华为ensp家庭路由的实现实验

最新推荐文章于 2024-08-05 16:34:04 发布
最新推荐文章于 2024-08-05 16:34:04 发布
阅读量1.4k 收藏 40
点赞数 25
分类专栏: 华为ensp实验 文章标签: 华为 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74107088/article/details/135775610
版权
本文详细描述了如何在家庭网络中通过华为ensp模拟器配置路由器、划分VLAN、设置PAT和静态IP、启用DHCP,以及NAT转换的过程,强调了VLAN划分和NAT转换对网络安全性、性能和灵活性的提升,同时提醒在实际应用中的规划与注意事项。
摘要由CSDN通过智能技术生成

一、题目要求

设置家庭网络(多层) 保持全覆盖(涵盖无线网)

1.在路由器上配置PAT

2.路由器就配置静态外网IP

3.路由器配置DHCP

4.单独划分vlan

二、使用工具

1.电脑

2.华为ensp模拟器

三、项目实施

1.使用到的虚拟设备

Server x 2、AR1220 x 2、S3700 x 1、AC6605 x 1、AP2050 x 3、PC x 5、Cellphone x 1、STA x 1。

2.拓补图规划

3. Server基础配置

百度:

NAS:

4.PC配置

所有PC都同下配置,通过dhcp自动获取ip。

4.配置过程命令

ISP:

<Huawei>system-view   //进入全局配置模式

[Huawei]un in en //关闭信息中心

[Huawei]sysname yp-isp  //修改设备名称

[yp-isp]int g0/0/0  //进入端口

[yp-isp-GigabitEthernet0/0/0]ip add 172.20.122.254 24  //配置端口ip

[yp-isp-GigabitEthernet0/0/0]q  //退出端口

[yp-isp]int g0/0/1 //进入端口0/0/1

[yp-isp-GigabitEthernet0/0/1]ip add 192.168.1.1 24  //配置端口ip

yangpeng-家用路由器:

<Huawei>sys  //进入全局配置模式

[Huawei]un in en  //关闭信息中心

[Huawei]sys yp-r1  //修改设备名称

[yp-r1]vlan batch 10 20 30 40 50  //创建vlan

[yp-r1]int e0/0/0  //进入端口

[yp-r1-Ethernet0/0/0]port link-type access  //设置端口类型

[yp-r1-Ethernet0/0/0]port default vlan 30  //设置缺省vlan

[yp-r1-Ethernet0/0/0]q  //退出端口

[yp-r1]int e0/0/1  //进入端口

[yp-r1-Ethernet0/0/1]port link-type access  //设置端口类型

[yp-r1-Ethernet0/0/1]port default vlan 20  //设置缺省vlan

[yp-r1-Ethernet0/0/1]q  //退出端口

[yp-r1]int e0/0/3  //进入端口

[yp-r1-Ethernet0/0/3]port link-type access  //设置端口类型

[yp-r1-Ethernet0/0/3]port default vlan 50  //设置缺省vlan

[yp-r1-Ethernet0/0/3]q  //退出端口

[yp-r1]int e0/0/4  //进入端口

[yp-r1-Ethernet0/0/4]port link-type access  //设置端口类型

[yp-r1-Ethernet0/0/4]port default vlan 10  //设置缺省vlan

[yp-r1-Ethernet0/0/4]q  //退出端口

[yp-r1]int g0/0/1  //进入端口

[yp-r1-GigabitEthernet0/0/1]ip add 192.168.40.1 24  //配置端口ip

[yp-r1-GigabitEthernet0/0/1]q  //退出端口

[yp-r1]int g0/0/0  //进入端口

[yp-r1-GigabitEthernet0/0/0]ip add 192.168.1.2 24  //配置端口ip

[yp-r1-GigabitEthernet0/0/0]q  //退出端口

[yp-r1]dhcp enable  //开启dhcp功能

[yp-r1]int Vlanif 10  //进入vlan10配置

[yp-r1-Vlanif10]ip add 192.168.10.254 24 //配置vlan ip

[yp-r1-Vlanif10]dhcp select interface //dhcp选择接口

[yp-r1-Vlanif10]int vlan 20  //进入vlan20配置

[yp-r1-Vlanif20]ip add 192.168.20.254 24 //配置vlan ip

[yp-r1-Vlanif20]dhcp select interface //dhcp选择接口

[yp-r1-Vlanif20]int vlan 30  //进入vlan30配置

[yp-r1-Vlanif30]ip add 192.168.30.254 24 //配置vlan ip

[yp-r1-Vlanif30]dhcp select interface //dhcp选择接口

[yp-r1-Vlanif30]int vlan 50  //进入vlan50配置

[yp-r1-Vlanif50]ip add 192.168.30.254 24 //配置vlan ip

[yp-r1-Vlanif50]dhcp select interface //dhcp选择接口

[yp-r1]acl 2000  //创建规则列表

[yp-r1-acl-basic-2000]rule permit source any //设置来源规则

[yp-r1-acl-basic-2000]q  //退出规则列表

[yp-r1]int g0/0/0  //进入端口

[yp-r1-GigabitEthernet0/0/0]nat outbound 2000  //nat规则引用

[yp-r1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1  //静态路由

yangpeng-模拟家用无线网控制器:

<AC6605>sys  //进入全局配置模式

[AC6605]sys yp-ac1  //修改设备名称

[yp-ac1]dhcp enable  //开启dhcp功能

[yp-ac1]un in en   //关闭信息中心

[yp-ac1]port-group 1-4  //创建虚拟聚合接口

[yp-ac1-port-group-1-4]group-member g0/0/1 to g0/0/4  //绑定端口

[yp-ac1-port-group-1-4]port link-type trunk   //设置端口模式

[yp-ac1-port-group-1-4]port trunk allow-pass vlan all  //设置端口放行所有vlan

[yp-ac1-port-group-1-4]q  //退出聚合组

[yp-ac1]int g0/0/1   //进入端口

[yp-ac1-GigabitEthernet0/0/1]port trunk pvid vlan 40  //设置缺省vlan

[yp-ac1]vlan batch 40   //创建vlan

[yp-ac1]int Vlanif 40   //进入vlan配置

[yp-ac1-Vlanif40]ip add      192.168.40.254 24   //配置vlan ip

[yp-ac1-Vlanif40]dhcp select interface   //dhcp选择接口

[yp-ac1-Vlanif40]q  //退出

[yp-ac1]capwap source interface Vlanif 40  //设置源端口

[yp-ac1]wlan   //进入无线配置

[yp-ac1-wlan-view]ap-group name apg  //创建ap组

[yp-ac1-wlan-ap-group-apg]q  //退出ap组

[yp-ac1-wlan-view]regulatory-domain-profile name domain  //创建域管理模板

[yp-ac1-wlan-regulate-domain-domain]country-code cn     //选择中国模板

[yp-ac1-wlan-regulate-domain-domain]q   //退出模板

[yp-ac1-wlan-view]ap-group name apg  //进入ap组

[yp-ac1-wlan-ap-group-apg]regulatory-domain-profile domain   //使用管理模板

Warning: Modifying the country code will clear channel, power and antenna gain c

onfigurations of the radio and reset the AP. Continue?[Y/N]:y   //y确认使用

[yp-ac1-wlan-ap-group-apg]q  //退出ap组

[yp-ac1-wlan-view]ap auth-mode mac-auth  //ap mac认证

[yp-ac1-wlan-view]dis arp      //查看各端口的mac获取情况

[yp-ac1-wlan-view]ap-id 0 ap-mac 00e0-fcb7-0b60   //识别ap的mac地址

[yp-ac1-wlan-ap-0]ap-name area0   //设置ap区域名

[yp-ac1-wlan-ap-0]ap-group apg    //加入ap组

Warning: This operation may cause AP reset. If the country code changes, it will

 clear channel, power and antenna gain configurations of the radio, Whether to c

ontinue? [Y/N]:y      //y确认加入

[yp-ac1-wlan-ap-0]q   //退出ap

[yp-ac1-wlan-view]ap-id 1 ap-mac 00e0-fcd1-5c50   //识别ap的mac地址

[yp-ac1-wlan-ap-1]ap-name area1   //设置ap区域名

[yp-ac1-wlan-ap-1]ap-group apg    //加入ap组

Warning: This operation may cause AP reset. If the country code changes, it will

 clear channel, power and antenna gain configurations of the radio, Whether to c

ontinue? [Y/N]:y      //y确认加入

[yp-ac1-wlan-ap-1]q   //退出ap

[yp-ac1-wlan-view]ap-id 2 ap-mac 00e0-fcb4-5f80   //识别ap的mac地址

[yp-ac1-wlan-ap-2]ap-name area2   //设置ap区域名

[yp-ac1-wlan-ap-2]ap-group apg    //加入ap组

Warning: This operation may cause AP reset. If the country code changes, it will

 clear channel, power and antenna gain configurations of the radio, Whether to c

ontinue? [Y/N]:y      //y确认加入

[yp-ac1-wlan-ap-2]q   //退出ap

[yp-ac1-wlan-view]dis ap all     //查看ap上线情况,为nor是正常上线

[yp-ac1-wlan-view]ssid-profile name wssid  //创建ssid模板

[yp-ac1-wlan-ssid-prof-wssid]ssid yp    //设置ssid为“yp”,可根据自己需求设置

[yp-ac1-wlan-ssid-prof-wssid]q   //退出模板

[yp-ac1-wlan-view]security-profile name wse  //创建安全策略

[yp-ac1-wlan-sec-prof-wse]security wpa-wpa2 psk pass-phrase yp123456 aes  //设置安全策略为wpa-wpa2+psk+aes,以及密码为yp123456,可根据自己需求设置

[yp-ac1-wlan-sec-prof-wse]q   //退出安全策略

[yp-ac1-wlan-view]vap-profile name wvap   //创建vap模板

[yp-ac1-wlan-vap-prof-wvap]forward-mode tunnel  //创建转发隧道

[yp-ac1-wlan-vap-prof-wvap]service-vlan vlan-id 40   //设置业务vlan为40

[yp-ac1-wlan-vap-prof-wvap]security-profile wse   //使用刚刚的安全策略

[yp-ac1-wlan-vap-prof-wvap]ssid-profile  wssid   //使用刚刚的ssid模板

[yp-ac1-wlan-vap-prof-wvap]q   //退出vap模板

[yp-ac1-wlan-view]ap-group name apg   //进入ap组

[yp-ac1-wlan-ap-group-apg]vap-profile wvpa wlan 1 radio all   //使用刚刚的vap模板并发布射频

[yp-ac1-wlan-ap-group-apg]dis vap ssid yp   //查询ap发射情况,Status为ON表示成功

5.最终效果

5.1.效果图

5.2Ping

5.3抓包情况

观察发现IP从192.168.30.0网段nat转换成192.168.1.0网段ip,说明nat转换已生效。

四、得出结论

VLAN划分可以实现逻辑隔离:通过将不同的设备或用户分配到不同的VLAN中,可以实现逻辑隔离,增加网络安全性。

VLAN划分可以优化网络性能:将网络按功能划分为不同的VLAN,可以减少广播域,提高网络性能和可管理性。

VLAN划分需要合理规划:在进行VLAN划分时,需要考虑网络拓扑、设备支持、IP地址规划等因素,并进行合理规划,以满足业务需求并确保网络的可扩展性和灵活性。

NAT转换结论: 进行NAT转换时,我们得出以下结论:

NAT转换可以实现内部私有IP地址到外部公共IP地址的映射,方便内部网络与外部网络进行通信。

NAT转换可以增加网络安全性:通过隐藏内部网络的真实IP地址,可以起到一定的安全保护作用,防止外部网络直接访问内部网络。

NAT转换需要考虑地址池和端口的使用:在进行NAT转换时,需要合理规划和管理地址池,确保地址资源的有效使用,并考虑端口转换的方式,以避免端口耗尽和冲突问题。

NAT转换需要考虑业务需求和性能:在进行NAT转换时,应该根据业务需求和网络负载情况来选择适当的转换方式(如SNAT、DNAT等),并进行性能测试和优化,以确保转换的效率和稳定性。

综上所述,VLAN划分和NAT转换是网络设计和管理中常见的技术手段,通过合理划分VLAN和灵活使用NAT转换,可以提高网络的安全性、性能和灵活性,满足不同业务需求。但在实际应用中,需要根据具体情况进行规划和调整,并注意网络设备的兼容性和性能影响。

小小小丶年少
关注
  • 25
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
华为eNSP单臂路由配置实例
08-28
单臂路由实现VLAN间通信的配置命令,带图片
使用eNSP搭建小型WLAN局域网实验.pdf
09-27
无线技术课程实验之一:使用ENSP搭建小型WLAN局域网实验,
eNSP中配置WLAN(旁挂三层组网直接转发)
UID506789241的博客
06-09 1374
以有线电缆或光纤作为传输介质的有线局域网应用广泛,但有线传输介质的铺设成本高,位置固定,移动性差。随着人们对网络的便携性和移动性的要求日益增强,传统的有线网络已经无法满足需求,WLAN (Wireless Local Area Network,无线局域网)技术应运而生。目前,WLAN已经成为一种经济、高效的网络接入方式。
华为交换机ENSP实验静态路由.topo
04-28
ENSP静态路由实验,两台交换机不同网段间互通。适用于高速行业收费及监控网络。新手必回技能。配置简单,适用性强。
实战华为交换机路由器实验指导书(绝佳经典)
09-15
实验一 交换机的基本配置 实验二 交换机的端口配置 实验三 利用TFTP管理交换机 实验四 VLAN 的基础配置 实验五 VLAN间路由 实验六 STP 实验七 RSTP实验 实验八 交换机集群管理 实验九 交换机堆叠管理 实验十 QOS 实验十一 访问控制列表 实验十二 组播 实验一、路由器的基本配置 实验二、 路由协议配置 静态路由配置 RIP协议配置 OSPF协议实验 路由协议综合实验 实验三、广域网协议配置 PPP协议配置 MP配置 Frame-Relay配置 帧中继子接口配置 实验四 访问控制列表及地址转换 标准访问控制列表 扩展访问控制列表 地址转换(NAT) 实验五、VRRP 实验六、QOS 配置 实验七、路由备份技术 实验八、路由过滤、重分布 实验九、策略路由 实验十、异步拨号、ISDN拨号备份 实验十一 IPV6实验 IPV6互通性 实验十二、VOIP实验
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
**华为eNSP静态路由项配置实验报告** 本实验报告主要针对华为eNSP平台,旨在帮助软件工程专业学生理解并掌握网络技术基础,特别是静态路由配置和IP分组的逐跳转发过程。实验旨在通过实际操作提升对路由器静态路由...
华为eNSP搭建的综合实验+实验报告
07-26
总之,华为eNSP提供的这个综合实验是一个全面学习和掌握网络协议的好机会,它不仅涵盖了基础的静态路由和动态路由协议,还涉及到更高级的隧道技术和路由协议,对于提升网络工程师的技能具有显著价值。通过这样的实验...
华为ENSP全系实验.zip
07-06
详解路由策略和通过抓取IP前缀ip-prefix引入路由 详解路由策略 详解交换路由VRRP+MSTP+路由策略综合配置 详解防火墙双机组网环境中的 详解防火墙的GRE、NAT配置 详解防火墙VRRP、双机热备、OSPF、链路聚合、MSTP综合...
华为模拟器ENSP路由交换实验模拟
05-30
华为模拟器ENSP5.1.20、5.1.30、设备扩展包。适用老模拟器上没有一些新设备的,可以导入包内的新设备。
无线局域网实训
