企业网络综合实训-实操(eNSP)

最新推荐文章于 2025-05-19 10:17:02 发布
最新推荐文章于 2025-05-19 10:17:02 发布
阅读量892 收藏 15
点赞数 26
文章标签: 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smxsnq/article/details/148001769
版权

拓扑图:

一、任务描述:

A公司的中心机房、办公区一和办公区二位于同一园区。根据要求,各大楼之间需要互联互通,并且均能访问互联网;同时公司业务需要对外拓展,需要在互联网数据中心机房部署一台对外提供DNS和Web站点服务的服务器。请根据拓扑图完成具体的任务要求。

二、具体要求:

(1)根据拓扑图添加相应的设备,并使用正确的线缆连接所有设备,标明所连接的接口名称。

(2)设置Client1、FTP服务器、HTTP-DNS服务器的IP地址和子网掩码。

(3)在SW3上为VLAN10、VLAN20、VLAN40和VLAN200配置SVI接口,实现公司总部网络互联互通。

(4)在R1上配置静态的默认路由,使用对端设备接口的IP地址作为下一跳,并完成配置运行内网用户上网。

(5)在R1上配置DHCP服务,并配置S1,允许PC1和PC2动态获取IP地址。

(6)在互联网区域启用动态路由OSPF协议。

(7)在HTTP-DNS服务器上配置HTTP服务。

(8)在HTTP-DNS服务器上配置DNS服务,对外提供的服务地址为200.200.220.1,并添加一条A记录将域名“www.test.com”和IP地址“200.200.220.1”进行映射。

三、任务验收:

(1)查看PC1和PC2是否获得了正确的IP地址。

(2)使用ping命令测试PC1到FTP服务器的连通性。

(3)使用ping命令测试PC1到HTTP-DNS服务器的连通性。

(4)选中Client1中的“HttpClient”单选按钮,访问“http://200.200.220.1/index.html”,确认是否可以浏览网页。

(5)选中Client1中的“HttpClient”单选按钮,访问“http://www.test.com/index.html”,确认是否可以浏览网页。

如何在路由器上配置虚线呢?

(注:需要配置虚线的路由器,都要配置上)

首先点击路由器,右键,点“设置”

然后找到“2SA”,并点击拖到第四个,也就是我标的数字1

这样我们就配置出虚线了

配置过程 

1.配置PC端IP地址、HTTP-DNS 服务器IP地址、FTP服务器IP地址、Client1客户端IP地址

1)PC1、PC2,设置DHCP自动获取IP地址

如PC1所示

2)HTTP-DNS 服务器IP地址
服务器IP地址子网掩码网光域名服务器
HTTP-DNS200.200.220.1255.255.255.0(24)200.200.220.254200.200.200.1

3)FTP服务器IP地址
服务器IP地址子网掩码网光
FTP192.168.40.1255.255.255.0(24)192.168.40.254

4)Client1客户端IP地址
客户端IP地址子网掩码网光域名服务器
Client192.168.30.100255.255.255.0(24)192.168.30.254200.200.220.1

2.配置交换机

1)配置交换机S1
1.基础配置
<Huawei>system-view     // 从用户视图进入系统视图,可进行配置操作
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname S1                             // 设置设备名称为S1
[S1]undo info-center enable                    // 关闭信息中心日志输出
Info: Information center is disabled.
2.配置VLAN、接口配置
//创建VALN//
[S1]vlan batch 20 30 40 200        // 创建VLAN20 30 40 200
Info: This operation may take a few seconds. Please wait for a moment...done.

