ensp实操--使用模拟器配置数据中心网络

最新推荐文章于 2023-03-17 11:56:41 发布
最新推荐文章于 2023-03-17 11:56:41 发布
阅读量4.4k 收藏 35
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46464118/article/details/105716197
版权

案例目标
(1)通过组网设计,掌握数据中心网络的组建、设备的主备,对数据中心所需求的高可用网络架构进行分析。
(2)综合运用端口聚合、MSTP和VRRP相关技术。
(3)综合使用MSTP和VRRP实现网络设备的主备和链路冗余灾备,可以自动切换备份链路。
案例分析
1.架构分析
(1)需求分析
由于接入备份的需要,用户部署了冗余链路。冗余备份链路的存在导致出现环网,可能会引起广播风暴和MAC地址表项被破坏。
用户希望在有冗余备份链路的同时消除网络中的环路,在一条上行链路断开时,流量能切换到另外一条上行链路转发,还能合理利用网络带宽。
(2)环境要求
配置虚拟网卡的计算机,华为eNSP模拟软件。
2.规划拓扑
(1)拓扑描述
MSTP可阻塞二层网络中的冗余链路,将网络修剪成树状,达到消除环路的目的。同时在SW1和SW2上被指VRRP,PC1以SW1为默认网关接入Internet,SW2作为备份网关;PC3以SW2为默认网关接入Internet,SW1作为备份网关,以实现可靠性及流量的负载分担。
SW1交换机:配置vlan2地址为172.16.2.253/24,配置vlan7地址为172.16.7.253/24
SW2交换机:配置vlan2地址为172.16.2.252/24,配置vlan7地址为172.16.7.252/24
VRRP配置vlan2用户网络虚拟网关为172.16.2.254,配置vlan7用户网络虚拟网关为172.16.7.254
(2)拓扑图
注:防火墙使用USG5500
在这里插入图片描述
在这里插入图片描述
案例实施
1.配置Cloud
在这里插入图片描述
2.设备配置
(1)FW1防火墙配置

<SRG>system-view
[SRG]sysname FW1
[FW1]interface GigabitEthernet 0/0/0
[FW1-GigabitEthernet0/0/0]ip address 192.168.2.1 24
[FW1-GigabitEthernet0/0/0]quit
[FW1]interface GigabitEthernet 0/0/1
[FW1-GigabitEthernet0/0/1]ip address 192.168.3.1 24
[FW1-GigabitEthernet0/0/1]quit
[FW1]interface GigabitEthernet 0/0/2
[FW1-GigabitEthernet0/0/2]ip address 192.168.20.9 24
[FW1-GigabitEthernet0/0/2]quit
[FW1]firewall zone trust
[FW1-zone-trust]add interface GigabitEthernet 0/0/0
[FW1-zone-trust]add interface GigabitEthernet 0/0/1
[FW1-zone-trust]quit
[FW1]firewall zone untrust
[FW1-zone-untrust]add interface GigabitEthernet 0/0/2
[FW1-zone-untrust]quit
[FW1]policy interzone trust untrust outbound
[FW1-policy-interzone-trust-untrust-outbound]policy 0
[FW1-policy-interzone-trust-untrust-outbound-0]action permit
[FW1-policy-interzone-trust-untrust-outbound-0]policy source 172.16.2.0 0.0.0.255
[FW1-policy-interzone-trust-untrust-outbound-0]policy source 172.16.7.0 0.0.0.255
[FW1-policy-interzone-trust-untrust-outbound-0]quit
[FW1-policy-interzone-trust-untrust-outbound]quit
[FW1]nat-policy interzone trust untrust outbound  #进入trust区道untrust区的nat策略配置
[FW1-nat-policy-interzone-trust-untrust-outbound]policy 1
[FW1-nat-policy-interzone-trust-untrust-outbound-1]action source-nat
[FW1-nat-policy-interzone-trust-untrust-outbound-1]policy source 172.16.2.0 0.0.0.255
[FW1-nat-policy-interzone-trust-untrust-outbound-1]policy source 172.16.7.0 0.0.0.255
[FW1-nat-policy-interzone-trust-untrust-outbound-1]easy-ip GigabitEthernet 0/0/2
[FW1-nat-policy-interzone-trust-untrust-outbound-1]quit
[FW1-nat-policy-interzone-trust-untrust-outbound]quit
[FW1]ip route-static 0.0.0.0 0 192.168.20.1  #配置去往外网的默认路由
[FW1]ospf 1
[FW1-ospf-1]default-route-advertise always cost 200 type 1  #注入默认路由
[FW1-ospf-1]area 0
[FW1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[FW1-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

