精华内容
下载资源
问答
  • 华为IP综合实验

    2019-10-02 17:15:22
    目录 实验拓扑 实验需求 实验步骤 分公司1需求: 分公司2需求: 验证阶段 ...实验拓扑 ...全网依照拓扑图配置vlan和IP地址 总公司: a) SW3和SW4的互连接口启用eth-trunk,最大带宽为2G b)...

    实验拓扑

    1735097-20190820110145045-660004076.jpg

    实验需求

    1. 全网依照拓扑图配置vlan和IP地址
    2. 总公司:

    a) SW3和SW4的互连接口启用eth-trunk,最大带宽为2G

    b) SW1、SW2、SW3、和SW4运行MSTP,SW1为VLAN10的Root,SW2为VLAN20的Root

    c) PC1-PC4需要提供网关冗余,为了提高安全性,需要做认证,并使用BFD动态检查上行链路状态,实现自动切换

    \3. AS100需求:

    a) 每台设备都需要配置Loopback接口,地址为X.X.X.X(X为设备编号)

    b) AS100底层IGP协议为IS-IS,区域类型为level-2,确保各路由器的loopback接口互通

    c) R1与R4建立IBGP邻居(使用loopback接口)

    d) MPLS-VPN需求:

    \1. 总公司的PC能访问分公司1/2的PC,分公司之间不能互访

    \2. R1和SW3、SW4之间运行OSPF协议

    \3. R4和R5之间运行BGP协议

    \4. R4和R6之间运行OSPF协议

    \5. R1和R4建立MP-BGP邻居

    \4. 分公司1需求:

    a) SW5为二层交换机,PC5与PC6配置不同VLAN(属于不同网段),确保两台PC能互访

    \5. 分公司2需求:

    a) PC8与PC7属于不同VLAN(相同网段),通过VLANIF技术让两台PC正常访问总公司,但是不能互访

    b) 内部IGP运行OSPF协议,为了加快收敛速度,每网段不允许存在DR

    实验步骤

    1.配置IP地址和环回口地址

    2.在总公司上进行相应VLAN划分与配置

    SW1

    [Huawei]INT E0/0/3
    [Huawei-Ethernet0/0/3]P L A 
    [Huawei-Ethernet0/0/3]p d v 100
    [Huawei]INT E0/0/4
    [Huawei-Ethernet0/0/4P L A 
    [Huawei-Ethernet0/0/4]p d v 200
    [Huawei-Ethernet0/0/3]int e0/0/1
    [Huawei-Ethernet0/0/1]p l t
    [Huawei-Ethernet0/0/1]p t a v a 
    [Huawei-Ethernet0/0/1]int e0/0/1
    [Huawei-Ethernet0/0/21]p l t
    [Huawei-Ethernet0/0/2]p t a v a 

    SW2

    [Huawei]INT E0/0/3
    [Huawei-Ethernet0/0/3]P L A 
    [Huawei-Ethernet0/0/3]p d v 100
    [Huawei]INT E0/0/4
    [Huawei-Ethernet0/0/4P L A 
    [Huawei-Ethernet0/0/4]p d v 200
    [Huawei-Ethernet0/0/3]int e0/0/1
    [Huawei-Ethernet0/0/1]p l t
    [Huawei-Ethernet0/0/1]p t a v a 
    [Huawei-Ethernet0/0/1]int e0/0/1
    [Huawei-Ethernet0/0/21]p l t
    [Huawei-Ethernet0/0/2]p t a v a 

    SW3

    [Huawei]VLAN B 100 200
    [Huawei]INT G0/0/2
    [Huawei-GigabitEthernet0/0/2] p l t
    [Huawei-GigabitEthernet0/0/2] p t a v a 
    [Huawei]INT G0/0/3
    [Huawei-GigabitEthernet0/0/3] p l t
    [Huawei-GigabitEthernet0/0/3] p t a v a 
    [Huawei]INT G0/0/6
    [Huawei-GigabitEthernet0/0/6]p l a
    [Huawei-GigabitEthernet0/0/6]p d v 2
    [Huawei]int vlan 2
    [Huawei-Vlanif2]ip address 192.168.13.1 24
    [Huawei]int vlan 100
    [Huawei-Vlanif100]ip add 192.168.10.252 24
    [Huawei]int vlan 200
    [Huawei-Vlanif100]ip add 192.168.20.252 24
    

    SW4

    [Huawei]VLAN B 100 200
    [Huawei]INT G0/0/2
    [Huawei-GigabitEthernet0/0/2] p l t
    [Huawei-GigabitEthernet0/0/2] p t a v a 
    [Huawei]INT G0/0/3
    [Huawei-GigabitEthernet0/0/3] p l t
    [Huawei-GigabitEthernet0/0/3] p t a v a 
    [Huawei]INT G0/0/6
    [Huawei-GigabitEthernet0/0/6]p l a
    [Huawei-GigabitEthernet0/0/6]p d v 2
    [Huawei]int vlan 2
    [Huawei-Vlanif2]ip address 192.168.14.1 24
    [Huawei]int vlan 100
    [Huawei-Vlanif100]ip add 192.168.10.253 24
    [Huawei]int vlan 200
    [Huawei-Vlanif100]ip add 192.168.20.253 24

    3. SW3和SW4的互连接口启用eth-trunk,最大带宽为2G

    SW3

    [Huawei]int Eth-Trunk 1
    [Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1
    [Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/4
    [Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/5
    [Huawei-Eth-Trunk1] port link-type trunk
    [Huawei-Eth-Trunk1] port trunk allow-pass vlan all
    [Huawei-Eth-Trunk1] max bandwidth-affected-linknumber 2  //最大带宽 2G

