利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

这篇具有很好参考价值的文章主要介绍了利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1      【实验目的】

增强分析和配置中小型企业网络的综合能力

2      【实验环境】

本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路由器。

公司总部的园区网划分了不同的VLAN。为了防止二层环路及提高交换机的抗攻击性,每台交换机都需要运行RSTP协议,同时配置RSTP保护功能。

在公司总部网络中,R1,S1,R2运行OSPF协议,并需要通过配置OSPF认证功能来提高安全性。由于种种原因,S3和S4不能运行OSPF路由协议,所以网络管理员需要将用户网段的路由引入OSPF进程,在路由引用的同时还需要实现路由聚合。

公司分部网络使用了IS-IS路由协议作为IGP,公司总部网络与公司分部网络之间通过BGP路由协议实现互通,同时,总部与分部之间的通信还需要满足负载分担等许多特别的要求,这些要求将在实验步骤中进行具体的说明。

实验拓扑如图所示

利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

 

13     【实验过程】

3.1    IP地址表:

Device

Interface

IPv4 address

subnet mask

PC1

E0/0/1

20.20.10.2

255.0.0.0

PC2

E0/0/1

20.20.10.3

255.0.0.0

PC3

E0/0/1

20.20.10.4

255.0.0.0

PC4

E0/0/1

20.20.10.5

255.0.0.0

Server1

E0/0/0

20.20.10.100

255.0.0.0

Server2

E0/0/0

60.20.10.200

255.0.0.0

LSW1

VLANIF57

192.168.56.2

255.255.255.0

VLANIF56

192.168.15.2

255.255.255.0

VLANI20

20.20.10.1

255.0.0.0

LSW2

VLANIF66

192.168.16.6

255.255.255.0

VLANIF67

192.168.56.6

255.255.255.0

VLANIF110

60.20.10.1

255.255.0.0

VLANIF120

60.20.20.1

255.255.0.0

VLANIF130

60.20.30.1

255.255.0.0

R1

G0/0/0

192.168.15.1

255.255.255.0

G0/0/1

192.168.16.1

255.255.255.0

G0/0/2

192.168.12.1

255.255.255.252

G0/0/3

192.168.13.1

255.255.255.252

R2

G0/0/0

192.168.12.2

255.255.255.252

G0/0/1

192.168.24.2

255.255.255.0

R3

G0/0/1

192.168.14.3

255.255.255.252

G0/0/2

192.168.34.3

255.255.255.0

R4

G0/0/1

192.168.34.4

255.255.255.0

G0/0/2

192.168.23.4

255.255.255.0

3.2    基础配置及VLAN划分:

在公司总部园区网的 S1S2S3S4 上创建 VLAN102030110120130;并在四个交换机上并配置 Mux VLAN,其中 Server 1 VLAN 20 属于Principal VLAN(主 VLAN),PC-1 PC-2 VLAN 10 属于 Group VLAN(互通型从 VLAN)PC-3 PC-4 VLAN 30 属于 Separarte VLAN(隔离型从 VLAN) 

3.2.1   R1配置:

<Huawei>sys
[Huawei]sysname R1
[R1]int loop 0
[R1-LoopBack0]ip add 1.1.1.1 24
[R1-LoopBack0]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.15.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.16.1 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 192.168.12.1 30
[R1-GigabitEthernet0/0/2]int g0/0/3
[R1-GigabitEthernet0/0/3]ip add 192.168.13.1 30

3.2.2   AR2配置:

<Huawei>sys
[Huawei]
[Huawei]sysname AR2
[AR2]int loop 0
[AR2-LoopBack0]
[AR2-LoopBack0]ip add 2.2.2.2 24
[AR2-LoopBack0]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.12.2 30
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.24.2 24

3.2.3   AR3配置:

<Huawei>sys
[Huawei]sysname AR3
[AR3]int loop 0
[AR3-LoopBack0]ip add 3.3.3.3 24
[AR3-LoopBack0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.13.3 30
[AR3-GigabitEthernet0/0/1]int g0/0/2
[AR3-GigabitEthernet0/0/2]ip add 192.168.34.3 24

