eNSP模拟器的仿真项目综合实验-含配置文档
eNSP使用和实验教程详细讲解
eNSP使用和实验教程详解一.ENSP软件说明1.ENSP使用简介2.ENSP整体介绍a)基本界面。
b)选择设备,为设备选择所需模块并且选用合适的线型互连设备。
c)配置不同设备。
d)测试设备的连通性。
二.终端设备的使用(PC,Client,server,MCS,STA,Mobile)1.Client使用方法2.server使用方法3.PC使用方法4.MCS使用方法5.STA和Mobile使用方法三.云设备,HUB,帧中继1.Hub只是实现一个透传作用,这边就不作说明了。
肯定会无师自通的2.帧中继使用方法3.设备云使用方法四.交换机五.AR(以一款AR为例)六.WLAN(AC,AP)1.AC使用2.AP使用方法一. eNSP软件说明1.eNSP使用简介全球领先的信息与通信解决方案供应商华为,近日面向全球ICT从业者,以及有兴趣掌握ICT相关知识的人士,免费推出其图形化网络仿真工具平台——eNSP。
该平台通过对真实网络设备的仿真模拟,帮助广大ICT从业者和客户快速熟悉华为数通系列产品,了解并掌握相关产品的操作和配置、故障定位方法,具备和提升对企业ICT 网络的规划、建设、运维能力,从而帮助企业构建更高效,更优质的企业ICT网络。
近些年来,针对越来越多的ICT从业者的对真实网络设备模拟的需求,不同的ICT厂商开发出来了针对自家设备的仿真平台软件。
但目前行业中推出的仿真平台软件普遍存在着仿真程度不够高、仿真系统更新不够及时、软件操作不够方便等系列问题,这些问题也困扰着广大ICT从业者,同时也极大的影响了模拟真实设备的操作体验,降低了用户了解相关产品进行操作和配置的兴趣。
为了避免现行仿真软件存在的这些问题,华为近期研发出了一款界面友好,操作简单,并且具备极高仿真度的数通设备模拟器——eNSP(Enterprise Network Simulation Platform)。
这款仿真软件运行是物理设备的VRP操作系统,最大程度地模拟真实设备环境,您可以利用eNSP模拟工程开局与网络测试,协助您高效地构建企业优质的ICT网络。
案例模拟实验二(模拟双线接入配置)
案例模拟实验二【实验背景】企业集团总部通过使用一台USG5320防火墙作为路由连接外网。
各个子公司分别通过电信运营商和联通运营商接入集团总部网络。
【实验目的】1.了解防火墙的基本工作原理;2.掌握防火墙安全区域的划分配置;3.掌握防火墙基本安全策略的配置;4.掌握防火墙NAT的基本配置。
【实验内容】模拟配置USG5320防火墙,实现防火墙基本功能。
区域划分,双线接入,内网外网隔离。
【实验环境】计算机一台,华为模拟软件ensp【实验原理】一、安全区域在防火墙中引入“安全区域”的概念是为了对流量来源进行安全等级的划分,以判断何时对流量进行检测。
通常情况下,相同安全区域中的流量流动是不需要检测的,而跨安全区域的流量由于存在安全风险,是需要受到防火墙控制的。
(详见配置指南7.2.1、7.2.2、7.2.3、7.2.4)二、安全策略安全策略用于对流经设备或访问设备的流量进行安全检查、控制哪些流量可以通过或访问设备。
如果安全策略错误将直接影响网络的正常通信。
(详见配置指南7.5.1、7.5.2、7.5.3、7.5.4)三、配置NATNAT 主要用于多个私网用户使用一个公网IP 地址访问外部网络的情况,从而减缓可用IP 地址资源枯竭的速度。
随着NAT 技术的发展,NAT 已经不仅可以实现源地址的转换,还可以实现目的地址的转换。
(详见配置指南7.9.1、7.9.2、7.9.3、7.9.4、7.9.5、7.9.9.1、7.9.9.2)【实验拓扑】在模拟实验一拓扑结构基础上,模拟双线接入的连接,为了进行配置的测试,电信和联通端的设备用两台主机来模拟。
【实验步骤】IP地址规划:1. 配置硬件接口地址<USG5320>system view[USG5320]interface GigabitEthernet0/0/0 #进入g0/0/0[USG5320-GigabitEthernet0/0/1]ip address 119.97.211.26 255.255.255.252 #为g0/0/0配置IP地址[USG5320]interface GigabitEthernet0/0/1[USG5320-GigabitEthernet0/0/1]ip address 220.249.97.114 255.255.255.248[USG5320]interface GigabitEthernet0/0/2[USG5320-GigabitEthernet0/0/2] ip address 10.0.0.1 255.255.255.2402.划分安全区域,把相应的接口加入到安全区域内#将集团总部内网划分到trust区域[USG5320]firewall zone trust[USG5320-zone-trust]add interface GigabitEthernet0/0/2[USG5320-zone-trust]description to-neiwang#将连接电信的外网划分到untrust区域[USG5320]firewall zone untrust[USG5320-zone-untrust] add interface GigabitEthernet0/0/0[USG5320-zone-trust]description to-dianxin#将连接联通的外网划分到isp区域[USG5320]firewall zone name isp[USG5320-zone-isp]set priority 10[USG5320-zone-isp] add interface GigabitEthernet0/0/1[USG5320-zone-trust]description to-liantong3.配置基本安全策略(1)配置域间包过滤,以保证网络基本通信正常[USG5320]firewall packet-filter default permit interzone local trust direction inbound [USG5320]firewall packet-filter default permit interzone local trust direction outbound[USG5320]firewall packet-filter default permit interzone local untrust direction inbound[USG5320]firewall packet-filter default permit interzone local untrust direction outbound[USG5320]firewall packet-filter default permit interzone local isp direction inbound[USG5320]firewall packet-filter default permit interzone local isp direction outbound(2)禁止内网访问外网,允许外网数据流通过#untrust->trustpolicy interzone trust untrust inboundpolicy 0action permit#trunst->untrustpolicy interzone trust untrust outboundpolicy 0action deny#isp->trustpolicyinterzone trust isp inboundpolicy 0action permit#trust->isp2policyinterzone trust isp outboundpolicy 0action deny(3)禁止ftp、qq、msn通信#firewall interzone trust untrustdetect ftpdetect qqdetect msn#firewall interzone trust ispdetect ftpdetect qqdetect msn4.NAT配置(此部分配置再参考案例模拟实验四中的相关配置)(1)创建地址池电信:nat address-group 0 119.97.211.26 119.97.211.26联通:nat address-group 1 220.249.97.114 220.249.97.118(2)配置转换策略#通过电信访问Internetnat-policy interzone trust untrust outboundpolicy 902action source-natpolicy source 10.0.0.0 0.0.255.255address-group 0#通过联通访问Internetnat-policy interzone trust isp outboundpolicy 900action source-natpolicy source 10.0.0.0 0.0.255.255address-group 15.验证给“dianxin”这台主机配置相应的IP地址,与业务服务器进行互ping。
eNSP使用和实验教程详解(2021年整理精品文档)
(完整word)eNSP使用和实验教程详解编辑整理:尊敬的读者朋友们:这里是精品文档编辑中心,本文档内容是由我和我的同事精心编辑整理后发布的,发布之前我们对文中内容进行仔细校对,但是难免会有疏漏的地方,但是任然希望((完整word)eNSP使用和实验教程详解)的内容能够给您的工作和学习带来便利。
同时也真诚的希望收到您的建议和反馈,这将是我们进步的源泉,前进的动力。
本文可编辑可修改,如果觉得对您有帮助请收藏以便随时查阅,最后祝您生活愉快业绩进步,以下为(完整word)eNSP使用和实验教程详解的全部内容。
eNSP使用和实验教程详解一.ENSP软件说明1.ENSP使用简介2.ENSP整体介绍a)基本界面.b)选择设备,为设备选择所需模块并且选用合适的线型互连设备。
c)配置不同设备。
d)测试设备的连通性.二.终端设备的使用(PC,Client,server,MCS,STA,Mobile)1.Client使用方法2.server使用方法3.PC使用方法4.MCS使用方法5.STA和Mobile使用方法三.云设备,HUB,帧中继1.Hub只是实现一个透传作用,这边就不作说明了。
肯定会无师自通的2.帧中继使用方法3.设备云使用方法四.交换机五. AR(以一款AR为例)六. WLAN(AC,AP)1.AC使用2.AP使用方法一. eNSP软件说明1.eNSP使用简介全球领先的信息与通信解决方案供应商华为,近日面向全球ICT从业者,以及有兴趣掌握ICT相关知识的人士,免费推出其图形化网络仿真工具平台—-eNSP.该平台通过对真实网络设备的仿真模拟,帮助广大ICT从业者和客户快速熟悉华为数通系列产品,了解并掌握相关产品的操作和配置、故障定位方法,具备和提升对企业ICT网络的规划、建设、运维能力,从而帮助企业构建更高效,更优质的企业ICT网络.近些年来,针对越来越多的ICT从业者的对真实网络设备模拟的需求,不同的ICT厂商开发出来了针对自家设备的仿真平台软件。
利用eNSP构建虚拟的网络技术实验室-文档资料
利用eNSP构建虚拟的网络技术实验室1 概述在进行网络技术的学习时,经常需要调试各种网络设备,然而现实环境中一般很难找到如此多种类型的网络设备,通过查阅文献发现,使用eNSP软件能够建立虚拟的网络技术实验环境。
