白话聊网络的博客

原创 华为ensp路由器模拟ftp服务器访问

众所周知ensp的pc只有ping功能，ssh、telnet、ftp都无法实现，所以想实现需要更换为路由器。server的FTP配置就这些命令，主要的是路径，然后在网络可达的情况下就可以进行登录测试了。R1需要FTP到server的ftp服务。这就是通过路由器登录到ftp的界面。

原创 华为ensp小作业复盘-小型综合实验

【代码】华为ensp小作业复盘-小型综合实验。

原创 华为ensp-三层ACL与二层ACL的场景小实验

所以答案自然就清晰明了了，方式1可以通过高级acl3000完成，方式2通过acl4000完成。首先你要知道ACL有几种，如下。pc123和pc456配置相同。

原创 ensp期末课程设计-项目一

3.在R2 R3上配置单臂路由，保证VLAN10与VLAN20之间\LAN30与VLAN40之间可以互相通信。7.配置Easy IP，只有内部VLAN 10和VLAN 20可以访问互联网。2.公司内部业务网段为VLAN10-40,把PC机加入所属的VLAN。6.R1上配置静态路由通过以太口转发数据，串行链路作为备份离有使用。4.在所有交换机之间配置Trunk,允许相关的流量可以通过。1.按照拓扑图配置好所有设备的IP地址。5.内网配置0SPF实现内网全网互通。8.R4与R5直接配置链路聚合。

原创 校园网搭建-期末考试

PC1模拟公网主机，SwitchA模拟公网交换机，RouterA通过以太网接入到公网，RouterB通过两条背靠背串口线与RouterA互联，IP地址设置如图所示。要求将分校区的PC4，以一对一的地址映射方式分布到公网，让PC1、PC2、PC3可以访问。2）、主校区SwitchB上划分VLAN10、VLAN20两个VLAN，PC2、PC3分别接入到VLAN10、VLAN20；7）在RouteA上，通过OSPF的静态路由重分布，实现PC1能正常访问RouteB的Lookback地址123.6.6.6。

原创 基于BGP/MPLS VPN跨域互联方案B校园网的研究与仿真

因此，对基于BGP/MPLS VPN的跨域校园网进行深入研究，不仅对于理解和推动现代网络技术的发展具有重要意义，同时也对满足现代高等教育机构在网络通信方面的实际需求至关重要。提升网络技术理论：对BGP/MPLS VPN技术在校园网跨域环境中的应用进行深入研究，有助于丰富和发展现有的网络通信理论，特别是在MPLS VPN和BGP方面的理论。加深对网络安全和稳定性的理解：在跨域网络环境中，BGP/MPLS VPN的研究将加深对网络安全性和稳定性需求的理解，为构建更加安全可靠的网络环境提供理论基础。

原创 华为ensp网络设计期末测试题-复盘

客户端访问www.123.com。pc1不能访问pc3。

原创 小型企业网设计-课设实验-爆款实验

可以按照我的配置依次配置，成品打包文件，请@：Ensp888。

原创 华为ensp BGP多AS考试测试

【代码】华为ensp BGP多AS考试测试。

原创 《网络设备配置与管理》综合训练，华为ensp测试，MSTP\VRRP\OSPF\RIP\BGP\路由引入

（1）配置MSTP要求来自VLAN10中的数据流经过S2交换机转发，一旦S2交换机失效时，经过S3交换机转发。（3）在交换机S2和S3上配置VRRP，实现网络中的主机的网关冗余，所配置的参数要求如表2所示。（2）配置S2交换机作为实例1的主根、实例2的从根；配置S3交换机作为实例2的主根、实例1的从根；其中，主根交换机的优先级为4096；（1）在公司总部（R1、R2、S2、S3）中，部署OSPF协议，进程号为10，使用单区域（区域0），路由器的Router-Id采用Loopback0接口的IP地址。

原创 华为eNSP点到点IP隧道实验GRE--VPN

整个实验ospf是将公网打通，rip是打通隧道内的路由，一般情况下写gre都是采用静态，这里用的是动态路由，我们要学会举一反三哦，灵活运用。蓝色区域中运行ospf，打通公网路由，以下是ar4、ar5、ar6的ospf邻居。两两之间建立rip，并且将业务也宣告进rip中，保证隧道流量的网络可达。每台边界路由器都能通过rip学习到私网路由。通过抓包，也可以到gre的封装。ar1-ar2为隧道1。ar1-ar3为隧道2。ar2-ar3为隧道3。