//接口配置//
[S1]interface GigabitEthernetg0/0/23    // 进入接口配置模式
[S1-GigabitEthernet0/0/23]port link-type access    // 创建接口模式为access
[S1-GigabitEthernet0/0/23]port default vlan 40    // 加入VLAN 40
[S1-GigabitEthernet0/0/23]quit        // 退出接口模式
[S1]
[S1]interface GigabitEthernet0/0/24    // 进入接口配置模式
[S1-GigabitEthernet0/0/24]port link-type access    // 创建接口模式为access
[S1-GigabitEthernet0/0/24]port default vlan 200    // 加入VLAN 200
[S1-GigabitEthernet0/0/24]quit        // 退出接口模式
[S1]
[S1]interface GigabitEthernet0/0/21    // 进入接口配置模式
[S1-GigabitEthernet0/0/21]port link-type trunk    // 创建接口模式为trunk
[S1-GigabitEthernet0/0/21]port trunk allow-pass vlan all
// 允许全部VLAN通过    all表示(除1之外)的2到4094通过
[S1-GigabitEthernet0/0/21]quit        // 退出接口模式
[S1]
[S1]interface GigabitEthernet0/0/22    // 进入接口配置模式
[S1-GigabitEthernet0/0/22]port link-type trunk    // 创建接口模式为trunk
[S1-GigabitEthernet0/0/22]port trunk allow-pass vlan all
// 允许全部VLAN通过 
[S1-GigabitEthernet0/0/22]quit        // 退出接口模式
[S1]
3.配置VLAN的IP地址

创建VLAN 20接口并配置IP地址(192.168.20.0/24网段的网关)

创建VLAN 30接口并配置IP地址(192.168.30.0/24网段的网关)

创建VLAN 40接口并配置IP地址(192.168.40.0/24网段的网关)

创建VLAN 200接口并配置IP地址(192.168.200.0/24网段的网关)

//VLANIP地址配置//
[S1]interface vlan 20    // 进入VLAN 20
[S1-Vlanif20]ip address 192.168.20.254 24    // 配置IP地址
[S1-Vlanif20]quit        // 退出
[S1]
[S1]interface vlan 30    // 进入VLAN 30
[S1-Vlanif30]ip address 192.168.30.254 24    // 配置IP地址
[S1-Vlanif30]quit        // 退出
[S1]
[S1]interface vlan 40    // 进入VLAN 40
[S1-Vlanif40]ip address 192.168.40.254 24    // 配置IP地址
[S1-Vlanif40]quit        // 退出
[S1]
[S1]interface vlan 200    // 进入VLAN 200
[S1-Vlanif200]ip address 192.168.200.254 24   // 配置IP地址
[S1-Vlanif200]quit        // 退出
[S1]
4.配置默认路由
[S1]ip route-static 0.0.0.0 0 192.168.200.1
// 0.0.0.0 表示所有目的网络
   0 表示全部子网掩码(可直接0,也可0.0.0.0)
   192.168.200.1 表示下一跳,是通往路由器R1的GE0/0/1接口的IP地址
5. 启动DHCP服务
[S1]dhcp enable     // 全局启用DHCP服务
Info: The operation may take a few seconds. Please wait for a moment.done.
[S1]interface vlan 20        // 进入VLAN 20
[S1-Vlanif20]dhcp select relay    // 配置DHCP模式为中继模式 
[S1-Vlanif20]dhcp relay server-ip 192.168.200.1    // 指定DHCP中继服务器的IP地址
[S1-Vlanif20]quit        // 退出接口模式
[S1]
[S1]interface vlan 30        // 进入VLAN 30
[S1-Vlanif30]dhcp select relay    // 配置DHCP模式为中继模式
[S1-Vlanif30]dhcp relay server-ip 192.168.200.1    // 指定DHCP中继服务器的IP地址
[S1-Vlanif30]quit        // 退出接口模式
[S1]
2)配置交换机S2
1.基础配置
<Huawei>system-view     // 从用户视图进入系统视图,可进行配置操作
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname S2                             // 设置设备名称为S2
[S2]undo info-center enable                    // 关闭信息中心日志输出
Info: Information center is disabled.
2.配置VLAN、接口配置

(all表示(除1之外)的2到4094通过)

