① 在华为eNSP模拟器上根据要求进行配置
我是看到好久了, 没人回答你的问题,其实我也不想回答, 敲命令也累啊。是吧。
今天有时间,。还是敲给你看一下吧。 废话不多说,上命令。
R1配置:
acl number 2000
rule 5 permit source 192.168.10.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255
#
interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.0 \\连接SERVER2
nat outbound 2000
#
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
#
ip route-static 192.168.0.0 255.255.0.0 192.168.1.2 \\静态路由到 SW1
---------------------------
SW1上配置:
sysname SW1
#
vlan batch 10 20 30 100
dhcp enable \\开启dhcp
ip pool vlan10
gateway-list 192.168.10.254
network 192.168.10.0 mask 255.255.255.0
#
ip pool vlan20
gateway-list 192.168.20.254
network 192.168.20.0 mask 255.255.255.0
#
ip pool vlan30 \\创建了3个vlan的地址池
gateway-list 192.168.30.254
network 192.168.30.0 mask 255.255.255.0
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp select global \\选择全局DHCP地址,当然你也可以直接在接口下配置dhcp
#
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select global
#
interface Vlanif30
ip address 192.168.30.254 255.255.255.0
dhcp select global
#
interface Vlanif100
ip address 192.168.1.2 255.255.255.0 \\与路由器连接
interface GigabitEthernet0/0/23
port link-type trunk \\与SW2连接
port trunk allow-pass vlan 10 20 30
#
interface GigabitEthernet0/0/24 \\与路由器连接
port link-type access
port default vlan 100
-----------------------------
SW2上配置:
sysname SW2
#
vlan batch 10 20 30
#
time-range working 08:30 to 17:30 working-day \\配置时间列表(工作日8:30到17:30)
#
acl number 3010 \\配置vlan10不可以访问20的访问控制列表
rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
acl number 3030 \\配置Server1根据时间允许访问tcp的80端口的
rule 5 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.30.1 0 destination-port eq www
rule 10 permit tcp source 192.168.20.0 0.0.0.255 destination 192.168.30.1 0 destination-port eq www
rule 15 deny tcp
#
interface Ethernet0/0/1 \\划分端口到vlan10
port link-type access
port default vlan 10
traffic-filter inbound acl 3010 调用访问控制列列表
#
interface Ethernet0/0/2 \\划分端口到vlan20
port link-type access
port default vlan 20
#
interface Ethernet0/0/3 \\划分端口到vlan30
port link-type access
port default vlan 30
traffic-filter outbound acl 3030 \\调用时间段访问控制列表
#
interface GigabitEthernet0/0/1 \\与SW1连接
port link-type trunk
port trunk allow-pass vlan 10 20 30
根据你的图,纯手敲,并验证结果。
② 【网络工程师配置篇】——BGP路由基础配置(eNSP)
1、BGP(Border Gateway Protocol)是一种不同自治系统的路由设备之间进行通信的外部网关协议(Exterior Gateway Protocol,EGP),其主要功能是在不同的自治系统(Autonomous Systems,AS)之间交换网络可达信息,并通过协议自身机制来消除路由环路。BGP 使用TCP协议作为传输协议,通过 TCP 协议的可靠传输机制保证 BGP 的传输可靠性。运行 BGP 协议的 Router称为 BGP Speaker,建立了 BGP 会话连接(BGP Session)的 BGP Speakers 之间被称作对等体(BGP Peers)。
2、BGP Speaker之间建立对等体的模式有两种:IBGP(Internal BGP)和EBGP(External BGP)。IBGP 是指在相同 AS内建立的 BGP 连接,EBGP是指在不同 AS 之间建立的 BGP连接。二者的作用简而言之就是:EBGP 是完成不同 AS 之间路由信息的交换,IBGP是完成路由信息在本 AS内的传递。
组建BGP网络是为了实现网络中不同AS之间的通信。配置BGP的基本功能是组建BGP网络最基本的配置过程,主要包括三部分:
1、创建BGP进程:只有先创建BGP进程,才能开始配置BGP的所有特性。
2、建立BGP对等体关系:只有成功建立了BGP对等体关系,设备之间才能交换BGP消息。
3、引入路由:BGP协议本身不发现路由,只有引入其他协议的路由才能产生BGP路由。
1.拓扑图
