ensp小实验(ospf+dhcp+防火墙)

2024-08-21 04:44
文章标签 实验 ensp 防火墙 dhcp ospf

本文主要是介绍ensp小实验(ospf+dhcp+防火墙),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

前言

今天给大家分享一个ensp的小实验,里面包含了ospf、dhcp、防火墙的内容,如果需要文件的可以私我。

一、拓扑图

二、实训需求

某学校新建一个分校区网络,经过与校领导和网络管理员的沟通,现通过了设备选型和组网解决方案,作为售后工程师,你需要按照方案进行网络建设与调试,使网络满足校方要求,并顺利验收。

网络说明和主要工作包括:

  1. 校园内部网络拟定采用C类地址192.168.x.0/24进行规划,需要按照图示进行子网划分,以满足组网IP需求。
  2. 网络分为接入、汇聚、核心三个层次,接入层交换机采用华为S3700,为二层交换机,主要进行用户的接入,为区分不同业务,进行了VLAN划分,各交换机均连接了不同VLAN的用户,并能保证把不同用户的数据向汇聚层发送。
  3. 汇聚层设备采用华为S5700交换机,为三层交换机,下行接口vlanif10、vlanif20、vlanif30和vlanif40,分别作为不同用户的网关(GW),使内网用户能够上网。
  4. 核心层设备选用华为AR2200路由器,用于连接核心交换机。核心路由器和分布层交换机、防火墙之间通过运行动态路由协议OSPF来学习路由信息,以实现内网各网段之间的互通。
  5. 核心交换机选用华为S5700交换机,为二层交换机,主要负责内网、外网和内网服务器的VLAN隔离。
  6. 内网设置防火墙来保障网络安全。设备选用华为USG5500防火墙。要求通过防火墙使内网不同用户通过NAT来实现访问外网,而同时不被外网所攻击。Trust区1-4号PC和7-10号PC可以访问所有的其他PC。Untrust区域的Client1只可以访问Server,其他禁止。DMZ的Server1不能访问任何PC。防火墙出口做EasyIP soure-nat转换。防火墙出口做NAT server使外网Client1可以访问内网服务器Server1。
  7. 汇聚层交换机SW2和SW5使用基于接口的DHCP功能。主机利用DHCP获取IP地址。

三、设备配置命令

防火墙 

interface GigabitEthernet0/0/1
ip address 192.168.50.1 255.255.255.0 interface GigabitEthernet0/0/2
ip address 192.168.60.1 255.255.255.0 interface GigabitEthernet0/0/3
ip address 192.168.70.1 255.255.255.0 firewall zone trust
add interface GigabitEthernet0/0/1firewall zone untrust
add interface GigabitEthernet0/0/3firewall zone dmz
add interface GigabitEthernet0/0/2ospf 1 
area 0.0.0.0 
network 192.168.70.0 0.0.0.255 
area 0.0.0.1 
network 192.168.50.0 0.0.0.255 
area 0.0.0.2 
network 192.168.60.0 0.0.0.255 nat server 0 protocol tcp global interface GigabitEthernet0/0/3 8080 inside 192.168.60.2 wwwpolicy interzone trust untrust outbound
policy 10 
action permit policy interzone trust dmz outbound
policy 10 
action permit policy interzone dmz untrust inbound
policy 10 
action permit 
policy source 192.168.80.2 mask 32
policy destination 192.168.60.2 mask 32nat-policy interzone trust untrust outbound 
policy 10 
action source-nat 
easy-ip GigabitEthernet0/0/3

SW1


sysname SW1vlan batch 10 20 30 40 50interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 50interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 30 40 50interface GigabitEthernet0/0/3
port link-type access
port default vlan 50

SW2


sysname SW2vlan batch 10 20 50
dhcp enableinterface Vlanif10
ip address 192.168.10.1 255.255.255.0 
dhcp select interfaceinterface Vlanif20
ip address 192.168.20.1 255.255.255.0 
dhcp select interfaceinterface Vlanif50
ip address 192.168.50.2 255.255.255.0 interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 50interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20ospf 1 
area 0.0.0.1 
network 192.168.10.0 0.0.0.255 
network 192.168.20.0 0.0.0.255 
network 192.168.50.0 0.0.0.255 

SW3


sysname SW3vlan batch 10 20interface Ethernet0/0/1
port link-type access
port default vlan 10interface Ethernet0/0/2
port link-type access
port default vlan 20interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20

SW4


sysname SW4vlan batch 10 20interface Ethernet0/0/1
port link-type access
port default vlan 10interface Ethernet0/0/2
port link-type access
port default vlan 20interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20

SW5


sysname SW5vlan batch 30 40 50dhcp enableinterface Vlanif30
ip address 192.168.30.1 255.255.255.0 
dhcp select interfaceinterface Vlanif40
ip address 192.168.40.1 255.255.255.0 
dhcp select interfaceinterface Vlanif50
ip address 192.168.50.3 255.255.255.0 interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30 40 50interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 30 40interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 30 40ospf 1 
area 0.0.0.1 
network 192.168.30.0 0.0.0.255 
network 192.168.40.0 0.0.0.255 
network 192.168.50.0 0.0.0.255 

SW6

sysname SW6vlan batch 30 40interface Ethernet0/0/1
port link-type access
port default vlan 30interface Ethernet0/0/2
port link-type access
port default vlan 40interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30 40

