华为eNSP综合实验学习记录

news2024/11/14 3:04:25

区域一:ISP

题目要求:

1、ISP区域,每台路由器需要指定一个环回口地址,所有设备之间互联使用/30网段,server1服务器区域是有10台服务器,使用10.1.1.0/24网段进行划分。LSW1是一台OLT设备,连接家庭1、家庭2、站点3。

2、家庭用户需要使用拨号的方式连接入网,在LSW1上面合理设置外层VLAN100标签,使得拨号使用QINQ的方式到达MSE路由器。MSE为家庭路由器动态下发IP地址。IP地址网段为11.1.1.0/24。家庭1路由器使用DHCP方式为终端分配IP地址。家庭2使用静态IP地址方式互联。

3、园区网里面包含20个VLAN用户,其中PC4属于VLAN100,PC5属于VLAN200,LSW3和LSW4是三层交换机,实现流量负载分担。AR5和MSE-2使用专线的方式互联,IP网段为12.1.1.0/30。内网网段自行选择。

4、站点1,2,3部分互联。站点3连接到ISP的LSW1上,静态IP地址为13.1.1.0/30。站点2连接到PON网络,PON网络使用VLAN100透传站点2链路,静态IP地址为13.1.1.4/30。站点1使用专线连接到ISP,静态IP地址为13.1.1.8/30。站点123需要实现内网通信,共有6个部门,PC6-PC11分别属于对应部门,需要的地址数量如下:25,27,37,22,15,7。网络内部使用192.168.1.0/24进行划分。站点123可以相互通信。

思路:

  • server1数量为10台:2^4=16,32-4=28,10.1.1.0/28
  • ISP内其他互联只需要2个地址,使用/30网段。5个互联网段分别为:10.1.1.16/30、10.1.1.20/30、10.1.1.24/30、10.1.1.28/30、10.1.1.32/30。
  • MSE-1与站点3中R4的互联使用13.1.1.0/30、MSE-2与园区AR5的互联使用12.1.1.0/30、MSE-2与站点2中R5的互联使用13.1.1.4/30、MSE-2与站点1中R6的互联使用13.1.1.8/30。
  • 使用到环回口、OSPF、灵活的QINQ、PPPOE。

CR1

#
sysname CR1
#
undo info-center enable
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
interface GigabitEthernet0/0/0
 ip address 10.1.1.17 255.255.255.252
#
interface GigabitEthernet0/0/1
 ip address 10.1.1.21 255.255.255.252
#
interface GigabitEthernet0/0/2
 ip address 10.1.1.25 255.255.255.252
#
interface GigabitEthernet0/0/3
 ip address 10.1.1.1 255.255.255.240
#
ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 10.1.1.17 0.0.0.0
  network 10.1.1.21 0.0.0.0
  network 10.1.1.25 0.0.0.0
  network 10.1.1.1 0.0.0.0
#

CR2

#
sysname CR2
#
undo info-center enable
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
interface GigabitEthernet0/0/0
 ip address 10.1.1.18 255.255.255.252
#
interface GigabitEthernet0/0/1
 ip address 10.1.1.29 255.255.255.252
#
interface GigabitEthernet0/0/2
 ip address 10.1.1.33 255.255.255.252
#
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 10.1.1.18 0.0.0.0
  network 10.1.1.29 0.0.0.0
  network 10.1.1.33 0.0.0.0
#

MSE-1

#
 sysname MSE-1
#
 undo info-center enable
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
#
interface GigabitEthernet0/0/0
 ip address 10.1.1.22 255.255.255.252 
#
interface GigabitEthernet0/0/1
 ip address 10.1.1.30 255.255.255.252 
#
#以下4步是为家庭用户拨号入网的PPPOE-SERVER配置
#家庭用户的拨号使用灵活的QINQ方式到达MSE路由器
#
interface Virtual-Template1
 ip address 11.1.1.1 255.255.255.0 
 ppp authentication-mode chap 
 remote address pool pppoe
#
ip pool pppoe
 network 11.1.1.0 mask 255.255.255.0 
#
aaa 
 local-user 123 password cipher password
 local-user 123 service-type ppp
 local-user 456 password cipher password
 local-user 456 service-type ppp
#
interface GigabitEthernet0/0/2.100
 pppoe-server bind Virtual-Template 1
 qinq termination pe-vid 100 ce-vid 41
 arp broadcast enable
#
#以下1步是与站点3的连接,子接口与trunk接口的方式
#
interface GigabitEthernet0/0/2.200
 dot1q termination vid 200
 ip address 13.1.1.1 255.255.255.252 
 arp broadcast enable
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 10.1.1.22 0.0.0.0 
  network 10.1.1.30 0.0.0.0 
  network 11.1.1.1 0.0.0.0 
  network 13.1.1.1 0.0.0.0 
#
#该接口不再发送hello报文,定义到家庭区域OSPF的边界
ospf 1
 silent-interface Virtual-Template1