该文利用eNSP软件构建了RIP路由实验环境,并结合eNSP安装软件包中自带的Wireshark软件进行RIP路由协议的分析。
2 相关软件介绍2.1 eNSP[1]ENSP(Enterprise Network Simulation Platform)是一款由华为公司提供的免费、可扩展、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户在没有真实设备环境下能够进行网络技术的模拟与演练。
目前ENSP最新版本为1.2.00.350版本,支持路由、交换、无线、防火墙等设备的连接及设备的配置与调试,其具体所支持的设备如表1所示,从表中可以看出,eNSP所支持的设备种类是非常多的,尤其是支持比较全面的交换机功能,这个功能是在市面上其他许多网络模拟软件所不支持的。
Wireshark是世界上最流行的网络分析工具之一,可应用于网络故障的诊断和分析、网络测试软件工具和网络协议的开发和研究领域。
Wireshark能够在网络接口卡处捕捉数据包、实时显示包的详细协议信息并对数据进行导出,同时提供了统计分析结果,提供了非常直观方便的操作内容。
该软件为免费开源软件,具有良好的扩展性,目前可以支持500多种协议解析。
该文使用Wireshark对RIP协议进行分析。
3 构建RIP虚拟网络实验环境3.1 RIP网络拓扑设计本次实验使用3台路由器构建路由实验环境,启动eNSP3后,单击左侧路由器图标后会显示出该软件所支持的路由器设备,然后单击AR2220路由器,在该软件中白色区域中分别点击三次,会出现3台路由器设置,然后选择双绞线将3台路由器互联。
本次实验中使用RIPv2协议,通过Wireshark验证RIPv2协议的特性,利用eNSP软件搭建的网络拓朴及IP地址配置如图1所示。
ensp具体操作过程的实践报告
ensp具体操作过程的实践报告英文回答:Introduction.Cisco Enterprise Network Simulator (ENS) is a powerful network simulation tool that allows users to design, implement, and test network configurations in a virtual environment. It provides a wide range of networking devices, protocols, and configurations, enabling users to create complex network topologies and scenarios.Step 1: Install and Configure ENS.Download and install ENS from the Cisco website.Launch ENS and create a new project.Configure the network settings, including IP addresses, subnet masks, and default gateways.Step 2: Add Network Devices.Drag and drop devices from the library onto the canvas.Configure device properties, such as type, model, and interfaces.Connect devices using virtual cables or Ethernet ports. Step 3: Configure Routing.Configure routing protocols (e.g., OSPF, EIGRP) on routers.Define static routes or add dynamic routing protocolsto establish network connectivity.Step 4: Configure Switching.Configure VLANs and trunks on switches.Implement Spanning Tree Protocol (STP) to prevent network loops.Step 5: Add Traffic Sources and Destinations.Place hosts or end devices on the network.Configure IP addresses and interface settings.Create traffic flows between hosts to simulate network traffic.Step 6: Simulation and Testing.Start the simulation and monitor traffic flow.Use tools like Wireshark to analyze network packets.Troubleshoot network issues and optimize performance.Conclusion.ENS provides a valuable platform for network design, implementation, and testing. By following these steps, users can create and simulate complex network topologies, evaluate configurations, and identify potential issues.中文回答:ENS具体操作过程的实践报告。
eNSP桥连Virtualbox构建虚拟网络仿真
文档说明:eNSP可以模拟各种网络设备,但是在模拟PC和服务器就不行了,华为实验中有关于Agile Controller的实验就需要PC与eNSP配合实现一个真实网络仿真环境,本人健忘,此文档算是备忘,写的笼统,见谅。
1.新建虚拟机
2.初始化硬件配置:初次创建我没有添加虚拟硬盘,过后指定一下存放位置,默认位置我不是很喜欢
3.设置磁盘:添加光盘,硬盘,并安装系统,以上步骤的细节网上都有,并非重点
4.设置网络,与eNSP其它网络设备公用一个Host-only网卡,理解为Vbox在主机中模拟出一张专供虚拟机使用的网卡,所有虚拟设备都是桥接到该网卡上的,通过配置相同的网段,虚拟设备之间可以相通。
举例1:Host-only网卡配置与虚拟机一个网段,可以让真机与虚机相通。
举例2:各虚机配置相同网段,各虚机相通。
虚拟机ip设置为10.0.1.10
eNSP网络拓扑如下
云设备配置如下:
交换机配置如下:
5测试连通性
虚拟机ping eNSP的交换机
eNSP里的交换机ping 虚拟机。
计算机网络综合实训指导书-基于eNSP
计算机网络综合实训项目需求:使用IP地址:10.100+学号后两位.100+学号后两位.0/23对该公司进行子网划分。
要求根据主机数量进行可变长子网掩码(VLSM)划分。
根据主机数量需求和子网号顺序依次分配子网。
业务网段的路由器AR1,AR3,AR4的端口分配对应子网的第一个主机地址,图中的交换机需要管理地址,分配对应子网的最后主机地址。
其他地址自行确定。
填写好地址表后完成各项实验步骤。
!!!请严格按照文档的步骤依次完成任务,配置命令后就记得保存若保存后开启设备原先配置丢失,则需要重新配置。
对各个网络设备配置命令后,都需要保存配置。
在用户视图下执行save保存命令保存。
在提示的时候记得选择yes,在关闭eNSP软件时候要选择保存topo。
路由器保存的时候要在<huawei>下输入save 再输入y 然后可以导出配置了;交换机也是在<huawei>下输入save 然后输入y这个时候就提示保存成功了“Save the configuration successfully.”可以导出配置了。
1、规划地址表1.1子网划分计算过程采用VLSM列出详细的子网划分过程,并填写子网表和地址分配表。
需要进行子网划分的地址为1.2子网表1.3地址分配表2.将各网络设备改为拓扑图上的设备名称并截图示例syssysname 设备名称quitsave 保存配置----------------------------------------------------------------------------------------------------AR1:AR2:AR3:AR4:LSW1:LSW2:LSW3:LSW4:LSW5:3.根据地址表配置各设备地址并将查询到配置的IP地址截图3.1终端类IP地址配置截图:PC1:PC2:PC3:PC4:PC5:PC6:PC7:CLIENT:DNS:WEB SERVER:FTP SERVER:3.2网络设备类接口IP地址配置截图:示例配置三层接口GE,而不是二层接口,若用二层接口需要要vlanif.交换机的端口不能直接设置IP地址,只能划入vlan。
华为模拟器实验文档
实验一口令和主机名设置1.交换机的初始化当交换机没有进行配置时,接入超级终端会提示是否以对话方式进行配置,初始化内容主要有IP地址、网关、主机名和口令等。
配置文件是flash:config.text。
2924交换机进入ROM方式是在上电时按住其mode键,本软件是按Ctrl+Break键,出现:switch> ;按Ctrl+Break键switch:reset ;或用boot命令如果有配置文件进入用户模式,否则提交对话:--- System Configuration Dialog ---At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]:yEnter IP address:10.65.1.8Enter IP netmask:255.255.0.0Would you like to enter a default gateway address? [yes]:IP address of default gateway:Enter host name [Switch]:swaThe enable secret is a one-way cryptographic secret used instead of the enable password when it exists.Enter enable secret:aaaWould you like to configure a Telnet password? [yes]:Enter Telnet password:aWould you like to enable as a cluster command switch? [no]:The following configuration command script was created:......Press RETURN to get started.swa>enpassword:aaaswa#copy run start (保存配置信息)swa#dir flash: (查看闪存中的文件)再次进入对话方式:swa#setup2.