1. Toy模板网首页
  2. > Toy博客

ensp综合性实验

9月前 作者:Hunter林 分类:Toy博客 阅读(28) 违法举报

这篇具有很好参考价值的文章主要介绍了ensp综合性实验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.拓扑图的搭建

ensp综合性实验

2.实验要求:

  1. 设置合理的STP优先级、边缘端口、ETH_trunk;
  2. 企业内网划分多个vlan,减少广播域大小,提高网络稳定性;
  3. 企业财务服务器,只允许财务部(vlan 30)的员工访问;
  4. 出口配置nat;
  5. 所有用户均为自动获取IP地址;
  6. 在企业出口将内网服务器的80端口映射出去,允许外网用户访问

1.端口IP地址的添加。

路由器/交换机

接口

IP地址

R1

G0/0/0

192.168.254.1/24

E0/0/0

12.1.1.1/29

R2

E0/0/0

12.1.1.2/29

LoopBack 1

9.9.9.9/32

server 1

192.168.200.2

server 2

192.168.200.3

vlanif 10

192.168.10.1/24

vlanif 20

192.168.20.1/24

sw1

vlanif 30

192.168.30.1/24

vlanif 40

192.168.40.1/24

vlanif 200

192.168.200.1/24

vlanif 800

192.168.254.2/24

2.设置合理的STP优先级、边缘端口、Eth-trunk。

<1>设置stp优先级

命令:stp priority 4096

(1)sw1ensp综合性实验(2)sw2ensp综合性实验

<2>配置边缘端口(与终端相连的端口)命令:

int g0/0/x
  stp edged-port enable

<3>eth-trunk命令:

int eth-trunk 1
  port link-type trunk
  port trunk  allow-pass vlan all
  mode lacp-static
  trunkport g 0/0/1 to 0/0/2

(1)eth-trunk1

ensp综合性实验(2)eth-trunk2 ensp综合性实验

(3)eth-trunk3ensp综合性实验

(4)eth-trunk4ensp综合性实验

 (5)sw1 trunk

ensp综合性实验

3.划分vlan,减少广播域大小,提高网络稳定性。命令:

vlan batch 10 
  int g0/0/1
  port link-type access//接口类型配置为access
  port defult  vlan 10

(1)vlan 10  20ensp综合性实验(2)vlan30ensp综合性实验(3)vlan40

ensp综合性实验 (4)vlan200

ensp综合性实验(5)vlan 800

ensp综合性实验 4.出口配置NAT。(R1)  

acl number 2000
  rule 5 permit source 192.168.10.0 0.0.0.255
  rule 10 permit source 192.168.20.0 0.0.0.255 
  rule 15 permit source 192.168.30.0 0.0.0.255 
  rule 20 permit source 192.168.40.0 0.0.0.255 
  rule 25 permit source 192.168.200.0 0.0.0.255 
  rule 30 permit source 192.168.254.0 0.0.0.255 
nat address-group 1 12.1.1.2 12.1.1.5
int e0/0/1
  nat outbound 2000 address-group 1

ensp综合性实验

抓包测试(wireshake)

ensp综合性实验

 5.所有用户均为自动获取IP地址。(三层交换机)

DHCP enable
ip pool 1
  network 192.168.10.0 mask 24
  gatway 192.168.10.1
  DNS server 192.168.1.154
int vlan 10
  dhcp select global

 在pc机上开启DHCP;

ensp综合性实验

 6.在企业出口将内网服务器的80端口映射出去。(R1)

int e0/0/1
    nat server protocol tcp global 12.1.1.5 80 inside 192.168.200.2 80

ensp综合性实验

7.企业财务服务器,只允许财务部(vlan 30)的员工访问。(LSW5)

acl3000
   rule 5 permit ip soure 192.168.30.0 0.0.0.255 destination 192.168.200.2 0
   rule 10 deny ip
int  e0/0/2 
   traffic-filter outbound acl 3000

ensp综合性实验

 测试:

(1)PC2 ping  财务服务器

ensp综合性实验

(2)PC3 ping 财务服务器

ensp综合性实验

 文章来源地址https://www.toymoban.com/news/detail-469381.html

到了这里,关于ensp综合性实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • Ensp添加端口,来满足实验要求

    Ensp添加端口,来满足实验要求

      在实验文档中,会出现S1/0/0  S2/0/0 S3/0/0 S4/0/0 G2/0/0 G3/0/0 G4/0/0 ,但在手动连线到设备 没有出现对应的端口,我们要手动添加端口,来跟进实验需求。 举例在路由器AR2220路由器上,拖进实验区域——右击——设置—— 1、可以看到eNSP支持的接口卡-下滑可以用更多  1GEC:描述