MSE-2

#
 sysname MSE-2
#
 undo info-center enable
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255 
#
interface GigabitEthernet0/0/0
 ip address 10.1.1.26 255.255.255.252 
#
interface GigabitEthernet0/0/1
 ip address 10.1.1.34 255.255.255.252 
#
#与园区网的互联
#
interface GigabitEthernet0/0/2
 ip address 12.1.1.1 255.255.255.252 
#
#与PON-站点2的互联
#
interface GigabitEthernet2/0/0
 ip address 13.1.1.5 255.255.255.252 
#
#与站点1的互联
#
interface GigabitEthernet3/0/0
 ip address 13.1.1.9 255.255.255.252 
#
interface GigabitEthernet4/0/0
#
interface NULL0
#
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 4.4.4.4 0.0.0.0 
  network 10.1.1.26 0.0.0.0 
  network 10.1.1.34 0.0.0.0 
  network 12.1.1.1 0.0.0.0 
  network 13.1.1.5 0.0.0.0 
  network 13.1.1.9 0.0.0.0 
#
#该接口不再发送hello报文,定义到园区OSPF的边界
ospf 1
 silent-interface GigabitEthernet 0/0/2

LSW1

#
sysname SW1
#
undo info-center enable
#
vlan batch 100 200
#
#与MSE-1的连接,子接口与trunk接口的方式
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100 200
#
#灵活的qinq
#以下2步是家庭用户的拨号使用QINQ的方式到达MSE路由器
#
interface GigabitEthernet0/0/2
 qinq vlan-translation enable
 port vlan-stacking vlan 41 stack-vlan 100
 port hybrid untagged vlan 100
#
interface GigabitEthernet0/0/3
 qinq vlan-translation enable
 port hybrid untagged vlan 100
 port vlan-stacking vlan 41 stack-vlan 100
#
#与站点3的连接,物理口与access接口的方式
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 200
#

Server1

网段:10.1.1.0/28

能通CR1-g0/0/3:10.1.1.1

区域二:家庭区域

题目要求:

2、家庭用户需要使用拨号的方式连接入网,在LSW1上面合理设置外层VLAN100标签,使得拨号使用QINQ的方式到达MSE路由器。MSE为家庭路由器动态下发IP地址。IP地址网段为11.1.1.0/24。家庭1路由器使用DHCP方式为终端分配IP地址。家庭2使用静态IP地址方式互联。

思路:

  • 自定义2个家庭区域均使用私网网段192.168.0.0/24,区域内使用VLAN 41。
  • 家庭1使用到DHCP,家庭区域使用到PPPOE、NAT。
  • PC1和PC2使用同一个网段,AR1上只需建一个地址池,地址池与物理口g0/0/1关联即可,LSW2不做配置。

家庭1

LSW2

不做修改。

AR1

#
 sysname AR1
#
 undo info-center enable
#
#以下3步是DHCP配置
#
dhcp enable
#
ip pool 1
 network 192.168.1.0 mask 255.255.255.0 
 gateway-list 192.168.1.1 
#
#物理口对华为默认的Hybrid(特殊的access)
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0 
 dhcp select global
#
#以下4步是用户拨号PPPOE-CLIENT的配置
#在拨号路由器上面创建拨号接口、定义封装的协议是ppp
#定义客户端发起连接所使用的认证方式为CHAP,并且携带用户名和密码进行认证
#定义IP地址获取的方式为PPP协商获得
#创建自身的拨号名字以及定义拨号组信息
#将dialer接口可以当作NAT的出口和路由的逃出接口
#
interface Dialer1
 link-protocol ppp
 ppp chap user 123
 ppp chap password cipher password
 ip address ppp-negotiate
 dialer user 321312
 dialer bundle 100
 nat outbound 2000
#
#关联拨号接口到以太网接口,家庭用户的拨号使用灵活QINQ的方式到达MSE路由器,所以用子接口带上标签
interface GigabitEthernet0/0/0.41
 pppoe-client dial-bundle-number 100 
 dot1q termination vid 41
 arp broadcast enable
#
acl number 2000  
 rule 5 permit source 192.168.1.0 0.0.0.255 
#
ip route-static 0.0.0.0 0.0.0.0 Dialer1
#