[S2]vlan batch 20    // 配置VLAN 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[S2]interface Ethernet0/0/1    // 进入接口配置模式
[S2-Ethernet0/0/1]port link-type access    // 创建接口模式为access
[S2-Ethernet0/0/1]port default vlan 20    // 加入VLAN 20
[S2-Ethernet0/0/1]quit        // 退出接口模式
[S2]
[S2]interface GigabitEthernet0/0/1    // 进入接口配置模式
[S2-GigabitEthernet0/0/1]port link-type trunk    // 创建接口模式为trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
// 允许全部VLAN通过
[S2-GigabitEthernet0/0/1]quit        // 退出接口模式
[S2]
3)配置交换机S3
1.基础配置
<Huawei>system-view     // 从用户视图进入系统视图,可进行配置操作
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname S3                             // 设置设备名称为S3
[S3]undo info-center enable                    // 关闭信息中心日志输出
Info: Information center is disabled.
2.配置VLAN、接口配置
[S3]vlan batch 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[S3]interface Ethernet0/0/1    // 进入接口配置模式
[S3-Ethernet0/0/1]port link-type access    // 创建接口模式为access
[S3-Ethernet0/0/1]port default vlan 30    // 加入VLAN 30
[S3-Ethernet0/0/1]quit        // 退出接口模式
[S3]
[S3]interface Ethernet0/0/2    // 进入接口配置模式
[S3-Ethernet0/0/2]port link-type access    // 创建接口模式为access
[S3-Ethernet0/0/2]port default vlan 30    // 加入VLAN 30
[S3-Ethernet0/0/2]quit        // 退出接口模式
[S3]
[S3]interface GigabitEthernet0/0/1    // 进入接口配置模式
[S3-GigabitEthernet0/0/1]port link-type trunk    // 创建接口模式为trunk
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
// 允许全部VLAN通过
[S3-GigabitEthernet0/0/1]quit        // 退出接口模式
[S3]

3.配置路由器

1)配置路由器R1
1.基础配置
<Huawei>system-view     // 从用户视图进入系统视图,可进行配置操作
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1                             // 设置设备名称为R1
[R1]undo info-center enable                    // 关闭信息中心日志输出
Info: Information center is disabled.
2.配置接口IP地址
[R1]interface GigabitEthernet0/0/1    // 进入接口模式
[R1-GigabitEthernet0/0/1]ip address 192.168.200.1 24    // 配置IP地址
[R1-GigabitEthernet0/0/1]quit    // 退出接口模式
[R1]
[R1]interface Serial1/0/1    // 进入接口模式
[R1-Serial1/0/1]ip address 200.200.200.1 24    // 配置IP地址
[R1-Serial1/0/1]quit    // 退出接口模式
[R1]
3.配置默认路由和静态路由
//默认路由//
[R1]ip route-static 0.0.0.0 0 200.200.200.254 
// 0.0.0.0 表示所有目的网络
   0 表示全部子网掩码(可直接0,也可0.0.0.0)
   200.200.200.254 表示下一跳,是通往路由器R2的Serial 1/0/1口的IP地址