SW7

sysname SW7vlan batch 30 40interface Ethernet0/0/1
port link-type access
port default vlan 30interface Ethernet0/0/2
port link-type access
port default vlan 40interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30 40

AR1


sysname R1interface GigabitEthernet0/0/0
ip address 192.168.70.2 255.255.255.0 interface GigabitEthernet0/0/1
ip address 192.168.80.1 255.255.255.0 ospf 1 
area 0.0.0.0 
network 192.168.70.0 0.0.0.255 
area 0.0.0.3 
network 192.168.80.0 0.0.0.255 

四、网络测试

PC1 ping Server

PC1 ping Client1

PC7 ping Server

PC7 ping Client1

Client1 ping Server

Client1 ping PC1

Server ping PC1

Server ping PC7

Easy-ip

这篇关于ensp小实验(ospf+dhcp+防火墙)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1092151

相关文章

STM32(十一):ADC数模转换器实验

AD单通道: 1.RCC开启GPIO和ADC时钟。配置ADCCLK分频器。 2.配置GPIO,把GPIO配置成模拟输入的模式。 3.配置多路开关,把左面通道接入到右面规则组列表里。 4.配置ADC转换器, 包括AD转换器和AD数据寄存器。单次转换,连续转换;扫描、非扫描;有几个通道,触发源是什么,数据对齐是左对齐还是右对齐。 5.ADC_CMD 开启ADC。 void RCC_AD

网络学习-eNSP配置NAT

NAT实现内网和外网互通 #给路由器接口设置IP地址模拟实验环境<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]undo info-center enableInfo: Information center is disabled.[Huawei]interface gigabit

HNU-2023电路与电子学-实验3

写在前面: 一、实验目的 1.了解简易模型机的内部结构和工作原理。 2.分析模型机的功能,设计 8 重 3-1 多路复用器。 3.分析模型机的功能,设计 8 重 2-1 多路复用器。 4.分析模型机的工作原理,设计模型机控制信号产生逻辑。 二、实验内容 1.用 VERILOG 语言设计模型机的 8 重 3-1 多路复用器; 2.用 VERILOG 语言设计模型机的 8 重 2-1 多

网络学习-eNSP配置ACL

AR1路由器配置 <Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]undo info-center enableInfo: Information center is disabled.[Huawei]interface gigabitethernet 0/0/0[Huawei-G

综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习

描述:企业内网和运营商网络如上图所示。 公网IP段:12.1.1.0/24。 内网IP段:192.168.1.0/24。 公网口PPPOE 拨号采用CHAP认证,用户名:admin 密码:Admin@123 财务PC 配置静态IP:192.168.1.8 R1使用模拟器中的AR201型号,作为交换路由一体机,下图的WAN口为E0/0/8口,可以在该接口下配置IP地址。 可以通过

61.以太网数据回环实验(4)以太网数据收发器发送模块

(1)状态转移图: (2)IP数据包格式: (3)UDP数据包格式: (4)以太网发送模块代码: module udp_tx(input wire gmii_txc ,input wire reset_n ,input wire tx_start_en , //以太网开始发送信

LTspice模拟CCM和DCM模式的BUCK电路实验及参数计算

关于BUCK电路的原理可以参考硬件工程师炼成之路写的《 手撕Buck!Buck公式推导过程》.实验内容是将12V~5V的Buck电路仿真,要求纹波电压小于15mv. CCM和DCM的区别: CCM:在一个开关周期内,电感电流从不会到0. DCM:在开关周期内,电感电流总会到0. CCM模式Buck电路仿真: 在用LTspice模拟CCM电路时,MOS管驱动信号频率为100Khz,负载为10R(可自

HCIA--实验十:路由的递归特性

递归路由的理解 一、实验内容 1.需求/要求: 使用4台路由器,在AR1和AR4上分别配置一个LOOPBACK接口,根据路由的递归特性,写一系列的静态路由实现让1.1.1.1和4.4.4.4的双向通信。 二、实验过程 1.拓扑图: 2.步骤: (下列命令行可以直接复制在ensp) 1.如拓扑图所示,配置各路由器的基本信息: 各接口的ip地址及子网掩码,给AR1和AR4分别配置

华为eNSP:手工链路聚合和动态链路聚合

手工链路聚合(静态链路聚合) 一、拓扑图 二、交换机配置过程 [s1]int Eth-Trunk 1#创建进入链路聚合组1[s1-Eth-Trunk1]trunkport g0/0/1#将g0/0/1口加入聚合组1[s1-Eth-Trunk1]trunkport g0/0/2[s1-Eth-Trunk1]trunkport g0/0/3[s1-Eth-Trunk1]quit 配

OpenGL/GLUT实践:流体模拟——数值解法求解Navier-Stokes方程模拟二维流体(电子科技大学信软图形与动画Ⅱ实验)

源码见GitHub:A-UESTCer-s-Code 文章目录 1 实现效果2 实现过程2.1 流体模拟实现2.1.1 网格结构2.1.2 数据结构2.1.3 程序结构1) 更新速度场2) 更新密度值 2.1.4 实现效果 2.2 颜色设置2.2.1 颜色绘制2.2.2 颜色交互2.2.3 实现效果 2.3 障碍设置2.3.1 障碍定义2.3.2 障碍边界条件判定2.3.3 障碍实现2.3.