3.2.4   AR4配置:

<Huawei>sys
[Huawei]sysname AR4
[AR4]int loop 0
[AR4-LoopBack0]ip add 4.4.4.4 24
[AR4-LoopBack0]int loop 1
[AR4-LoopBack1]ip add 14.14.14.14 24
[AR4-LoopBack1]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.24.4 24
[AR4-GigabitEthernet0/0/1]int g0/0/2
[AR4-GigabitEthernet0/0/2]ip add 192.168.34.4 24

 

LSW1 和 LSW3相连接的接口为access端口,允许VLAN 20通过其余四台交换机相连接口为Trunk

3.2.5   LSW1配置:

<Huawei>sys
[Huawei]sysname LSW1
[LSW1]vlan batch 20 56 57
[LSW1]int vlanif 20
[LSW1-Vlanif20]ip add 20.20.10.1 24
[LSW1-Vlanif20]int vlanif 56
[LSW1-Vlanif56]ip add 192.168.15.2 24
[LSW1-Vlanif56]int vlanif 57
[LSW1-Vlanif57]ip add 192.168.56.2 24
[LSW1-Vlanif57]q
[LSW1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 20
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW1-GigabitEthernet0/0/3]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 57
[LSW1-GigabitEthernet0/0/1]int g0/0/4
[LSW1-GigabitEthernet0/0/4]port link-type access
[LSW1-GigabitEthernet0/0/4]port default vlan 56

3.2.6   LSW2配置:

<Huawei>sys
[Huawei]sysname LSW2
[LSW2]vlan batch 66 67 110 120 130
[LSW2]int vlanif 110 
[LSW2-Vlanif110]ip add 60.20.10.1 24
[LSW2-Vlanif110]int vlanif 120
[LSW2-Vlanif120]ip add 60.20.20.1 24
[LSW2-Vlanif120]int vlanif 130
[LSW2-Vlanif130]ip add 60.60.30.1 24
[LSW2-Vlanif130]int vlanif 66
[LSW2-Vlanif66]ip add 192.168.16.6 24
[LSW2-Vlanif66]int vlanif 67
[LSW2-Vlanif67]ip add 192.168.56.6 24
[LSW2]int g0/0/2
[LSW2-GigabitEthernet0/0/2]port link-type trunk
[LSW2-GigabitEthernet0/0/2]port trunk all vlan 10 20 30 110 120 130
[LSW2-GigabitEthernet0/0/2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type trunk
[LSW2-GigabitEthernet0/0/3]port trunk all vlan 10 20 30 110 120 130
[LSW2-GigabitEthernet0/0/3]int g0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type access
[LSW2-GigabitEthernet0/0/1]port default vlan 67
[LSW2-GigabitEthernet0/0/1]int g0/0/4
[LSW2-GigabitEthernet0/0/4]port link-type access
[LSW2-GigabitEthernet0/0/4]port default vlan 66

