ensp综合实验

已于 2024-11-01 14:23:40 修改
阅读量1k 收藏 28
点赞数 14
分类专栏: ensp实验 文章标签: 网络 智能路由器
于 2024-11-01 14:12:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62356210/article/details/143429119
版权

 1、设备选型

防火墙:USG6000V

接入交换机:S3700

核心交换机:S5700

AC:AC6605

AP:AP6050

路由器:AR2240

2、实验拓扑图

3、vlan划分以及IP地址规划

公司部门:

信息部:vlan10 192.168.10.0/24

财务部:vlan20 192.168.20.0/24

客服部:vlan30 192.168.20.0/24

行政部:vlan40 192.168.40.0/24

无线ap:

管理vlan100 192.168.100.0/24

业务vlan101 192.168.101.0/24

公司服务器:

数据中心:100.100.101.1

FTP服务器:100.100.100.1

外网:

200.200.200.0/24

4、设备的部分代码

(1)、在lsw1和lsw上面分别创建地址池,用于做DHCP(全局模式)。

ip pool vlan10
 gateway-list 192.168.10.254
 network 192.168.10.0 mask 255.255.255.0
 dns-list 100.100.100.1
#
ip pool vlan20
 gateway-list 192.168.20.254
 network 192.168.20.0 mask 255.255.255.0
 dns-list 100.100.100.1
#
ip pool vlan30
 gateway-list 192.168.30.254
 network 192.168.30.0 mask 255.255.255.0
 dns-list 100.100.100.1
#
ip pool vlan40
 gateway-list 192.168.40.254
 network 192.168.40.0 mask 255.255.255.0
 dns-list 100.100.100.1
#
ip pool vlan100
 gateway-list 192.168.100.254
 network 192.168.100.0 mask 255.255.255.0
#

(2)、将vlan10 30映射实例1里面,将vlan20 40 100映射到实例2里面,将lsw1设置为实例1的主用根桥,实例2的备用根桥,lsw2设置为实例2的主用根桥,实例1的备用根桥。

#
stp instance 1 root primary
stp instance 2 root secondary
#
stp region-configuration
 instance 1 vlan 10 30
 instance 2 vlan 20 40 100
 active region-configuration
#
#
stp instance 1 root secondary
stp instance 2 root primary
#
stp region-configuration
 instance 1 vlan 10 30
 instance 2 vlan 20 40 100
 active region-configuration
#

(3)、使用vrrp技术,将lsw1做为vlan10 30 的主用网关(优先级120),做为vlan20 40 100的备用网关。

interface Vlanif10
 ip address 192.168.10.100 255.255.255.0
 vrrp vrid 10 virtual-ip 192.168.10.254
 vrrp vrid 10 priority 120
 dhcp select global
#
interface Vlanif20
 ip address 192.168.20.100 255.255.255.0
 vrrp vrid 20 virtual-ip 192.168.20.254
 dhcp select global
#
interface Vlanif30
 ip address 192.168.30.100 255.255.255.0
 vrrp vrid 30 virtual-ip 192.168.30.254
 vrrp vrid 30 priority 120
 dhcp select global
#
interface Vlanif40
 ip address 192.168.40.100 255.255.255.0
 vrrp vrid 40 virtual-ip 192.168.40.254
 dhcp select global
#
interface Vlanif100
 ip address 192.168.100.100 255.255.255.0
 vrrp vrid 100 virtual-ip 192.168.100.254
 dhcp select global

(4)、将lsw1做为vlan10 30 的备用网关,做为vlan20 40 100的主用网关(优先级120)。

#
interface Vlanif10
 ip address 192.168.10.101 255.255.255.0
 vrrp vrid 10 virtual-ip 192.168.10.254
 dhcp select global
#
interface Vlanif20
 ip address 192.168.20.101 255.255.255.0
 vrrp vrid 20 virtual-ip 192.168.20.254
 vrrp vrid 20 priority 120
 dhcp select global
#
interface Vlanif30
 ip address 192.168.30.101 255.255.255.0
 vrrp vrid 30 virtual-ip 192.168.30.254
 dhcp select global
#
interface Vlanif40
 ip address 192.168.40.101 255.255.255.0
 vrrp vrid 40 virtual-ip 192.168.40.254
 vrrp vrid 40 priority 120
 dhcp select global
#
interface Vlanif100
 ip address 192.168.100.101 255.255.255.0
 vrrp vrid 100 virtual-ip 192.168.100.254
 vrrp vrid 100 priority 120
 dhcp select global
#

5、无线AC配置模板。

wlan
 traffic-profile name default
 security-profile name default
 security-profile name wlan-net
  security wpa psk pass-phrase 无线密码 
aes
 security-profile name default-wds
 security-profile name default-mesh
 ssid-profile name default
 ssid-profile name wlan-net
  ssid lalala
 vap-profile name default
 vap-profile name wlan-net
  forward-mode tunnel
  service-vlan vlan-id 101
  ssid-profile wlan-net
  security-profile wlan-net