12-24
华为无线局域网实训已完成试卷及报告,实训内容通过华为模拟器eNSP操作。
ENSP(综合实验 1)
qq_40604952的博客
05-10 757
3.内网服务器对外发布的地址为64.1.1.3 互联网用户可以访问这台服务器。4.内网服务器的域名是www.baidu.com ,各PC可通过域名访问。2.各部门可互相访问,也可访问内网服务器172.16.100.1。1.网络中有3个部门,均可自动获取地址。
eNSP静、动态路由实验
Red_guest的博客
04-06 4282
eNSP静态路由实验配置操作流程手册
华为LTC流程体系详解
flomingo1的专栏
08-02 1156
LTC,全称Lead to Cash,中文翻译为从线索到现金,是一种企业运营管理思想,也是一个集成的业务流程。它涵盖了企业从接触客户到收到客户回款的整个流程,通过科学化管理,实现更高效地将线索客户转化为付费客户。华为LTC(Lead to Cash)流程体系是华为销售业务成功的关键因素之一,它涵盖了从发现销售线索、评估线索、转化线索到订单执行及回款的全过程。
Nat网络地址转换实验
hello2236的博客
08-02 606
2.全网可达(给边界路由器,私家路由器写上缺省 ,还要用到nat地址转换,多对多一对多,端口映射)因为左右两边路由器网段一样,所以左边的到不了右边这是其中一个原因。还有就是私网到私网不能直接ping要通过服务器连接。3.实现 pc2能访问telnet路由器。pc2访问telnet路由器。开启telnet服务器)
OSPF路由协议多区域
菜菜的博客
08-05 806
OSPF路由协议单区域的弊端,如何解决OSPF单区域的问题?OSPF多区域的基本概念,OSPF的LSA分类,OSPF的LSA传播过程,OSPF的特殊区域
新华三H3CNE网络工程师认证—路由基础
最新发布
极客园地
08-05 393
我们的一个个网络其实是由不同的广播域构成的,而路由器的作用就是用来连接不同的广播域。那么不同广播域之间是如何通信的呢?比如有三个网段,1.0、2.0和3.0。网段1.0和网段2.0通信需要构造数据包,源是1.1,目标去往2.1。一般的网关是由路由设备去实现的,源1.1的数据包,通过网关转发过去。在网关设备上有个参数成称为路由表(RIB),路由表的作用就是为了实现不断网段之间通信使用。路由器依赖于路由表来实现对我们用户数据的转发。比如数据包收到之后,源是1.1去往2.1,根据目标信息,去匹配表象,找到合适的表
【星海随笔】路由器的启动过程
weixin_41997073的博客
08-02 401
然而,对于需要快速、简单的文件传输场景,TFTP是一个非常有用的工具。TFTP服务器通常配置在需要定期更新固件或配置文件的网络设备上,或者用于在网络环境中快速分发小型文件。例如,在物联网(IoT)部署中,TFTP服务器可以用于更新连接到网络的设备的固件,而无需复杂的用户认证或加密过程,因为这些设备可能不具备处理这些高级功能的资源。可通过console口或者 AUX辅助端口,或者有基础配置的端口生效可用telnet建立连接、或者在有管理网中的管理工作站配置或者通过TFTP服务器配置。
使用Cisco进行模拟RIP路由协议配置
m0_66225311的博客
08-05 281
开始→布置拓扑→配置IP地址→配置并验证RIPv1→配置并验证RIPv2→比较RIPv1和RIPv2的不同→结束。10.2.0.0/16和172.16.0.0/24是通过RIP学习来的。俩个表均包含5个网络,其中3个直连网络,2个通过RIP得到的。查看路由器R0的RIP协议配置信息及RIP的一些参数。只有一条路由是通过RIP学习来的。2)掌握RIP路由的配置方法。查看R0的RIP的动态更新。查看R1的RIP的动态更新。查看R2的RIP的动态更新。1)理解RIP路由的原理。验证可得可以ping通。
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 407
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小小丶年少

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值