ensp综合性拓扑简单搭建(web网页)

Posted gg_Go_game

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ensp综合性拓扑简单搭建(web网页)相关的知识,希望对你有一定的参考价值。

1.整个拓扑搭建,基本如图,在ensp上进行模拟

2.在使用上可以做到如下要求:

Client1,可以使用内网访问外网

Client4,可以远程访问Server2

成都到绵阳中间搭建IPSec vpn,使得两个地点可以直连

cloud配置可以参考下图:

注意两个UDP端口要和虚拟网卡相连

先完成基本配置:

LSW2
admin
Admin@123
y
Admin@123
设置新密码
确定新密码

sys
int g0/0/0
service-manage all permit
#默认的网址192.168.0.1,8843端口,和你的虚拟网卡网段有关系

LSW3
admin
Admin@123
y
Admin@123
设置新密码
确定新密码

sys
int g0/0/0
undo ip add 192.168.0.1 24
ip add 192.168.0.2 24  #注意这是稍后的网址8843端口
service-manage all permit

AR2
sys
int g0/0/0
ip add 23.34.45.2 24
int g0/0/1
ip add 23.34.50.2 24
int g0/0/2
ip add 23.34.60.2 24

AR3
sys
int g0/0/0
ip add 23.34.60.1 24
int g0/0/1
ip add 172.16.10.1 24
q
ip route-static 0.0.0.0 0 23.34.60.2
acl 2000
rule permit source 172.16.10.0 0.0.0.255
q
nat outbound 2000

这样一来基础的IP和路由表就配置完成了

接着是LSW2的网页配置

输入设定好的密码就行

在LSW1的NAT策略中设置(注意创建安全策略) 

 在连接路由器的端口设置默认网关(23.34.45.1)

 使用Clien1ping一下成功连接外网

设置Server2的文件方便之后访问(Windows使用ehco命令创建html文件即可 )

 在LSW2防火墙上创建NAT规则(安全策略)

 Clien4 成功访问Server2文件

LSW3创建接口IP和之前一样要创建默认路由

 创建NAT策略

 Client2ping一下可以访问外网

 两个防护墙都设置NAT不转换命令防止之后的IPSec vpn也被NAT转换掉,源和目的对换就行。

这个两个NAT策略移动到顶,增加其优先级

 

 两边都设置一条允许任何通过的安全策略防止防火墙之后拦截VPN的信息

 设置IPSec vpn如下,密码注意设置一样,记得设置安全策略

 

 访问一下

抓包看一下是否进入隧道

 

完成 

 

 

 

快速熟悉网络搭建的流程

本笔记是本人在学习期间做一个网络项目拓扑的简单模拟,过程中将所遇到的所有问题都记录在这里,方便以后回顾。也希望能够帮助他人解决一些相同的问题。

--百家菜

2017-6-16

【实验环境】

华为模拟器eNSPWindows系统

【实验目的】

熟悉华为设备的配置、构建一个简单的项目拓扑

【实验内容】

依据给出的拓扑图,用自己的方式简单搭建一个类似的网络,实现基础的网络功能

1、备份信息

2、配置地址

3、划分vlan

  3.1配置GVRP

4、配置STPSTP/RSTP/MSTP)(这里不演示)

5、配置OSPF

6DHCP

7DNS服务器

(实验拓扑预览)

技术分享


【实验步骤】

·首次登录设备(实验过程中可跳过此步骤)

技术分享

技术分享


技术分享

技术分享




技术分享

技术分享

技术分享

技术分享

技术分享

技术分享

技术分享

例如:

技术分享

·根据可恢复原则,需要对设备的设置做一个备份FTP/SFTP/SCP/FTPS)(可跳过此步骤)

例如通过FTP来进行备份文件:

了解设置步骤

技术分享

1、  服务器使能FTP

命令:(系统视图模式下)ftp enable


技术分享

技术分享

2、  配置FTP用户

命令:

system-view

aaa

local-user user-name password cipher password       //设置密码

local-user user-name privilege level level             //设置权限

local-user user-name service-type ftp                                 //设置服务(协议)类型

local-user user-name ftp-directory directory           //设置根目录


技术分享

技术分享


3、  用户通过FTP登录


 技术分享

·划分并配置vlan

LSW5-1二层交换机为例子)

