1. Toy模板网首页
  2. > Toy博客

eNSP综合实验:OSPF、DHCP、NAT等技术运用

9月前 作者:事总在人为 分类:Toy博客 阅读(39) 违法举报

这篇具有很好参考价值的文章主要介绍了eNSP综合实验:OSPF、DHCP、NAT等技术运用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

拓扑图

eNSP综合实验:OSPF、DHCP、NAT等技术运用

1、 SW1为PC1和PC2的DHCP服务器,AR2为PC3和PC4的DHCP服务器

2、PC1、PC2、PC3、PC4能够访问外网

3、外网能够访问内网的HTTP服务器和FTP服务器

SW1配置

system-view 
sysname SW1

vlan batch 10 20 50 101

//各vlanif的IP地址配置如下:
[SW1]display ip interface brief 

Interface                         IP Address/Mask      Physical   Protocol  
LoopBack0                         44.44.44.44/32       up         up(s)     
Vlanif10                          192.168.10.254/24    up         up        
Vlanif20                          192.168.20.254/24    up         up        
Vlanif50                          192.168.50.254/24    up         up        
Vlanif101                         192.168.101.1/30     up         up    

//各端口配置
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 101

[SW1]interface GigabitEthernet0/0/2
[SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 10
[SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 10

[SW1]interface GigabitEthernet0/0/3
[SW1-GigabitEthernet0/0/3]port hybrid pvid vlan 20
[SW1-GigabitEthernet0/0/3]port hybrid untagged vlan 20

[SW1]interface GigabitEthernet0/0/23
[SW1-GigabitEthernet0/0/23]port link-type access
[SW1-GigabitEthernet0/0/23]port default vlan 50

[SW1]interface GigabitEthernet0/0/24
[SW1-GigabitEthernet0/0/24]port link-type access
[SW1-GigabitEthernet0/0/24]port default vlan 50

//DHCP配置
[SW1]dhcp enable

[SW1]ip pool vlanif10
[SW1-ip-pool-vlanif10]gateway-list 192.168.10.254
[SW1-ip-pool-vlanif10]network 192.168.10.0 mask 24
[SW1-ip-pool-vlanif10]lease day 2
[SW1-ip-pool-vlanif10]dns-list 114.114.114.114

[SW1]interface Vlanif10
[SW1-Vlanif10]ip address 192.168.10.254 24
[SW1-Vlanif10]dhcp select global        //基于全局DHCP

[SW1]interface Vlanif20
[SW1-Vlanif20]ip address 192.168.20.254 24
[SW1-Vlanif20]dhcp select interface     //基于接口DHCP
[SW1-Vlanif20]dhcp server lease day 2
[SW1-Vlanif20]dhcp server dns-list 114.114.114.114

//OSPF配置
[SW1]router id 44.44.44.44
[SW1]ospf 1
[SW2-ospf-1]area 1
[SW2-ospf-1-area-0.0.0.1]network 192.168.101.1 0.0.0.0
[SW2-ospf-1-area-0.0.0.1]network 192.168.10.0 0.0.0.255
[SW2-ospf-1-area-0.0.0.1]network 192.168.20.0 0.0.0.255
[SW2-ospf-1-area-0.0.0.1]network 192.168.50.0 0.0.0.255

SW2配置

[SW2]vlan batch 30 40 102

//各vlanif的IP地址配置如下:
[SW2]display ip interface brief 

Interface                         IP Address/Mask      Physical   Protocol  
LoopBack0                         55.55.55.55/32       up         up(s) 
Vlanif30                          192.168.30.254/24    up         up        
Vlanif40                          192.168.40.254/24    up         up        
Vlanif102                         192.168.102.1/30     up         up        

//各端口配置
[SW2]interface GigabitEthernet0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 102

[SW2]interface GigabitEthernet0/0/2
[SW2-GigabitEthernet0/0/2]port hybrid pvid vlan 30
[SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 30

