华为
于 2024-05-16 00:17:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38292936/article/details/138851310
版权

→b站传送门,感谢大佬←

→eNSP HCIP-Datacom 园区综合实验(上)←

→eNSP HCIP-Datacom 园区综合实验(下)←
在这里插入图片描述

配置AC

AC1

[AC1]v b 111
[AC1]dh en
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface Vlanif111
 ip address 192.168.111.254 255.255.255.0
 dhcp select interface
#

AP1~3获取到ip地址
在这里插入图片描述

AC1

在这里插入图片描述

[AC1]capwap source interface Vlanif 111
[AC1]wlan 
[AC1-wlan-view]ap-group name ap
[AC1-wlan-view]ap auth-mode  mac-auth 
//ap加入ap组
[AC1-wlan-ap-view]ap-id 0
[AC1-wlan-ap-0]ap-name ap0
[AC1-wlan-ap-0]ap-group ap

[AC1-wlan-ap-0]ap-id 1
[AC1-wlan-ap-1]ap-name ap1
[AC1-wlan-ap-1]ap-group ap

[AC1-wlan-ap-1]ap-id 2
[AC1-wlan-ap-2]ap-name ap2
[AC1-wlan-ap-2]ap-group ap

//业务vlan池
[AC1]vlan pool pool1
[AC1-vlan-pool-pool1]vlan 100 101

//创建ssid
[AC1-wlan-view]ssid-profile name ssid1
//创建安全策略 sec1/HUAWEI@123
[AC1-wlan-view]security-profile name sec1

//创建vap
[AC1-wlan-view]vap-profile name vap1
//转发模式 直接转发
[AC1-wlan-vap-prof-vap1]forward-mode direct-forward 
//绑定ssid
[AC1-wlan-vap-prof-vap1]ssid-profile ssid1
//绑定安全策略
[AC1-wlan-vap-prof-vap1]security-profile sec1
//绑定业务vlan
[AC1-wlan-vap-prof-vap1]service-vlan vlan-pool pool1
//绑定域管理模板
[AC1-wlan-ap-group-ap]regulatory-domain-profile default
//绑定vap模板到所有射频卡
[AC1-wlan-ap-group-ap]vap-profile vap1 wlan 1 radio all

sta连接
在这里插入图片描述

配置防火墙

FW1
默认用户 admin/Admin@123,先修改用户密码admin/Huawei@123

#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 10.1.35.5 255.255.255.0
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 10.1.45.5 255.255.255.0
#
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 10.1.15.5 255.255.255.0
#
interface GigabitEthernet1/0/3
 undo shutdown
 ip address 10.1.51.5 255.255.255.0
#

//配置区域
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/0
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/2
 add interface GigabitEthernet1/0/3
#

#
ospf 1
 default-route-advertise
 area 0.0.0.0
  network 10.1.35.5 0.0.0.0
  network 10.1.45.5 0.0.0.0
#

//出口默认路由
[FW1]ip route-static 0.0.0.0 0 10.1.51.1

//配置nat
[FW1]nat-policy
#
 rule name rule1
  source-zone trust
  destination-zone untrust
  destination-address-exclude 192.168.103.0 mask 255.255.255.0
  destination-address-exclude 192.168.104.0 mask 255.255.255.0
  destination-address-exclude 192.168.105.0 mask 255.255.255.0
  action source-nat easy-ip
#
//配置安全策略
#
security-policy
 rule name trust_to_untrust
  source-zone trust
  destination-zone untrust
  action permit
#

配置PE1~3

PE-1

#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
#
interface GigabitEthernet0/0/0
 ip address 192.168.15.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.1.13.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.1.51.1 255.255.255.0 
#


//公网配置ospf打通
#
ospf 1 router-id 11.11.11.11 
 area 0.0.0.0 
  network 0.0.0.0 255.255.255.255 
#

P-3

#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
#
interface GigabitEthernet0/0/1
 ip address 10.1.13.3 255.255.255.0 
#
interface GigabitEthernet0/0/0
 ip address 10.1.23.3 255.255.255.0 
#

#
ospf 1 router-id 33.33.33.33 
 area 0.0.0.0 
  network 0.0.0.0 255.255.255.255 
#

PE-2

#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
#
interface GigabitEthernet0/0/0
 ip address 10.1.23.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.1.26.2 255.255.255.0 
#

#
ospf 1 router-id 22.22.22.22 
 area 0.0.0.0 
  network 0.0.0.0 255.255.255.255 
#

配置MPLS

PE-1

[PE-1]mpls lsr-id 1.1.1.1
[PE-1]mpls
[PE-1-mpls]mpls ldp

[PE-1-GigabitEthernet0/0/1]mpls 
[PE-1-GigabitEthernet0/0/1]mpls ldp

[PE-1]ip vpn-instance vpna
[PE-1-vpn-instance-vpna]route-distinguisher 1:1
[PE-1-vpn-instance-vpna-af-ipv4]vpn-target 100:100