<Huawei>system-view                           //

[Huawei]vlan batch 10 20                      //创建vlan 10vlan 20

[Huawei]int e0/0/1                            //

[Huawei-Ethernet0/0/1]port link-type access   //接口模式为access

[Huawei-Ethernet0/0/1]port default vlan 10    //接口划入vlan 10

[Huawei-Ethernet0/0/1]q

[Huawei]int e0/0/2

[Huawei-Ethernet0/0/2]port link-type access   //接口模式为access

[Huawei-Ethernet0/0/2]port default vlan 20    //接口划入vlan 20

[Huawei-Ethernet0/0/2]q

[Huawei]int e0/0/3

[Huawei-Ethernet0/0/3]port link-type access   //接口模式为access

[Huawei-Ethernet0/0/3]port default vlan 20    //接口划入vlan 20

[Huawei-Ethernet0/0/3]q

[Huawei]int e0/0/4

[Huawei-Ethernet0/0/4]port link-type trunk    //接口模式为trunk

[Huawei-Ethernet0/0/4]port trunk allow-passvlan all   

//允许所有vlan信息通过

//配置GVRP(配置在trunk)

[Huawei]gvrp

[Huawei]int e0/0/4

[Huawei-Ethernet0/0/4]gvrp

(其他二层交换机设备的配置参照以上命令)

(三层交换机LSW3-1的配置)

<Huawei>system-vie

[Huawei]vlan batch 2 10 20

[Huawei]int vlanif 2

[Huawei-Vlanif2]ip address 10.1.1.1 24

[Huawei-Vlanif2]q

[Huawei]int vlanif 10

[Huawei-Vlanif10]ip address 192.168.100.25424

[Huawei-Vlanif10]q

[Huawei]int vlanif 20

[Huawei-Vlanif20]ip address 192.168.200.25424

[Huawei-Vlanif20]q

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]port link-typetrunk

[Huawei-GigabitEthernet0/0/1]port trunkallow-pass vlan all

[Huawei-GigabitEthernet0/0/1]q

[Huawei]int g0/0/2

[Huawei-GigabitEthernet0/0/2]port link-typetrunk

[Huawei-GigabitEthernet0/0/2]port trunkallow-pass vlan all

[Huawei-GigabitEthernet0/0/2]q

[Huawei]int g0/0/3

[Huawei-GigabitEthernet0/0/3]port link-typetrunk

[Huawei-GigabitEthernet0/0/3]port trunkallow-pass vlan all

[Huawei-GigabitEthernet0/0/3]q

//配置GVRP(交流vlan信息)

[Huawei]gvrp                       //使能全局GVRP

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]gvrp  //接口开启GVRP 

[Huawei]int g0/0/2

[Huawei-GigabitEthernet0/0/2]gvrp  //接口开启GVRP

[Huawei]int g0/0/3

[Huawei-GigabitEthernet0/0/3]gvrp  //接口开启GVRP

//配置OSPF(启动路由功能)

[Huawei]router id 1.1.1.1          //“路由器id

[Huawei]ospf

[Huawei-ospf-1]area 0

//说明直连网段

[Huawei-ospf-1-area-0.0.0.0]network 192.168.100.00.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 192.168.200.00.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

//配置DHCP(动态网络地址分配)

