HCIA/HCIP使用eNSP模拟HCIA综合实验(Telnet Trunk VLAN DHCP STP OSPF PPP 缺省路由 NAT ACL 与 路由器 交换机 服务器的综合配置)

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量3.8k 收藏 75
点赞数 10
分类专栏: HCIA/HCIP 文章标签: 网络 网络协议 服务器 华为 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skawngur111/article/details/121693541
版权

使用eNSP模拟HCIA综合实验

Telnet Trunk VLAN DHCP STP OSPF PPP 缺省路由 NAT ACL

路由器 交换机 服务器的综合配置

实验配套拓扑:HCIA Comprehensive Experiment.topo

目录

拓扑预览

在这里插入图片描述
实验要求:
在这里插入图片描述
内网区域(黄色)
外网区域(蓝色)

一、配置内网区域(黄色)

1.配置接入层交换机SW2与SW3

与交换机相连的配置trunk模式
与主机相连的配置access模式

在SW2中键入命令:

sys
sys SW2
vlan batch 10 20 30 40 

int eth0/0/2
port link-type access
port default vlan 10
int eth0/0/3
port link-type access
port default vlan 20

int eth0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
int eth0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40

在SW3中键入命令:

sys
sys SW3
vlan batch 10 20 30 40 

int eth0/0/2
port link-type access
port default vlan 30
int eth0/0/3
port link-type access
port default vlan 40

int eth0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
int eth0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40

配置VLAN
配置交换机模式

2.配置汇聚层交换机SW1

在SW1中键入命令:

sys
sys SW1
dhcp enable
vlan batch 10 20 30 40 

int g0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20 30 40

int vlanif10
ip add 192.168.10.254 24
dhcp select interface
int vlanif20
ip add 192.168.20.254 24
dhcp select interface
int vlanif30
ip add 192.168.30.254 24
dhcp select interface
int vlanif40
ip add 192.168.40.254 24
dhcp select interface

并开启DHCP服务
配置VLAN

测试

配置完成后 保证四台PC能够互通 进行测试
在SW1中键入命令:

dis ip int brief

在这里插入图片描述
将四台PC全部修改为DHCP自动获取IP地址
并主机命令行中键入命令:

ipconfig

在这里插入图片描述

或通过ping命令测试

在这里插入图片描述
成功互连!进入下一步

3.配置STP 使SW1成为根桥

首先在SW1 SW2 SW3中键入命令:

dis stp brief

查看当前端口状态
在这里插入图片描述
在这里插入图片描述
由此可知SW2为根桥
题目要求使SW1成为根桥 修改SW1的BID即可
BID = B 优先级 + B MAC
修改BID即修改桥优先级 因为MAC地址是固定的

在SW1中键入命令:

sys
sys SW1
stp priority 0


sys
sys SW1
stp root primary

在SW1中键入命令:

dis stp brief

查看当前端口状态
在这里插入图片描述
SW1成功被选举为根桥

4.创建Vlan12 配置SW1 R1 与 PC

配置192.168.12.0/24网段

配置SW1

在SW1中键入命令:

vlan 12
int g0/0/1
port link-type access
port default vlan 12

int vlanif 12
ip add 192.168.12.2 24

ospf 1 router-id 2.2.2.2
area 0
net 192.168.12.1 0.0.0.255

net 192.168.10.254 0.0.0.255
net 192.168.20.254 0.0.0.255
net 192.168.30.254 0.0.0.255
net 192.168.40.254 0.0.0.255

配置R1

在R1中键入命令:

sys 
sys R1
int g0/0/0
ip add 192.168.12.1 24

此时PC和R1还未连通
配置OSPF 并宣告路由

在R1中键入命令:

ospf 1 router-id 1.1.1.1
area 0
net 192.168.12.2 0.0.0.255

测试

在R1中键入命令:

ping 192.168.10.253

在这里插入图片描述
黄色区域成功连通

二、配置外网区域(蓝色)