//静态路由//
[R1]ip route-static 192.168.0.0 16 192.168.200.254
// 192.168.0.0 表示目标IP地址网段
   16 表示子网掩码,也可写255.255.0.0 
   192.168.200.254 下一跳IP地址,也是路由器R2的Serial 1/0/1口的IP地址
4.开启DHCP服务,并配置地址池
[R1]dhcp enable    // 全局启用DHCP服务
Info: The operation may take a few seconds. Please wait for a moment.done.
[R1]ip pool vlan20    // 创建VLAN20的地址池
Info: It's successful to create an IP address pool.
[R1-ip-pool-vlan20]network 192.168.20.0    // 配置为20.0的网段
[R1-ip-pool-vlan20]gateway-list 192.168.20.254    // 配置网关
[R1-ip-pool-vlan20]dns-list 200.200.220.1    // 配置DHS服务器地址
[R1-ip-pool-vlan20]quit    // 退出
[R1]
[R1]ip pool vlan30    // 创建VLAN30的地址池
Info: It's successful to create an IP address pool.
[R1-ip-pool-vlan30]network 192.168.30.0    // 配置为30.0网段
[R1-ip-pool-vlan30]gateway-list 192.168.30.254    // 配置网关   
[R1-ip-pool-vlan30]dns-list 200.200.220.1    // 配置DHS服务器地址
[R1-ip-pool-vlan30]excluded-ip-address 192.168.30.100    // 排除地址,可能用于静态设备
[R1-ip-pool-vlan30]quit    // 退出
[R1]
[R1]interface GigabitEthernet0/0/1    // 进入接口
[R1-GigabitEthernet0/0/1]dhcp select global    // 使用全局DHCP地址池分配IP
[R1-GigabitEthernet0/0/1]quit    // 退出
[R1]
 5.配置基本ACL
// 创建NAT地址组1,包含公网地址范围200.200.200.11-200.200.200.19
[R1]nat address-group 1 200.200.200.11 200.200.200.19
[R1]acl 2000    // 创建基础ACL
[R1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.255.255
// rule允许 5优先级编号 permit通过 source源地址 192.168.0.0 
    0.0.255.255通配符,就是子网掩码16(255.255.0.0)反过来的
[R1-acl-basic-2000]quit    // 退出
[R1]
[R1]interface Serial1/0/1    // 进入接口
[R1-Serial1/0/1]nat outbound 2000 address-group 1
// 应用NAT转换,将ACL 2000匹配的流量转换到地址组1
[R1-Serial1/0/1]quit    // 退出
[R1]

ACL

类型编号范围匹配条件应用场景
基本 ACL2000-2999仅基于源 IP 地址

简单流量过滤

(如 NAT)

高级 ACL3000-3999源 / 目的 IP、端口号、协议类型

精细流量控制

(如防火墙)

二层 ACL4000-4999MAC 地址、VLAN ID 等二层信息局域网访问控制
用户自定义5000-6000自定义扩展条件特殊需求
2)配置路由器R2
1.基础配置
<Huawei>system-view     // 从用户视图进入系统视图,可进行配置操作
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R2                             // 设置设备名称为R2
[R2]undo info-center enable                    // 关闭信息中心日志输出
Info: Information center is disabled.
2.配置接口IP地址
[R2]interface Serial1/0/1    // 进入接口
[R2-Serial1/0/1]ip address 200.200.200.254 24    // 配置IP地址
[R2-Serial1/0/1]quit    // 退出
[R2]
[R2]interface Serial1/0/0    // 进入接口
[R2-Serial1/0/0]ip address 200.200.210.1 30    // 配置IP地址
[R2-Serial1/0/0]quit    // 退出
[R2]
3.配置OSPF
[R2]ospf 1            // 启用OSPF动态路由协议,进程ID为1
[R2-ospf-1]area 0        // 进入骨干区域(Area 0)配置模式
[R2-ospf-1-area-0.0.0.0]network 200.200.200.0 0.0.0.255
// 宣告200.200.200.0/24网段加入OSPF区域0
[R2-ospf-1-area-0.0.0.0]network 200.200.210.0 0.0.0.255
// 宣告200.200.210.0/24网段加入OSPF区域0
[R2-ospf-1-area-0.0.0.0]quit    // 退出
[R2-ospf-1]quit                 // 退出OSPF进程配置模式
[R2]
3)配置路由器R3
1.基础配置
<Huawei>system-view     // 从用户视图进入系统视图,可进行配置操作
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R3                             // 设置设备名称为R3
[R3]undo info-center enable                    // 关闭信息中心日志输出
Info: Information center is disabled.
2.配置接口IP地址
[R3]interface Serial1/0/0        // 进入接口
[R3-Serial1/0/0]ip address 200.200.210.2 30    // IP地址
[R3-Serial1/0/0]quit        // 退出
[R3]
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ip address 200.200.220.254 24    // 配置IP地址
[R3-GigabitEthernet0/0/0]quit        // 退出
[R3]
3.配置OSPF
[R3]ospf 1            // 启用OSPF动态路由协议,进程ID为1
[R3-ospf-1]area 0        // 进入骨干区域(Area 0)配置模式
[R3-ospf-1-area-0.0.0.0]network 200.200.210.0 0.0.0.255
// 宣告200.200.210.0/24网段加入OSPF区域0
[R3-ospf-1-area-0.0.0.0]network 200.200.220.0 0.0.0.255
// 宣告200.200.220.0/24网段加入OSPF区域0
[R3-ospf-1-area-0.0.0.0]quit    // 退出
[R3-ospf-1]quit                 // 退出OSPF进程配置模式
[R3]