路由器的初始化(路由器初始化与交换机类似)router> ;用户模式,按Ctrl+Break rommon>reset ;进入ROM监控状态,复位引导Continue with configuration dialog? [yes/no]:yesAt any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[ ]'.Would you like to enter basic management setup? [yes/no]:yesConfiguring global parameters:Enter host name [router]:ra回车The enable secret is a password used to protect access toprivileged EXEC and configuration modes. This password,after entered,becomes encrypted in the configuration.Enter enable secret:aaa回车The enable password is used when you do not specify anenable secret password,with some older software versions,and some boot images.Enter enable password:aa回车The virtual terminal password is used to protectaccess to the router over a network interface.Enter virtual terminal password :a回车Enter interface name used to connect to the managementnetwork from the above interface summary:FastEthernet0/0回车Configuring interface FastEthernet0/0:回车Use the 100 Base-TX (RJ-45) connector? [yes]:回车Operate in full-duplex mode? [no]:回车Configure IP on this interface? [yes]:回车IP address for this interface [ ]:10.1.1.1回车Subnet mask for this interface [ ]:255.0.0.0回车[0] Go to the IOS command prompt without saving this config.[1] Return back to the setup without saving this config.[2] Save this configuration to nvram and exit.Enter your selection [2]:回车ra>enpassword aaa (进入特权模式)ra#show run (显示配置信息)ra#w (保存配置信息)ra#dir flash: (显示配置文件)(配置文件在2621路由器不能删除,放弁配置文件要用寄存器设置0x2142);3. 用命令行设置交换机和路由器的口令和主机名先对交换机进行操作,双击SwitchA,出现:switch>en ;第一次密码为空switch#conf t ;进入全局配置模式switch(config)#hostname swa ;设置交换机名swa(config)#enable secret aaa ;设置特权加密口令为aaaswa(config)#enable password aax ;设置特权非密口令为aaxswa(config)#line console 0 ;进入控制台口(Rs232)swa(config-line)#password aa ;设置console登录口令为aaswa(config-line)#login ;登录要求口令验证swa(config-line)#line vty 0 4 ;进入虚拟终端virtual ttyswa(config-line)#password a ;设置vty的登录口令为aswa(config-line)#login ;登录要求口令验证swa(config-line)#exit ;返回上一层swa(config)#exit ;返回上一层swa#sh run ;看配置信息swa#exit ;返回命令swa>enpassword: ;请问输入哪个口(aaa)secret是设置加密口令,一般都使用这种口令设置方式,它优先级高,即没设置secret 口令时,非加密口令才有效。
网络设备安装与调试(华为eNSP模拟器)PPT课件(共7单元)项目7综合实训
任务4 企业网综合实训
本任务为企业网综合实训,综合考查了VLAN、Vlanif和路由器DHCP服务等 的配置、NAT、静态路由和OSPF协议等知识,有利于提高读者的综合水平。
36
ቤተ መጻሕፍቲ ባይዱ
9
任务1 网络设备的维护
请教师演示实验过程
10
任务1 网络设备的维护
使用PC2测试R1的SSH登录功能。 使用display rsa local-key-pair public命令,查看本地密钥对中的公钥部分的信息。 在FTP服务器上查看备份文件。 查看并确认还原备份文件后的R1没有新增内容。
11*
网络维护人员需要对网络设备进行管理,远程管理极大地提高了用户操作的灵活性。远程 管理主要分为Telnet和STelnet这两种方式。由于Telnet缺少安全的认证方式,而且传输过程 采用TCP协议进行明文传输,存在很大的安全隐患,因此已经慢慢不被接受。这里使用比较 安全的STelnet管理方式。
7
▪
14
任务2 三层网络架构的局域网
该项目方案中的PC1、PC3和PC5处在VLAN20中,PC2、PC4和PC6处 在VLAN30中,FTP服务器处在VLAN40中。现在要使6台计算机能够正 常访问内网的FTP服务器,同时还要能够通过公司的出口路由器访问互 联网。局域网三层网络结构拓扑图如图所示
15
职业教育计算机网络技术专业 校企互动应用型系列教材
网络设备安装与调试
--华为eNSP模拟器
1*
网络设备安装与调试(华为eNSP模拟器)
项目7 综合实训
2*
项目7 综合实训
项目描述
eNSP是由华为公司发布的网络实训工具,为学习网络课程的初学者设计、配置和排除网络故 障提供了良好的网络模拟环境。eNSP企业网络仿真平台具有仿真程度高、更新及时、界面友好和 操作方便等特点。这款仿真软件运行的是与真实设备同样的VRP操作系统,能够最大限度地模拟 真实设备环境。用户可以利用eNSP模拟工程开局与网络测试,从而高效地构建企业优质的ICT网 络。eNSP支持与真实设备对接,以及数据包的实时抓取,不仅可以帮助用户深刻理解网络协议的 运行原理,还可以协助用户进行网络技术的钻研和探索。
华为eNSP实训配置+工程图
任务说明:两边单臂路由,Switch 1 三层路由Router 1 eigrg路由,Router 2 ,3, 4 ospf路由,2、3区域0。
3, 4 区域1,Router 2 双向重分发。
R1-----------------system-viewuser-interface console 0idle-timeout 0 0quitsysname R1interface g0/0/0.1control-vid 10 dot1q-terminationdot1q termination vid 10arp broadcast enableip address 10.1.1.254 24interface g0/0/0.2control-vid 20 dot1q-terminationdot1q termination vid 20arp broadcast enableip address 20.1.1.254 24qint s0/0/0ip add 172.16.12.1 24quitripversion 2un summarynetwork 10.0.0.0net 20.0.0.0net 172.16.0.0R2----------------------system-viewuser-interface console 0idle-timeout 0 0quitsysname R2int s0/0/0ip add 172.16.12.2 24int s0/0/1ip add 172.16.23.2 24qrouter id 2.2.2.2ospf 1area 0network 172.16.23.2 0.0.0.0 qripversion 2un summarynetwork 172.16.0.0import-route ospf cost 1 ospf 1import-route rip cost 2R3----------------------------- system-viewuser-interface console 0idle-timeout 0 0quitsysname R3int s0/0/1ip add 172.16.23.3 24int s0/0/2ip add 172.16.34.3 24qrouter id 3.3.3.3ospf 1area 0net 172.16.23.3 0.0.0.0 area 2net 172.16.34.3 0.0.0.0qR4---------------------------system-viewuser-interface console 0idle-timeout 0 0quitsysname R4interface e0/0/0.1control-vid 30 dot1q-termination dot1q termination vid 30arp broadcast enableip address 192.168.30.254 24 interface e0/0/0.2control-vid 40 dot1q-termination dot1q termination vid 40arp broadcast enableip address 192.168.40.254 24qint s0/0/2ip add 172.16.34.4 24qrouter id 4.4.4.4ospf 1area 1net 172.16.34.4 0.0.0.0net 192.168.30.254 0.0.0.0net 192.168.40.254 0.0.0.0S1--------------------------system-viewuser-interface console 0idle-timeout 0 0quitsysname S1int g0/0/1port link-type accessport default vlan 10int g0/0/2port link-type accessport default vlan 20interface g0/0/3port link-type trunkport trunk allow-pass vlan allqvlan batch 10 20interface vlanif 10ip add 10.1.1.254 24 interface vlanif 20ip add 20.1.1.254 