    SW4

    [Huawei]int Eth-Trunk 1
    [Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1
    [Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/4
    [Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/6
    [Huawei-Eth-Trunk1] port link-type trunk
    [Huawei-Eth-Trunk1] port trunk allow-pass vlan all
    [Huawei-Eth-Trunk1] max bandwidth-affected-linknumber 2

    4. SW1、SW2、SW3、和SW4运行MSTP,SW1为VLAN10的Root,SW2为VLAN20的Root

    SW1

    [Huawei]stp mode mstp 
    [Huawei]stp region-configuration 1
    [Huawei-mst-region]instance 1 vlan 100
    [Huawei-mst-region] instance 2 vlan 200
    [Huawei-mst-region] active region-configuration //激活配置
    [Huawei]stp instance 1 root primary   // VLAN 100 为主根
    [Huawei]stp instance 2 root secondary

    SW2

    [Huawei]stp mode mstp 
    [Huawei]stp region-configuration 1
    [Huawei-mst-region]instance 1 vlan 100
    [Huawei-mst-region] instance 2 vlan 200
    [Huawei-mst-region] active region-configuration
    [Huawei]stp instance 2 root primary   // VLAN 200 为主根
    [Huawei]stp instance 1 root secondary

    SW3

    [Huawei]stp mode mstp 
    [Huawei]stp region-configuration 1
    [Huawei-mst-region]instance 1 vlan 100
    [Huawei-mst-region] instance 2 vlan 200
    [Huawei-mst-region] active region-configuration

    SW4

    [Huawei]stp mode mstp 
    [Huawei]stp region-configuration 1
    [Huawei-mst-region]instance 1 vlan 100
    [Huawei-mst-region] instance 2 vlan 200
    [Huawei-mst-region] active region-configuration

    5. PC1-PC4需要提供网关冗余,为了提高安全性,需要做认证,并使用BFD动态检查上行链路状态,实现自动切换

    SW3

    [Huawei]int vlan 100
    [Huawei-Vlanif100]vrrp vrid 100 virtual-ip 192.168.10.254
    [Huawei-Vlanif100] vrrp vrid 100 priority 150
    [Huawei-Vlanif100]vrrp vrid 100 track interface g0/0/6 reduced 200
    [Huawei-Vlanif100]vrrp vrid 100 authentication-mode md5 123
    
    [Huawei]int vlan 200
    [Huawei-Vlanif200]vrrp vrid 200 virtual-ip 192.168.20.254
    [Huawei-Vlanif200]vrrp vrid 200 authentication-mode md5 123

    SW4

    [Huawei]int vlan 100
    [Huawei-Vlanif100]vrrp vrid 100 virtual-ip 192.168.10.254
    [Huawei-Vlanif100]vrrp vrid 100 authentication-mode md5 123
    
    [Huawei]int vlan 200
    [Huawei-Vlanif200]vrrp vrid 200 virtual-ip 192.168.20.254
    [Huawei-Vlanif200] vrrp vrid 200 priority 150
    [Huawei-Vlanif200]vrrp vrid 200 authentication-mode md5 123
    5-1. 查看VRRP
    [Huawei-Vlanif100]dis vrrp brief
    VRID  State        Interface                Type     Virtual IP     
    ----------------------------------------------------------------
    100   Master       Vlanif100                Normal   192.168.10.254 
    200   Backup       Vlanif200                Normal   192.168.20.254 
    ----------------------------------------------------------------
    Total:2     Master:1     Backup:1     Non-active:0     

    6. 配置BFD 联动

    在SW3上配置

    [Huawei]bfd
    [Huawei]bfd 123 bind peer-ip 192.168.13.2 source-ip 192.168.13.1 auto  
    [Huawei-bfd-session-123]commit

    SW4

    [Huawei]bfd
    [Huawei]bfd 456 bind peer-ip 192.168.14.2 source-ip 192.168.14.1 auto 
    [Huawei-bfd-session-456]commit

    R1

    [Huawei]bfd     
    [Huawei]bfd 123 bind peer-ip 192.168.13.1 vpn-instance vpn1 source-ip 192.168.13.2 auto
    [Huawei-bfd-session-123]commit
    
    [Huawei]bfd 456 bind peer-ip 192.168.14.1 vpn-instance vpn1 source-ip 192.168.14.2 auto
    [Huawei-bfd-session-456]commit
    
    6-1. 在R1上查看BFID 的会话信息
    [Huawei]dis bfd session all 
    --------------------------------------------------------------------------------
    Local Remote     PeerIpAddr      State     Type        InterfaceName            
    --------------------------------------------------------------------------------
    
    8192  8192       192.168.13.1    Up        S_AUTO_PEER       -                  
    8194  8192       192.168.14.1    Up        S_AUTO_PEER       -                  
    --------------------------------------------------------------------------------
         Total UP/DOWN Session Number : 2/0
    

    7. R1-R4配置ISIS

     环回口一定要开启ISIS

    R1

    [Huawei] isis 1
    [Huawei-isis-1] network-entity 49.0010.0000.0001.00
    [Huawei-isis-1] is-level level-2
    
    [Huawei-LoopBack0] isis enable 1
    [Huawei-GigabitEthernet0/0/2]isis enable 1
    [Huawei-GigabitEthernet4/0/0]isis enable 1
    

    R2

    [Huawei] isis 1
    [Huawei-isis-1] network-entity 49.0010.0000.0002.00
    [Huawei-isis-1] is-level level-2
    
    [Huawei-LoopBack0] isis enable 1
    [Huawei-GigabitEthernet0/0/0]isis enable 1
    [Huawei-GigabitEthernet0/0/1]isis enable 1
    