[SW2]interface GigabitEthernet0/0/3
[SW2-GigabitEthernet0/0/3]port hybrid pvid vlan 40
[SW2-GigabitEthernet0/0/3]port hybrid untagged vlan 40

//DHCP中继配置
[SW2]interface Vlanif30
[SW2-Vlanif30]ip address 192.168.30.254 24
[SW2-Vlanif30]dhcp select relay
[SW2-Vlanif30]dhcp relay server-ip 192.168.102.2

[SW2]interface Vlanif40
[SW2-Vlanif40]ip address 192.168.40.254 24
[SW2-Vlanif40]dhcp select relay
[SW2-Vlanif40]dhcp relay server-ip 192.168.102.2

//OSPF配置
[SW2]router id 55.55.55.55
[SW2]ospf 1
[SW2-ospf-1]area 2
[SW2-ospf-1-area-0.0.0.2]network 192.168.102.1 0.0.0.0
[SW2-ospf-1-area-0.0.0.2]network 192.168.30.0 0.0.0.255
[SW2-ospf-1-area-0.0.0.2]network 192.168.40.0 0.0.0.255

AR1配置

//各端口IP地址配置如下:
[AR1]display ip interface brief 

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              172.16.13.2/30       up         up        
GigabitEthernet0/0/1              172.16.12.1/30       up         up        
GigabitEthernet0/0/2              192.168.101.2/30     up         up        
LoopBack0                         11.11.11.11/32       up         up(s)  


//OSPF配置
[AR1]router id 11.11.11.11 
[AR1]ospf 1 
[AR1-ospf-1]area 0 
[AR1-ospf-1-area-0.0.0.0]authentication-mode hmac-md5 1 plain 123456
[AR1-ospf-1-area-0.0.0.0]network 172.16.12.1 0.0.0.0 
[AR1-ospf-1-area-0.0.0.0]network 172.16.13.2 0.0.0.0 
[AR1-ospf-1]area 1 
[AR1-ospf-1-area-0.0.0.1]network 192.168.101.2 0.0.0.0

AR2配置

//各端口IP地址配置如下:
[AR2]display ip interface brief 

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              172.16.23.2/30       up         up        
GigabitEthernet0/0/1              172.16.12.2/30       up         up        
GigabitEthernet0/0/2              192.168.102.2/30     up         up        
LoopBack0                         22.22.22.22/32       up         up(s)

//DHCP地址池配置:
[AR2]dhcp enable

[AR2]ip pool vlanif30
[AR2-vlanif30]gateway-list 192.168.30.254 
[AR2-vlanif30]network 192.168.30.0 mask 24
[AR2-vlanif30]lease day 2 
[AR2-vlanif30]dns-list 114.114.114.114 

[AR2]ip pool vlanif40
[AR2-vlanif40]gateway-list 192.168.40.254 
[AR2-vlanif40]network 192.168.40.0 mask 24 
[AR2-vlanif40]lease day 2 
[AR2-vlanif40]dns-list 114.114.114.114 

[AR2]interface GigabitEthernet0/0/2
[AR2-GigabitEthernet0/0/2]dhcp select global

//OSPF配置
[AR2]router id 22.22.22.22
[AR2]ospf 1 
[AR2-ospf-1]area 0 
[AR2-ospf-1-area-0.0.0.0]authentication-mode hmac-md5 1 plain 123456
[AR2-ospf-1-area-0.0.0.0]network 172.16.12.2 0.0.0.0 
[AR2-ospf-1-area-0.0.0.0]network 172.16.23.2 0.0.0.0 
[AR2-ospf-1]area 2 
[AR2-ospf-1-area-0.0.0.2]network 192.168.102.2 0.0.0.0

AR3配置

1、内网PC1、PC2、PC3、PC4能够访问外网

2、外网Client通过公网IP访问内网HTTP服务器和FTP服务器

//各端口IP地址配置如下:
[AR3]display ip interface brief 

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              100.1.1.2/24         up         up        
GigabitEthernet0/0/1              172.16.13.1/30       up         up        
GigabitEthernet0/0/2              172.16.23.1/30       up         up        
LoopBack0                         33.33.33.33/32       up         up(s) 