3.2.7   LSW3配置:

(只有接口是access才能配置MUX-VLAN

<LSW3>sys 
[LSW3]sys LSW3
[LSW3]int g0/0/2
[LSW3-GigabitEthernet0/0/2]port link-type access
[LSW3-GigabitEthernet0/0/2]port default vlan 20
[LSW3-GigabitEthernet0/0/2]int g0/0/1
[LSW3-GigabitEthernet0/0/1]port link-type trunk
[LSW3-GigabitEthernet0/0/1]port trunk all vlan 10 20 30 110 120 130
[LSW3-GigabitEthernet0/0/1]q
[LSW3]vlan batch 10 20 30
[LSW3]vlan 20
[LSW3-vlan20]mux-vlan
[LSW3-vlan20]subordinate group 10
[LSW3-vlan20]subordinate separate 30
[LSW3-vlan20]int e0/0/1
[LSW3-Ethernet0/0/1]port mux-vlan enable
[LSW3-Ethernet0/0/1]port link-type access
[LSW3-Ethernet0/0/1]port default vlan 20
[LSW3-Ethernet0/0/1]int e0/0/2
[LSW3-Ethernet0/0/2]port mux-vlan enable
[LSW3-Ethernet0/0/2]port link-type access
[LSW3-Ethernet0/0/2]port default vlan 10
[LSW3-Ethernet0/0/2]int e0/0/3
[LSW3-Ethernet0/0/3]port mux-vlan enable
[LSW3-Ethernet0/0/3]port link-type access
[LSW3-Ethernet0/0/3]port default vlan 10
[LSW3-Ethernet0/0/3]int e0/0/4
[LSW3-Ethernet0/0/4]port mux-vlan enable
[LSW3-Ethernet0/0/4]port link-type access
[LSW3-Ethernet0/0/4]port de vlan 30
[LSW3-Ethernet0/0/4]int e0/0/5
[LSW3-Ethernet0/0/5]port mux-vlan enable
[LSW3-Ethernet0/0/5]port link-type access
[LSW3-Ethernet0/0/5]port de vlan 30

3.2.8   LSW4配置:

<Huawei>sys
[Huawei]sys LSW4
[LSW4]int g0/0/1
[LSW4-GigabitEthernet0/0/1]port link-type trunk
[LSW4-GigabitEthernet0/0/1]port trunk all vlan 10 20 30 110 120 130
[LSW4-GigabitEthernet0/0/1]int g0/0/2
[LSW4-GigabitEthernet0/0/2]port link-type trunk
[LSW4-GigabitEthernet0/0/2]port trunk all vlan 10 20 30 110 120 130
[LSW4-GigabitEthernet0/0/2]vlan 110
[LSW4-vlan110]mac-vlan mac-address 5489-98AF-781B               
[LSW4-vlan110]int e0/0/1
[LSW4-Ethernet0/0/1]port hybrid untagged vlan all
[LSW4-Ethernet0/0/1]mac-vlan enable

3.2.9   结果查看:

1.LSW4中通过MAC地址绑定将Server 2添加到 VLAN 100

 利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

 

2.LSW3MUX-VLAN结果(互通型与隔离型)

 

利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

3.LSW1LSW2VLAN信息

利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

3.3    RSTP配置:

S1S2S3S4 配置 RSTPS1 为根交换机,S2 为备份根交换机,并在四个交换机上配置 TC-BPDU 保护,S2 上启用根保护特性,S3 S4 配置边缘端口。

 

3.3.1   LSW1配置:

[LSW1]stp mode rstp
[LSW1]stp root primary
[LSW1]int g0/0/3
[LSW1-GigabitEthernet0/0/3]stp root-protection
[LSW1-GigabitEthernet0/0/3]stp tc-protection
[LSW1]stp tc-protection threshold 2

3.3.2   LSW2配置:

[LSW2]stp mode rstp
[LSW2]stp root secondary
[LSW2]int g0/0/2
[LSW2-GigabitEthernet0/0/2]stp root-protection
[LSW2-GigabitEthernet0/0/2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]stp root-protection
[LSW2-GigabitEthernet0/0/3]stp tc-protection
[LSW2]stp tc-protection threshold 2

3.3.3   LSW3配置:

[LSW3]stp mode rstp
[LSW3]stp tc-protection
[LSW3]stp tc-protection threshold 2
[LSW3]int e0/0/1
[LSW3-Ethernet0/0/1]stp edged-port enable
[LSW3-Ethernet0/0/1]int e0/0/2
[LSW3-Ethernet0/0/2]stp edged-port enable
[LSW3-Ethernet0/0/2]int e0/0/3
[LSW3-Ethernet0/0/3]stp edged-port enable
[LSW3-Ethernet0/0/3]int e0/0/4
[LSW3-Ethernet0/0/4]stp edged-port enable
[LSW3-Ethernet0/0/4]int e0/0/5
[LSW3-Ethernet0/0/5]stp edged-port enable
[LSW3-Ethernet0/0/5]stp bpdu-protection