    R3

    [Huawei] isis 1
    [Huawei-isis-1] network-entity 49.0010.0000.0003.00
    [Huawei-isis-1] is-level level-2
    
    [Huawei-LoopBack0] isis enable 1
    [Huawei-GigabitEthernet0/0/0]isis enable 1
    [Huawei-GigabitEthernet0/0/1]isis enable 1
    
    

    R4

    [Huawei] isis 1
    [Huawei-isis-1] network-entity 49.0010.0000.0003.00
    [Huawei-isis-1] is-level level-2
    
    [Huawei-LoopBack0] isis enable 1   
    [Huawei-GigabitEthernet0/0/0]isis enable 1
    [Huawei-GigabitEthernet0/0/1]isis enable 1
    

    8. 配置MPLS

    R1

    [Huawei]mpls lsr-id 1.1.1.1
    [Huawei]mpls
    [Huawei]mpls ldp
    [Huawei]int g0/0/2
    [Huawei-GigabitEthernet0/0/2]mpls 
    [Huawei-GigabitEthernet0/0/2]mpls ldp
    [Huawei-GigabitEthernet0/0/2]int g4/0/0
    [Huawei-GigabitEthernet4/0/0]mpls 
    [Huawei-GigabitEthernet4/0/0]mpls ldp
    

    R2

    [Huawei]mpls lsr-id 2.2.2.2
    [Huawei]mpls
    [Huawei]mpls ldp
    [Huawei]int g0/0/0
    [Huawei-GigabitEthernet0/0/0]mpls 
    [Huawei-GigabitEthernet0/0/0]mpls ldp
    [Huawei]int g0/0/1
    [Huawei-GigabitEthernet0/0/1]mpls 
    [Huawei-GigabitEthernet0/0/1]mpls ldp
    

    R3

    [Huawei]mpls lsr-id 3.3.3.3
    [Huawei]mpls
    [Huawei]mpls ldp
    [Huawei]int g0/0/0
    [Huawei-GigabitEthernet0/0/0]mpls 
    [Huawei-GigabitEthernet0/0/0]mpls ldp
    [Huawei]int g0/0/1
    [Huawei-GigabitEthernet0/0/1]mpls 
    [Huawei-GigabitEthernet0/0/1]mpls ldp
    

    R4

    [Huawei]mpls lsr-id 4.4.4.4
    [Huawei]mpls
    [Huawei]mpls ldp
    [Huawei]int g0/0/0
    [Huawei-GigabitEthernet0/0/0]mpls 
    [Huawei-GigabitEthernet0/0/0]mpls ldp
    [Huawei]int g0/0/1
    [Huawei-GigabitEthernet0/0/1]mpls 
    [Huawei-GigabitEthernet0/0/1]mpls ldp
    

    9. 配置VPN实例

    R1

    [Huawei]ip vpn-instance vpn1
    [Huawei-vpn-instance-vpn1]vpn-target 2:1 export-extcommunity 
    [Huawei-vpn-instance-vpn1]vpn-target 1:2 import-extcommunity 
    
    [Huawei-GigabitEthernet0/0/0]ip binding vpn-instance vpn1  
    [Huawei-GigabitEthernet0/0/0]ip address 192.168.13.2 24
    [Huawei-GigabitEthernet0/0/1]ip binding vpn-instance vpn1
    [Huawei-GigabitEthernet0/0/1]ip address 192.168.14.2 24
    

    R4

    [Huawei]ip vpn-instance vpn2
    [Huawei-vpn-instance-vpn2]route-distinguisher 2:2
    [Huawei-vpn-instance-vpn2]vpn-target 1:2 export-extcommunity 
    [Huawei-vpn-instance-vpn2]vpn-target 2:1 import-extcommunity 
    
    [Huawei]ip vpn-instance vpn3
    [Huawei-vpn-instance-vpn3]route-distinguisher 3:3
    [Huawei-vpn-instance-vpn3-af-ipv4]vpn-target 1:2 export-extcommunity 
    [Huawei-vpn-instance-vpn3-af-ipv4]vpn-target 2:1 import-extcommunity 
    
    [Huawei-GigabitEthernet4/0/0]ip binding vpn-instance vpn2
    [Huawei-GigabitEthernet4/0/0]ip address 10.1.46.2 24
    
    [Huawei-GigabitEthernet0/0/2]ip binding vpn-instance vpn3
    [Huawei-GigabitEthernet0/0/2]ip address 10.1.45.2 24
    

    10. R1和R4建立BGP邻居

    [Huawei]bgp 100
    [Huawei-bgp]peer 4.4.4.4 as-number 100  //建立普通的BGP邻居
    [Huawei-bgp]peer 4.4.4.4 connect-interface LoopBack 0 
    [Huawei-bgp]ipv4 vpnv4    //进入到VPNV4视图
    [Huawei-bgp-af-vpnv4]peer 4.4.4.4 enable  //建立与开启mp-bgp邻居
    
    [Huawei]bgp 100
    [Huawei-bgp]peer 1.1.1.1 as-number 100
    [Huawei-bgp]peer 1.1.1.1 connect-interface LoopBack 0 
    [Huawei-bgp]ipv4 vpnv4  
    [Huawei-bgp-af-vpnv4]peer 1.1.1.1 enable 
    

    11. R1和SW3、SW4之间运行OSPF协议

    R1

    [Huawei]ospf 1 vpn-instance vpn1
    [Huawei-ospf-1]a 0
    [Huawei-ospf-1-area-0.0.0.0]192.168.13.0 0.0.0.255
    [Huawei-ospf-1-area-0.0.0.0]192.168.14.0 0.0.0.255
    