1.配置R1 R2

在未启动状态下 分别给R1 R2配置串口
在这里插入图片描述
连接Serial线
在这里插入图片描述
启动设备
配置12.0.0.0/24网段
在R1中键入命令:

sys 
sys R1
int s4/0/0
ip add 12.0.0.1 24

在R2中键入命令:

sys
sys R2
int s4/0/0
ip add 12.0.0.2 24
int g0/0/1
ip add 23.0.0.2 24
int g0/0/2
ip add 24.0.0.2 24

ospf 1 router-id 2.2.2.2
area 0
net 12.0.0.2 0.0.0.255
net 23.0.0.2 0.0.0.255
net 24.0.0.2 0.0.0.255

2.配置R3 R4

配置23.0.0.0/24 24.0.0.0/24 34.0.0.0/24网段
在R3中键入命令:

sys
sys R3

int g0/0/0
ip add 23.0.0.3 24
int g0/0/1
ip add 3.0.0.3 24
int g0/0/2
ip add 34.0.0.3 24

ospf 1 router-id 3.3.3.3
area 0
net 3.0.0.3 0.0.0.255
net 23.0.0.3 0.0.0.255
net 34.0.0.3 0.0.0.255

在R4中键入命令:

sys
sys R4

int g0/0/0
ip add 24.0.0.4 24
int g0/0/1
ip add 4.0.0.4 24
int g0/0/2
ip add 34.0.0.4 24

ospf 1 router-id 4.4.4.4
area 0
net 4.0.0.4 0.0.0.255
net 24.0.0.4 0.0.0.255
net 34.0.0.4 0.0.0.255

测试

验证邻居
在R2中键入命令:

dis ospf peer brief

在这里插入图片描述
State全为Full表明 建立邻居成功

验证链路是否连通
在R2中键入命令:

dis ip routing-table protocol ospf

在这里插入图片描述

三、配置内网与外网互连互通

1.配置PPP认证

认证方为ISP R2 开启认证
非认证方为内网出口路由器 R1 匹配认证

在R2中键入命令:

int s4/0/0
ppp authentication-mode chap
q
aaa
local-user admin password cipher admin
local-user admin service ppp

在R1中键入命令:

int s4/0/0
ppp chap user admin
ppp chap password cipher admin

验证认证是否通过
在R1中键入命令:

int s4/0/0
dis ip int brief

在这里插入图片描述
s4/0/0的Physical和Protocol都处于up状态
认证通过

2.配置R1缺省路由

在R1中键入命令:

ip route-static 0.0.0.0 0 12.0.0.2

ospf 1
default-route-advertise

建立缺省理由 并通过OSPF发布

查看SW1是否学习到R1的路由
只有一条缺省路由即正确

此时PC1的包可以传递到外网服务器
但是无法传递回来 需要配置NAT

3.配置NAT

在R1中键入命令:

acl 2000
rule 1 permit

int s4/0/0
nat outbound 2000

4.配置服务器

在这里插入图片描述

测试PC是否能连通外网服务器

在PC1命令行中键入命令:

ping 4.0.0.1

在这里插入图片描述
成功连通!

tracert验证经过的路由
在PC1命令行中键入命令:

tracert 4.0.0.1

在这里插入图片描述

5.配置DNS服务器

在这里插入图片描述
按如图所示增加条目并点击启动
在SW1中键入命令:

sys
sys SW1
int vlanif10
dhcp server dns 3.0.0.1
int vlanif20
dhcp server dns 3.0.0.1
int vlanif30
dhcp server dns 3.0.0.1
int vlanif40
dhcp server dns 3.0.0.1

匹配DNS服务器

测试

测试主机能否ping通域名
在PC中键入命令:

ipconfig /release
ipconfig /renew

重新获取IP地址
才会显示DNS信息
在这里插入图片描述
再来测试能否ping通域名
在这里插入图片描述
成功!

6.配置ACL

新建Client1
在这里插入图片描述
启动设备
在SW2中键入命令:

sys
sys SW2
int eth0/0/5
port link-type access
port default vlan 20

为Client1创建Vlan20

配置Client1
在这里插入图片描述
在Client上测试是否可以ping通服务器
在这里插入图片描述
成功发送!