24S4------------------------- system-viewuser-interface console 0 idle-timeout 0 0quitsysname S4interface eth-trunk 1int g0/0/1eth-trunk 1int g0/0/2eth-trunk 1quitvlan batch 30 40interface et0/0/2port link-type accessport default vlan 30 interface et0/0/3port link-type accessport default vlan 40 interface ethernet 0/0/1 port link-type trunkport trunk allow-pass vlan all quitinterface Eth-Trunk 1port link-type trunkport trunk allow-pass vlan all R5------------------------- system-viewuser-interface console 0 idle-timeout 0 0quitsysname S5vlan batch 30 40interface et0/0/3port link-type accessport default vlan 30 interface et0/0/4port link-type accessport default vlan 40quitinterface eth-trunk 1 trunkport g0/0/1 trunkport g0/0/2quitinterface Eth-Trunk 1port link-type trunkport trunk allow-pass vlan all S3- --- S2-----无需配置。
eNSP静态路由配置实验报告
eNSP静态路由配置实验报告eNSP静态路由配置实验报告一、实验目的本次实验旨在通过华为eNSP模拟软件,掌握静态路由的配置方法,理解路由器的基本工作原理,以及静态路由在计算机网络中的作用和应用。
二、实验设备与软件1.华为eNSP模拟软件2.Windows 10操作系统3.华为路由器模拟器三、实验原理静态路由是一种手动配置的路由协议,它不会自动更新路由表,而是由网络管理员根据网络拓扑和连接状况进行手动配置。
静态路由具有较高的安全性,但在网络拓扑发生变化时,需要手动更新路由表,增加了管理的复杂性。
四、实验步骤1.打开华为eNSP模拟软件,创建实验网络拓扑结构。
2.在路由器上配置静态路由。
在命令行中输入“ip route”命令,然后输入目标网络、网关和度量值。
例如:ip route 192.168.1.0 255.255.255.0192.168.1.1。
3.在实验网络中添加和配置PC机,并设置IP地址。
4.启动网络设备,如交换机、路由器等。
5.在PC机上测试网络连通性。
通过ping命令测试与目标网络的连通性。
例如:ping 192.168.1.2。
五、实验结果与分析在实验过程中,我们成功地配置了静态路由,并在PC机之间实现了网络连通性。
通过观察路由表,我们可以看到路由器成功地将数据包转发到了目标网络。
静态路由的配置过程相对简单,适用于小型网络和拓扑结构稳定的网络环境。
然而,如果网络拓扑发生变化,需要手动更新路由表,增加了管理的复杂性。
六、实验总结与建议通过本次实验,我们掌握了静态路由的配置方法,理解了路由器的基本工作原理,以及静态路由在计算机网络中的作用和应用。
在实验过程中,我们需要注意正确配置网关地址和目标网络地址,以确保数据包能够正确地被转发到目标网络。
同时,我们也需要注意网络安全问题,如设置合理的访问控制列表(ACL)和防火墙规则等。
针对本次实验,我们建议在未来的实验中可以尝试不同的网络拓扑结构,以及配置更多的路由协议,以便更好地掌握网络路由的原理和技巧。
ensp实验:hcia综合实验
ensp实验:hcia综合实验需求:黄⾊背景区域为内⽹区;紫⾊背景区域为外⽹区;1.配置接⼊层1)配置LSW2接⼊层交换机lsw2需要承载vlan10 20 30 40 的流量,⾸先要创建这4个vlan;eth0/0/1接⼝和pc1相连,使⽤access链路,属于vlan10;eth0/0/2接⼝和pc2相连,使⽤access链路,属于vlan20;eth0/0/3接⼝和汇聚层交换机lsw1相连,使⽤trunk链路,允许vlan 10 20 30 40 的流量;eth0/0/4接⼝和接⼊层交换机lsw3相连,使⽤trunk链路,允许vlan 10 20 30 40 的流量;syssys SW2vlan batch 10203040int eth0/0/1p l ap d v 10int eth0/0/2p l ap d v 20int eth0/0/3p l tp t a v 10203040int eth0/0/4p l tp t a v 102030402)配置LSW3接⼊层交换机lsw3需要承载vlan10 20 30 40 的流量,⾸先要创建这4个vlan;eth0/0/1接⼝和pc3相连,使⽤access链路,属于vlan30;eth0/0/2接⼝和pc4相连,使⽤access链路,属于vlan40;eth0/0/3接⼝和汇聚层交换机lsw1相连,使⽤trunk链路,允许vlan 10 20 30 40 的流量;eth0/0/4接⼝和接⼊层交换机lsw2相连,使⽤trunk链路,允许vlan 10 20 30 40 的流量;syssys SW3vlan batch 10203040int eth0/0/1p l ap d v 30int eth0/0/2p l ap d v 40int eth0/0/3p l tp t a v 10203040int eth0/0/4p l tp t a v 102030402.配置汇聚层配置LSW1:汇聚层交换机lsw1需要承载vlan10 20 30 40 的流量,⾸先要创建这4个vlan;g0/0/0接⼝和汇聚层交换机lsw2相连,使⽤trunk链路,允许vlan 10 20 30 40g0/0/1接⼝和汇聚层交换机lsw3相连,使⽤trunk链路,允许vlan 10 20 30 40需要作为三层交换机转发vlan10 20 30 40 的流量,创建4个vlanif并分别绑定ip地址需要通过DHCP协议⾃动分配ip地址,⾸先要允许DHCP,然后在每个三层接⼝也就是vlanif中开启DHCP;syssys SW1dhcp enablevlan batch 10203040int g0/0/1p l tp t a v 10203040int g0/0/2p l tp t a v 10203040int vlanif 10ip add 192.168.10.25424dhcp sel intint vlanif 20ip add 192.168.20.25424dhcp sel intint vlanif 30ip add 192.168.30.25424dhcp sel intint vlanif 40ip add 192.168.40.25424dhcp sel int3.配置终端配置4台pc,⽤DHCP获取ip地址;测试:查看pc1是否分配到了地址:ipconfig可以看到:pc1通过DHCP协议分配到地址192.168.10.2534.配置STP需求:将交换机lsw1设为根桥;配置LSW1:验证:dis stp可以看到:lsw1的桥BID的优先级变成0,也就是优先级最⾼;lsw1的BID和根桥ID相等,表⽰lsw1就是根桥;5.配置核⼼层和出⼝层1)配置LSW1三层交换机lsw1的g0/0/3接⼝和出⼝路由器AR1相连,使⽤access链路,属于vlan12,需要先创建vlan12需要转发vlan12的流量,要创建虚拟三层接⼝vlanif12;lsw1 - AR1之间的⽹段为:192.168.12.0/24⽹段,需要给vlanif12绑定⼀个该⽹段的ip地址;vlan 12int g0/0/3p l ap d v 12int vlanif 12ip add 192.168.12.2242)配置AR1出⼝路由器AR1的g0/0/0接⼝和交换机lsw1相连,属于192.168.12.0/24⽹段,给接⼝绑定⼀个该⽹段的ip地址;syssys R1int g0/0/0ip add 192.168.12.1246.配置路由因为存在⾮直连路由,pc⽆法ping通出⼝路由器AR1;这⾥使⽤动态路由协议ospf来解决;1)配置三层交换机LSW1lsw1有5个虚拟三层接⼝,使⽤ospf协议,宣告5个接⼝;ospf 1 router-id2.2.2.2a 0net 192.168.12.20.0.0.0net 192.168.10.2540.0.0.0net 192.168.20.2540.0.0.0net 192.168.30.2540.0.0.0net 192.168.40.2540.0.0.02)配置路由器AR1AR1跑ospf协议,宣告1个接⼝ospf 1 router-id1.1.1.1a 0net 192.168.12.10.0.0.0等建⽴邻居完成后,路由器AR1就能通过ospf协议学到PC1的路由;pc1就可以ping通AR1了;7.配置公⽹路由1)配置AR2AR2的s2/0/0接⼝和AR1相连,属于12.0.0.0/24⽹段;AR2的g0/0/0接⼝和AR3相连,属于23.0.0.0/24⽹段;AR2的g0/0/1接⼝和AR4相连,属于24.0.0.0/24⽹段;需要配置ospf来学习⾮直连路由,宣告3个接⼝;syssys R2int s2/0/0ip add 12.0.0.224int g0/0/0ip add 23.0.0.224int g0/0/1ip add 24.0.0.224ospf 1 router-id2.2.2.2a 0net 12.0.0.20.0.0.0net 23.0.0.20.0.0.0net 24.0.0.20.0.0.02)配置AR3syssys R3int g0/0/0ip add 23.0.0.324int g0/0/0ip add 23.0.0.324int g0/0/1ip add 34.0.0.324int g0/0/2ip add 3.0.0.25424ospf 1 router-id3.3.3.3a 0net 23.0.0.30.0.0.0net 34.0.0.30.0.0.0net 3.0.0.2540.0.0.03)配置AR4syssys R4ip add 24.0.0.424int g0/0/1ip add 34.0.0.424int g0/0/2ip add 4.0.0.25424ospf 1 router-id4.4.4.4a 0net 23.0.0.40.0.0.0net 34.0.0.40.0.0.0net 4.0.0.2540.0.0.04)验证R2应该能通过ospf协议学到⾮直连⽹段路由:3.0.0.0⽹段、4.0.0.0⽹段、34.0.0.0⽹段dis ip routing-table pro ospf8.