    SW3

    [Huawei]OSPF 
    [Huawei-ospf-1]A 0
    [Huawei-ospf-1]network 192.168.13.0 0.0.0.255
    [Huawei-ospf-1]network 192.168.10.0 0.0.0.255
    [Huawei-ospf-1]network 192.168.20.0 0.0.0.255
    

    SW4

    [Huawei]OSPF 
    [Huawei-ospf-1]A 0
    [Huawei-ospf-1]network 192.168.13.0 0.0.0.255
    [Huawei-ospf-1]network 192.168.10.0 0.0.0.255
    [Huawei-ospf-1]network 192.168.20.0 0.0.0.255
    

    12. R4和R5之间运行BGP协议

    在R4上建立EBGP 邻居

    [Huawei]BGP 100
    [Huawei-bgp]ipv4-family vpn-instance vpn3
    [Huawei-bgp-vpn3] peer 10.1.45.1 as-number 200
    

    R5

    [Huawei]bgp 200
    [Huawei-bgp]peer 10.1.45.2 as-number 100 
    [Huawei-bgp]network 10.1.45.0 24
    

    13. 在R4上查看BGP VPN4 邻居关系

    [Huawei]dis bgp vpnv4 all peer
    
     BGP local router ID : 10.1.24.2
     Local AS number : 100
     Total number of peers : 2        Peers in established state : 2
    
      Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State Pre
    fRcv
    
      1.1.1.1         4         100      315      311     0 04:49:05 Established    
       6
    
      Peer of IPv4-family for vpn instance :
    
     VPN-Instance vpn3, Router ID 10.1.24.2:
      10.1.45.1       4         200      134      136     0 02:11:36 Established    
       1
    
    
    

    15. R4和R6之间运行OSPF协议

    R4

    [Huawei]ospf 1 vpn-instance vpn2
    [Huawei-ospf-1]a 0
    [Huawei-ospf-1-area-0.0.0.0]network 10.1.46.0 0.0.0.255
    

    R6

    [Huawei]ospf 1
    [Huawei-ospf-1]a 0
    [Huawei-ospf-1]network 10.1.46.0 0.0.0.255 
    [Huawei-ospf-1]network 192.168.67.0 0.0.0.255 
    

    16. 双向引入操作

    R1

    [Huawei]bgp 100
    [Huawei-bgp]ipv4 vpn-instance vpn1
    [Huawei-bgp-vpn1]import-route ospf 1
    

    R4

    [Huawei]bgp 100
    [Huawei-bgp]ipv4 vpn-instance vpn2
    [Huawei-bgp-vpn1]import-route ospf 1
    

    R1

    [Huawei]ospf 1 vpn-instance vpn1
    [Huawei-ospf-1]import-route bgp
    

    R4

    [Huawei]ospf 1 vpn-instance vpn2
    [Huawei-ospf-1]import-route bgp
    

    分公司1需求:

    17. SW5为二层交换机,PC5与PC6配置不同VLAN(属于不同网段),确保两台PC能互访

    SW5

    [Huawei]vlan b 10 20
    [Huawei]int e0/0/2
    [Huawei-Ethernet0/0/2]p l a
    [Huawei-Ethernet0/0/2]p d v 10
    [Huawei-Ethernet0/0/2]int  e0/0/3
    [Huawei-Ethernet0/0/3]p l a 
    [Huawei-Ethernet0/0/3]p d v 20
    [Huawei-Ethernet0/0/3]int e0/0/1
    [Huawei-Ethernet0/0/1]p l t 
    [Huawei-Ethernet0/0/1]p t a v 10 20
    

    R5

    [Huawei]int g0/0/1.1
    [Huawei-GigabitEthernet0/0/1.1]dot1q termination vid 10
    [Huawei-GigabitEthernet0/0/1.1]int g0/0/1.2
    [Huawei-GigabitEthernet0/0/1.2]dot1q termination vid 20
    [Huawei-GigabitEthernet0/0/1.2]ip address 10.1.26.254 24
    
    [Huawei-GigabitEthernet0/0/1.1]arp broadcast enable 
    [Huawei-GigabitEthernet0/0/1.1]int g0/0/1.2
    [Huawei-GigabitEthernet0/0/1.2]arp broadcast enable 
    
    

    分公司2需求:

    18. PC8与PC7属于不同VLAN(相同网段),通过VLANIF技术让两台PC正常访问总公司,但是不能互访

    19. 内部IGP运行OSPF协议,为了加快收敛速度,每网段不允许存在DR

       在SW7上配置super vlan  

    [Huawei]vlan batch 10 20 30 40
    [Huawei-GigabitEthernet0/0/3]port link-type access
    [Huawei-GigabitEthernet0/0/3]port default vlan 10
    [Huawei-GigabitEthernet0/0/2]port link-type access
    [Huawei-GigabitEthernet0/0/2]port default vlan 20
    
    [Huawei-GigabitEthernet0/0/1]port link-type access 
    [Huawei-GigabitEthernet0/0/1]port default vlan 40    
    
    [Huawei]vlan 30
    [Huawei-vlan30]aggregate-vlan      //super vlan
    [Huawei-vlan30]access-vlan 10 20   //从vlan
    [Huawei-Vlanif30]ip address 192.168.68.254 24  /网关
    [Huawei-Vlanif30]int vlan 40
    [Huawei-Vlanif40]ip address 192.168.67.2 24
    