启动HTTP服务
在这里插入图片描述
在Clinet1客户端信息中输入域名:

www.adminhttp.com

点击获取
在这里插入图片描述
成功传送文件!

启动FTP服务
在这里插入图片描述
在Client1配置FTP 点击登录
在这里插入图片描述
一切服务正常

测试

下面开始利用ACL 拒绝VLAN20的Client与PC通过浏览器访问HTTP服务器 其他流量不受影响
在R1中键入命令:

acl 3000
rule 1 deny tcp source 192.168.20.0 0.0.0.255 destination-port eq 80
q
int g0/0/0
traffic-filter inbound  acl 3000

在R1入方向调用ACL

再测试是否只限制了HTTP服务
在这里插入图片描述
Client1 ping测试正常

在这里插入图片描述
Client1 FTP正常
此时再利用Client1访问服务器HTTP服务

在这里插入图片描述
限制成功!

那是否可以在R1出方向上调用ACL呢?
答案是不能的
因为R1配置了NAT 源地址已经不是ACL规则中的源地址
所以没有效果

配置完成 复盘拓扑

初始拓扑
在这里插入图片描述
最终拓扑
在这里插入图片描述在这里插入图片描述在这里插入图片描述

skawngury
关注
  • 10
    点赞
  • 75
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
HCIA/HCIP使用eNSP模拟VLAN综合实验2
12-21
VLAN Comprehensive Experiment.topo
HCIA/HCIP使用eNSP模拟HCIA综合实验Telnet Trunk VLAN DHCP STP OSPF等)
12-21
HCIA Comprehensive Experiment.topo
HCIA--考试测试实验总结(文章最后有思路解析)
2302_81635282的博客
06-23 854
HCIA的知识点的大测试
HCIA/HCIP使用eNSP模拟小型组网配置综合实验(二层交换机路由器的连接&VLAN
skawngur111的博客
12-30 8291
使用eNSP模拟 小型组网配置综合实验 二层交换机路由器的连接配置 目录使用eNSP模拟 小型组网配置综合实验拓扑预览一、网段划分与主机配置二、二层交换机配置三、路由器配置四、测试配置完成 复盘拓扑 拓扑预览 实验要求: 全网通 实验所用知识 VLAN有两种链路类型 分别为Access和Trunk VLAN有三种端口类型 分别为Access Trunk Hybrid 实验常用命令 1 Access port linke-type access port default vlan 10 这里
HCIA/HCIP使用eNSP模拟大型组网配置综合实验(链路聚合 单臂路由 二层交换机 三层路由器 VLAN OSPF 静态路由的综合应用)
skawngur111的博客
01-10 6699
使用eNSP模拟 大型组网配置综合实验 链路聚合 单臂路由 二层交换机 三层路由器 VLAN OSPF 静态路由的综合应用 重点为链路聚合+子接口的配置 PS. 上一篇文章由于还没学到链路聚合 所以只采用单臂路由的方式进行配置 由此产生出很多问题 如PC3根本无法被ping通等 此篇文章既当作对上一篇文章的修改 又是对链路聚合技术的总结 给大家带来的误导敬请谅解 目录使用eNSP模拟 大型组网配置综合实验拓扑预览实验要求实验所用知识1 链路聚合链路聚合概述链路聚合模式2 VLAN链路类型3 VLAN端口
HCIA/HCIP使用eNSP模拟大型组网配置综合实验(二层交换机 路由器 单臂路由 VLAN 直连&静态路由的综合应用)
skawngur111的博客
12-30 4078
使用eNSP模拟 大型组网配置综合实验 二层交换机 路由器 单臂路由 VLAN 直连&静态路由的综合应用 目录使用eNSP模拟 大型组网配置综合实验拓扑预览一、基础配置1 Switch的配置2 PC的配置二、配置单臂路由三、配置OSPF缺省路由四、测试配置完成 复盘拓扑 拓扑预览 由于规模较为庞大 将此拓扑分为四个部分 Part 1:VLAN 10-30 Part 2:VLAN 40-60 Part 3:VLAN 70-90 Part 4:VLAN 100-120 四个Part