PC1

DHCP成功,能ping通网关(AR1-g0/0/1:192.168.1.1)。

PC2

DHCP成功,能ping通网关(AR1-g0/0/1:192.168.1.1)。

家庭2

AR2

#
 sysname AR2
#
 undo info-center enable
#
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0 
#
#以下4步是用户拨号PPPOE-CLIENT的配置
#
interface Dialer1
 link-protocol ppp
 ppp chap user 456
 ppp chap password cipher password
 ip address ppp-negotiate
 dialer user 321312
 dialer bundle 100
 nat outbound 2000
#
interface GigabitEthernet0/0/0.41
 pppoe-client dial-bundle-number 100 
 dot1q termination vid 41
 arp broadcast enable
#
acl number 2000  
 rule 5 permit source 192.168.1.0 0.0.0.255 
#
ip route-static 0.0.0.0 0.0.0.0 Dialer1
#

PC3

能ping通网关(AR2-g0/0/1:192.168.1.1)。

 

 

区域三:园区网

题目要求:

3、园区网里面包含20个VLAN用户,其中PC4属于VLAN100,PC5属于VLAN200,LSW3和LSW4是三层交换机,实现流量负载分担。AR5和MSE-2使用专线的方式互联,IP网段为12.1.1.0/30。内网网段自行选择。

思路:

  • PC1和PC2分别自定义使用私网网段192.168.1.0/24、192.168.2.0/24,分别为VLAN 100和VLAN 200。
  • 三层交换机LSW3与AR5互联使用35.1.1.0/24,三层交换机LSW4与AR5互联使用45.1.1.0/24,MSE-2与园区AR5的互联使用12.1.1.0/30。
  • 该区域使用到网关冗余(VRRP)、三层交换机(vlanif接口)、OSPF及动态通告缺省路由、NAT。

LSW5

#
sysname SW5
#
undo info-center enable
#
vlan batch 100 200
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100 200
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 200
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 100
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 200
#

LSW3

#
sysname SW3
#
undo info-center enable
#
vlan batch 35 100 200
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 200
#
#VRRP配置
#PC4的VLAN100优先走左侧的LSW3
interface Vlanif100
 ip address 192.168.1.2 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.1.1
 vrrp vrid 1 priority 150
#
interface Vlanif200
 ip address 192.168.2.2 255.255.255.0
 vrrp vrid 2 virtual-ip 192.168.2.1
#
#三层交换机配地址,使用vlan 35与同层路由器物理口互联,与路由器起OSPF动态路由
interface Vlanif35
 ip address 35.1.1.3 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 35
#
ospf 1 router-id 3.3.3.3
 silent-interface Vlanif100
 silent-interface Vlanif200
 area 0.0.0.0
  network 35.1.1.3 0.0.0.0
  network 192.168.1.0 0.0.0.255
  network 192.168.2.0 0.0.0.255
#

LSW4

#
sysname SW4
#
undo info-center enable
#
vlan batch 45 100 200
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 200
#
#VRRP配置
#
interface Vlanif100
 ip address 192.168.1.3 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.1.1
#
#PC5的VLAN200优先走左侧的LSW4
interface Vlanif200
 ip address 192.168.2.3 255.255.255.0
 vrrp vrid 2 virtual-ip 192.168.2.1
 vrrp vrid 2 priority 150
#
#三层交换机配地址,使用vlan 45与同层路由器子接口互联,与路由器起OSPF动态路由
interface Vlanif45
 ip address 45.1.1.4 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 45
#
ospf 1 router-id 4.4.4.4
 area 0.0.0.0
  network 45.1.1.4 0.0.0.0
  network 192.168.1.0 0.0.0.255
  network 192.168.2.0 0.0.0.255
#