    SW7

    [Huawei]ospf 
    [Huawei-ospf-1]a 0
    [Huawei-ospf-1] network 192.168.67.0 0.0.0.255
    [Huawei-ospf-1] network 192.168.68.0 0.0.0.255
    [Huawei]INT VLAN 30
    [Huawei-Vlanif30]ospf network-type p2p  //接口改成点到点网络类型
    [Huawei]INT VLAN 40
    [Huawei-Vlanif40]ospf network-type p2p  //接口改成点到点网络类型
    

    R6

    [Huawei]int g0/0/1
    [Huawei-GigabitEthernet0/0/1]ospf network-type p2p  //接口改成点到点网络类型
    

    验证阶段

    分公司1上没有分公司2的私网路由条目

    [Huawei-bgp]dis ip routing-table protocol bgp 
    Route Flags: R - relay, D - download to fib
    ------------------------------------------------------------------------------
    Public routing table : BGP
             Destinations : 6        Routes : 6        
    
    BGP routing table status : <Active>
             Destinations : 6        Routes : 6
    
    Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
    
       192.168.10.0/24  EBGP    255  0           D   10.1.45.2       GigabitEthernet
    0/0/0
     192.168.10.254/32  EBGP    255  0           D   10.1.45.2       GigabitEthernet
    0/0/0
       192.168.13.0/24  EBGP    255  0           D   10.1.45.2       GigabitEthernet
    0/0/0
       192.168.14.0/24  EBGP    255  0           D   10.1.45.2       GigabitEthernet
    0/0/0
       192.168.20.0/24  EBGP    255  0           D   10.1.45.2       GigabitEthernet
    0/0/0
     192.168.20.254/32  EBGP    255  0           D   10.1.45.2       GigabitEthernet
    0/0/0
    

    2.分公司1 不能访问分公司2

    PC>ping 192.168.67.3
    
    Ping 192.168.67.3: 32 data bytes, Press Ctrl_C to break
    Request timeout!
    Request timeout!
    Request timeout!
    Request timeout!
    Request timeout!
    
    --- 192.168.67.3 ping statistics ---
      5 packet(s) transmitted
      0 packet(s) received
      100.00% packet loss
    
    

    3.总公司可以访问分公司 1

    PC>ping 10.1.25.1
    
    Ping 10.1.25.1: 32 data bytes, Press Ctrl_C to break
    From 10.1.25.1: bytes=32 seq=1 ttl=123 time=110 ms
    From 10.1.25.1: bytes=32 seq=2 ttl=123 time=94 ms
    From 10.1.25.1: bytes=32 seq=3 ttl=123 time=93 ms
    From 10.1.25.1: bytes=32 seq=4 ttl=123 time=110 ms
    From 10.1.25.1: bytes=32 seq=5 ttl=123 time=93 ms
    
    --- 10.1.25.1 ping statistics ---
      5 packet(s) transmitted
      5 packet(s) received
      0.00% packet loss
      round-trip min/avg/max = 93/100/110 ms
    

    4.总公司可以访问分公司 2

    PC>ping 192.168.68.3
    
    Ping 192.168.68.3: 32 data bytes, Press Ctrl_C to break
    From 192.168.68.3: bytes=32 seq=1 ttl=122 time=141 ms
    From 192.168.68.3: bytes=32 seq=2 ttl=122 time=94 ms
    From 192.168.68.3: bytes=32 seq=3 ttl=122 time=109 ms
    From 192.168.68.3: bytes=32 seq=4 ttl=122 time=109 ms
    From 192.168.68.3: bytes=32 seq=5 ttl=122 time=110 ms
    
    --- 192.168.68.3 ping statistics ---
      5 packet(s) transmitted
      5 packet(s) received
      0.00% packet loss
      round-trip min/avg/max = 94/112/141 ms
    

    转载于:https://www.cnblogs.com/yu15/p/11381744.html

    展开全文
  • 华为eNSP综合实验

    千次阅读 2020-05-28 16:26:25
    华为综合实验实验目标实验步骤SW2二层配置信息SW3二层配置信息SW1三层配置信息R3路由器配置信息AR1路由器配置信息R2路由器配置信息SW4二层交换机配置信息总结 实验目标 企业内网全网互通,R3配置DHCP服务为Vlan10和...

    实验目标

    企业内网全网互通,R3配置DHCP服务为Vlan10和vlan20的域内的PC分配IP地址外网vm虚拟机测试server1的web业务测试。
    在这里插入图片描述

    实验步骤

    1.SW2和SW3是普通的二层交换机,划分VLAN 配置Access 和Trunk口
    2.SW1是三层交换机,划分VLAN 配置Access 和Trunk口 还想逻辑接口IP地址、DHCP中继和路由信息
    3.R3配置DHCP服务为Vlan10和VLAN20的域内的PC分配IP地址
    4.Server1架设WEB服务让外网VM2虚拟机能访问server1服务
    5.AR1路由器配NAT技术(Easy IP )让VLAN10和VLAN20 的PC能访问运营商PC5 还需将server1的WWW服务映射出去.
    6.R2配置回城路由Ip地址信息,以及单臂路由
    7.SW4普通的二层交换机,划分VLAN 配置Access 和Trunk口
    8.VM2云绑定VM2 ,开虚拟机测试server1的web业务测试

    SW2二层配置信息

    [SW1]vlan batch 10 20											#划分VLAN 10 20
    [SW1]int g0/0/1													#进入G0/0/1接口
    [SW1-GigabitEthernet0/0/1]port link-type trunk 					#接口是trunk链路
    [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all		#方通全VLAN
    [SW1-GigabitEthernet0/0/1]int g0/0/2
    [SW1-GigabitEthernet0/0/2]port link-type trunk 
    [SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
    [SW1-GigabitEthernet0/0/2]int e0/0/1
    [SW1-Ethernet0/0/1]port link-type access 						#接口是access标志
    [SW1-Ethernet0/0/1]port default vlan 10							#划分到vlan10
    [SW1-Ethernet0/0/1]int e0/0/2
    [SW1-Ethernet0/0/2]port link-type access
    [SW1-Ethernet0/0/2]port default vlan 20
    