#
interface GigabitEthernet0/0/0
 ip binding vpn-instance vpna
 ip address 10.1.15.1 255.255.255.0 
#

P-3

[P-3]mpls lsr-id 3.3.3.3
[P-3]mpls
[P-3-mpls]mpls ldp

[P-3-GigabitEthernet0/0/1]mpls 
[P-3-GigabitEthernet0/0/1]mpls ldp
[P-3-GigabitEthernet0/0/0]mpls
[P-3-GigabitEthernet0/0/0]mpls ldp

PE-2

[PE-2]mpls lsr-id 2.2.2.2
[PE-2]mpls
[PE-2-mpls]mpls ldp

[PE-2-GigabitEthernet0/0/0]mpls
[PE-2-GigabitEthernet0/0/0]mpls ldp

[PE-2]ip vpn-instance vpnb
[PE-2-vpn-instance-vpnb]route-distinguisher 2:2
[PE-2-vpn-instance-vpnb-af-ipv4]vpn-target 100:100

[PE-2-GigabitEthernet0/0/1]undo ip add

#
interface GigabitEthernet0/0/1.26
 dot1q termination vid 26
 ip address 10.1.26.2 255.255.255.0 
 arp broadcast enable
#

#
interface GigabitEthernet0/0/0.62
 dot1q termination vid 62
 ip address 10.1.62.2 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/0.26
 dot1q termination vid 26
 ip binding vpn-instance vpnb
 ip address 10.1.26.2 255.255.255.0 
 arp broadcast enable
#

配置分部端口

CE-6

#
interface GigabitEthernet0/0/0.62
 dot1q termination vid 62
 ip address 10.1.62.6 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/0.26
 dot1q termination vid 26
 ip address 10.1.26.6 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/1
 ip address 192.168.104.254 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.1.69.6 255.255.255.0 
#

SW9

[SW9]v b 10 20 69 103 105

#
interface Vlanif69
 ip address 10.1.69.9 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 69
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#
interface Vlanif103
 ip address 192.168.103.254 255.255.255.0
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 105
#

SW12

[SW12]v b 105 30 40

#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 30
 stp edged-port enable
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 30
 stp edged-port enable
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 40
 stp edged-port enable
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 40
 stp edged-port enable
#
interface GigabitEthernet0/0/5
 port link-type access
 port default vlan 105
#

VLAN聚合

SW9

#
vlan 103
 aggregate-vlan
 access-vlan 10 20
#

//vlanif103口开启dhcp
[SW9]dhcp en
[SW9]int vlan 103
[SW9-Vlanif103]dhcp select interface 

#
interface Vlanif105
 ip address 192.168.105.254 255.255.255.0
 dhcp select interface
#

pc获取到ip地址
在这里插入图片描述

MUX-VLAN

SW12
vlan30隔离,vlan40互通internet

[SW12-vlan105]mux-vlan 

#
vlan 105
 mux-vlan
 subordinate separate 30
 subordinate group 40
#

[SW12-GigabitEthernet0/0/1]port mux-vlan en
[SW12-GigabitEthernet0/0/2]port mux-vlan en
[SW12-GigabitEthernet0/0/3]port mux-vlan en
[SW12-GigabitEthernet0/0/4]port mux-vlan en
[SW12-GigabitEthernet0/0/5]port mux-vlan en

