ENSP实验

已于 2024-12-21 20:33:19 修改
阅读量1k 收藏 15
点赞数 9
文章标签: 网络
于 2024-12-19 22:51:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59406459/article/details/144595944
版权

目录

1.实验拓扑

2.实验需求

3.实验需求分析

内网设置

DHCP地址池

PC访问R1

编辑缺省路由

运营商网络:

IP配置

内部网络设置:

百度网络设置:

区域互通:

拓展:

PC2不允许访问3.3.3.3

AR1可以被telnet远程控制

1.实验拓扑

2.实验需求


1,学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到白度网络中的HTTP服务器

2,学校网络内部网段基于192.168.1.0/24划分,PC1可以正常访问3.3.3.0/24网段,但是PC2不允许访问3.3.3.3

3,学校内部路由使用静态路由,R1和R2之间两条链路进行浮动静态

4,运营商网络内部使用动态路由协议
5,AR1可以被telnet远程控制

3.实验需求分析


ip分配分层预留
1—>DNS
2—>VLAN,ACL
3—>静态路由,浮动静态
4—>动态路由协议,NAL
5—>Telnet
4.实验配置内容 (每一个设备的每一步操作)
ip分配分层预留

内网设置

R1

[R1-GigabitEthernet0/0/0]ip address 192.168.1.6 30

[R1-GigabitEthernet0/0/2]ip address 192.168.1.2 30

R2

[r2-GigabitEthernet0/0/2]ip address 192.168.1.1 30

[r2-GigabitEthernet0/0/1]ip address 192.168.1.5 30

[r2]int g0/0/0.2
[r2-GigabitEthernet0/0/0.2]dot1q termination vid 2
[r2-GigabitEthernet0/0/0.2]ip address 192.168.1.129 26
[r2-GigabitEthernet0/0/0.2]int g0/0/0.3

[r2-GigabitEthernet0/0/0.3]dot1q termination vid 3

[r2-GigabitEthernet0/0/0.3]ip address 192.168.1.193 26

R3:

[R3]int g0/0/0

[R3-GigabitEthernet0/0/0]ip address 13.0.0.3 24

[R3-GigabitEthernet0/0/0]int g0/0/1

[R3-GigabitEthernet0/0/1]ip address 34.0.0.3 24

[R3-GigabitEthernet0/0/1]int g0/0/2

[R3-GigabitEthernet0/0/2]ip address 35.0.0.3 24

R4:

[r4]int g0/0/0

[r4-GigabitEthernet0/0/0]ip address 34.0.0.4 24

[r4-GigabitEthernet0/0/0]int g0/0/1

[r4-GigabitEthernet0/0/1]ip address 100.1.1.254 24

R5:

[R5-GigabitEthernet0/0/0]ip address 35.0.0.5 24

[R5-GigabitEthernet0/0/0]int g0/0/1

[R5-GigabitEthernet0/0/1]ip address 56.0.0.5 24

R6:

[R6]int  g0/0/0
[R6-GigabitEthernet0/0/0]ip address 56.0.0.6 24

lsw1

[Huawei]vlan batch 2 3

int g0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type access 
[Huawei-GigabitEthernet0/0/1]port default vlan 3


[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 3


[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access 
[Huawei-GigabitEthernet0/0/3]port default vlan 2

[Huawei-GigabitEthernet0/0/3]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type trunk 
[Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3
 

http服务器

DHCP地址池

[r2]dhcp enable

[r2]ip pool vlan3

[r2-ip-pool-vlan3]network 192.168.1.128 mask 26   设置网关及掩码

[r2-ip-pool-vlan3]dns-list 100.1.1.1   设置DNS

[r2]int g0/0/0.3

[r2-GigabitEthernet0/0/0.3]dhcp select global   激活全局配置

[r2-GigabitEthernet0/0/0.3]arp broadcast enable --打开广播应答功能
[r2-GigabitEthernet0/0/0.2]arp broadcast enable

之后PC1和2就可以访问HTTP服务器了

PC访问R1

编辑缺省路由

R2

[r2]ip route-static 0.0.0.0 0 192.168.1.2
[r2]ip route-static 0.0.0.0 0 192.168.1.6 preference 61

R1

[R1]ip route-static 192.168.1.128 25( 192.168.1.1
[R1]ip route-static 192.168.1.128 25 192.168.1.5  preference 61

运营商网络:

IP配置

R1

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 13.0.0.1 24


R3

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 13.0.0.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1

[R3-GigabitEthernet0/0/1]ip address 34.0.0.3 24

[R3-GigabitEthernet0/0/1]int g0/0/2

[R3-GigabitEthernet0/0/2]ip address 35.0.0.3 24

R3环回:

[R3]INT L 0
[R3-LoopBack0]ip address 3.3.3.3 24

R4:

[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip address 34.0.0.4 24
[r4-GigabitEthernet0/0/1]ip address 100.1.1.254 24

R5:

[R5-GigabitEthernet0/0/0]ip address 35.0.0.5 24
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip address 56.0.0.5 24

内部网络设置:

R3:

[R3]rip 1
[R3-rip-1]verify-source
[R3-rip-1]version 2
[R3-rip-1]network 13.0.0.0
[R3-rip-1]network 34.0.0.0  
[R3-rip-1]network 35.0.0.0

R4:

[r4]rip 1 
[r4-rip-1]verify-source
[r4-rip-1]version 2
[r4-rip-1]network 34.0.0.0
[r4-rip-1]network 100.0.0.0
[r4-rip-1]network 100.1.1.0

R5:

[R5]RIP 1  
[R5-rip-1]verify-source
[R5-rip-1]version 2
[R5-rip-1]network 35.0.0.0
[R5-rip-1]network 56.0.0.0

百度网络设置:

R6:

[R6]int g0/0/1
[R6-GigabitEthernet0/0/1]ip add    
[R6-GigabitEthernet0/0/1]ip address 200.1.1.254 24
 

百度服务器:

DNS服务器:

内部就可以通讯了

区域互通:

缺省路由:

[R1]ip route-static  0.0.0.0 0 13.0.0.3


NAT:先抓流量,再做地址转换

[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

设定一个nat的地址池包含公有IP地址

[R1]nat address-group 1 13.0.0.10 13.0.0.10

[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
PC就可以连接3.3.3.3和DNS网络了

R6路由:

[R6]ip route-static 0.0.0.0 0 56.0.0.5,补充完后就可以连接DNS服务器

修改百度的http服务器地址:

配置R6的端口:

[R6]int g0/0/1
[R6-GigabitEthernet0/0/1]ip address 172.16.1.254 24

设置端口映射:

[R6]int g0/0/0

[R6-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 80 ins
ide 172.16.1.1 80

设置NAT:

R6]acl 2000

[R6-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255

[R6]interface g0/0/0

[R6-GigabitEthernet0/0/0]nat outbound 2000

校园网服务器就可以访问百度服务器了

修改DNS和校园网服务器

可以连接了

拓展:

先删除原本设置的端口映射

[R6]interface g0/0/0

[R6-GigabitEthernet0/0/0]dis th

[R6-GigabitEthernet0/0/0]undo nat server protocol tcp global current-interface www inside 172.16.1.1 www

修改为:

[R6-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 8080 i
nside 172.16.1.1 www

PC2不允许访问3.3.3.3

[r2]acl 3000
[r2-acl-adv-3000]rule deny ip source 192.16.1.253 0.0.0.0 destination 3.3.3.3 0

[r2]int g0/0/0.3

[r2-GigabitEthernet0/0/0.3]traffic-filter inbound acl 3000

AR1可以被telnet远程控制

aaa是认证授权计费

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa

cipher密文文本形式保存

[R1]aaa

[R1-aaa]local-user huawei password cipher 123456

[R1-aaa]local-user huawei privilege level 15  

修改服务类型:

[R1-aaa]local-user huawei service-type telnet

ensp练习:防火墙安全策略配置
zaqzaqzaqzzz的博客
09-26 4万+
一、实验目的: 1、 了解华为防火墙安全策略。 2、 掌握华为防火墙安全策略的配置。 二、实验仪器: 计算机、华为ensp模拟器、华为防火墙 三、实验内容: 根据网络拓扑图如上(交换机不需要配置),在防火墙配置安全策略,要求: (1) 192.168.0.0/24网段可以访问server1。 (2) pc2不能访问server1。 (3) 192.168.1.0/24网段不可以ping通serv...
数通-ENSP与公网通信
weixin_42301205的博客
12-11 2843
ENSP与公网通信 实验拓扑图 一、配置Cloud,添加端口及端口映射 二、配置PC的IP地址、子网掩码和网关 三、用自己的电脑ping百度可知百度的IP地址为183.232.231.172 四、用ENSP中的PC ping百度的IP地址可以通信 ...
eNSP综合实验-FINAL
qq_59278745的博客
10-21 1484
eNSP综合实验
ENSP的配置
2301_81587137的博客
05-31 3853
至此,所有PC都通过DHCP获取了IP地址!
eNSP的简单配置及使用
weixin_61703053的博客
01-11 2614
4.1 搭建访问网页服务器流程:打开服务器信息页面--->选择HttpServer--->文件根目录设置来源,点击启动,即可根据该服务器的IP地址进行访问页面。(淘宝访问服务器搭建同理)注:第一次呼叫超时原因是由于只知道网关IP地址,未能获取其MAC地址,通过ARP协议广播查询,由反馈后得知MAC地址,后续正常呼叫。流程:选择DNSServer--->设置域名并添加页面IP地址,点击启动,DNS即可正常运作。在日常使用过程中,许多页面IP地址通常庞杂难记,故设置一台DNS域名解析服务器,便于访问。
ENSP基础配置
m0_71232109的博客
12-04 9809
ENSP基础配置
华为eNSP实验指南.docx
06-05
《华为eNSP实验指南》提供了关于网络模拟平台华为eNSP(Enterprise Network Simulation Platform)的基础配置知识,尤其是VLAN(虚拟局域网)的设置。在这个实验中,主要目标是实现不同VLAN间的隔离与通信。以下是...
简单ensp实验作业.zip
10-30
【标题】"简单ensp实验作业.zip" 指的是一项使用ENSP(Enterprise Network Simulation Platform,企业网络仿真平台)进行的实验练习,这个压缩包很可能是包含了与实验相关的配置文件、拓扑图或者指导文档等内容。...
eNSP实验:BGP 实验
03-24
eNSP实验:BGP实验 eNSP实验:BGP实验是基于华为路由器的实验,主要涉及到BGP(Border Gateway Protocol,边界网关协议)的配置和验证。本实验旨在帮助读者熟悉BGP协议的基本概念和配置方法,掌握BGP在实际网络中的...
华为eNSP实验模拟器(HCIE考试专用软件)
04-09
华为ensp实验模拟器,华为技术学习利器,HCIE考试专用软件。好的软件值得分享。
ensp实验1
2301_79116064的博客
01-13 462
设备由第一个交换机到路由器(路由器配置如下图)到第二个交换机在由dns(DNS配置如下图)服务器访问百度和淘宝两个网站(网站配置如下图)实验要求:一个dns 两个网站(分别为百度 和淘宝)可以通过一个实验设备在另一个广播域访问两个网站。实验目的:创建一个由路由器分开的两个广播域 并用dns访问两个网站。
网络工程师之华为Ensp配置
九儿九只的博客
05-02 7044
网络工程师 软考 华为 ENSP 路由
华为模拟器ENSP中设备访问外网
疯狂的石头
07-18 2万+
一、安装软件 eNSP V1.2.00.510 VirtualBox-5.1.24-117012-Win WinPcap_4_1_3 wireshark-win32-1.4.3 百度网盘https://pan.baidu.com/s/1PXm8vg725hbW1kEmYBw1vA 提取码:4rrl 二、添加Loopback环回网卡 1、运行cmd:HDWWIZ,单击确定 2、在添加硬件界面,单击下一步 /3、选择 手动安装列表 4、单击 显示所有设备 5、在厂商...
华为ensp模拟器 DNS服务器的配置(dns服务器
热门推荐
运维派大星
06-21 3万+
华为ensp模拟器 DNS服务器的配置
eNSP华为模拟器使用——(2)eNSP模拟DNS服务器
分享实践与思考
03-12 2万+
eNSP模拟DNS服务器 PC4设置 Server3设置
eNSP华为模拟器使用——(3)eNSP模拟FTP服务器
分享实践与思考
03-12 2万+
eNSP模拟FTP服务器 FTP Cliient5客户端信息配置
eNSP华为模拟器使用——(4)eNSP模拟HTTP服务器
分享实践与思考
03-12 3万+
eNSP模拟HTTP服务器 HTTP服务器设置 Cliient5客户端信息配置
ensp实验
最新发布
03-09
### eNSP 实验教程和配置示例 #### 使用方法概述 eNSP (Enterprise Network Simulation Platform) 是一款由华为提供的免费、可扩展且具有图形化界面的网络仿真工具平台,主要用于企业级网络中的路由器和交换机的软件仿真。该平台能够完美再现实际设备的操作环境,支持大规模网络模拟,使得用户可以在缺乏物理硬件的情况下进行有效的学习和技术演练[^1]。 #### 配置实例:基础设置 对于初次使用者来说,可以从简单的拓扑结构开始练习基本命令行接口(CLI)操作。例如,在一个典型的实验环境中可能会包含两台个人计算机(PC),以及一台型号为 AR1220 的路由器作为核心组件来构建小型局域网(LAN)。通过这些设备之间的连接与配置,可以熟悉 IP 地址分配、静态路由设定等基础知识。 #### 进阶应用案例 当掌握了初步技能之后,则可以根据具体项目需求进一步探索更复杂的场景。比如在一个关于无线校园网的设计研究中提到,利用 ENSP 对整个系统的架构进行了详细的规划,并完成了相应的部署工作;这不仅涉及到 Wi-Fi 接入点(APs)的位置安排,还包括安全策略制定等方面的内容[^3]。 #### VLAN间通信实践指南 为了加深理解虚拟局域网(VLAN)的工作原理及其隔离机制,还可以尝试完成如下任务——即在两个不同的交换机(SW-1 和 SW-2)之上建立多个独立逻辑分组,并确保相同编号下的成员彼此互通无阻的同时阻止跨VLAN的数据传输行为发生。此外还需借助抓包工具如Wireshark 来观察并记录下以太网帧标签变化过程以便后续分析讨论[^4]。 ```bash # 创建 VLAN 并将其关联到特定端口上 SW-1(config)# vlan 10 SW-1(config-vlan)# name Sales SW-1(config-vlan)# exit SW-1(config)# interface GigabitEthernet0/1 SW-1(config-if)# switchport mode access SW-1(config-if)# switchport access vlan 10 ``` #### ISP 路由器配置说明 针对更加专业的应用场景,像互联网服务提供商(ISP)所提供的公共网络接入服务而言,可能还会遇到一些特殊的要求。例如某次实验规定了一定条件下如何合理地划分内外网界限,其中就包括只允许指定范围内的私有地址对外发送请求而隐藏其余部分的信息,从而保障网络安全性和稳定性[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值