    

    SW3二层配置信息

    [SW2]vlan batch 10 20
    [SW2]int g0/0/1
    [SW2-GigabitEthernet0/0/1]port link-type trunk
    [SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all	
    [SW2-GigabitEthernet0/0/1]int e0/0/1
    [SW2-Ethernet0/0/1]port link-type access
    [SW2-Ethernet0/0/1]port default vlan 10
    [SW2-Ethernet0/0/1]int e0/0/2
    [SW2-Ethernet0/0/2]port link-type access
    [SW2-Ethernet0/0/2]port default vlan 20
    

    SW1三层配置信息

    [RSW1]vlan batch 10 20 30 40 50
    [RSW1]int g0/0/1
    [RSW1-GigabitEthernet0/0/1]port link-type access 
    [RSW1-GigabitEthernet0/0/1]port default vlan 30
    [RSW1-GigabitEthernet0/0/1]int g0/0/2
    [RSW1-GigabitEthernet0/0/2]port link-type trunk
    [RSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
    [RSW1-GigabitEthernet0/0/2]int g0/0/3
    [RSW1-GigabitEthernet0/0/3]port link-type access 
    [RSW1-GigabitEthernet0/0/3]port default vlan 40
    [RSW1-GigabitEthernet0/0/3]int g0/0/4
    [RSW1-GigabitEthernet0/0/4]port link-type access 
    [RSW1-GigabitEthernet0/0/4]port default vlan 50
    [RSW1]int Vlanif 10												#进入vlanif10逻辑接口
    [RSW1-Vlanif10]ip address 192.168.10.1 24						#逻辑接口IP地址
    [RSW1-Vlanif10]int vlanif 20
    [RSW1-Vlanif20]ip address 192.168.20.1 24
    [RSW1-Vlanif20]int vlanif 30
    [RSW1-Vlanif30]ip address 192.168.30.1 24
    [RSW1-Vlanif30]int vlanif 40
    [RSW1-Vlanif40]ip address 11.0.0.2 24
    [RSW1-Vlanif40]int vlanif 50
    [RSW1-Vlanif50]ip address 13.0.0.1 24
    [RSW1]dhcp enable 												#开启DHCP服务
    [RSW1]int Vlanif 10
    [RSW1-Vlanif10]dhcp select relay								#选择中继接口
    [RSW1-Vlanif10]dhcp relay server-ip 13.0.0.3					#中继接口IP
    [RSW1-Vlanif10]int vlanif 20
    [RSW1-Vlanif20]dhcp select relay
    [RSW1-Vlanif20]dhcp relay server-ip 13.0.0.3
    [RSW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1					#上跳默认路由
    

    R3路由器配置信息

    [R3]dhcp enable 											
    [R3]int g0/0/0
    [R3-GigabitEthernet0/0/0]ip add 13.0.0.3 24						#物理接口ip地址
    [R3]ip pool DHCPvlanif10										#命名地址池
    [R3-ip-pool-DHCPvlanif10]network 192.168.10.0 mask 24			#地址池网段子网掩码
    [R3-ip-pool-DHCPvlanif10]gateway-list 192.168.10.1				#指定网关
    [R3-ip-pool-DHCPvlanif10]dns-list 8.8.8.8 2.2.2.2				#DNS服务器
    [R3]ip pool DHCPvlanif20
    [R3-ip-pool-DHCPvlanif20]network 192.168.20.0 mask 24
    [R3-ip-pool-DHCPvlanif20]gateway-list 192.168.20.1
    [R3-ip-pool-DHCPvlanif20]dns-list 8.8.8.8 2.2.2.2
    [R3-ip-pool-DHCPvlanif10]int g0/0/0
    [R3-GigabitEthernet0/0/0]dhcp select global						#从g0/0/0接口去找服务
    [R3]ip route-static 0.0.0.0 0.0.0.0 13.0.0.1					#上跳默认路由
    

    AR1路由器配置信息

    [R1]int g0/0/1
    [R1-GigabitEthernet0/0/1]ip add 11.0.0.1 24
    [R1-GigabitEthernet0/0/1]int g0/0/0
    [R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24
    [R1]acl 3000													 #高级acl编号3000
    [R1-acl-adv-3000]rule permit ip source 192.168.10.0 0.0.0.255	 #允许此网段的数据包通过
    [R1-acl-adv-3000]rule permit ip source 192.168.20.0 0.0.0.255
    [R1-acl-adv-3000]int g0/0/0
    [R1-GigabitEthernet0/0/0]nat outbound 3000						 #地址池从G0/0/0口转换成外网
    [R1-GigabitEthernet0/0/0]nat server protocol tcp global 202.0.0.2 www inside 192.168.30.10 www
    #把server1服务器映射出并转换成公网地址让外网能访问进来
    [R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2					 #默认路由
    [R1]ip route-static 192.168.10.1 24 11.0.0.2					 #静态路由
    [R1]ip route-static 192.168.20.1 24 11.0.0.2
    [R1]ip route-static 192.168.30.1 24 11.0.0.2
    