HCIA/HCIP使用eNSP模拟超大型组网配置综合实验(链路聚合 二层交换机 三层交换机Vlanif 三层路由器 VLAN OSPF 静态路由 STP RSTP MSTP综合应用)
skawngur111的博客
01-11 7056
使用eNSP模拟 超大型组网配置综合实验 链路聚合 二层交换机 三层交换机Vlanif 三层路由器 VLAN OSPF 静态路由 STP RSTP MSTP综合应用 路由器路由器之间的链路聚合 路由器交换机之间的链路聚合 交换机交换机之间的链路聚合 目录使用eNSP模拟 超大型组网配置综合实验拓扑预览实验要求实验所用知识1 链路聚合链路聚合概述链路聚合模式2 VLAN链路类型3 VLAN端口类型一、Part 1:VLAN 10-601 交换机SW1 5 6的配置2 路由器R1的配置3 PC1~6
HCIA/HCIP使用eNSP模拟VRRP配置实验(接入层 汇聚层 核心层 VLAN OSPF VRRP STP DHCP综合应用)
skawngur111的博客
01-16 3786
使用eNSP模拟 VRRP配置实验 接入层 汇聚层 核心层 VLAN OSPF VRRP STP DHCP综合应用 目录使用eNSP模拟 VRRP配置实验拓扑预览实验要求知识总结1 VRRP1.1 概述1.2 VRRP选举规则1.3 VRRP定时器1.4 VRRP报文格式1.5 VRRP状态机制1.6 VRRP跟踪1.7 VRRP配置![在这里插入图片描述](https://img-blog.csdnimg.cn/68a7c822199b45cb9b2fcd167efc41d0.png?x-oss-p
HCIA/HCIP使用eNSP模拟VLAN综合实验1
skawngur111的博客
11-27 2723
使用eNSP模拟VLAN综合实验 VLAN综合1 目录使用eNSP模拟VLAN综合实验拓扑预览一、配置二层区域(黄色)1.配置SW12.配置SW23.配置PC4.测试二、配置三层区域(蓝色)1.配置前的问题?1.1交换机接口类型:1.2为什么核心交换机路由器不能直接相连?2.配置SW23.配置R14.配置SW3三、配置路由协议1.配置R12.配置SW23.配置SW3配置完成 开始测试 拓扑预览 拓扑配置如图所示 要求: PC1 PC2 ping通路由器的loopback 1.1.1.1 一、配置二层
华为数通HCIAHCIP实验(含ensp实验拓扑资料)
热门推荐
yuyeconglong的博客
03-09 1万+
HCIA+HCIP实验拓扑
ENSP常用命令_HCIA/HCIP
garliccc的博客
08-06 3309
常用命令华为ensp
HCIA/HCIP使用eNSP模拟路由引入综合实验(静态 直连 OSPF RIP的路由引入)
12-21
Route Import Experiment.topo
HCIA/HCIP使用eNSP模拟路由综合实验
12-21
Routing Comprehensive Experiment.topo
HCIA/HCIP使用eNSP模拟路由引入综合实验(次优路由 路由回环的解决办法)及引入问题的介绍
12-18
Route Import Comprehensive.topo
HCIA综合实验(以华为eNSP为例)
m0_54803732的博客
07-28 3721
HCIA综合实验(以华为eNSP为例)
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 290
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 654
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 923
使用WebSocket协议调用群发方法将消息返回客户端页面
华为HCIA实验手册:全面覆盖网络配置与安全
"华为HCIA认证课程实验手册涵盖了设备基础配置、路由配置STP和RSTP配置、以太网与VLAN配置、FTP和DHCP服务、广域网配置、IP安全以及IPv6网络构建等内容,旨在帮助考生通过H12-211考试。" 华为HCIA(Huawei ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

skawngury

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值