6、防火墙配置

这里我配置了几条规则

(1)公司部门只有信息部能够访问数据中心

 rule name t-data
  source-zone trust
  destination-zone dmz
  source-address 192.168.10.0 mask 255.255.255.0
  destination-address 100.100.101.0 mask 255.255.255.0
  action permit

(2)公司所有部门都能访问DNS服务器

 rule name t-ftp
  source-zone trust
  destination-zone dmz
  source-address 192.168.10.0 mask 255.255.255.0
  source-address 192.168.20.0 mask 255.255.255.0
  source-address 192.168.30.0 mask 255.255.255.0
  source-address 192.168.40.0 mask 255.255.255.0
  destination-address 100.100.100.0 mask 255.255.255.0
  action permit

(3)公司出来财务部不能访问外网,其他所有部门都能够访问外网

 rule name t-u
  source-zone trust
  destination-zone untrust
  source-address 192.168.10.0 mask 255.255.255.0
  source-address 192.168.30.0 mask 255.255.255.0
  source-address 192.168.40.0 mask 255.255.255.0
  action permit

7、出口NAT

 rule name t-u
  source-zone trust
  destination-zone untrust
  action source-nat address-group 1

8、OSPF配置

内网所有交换机和路由器、防火墙都需要配置OSPF

ospf 1 
 area 0.0.0.0 
  network 10.10.31.0 0.0.0.255 
  network 10.10.32.0 0.0.0.255 
  network 10.10.33.0 0.0.0.255 
  network 10.10.34.0 0.0.0.255 
  network 10.10.35.0 0.0.0.255 
  network 10.10.36.0 0.0.0.255 
  network 100.100.100.0 0.0.0.255 
  network 100.100.101.0 0.0.0.255 
  network 110.1.1.0 0.0.0.255 
  network 192.168.10.0 0.0.0.255 
  network 192.168.20.0 0.0.0.255 
  network 192.168.30.0 0.0.0.255 
  network 192.168.40.0 0.0.0.255

9、静态路由配置

AR2配置缺省路由,下一跳为防火墙g1/0/0接口。

ip route-static 0.0.0.0 0.0.0.0 10.10.35.1

AR1配置缺省路由,下一跳为防火墙g1/0/4接口。

ip route-static 0.0.0.0 0.0.0.0 10.10.36.1

防火墙配置缺省路由,下一条为AR4g0/0/0接口

ip route-static 0.0.0.0 0.0.0.0 110.1.1.2

10、最终实验目的

公司部门使用DHCP分配地址,DNS服务器为100.100.100.1

终端设备连接无线网

公司部门访问ftp服务器

财务部访问数据中心

财务部访问外网

信息部访问数据中心

客服部访问外网

总结:本次实验运用了VRRP、STP、DHCP、OSPF,NAT,ACL,静态路由等技术,在做防火墙的配置时候,最初AR3连接防火墙g0/0/0接口,但是ping外网200.200.200.1的时候vlan20 40怎么也ping不通,vlan10 30却能够ping通,开始我以为时LSW2和AR3配置出现了问题,最后排查出来我发现g0/0/0默认带了很多命令,最后我换成g1/0/4这才能使得vlan20 40ping通外网,本次仅展示一部分代码,作者水平有限,实验中难免会存在一些错误,敬请读者批评指正,另外大家在配置的过程中有问题,也可以联系我。(作者QQ:2408969020)