    R2路由器配置信息

    [R2]int g0/0/0
    [R2-GigabitEthernet0/0/0]ip address 12.0.0.2 24
    [R2]int g0/0/3.100												#进入子接口
    [R2-GigabitEthernet0/0/3.100]dot1q termination vid 100			#封装dot1q协议改子接口对应vlan100
    [R2-GigabitEthernet0/0/3.100]ip address 192.168.100.1 24		#子接口IP 子网
    [R2-GigabitEthernet0/0/3.100]arp broadcast enable 				#开启arp广播
    [R2-GigabitEthernet0/0/3.100]int g0/0/3.200
    [R2-GigabitEthernet0/0/3.200]dot1q termination vid 200
    [R2-GigabitEthernet0/0/3.200]ip address 192.168.110.1 24
    [R2-GigabitEthernet0/0/3.200]arp broadcast enable 
    [R2]ip route-static 202.0.0.2 32 12.0.0.1		
    

    SW4二层交换机配置信息

    [SW3]int g0/0/1
    [SW3-GigabitEthernet0/0/1]port link-type trunk 
    [SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 200
    [SW3]int e0/0/1
    [SW3-Ethernet0/0/1]port link-type access
    [SW3-Ethernet0/0/1]port default vlan 100
    [SW3]int e0/0/2
    [SW3-Ethernet0/0/2]port link-type access
    [SW3-Ethernet0/0/2]port default vlan 200
    

    在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

    总结

    1.配置静态默认路由要仔细
    2.映射IP地址
    3.VM虚拟机网卡配置确认

    如果有错误的地方,欢迎评论,我加以改正。

    展开全文
  • 目录一、实验需求1.1需求一1.2需求二1.3需求三二、实验环境三、实验步骤3.1 配置SW23.2 配置 SW33.3 配置SW13.4 配置R33.5 配置R13.6 配置R23.7 配置SW4四、验证测试4.1 测试需求一4.2 测试需求二4.3 测试需求三 ...

    一、实验需求

    1.1需求一

    ●要求R3通过DHCP协议向PC1、PC2、PC3、PC4分配ip地址。

    1.2需求二

    ●要求PC1、PC2、PC3、PC4通过Easyip可以ping通PC5。

    1.3需求三

    ●要求云服务器通过“NAT server”可以访问到内网服务器

    二、实验环境

    打开ensp,建立如下拓扑图
    在这里插入图片描述

    三、实验步骤

    3.1 配置SW2

    先树立旗帜,创建vlan10 20
    在这里插入图片描述
    划分vlan
    在这里插入图片描述
    将g0/0/1和g0/0/2配置为trunk口
    在这里插入图片描述

    3.2 配置 SW3

    先树立旗帜,创建vlan10 20
    在这里插入图片描述
    划分vlan,配置access口和trunk口
    在这里插入图片描述
    在这里插入图片描述

    3.3 配置SW1

    SW1是三层交换机,先创建vlan
    在这里插入图片描述
    划分vlan,配置access口和trunk口
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    进入三层交换机的虚拟接口vlanif 10 20 30 40 50,配IP地址做为下面设备的网关
    在这里插入图片描述
    在这里插入图片描述
    配置dhcp中继:
    在系统视图模式下,输入
    dhcp enable ###开启dhcp
    int vlanif 10 ###进入虚拟接口
    dhcp select relay ###配置为DHCP中继点
    dhcp relay server ip 13.0.0.3 ###指定dhcp服务器ip地址
    int vlanif 20 ###进入虚拟接口
    dhcp select relay ###配置为DHCP中继点
    dhcp relay server ip 13.0.0.3 ###指定dhcp服务器ip地址
    在这里插入图片描述
    在这里插入图片描述
    配置默认路由,下一跳地址为11.0.0.1
    在这里插入图片描述

    3.4 配置R3

    首先,输入
    dhcp enable ###开启dhcp服务
    再进入g0/0/0口配置IP地址
    在这里插入图片描述
    进入接口,声明一下选择全局模式
    在这里插入图片描述
    输入
    ip pool DHCPvlan10 ###创建地址池
    network 192.168.10.0 mask 24 ###配置动态分配的IP地址范围
    gateway-list 192.168.10.1 ###配置分配的网关地址
    dns-list 8.8.8.8 2.2.2.2 ###配置DNS服务器地址

    ip pool DHCPvlan20
    network 192.168.20.0 mask 24
    gateway-list 192.168.20.1
    dns-list 8.8.8.8 2.2.2.2
    在这里插入图片描述
    在这里插入图片描述
    配置默认路由,下一跳地址为13.0.0.1
    在这里插入图片描述

    3.5 配置R1

    首先,进入接口配置IP地址
    在这里插入图片描述
    配NAT技术(Easy IP)让VLAN10和VLAN20 的PC能访问运营商PC5,还需将server1的www服务映射出去。
    输入
    acl 3000 ###通过ACL定义一条rule
    rule permit source 192.168.10.0 0.0.0.255 ###匹配源地址属于192.168.10.0/24网段的数据
    rule permit source 192.168.20.0 0.0.0.255
    int g0/0/1 ###进入接口
    nat outbound 3000 ###配置地址转换:将acl3000与接口关联,并在出方向上应用NAT
    nat server protocol tcp global 202.0.0.2 www inside 192.168.30.10 www ###在出接口上将私网服务器地址和公网地址做一对NAT映射绑定
    在这里插入图片描述
    配置默认路由和回程静态路由:
    向上指默认,向下指静态
    默认路由下一跳地址为12.0.0.2
    静态路由分别要去往三个网关:10 20 30,下一跳地址都是虚拟接口vlanif 40的IP地址:11.0.0.2
    在这里插入图片描述