查看vrrp信息

display vrrp interface vlan 100

display vrrp interface vlan 200 

 AR5

#
 sysname AR5
#
 undo info-center enable
#
#物理口对LSW3的access接口
interface GigabitEthernet0/0/1
 ip address 35.1.1.5 255.255.255.0 
#
#字接口对LSW4的trunk接口
interface GigabitEthernet0/0/2.45
 dot1q termination vid 45
 ip address 45.1.1.5 255.255.255.0 
 arp broadcast enable
#
acl number 2000  
 rule permit source any
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.252 
 nat outbound 2000
#
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 12.1.1.1
#
#OSPF动态通告缺省路由,在网关路由器AR5通告进外网路由器MSE-2的缺省路由(内网的其他三层设备都可同步该路由)
#AR5出外网的g0/0/0不放进OSPF中
ospf 1 router-id 5.5.5.5 
 default-route-advertise
 area 0.0.0.0 
  network 35.1.1.5 0.0.0.0 
  network 45.1.1.5 0.0.0.0 
#

PC4

到虚拟网关能通。

 

 PC5

到虚拟网关能通。

 

 区域四:站点

题目要求:

4、站点1,2,3部分互联。站点3连接到ISP的LSW1上,静态IP地址为13.1.1.0/30。站点2连接到PON网络,PON网络使用VLAN100透传站点2链路,静态IP地址为13.1.1.4/30。站点1使用专线连接到ISP,静态IP地址为13.1.1.8/30。站点123需要实现内网通信,共有6个部门,PC6-PC11分别属于对应部门,需要的地址数量如下:25,27,37,22,15,7。网络内部使用192.168.1.0/24进行划分。站点123可以相互通信。

思路:

  • PC1和PC2分别自定义使用私网网段192.168.1.0/24、192.168.2.0/24,分别为VLAN 100和VLAN 200。
  • 三层交换机LSW3与AR5互联使用35.1.1.0/24,三层交换机LSW4与AR5互联使用45.1.1.0/24,MSE-2与园区AR5的互联使用12.1.1.0/30。
  • 该区域使用到网关冗余(VRRP)、三层交换机(vlanif接口)、OSPF及动态通告缺省路由、NAT。

站点1

LSW11

LSW12

LSW10

R6

PC9

PC10

PC11

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/498883.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

谷歌账号注册流程全攻略

谷歌账号是获取谷歌各种服务的通行证,包括Gmail、Google Drive、Google Photos、Google Maps等。拥有一个谷歌账号可以让你的数字生活变得更加便捷。下面我们一起来看看谷歌账号的注册流程。 一、访问谷歌账号注册页面 首先,你需要访问谷歌账号注册页面…

【MYSQL】基础的增删查改

目录 1.create(新增) 2.retrieve(查询) 1.全列查询:*代表所有; 2.指定列查询: 3.取别名 4.去重--distinct 5.排序--order by 类型 asc 6.条件筛选--where 类型数值; 7.筛选null--is/not is 8.范围查找between and 9…

springboot第七章 结合Dubbo

实现Dubbo分布式框架,需要公共接口maven项目,需要服务提供者springboot项目,需要服务消费者springboot项目。 因为公共接口只有数据类和接口,后期提供者和消费者需要根据maven唯一坐标来导入公共接口项目的jar包,因此公…

Python简单教程(第01章---第04章)

Python简单教程 1. Python综述1.1 python是什么1.2 python的发展1.3 python的特点 2.Python3安装2.1 python3 和 python2的区别2.2 python3环境的安装(以windows为例)2.3 Anaconda 安装(可选) 3. Python基本语法3.1 编码3.2 标识符…

内网渗透之横向移动 委派-非约束委派约束委派资源委派

0x01 横向移动-非约束委派 原理: 机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程…

tomcat乱码解决方案

2.将里面的java.util.logging.ConsoleHandler.encoding 的值改为GBK。如下图:

电影推荐算法

模型训练 下载数据集,解压到项目目录下的./ml-1m文件夹下。数据集分用户数据users.dat、电影数据movies.dat和评分数据ratings.dat。 ** 数据集分析 ** user.dat:分别有用户ID、性别、年龄、职业ID和邮编等字段。 数据集网站地址为http://files.group…