配置PPP认证内⽹的出⼝路由器AR1通过串⼝和AR2相连,使⽤PPP协议(华为设备串⼝默认是PPP协议,不需要修改协议类型);使⽤CHAP认证模式:AR1为被认证⽅,需要在连接时提供⽤户名和密码;AR2为认证⽅,需要设置⽤户将和密码;1)配置AR2AR2的串⼝s2/0/0和出⼝路由器AR1相连;使⽤PPP的CHAP认证模式;⽤户名:wakin密码:123456int s2/0/0ppp authentication-mode CHAPqaaalocal-user wakin password cipher 123456local-user wakin service-type PPP2)配置AR1出⼝路由器的串⼝s2/0/0和AR2相连,属于⽹段12.0.0.0/24;使⽤PPP的CHAP认证模式,作为被认证⽅,需要提供⽤户名和密码;int s2/0/0ip add 12.0.0.124PPP chap user wakinPPP chap password cipher 1234563)验证查看AR1的串⼝的状态dis ip int b可以看到AR1的串⼝s2/0/0状态为up,说明⽤户名密码正确,CHAP认证通过;9.配置缺省路由配置AR1:给AR1配置缺省路由,下⼀跳指定为AR2;同时通过ospf发布缺省路由,让三层交换机也能学到缺省路由;导致的结果是:访问内⽹中路由表中没有的地址时,都会转发给公⽹中的AR2,从⽽通过AR2到公⽹中转发;ip route-static 0.0.0.0012.0.0.2ospf 1default-route-advertise验证:如果AR1发布缺省路由成功,三层交换机lsw1应该能通过ospf协议学到缺省路由;dis ip routing-table pro ospf10.配置NAT⽬前为⽌内⽹到外⽹的包能出去,但外⽹回内⽹⽆法到达;⽐如,pc1发到外⽹的包,可以⾛缺省路由,到AR2,然后通过AR2转发给公⽹中的⽬标设备;但公⽹中的设备没有pc1的ip地址,只能通过ospf协议学到⽹关路由器AR1的路由;可以使⽤NAT来实现互通,也就是内⽹设备的包出去时,将地址改为AR1的地址;使⽤NAT前需要创建⼀个ACL来做流量的筛选;配置AR1:使⽤基本ACL,允许所有流量;使⽤Easy IP配置NAT,绑定出⼝路由器AR1的出接⼝地址;acl 2000rule 1 permitqint s2/0/0nat outbound 2000验证:⽤pc3可以ping通公⽹中的路由器AR3<imgsrc="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAoAAAAFBCAYAAADnkR6vAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAAEnQAABJ0Ad5mH3gAAP+lSU。
《网络设备安装与调试(华为eNSP模拟器)》项目2交换技术的配置
活动1 交换机的管理方式
10*
活动1 交换机的管理方式 请教师演示实验过程
11
活动1 交换机的管理方式
使用display current-configuration命令查看当前配置,如果查看到了当前配置,则说明交换机的 管理方式配置成功。
12
活动1 交换机的管理方式
13
活动1 交换机的管理方式
3*
项目2 交换技术的配置
本项目重点介绍交换机基本配置、交换机VLAN配置、交换机常用技术等内容。
4*
项目2 交换技术的配置
5*
任务1 交换机的基本配置
交换机的基本配置主要包括给设备命名、配置登录信息、设置用户视图密码和VTY密码 、配置Telnet管理、配置SSH远程管理等。本任务将分为以下三个活动进行展开介绍。
29
活动3 交换机的远程配置
30
活动3 交换机的远程配置 请教师演示实验过程
31
活动3 交换机的远程配置
(1) 在PC1上,使用telnet 192.168.1.254进行Password方式登录测试。 (2) 在PC1上,使用telnet 192.168.1.254进行AAA方式登录测试。 (3)在PC1上,使用stelnet 192.168.1.254进行登录测试。 (4)在SWA上,使用display users命令查看已经登录的用户信息。 (5)在SWA上,使用display rsa local-key-pair public命令查看本地秘钥对公钥信息。
33
活动3 交换机的远程配置
2.SSH简介
SSH是 Secure Shell(安全外壳)的简称,标准协议接口号22。SSH是一个网络 安全协议,通过对网络数据进行加密,在一个不安全的网络环境中,提供了安 全的远程登录和其他安全网络服务,解决了远程Telnet的安全性问题。SSH通过 TCP进行数据交互,它在 TCP之上构建了一个安全的通道。另外,除了支持标准 接口22,SSH还支持其他服务接口,以提高安全性。
(完整word版)eNSP静态路由配置实验报告
eNSP静态路由配置实验姓名:X学号:X班级:X课程名称:静态路由配置实验提交日期: 年月日注:仅供参考一、实验名称:静态路由配置二、实验目的:实了解静态路由的原理,掌握静态路由的配置方法三、实验软件:eNSP四、实验任务:1。
配置基本静态路由2.配置默认静态路由3.实现静态路由的负载分担4。
实现静态路由的路由备份五、实验步骤1.基本静态路由配置⑴构建实验拓扑图,配置主机参数,并启动设备Pc1-IP:10。
1.1.2 Gateway:30Pc2-IP:20.1.1.2 Gateway:30R1-GE0/0/0—IP:10.1。
1.1 Gateway:24R1-GE0/0/1—IP:1。
1。
1。
1 Gateway:24 R2—GE0/0/1—IP:1.1.1。
2 Gateway:24 R2—GE0/0/0-IP:20。
1。
1。
1 Gateway:30⑵静态路由配置R1:<Huawei>system—view[Huawei]interface GigabitEthernet0/0/0[Huawei—GigabitEthernet0/0/0]ip address 10.1。
1.1 30[Huawei-GigabitEthernet0/0/0]quit[Huawei]interface GigabitEthernet0/0/1[Huawei—GigabitEthernet0/0/1]ip address 1.1.1.1 24[Huawei—GigabitEthernet0/0/1]quit[Huawei]ip route-static 20。
1。
1。
0 30 1.1.1.2(注:添加静态路由信息)R2:〈Huawei>system—view[Huawei]interface GigabitEthernet0/0/1[Huawei—GigabitEthernet0/0/1]ip address 1.1.1。
eNSP模拟器的仿真项目综合实验-含配置文档
综合项目实施需求分析(共计70分)//含配置文件某公司总部设在哈尔滨,分别在长春市、沈阳市设有分支机构,根据公司业务不断发展需要,公司要进行信息化建设,完成总部与分支机构的互通互联,保证通信网络的安全可靠传输。
项目拓扑图:项目需求如下:1、要求实现哈尔滨总部与长春分公司和沈阳分公司互通互联,哈尔滨总部包含vlan2 和vlan 3 两个虚拟局域网,长春分公司包含vlan 4和vlan5两个虚拟局域网,沈阳分公司包含vlan6和vlan7两个虚拟局域网。
(10分)2、根据项目拓扑图合理规划ip地址,包括(设备的管理ip、设备互联ip地址、vlan子网ip地址、ospf router id的规划),提交ip地址规划文档。
要求在192.168.1.0/24的这个网段上划分6个子网,分别分配给以上6个虚拟局域网使用。
(10分)3、哈尔滨总部要求实现双核心双链路互联(eth-trunk技术),保证链路级可靠性和网关级可靠性(mstp+vrrp技术)。
(10分)4、哈尔滨总部到长春分支机构采用ppp链路互联,并且实现设备的认证(chap认证技术)。
(10分)5、哈尔滨总部到沈阳分支机构采用FR帧中继链路互联,哈尔滨总部端设为DCE端,沈阳分公司设为DTE端。
(10分)6、长春分支机构内部互通互联,沈阳分支机构内部互通互联。
(10分)7、全网使用ospf路由协议完成全网路由,其中哈尔滨总部划分在area 0区域、长春分公司划分在area 1区域并且设置成为totally stub区域、沈阳分公司划分在area 2区域并且设置成为totally stub区域。
(10分)一、IP地址规划:二、踩坑注意点:1、totally Stub 需要用HCNP中的OSPF特殊区域知识点;2、帧中继默认属于非广播型网络,在配置OSPF的时候,需要配置静态映射,并广播。
同时在OSPF中手动添加邻居。
三、配置文件:《herb-AR0》#sysname herb_AR0#router id 3.3.3.3#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher 7GbD!EkMQ%]@l3D+mKgUl>k# local-user admin service-type httplocal-user huawei password cipher Izn3*-jWu1dlx3Fo4OG@L7/# local-user huawei service-type ppp#firewall zone Localpriority 16#interface Ethernet0/0/0#interface Ethernet0/0/1#interface Serial0/0/0link-protocol pppppp authentication-mode chapip address 192.168.3.253 255.255.255.252#interface Serial0/0/1link-protocol frfr interface-type dcefr dlci 100fr map ip 192.168.4.254 100 broadcastfastfeelingip address 192.168.4.253 255.255.255.252#interface Serial0/0/2link-protocol ppp#interface Serial0/0/3link-protocol ppp#interface GigabitEthernet0/0/0description herb_AR0 to herb_s5700-lsw0ip address 192.168.1.254 255.255.255.252#interface GigabitEthernet0/0/1 description herb_AR0 to herb_s5700-lsw1 ip address 192.168.2.254 255.255.255.252 #interface GigabitEthernet0/0/2#interface GigabitEthernet0/0/3#wlan#interface NULL0#interface LoopBack0ip address 10.1.1.1 255.255.255.0#ospf 1peer 192.168.4.254area 0.0.0.0network 192.168.1.254 0.0.0.0 network 192.168.2.254 0.0.0.0 network 10.1.1.1 0.0.0.0area 0.0.0.1network 192.168.3.253 0.0.0.0stub no-summaryarea 0.0.0.2network 192.168.4.253 0.0.0.0stub no-summary#user-interface