[Huawei]dhcp enable

[Huawei]ip pool huawei1                          //创建地址池huawei1

[Huawei-ip-pool-huawei1]network 192.168.100.0 mask 24   //分配网段

[Huawei-ip-pool-huawei1]gateway-list 192.168.100.254    //网关地址

[Huawei-ip-pool-huawei1]dns-list 8.8.8.8                //DNS服务器

[Huawei-ip-pool-huawei1]lease day 2                     //租期

[Huawei-ip-pool-huawei1]q

[Huawei]ip pool huawei2

[Huawei-ip-pool-huawei2]network 192.168.200.0 mask 24

[Huawei-ip-pool-huawei2]gateway-list 192.168.200.254

[Huawei-ip-pool-huawei2]dns-list 8.8.8.8

[Huawei-ip-pool-huawei2]lease day 2

[Huawei-ip-pool-huawei2]q

[Huawei]int Vlanif 10

[Huawei-Vlanif10]dhcp select global           //dhcp接口选择global模式

[Huawei-Vlanif10]q

[Huawei]int Vlanif 20

[Huawei-Vlanif20]dhcp select global

[Huawei-Vlanif20]q

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]port link-typetrunk

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlanall

//在主机(PC4-1)中选择DHCP获取地址,点击应用,然后在命令界面检查结果

技术分享

//LSW1-1的配置

//配置OSPF(启动路由功能)

<Huawei>system-view

[Huawei]router id 2.2.2.2

[Huawei]ospf

[Huawei-ospf-1]area 0

[Huawei-ospf-1-area-0.0.0.0]network 8.8.8.0 0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]q

[Huawei]vlan batch 2 7 8

[Huawei]int Vlanif 2

[Huawei-Vlanif2]ip address 10.1.1.2 24

[Huawei-Vlanif2]q

[Huawei]int vlanif 7

[Huawei-Vlanif7]ip address 192.168.1.254 24

[Huawei-Vlanif7]q

[Huawei]int Vlanif 8

[Huawei-Vlanif8]ip address 8.8.8.254 24

//使能GVRP

[Huawei]gvrp

[Huawei]int g0/0/1  

[Huawei-GigabitEthernet0/0/1]gvrp

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]q

[Huawei]int g0/0/2

//因为g0/0/2接口还没封装为trunk,所以这里还要封装一下

[Huawei-GigabitEthernet0/0/2]port link-type trunk

[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlanall

[Huawei-GigabitEthernet0/0/2]gvrp

·配置GVRP(GARP VLANRegistration Protocol, GARP(Generic Attribute Registration Protocol通用属性注册协议))

技术分享

使用display gvrp summary(以LSW3-1三层交换机为例)

技术分享

         ·三层交换机配置DHCP

技术分享

配置OSPF(举例)

技术分享

【问题及解决方法】

 

问题:华为三层交换机为何无法配置IP地址


技术分享

技术分享

经检查的确是版本过低

技术分享

!所以这里我们采用路由器来代替交换机(具体型号自行决定,如AR3260

 

问题:如何删除已经配置IP地址的vlan(比如vlan 10

1、  先删除相对应的vlanif接口:undovlanif 10

2、  再删除相应的vlan        undo vlan 10

问题:如图,已知路由器的物理端口(g0/0/0)配有两个虚拟接口(g0/0/0.1g0/0/0.2),并且路由器中有两个dhcp地址池(其网关分别对应两个虚拟接口),如果PC1采用dhcp来获取地址,那么将会获得哪个地址池的地址?还有,如何才能获取我们想要地址段的地址?

 

技术分享

 

CE6800交换机要退到用户模式方可使配置信息生效!!为何?


 技术分享

估计是自定义设备的缘故。

问题:无法在三层交换机(S5700)物理接口上配置IP地址(物理接口已经是三层接口)

解决方法:需要在交换机中创建虚拟接口vlan ,然后将物理接口接入到指定vlan号中。

 

问题:交换机没有进行数据包的转发(交换机直连的两台主机无法通信)

解决方法:需要开启交换机的端口(在端口执行undo shutdown,因为交换机端口默认关闭)。

 

问题:三层交换机(S5700)无法设置接口连接类型(access/trunk

解决方法:检查接口是否开启了三层功能,尝试着关闭三层接口模式(执行portswitch命令再进行设置接口类型)

 

问题:三层交换机虚拟接口为何无法启用

技术分享

解决方法:要设置物理接口的接入的vlan号或者是trunk

命令:

[LSW3]int g0/0/1

 [LSW3-GigabitEthernet0/0/1]port link-typetrunk

[LSW3-GigabitEthernet0/0/1]porttrunk allow-pass vlan all

 