3.3.4   LSW4配置:

[LSW4]stp mode rstp
[LSW4]stp tc-protection
[LSW4]stp tc-protection threshold 2
[LSW4]int e0/0/1
[LSW4-Ethernet0/0/1]stp edged-port enabl
[LSW4-Ethernet0/0/1]stp bpdu-protection

 

3.3.5   结果查看:

 

1.LSW3LSW4中查看当前端口角色信息、TC-BPDU 保护、边缘端口

利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

 

 

2.LSW1LSW2中跟交换机与备份交换机

 

从图中可以看出LSW1优先级为0,LSW2优先级为4096,LSW1成为根网桥,LSW2成为备用根网桥

利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

  

 

3.LSW1LSW2中置指定端口保护

利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

3.4    路由(OSPF)

S1S2R1 之间使用 OSPF 路由协议,需配置认证功能,并将 LSA 的更新时间间隔和被接受的时间间隔设置为 0 秒,以加快 OSPF 的收敛速度。把 S1 上的VLANIF 20 S2 上的 VLANIF 110VLANIF 120VLANIF 130 所对应的网段引入OSPF 进程,同时需要实现 VLANIF 20VLANIF 110VLANIF 120 路由聚合。

 

3.4.1   R1配置:

[R1]ospf router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.15.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.16.1 0.0.0.0

为了提高网络的安全性,R1 LSW1 LSW2 需要相互通过认证才能交换路由信息。

做OSPF的区域认证,简单的明文,密钥为Jack20

[R1-ospf-1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain Jack20

3.4.2   LSW1配置:

[LSW1]ospf router-id 5.5.5.5
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]network 192.168.15.2 0.0.0.0
[LSW1-ospf-1-area-0.0.0.0]network 192.168.56.2 0.0.0.0
[LSW1]ospf
[LSW1-ospf-1]import-route direct
[LSW1-ospf-1]asbr-summary 20.20.0.0 255.255.0.0
[LSW1-ospf-1]q

使用了md5 密码密钥验证方式

[LSW1]ospf
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]authentication-mode md5 1 Jack20

  

3.4.3   LSW2配置:

[LSW2]ospf router-id 6.6.6.6
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]network 192.168.16.6 0.0.0.0
[LSW2-ospf-1-area-0.0.0.0]network 192.168.56.6 0.0.0.0
[LSW2]ospf
[LSW2-ospf-1]import-route direct
[LSW2-ospf-1]asbr-summary 60.20.0.0 255.255.224.0
[LSW2-ospf-1]ospf
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]authentication-mode simple plain Jack20

 

3.4.4   结果查看:

 

1.R1中查看邻居的建立

利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

 

2.LSW1LSW2中查看邻居的建立

 

利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

 通过以上2OSPF邻居建立的查看,看出在区域中A1LSW1LSW2已经成功建立关系,可以成功实现公司总部和公司分部之间的相互通讯文章来源地址https://www.toymoban.com/news/detail-461722.html

到了这里,关于利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 使用ENSP模拟器配置华为防火墙的WEB登录页面 --->> 保姆级教程

    点击此电脑 -- 计算机管理 点击设备管理器中的网络适配器  点击操作中的添加过时硬件  继续点击下一步 点击下一步        点击网络适配器         选择Microsoft中的环回适配器         下一步          OK!环回适配添加完成          网络 --- 属性 --- 更改适配器设

    2024年04月29日
    浏览(51)
  • 用华为模拟器ENSP构造校园网(第二天)配置总网络拓扑DHCP中继

    下面我们来配置我们总的网络拓扑,(网络拓扑图雏形,,后续会加上去很多) 第一步我们配置总的网络拓扑图的DHCP中继: 先看一下我的网络设计雏形拓扑图: 这个是我的网络设计雏形图 下面直接配置网络的DHCP中继: 先配置SW1的vlan和IP设置服务器的网关: The device is ru

    2024年02月08日
    浏览(60)
  • 网络安全 —— 实验(基于华为eNSP模拟器)

