ensp 交换机与路由器ospf_eNSP——实现OSPF与ACL综合实验

最新推荐文章于 2024-08-07 10:43:19 发布
最新推荐文章于 2024-08-07 10:43:19 发布
阅读量1.3k 收藏 25
点赞数 3
文章标签: ensp 交换机与路由器ospf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39800918/article/details/114495765
版权
本文通过一个拓扑图实例,演示了如何在ensp环境中配置交换机与路由器的OSPF路由协议,以及应用ACL实现特定区域间访问控制。实验要求包括:区域间路由规划、特定主机访问限制、仅允许IT登录管理等。配置步骤包括OSPF的基础设置、边缘区域配置和ACL规则设定,最后进行了验证测试。
摘要由CSDN通过智能技术生成

OSPF与ACL再前几个随笔中提到了,现在我们来做一个实例。

拓扑图:

93b07bf45bd225a8f21b5388f12439f0.png

实验案例要求:

1.企业内网运行OSPF路由协议,区域规划如图所示;

2.财务和研发所在的区域不受其他区域链路不稳定性影响;

3.R1、R2、R3只允许被IT登录管理;

4.YF和CW之间不能互通,但都可以与IT互通;

5.IT和YF可以访问Client1,但CW不能访问Client1;

6.YF和CW只能访问Server1的WWW服务;

实验分析:

CW

1.YF和CW之间不能互通,但都可以与IT互通;

2.CW不能访问Client1;

3.CW只能访问Server1的WWW服务;

YF

1.YF和CW之间不能互通,但都可以与IT互通;

3.YF只能访问Server1的WWW服务;

IT

1.R1、R2、R3只允许被IT登录管理;

2.IT可以访问Client1;

1.基础设置

27b5efabd61bca3bccdd4acf253a65f3.png

df61657cb0c547176f9df45c03a00288.png

b93cac008d05b959e68ffa46447bf6f1.png

3a39938719b16cffe70a572244e0969b.png

8a6861c36d19bbcc72be162f81299174.png

7d1231aad2a7c3f0b790bfc18ed30c14.png

9195ce01d4be62774da46c4ee93df14a.png

c23905075dfcc3752d79a5ef779c36c2.png

2.配置OSPF

下面我们配置OSPF服务,在每台交换机上设置不同的域,并且设置一下路由器id。

a78171b8df9f5c0dc02fc01832de6dc5.png

stub no-summary这个命令是设置边缘区域,节省带宽,只接收域内路由。

8182111860a86dc1e58abf4f2dcfab83.png

9a36eb87fefecbdf2d67f37b3db06b2a.png

6b2920cdd0d7ca2df529c6b2e60bbc3e.png

3.配置ACL

配置财务部的ACL

设置个2000的规则,再设置easy-ip,在vty的入口进行实现,我们设置密码登录。(有Tap补齐的,别看错)

9be39f8bef3ff394bed967820d8967dc.png

研发部:(这次一条一条粘的,比较清楚)

23a03edb4e39d67f84c8e052b2119851.png

84a4eb5c122132b09557c8ce93bc7924.png

54b55e14fb087fa72c6228c73e69a4ea.png

7ce31327b718859b5d5f2185ca3b117e.png

6330463cab6120c15582300bfc563a0e.png

6180ec9122463b04bf238ce792166482.png

79bf6a6b8e02e91e4fc2c3576cfa2397.png

ad0d34e1cd89ff181230ed17d396e2f1.png

4273cdb7f13d17d15fea3a1365fe0133.png

1a45f054d656b7821da6db8868e39558.png

678eca0fc01ab244f2f93eabb5115ce3.png

IT部:

765489d6a907efe524df81608a7bdbdd.png

ee5f7f05f3f5ae80bc8a3e539b2c007d.png

00b350b89954bd03d13ed06d4da0bb95.png

4524c264ccc383af237b51b72349ed07.png

5c0bdc7c975dfbcd14fc24cab39f3830.png

b8c52fd698c6f6a933a8ba1c949fdc06.png

aa0675ebf74cbbf5f271b973927340b6.png

5c80ab4eccbd82c5744e37f37cc520bd.png

04207e7302ff90ff0c6ae41c10d5bd61.png

现在我们配置好了。验证一下。

我们先在 Server 1开启,在财务部可以访问www服务

9fc7a91d78edee030e66b7ef3803e07c.png

845e652410d41952e08b1e40fad6d00f.png

但是ping不通

4f9233bdcd0219c54e0a73b22140e4f1.png

用研发部也试一下,发现可以访问www服务,但是不可以ping通

6195a884bbf235c9421d4bf34807cdae.png

d31d474d88bf55c03a2e46610870c8a1.png

验证R1,R2,R3只允许IT登录,其他的不可以登录。

859d4d057edc08f6bfd9c70df08b535e.png

8869fbccc3625096c8c562d9971b6455.png

Hu??
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ensp 交换机路由器ospf_企业网主流动态路由OSPF协议报文 ,及基本配置,一分钟了解下...
weixin_42300040的博客
12-30 732
一、OSPF简介OSPF(Open Shortest Path First,开放最短路径优先)是 IETF(Internet Engineering Task Force,互联网工程任务组)组织开发的一个基于链路状态的内部网关协议。二、OSPF的特点OSPF 具有如下特点:1、适应范围广:支持各种规模的网络,最多可支持几百台路由器。2、快速收敛:在网络的拓扑结构发生变化后立即发送更新报文,使这一变...
OSPF+ACL大型综合实验
banya1999的博客
05-12 6917
练习 5.6.1: Packet Tracer 综合技能练习 地址表 学习目标 配置带有 CHAP 身份验证的 PPP 配置默认路由 配置 OSPF 路由 实施并检验多项 ACL 安全策略 简介 在本练习中,您需要演练配置实施五项安全策略的 ACL 的技能。此外,您还要配置 PPP 和 OSPF 路由。设备已配置了 IP 地址。用户执行口令是 cisco,特权执行口令是 class。 任务...
基于GRE/VPN校园网络安全毕业设计 网络工程校园网 stp vrrp ospf vpn trunk rip 防火墙
最新发布
2401_84872013的博客
08-07 1066
基于ensp校园网络安全毕业设计 网络工程校园网 计算机网络技术 stp vrrp ospf vpn trunk rip 防火墙
OSPF中使用基本ACL过滤路由信息(配置路由发布策略,配置路由接收策略)
weixin_74452917的博客
11-26 830
目录在R1配置 过滤器 ACL 2000,允许172.16.17.0/24、172.16.18.0/24和172.16.19.0/24通过再次查看R2路由表,可以看到R2仅接收到ACL 2000中定义的3条路由先查看R3路由表,以便区别在R3配置ACL 2001,允许172.16.18.0/24通过在R3配置接收策略,引用ACL 2001进行过滤再次查看R3的IP路由表,可以看到R3的本地路由表中,仅接收了ACL 2001定义的1条路由如图,运行OSPF协议的网络中,R1从Internet网络接收路由,并为
ensp中配置ospfacl,静态路由综合
热门推荐
beibidewo123456的博客
06-11 1万+
一、搭建要求1R1,R3,R4跑ospf,且进行ospf认证2R2跑静态路由3PC1,PC2不允许访问PC6,尽可能在源头上禁止4R2的ip地址分配基于接口的DHCP分配,R3基于全局的DHCP分配二、拓扑网络如下三、配置命令如下1、R1配置[Huawei]system view   //进入系统视图[Huawei]sysname r1   //给r1路由命名[r1]int g0/0/0  //进...
ensp 交换机路由器ospf_—华为数通eNSP模拟实验15:交换机对接路由器
weixin_28926205的博客
12-30 3046
分享数通知识,少说理论原理,多做模拟实验,提升实战水平。昨天和大家分享了子接口的一些内容,不知道大家练习的如何?今天我们来分享下路由器交换机对接的相关内容。本节没有什么太多的新内容,算是对之前分享内容的一个简单回顾和总结吧。一、拓扑结构与上节拓扑类似,但是交换机我们换成了三层交换机。终端PC配置与上节保持相同。在LSW1交换机上创建vlanif 10和vlanif20作为终端PC的网关,创建vl...
ensp 交换机路由器ospf_eNSP模拟器上学习华为路由器ospf路由汇总的配置
weixin_39723441的博客
12-21 1834
一、实验要求:1、SW为核心交换机,下挂着多个用户VLAN,从Vlan11到Vlan17,共计7个VLAN,每个VLAN对应的IP地址段如图所示。VLAN用户的网关均在核心交换机上;2、SW使用vlan200与R1进行三层对接;3、R2上有多个直连网段,使用Loopback接口模拟,共计8个网段,网段范围如图所示;4、 SW、R1及R2运行OSPF,区域的规划如图所示;5、SW使用network命...