任务验收

1)查看PC1和PC2是否获得了正确的IP地址。

使用ipconfig查看IP地址

如图所示

 

2)使用ping命令测试PC1到FTP服务器的连通性。

3)使用ping命令测试PC1到HTTP-DNS服务器的连通性。

4)选中Client1中的“HttpClient”单选按钮,访问“http://200.200.220.1/index.html”,确认是否可以浏览网页。

首先,打开HTTP-DNS服务器,创建域名和IP地址,然后增加(下方就会有你增加的东西),最后启动

第2:“需要创建的一个文件夹,然后弄个文本文件”

 这样就表示成功了

5)选中Client1中的“HttpClient”单选按钮,访问“http://www.test.com/index.html”,确认是否可以浏览网页。

免责声明:以上所有内容仅限用于学习和研究目的,不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。 

俞蔚
关注
eNSP企业网络架构实验(一)
2302_76195174的博客
11-04 1697
1、熟练掌握交换机的基本配置命令2、熟练掌握vlan原理3、熟练掌握交换机端口模式。
ensp实操--企业私有网络构建运维
qq_46464118的博客
04-21 3825
企业私有网络构建运维 拓展–使用模拟器接入互联网 拓扑图 配置Cloud1 R3 [Huawei]int G 0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 192.168.10.9 24 [Huawei-GigabitEthernet0/0/2]quit [Huawei]ip route-static 0.0.0.0 0 192.168.10.1 [Hua...
eNSP综合实验-FINAL
qq_59278745的博客
10-21 1522
eNSP综合实验
计算机网络课程实训:局域网方案设计与实现(基于ensp
Giggins GaoBlog
06-25 2661
公司有公司总部,另有两个分公司,申请到22.22.22.0/27,网关22.22.22.1的公网IP地址,总部大约有10台内部服务器,5台财务服务器,100名员工,20名财务人员;接口GigabitEthernet 0/0/4被设置为访问模式,并且默认属于VLAN 10,这意味着连接到这个接口的设备将属于VLAN 10。在某些交换机上,接口默认可能是关闭的,需要手动开启。1、 总部、分公司1和分公司2的员工和财务人员使用的计算机分别有独立的广播域,内部服务器和财务服务器也有独立的广播域。
华为网络-ensp(HCIA期末实验)
Cat God 007的博客
10-10 2896
这个实验可以算是HCIA中最难,HCIP中等的啦!希望对大家能有帮助
【计算机网络综合实验】基于eNSP模拟结合实际操作的计算机网络实验()
苏柳欣的博客
05-14 9392
基于eNSP的计算机网络实验 2019-05-13 11:06:34 tags: [eNSP] [计算机网络] 基于eNSP的相关计算机网络实验    这个实验记录随着学习进度的进行不断进行更新,主要为基于华为eNSP环境下进行的熟悉计算机网络的相关实验,这个实验主要为熟悉掌握计算机网络的结构和工作原理,深入理解交换机、路由器、无限网络的工作原理,目前这个实验包括下面几个内容: 单台PC机联...
华为ensp综合实验-校园网搭建【设计+实验】
ENSPEDU的博客
11-18 1243
ensp、毕业设计、校园网设计、企业网设计、IPV6设计
ensp综合实验
weixin_64311421的博客
09-10 1144
一个综合实验
华为模拟器eNSP练习题 - VLAN综合实验
炸鸡店老板z的博客
11-22 7041
华为模拟器eNSP练习题 - VLAN综合实验 题目要求: 按要求划分VLAN,全网可达,电脑IP使用DHCP获取 解题步骤: 1. 数广播域 路由器分隔出两个广播域;左侧广播域中vlan2、3两个虚拟广播域;右侧广播域中分割出VLAN2、3两个虚拟广播域。综上所述,共6个广播域。 2. 划分网段 192.168.1.0/24 --左侧vlan2 --- 地址池1.0 192.168.1.1/24 ---gateway 192.168.2.0/24 --左侧vlan3 --- 地址池2.0 192.1