con 0user-interface vty 0 4user-interface vty 16 20#Return《herb-lsw0》#sysname herb_s5700-lsw0#router id 1.1.1.1#vlan batch 2 to 3 100#stp instance 1 root primarystp instance 2 root secondary#cluster enablentdp enablendp enable#drop illegal-mac alarm#dhcp enable#diffserv domain default#stp region-configurationregion-name RG1instance 1 vlan 2instance 2 vlan 3active region-configuration#drop-profile default#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple adminlocal-user admin service-type http#interface Vlanif1#interface Vlanif2ip address 192.168.1.2 255.255.255.224vrrp vrid 1 virtual-ip 192.168.1.1vrrp vrid 1 priority 120vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 60 dhcp select interfacedhcp server excluded-ip-address 192.168.1.3dhcp server lease day 3 hour 0 minute 0dhcp server dns-list 192.168.1.1#interface Vlanif3ip address 192.168.1.34 255.255.255.224 vrrp vrid 1 virtual-ip 192.168.1.33dhcp select interfacedhcp server excluded-ip-address 192.168.1.35 dhcp server lease day 3 hour 0 minute 0 dhcp server dns-list 192.168.1.33#interface Vlanif100ip address 192.168.1.253 255.255.255.252#interface MEth0/0/1#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 2 to 3stp root-protection#interface GigabitEthernet0/0/1port link-type accessport default vlan 100#interface GigabitEthernet0/0/2description s5700-lsw0-to-AR1200-AR0port link-type accessport default vlan 100#interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/4eth-trunk 1#interface GigabitEthernet0/0/5eth-trunk 1#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7#interface GigabitEthernet0/0/8#interface GigabitEthernet0/0/9#interface GigabitEthernet0/0/10#interface GigabitEthernet0/0/11#interface GigabitEthernet0/0/12#interface GigabitEthernet0/0/13#interface GigabitEthernet0/0/14#interface GigabitEthernet0/0/15#interface GigabitEthernet0/0/16#interface GigabitEthernet0/0/17#interface GigabitEthernet0/0/18#interface GigabitEthernet0/0/19#interface GigabitEthernet0/0/20#interface GigabitEthernet0/0/21#interface GigabitEthernet0/0/22#interface GigabitEthernet0/0/23description hero_s5700_lsw0 to hero_s3700_lsw2 port link-type trunkport trunk allow-pass vlan 2 to 3#interface GigabitEthernet0/0/24#interface NULL0#ospf 1area 0.0.0.0description baerb_zongbu_area0network 192.168.1.253 0.0.0.0network 192.168.1.0 0.0.0.31network 192.168.1.32 0.0.0.31#user-interface con 0user-interface vty 0 4#Return《herb-lsw1》#sysname herb_s5700-lsw1#router id 2.2.2.2#vlan batch 2 to 3 200#stp instance 1 root secondarystp instance 2 root primary#cluster enablentdp enablendp enable#drop illegal-mac alarm#dhcp enable#diffserv domain default#stp region-configurationregion-name RG1instance 1 vlan 2instance 2 vlan 3active region-configuration#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif2ip address 192.168.1.3 255.255.255.224vrrp vrid 1 virtual-ip 192.168.1.1vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 60 dhcp select interfacedhcp server excluded-ip-address 192.168.1.2dhcp server lease day 3 hour 0 minute 0dhcp server dns-list 192.168.1.1#interface Vlanif3ip address 192.168.1.35 255.255.255.224vrrp vrid 1 virtual-ip 192.168.1.33vrrp vrid 1 priority 120vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 60 dhcp select interfacedhcp server excluded-ip-address 192.168.1.34dhcp server lease day 3 hour 0 minute 0dhcp server dns-list 192.168.1.33#interface Vlanif200ip address 192.168.2.253 255.255.255.252#interface MEth0/0/1#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 2 to 3#interface GigabitEthernet0/0/1port link-type accessport default vlan 200#interface GigabitEthernet0/0/2#interface GigabitEthernet0/0/3#interface GigabitEthernet0/0/4eth-trunk 1#interface GigabitEthernet0/0/5eth-trunk 1#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7#interface GigabitEthernet0/0/8#interface GigabitEthernet0/0/9#interface GigabitEthernet0/0/10#interface GigabitEthernet0/0/11#interface GigabitEthernet0/0/12#interface GigabitEthernet0/0/13#interface GigabitEthernet0/0/14#interface GigabitEthernet0/0/15#interface GigabitEthernet0/0/16#interface GigabitEthernet0/0/17#interface GigabitEthernet0/0/18#interface GigabitEthernet0/0/19#interface GigabitEthernet0/0/20#interface GigabitEthernet0/0/21#interface GigabitEthernet0/0/22#interface GigabitEthernet0/0/23#interface GigabitEthernet0/0/24 port link-type trunkport trunk allow-pass vlan 2 to 4094 #interface NULL0#ospf 1area 0.0.0.0network 192.168.2.253 0.0.0.0 network 192.168.1.0 0.0.0.31 network 192.168.1.32 0.0.0.31#user-interface con 0user-interface vty 0 4#Return《herb-lsw2》#sysname herb_s3700_lsw2#vlan batch 2 to 3#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#stp region-configurationregion-name RG1instance 1 vlan 2instance 2 vlan 3active region-configuration#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface MEth0/0/1#interface Ethernet0/0/1 port link-type access port default vlan 2#interface