原创 网络数据通信-光纤专业知识

原创 大型园区网华为ensp毕业设计

在大型园区网络设计中，为了确保最高水平的可靠性和性能，我采用了标准的双星型拓扑结构。：在每个业务区域中，MSTP用于优化交换机间的路径选择，防止环路的产生，同时允许备份路径的快速激活以响应可能的链路故障。这不仅提高了网络的可用性，还确保了不同业务流量可以根据预设的优先级高效传输。：链路聚合用于将多个网络连接合并为单一的逻辑连接，增加了向核心路由器的带宽，并提供了链路冗余。使用先进的路由协议，如OSPF或EIGRP，确保了路由信息的快速传播和精确计算，从而在整个园区网内实现了无缝的数据交换。

原创 专科毕业论文《基于ENSP校园网络的设计与规划》

而VLAN是虚拟的逻辑网络，可以将不同的物理设备放在同一个网络上，并且通过划分不同的广播域实现二层隔离，这样不但可以方便管理，还能实现简易方便的安全管理，如果不同VLAN间想互通，还能通过三层路由功能实现VLAN间互通，灵活地构建虚拟工作组，所以使用vlan技术可以简化网络管理和提高网络安全性。随着数字化教学和在线学习的普及，校园网络的重要性日益凸显。然而，随着校园网络用户数量的增加和业务需求的多样化，如何设计和规划一个既满足当前需求又能适应未来发展的校园网络，成为了众多研究者和工程师面临的挑战。

原创 ensp路由器模拟FTP文件下载

不知道为啥，我看读写权限也是有的，我这里的haha.txt，就是copy private-data.txt haha.txt 这样得来的。ftp 这里值得注意的是如果不要求ftp下载验证，光登录是没问题，满足全网可达，aaa配置正确，vty下调用aaa后，就可以登录了。最后我将路由器中 private-data.txt 的文件 复制成一个新的haha.txt文件后，就可以下载了。telnet很简单，满足全网可达，aaa配置正确，vty下调用aaa后，就可以登录了。拓扑图如下：全网ospf打通网络。

原创 华为模拟器dhcp实验

实验需求，pc1 pc2 pc3 获取到地址且能ping通，pc1 pc2 为地址池模式，pc3为接口模式。

原创 BGP引入实验，华为ensp模拟器

一个小作业题，中间三台路由器bgp 100 分支用rip和ospf，最后如有引入时通过前缀列表精确匹配和路由策略调用，都是一些基本配置，考研学生们的基本功扎不扎实，从最最基础的接口配ip，到igp的路由配置，bgp路由配置，前缀列表、路由策略配置，路由引入等。

原创 华为eNSP综合实验考试

置缺省的静态路由，由于 GE0/0/2 接口(连接运营商 ISP1)的带宽比较高，优先选择GE0/0/2访问教育网的Server1资源(IP 地址为192.168.30.1)，如果该接口发生故障，则通过 GE0/0/3 接口(连接运营商 ISP2)访问教育网的 Server 资源。校园网中用户密度极大，手工分配地址工作量非常大，而且容易出现错误，现要求使用DHCP给宿舍楼和教学楼的终端主机分配地址，Agg01和Agg02作为DHCP的服务器，互为备份。1. STP模式为RSTP。

原创 华为ensp防火墙虚拟系统在网络中的部署

总结：防火墙的虚拟系统给我的感觉就像是单臂路由的思路，每个虚拟墙有一个虚拟接口连接着主墙的虚拟接口，所有访问的流量是虚拟墙首先到达主墙，再到其他虚拟墙，就是hub&spoke的感觉，然后就是防火墙自己的内容，每个墙都需要配置自己的路由和策略，首先虚拟墙的方向由虚拟墙内的路由来控制，其次再匹配虚拟墙内的安全策略。fw3是企业边界，内网通过防火墙nat访问互联网，但内网中pc50和pc40模拟了两个不同的部分（不同的业务、不同的楼都可以），因为成本问题，买不起双墙，通过虚拟系统，将两个业务隔离开。

