华为eNSP综合实验(ACL+OSPF+DHCP接口模式和DHCP全局模式)

已于 2023-10-03 18:57:52 修改
阅读量1.6k 收藏 36
点赞数 5
分类专栏: Cisco 网络实验 文章标签: 华为 网络
于 2023-10-03 18:57:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56182387/article/details/133523739
版权

   

一、实验目的

1.了解ACL的分类和作用

2.掌握ACL的配置

二、实验涉及设备清单

AR1220   x2

S5700    x3

pc          x7

server   x 1

mscn    x1

 三、实验拓扑结构

图1.1 实验拓扑图

拓扑结果如上:

tips:在AR3与AR3上加入了串口模块:

 

现在需求如下:

1.AR3:在端口GigabitEthernet 0/0/1上设置为接口DHCP服务

           在端口GigabitEthernet 0/0/0上设置全局DHCP服务

2.除Server服务器外,禁止192.168.1.0/24网段所有PC访问其他网段,使用ping测试

3.AR4:在端口GigabitEthernet 0/0/0上设置接口DHCP服务

           禁止192.168.5.0/24网段所有PC访问其他网段,使用ping测试

4.使用OSPF路由保证正常通信,区域为area 0

四、实验步骤

1.组建网络

 (1)搭建网络环境

按照如图1.1所示搭建实验环境,并将设备启动。

(2)配置DHCP服务后动态获取

2.路由器的相关设置

(1)配置路由器的所需端口地址

AR3:

interface GigabitEthernet0/0/0
 ip address 192.168.2.1 255.255.255.0 

interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0 

interface Serial1/0/1
 ip address 192.168.3.1 255.255.255.0 

AR4:

interface GigabitEthernet0/0/0
 ip address 192.168.5.1 255.255.255.0 

interface GigabitEthernet0/0/1
 ip address 192.168.4.1 255.255.255.0 

interface Serial1/0/1
 ip address 192.168.3.2 255.255.255.0 

(2)DHCP服务

AR3:

dhcp enable

interface GigabitEthernet0/0/1

dhcp select interface        #选择模式为接口DHCP模式
dhcp server excluded-ip-address 192.168.1.2 192.168.1.3 
dhcp server lease day 10 
dhcp server dns-list 1.1.1.1 

dhcp enable  #开启DHCP服务

ip pool 1        #创建地址池
 gateway-list 192.168.2.1   #默认网关
 network 192.168.2.0 mask 255.255.255.0   #分配范围
 excluded-ip-address 192.168.2.2 192.168.2.13   #排除地址
 lease day 10                         #租约时间为10天
 dns-list 1.1.1.1                       #DNS 服务器

interface GigabitEthernet0/0/0

 dhcp select global   #设置为全局DHCP服务

AR4:

interface GigabitEthernet0/0/1
 dhcp select interface
 dhcp server excluded-ip-address 192.168.4.2 192.168.4.3 
 dhcp server lease day 10 hour 0 minute 0 
 dhcp server dns-list 1.1.1.1 

查看终端是否成功获取到IP地址信息

每一台都成功获取。

(3)配置网络路由

使用OSPF协议动态路由

AR3:

ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
  network 192.168.2.0 0.0.0.255 
  network 192.168.3.0 0.0.0.255  

AR4:

ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 192.168.3.0 0.0.0.255 
  network 192.168.4.0 0.0.0.255 
  network 192.168.5.0 0.0.0.255

(4)测试

各网段是否能够互通。

pc1:ping 各网段:

ping 3.0

ping 2.0

ping 4.0

ping 5.0

4.配置ACL

(1)除Server服务器外,禁止192.168.1.0/24网段所有PC访问其他网段

AR3:

acl  2000  
 rule deny source 192.168.1.0 0.0.0.255 
 rule  permit  any 

应用ACL到端口:

interface GigabitEthernet0/0/1
 traffic-filter inbound acl 2000

interface GigabitEthernet0/0/0
 traffic-filter outbound acl 2000

interface GigabitEthernet0/0/2
 traffic-filter outbound acl 2000

(2)禁止192.168.5.0/24网段所有PC访问其他网段

AR4:

acl 2001  
 rule  deny source 192.168.5.0 0.0.0.255 
 rule  permit 

应用ACL到端口处:

interface Serial1/0/1
 traffic-filter outbound acl 2001

interface GigabitEthernet0/0/0
 traffic-filter inbound acl 2001

interface GigabitEthernet0/0/1
 traffic-filter outbound acl 2001

(3)测试

192.168.1.0的设备处服务器外不能访问其他设备

ping 通服务器

ping 不通其他设备

禁止192.168.5.0/24网段所有PC访问其他网段

效果完美达成。

柿子一位
关注
  • 5
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为网络实验手册
01-17
实验一 远程管理网络设备(telnet) 实验二 以太网端口汇聚 实验三 Trunk的基本配置 实验四 VLAN间的三层通信 实验五 PPP、FR配置实验 实验六 RIP协议配置 实验OSPF协议配置 实验八 防火墙和地址转换实验 实验九 路由引入综合实验 案例一 金融网案例分析 案例二 企业网综合案例分析 案例三 校园网案例分析
华为-ENSP-网络技术实验模拟器
03-17
网络技术学习、华为认证、组网实验必备模拟器。内含ENSP安装包,以及必备三件套。已亲测完美使用。
华为eNSP 综合实验
最新发布
iksjls的博客
03-22 393
RIP、OSPF和静态路由综合实验
ensp综合实验.zip
06-28
初学者
华为路由交换实验手册
04-22
Yeslab 华为路由交换实验手册 包含基础配置、ospf 、bgp、mstp等
ensp经典13个实验案例
05-07
实验1 mstp 实验2 vrrp配置 实验3 ospf高级配置 实验4 MSTP+VRRP+OSPF配置 实验5isis配置 实验6路由过滤配置 实验7路由引入 路由策略配置 实验8 BGP基本配置 实验9 BGP选路配置 实验10 GRE VPN配置 实验11 高级手工配置参数的ipsec vpn 实验12 基于IKE主模式的IPSEC VPN 实验13 MPLS LDP的配置 实验14BGP MPLS VPN的配置
华为综合实验201908001.rar
08-13
华为综合技术实验,内附具体需求与配置。 需求: 1、无线三层旁挂组网直接转发,三层核心交换机作为无线终端网关和DHCP服务器分配IP。 设备管理VLAN 100,AP管理VLAN 101,外网业务VLAN 10,内网业务VLAN 20 笔记本连接无线SSID:SWKJ001且可访问外网;PDA连接无线SSID:SWKJ002不可访问外网。 2、AR1配置NAT功能使内网用户可与外网通信 3、PC1流量访问业务系统时指定走电信线路,笔记本可使用电信或联通访问业务系统。
华为ensp基础实验系列-小型网络综合实验
白话聊网络的博客
05-26 8511
这么一来协议加起来差不多7-8种,所以基本可以满足老师的任何需求,以上所说的都是常见需求和技术,如果老师稍微专业,可能会提出一些偏特性的知识,或是中高级的知识,那么关注我,我会持续更新内容哦。二层中需要的技术就是stp、vlan,那么stp可以扩展到mstp,vlan无非就是接口状态,acc和trunk,还可以开启边缘端口,汇聚/核心交换机之间配置链路聚合。最近考试、测试的特别多,今天跟大家分享个以最少的设备数量,搭建一个多协议的网络。出口设备配置静态路由,aclospf下发缺省路由。
ENSP综合实验
热门推荐
Shass的博客
09-21 3万+
最终TOPO 本文章不叙述详细的配置过程,只做需求配置演示 1、IP地址规划 FW1 AR 1 AR 2 AR 3 LSW1 LSW2 LSW3 LSW4 LSW5 LSW6 DHCP_Server FTP DNS www.test.com Clinet 2、所有主机通过DHCP获取地址(包括DNS地址)。 DHCP配置信息 DHCP中继配置 需要在LSW1、2上的vlanif10 20 30 40 100 101 102上配置中继服务。 3、STP配置 LSW1 LS
华为eNSP综合实验学习记录
zhyue77yuyi的博客
05-07 2182
【代码】华为eNSP综合实验学习记录。
ensp企业网综合实验(课程设计)
qq_50829760的博客
05-13 1万+
使用MSTP+VRRP技术实现负载均衡以及增加网络的可靠性;出口配置napt;所有用户均为自动获取IP地址;
华为eNSP拓扑综合实验-HCIA综合
11-01
实验需要的网络拓扑,配置命令,topo
华为ENSP全系实验.zip
07-06
目录 小型企业网组网实训 企业组网实训 静态 vxlan 同网段不同网段实验 WLAN配置拓扑 MX7 AR2220 中小型园区分支综合配置示例 园区网络项目实战 以太网链路聚合实验 虚拟防火墙基础实验 小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server 小型企业组网 小型企业网组网实训 详解组播Multicast:PIM-SM 详解组播Multicast:PIM DM 详解小型企业组网实验1 详解无状态自动配置IPv6地址 详解三层交换机与防火墙对接上网配置示例 详解配置路由重发布(OSPF 与 RIP) 详解配置交换机多生成树MSTP+VRRP 的典型组网 详解路由器上的虚拟路由冗余协议 VRRP 详解路由器上的 VRRP Track 详解路由器的DHCP Snooping 的配置 详解路由策略和通过抓取IP前缀ip-prefix引入路由 详解路由策略 详解交换路由VRRP+MSTP+路由策略综合配置 详解防火墙双机组网环境中的 详解防火墙的GRE、NAT配置 详解防火墙VRRP、双机热备、OSPF、链路聚合、MSTP综合配置 详解防火墙........