//OSPF配置
[AR3]router id 33.33.33.33 
[AR3]ospf 1 
[AR3-ospf-1]default-route-advertise always   //引入静态路由
[AR3-ospf-1]area 0 
[AR3-ospf-1-area-0.0.0.0]authentication-mode hmac-md5 1 plain 123456   //区域认证
[AR3-ospf-1-area-0.0.0.0]network 172.16.13.1 0.0.0.0 
[AR3-ospf-1-area-0.0.0.0]network 172.16.23.1 0.0.0.0 

//默认静态路由配置
[AR3]ip route-static 0.0.0.0 0.0.0.0 100.1.1.1

//ACL + NAT配置
[AR3]acl number 2000
[AR3-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255 
[AR3-acl-basic-2000]rule 10 permit source 192.168.20.0 0.0.0.255 
[AR3-acl-basic-2000]rule 15 permit source 192.168.30.0 0.0.0.255 
[AR3-acl-basic-2000]rule 20 permit source 192.168.40.0 0.0.0.255 
[AR3-acl-basic-2000]rule 25 deny source any

[AR3]interface GigabitEthernet0/0/0
[AR3-GigabitEthernet0/0/0]ip address 100.1.1.2 24 
[AR3-GigabitEthernet0/0/0]nat server protocol tcp global current-interface www inside 192.168.50.1 www   //外网Client可以通过IP:100.1.1.2访问内网的HTTP服务器
[AR3-GigabitEthernet0/0/0]nat server protocol tcp global current-interface ftp inside 192.168.50.2 ftp   //外网Client可以通过IP:100.1.1.2访问内网的FTP服务器
[AR3-GigabitEthernet0/0/0]nat outbound 2000    //对数据流进行NAT

[AR3]nat alg ftp enable    //开启FTP的NAT ALG

ISP配置

//各端口IP地址配置如下:
[ISP]display ip interface brief 

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              100.1.1.1/24         up         up        
GigabitEthernet0/0/1              200.1.1.1/24         up         up

实验验证:

查看AR3

<AR1>display ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 23       Routes : 24       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        0.0.0.0/0   Static  60   0          RD   100.1.1.1       GigabitEthernet0/0/0
    33.33.33.33/32  Direct  0    0           D   127.0.0.1       LoopBack0
      100.1.1.0/24  Direct  0    0           D   100.1.1.2       GigabitEthernet0/0/0
      100.1.1.2/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
    100.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    172.16.12.0/30  OSPF    10   2           D   172.16.23.2     GigabitEthernet0/0/2
                    OSPF    10   2           D   172.16.13.2     GigabitEthernet0/0/1
    172.16.13.0/30  Direct  0    0           D   172.16.13.1     GigabitEthernet0/0/1
    172.16.13.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
    172.16.13.3/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
    172.16.23.0/30  Direct  0    0           D   172.16.23.1     GigabitEthernet0/0/2
    172.16.23.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/2
    172.16.23.3/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/2
   192.168.10.0/24  OSPF    10   3           D   172.16.13.2     GigabitEthernet0/0/1
   192.168.20.0/24  OSPF    10   3           D   172.16.13.2     GigabitEthernet0/0/1
   192.168.30.0/24  OSPF    10   3           D   172.16.23.2     GigabitEthernet0/0/2
   192.168.40.0/24  OSPF    10   3           D   172.16.23.2     GigabitEthernet0/0/2
   192.168.50.0/24  OSPF    10   3           D   172.16.13.2     GigabitEthernet0/0/1
  192.168.101.0/30  OSPF    10   2           D   172.16.13.2     GigabitEthernet0/0/1
  192.168.102.0/30  OSPF    10   2           D   172.16.23.2     GigabitEthernet0/0/2
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

<AR1>
*************************************************************************************
<AR1>display ospf lsdb