ensp 交换机路由器ospf_【中级】华为路由器OSPF手把手配置举例(ENSP实现
weixin_39559750的博客
01-26 2193
今发现的ENSP不支持功能列表如下:1、NAT2、三层接口ACL3、路由器上做VRRP(虚拟网关不通)三层交换上通过interface VLAN可以成功4、PPPoE服务器可能还有其它的,大家多补充,多交流。下面就用最新版本的V100R001C00B208版本的ENSP在做一个OSPF的综合小实验。拓扑如下:IP规划如下:所有设备Loo0使用设备编号,如R1就用1.1.1.1/32设备间互联地址使...
20: OSPF 、 传输层 、 ACL
weixin_46575696的博客
11-10 395
CASE Top NSD NETWORK DAY03 案例1:动态路由 案例2:基本ACL的配置(1) 案例3:基本ACL的配置(2) 案例4:高级ACL ...
ensp 交换机路由器ospf_华为三层交换机路由器建立OSPF关系
weixin_30573089的博客
01-15 6179
华为三层交换机路由器建立OSPF邻居利用三层交换的路由功能,把三层交换看成路由器。它与两台路由器建立ospf的区别是,交换机连接路由器的接口设置access链路模式,建立一个vlan,给vlan设置ip地址。拓扑和命令SW1[sw1]vlan batch 10 20[sw1]int vlan10[sw1-Vlanif10]ip a 192.168.10.1 24[sw1-Vlanif10]int...
eNSP实例,eNSP examples
11-18
eNSP自带的实验实例,用ensp直接打开即可使用。
ensp 配置 mstp vrrp lacp ospf nat acl dhcp telnet 综合配置
weixin_48993614的博客
06-03 4015
要求 1.规划拓扑图 2.合理配置IP地址 3.如图规划VLAN信息,PC1/PC2/PC3属于VLAN123,AR1属于VLAN111 4.需要合理配置MSTP,ETH-TRUNK,VRRP使网络达到最佳可用性 5.配置动态路由协议,使全网互通,私有地址不允许出现在ISP中 要求:AR3不允许配置任何路由 6.将PC5配置成DHCP服务器,所有的PC都需要通过DHCP自动获取地址。 7.在AR3上配置telnet功能,使AR1可以使用admin1/admin1登陆到AR1上进行远程管理 8.只允许AR1
ensp课程设计(实例)
qq_67802965的博客
11-21 2760
课程设计校园网络topo实例
ensp 交换机路由器ospf_在ensp实现ospfacl综合应用实例
weixin_32143729的博客
01-12 819
acl命令主要是进行控制我们搭建一下拓扑图实验内容分析:1.我们需要规划多个ospf域2.财务和研发部所在的区域不受其他区域链路不稳定性影响3.在R1,R2,R3上设置acl规则,限制只有IT允许登录4.研发部和财务部之间不能互通,在R1上写acl高级规则,5.R3上设置不允许财务访问Client16.R3上只能研发和财务访问Server1的WWW服务财务部:1.YF和CW之间不能互通,但都可以与...
网络学习三 OSPF ACL
qq_44692240的博客
11-26 351
网络学习三 OSPF ACL 三层交换机(无法直连PC) 三层交换机 eNSP system-vie vlan batch 2 to 4 #创建vlan2~4 interface vlanif 1 #三层交换机无法进入接口配置Ip 但可以进入虚拟接口 ip address 192.168.1.254 24 interface vlanif 2 ip address 192.168.2.254 24 interface vlanif 3 ip address 192.168.
第七天--HCIA第五章--OSPF+ACL
m0_73163437的博客
01-09 387
OSPF选路佳,收敛快,占用资源少1,OSPF本身是链路状态型协议,所以,计算出的路径不会存在环路;并且使用带宽作为选 路依据,所以,在选路的角度上优于RIP;2,OSPF的计时器时间也短于RIP,所以,收敛速度会快于RIP;3,因为OSPF协议传递的是LSA信息,所以,单个数据包的资源占用远大于RIP;但是,因为 RIP存在30S一次的周期更新,而OSPF并没有如此高频率的周期更新,并且,OSPF协议存在 许多针对资源占用的优化措施,所以,从整体的角度看,OSPF资源占用上应该小优于RIP。
ensp实验
cgsxq的博客
09-19 1133
实验目标全网互通 如图摆放交换机路由器和pc并开机 cloud2需要配置,配置如下 r3给ip192.168.100.1命令如下 pc1和r2依次配ip192.168.100.2和192.168.100.3 开启虚拟机网卡为vmnet1并配ip192.168.100.4 验证 ping命令 实验完成 ...
HCIA配置实例(eNSP
1tachi的博客
07-19 1271
全网所需网段为9段,则向主机位借4位。连通性测试PC3-->ISP。R4及虚拟子接口,dhcp。
ensp 中三层交换机路由器进行ospf配置命令行是什么
07-12
ENSP(Enterprise Network Simulation Platform)中,针对三层交换机路由器进行OSPF配置的命令行如下所示: 1. 进入三层交换机的全局配置模式(system-view): ``` sys ``` 2. 创建一个OSPF进程: ``` ospf 1 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值