(2)LSW1交换机配置

<Huawei>system-view
[Huawei]sysname SW1
[SW1]vlan batch 2 7 102 103
[SW1]interface Vlanif 102
[SW1-Vlanif102]ip address 192.168.2.2 24
[SW1-Vlanif102]quit
[SW1]interface GigabitEthernet 0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 102
[SW1-GigabitEthernet0/0/4]quit
[SW1]interface GigabitEthernet 0/0
最低0.47元/天 解锁文章
乐笙.
关注
  • 4
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
ensp实操--企业私有网络构建运维
qq_46464118的博客
04-21 3578
企业私有网络构建运维 拓展–使用模拟器接入互联网 拓扑图 配置Cloud1 R3 [Huawei]int G 0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 192.168.10.9 24 [Huawei-GigabitEthernet0/0/2]quit [Huawei]ip route-static 0.0.0.0 0 192.168.10.1 [Hua...
ensp模拟器模拟数据中心网络配置
miss_miss6的博客
04-23 2309
模拟数据中心网络配置 1.拓扑图 2.cloud配置 3.FW1配置 <SRG>sys [SRG]sysname FW1 [FW1]interface GigabitEthernet O/0/0 [FW1-GigabitEthernet0/0/D]ip address 192.168.2.1 24 [FW1-GigabitEthernet0/0/0]quit [FW1] [FW1]...
eNSP网络构建—数据中心网络配置
_
04-23 4668
需求分析: 由于接入备份的需要,用户部署了冗余链路。冗余备份链路的存在导致出现环网,可能会引起广播风暴和MAC地址表项被破坏。 用户希望在有冗余备份链路的同时消除网络中的环路,在-条上行链路断开时,流量能切换到另外一条 上行链路转发,还能合理利用网络带宽。 拓扑图: 拓扑描述 MSTP可阻塞二层网络中的冗余链路 ,将网络修剪成树状,达到消除环路的目的。同时在SW1和SW2上配置VRRP , P...
ensp模拟数据中心网络
l_s_k的博客
04-23 1718
拓扑图 MSTP可阻塞二层网络中的冗余链路,将网络修建成树状,达到消除环路的目的。同时在SW1和SW2上配置VRRP,PC1以SW1为默认网关接入Internet,SW2作为备份网关;PC3以SW2为默认网关接入Internet,SW1作为备份网关以实现可靠性及流量的负载分担。 SW1交换机:配置vlan2地址为172.16.2.253/24,配置vlan7地址为172.16.7.253/24...
eNSP搭建数据中心网络
Bilise的博客
04-23 2189
往期内容: eNSP单臂路由的搭建与外网的连接 eNSP企业私有网络构建 eNSP企业私有网络添加防火墙 eNSP搭建无线网络 一、拓扑图以及cloud的配置 拓扑图 cloud配置 二、配置FW1 [SRG]sysname FW1 [FW1]interface g [FW1]interface GigabitEthernet 0/0/0 [FW1-GigabitEthernet0/0/...
【无标题】简单的ensp操作
m0_74816763的博客
11-01 199
简单的ensp操作
华为-ENSP-网络技术实验模拟器
03-17
网络技术学习、华为认证、组网实验必备模拟器。内含ENSP安装包,以及必备三件套。已亲测完美使用
华为ensp sr-mpls be配置
03-29
**标题解析:** "华为ensp sr-mpls be配置" 指的是使用华为网络模拟器ENSP)进行SR-MPLS(Segment Routing over MPLS,基于段路由的多协议标签交换)的基本路径(BE,Basic Engine)配置。SR-MPLS是一种现代的网络...
新版华为模拟器eNSP-Lite-V002R022C10SPC100-Software
最新发布
05-13
新版华为模拟器eNSP-Lite_V002R022C10SPC100_Software eNSP Lite V002R022C10SPC100 产品文档 eNSP-Lite_V002R022C10SPC100_Software_X8664_release.tar eNSP-Lite_V002R022C10SPC100_Software_X8664_release.qcow2