	 OSPF Process 1 with Router ID 33.33.33.33
		 Link State Database 

		         Area: 0.0.0.0
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    11.11.11.11     11.11.11.11       1415  48    80000012       1
 Router    22.22.22.22     22.22.22.22       1425  48    80000011       1
 Router    33.33.33.33     33.33.33.33        908  48    8000000D       1
 Network   172.16.23.2     22.22.22.22       1425  32    80000008       0
 Network   172.16.13.2     11.11.11.11       1415  32    80000007       0
 Network   172.16.12.2     22.22.22.22       1694  32    80000008       0
 Sum-Net   192.168.10.0    11.11.11.11        726  28    80000008       2
 Sum-Net   192.168.20.0    11.11.11.11        726  28    80000008       2
 Sum-Net   192.168.30.0    22.22.22.22        138  28    80000008       2
 Sum-Net   192.168.50.0    11.11.11.11       1322  28    80000007       2
 Sum-Net   192.168.102.0   22.22.22.22        299  28    80000008       1
 Sum-Net   192.168.40.0    22.22.22.22       1678  28    80000008       2
 Sum-Net   192.168.101.0   11.11.11.11        727  28    80000008       1
 

		 AS External Database
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 External  0.0.0.0         33.33.33.33        908  36    80000007       1
 
<AR1>
*************************************************************************************
<AR1>display nat server

  Nat Server Information:
  Interface  : GigabitEthernet0/0/0
    Global IP/Port     : current-interface/80(www) (Real IP : 100.1.1.2)
    Inside IP/Port     : 192.168.50.1/80(www)
    Protocol : 6(tcp)   
    VPN instance-name  : ----                            
    Acl number         : ----
    Description : ----

    Global IP/Port     : current-interface/21(ftp) (Real IP : 100.1.1.2)
    Inside IP/Port     : 192.168.50.2/21(ftp)
    Protocol : 6(tcp)   
    VPN instance-name  : ----                            
    Acl number         : ----
    Description : ----

  Total :    2
<AR1>

HTTP服务器

eNSP综合实验:OSPF、DHCP、NAT等技术运用

外网Client访问HTTP服务器

eNSP综合实验:OSPF、DHCP、NAT等技术运用

 FTP服务器

eNSP综合实验:OSPF、DHCP、NAT等技术运用

 外网Client访问FTP服务器

eNSP综合实验:OSPF、DHCP、NAT等技术运用

PC1

eNSP综合实验:OSPF、DHCP、NAT等技术运用

PC2

eNSP综合实验:OSPF、DHCP、NAT等技术运用

PC3

eNSP综合实验:OSPF、DHCP、NAT等技术运用

PC4

eNSP综合实验:OSPF、DHCP、NAT等技术运用文章来源地址https://www.toymoban.com/news/detail-507897.html

到了这里,关于eNSP综合实验:OSPF、DHCP、NAT等技术运用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • HCIP-DATACOM核心网络技术(BGP、OSPF、VLAN综合实验)

    HCIP-DATACOM核心网络技术(BGP、OSPF、VLAN综合实验)

    1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。 2、设备名称均使用拓扑上名称改名,并且区分大小写。 3、整张拓扑均使用私网地址进行配置。 4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例

    2024年02月11日
    浏览(43)
  • 用华为模拟器ENSP构造校园网(第二天)配置总网络拓扑DHCP中继

    用华为模拟器ENSP构造校园网(第二天)配置总网络拓扑DHCP中继

    下面我们来配置我们总的网络拓扑,(网络拓扑图雏形,,后续会加上去很多) 第一步我们配置总的网络拓扑图的DHCP中继: 先看一下我的网络设计雏形拓扑图: 这个是我的网络设计雏形图 下面直接配置网络的DHCP中继: 先配置SW1的vlan和IP设置服务器的网关: The device is ru

    2024年02月08日
    浏览(67)
  • eNSP配置(直连/静态/动态路由,DHCP,单臂路由,ACL,NAT,链路聚合,负载均衡,WLAN,备份路由)

    eNSP配置(直连/静态/动态路由,DHCP,单臂路由,ACL,NAT,链路聚合,负载均衡,WLAN,备份路由)