Ethernet0/0/2 port link-type access port default vlan 3#interface Ethernet0/0/3 #interface Ethernet0/0/4 #interface Ethernet0/0/5 #interface Ethernet0/0/6 #interface Ethernet0/0/7 #interface Ethernet0/0/8 #interface Ethernet0/0/9 #interface Ethernet0/0/10 #interface Ethernet0/0/11 #interface Ethernet0/0/12 #interface Ethernet0/0/13 #interface Ethernet0/0/14 #interface Ethernet0/0/15 #interface Ethernet0/0/16 #interface Ethernet0/0/17 #interface Ethernet0/0/18 #interface Ethernet0/0/19 #interface Ethernet0/0/20#interface Ethernet0/0/21#interface Ethernet0/0/22#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 3#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 2 to 3#interface NULL0#user-interface con 0user-interface vty 0 4#port-group disc#Return《changc-AR1》#sysname changc-AR1#router id 4.4.4.4#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw# local-user admin service-type http#firewall zone Localpriority 16#interface Ethernet0/0/0interface Ethernet0/0/1#interface Serial0/0/0link-protocol pppppp chap user huaweippp chap password cipher JS,[51EA,'%B,.\#C3YB91!! ip address 192.168.3.254 255.255.255.252#interface Serial0/0/1link-protocol ppp#interface Serial0/0/2link-protocol ppp#interface Serial0/0/3link-protocol ppp#interface GigabitEthernet0/0/0ip address 192.168.5.254 255.255.255.252#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface GigabitEthernet0/0/3#wlan#interface NULL0#interface LoopBack0ip address 10.1.1.2 255.255.255.0#ospf 1area 0.0.0.1network 192.168.5.254 0.0.0.0network 10.1.1.2 0.0.0.0network 192.168.3.254 0.0.0.0stub no-summary#user-interface con 0user-interface vty 0 4user-interface vty 16 20Return《changc-lsw4》#sysname changc-lsw4#router id 5.5.5.5#vlan batch 4 to 5 300#cluster enablentdp enablendp enable#drop illegal-mac alarm#dhcp enable#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif4ip address 192.168.1.65 255.255.255.224 dhcp select interfacedhcp server dns-list 192.168.1.65#interface Vlanif5ip address 192.168.1.97 255.255.255.224 dhcp select interfacedhcp server dns-list 192.168.1.97#interface Vlanif300ip address 192.168.5.253 255.255.255.252 #interface MEth0/0/1#interface Ethernet0/0/1port link-type accessport default vlan 4#interface Ethernet0/0/2port link-type accessport default vlan 5#interface Ethernet0/0/3#interface Ethernet0/0/4#interface Ethernet0/0/5#interface Ethernet0/0/6#interface Ethernet0/0/7#interface Ethernet0/0/8#interface Ethernet0/0/9#interface Ethernet0/0/10#interface Ethernet0/0/11#interface Ethernet0/0/12#interface Ethernet0/0/13#interface Ethernet0/0/14#interface Ethernet0/0/15#interface Ethernet0/0/16#interface Ethernet0/0/17#interface Ethernet0/0/18#interface Ethernet0/0/19#interface Ethernet0/0/20#interface Ethernet0/0/21#interface Ethernet0/0/22#interface GigabitEthernet0/0/1 port link-type accessport default vlan 300#interface GigabitEthernet0/0/2 #interface NULL0#ospf 1area 0.0.0.1network 192.168.5.253 0.0.0.0 network 192.168.1.64 0.0.0.31 network 192.168.1.96 0.0.0.3 stub no-summary#user-interface con 0user-interface vty 0 4#Return《shengy-AR2》#sysname shengy-AR2#router id 6.6.6.6#aaaauthentication-scheme default authorization-scheme default accounting-scheme default domain defaultdomain default_adminlocal-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw# local-user admin service-type http#firewall zone Localpriority 16#interface Ethernet0/0/0#interface Ethernet0/0/1#interface Serial0/0/0link-protocol frfr dlci 100fr map ip 192.168.4.253 100 broadcastip address 192.168.4.254 255.255.255.252#interface Serial0/0/1link-protocol ppp#interface Serial0/0/2link-protocol ppp#interface Serial0/0/3link-protocol ppp#interface GigabitEthernet0/0/0ip address 192.168.6.254 255.255.255.252#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface GigabitEthernet0/0/3#wlan#interface NULL0#ospf 1peer 192.168.4.253area 0.0.0.2network 192.168.6.254 0.0.0.0network 192.168.4.254 0.0.0.0stub no-summary#user-interface con 0user-interface vty 0 4user-interface vty 16 20#Return《shengy-lsw5》#sysname shengy-LSW5#router id 7.7.7.7#vlan batch 6 to 7 400#cluster enablentdp enablendp enable#drop illegal-mac alarm#dhcp enable#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif6ip address 192.168.1.129 255.255.255.224 dhcp select interfacedhcp server dns-list 192.168.1.129#interface Vlanif7ip address 192.168.1.161 255.255.255.224 dhcp select interfacedhcp server dns-list 192.168.1.161#interface Vlanif400ip address 192.168.6.253 255.255.255.252 #interface MEth0/0/1#interface Ethernet0/0/1port link-type accessport default vlan 6#interface Ethernet0/0/2port link-type accessport default vlan 7#interface Ethernet0/0/3#interface Ethernet0/0/4#interface Ethernet0/0/5#interface Ethernet0/0/6#interface Ethernet0/0/7#interface Ethernet0/0/8#interface Ethernet0/0/9#interface Ethernet0/0/10#interface Ethernet0/0/11#interface Ethernet0/0/12#interface Ethernet0/0/13#interface Ethernet0/0/14#interface Ethernet0/0/15#interface Ethernet0/0/16#interface Ethernet0/0/17#interface Ethernet0/0/18#interface Ethernet0/0/19#interface Ethernet0/0/20#interface Ethernet0/0/21#interface Ethernet0/0/22#interface GigabitEthernet0/0/1 port link-type accessport default vlan 400#interface GigabitEthernet0/0/2#interface NULL0#ospf 1area 0.0.0.2network 192.168.6.253 0.0.0.0 network 192.168.1.128 0.0.0.31 network 192.168.1.160 0.0.0.31 stub no-summary#user-interface con 0user-interface vty 0 4#return。