技术分享

技术分享

问题:主机ping不同网关交换机(网关为vlanif口,见下图)

技术分享

技术分享

解决方法:在中间的二层交换机配置vlan信息(比如将主机PC1划入vlan 10,)GE1/0/2端口配置为trunk口。

         命令:

[~CE5]vlan  10

[~CE5]intg1/0/0

[~CE5-GE1/0/0]port link-type access

[~CE5-GE1/0/0]port default vlan 10

[~CE5-GE1/0/1]intg1/0/2

[~CE5-GE1/0/2]port link-type trunk

[~CE5-GE1/0/2]port trunk allow-pass vlan all

技术分享

问题:如下图,vlan10主机可以ping通网关,vlan20 两台主机都不行,但是vlan20两台主机之间却是互相ping得通。为什么vlan20无法与网关和其他vlan通信?

技术分享

解决思路:其实这里陷入了一个思维惯性,首先vlan20的两台主机的网关地址和vlan10的网关地址是配置在三层交换机(LSW3)上同一个vlanif接口的(因为S5700三层交换机没办法直接在物理接口上直接配置IP地址,undo portswitch也不行,所以会创建一个vlan虚拟接口来充当网关),但是vlanif是对应我们设置的vlan号的,比如我这里的网关虚拟接口vlanifvlanif 10(也就是192.168.100.254/24),那么网关虚拟接口就是属于vlan 10的(只能接收打上vlan 10标签的数据包),所以vlan 20的数据到达网关路由器时,网关虚拟接口vlanif 10是接收不到的(无法识别带vlan 20标签的数据包)。

解决方法:在三层交换机中创建vlan20并且创建vlanif 20同时配置地址192.168.200.254/24作为vlan 20的新网关地址,修改vlan 20的两台主机IP192.168.200.0/24网段(比如192.168.200.1192.168.200.2)修改两台主机的网关地址为vlanif 20的地址(192.168.200.254/24)。(如果你想问,既然有可以接受vlan20标签的vlanif20接口了,那vlan20的两台主机不修改网关地址可不可以,我可以很明确告诉你,是不可以的,为什么呢?你可以想一想。)

 

问题:(见下图)在配置全局DHCP时,需要到网关接口开启全局DHCP模式,这里网关我们使用的是vlanif 10,那么我们是要在数据进来的物理接口GE0/0/1还是在vlanif 10虚拟接口上开启全局DHCP

技术分享

答案:应该是要在vlanif 10上配置,而且你会发现其实GE0/0/1根本就开启不了全局DHCP

问题:trunk口如何改回access

解决方法:如果执行port link-type access无法成功的话,那么你要看一下接口配置

技术分享

根据上面显示信息,这里执行:

undo port trunk allow-pass vlan all

port trunk allow-pass vlan 1

 

         【注意事项】

         ·在eNSP实验环境中,出于方便,二层交换采用S3700,三层交换机采用S5700

·如果采用AR3260路由器·,有一个路由器·是要加一个版块的

·在实际的项目中,我们在配置之前要做一些备份及准备工作,比如当我们用远程设备软件(SecureCRT等)链接上交换设备之后,本着可恢复的原则,要对原设备的配置做一个备份,配置之后也要保存并且备份配置信息。

·在一些自定义设备中,需要手动启动端口(CE6800设备)(物理接上电并不代表着端口功能开启,需要undo shutdown最后养成一个进入配置接口就先启动接口的习惯)

·CE6800交换机不支持GVRP功能,S5700可以。


本文出自 “百家菜” 博客,请务必保留此出处http://powersource.blog.51cto.com/11364294/1941010

以上是关于ensp综合性拓扑简单搭建(web网页)的主要内容,如果未能解决你的问题,请参考以下文章

ENSP网络综合实验

网络工程2eNSP工具下载与安装

基于eNSP中大型校园/企业网络规划与设计_ensp综合大作业(ensp综合实验)

用eNSP配置拓扑图,求大神!!

华为 eNSP 的基本搭建网络,初学者

基于eNSP中大型校园/企业网络规划与设计_综合大作业