eNSP综合实验
m0_49351110的博客
06-04 1294
PC1、PC2和Server1的网关部署在SW1,PC3、PC4、PC5的网关设置在SW2。要求:如图所示网段,外网PC利用DHCP动态主机分配协议,获取相应ip地址,保证为每台主机分配的IP地址均可正常使用。②在内外网边界路由器AR1上部署NAPT技术,设置地址池为10.1.1.3-10.1.1.20,使得内网PC能够访问外网。要求:配置vlan基础部分,设置端口类型以及所允许通过的vlan,利用vlan的三层交换使得PC与网关互通。要求:利用动态路由协议OSPF,区域为0,使得内网全网互通。
ensp综合实验.zip
06-28
初学者
ENSP综合实验
2301_81851270的博客
06-25 1306
router-ID分别为1.1.1.1和2.2.2.2;7.完成第七、八要求:test-1设备可以登录内网telnet服务器,test-2不行;注意在lsw1中g 0/0/1和lsw2中g 0/0/1接口上要配置trunk链路(以下以lsw1为例)192.168.1.128/27---P4----网关1.129。192.168.1.64/28--P1----网关1.65。192.168.1.80/28----P2-----网关1.81。192.168.1.160/27---P5----网关1.161。
ENSP-VLAN综合实验
最新发布
2301_80632538的博客
03-26 582
2.2 PC4可以访问PC5(PC1/2/3)不能访问PC6——同理需要将PC4对应接口PVID配置为VLAN4,并将接口链路类型配置为hybrid,并放通不携带标签的数据,这里不能放通VLAN6的数据,因为PC4不能访问PC6。2.1 PC2可以访问PC4/5/6(PC1/3),首先利用接口PVID将PC2划分到VLAN3,能够访问PC4/5/6(PC1/3)那么就意味着PC2接口必须放通VLAN 2 3 4 5 6。4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6。
ensp综合实验
weixin_51668595的博客
10-20 4882
STP优先级、边缘端口、ETH_trunk、vlan、nat、acl、DHCP。
ENSP综合实验(中小型网络
2401_83878929的博客
01-06 2141
ENSP综合实验(中小型网络
ENSP综合实验
热门推荐
Shass的博客
09-21 3万+
最终TOPO 本文章不叙述详细的配置过程,只做需求配置演示 1、IP地址规划 FW1 AR 1 AR 2 AR 3 LSW1 LSW2 LSW3 LSW4 LSW5 LSW6 DHCP_Server FTP DNS www.test.com Clinet 2、所有主机通过DHCP获取地址(包括DNS地址)。 DHCP配置信息 DHCP中继配置 需要在LSW1、2上的vlanif10 20 30 40 100 101 102上配置中继服务。 3、STP配置 LSW1 LS
ENSP综合实验
qq_50829760的博客
12-01 2614
1、总部出口配置napt,分支机构出口配置easy-ip以实现对外网的访问;2、使用点到点的IPSec VPN技术,实现总部与分部数据安全传输;3、在汇聚层交换机使用MSTP+VRRP技术实现负载均衡以及增加网络的可靠性;
HCIA综合实验
weixin_65313476的博客
11-04 2201
HCIA综合实验
eNSP - 交换机综合实验
m0_74939395的博客
05-22 1598
使用华为模拟器根据需求完成设备配置,主要使用到DHCP、VRRP、Vlan、OSPF等技术。
ensp综合实训考试题
06-20
### 回答1: ENSP综合实训考试题旨在考核学生在工程设计、数据分析、编程及文献阅读等方面的综合实践能力。该考试涉及多个学科和领域,对学生的综合素质和能力要求比较高,因此需要学生提前做好充分准备。 在考前,学生需要认真复习所学的知识和技能,并结合实际问题进行练习。对于工程设计方面,学生需要了解相关的设计流程和各种设计工具的使用,掌握各种设计标准和规范,多练习实际项目案例,提升设计能力。在数据分析方面,学生需要学会采集、处理、分析和可视化数据,掌握各种数据分析工具的使用,以及数据统计和建模方法,培养敏锐的数据分析能力。在编程方面,学生需要掌握编程语言和软件工程的各种技术和方法,熟练使用各种开发工具和框架,了解代码风格和质量管理,能够独立完成各类编程任务。 此外,学生需要注重文献阅读和思考能力的培养,学会搜索、筛选和分析各种文献资料,掌握学术写作的技巧和规范,将所学知识应用到实际问题解决中。 总之,要想在ENSP综合实训考试中取得好成绩,需要学生有足够的专业知识和技能,同时还需要有较强的创新能力和实践能力,并且要具备扎实的文献阅读和思考能力。只有持之以恒地努力学习和实践,才能成功应对各种挑战。 ### 回答2: ENSP综合实训考试题是一道综合性问题,主要考查学生在环境科学领域的知识、技能和实践能力。考试内容主要包括环境保护、生态系统管理、环境监测、环境污染防治等方面的问题,旨在培养学生的环保意识,并提高学生的环境保护观念与实践能力。 在回答ENSOP综合实训考试题时,首先需要阅读题目,理解问题的意义和要求。然后,可以采用分析问题的方法,通过比较、归纳、总结等方式得出答案。如果需要提供具体数据或实例,应使用相关的理论知识并深入研究相关文献,以确保答案准确有效。 在回答题目时,应重点强调个人对环保意识的理解与认识,着重探讨如何在日常生活中推广环保理念,例如节约能源、降低碳排放等方面,展示个人的环保实践经验和成果。这些经验与成果不仅能够为考官提供充分的证据,同时也能够在实践中更好地推广环保理念,帮助更多人增强环保意识,积极参与环境保护工作。 总之,回答ENSOP综合实训考试题需要对环保意识有深入的认识,并结合实际实践中的情况,全面准确地回答问题。同时,需要注意语言表达规范,思路清晰,重点突出,以保证答案能够达到预期的效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值