    1. 实验一 —— 两个PC机相连 实验 :利用两虚拟PC连接,进行简单通信 实验命令 ▶ 结构图 结果 2. 实验二 —— 两个PC机通过交换机相连 实验 :利用两虚拟PC通过一个交换机进行连接,进行简单通信 实验命令 ▶ 结构图 结果 3. 实验三 —— 一台交换机连接多台PC 实验 :利用

    2024年02月08日
    浏览(41)
  • 华为ensp模拟器使用:VRRP经典实例

    实验搭建环境          VRRP,它通过把两台或者两台以上的路由器联合组合成一台虚拟的路由设备,通过一定的机制保证在主机的下一跳设备故障后及时的将业务切换到其他的备份设备使通信得到保证可靠。         搭建环境补充:         R1模拟公网设备,R2为VRRP组主设

    2024年02月07日
    浏览(51)
  • 华为 eNSP 模拟器安装教程(内含下载地址)

    1.1 软件下载 1.1.1 主程序 eNSP:点击下载 1.1.2 依赖程序 VirtualBox:点击下载 WinPcap:点击下载 Wireshark:点击下载 如果点击链接无法下载,请在csdn-安全中心,直接复制地址,到浏览器直接打开。 1.2 安装环境检查 1.2.1 检查之前是否已经安装过 eNSP 和依赖软件,如果有先请卸载,

    2024年01月16日
    浏览(47)
  • ensp 的完全体?华为新版网络模拟器 ensp lite 使用体验

    上个版本的ensp 停止维护已经过去三年了,但就在上周,华为又最新发布了其最新版本的网络模拟器,ensp lite  由于此ensp lite 没有公开发布(官网下载需要内部账号)本人没有 在此 转载我找的百度网盘 ensp lite 下载链接  https://pan.baidu.com/s/172pfKKhahdtJ4sxYjnKJZA?pwd=6eba 我下载到的

    2024年02月09日
    浏览(60)
  • 安装华为ensp模拟器(附各软件下载链接)

    @[TOC]安装华为模拟器ensp软件 1.WinPcap_4_1_3 下载链接: https://pan.baidu.com/s/1LCSLjH7w6dLyYW3O9VvcGg?pwd=htx0 2.Wireshark-win64-3.0.0 下载链接: https://pan.baidu.com/s/1n3mtezSG2M-ytGBwWyqjGQ?pwd=zhvm 官网下载链接: https://www.wireshark.org/#download 3.VirtualBox-5.2.26-128414-Win 下载链接: https://pan.baidu.com/s/1QOju_7Reb5bKgE

    2024年02月06日
    浏览(44)
  • 华为ensp模拟器实验:链路聚合/路由与路由聚合

    面前2个说了手工模式和LACP模式的聚合,都交换机与交换机的聚合。  华为ensp模拟器实验:LACP模式链路聚合/交换机与交换机间_网络光小白的博客-CSDN博客 https://blog.csdn.net/weixin_57704002/article/details/126338242?spm=1001.2014.3001.5501  华为ensp模拟器实验:手工模式链路聚合/交换机与交

    2024年02月07日
    浏览(58)
  • 【华为】新版模拟器eNSP Lite安装攻略提前解锁

    新版模拟器eNSP Lite资源下载:华为新版模拟器eNSPLite镜像资源资源-CSDN文库     最近华为发布了新版模拟器 eNSP Lite 的产品手册,根据产品手册描述,新版模拟器eNSP Lite基于云端发布,所以安装和登录新版模拟器eNSP Lite的方式和目前版本的eNSP有着很大差距。根据产品手册,我

    2024年02月06日
    浏览(45)
  • 用ENSP华为模拟器组建一个完整的校园网

    先来看一下我设计的拓扑图: 这个是我的设计总图  下面来看一下我的设计总思路和配置: Sw1: Sw2: [sw2]: Sw3: Huaweisys Sw5: The device is running!: Sw6: The device is running! Huawei Sw7: The device is running!: Sw8: The device is running! AC1: The device is running! R1: R2: 防火墙的配置: FW1: USG6000V1 R3: Huawei

    2024年02月11日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包