ensp综合性实验

最新推荐文章于 2024-03-18 12:48:43 发布
最新推荐文章于 2024-03-18 12:48:43 发布
阅读量3.8k 收藏 62
点赞数 5
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51668595/article/details/127420774
版权

1.拓扑图的搭建

2.实验要求:

  1. 设置合理的STP优先级、边缘端口、ETH_trunk;
  2. 企业内网划分多个vlan,减少广播域大小,提高网络稳定性;
  3. 企业财务服务器,只允许财务部(vlan 30)的员工访问;
  4. 出口配置nat;
  5. 所有用户均为自动获取IP地址;
  6. 在企业出口将内网服务器的80端口映射出去,允许外网用户访问

1.端口IP地址的添加。

路由器/交换机

接口

IP地址

R1

G0/0/0

192.168.254.1/24

E0/0/0

12.1.1.1/29

R2

E0/0/0

12.1.1.2/29

LoopBack 1

9.9.9.9/32

server 1

192.168.200.2

server 2

192.168.200.3

vlanif 10

192.168.10.1/24

vlanif 20

192.168.20.1/24

sw1

vlanif 30

192.168.30.1/24

vlanif 40

192.168.40.1/24

vlanif 200

192.168.200.1/24

vlanif 800

192.168.254.2/24

2.设置合理的STP优先级、边缘端口、Eth-trunk。

<1>设置stp优先级

命令:stp priority 4096

(1)sw1(2)sw2

<2>配置边缘端口(与终端相连的端口)命令:

int g0/0/x
  stp edged-port enable

<3>eth-trunk命令:

int eth-trunk 1
  port link-type trunk
  port trunk  allow-pass vlan all
  mode lacp-static
  trunkport g 0/0/1 to 0/0/2

(1)eth-trunk1

(2)eth-trunk2 

(3)eth-trunk3

(4)eth-trunk4

 (5)sw1 trunk

3.划分vlan,减少广播域大小,提高网络稳定性。命令:

vlan batch 10 
  int g0/0/1
  port link-type access//接口类型配置为access
  port defult  vlan 10

(1)vlan 10  20(2)vlan30(3)vlan40

 (4)vlan200

(5)vlan 800

 4.出口配置NAT。(R1)  

acl number 2000
  rule 5 permit source 192.168.10.0 0.0.0.255
  rule 10 permit source 192.168.20.0 0.0.0.255 
  rule 15 permit source 192.168.30.0 0.0.0.255 
  rule 20 permit source 192.168.40.0 0.0.0.255 
  rule 25 permit source 192.168.200.0 0.0.0.255 
  rule 30 permit source 192.168.254.0 0.0.0.255 
nat address-group 1 12.1.1.2 12.1.1.5
int e0/0/1
  nat outbound 2000 address-group 1

抓包测试(wireshake)

 5.所有用户均为自动获取IP地址。(三层交换机)

DHCP enable
ip pool 1
  network 192.168.10.0 mask 24
  gatway 192.168.10.1
  DNS server 192.168.1.154
int vlan 10
  dhcp select global

 在pc机上开启DHCP;

 6.在企业出口将内网服务器的80端口映射出去。(R1)

int e0/0/1
    nat server protocol tcp global 12.1.1.5 80 inside 192.168.200.2 80

7.企业财务服务器,只允许财务部(vlan 30)的员工访问。(LSW5)

acl3000
   rule 5 permit ip soure 192.168.30.0 0.0.0.255 destination 192.168.200.2 0
   rule 10 deny ip
int  e0/0/2 
   traffic-filter outbound acl 3000

 测试:

(1)PC2 ping  财务服务器

(2)PC3 ping 财务服务器

 