原创 路由器ipsec|vpn实验分析

AR1 和 AR2代表两个公司的出口，R2模拟互联，两个公司通信，通过ipsec vpn 加密隧道进行业务通信。R2只有接口配ip，无任何配置（略）

原创 专科华为ensp网络毕业设计（企业网万金油拓扑）

【代码】专科华为ensp网络毕业设计（企业网万金油拓扑）

原创 eNSP毕业设计系列-《大型企业网》-BGP网络无nat

我们在做毕设的时候可以用万金油组合来套用各种实验，但又时可以做点这种稍微大型的，放弃nat，用bgp来做，显得大气些。防火墙技术：HRP+IP-LINK（主要做远端探测，上下链路接口联动，实现主备切换）+OSPF。主要技术，MSTP+VRRP+链路聚合+OSPF传统纵网，（万金油组合）路由器：BGP将企业网内网路由传递至骨干网中（骨干网不是重点忽略即可）客户主要需求：需要有三栋楼，每栋楼有三个业务。所以我根据客户的需求，完成了如下组网设计。又新增了要求，要双核心、双防火墙。有需要配置的见结尾+++

原创 华为ospf、静态路由综合网络实验配置

需求：黄色区域为ospf区域0，绿色区域为静态路由，不允许写缺省路由。

原创 企业网高级路由实验

R1、R2、R3、R4运行BGP，AS如图1，EBGP用物理接口建立邻居关系，IBGP用逻辑接口建立邻居关系，R1宣告2个PC所在网络路由进BGP，R4宣告2个服务器所在网络路由进BGP，2、设备名称如图1设置为学号最后2位+设备名称（如学号最后两位为05的同学，将设备分别取名为05S1、05S2、05S3、05S4、05R1、05R2。4、在S1、S2、S3交换机上运行MSTP,实例10中主根桥为S1，次根桥为S2，实例20中主根桥为S1，次根桥为S3；1、按上图要求画好拓扑，配置好各PC地址；

原创 华为ensp防火墙双出口GRE over IPSEC主备切换

IPSEC 对两个私网流量加密，通过GRE进行选路，通过静态路由来控制选路，但是主链路中的热任何节点故障，防火墙的主备ipsec流量该如何切换成为难题，这里用NQA和静态的联动，非常的可以解决该问题。配置nqa，只要你中间链路路由可达，指明目的地址，防火墙就开始发送nqa探测报文了。中间路由就是用动态协议打通网络，ospf isis 静态都可以，不是重点配置。本期实验适用在防火墙ipsec vpn多出口的场景，看拓扑。为两个gre隧道口创建两个ipsec名。配置ipsec流量进入gre隧道流量。

原创 企业网 SSL VPN 史诗级配置-华为ensp毕设实验

最初实验路由器为边界，路由器做nat访问sw1上的两个三次vlanif，后期客户要求在该拓扑上部署ssl vpn，更改拓扑，让防火墙作为边界设备，在sw1下桥接虚拟机，让虚拟机的地址和防火墙G1/0/2的外网口地址互通（甭管用啥协议，目的就是打通）重启成功后，打开ensp的云彩，就会发现有你刚才创建的VM2，添加网卡这步，应该都会吧，再不百度一大堆。点击刚才设置好的vm2，把dhcp分配地址取消掉，子网处设置题目需求的地址段，确定，在配置前，在虚拟机ping下防火墙接口，不通-白玩-通了之后再往下玩。

原创 策略路由-企业网多出口

策略路由-企业网多出口

转载 华为ensp，tracert经过防火墙显示***号

一、USG5500存在问题：tracert一台经过防火墙的服务器IP地址，经过防火墙时显示*号。无法详细的显示出tracert的路径信息。解决方法：1.配置ICMP超时报文功能[USG5500]ip ttl-expires enable2.关闭Tracert报文攻击防范功能（危险操作）[USG5500]undo firewall defend tracert enable3.查看结果：二、USG6000存在问题：解决方法：V5R1及之后版本（包括USG600

原创 华为ensp企业网ipsec-vpn点到多点部署

KM-AR2220-AR1-ike-proposal-5] encryption-algorithm aes-cbc-128 //配置认证算法。[KM-AR2220-AR1-ipsec-policy-isakmp-isp-10] proposal tran1 //绑定安全提议。[KM-AR2220-AR1-ipsec-policy-isakmp-isp-10] ike-peer SY //绑定ike邻居。[KM-AR2220-AR1]ike proposal 5 //配置ike安全提议。