    3.6 配置R2

    R2配置为单臂路由:
    先进入g0/0/0口,配置IP地址
    再进入g0/0/1的子接口g0/0/1.100和g0/0/1.200,配置相应的单臂路由
    在这里插入图片描述
    配置静态路由,目标网络号是202.0.0.2,自身就是一个网络号,子网掩码32位,下一跳地址12.0.0.1
    在这里插入图片描述

    3.7 配置SW4

    树立旗帜,创建vlan 100 200
    在这里插入图片描述
    划分vlan,配置access口和trunk口
    在这里插入图片描述

    四、验证测试

    4.1 测试需求一

    分别进入PC1、PC2、PC3、PC4,选择DHCP,点击应用
    进入命令行,输入
    Ipconfig /renew ###获取到IP地址
    PC1、PC2、PC3、PC4均可以获取到IP地址
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    4.2 测试需求二

    分别用PC1、PC2、PC3、PC4来ping PC5,均可以ping通
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    4.3 测试需求三

    VM2云绑定VM2 ,开启VM虚拟机Windows 7,来测试server1的web业务测试,即云服务器通过“NAT server”可以访问到内网服务器。

    先将保存好的HTML网页导入到server1 中,
    在这里插入图片描述
    再将VM虚拟机中VM2网卡的子网ip设置为192.168.200.0,
    在这里插入图片描述
    开启Windows 7虚拟机,配置IP地址、子网掩码、网关
    在这里插入图片描述
    打开浏览器,输入202.0.0.2,回车搜索,即可以访问到如下页面
    在这里插入图片描述

    至此,实验顺利完成!

    展开全文
  • 华为RIP综合实验

    2020-07-19 17:24:22
    实验要求 1、规划网络地址 先配置每个设备接口的IP地址和环回地址: 如R1、R2: 先将所有接口的IP地址和环回地址配置完成,再配置RIP协议。 R1-R5均为RIPv2版本,R6、R7为v1版本 如:R1、R2为v2 减少路由条目...

    实验要求

    1、规划网络地址

    先配置每个设备接口的IP地址和环回地址:
    如R1、R2:
    在这里插入图片描述

    先将所有接口的IP地址和环回地址配置完成,再配置RIP协议。
    R1-R5均为RIPv2版本,R6、R7为v1版本
    如:R1、R2为v2



    减少路由条目,在R1上汇总:

    空接口防环,防止路由黑洞:

    让R3通过R2访问R1,增大与R4接口ACL。



    成功让R3通过R2访问R1环回

    加快收敛

    增加网络安全性:
    例如在R1、R2上添加路由认证:

    让V1、V2两个版本通信:
    在R4或R6两个边界端口添加对方版本:

    让R1 telnet R2环回实际telnet到R7上



    R6-R7路由器不能学习到达R1环回路由
    在R6上过滤掉R1的环回的路由,R6和R7就不能学习R1的环回路由了


    全网可达:
    下发缺省,没有路由的也可以访问到

    展开全文
  • 华为综合实验(EasyIP、RIP、OSPF)一:实验环境二:实验拓补图三:实验需求四:实验步骤 一:实验环境 ENSP 二:实验拓补图 三:实验需求 实现全网互通 四:实验步骤 配置R5 配置R4 配置R3 配置R2 配置SW1...
  • 华为综合实验

    千次阅读 2019-07-31 17:23:26
    华为综合实验一 拓扑图: 创建vlan 2 3 (1)[sw1]vlan batch 2 3 (2)配置接口trunk (3)将接口加入vlan 2.分别设置pc1、pc2、pc3、r1、r2、IP地址。 pc1配置地址 Pc2配置地址 R1配置接口地址 0/0/1接口 0/...
  • 拓扑图如下: 准备条件如下: 4台路由器 三台客户机 一台服务器 =================================...192.168.10.1/24 WG网关的IP地址 192.168.20.1/24 YF客户机IP地址 192.168.30.1/24 CW客户机IP地址 192.16...
  • HCIP华为OSPF综合实验

    2020-07-24 23:09:26
    规划地址: 配置IP地址和环回接口: 配置OSPF: 配置MGRE ...
  • 华为——综合实验配置:OSPF,RIP,单臂路由,公网私网地址转换(映射),Easy ip,链路捆绑前言一:华为综合实验项目1.2:实验目的1.3:实验环境1.4:实验结构拓扑图1.5:实验步骤1.5.1:实验规划1.5.2:具体实验...
  • 文章目录一、实验环境二、实验目的2.1 实验目的12.2 实验目的22.3 实验目的3三、...R3上引路由3.14 在R2上配置EasyIP并映射出去3.15 配置R1三、实验验证3.1 验证目的13.2 验证目的23.3 验证目的3 一、实验环境 5台交
  • 创建(进入)Gigabitethernet0/0/0.2子接口,子接口里封装vlan20,子接口配置IP地址 # interface GigabitEthernet0/0/0.2 dot1q termination vid 20 ip address 10.10.10.1 255.255.255.0 arp broadcast enable # 3....
  • 华为综合技术实验,内附具体需求与配置。 需求: 1、无线三层旁挂组网直接转发,三层核心交换机作为无线终端网关和DHCP服务器分配IP。 设备管理VLAN 100,AP管理VLAN 101,外网业务VLAN 10,内网业务VLAN 20 笔记本...
  • 华为综合实验(前期知识总结实验) 实验环境 需求分析 动态路由协议 RIP、OSPF 网络地址转换技术NAT EasyIP、映射服务www 实验步骤 一、配置好所有PC的IP地址 根据分配的IP地址填写好每台PC的IP地址 二、配置...

空空如也

空空如也

1 2 3 4 5 6
收藏数 101
精华内容 40
关键字:

华为ip综合实验