Hunter林
关注
  • 5
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
ENSP综合性实验,适用于IP中级的同学
09-30
网络综合实验拓扑VLAN+TRUNK(链路聚合)+MSTP+VRRP+DHCP+OSPF+静态路由+ACL+地址转换,这个是一个相对完善的实验拓扑图,包含了以上所有讲解的内容,对于手生的同学可以拿来练练手,练完一遍基本可以深刻掌握
华为eNSP搭建的综合实验+实验报告
07-26
综合实验,技术包括MGRE、OSPF、RIP、BGP等内容,全网可达
eNSP综合实验
2301_79653828的博客
03-18 847
分析:考虑到环回地址,最后需要汇总,为了汇总方便,可将192.168.1.32/27继续划分出两个连续的小网段,分别给两个环回口,同理R2/R4的环回划分也是一样的。8、R6 telent R5的共有地址时,实际登录到R1上,在R1上配置telent 服务,通过nat server发布到R5的公网接口。4、配置缺省路由,实验到1.0.0.0/24互通,此时实现内网通在R5路由器上配置nat,可用easy ip此时实现全网可达。(4)192.168.1.96/27----R3环回。
路由交换技术 实训 课程设计综合性 ensp 实验考核
07-21
路由交换技术综合性考核
配置中小型企业网络 ensp,vlan,is-is,ospf 一个综合性实验
08-18
实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路由器。 公司总部的园区网划分了不同的VLAN。为了防止二层环路及提高交换机的抗攻击性,每台交换机都需要运行RSTP协议,同时配置RSTP保护功能。 在公司总部网络中,R1,S1,R2运行OSPF协议,并需要通过配置OSPF认证功能来提高安全性。由于种种原因,S3和S4不能运行OSPF路由协议,所以网络管理员需要将用户网段的路由引入OSPF进程,在路由引用的同时还需要实现路由聚合。 公司分部网络使用了IS-IS路由协议作为IGP,公司总部网络与公司分部网络之间通过BGP路由协议实现互通,同时,总部与分部之间的通信还需要满足负载分担等许多特别的要求,这些要求将在实验步骤中进行具体的说明。
华为eNSP综合实验学习记录
zhyue77yuyi的博客
05-07 2122
【代码】华为eNSP综合实验学习记录。
综合组网实验(eNSP)
01-26
解压后打开OK1.topo文件即可 配合博文使用更佳:https://blog.csdn.net/qq_45740212/article/details/113172950
ENSP综合实验
Shass的博客
09-21 2万+
最终TOPO 本文章不叙述详细的配置过程,只做需求配置演示 1、IP地址规划 FW1 AR 1 AR 2 AR 3 LSW1 LSW2 LSW3 LSW4 LSW5 LSW6 DHCP_Server FTP DNS www.test.com Clinet 2、所有主机通过DHCP获取地址(包括DNS地址)。 DHCP配置信息 DHCP中继配置 需要在LSW1、2上的vlanif10 20 30 40 100 101 102上配置中继服务。 3、STP配置 LSW1 LS
ENSP网络综合实验
热门推荐
qq_45959697的博客
04-16 3万+
拓扑图 总公司一共有三个部门:销售部、技术部、财务部,临设访客区域。分公司这里简化为只有一个技术部门 配置需求 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 2.销售部可通过有线、无线访问网络,访客区域提供访客无线服务。 3. 配置步骤 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 分别在LSW1和LSW2基于接口划分VLAN,终端不必配置ip地址,后面配置DHCP自动获取 。 以LSW1为例: interface Eth
eNSP综合实验
m0_46237205的博客
10-28 5686
实验拓扑图如下: LSW2的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]sysname LSW1 [LSW2]vlan batch 10 20 [LSW2]int g0/0/1 [LSW2-GigabitEthernet0/0/1]port link-type access [LSW2-GigabitEthernet0/0/1]port default vlan 10 [LSW2-GigabitEthernet0/0/1
ensp综合实验
m0_50751035的博客
11-04 4373
5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;R4与R5之间正常使用1000M链路,1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;1、AR6理解为ISP设备,所连接的两个网段为公网;借三位,成为了8个网段27,给骨干使用,再借三位30,将一个网段再次划分为8个网段。2、AR6上只能进行ip地址配置,之后不得对该路由器进行其他任何配置。骨干链路需要6个网段,DHCP需要两个。
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
综合组网实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan间通信 静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置 1.1 划分vlan 将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202 sys Enter system view, return user view with Ctrl+Z
ensp综合组网实验.docx
最新发布
04-26
ensp综合组网实验 ENSP综合组网实验是一种模拟实验,旨在帮助学生和工程师更好地理解和实践网络设备的配置和组网技术。在进行ENSP综合组网实验时,通常涉及多个设备和协议的配置,以构建一个完整且功能齐全的网络...
H3C OSPF综合实验
h320758724的博客
04-26 5271
实验拓扑 OSPF综合实验 ​ 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,所有路由器配置环回口 IP 地址为X.X.X.X/32...
eNsp模拟器-综合实验练习
陈珺的博客
08-24 2万+
基于华为eNsp模拟器的综合实验实验拓扑实验需求1.总部需求(左):2.分部需求(右):3.地址规划:4.现有设备表:实验步骤与分析1.划分子网,划分vlan2.接入层配置vlan,核心层配置网关3.核心层链路聚合4.配置VRRP5.配置MSTP生成树6.配置DHCP7.配置DNS8.配置NAT和ACL9.配置Telnet远程登录,网管远程登录核心1、2、dhcp_server 实验拓扑 实验需求 1.总部需求(左): 所有内网用户均能通过DHCP SERVER(全局地址池)自动获取到ip地址 为保
华为ensp小型综合实验
qq_43717896的博客
11-29 2506
华为ensp实验
HCIA综合实验
weixin_65313476的博客
11-04 1845
HCIA综合实验
ensp综合实验公司
09-18
ensp综合实验公司是一家专注于实验室综合解决方案的公司。公司致力于为各类实验室提供全面的设备、仪器和解决方案,帮助实验室提高效率和质量。 在设备方面,ensp综合实验公司提供各类实验室所需的先进设备和仪器。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hunter林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值