    目录 常见问题: 一.同/不同网段与网关之间通信 二.以太网基本VLAN 三.静态路由 四.动态路由 (1)OSPF(开放最短优先路径) 适用于大型网络结构 (补充DR BDR) 单区域 多区域 (2)RIP(路由信息协议)  适用于中小型网络结构 五.DHCP(动态主机配置协议) 六.三层交换机的不同网段通信

    2024年02月08日
    浏览(57)
  • 华为ENSP静态NAT、动态NAT、NAPT实验

    华为ENSP静态NAT、动态NAT、NAPT实验

    NAT(Network Address Translation)是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能,NAT可以被划分为以下几类: 静态NAT:静态NAT是一种最简单的NAT形式,它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下,内部主机总是使用相同的公

    2024年02月05日
    浏览(50)
  • OSPF协议&RIP协议+OSPF实验(eNSP)

    OSPF协议&RIP协议+OSPF实验(eNSP)

    本篇博客主要讲解单区域的ospf,多区域的仅作了解。 目录 一、OSPF路由协议概述 1.内部网关协议和外部网关协议 二、OSPF的应用环境 1.从以下几方面考虑OSPF的使用 2.OSPF的特点 三、OSPF重要基本概念 3.1,辨析邻居和邻接关系以及七种邻居状态 3.2,DR和BDR的选举 3.3,OSPF报文格式

    2024年02月14日
    浏览(44)
  • 【eNSP】OSPF实验

    【eNSP】OSPF实验

    OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。 之前学习了静态路由的配置方法,需要在路由上手动配置每一个网段的去向。 OSPF作为动态路由的方法,可以通过与邻近的路由交换

    2024年02月12日
    浏览(33)
  • DHCP+链路聚合+NAT+ACL小型实验

    DHCP+链路聚合+NAT+ACL小型实验

    1.按照拓扑图上标识规划网络。 2.使用0SPF协议进程100实现ISP互通。 3.私网内PC属于VLAN1O, FTP Server属于VLAN2O,网关分 别为所连接的接入交换机,其中PC要求通过DHCP动态获取 4:私网内部所有交换机都为三层交换机,请合理规划VLAN, 5.在网关出口和汇聚交换机之间通过链路聚合手工

    2024年02月06日
    浏览(37)
  • eNSP DHCP基础配置实验

    eNSP DHCP基础配置实验

    在以华为路由器作为DHCP服务器的环境中,路由器在分配IP地址时,可以使用全局地址池,也可以使用接口地址池。 同时,路由器既可以充当DHCP客户端,从其他DHCP服务器获取IP地址,也可以充当DHCP中继,为DHCP客户端和DHCP服务器传递DHCP报文。 掌握DHCP服务器的配置方法。 掌握

    2024年02月06日
    浏览(39)
  • 基于eNSP的NAT配置实验

    基于eNSP的NAT配置实验

    目录 一、实验目的 二、实验设备 三、实验内容 四、实验步骤 1.组网 (1)搭建环境 (2)设置各主机IP地址 (3)配置路由器各端口的IP地址  2.配置路由 3.配置NAT命令  (1)根据实验需求,配置源NAT命令 (2)配置NAT Server (3)配置内网ACL 1.掌握Easy IP的配置 2.掌握NAT Server的配置 路由器:AR2

    2024年02月09日
    浏览(46)
  • 华为eNSP配置NAT实验详解

    华为eNSP配置NAT实验详解

    NAT(网络地址转换)是一种在计算机网络中常用的技术,用于将私有IP地址转换为公共IP地址和端口号,以实现多个设备共享一个公共IP地址的功能。 1. 静态 NAT(Static NAT):一对一的地址映射,将一个私有IP地址映射为一个公共IP地址。静态NAT通常用于将特定的内部服务器(如

    2024年04月22日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包