华为eNSP搭建的综合实验+实验报告
07-26
综合实验,技术包括MGRE、OSPF、RIP、BGP等内容,全网可达
华为ENSP综合实验OSPF+RIP+VRRP+MSTP
08-03
华为ENSP综合实验OSPF+RIP+VRRP+MSTP
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acldhcpospf……)
01-09
综合组网实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、...
华为模拟器ENSP -AC+AP无线配置
10-30
在网上找了多个华为ENSP 实验的AC+AP的无线资料,均有不少缺陷,希望这个对于初学者有帮助。
华为网络实验--IS-IS动态路由协议基础+综合实验
chengu04的博客
06-05 1820
文章目录华为网络实验--IS-IS基础+综合实验一、简述IS-IS动态路由协议二、IS-IS协议的NASP地址转换规则三、IS-IS协议的配置思路及命令四、IS-IS+RIP综合实验实验目的●实验拓扑图●实验步骤1.路由器R1命令2. 路由器R2命令3. 路由器R3命令4.路由器R4命令5.路由器R5命令6.路由器R6命令7.此时R1-R6已经学习到了所有的网段。8.在域间路由(R4)上进行汇总9.不同协议间的路由汇总(R1)●实验总结 华为网络实验–IS-IS基础+综合实验 一、简述IS-IS动态路由协
eNsp模拟器-综合实验练习
陈珺的博客
08-24 2万+
基于华为eNsp模拟器的综合实验实验拓扑实验需求1.总部需求(左):2.分部需求(右):3.地址规划:4.现有设备表:实验步骤与分析1.划分子网,划分vlan2.接入层配置vlan,核心层配置网关3.核心层链路聚合4.配置VRRP5.配置MSTP生成树6.配置DHCP7.配置DNS8.配置NAT和ACL9.配置Telnet远程登录,网管远程登录核心1、2、dhcp_server 实验拓扑 实验需求 1.总部需求(左): 所有内网用户均能通过DHCP SERVER(全局地址池)自动获取到ip地址 为保
ensp综合实验ospf rip dhcp
06-28
### 回答1: OSPF,RIP 和 DHCP 是三种不同的网络协议。 OSPF (Open Shortest Path First) 是一种链路状态路由协议,用于在大型内部网络中管理路由信息。 RIP (Routing Information Protocol) 是一种距离向量路由协议,通常用于小型内部网络。 DHCP (Dynamic Host Configuration Protocol) 是一种用于动态分配 IP 地址的协议。它允许客户端自动获取必要的网络配置信息,而无需手动配置。 ### 回答2: ENSP是一款华为网络仿真器,可以用于建立网络拓扑、虚拟设备的模拟,进行网络实验和应用。在ENSP中,可以使用OSPF和RIP这两种动态路由协议,来实现网络设备之间的通讯和数据传输。 OSPF是一种开放式最短路径优先的路由协议,它通过网络链路状态的信息交换来计算路由并进行最优路径选择。它具有快速收敛、高效可靠、支持分层网络、支持可变长度子网掩码等优点,并且可以通过分区实现网络性能的调整、灾难恢复、安全控制等。 RIP是距离向量路由协议,基于跳数来评估路由距离,通过周期性地广播路由表信息,实现网络之间的通讯。RIP具有简单易实现、低成本、易于扩展等优点,但因其计算复杂度低,资源浪费问题等原因,使得其在大规模、复杂、高效的网络中使用不常见。 在ENSP实验中,可以使用OSPF和RIP来进行路由的动态选择和数据传输。此外,DHCP服务也可以被用于为网络终端提供IP地址的自动分配,实现网络快速部署、大规模管理等功能。对于综合实验来说,可以通过构建多个设备、建立不同的网络拓扑、实现不同协议的数据传输等方式,加深对网络原理、协议机制、配置技巧的了解,并提高实际操作和解决问题的能力。 ### 回答3: ENSP是华为提供的一套网络仿真工具,可以用于网络拓扑的搭建、设备配置与流量仿真等。在使用ENSP时,我们可以利用其中提供的多种协议模拟实验室中实现一系列网络技术的实验。 其中,OSPF和RIP是两种常见的路由协议,它们可以帮助我们实现网络中的路由选择与转发。OSPF(Open Shortest Path First)是一种链路状态路由协议,它通过交换链路状态信息来计算最短路径树,并将路由表信息传递给所有的OSPF路由器。相对于RIP协议而言,OSPF通信开销较大,但可以适应相对于拓扑的改变较为敏捷,是目前网络中应用较广泛的路由协议之一。 DHCP(Dynamic Host Configuration Protocol)是另一个在ENSP中常用的协议,它可以为网络中的设备自动分配IP地址,并提供相应的网关、DNS等网路配置信息。因为DHCP能够自动为设备分配IP地址,所以在一些网络环境中比较常用。 综合实验则是将多种协议与技术结合在一起,构建一个较为完整的网络环境,应用来对整个网络进行实验。在ENSP中,我们可以使用OSPF和RIP来构建网络中的路由,DHCP则可以为各个设备自动配置IP地址等信息,最终形成一个相对完整的网络架构。在进行实验时,我们可以通过修改参数、改变拓扑来测试网络的稳定性与可靠性,寻找网络中的可能问题并设计性能优化解决方案。 综上所述,在网络技术的学习与应用过程中,ENSP综合实验OSPFRIPDHCP是一个比较常见的实验,通过这个实验我们可以学习到多种协议与技术的应用,同时也可以提高自己的实验技能与网络实际操作经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值