ISIS

CE6

#
isis 1
 network-entity 49.0000.0000.0006.00
#

[CE-6-GigabitEthernet0/0/1]isis en
[CE-6-GigabitEthernet0/0/2]is en

SW9

#
isis 1
 network-entity 49.0000.0000.0009.00
#

[SW9-Vlanif69]is en
[SW9-Vlanif103]is en
[SW9-Vlanif105]is en
小刀拉屁股让你开开眼
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HCIA-Datacom V1.0 培训教材&实验手册.zip
04-05
HCIA-Datacom V1.0 培训教材 HCIA-Datacom V1.0 实验手册
华为ensp_园区综合组网 — —华为ENSP实验
weixin_39814393的博客
12-15 3899
点击“HCIE考试俱乐部”→点击右上角“...”→“设为星标”资讯丨干货丨入群 联系小E微信:SPOTO123456组网拓扑组网需求用路由器模拟运营商设备,在路由器上用环回接口8.8.8.8模拟公网web serverR1、SW1、SW2之间运行ospf动态路由协议,使用环回口作为Router-IDSW1、SW2通过OSPF学习到默认路由SW1、SW2属于核心交换机,两台设备使用聚...
eNSP HCIP-Datacom 园区综合实验(下)
最新发布
qq_38292936的博客
05-18 513
但配置arp代理 仍可互相通信。使vlan10不能互相通信。isis引入bgp路由。ospf引入bgp路由。SW1也有分部的路由了。配置PC8与PC9互通。放行分部到总部的流量。
基于某高校的园区网络综合实验eNSP
a1245678899的博客
10-12 4684
开启外网的服务器server4、5的http服务,并且开启dns服务,域名为www.simp.com IP地址为fw1的nat-server映射到公网的IP地址。配置虚拟机,绑定vmnet1网卡,因为会客厅的IP地址都是都DHCP-server统一分配的,所以虚拟机的IP地址需要由DHCP服务器分配,需要关闭虚拟机本身的DHCP服务。因为此时已经更改了ftp的端口号,所以安全策略里放行的ftp服务就不能使用了,所以需要关闭根系统和虚拟系统的安全测类ftp服务,放行指定端口号8821的服务。
利用华为ENSP模拟器分析和配置小型企业网络的综合实验(上)
热门推荐
Jack20的博客
11-04 3万+
增强分析和配置小型企业网络的综合能力
eNSP园区综合实验分步配置(5)出口路由、NAT Server、ACL、策略路由、Telnet
m0_51770049的博客
04-23 4998
出口路由、NAT Server、ACL、策略路由、Telnet配置。
华为项目实验
IP_LiangHuan的博客
11-24 414
实验模拟了一个企业网络场景, 其R1和R2为公司总部路由器,交换机S1、S2、S3组成了总部的园区网,R3、R4、 R5为公司分部的路由器。总部园区3台交换机都运行MSTP协议,用来防止二层冗余网络的环路以及实现 不同VLAN间流量的负载分担,同时还配置了MSTP保护功能以提高网络的可靠性和安全性。为了实现从R5去往总部的流量能够负载分担,在R5上修改BGP路由的Local Preference属性,从而保证R5通过R3去访问S2所连接的总部用户网段,通过R4去访 问S3所连接的总部用户网段。
eNSP HCIP-Datacom 园区综合实验(上)
qq_38292936的博客
05-14 695
某公司总部有ABC三部门,规划如图所示:1.部署生成树协议放环,部门A为公司重要部门,部门vlan 10内的主机不能互相通信,不能访问外网。1.1 在总部部署高权限的无线网络(直接转发模式),既可访问外网也可访问公司分部。2.部署mstp+vrrp协议做网关冗余,ABC的部门有线默认走SW1,部门的无线走SW2,实现负载备份效果,充分利用。3.vrrp联动bfd,实现对链路的监控。4.所有部门的ip地址均由dhcp服务器分配。5.汇聚设备部署链路聚合做链路冗余。
华为HCIA-Datacom实验手册.pdf
04-26
华为HCIA-Datacom实验手册可打印
华为模拟器eNSP练习题-HCIA综合实验
01-04
【华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
华为高等教育园区网络综合案例
08-29
高等教育园区网络综合案例(汇聚交换机为网关和认证点方案)
华为HCIP-WLAN题库(H12-321,H12-322).rar
10-24
华为HCIP-WLAN认证是华为公司推出的专业无线局域网技术认证,主要针对网络工程师、技术顾问和系统集成商,旨在提升他们在WLAN领域的技术能力。H12-321和H12-322是该认证的两个考试部分,分别涵盖不同范围的知识点。 ...
HCIA-Datacom实验拓扑(ensp模拟器)
11-15
是本人学习HCIE-Datacom时积累的实验拓扑,包含HCIA-Datacom大量的实验拓扑,包含部分HCIA安全的实验与WLAN的实验,有单臂路由,三层交换,等数通IA实验拓扑,安全的防火墙gre隧道,还有WLAN基础配置等实验操作。
华为ensp园区网络设计与实施
m0_64839527的博客
12-26 1万+
某集团经过业务发展,总公司在广州市体育心附近,在海珠区和白云区有二个分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。总公司采用双核心的网络架构模式,采用专线接入互联网,二个分公司分别租用二条专线光纤线路进行连接,特向ISP供应商取得如下公网IP地址:202.16.10.5~20/27,现要求组建网络
网络毕业设计--基于华为ensp园区多出口带宽资源调配和管理
白话聊网络的博客
03-07 5839
基于华为ensp园区多出口带宽资源调配和管理
ensp企业网综合实验(课程设计)
qq_50829760的博客
05-13 1万+
使用MSTP+VRRP技术实现负载均衡以及增加网络的可靠性;出口配置napt;所有用户均为自动获取IP地址;
华为设备小型园区网方案(有线+无线+防火墙)
Tony_long7483的博客
03-08 1881
华为设备小型园区网方案(有线+无线+防火墙)
华为ensp综合实验hcip
06-01
华为eNSP (Enterprise Network Simulation Platform) 是一款网络仿真平台,可用于模拟企业网络的各种场景,如LAN、WAN、无线网络、数据心等。它可以集成华为设备,并提供各种配置、管理和监控功能。HCIP (Huawei Certified ICT Professional) 是华为企业网络领域的认证,包括HCIP-Routing & Switching、HCIP-Security、HCIP-WLAN、HCIP-Cloud Computing等。在华为eNSP进行HCIP综合实验,可以帮助学习者更好地理解和掌握企业网络的实际应用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值