【Linux网络】NAT和代理服务
Sakura_ding的博客
05-17 716
正向代理(Forward Proxy)是一种常见的网络代理方式,它位于客户端和目标服务器之间,
2025年5月华为H12-821新增题库带解析
lwljh134的博客
05-15 704
解析:当R1能收到R2发来的报文,且收到R2的Hello报文中,包含着R1的RouterID,意味若R1发的Hello报文,R2收到了,R2认可了这个R1这个邻居所以R1的邻居状态(R2的状态)是2-way,双向通信状态。L1区城的路由可以自动的进入到L2区城;属于L1区域的L1/L2路由器,会自动的产生1个ATT为1的L1的LSP条目,属于L1区域的L1路由器,收到ATT为1的LSP后,就会产生一个指向L1/L2的默认路由。解析:3类LSA的link-state ID表示的是不同区域之间的路由的网段;
济南国网数字化培训班学习笔记-第三组-1-电力通信传输网认知
qq_42511414的博客
05-18 923
一般指在出现自然的或人为的突发性紧急情况时,综合利用各种通信资源,在紧急情况下,能够迅速建立并投入使用的通信系统,以支持应急响应和救援工作。
路由器实战操作
最新发布
神奇侠MAKER
05-19 586
看懂路由表、路由优先级、NAT地址转换。下图中需要实现的功能:通过配置三个路由器,实现三台电脑能够相互访问。规划IP:相邻的设备之间的IP必须是同网段配置上述第一个路由器的IP相关信息,华为设备命令行界面(CLI)的操作记录:命令说明:sy:从用户视图(User View)切换到系统视图(System View),在系统视图中可以对设备进行全局配置.undo in en:该命令用于关闭信息中心(Information Center),信息中心用于收集和显示设备运行时的诊断信息和警告信息。
NAT/代理服务器/内网穿透
CD200309的博客
05-14 842
当某个内网想访问公网,就必须先找到处于同一个网段的出入口路由器,而内网又不能暴露在公网上,所以当IP地址到达路由器时,路由器会把源IP转换成路由器的WAN口IP,并和源IP进行映射,这里他们互为 key <=> val,当服务器回显时,填充目的服务器IP地址,也就是之前经过转换后的IP地址,源地址填服务器的IP地址,在路由到目的IP所在的路由器,并由该路由器进行查映射表,查到转换之前的私有IP,在进行转发。路由器进行查表:202.244.174.37,查到得到:10.0.0.10,并交付给最初的主机。
Parsec解决PnP连接失败的问题
jiexijihe945的博客
05-15 762
本文介绍了如何通过DMZ和端口映射解决Parsec远程桌面连接中的PnP失败问题。首先,确保路由器支持DMZ或端口转发,并获取电脑的内网IP地址。DMZ方法简单但仅适用于单设备,且存在安全风险。端口映射则适用于多设备,需在Parsec中设置固定端口,并在路由器中配置端口转发。此外,若光猫为普通用户账户,需获取管理员权限或调整为桥接模式,以便在路由器上进行配置。通过这些步骤,可以有效解决Parsec在外网连接中的问题,提升远程桌面体验。
华为网路设备学习-22(路由器OSPF-LSA及特殊详解)
qq_38632269的博客
05-16 629
OSPF是一种内部网关协议(IGP),主要用于在自治系统(AS)内部使路由器获得远端网络的路由信息。OSPF是一种链路状态路由协议,不直接传递路由表,而是通过交换链路状态的描述信息来维护路由信息。每个启用OSPF功能的路由器都会独立维护一个LSDB,基于该数据库中的链路状态信息独立计算路由‌。
网络的知识的一些概念
2402_84062064的博客
05-18 603
主要讲了什么是局域网和广域网,IP,端口,协议,TCP和IP的网络通信五元组
什么是路由器环回接口?
05-15 557
环回接口通过其逻辑虚拟性和永不宕机的特性,成为网络设计中不可或缺的工具,尤其在路由协议稳定性、管理可靠性和复杂网络架构中表现突出。OSPF/BGP的RouterID:环回接口的IP地址常作为路由器的唯一标识(RouterID),因其稳定性优于物理接口。服务隔离:管理流量(如日志、NTP、TACACS+)通过环回接口传输,与业务流量隔离,并通过ACL提升安全性。远程管理:管理员通过环回接口的IP地址远程登录(如Telnet/SSH),避免因物理接口故障导致管理中断。3.增强网络稳定性与安全。