    2024年02月08日
    浏览(69)
  • 用ENSP搭建的网络拓扑

    用ENSP搭建的网络拓扑

    实验要求及拓扑图 实验分析; 1.一共有14个广播域,我们要将网段192.168.1.0/24划分,可变子网掩码长度划为28这样就可以得到16个网段. 192.168.1.000 000 00/30---192.168.1.0/30 192.168.1.000 001 00/30---192.168.1.4/30 192.168.1.000 010 00/30---192.168.1.8/30 192.168.1.000 011 00/30---192.168.1.12/30 192.168.1.000 100 0

    2024年02月04日
    浏览(26)
  • ensp综合实验

    ensp综合实验

    综合实验要求: 1、AR6理解为ISP设备,所连接的两个网段为公网;R1-R5构建为一个私有的局域网; 2、AR6上只能进行ip地址配置,之后不得对该路由器进行其他任何配置 3、公网范围IP地址已经指定,剩余R1-R5整个私网使用192.168.1.0/24进行合理分配 4、PC1/3为划分到VLAN2,PC2/4/HTTP 服

    2024年02月09日
    浏览(27)
  • 基于eNSP中大型校园/企业网络规划与设计_ensp综合大作业(ensp综合实验)

    基于eNSP中大型校园/企业网络规划与设计_ensp综合大作业(ensp综合实验)

    有什么问题可以在评论区说明自己遇到的情况,博主看到会第一时间回复,希望其他人也可以回复别人的问题 。 可根据以下所提供的设计与实现步骤过程一步一步自行实现(每一条命令都是关键的命令);但是如果有需要的也可以根据以下地址进行下载完整的topo图和完整的

    2023年04月15日
    浏览(47)
  • 华为ensp基础实验系列-小型网络综合实验

    华为ensp基础实验系列-小型网络综合实验

    最近考试、测试的特别多,今天跟大家分享个以最少的设备数量,搭建一个多协议的网络 需求如下: 1、路由器、交换机基本配置方法 2、静态路由技术 3、虚拟局域网技术 4、链路聚合技术 5、三层交换技术 6、DHCP技术 7、动态路由技术RIP或OSPF 8、ACL访问控制列表技术 一般来

    2024年02月03日
    浏览(43)
  • HCIA静态路由综合实验(eNSP)

    HCIA静态路由综合实验(eNSP)

    1、分析IP地址分配。 主干IP掩码均为30; 环回IP掩码为28,方便汇总掩码27; 然后预留部分IP地址。 如下图: 2、按如上图片要求连接设备,并标记好IP分配信息,便于命令配置时一目了然。 3、进入各路由器VRP界面开始命令配置,配置IP地址命令如下(含解析): R1: R2: R3:

    2024年02月16日
    浏览(38)
  • ensp企业网综合实验(课程设计)

    ensp企业网综合实验(课程设计)

        公司技术部、销售部、普通办公区、财务部、人事部、总经理办公区、服务器区分别划分为 VLAN10、VLAN20、VLAN30、VLAN50、VLAN60,VLAN100,交换机与路由器之间用 VLAN 接口作地址通信,具体 vlan 和 IP 地址规划如表1所示 表1 vlan地址划分表 描述 VLAN 号 网段 子网掩码 网关 IP 地

    2024年02月09日
    浏览(36)
  • ENSP网络综合实验(WALN+隧道+NAT)

    ENSP网络综合实验(WALN+隧道+NAT)

    设备接入、汇聚交换机(S3700、S5700)、路由器(AR3200)为例。 接入层:用户角色包括员工(接入方式包括有线和无线)和访客(仅能通过无线接入),办公WIFI密码认证,访客WIFI无认证。 汇聚层:交换机链路聚合的方式,实现链路冗余。LSW1作为无线网络、AP管理网络的DHCP三

    2024年02月06日
    浏览(47)
  • eNSP综合实验:OSPF、DHCP、NAT等技术运用

    eNSP综合实验:OSPF、DHCP、NAT等技术运用

    拓扑图 1、 SW1为PC1和PC2的DHCP服务器,AR2为PC3和PC4的DHCP服务器 2、PC1、PC2、PC3、PC4能够访问外网 3、外网能够访问内网的HTTP服务器和FTP服务器 SW1配置 SW2配置 AR1配置 AR2配置 AR3配置 1、内网PC1、PC2、PC3、PC4能够访问外网 2、外网Client通过公网IP访问内网HTTP服务器和FTP服务器 ISP配

    2024年02月11日
    浏览(37)
  • 【计算机网络】期末课程设计 ENSP组网综合实验(附工程文件)

    【计算机网络】期末课程设计 ENSP组网综合实验(附工程文件)

    目录 前言 前期准备 组网要求 开始组网 分公司1 分公司2 核心交换机配置 实现内部服务器的搭建 acl_deny部分用户与服务器出口 配置出口防火墙 (修正)防火墙实现上网限制 dhcp分配ip 结语 本次的计网课程设计为河南某工程学院课程的实验部分,没办法课程太赶了中间完全没

    2024年02月05日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包