华为模拟器ENSP -AC+AP无线配置
10-30
通过以上步骤,你可以在ENSP环境中实现AC+AP的无线网络配置,这对于理解无线网络的架构和操作流程非常有帮助。在学习过程中,一定要动手实践,结合理论知识,逐步提高网络配置技能。对于初学者来说,多参考华为官方...
华为eNSP搭建的综合实验+实验报告
07-26
综合实验,技术包括MGRE、OSPF、RIP、BGP等内容,全网可达
华为模拟器eNSP练习题-HCIA综合实验
01-04
【华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
eNSP配置数据中心网络
cruize3的博客
04-23 1967
需求:由于接入备份的需要,用户部署了冗余链路。冗余备份链路的存在导致出现环网,可能会引起广播风暴和MAC地址表项被破坏。用户希望在有冗余备份链路的同时消除网络中的环路,在一条上行链路断开时,流量能切换到另外一条上行链路转发,还能合理利用网络带宽。 拓扑描述: MSTP 可阻塞二层网络中的冗余链路,将网络修剪成树状,达到消除环路的目的。同时在 SW1 和 SW2 上配置VRRP,PC1 以 SW1 ...
静态路由综合实验
cjh12340的博客
01-04 997
要求: 1.R6为isp,接口IP地址为公有地址,该设备只能配置IP地址,之后不能再对其进行其他任何配置; 2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配; 3.R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口; 4.R3下的两台PC通过DHCP自动获取IP地址; 5.选路最佳,路由表尽量小,避免环路; 6.R1-R5均可以访问R6的环回; 7.R6 telnet R5 的公有IP地址时,实际登录到R1上...
ENSP环境下的静态路由综合实验
gyuguyfdsd的博客
07-10 497
666666666666
【计算机网络综合实验】基于eNSP模拟结合实际的计算机网络综合实验(三)
苏柳欣的博客
05-26 7243
基于eNSP的计算机网络实验(三)   本次实验的一下两个内容: 使用单臂路由和两台二层交换机实现不同VLAN的互通 使用单个三层交换机实现不同VLAN的互通 背景知识     要进行下面的实验,我们需要首先需要熟悉下面的这些基础知识,就是要掌握,不然做实验的时候会云里雾里,之前我也是这样,不过在大佬的帮助下实验虽然完成了,但是还是后面总结的时候才真正理解,进而在eNSP上进行...
交换机VLAN配置【华为eNSP模拟器
weixin_41324527的博客
04-23 2501
要求:同一个VLAN的设备实现二层通信 思路: 1、创建所有设备的vlan信息 2、为交换机接口设置接口类型(access/trunk) 3、将连接终端的交换机接口划在所在的vlan下(access) 4、配置允许通过的vlan数据(trunk) 配置命令: vlan 10 //创建 VLAN 10 vlan batch 10 20 //创建 VLAN 10 和 VLAN 20 vlan batch 10 to 20 //创建 VLAN 10 到 VLAN 20,10 个 VLAN interface E.
华为ENSP——VRRP原理及配置(虚拟路由冗余协议,又名双机热备)
u014042047的博客
08-01 5401
文章目录一、实验步骤1.1 实验拓扑图1.2 需求1.3 实验详细步骤及配置 一、实验步骤 1.1 实验拓扑图 1.2 需求 1、实现全网互通 2、对SW1与SW2配置VRRP,实现在上行链路端口故障时流量能够实现自动切换 1.3 实验详细步骤及配置 1、配置2台PC机的地址 2、在SW3上进行如下配置: <Huawei>sy [Huawei]sy SW3 [SW3]vlan batch 10 20 [SW3]interface Ethernet 0/0/1 [SW3-Ethernet0/0/
ensp交换机vlan配置
热门推荐
m0_74412260的博客
03-17 1万+
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN的ID范围:0~4095,一共4096个VLAN ID.在以太网上实现中继,有两种封装类型。将端口从vlan中删除。将多个端口加入vlan。Trunk类型端口配置
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值