ensp企业网络综合实训
01-01
### ENSP企业网络综合实训概述 ENSP(Enterprise Network Simulation Platform),即企业网络仿真平台,是由华为公司开发的一款用于模拟真实网络环境的软件工具。通过该平台可以创建复杂的网络拓扑结构,并对其中的设备进行详细的配置操作[^1]。 #### 构建与配置网络拓扑 在网络构建初期,首要任务是对整个网络架构做出合理规划,包括但不限于绘制精确的物理连接图、逻辑关系图;同时也要完成对于各节点间互联所需参数设定工作,比如IP地址分配等。这些前期准备工作至关重要,因为一旦出现差错,则可能导致后续一系列高级功能设置受阻[^2]。 ```bash # 创建两个路由器之间的直连链路 [R1]interface GigabitEthernet0/0/1 [R1-GigabitEthernet0/0/1]ip address 192.168.1.1 255.255.255.0 [R1-GigabitEthernet0/0/1]quit [R2]interface GigabitEthernet0/0/1 [R2-GigabitEthernet0/0/1]ip address 192.168.1.2 255.255.255.0 ``` #### 设备配置实战演练 针对不同类型的硬件设施——如路由器、交换机等,需熟练掌握其特有的指令集来实施具体的功能定制化调整。例如,在路由器上执行静态路由添加、动态协议启用等一系列常规管理动作;而在二层交换环境中则更多关注于VLAN划分、端口安全策略制定等方面的内容[^3]。 ```bash # 配置静态路由 [R1]ip route-static 172.16.0.0 255.255.0.0 192.168.1.2 ``` #### NAT服务部署实例 为了使得内部私有网段能够顺利访问外部公共互联网资源,通常会在边界处部署NAT(Network Address Translation)机制。下面给出了一种典型场景下的实现方式:将特定主机的服务端口号映射至广域网上某个固定公网IP对应位置[^4]。 ```bash # 将内网Web服务器(192.168.200.2)的HTTP请求转发到外网接口(Ethernet0/0/1) [R1]interface Ethernet0/0/1 [R1-Ethernet0/0/1]nat server protocol tcp global 12.1.1.5 80 inside 192.168.200.2 80 ``` #### BGP路由聚合应用案例 当面对大规模多子网环境下时,可以通过引入BGP(Border Gateway Protocol)协议来进行跨自治系统间的高效路径选择。这里展示了一个利用此特性简化路由表项数量的实际例子:把若干连续的小范围IPv4前缀合并成单一较大规模声明发布给邻居AS[^5]。 ```bash # R11上的BGP配置片段 [R11]bgp 300 [R11-bgp-default]router-id 11.11.11.11 [R11-bgp-default]peer 200.102.10.1 as-number 200 [R11-bgp-default]ipv4-family unicast [R11-bgp-default-af-ipv4]undo synchronization [R11-bgp-default-af-ipv4]aggregate 192.168.0.0 255.255.252.0 detail-suppressed [R11-bgp-default-af-ipv4]network 11.11.11.11 255.255.255.255 [R11-bgp-default-af-ipv4]network 192.168.1.0 [R11-bgp-default-af-ipv4]network 192.168.2.0 [R11-bgp-default-af-ipv4]network 192.168.3.0 [R11-bgp-default-af-ipv4]peer 200.102.10.1 enable ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值