原创 华为模拟器ensp-小型企业网综合实验

只将FTP服务器(192.168.90.2)的FTP服务发布到互联网上，其公网IP地址为99.1.1.10。链接：https://pan.baidu.com/s/18GV_KJ4CXhcRioBuO82ZfA。VLAN10、VLAN20的用户在上班的时间worktime（9:00~18:00）访问FTP服务器。该现象为bug，我现在的时间是周六，应该ping不通才对，但模拟器中却能通，配置肯定是没问题的。部分配置代码，实验拓扑和完整配置在下方连接下载。pc1 访问R2的环回口10.1.1.1。

原创 华为ensp考试系列-补考

其中一个SSID2是自己的名字缩写，密码是1234567890；(只发出5G射频);9.内网里边要求核心交换机和LSW2可以被远程登录，使用telnet验证，用户名为自己的名字，②无线配置里边，安全模板名称为yangwenfei-1，有多个安全模板后边数字加1；其中一个SSID1和其密码是每个人自己的学号(只发出2.4G射频);要求连接两个不同的ssid获取到的地址就是自己划分出来的子网；5.①AP组要求是新建的组，名字为yangwenfei-group；③SSID模板的名称要求是ywf-1（名字缩写）；

原创 mstp-vrrp综合组网ensp期末考试

mstp-vrrp综合组网ensp期末考试

原创 华为路由器pppoe及nat

华为路由器pppoe及nat

原创 华为ensp-高级ACL单通实验-存在BUG

很多小伙伴在做毕设实验中都需要增加高级acl的应用，这是访问限制的板块，也是为自己的毕设交份满意的答卷，突出亮点。通过以上实验结论，证明ensp中的交换机无法模拟单通测试，相同的命令AR系列路由器可以，但还是那个问题，总不能在财务部上加台路由器吧，在内网中终端都是在接入交换机3700，汇聚及核心一般都是用5700模拟，即便是做访问控制也是在交换机上做，但ensp环境中的确无法实现，只是模拟器环境哦，真机是肯定没问题的。5700交换机-不OK。3700交换机-不OK。

原创 校园网设计-分校案例

校园网设计-分校案例

原创 HCIA理论知识点

HCIA理论知识点

原创 OSPF域内、域间、域外实验及配置——超详细！！

1、建立ospf邻居和邻接关系2、ospf协议报文和链路状态的通告3、计算 ospf域内间外路由4、ospf故障处理为满足以上四点要求，通过4台路由器实现，AR1连接AR2为ospf区域0，AR2连接AR3为ospf区域1，AR4连接AR1，AR1去往AR4的路由使用静态，并将静态引入ospf，最终实现ospf网络互通，所有pc互通。

原创 华为ensp在线考试，小型企业网nat实验

题目中说AR1需要做子接口，所以下面的两个路由器可以当作pc来看，自然交换机对下的接口就是acc了，这里做好后，三个路由器之间就形成了hub&spoke的场景，如果换成二层网来看，就是三层vlan的场景了，其他配置没有难点，都是考各自的知识点，vlan划分、ip配置、ospf配置、acl配置、nat地址池配置，高级acl流控配置，缺省路由配置，ospf默认路由下发配置。3在路由器AR1上配置子接口，交换机配置E0/0/1为trunk端口(交换机为二层交换机，不允许配置IP地址)。

原创 eNSP AC WEB配置（史上最详细）

在接口不配置vlan的情况下，默认接口是封装默认vlan1的标签，所以三层接口要进入到vlanif1，配置的IP一定是与刚才添加的虚拟环回网卡在一个地址段哦，否则无法登录。首先，在做任何桥接设备之前，都需要有本地虚拟网卡，即使没有虚拟机的情况下也能完成，如果没有本地虚拟网卡，可以参考如下链接完成。由于AC的接口模式默认为二层，所以需要配置VLAN进入到三层接口配置。添加接口的目的也是下一步用线缆连接可以选择接口，否则是点不动的状态。最最重要的一步，开启AC的HTTP功能。4、配置AC接口IP。

原创 Windows10添加回环网卡

在ensp实验中，如果有防火墙需要web配置，那么则需要云彩桥接虚拟网卡，可以安装虚拟机，那么有一种方法不需要安装虚拟机，利用win系统自带的环回网卡也可以进行web桥接，省去了安装虚拟机的麻烦过程，接下来跟我一步一步完成，环回网卡安装。6.在厂商栏找到Microsoft，选择Microsoft KM-TEST 环回适配器。5.滚轮滑倒最下面，选择网络适配器—选择下一页。，ensp的云彩才会看到这个环回网卡。3.进入添加硬件页面—选择下一页。7.弹出确认提示框，—下一页。4.选择手动—下一页。