数智未来,因你而来 | 昇腾AI创新大赛2023全新启动

在5月6日-7日举行的昇腾AI开发者峰会2023上,昇腾AI创新大赛2023正式启动。大赛旨在鼓励全产业开发者基于昇腾AI技术和产品,打造软/硬件解决方案、探索模型算法,加速AI与行业融合,促进开发者能力提升。 会上,中国工程院…

【vite+vue3.2 项目性能优化实战】使用vite-plugin-cdn-import进行CDN加速优化项目体积

CDN(Content Delivery Network)即内容分发网络,是一种通过在全球范围内分布式部署服务器来加速网络内容传输的技术。CDN加速的原理是,当用户请求访问某个资源时,CDN会根据用户的地理位置和网络状况,自动选择…

【内置函数】——高级编程——如桃花来

目录索引 1. hasattr():2. getattr():有:没有则报错: 3. setattr():4. delattr():5. issubclass():6. isinstance():判断前面是不是属于后面的类型:判断前面是不是属于后面的类型之一:判断前面是…

百度网盘密码数据兼容处理

文章目录 一、问题描述二、代码实现1. 配置类2. 数据库配置3. config 配置类4. AOP 通知类5. 数据层6. 业务层7. 实体类 三、测试及结果 一、问题描述 需求: 对百度网盘分享链接输入密码时尾部多输入的空格做兼容处理。 分析: ① 在业务方法执行之前对所…

目标检测YOLO(V1、V2、V3)入门

one-stage和two-stage的区别 YOLO常见的指标 YOLO V1 yolo v1架构解读 yolo v1损失函数 NMS非极大值抑制 yolo v1版本的问题 重叠在一起的物体不好分类,只是一个单分类问题多标签问题(狗和哈士奇) v2和v1的区别 v2网络结构 batch normaliz…

【iOS】---pthread,NSThread

在iOS中多线程开发有四种方式,在之前我们浅浅了解了一下GCD,这期来看看pthread和NSThread pehread pthread简介 pthread 是一套通用的多线程的 API,可以在Unix / Linux / Windows 等系统跨平台使用,使用 C 语言编写,…

Redis持久化之RDB高频问题

1、RDB是如何应用的? 因为记录的是操作命令,而不是实际的数据,所以,用 AOF 方法进行故障恢复的时候,需要逐一把操作日志都执行一遍。如果操作日志非常多,Redis 就会恢复得很缓慢,影响到正常使用…

ApacheBench网站压力测试

ApacheBench (简称ab)是一个指令列程式,可用于网站压力测试,亦可用于发起CC攻击,请不要滥用哦。ApacheBench (简称ab)是一个指令列程式,可用于网站压力测试。如果已经安装过Apache&a…

Linux基本指令----上

Linux基本指令----上 ls指令pwd指令cd指令touch指令mkdir指令rmdir指令&&rm指令man指令cp指令mv指令cat指令echo指令more指令less指令head指令tail指令结语 ls指令 语法: ls [选项] [目录或文件] 功能: 对于目录,该命令列出该目录下…

Spring Boot集成ShardingSphere实现按月数据分片及创建自定义分片算法 | Spring Cloud 44

一、前言 在前面我们通过以下章节对数据分片有了基础的了解: Spring Boot集成ShardingSphere实现数据分片(一) | Spring Cloud 40 Spring Boot集成ShardingSphere实现数据分片(二) | Spring Cloud 41 Spring Boot集…

【Windows】高效的本地文件搜索工具《Everything》

🐳好用高效的本地文件搜索工具《Everything》 🧊一、什么是Everything🧊二、为什么选择Everything🧊三、下载Everything🧊四、Everything为什么高效 🧊一、什么是Everything Everything是一个运行于Window…

单片机GD32F303RCT6 (Macos环境)开发 (五)—— IAP代码架构工程

IAP代码架构工程 1、IAP一般分两个工程,一个Bootloader工程,一个Application工程。 这两个工程的差异后面会讲。 IAP架构工程的好处在于产品上线以后,想要升级的话,不用借助烧录器,就可以完成产品的软件升级。 2、Boo…

轻量级团队协作工具推荐,提高效率从选择开始

首先不得不夸一句:爱用Zoho工具的人,都十分自律和高效,因为Zoho旗下有多种简单好用的团队协作工具。 1、Zoho Projects项目管理工具 项目任务进度和团队沟通与协作管理软件Zoho Projects是一款基于web的软件。专为团队协作而设计,…