优选在华为eNSP网络模拟器上搭建服务器(实训13)
15.2 测试Web服务
测试DNS服务器能否为全网提供域名服务,使全网中的任意用户通 过域名能够访问到Web服务器。可以分别从三个 位置的计算机访问Web服务器。 (1)从公网中的一台计算机访问; (2)从企业分部中的一台计算机访问; (3)从企业局域网中的一台计算机访问。由于是用域名访问,所 以需要在这三个位置各放置一台客户端。
域名和IP
配置DNS服务器---添加FTP服务的域名和FTP服务器的IP地址绑定信息
域名和IP
13.2 设置www服务器----设置IP地址
Web服务器 的IP地址
13.2 设置www服务器----设置文件的根目录
点击这个按钮在计 算机中选择一个文
件夹作为根目录
13.2 设置www服务器----设置文件的根目录
在华为eNSP网络模 拟器上搭建服务器(
实训13)
第13章 在华为eNSP网络模拟器上搭建服务器
在真实的网络环境中,搭建服务器工作比较繁琐。华为eNSP软件 也提供了这三种功能的服务器,但是在网络模拟器软件中搭建服务 器要简单得多。
配置DNS服务器---设置IP地址
服务器的 IP地址
配置DNS服务器---添加Web服务的域名和Web服务器的IP地址绑定信息
15.2 测试Web服务成功的返回信息----用域名访问WWW服务器
用域名访问 Web服务器
15.2 测试Web服务成功的返回信息----用IP地址访问WWW服务器
用IP地址访问 Web服务器
15.2 测试Web服务失败的返回信息
15.3 设置FTP服务器和测试FTP服务
6.4.1 过滤策略filter-policy技术解决路由环路 6.4.2 路由策略route-policy技术解决路由环路
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
综合项目实施需求分析(共计70分)#C3YB91!!ip address#interface Serial0/0/1link-protocol ppp#interface Serial0/0/2link-protocol ppp#interface Serial0/0/3link-protocol ppp#interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2interface GigabitEthernet0/0/3 #wlan#interface NULL0#interface LoopBack0ip address#ospf 1areanetworknetworknetworkstub no-summary#user-interface con 0user-interface vty 0 4user-interface vty 16 20#Return《changc-lsw4》#sysname changc-lsw4#router id#vlan batch 4 to 5 300#cluster enablentdp enablendp enable#drop illegal-mac alarm#dhcp enable#diffserv domain default#drop-profile defaultaaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif4ip addressdhcp select interfacedhcp server dns-list#interface Vlanif5ip addressdhcp select interfacedhcp server dns-list#interface Vlanif300ip address#interface MEth0/0/1#interface Ethernet0/0/1port link-type accessport default vlan 4#interface Ethernet0/0/2port link-type accessport default vlan 5#interface Ethernet0/0/3#interface Ethernet0/0/4#interface Ethernet0/0/5#interface Ethernet0/0/6#interface Ethernet0/0/7interface Ethernet0/0/8#interface Ethernet0/0/9#interface Ethernet0/0/10#interface Ethernet0/0/11#interface Ethernet0/0/12#interface Ethernet0/0/13#interface Ethernet0/0/14#interface Ethernet0/0/15#interface Ethernet0/0/16#interface Ethernet0/0/17#interface Ethernet0/0/18#interface Ethernet0/0/19#interface Ethernet0/0/20#interface Ethernet0/0/21#interface Ethernet0/0/22#interface GigabitEthernet0/0/1 port link-type accessport default vlan 300#interface GigabitEthernet0/0/2 #interface NULL0#ospf 1areanetworknetworknetworkstub no-summary#user-interface con 0user-interface vty 0 4#Return《shengy-AR2》#sysname shengy-AR2#router id#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw# local-user admin service-type http#firewall zone Localpriority 16#interface Ethernet0/0/0#interface Ethernet0/0/1#interface Serial0/0/0link-protocol frfr dlci 100fr map ip 100 broadcastip address#interface Serial0/0/1link-protocol ppp#interface Serial0/0/2link-protocol ppp#interface Serial0/0/3link-protocol ppp#interface GigabitEthernet0/0/0 ip address#interface GigabitEthernet0/0/1 #interface GigabitEthernet0/0/2 #interface GigabitEthernet0/0/3 #wlan#interface NULL0#ospf 1peer areanetworknetworkstub no-summary#user-interface con 0user-interface vty 0 4user-interface vty 16 20#Return《shengy-lsw5》#sysname shengy-LSW5#router id#vlan batch 6 to 7 400#cluster enablentdp enablendp enable#drop illegal-mac alarm#dhcp enablediffserv domain default#drop-profile default#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif6ip addressdhcp select interfacedhcp server dns-list#interface Vlanif7ip addressdhcp select interfacedhcp server dns-list#interface Vlanif400ip address#interface MEth0/0/1#interface Ethernet0/0/1port link-type accessport default vlan 6#interface Ethernet0/0/2port link-type accessport default vlan 7#interface Ethernet0/0/3#interface Ethernet0/0/4#interface Ethernet0/0/5interface Ethernet0/0/6#interface Ethernet0/0/7#interface Ethernet0/0/8#interface Ethernet0/0/9#interface Ethernet0/0/10#interface Ethernet0/0/11#interface Ethernet0/0/12#interface Ethernet0/0/13#interface Ethernet0/0/14#interface Ethernet0/0/15#interface Ethernet0/0/16#interface Ethernet0/0/17#interface Ethernet0/0/18#interface Ethernet0/0/19#interface Ethernet0/0/20#interface Ethernet0/0/21#interface Ethernet0/0/22#interface GigabitEthernet0/0/1 port link-type accessport default vlan 400#interface GigabitEthernet0/0/2 #interface NULL0#ospf 1areanetworknetworknetworkstub no-summary#user-interface con 0 user-interface vty 0 4 #return。