注意:缺省情况下,BGP会自动选取系统视图下的Router ID作为BGP协议的Router ID。如果选中的Router ID是物理接口的IP地址,当IP地址发生变化时,会引起路由的振荡。为了提高网络的稳定性,可以将Router ID手动配置为Loopback接口地址。
2.实验目的:
要使AS100网络(R1:1.1.1.1)和AS200(R4:4.4.4.4)网络路由可达。需要在所有router间运行BGP协议,R1和R2、R3之间建立EBGP连接,R2、R3和R4之间建立IBGP全连接。在AS200内,使用IGP协议来计算路由(该例使用OSPF作为IGP协议)。
3.配置思路:
1)搭建好拓扑图环境,标出规划好的IP地址
2)修改网络设备默认名称、配置好IP地址
3)配置基本OSPF(在AR2、AR3、AR4内做IBGP)
4)配置EBGP
4.配置过程:
步骤一:修改网络设备默认名称、配置好IP地址
1)配置各PC信息 (略)
2)配置路由器AR1默认名称及接口IP
<Huawei>sys //进入系统视图模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1 //修改设备名称
[AR1]int g0/0/0 //进入接口
[AR1-GigabitEthernet0/0/0]ip add 192.168.12.1 24 //给接口配IP
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.13.1 24
[AR1-GigabitEthernet0/0/1]int loopback 0
[AR1-LoopBack0]ip add 192.168.1.1 32
2)配置路由器AR2默认名称及接口IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.24.2 24
[AR2-GigabitEthernet0/0/1]int loopback 0
[AR2-LoopBack0]ip add 192.168.2.2 32
3)配置路由器AR3默认名称及接口IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.13.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.34.3 24
[AR3-GigabitEthernet0/0/1]int loopback 0
[AR3-LoopBack0]ip add 192.168.3.3 32
4)配置路由器AR4默认名称及接口IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR4
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 192.168.34.4 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.24.4 24
[AR4-GigabitEthernet0/0/1]int loopback 0
[AR4-LoopBack0]ip add 192.168.4.4 32
步骤二、配置基本OSPF(在AR2、AR3、AR4内做IBGP):
[if !supportLists]1) [endif]R2
[AR2]ospf router-id 2.2.2.2 //使能OSPF,并配置router-id
[AR2-ospf-1]area 0 //配置area区域
[AR2-ospf-1-area-0.0.0.0]network 192.168.24.0 0.0.0.255 //发布AS内网段
[AR2-ospf-1-area-0.0.0.0]network 192.168.2.2 0.0.0.0
[if !supportLists]2) [endif]R3
[AR3]ospf router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 192.168.3.3 0.0.0.0
3)R4
[AR4]ospf router-id 4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 192.168.24.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 192.168.4.4 0.0.0.0
4)配置验证,配置IBGP后,同一个AS内的网段可以互通,不同AS的网段不能互通
步骤三、配置EBGP
[if !supportLists]1) [endif]R1:
[AR1]bgp 100
[AR1-bgp]router-id 1.1.1.1
[AR1-bgp]peer 192.168.12.2 as-number 200
[AR1-bgp]peer 192.168.13.3 as-number 200
[AR1-bgp]network 192.168.1.1 32
[if !supportLists]2) [endif]R2:
[AR2]bgp 200 //创建bgp编号200 (AS200)
[AR2-bgp]router-id 2.2.2.2 //指定router-id
[AR2-bgp]peer 192.168.12.1 as-number 100 //和邻居网络建立邻接关系
[AR2-bgp]peer 192.168.24.4 as-number 200 //和邻居网络建立邻接关系
[AR2-bgp]peer 192.168.24.4 next-hop-local //要将BGP路由发送给192.168.24.4这个邻居时,将路由的下一跳设置成自己的地址,这个地址是与192.168.24.4建立邻居所使用的源地址
该提示信息说明BGP邻居建立成功
[if !supportLists]3) [endif]R3:
[AR3]bgp 200
[AR3-bgp]router-id 3.3.3.3
[AR3-bgp]peer 192.168.13.1 as-number 100
[AR3-bgp]peer 192.168.34.4 as-number 200
[AR3-bgp]peer 192.168.34.4 next-hop-local
4)R4:
[AR4]bgp 200
[AR4-bgp]router-id 4.4.4.4
[AR4-bgp]peer 192.168.24.2 as-number 200
[AR4-bgp]peer 192.168.34.3 as-number 200
[AR4-bgp]network 192.168.4.4 32
配置EBGP后,我们发现由BGP控制选路后,从AR4到AR1的报文走的是AR2这条路径
1)查看不同AS之间的连通性:
通过Ping命令结果,我们发现在配置EBGP后,相同AS与不同AS之间都可以互相通信
2)在AR1查看路由表:
在路由表可以发现,EBGP目标地址是192.168.4.4,下一跳是192.168.12.2,说明192.168.1.1与192.168.4.4之间的通信是经过的路由器AR2。
3)查看抓包信息:
在AR1与AR2相连的接口开启抓包,可以抓到AR4与AR1通信的TCMP报文,同时我们发现BGP的传输协议是TCP,端口号为179
在AR1与AR3相连的接口上开启抓包,发现,在这里没有AR4与AR1通信的信息,说明,通过BGP选路之后,AR4要到AR1的数据会通过AR2发送。
至此,BGP实验完成,我们在实验中讲到,BGP自动完成了选路,那么要怎么手动控制选路呢?加入交流群696283186获取更多实验详细配置
总结:BGP具有以下几个特性:
1) 传输协议:TCP,端口号179;
2) BGP是外部路由协议,用来在AS之间传递路由信息;
3) 是一种增强的路径矢量路由协议;
4) 拥有可靠的路由更新机制;
5) 具备丰富的Metric度量方法;
6) 无环路协议设计;
7) 为路由条目附带多种属性信息;
8) 支持CIDR(无类别域间选路);
9) 丰富的路由过滤和路由策略;
10) 无须周期性更新;
11) 路由更新时只发送增量路由;
12) 周期性发送KeepAlive报文,以保持TCP连通性;
③ eNSP模拟实验-三层交换机实现VLAN间路由
VLAN间通信可以使用单臂路由方式,但是在实际运用中存在一些局限性,比如带宽、转发效率。三层交换机比二级交换机增加了路由功能,同时数据没有像单臂路由那样经过物理线路进行路由,很好的解决了带宽瓶颈问题。
VLANIF接口时基于网络层的接口,可以配置IP地址。借助VLANIF接口,三层交换机就能实现路由转发功能。
PC1与PC3不能正常通信。PC1发出数据包前,将会查看数据包中的目的IP地址,如果目的IP地址和本机IP地址在同一个网段,主机会直接发出一个ARP请求数据包来请求对方主机的MAC地址,封装数据包,继而发送该数据包。但如果目的IP地址与本机IP地址不在同一个网段,那么主机也会发出一个ARP数据包请求网关的MAC地址,收到网关ARP回复后,继而封装数据包后发出。
PC地址和网关配置:
PC1:192.168.1.1 255.255.255.0 192.168.1.254
PC1:192.168.1.2 255.255.255.0 192.168.1.254
PC1:192.168.2.1 255.255.255.0 192.168.2.254
PC与交换机的接口配置:
[sw]vlan batch 10 20
[sw]int g0/0/1
[sw-GigabitEthernet0/0/1]port link-type access
[sw-GigabitEthernet0/0/1]port default vlan 10
[sw-GigabitEthernet0/0/1]int g0/0/2
[sw-GigabitEthernet0/0/2]port link-type access
[sw-GigabitEthernet0/0/2]port default vlan 10
[sw-GigabitEthernet0/0/2]int g0/0/3
[sw-GigabitEthernet0/0/3]port link-type access
[sw-GigabitEthernet0/0/3]port default vlan 20
[sw-GigabitEthernet0/0/3]q
vlanif接口配置:
[sw]int vlanif 10
[sw-Vlanif10]ip add
[sw-Vlanif10]ip address 192.168.1.254 24
[sw-Vlanif10]int vlanif 20
[sw-Vlanif20]ip address 192.168.2.254 24
[sw-Vlanif20]q
现在ping测试,pc1 2与pc3可以通信。
在交换机上输入命令dis arp,可以查看到192.168.1.254 对应的MAC地址。
在PC1 上ping PC3,抓包分析。PC1向网关vlanif10请求MAC地址,然后将网关将自己的MC地址告诉PC1。PC1用网关MAC地址封装数据帧,ICMP协议中的目的MAC就是网关vlanif10的MAC地址,再由网关转发到目的PC3。
数据到网关后,再有网关请求目的PC3的MAC,再封装数据帧。
④ 华为[ENSP]VLAN间路由的配置(单臂路由、多臂路由的配置)
实验二拓扑图如下:
一、配置PC1、PC2
二、配置LSW和R1
交换机配置
vlan batch 100 200
interface GigabitEthernet0/0/1
port link-type access
port default vlan 200
interface GigabitEthernet0/0/2
port link-type access
port default vlan 100
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 100 200
路由器配置
interface Ethernet0/0/0.100
dot1q termination vid 100
ip address 192.168.10.1 255.255.255.0
arp broadcast enable
interface Ethernet0/0/0.200
dot1q termination vid 200
ip address 192.168.20.1 255.255.255.0
⑤ 教你使用华为Ensp模拟器配置静态路由
对于一台使用TCP/IP协议连接到网络的一台主机来说,要想成功的与其他网络连接通信,TCP/IP就必须了解三信息
如上图所示,你会看到三个重要的信息:ipv4地址、子网掩码、默认网关;在同一子网下 默认网关和子网掩码是一样的。
网关就是一个网络连接到另一个网络的“关口”。它实质上是一个网络通向另外网络的ip地址。不同网络之间的接口。从一个网络到另一个网络的转发点。
对于不在同一网络的ip地址,想要互相通信,就必须依赖网关。这个功能是由 路由器 ,即三层设备来完成。
默认网关:就像一个房间有多扇门一样,一台主机可以有多个网关,默认网关是指一台主机如果找不到一台可以用的网关,就会把数据包发送给默认网关。
网关的值一般是取本网段的最后一个ip地址。
想要数据在网络中可以正常的通信,那么有三个地址是必不可少的。
端口号的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给传输层,以及让传输层知道应当将其报文段中的数据向上传送给应用层的每个应用进程。从这个意义上讲,每一个端口就相当于每一个应用进程。
注意事项
一般来说,端口号大致分三类:
21 FTP传输协议
23 Telnet远程登录
25 SMTP简单文件传输协议
53 DNS域名解析协议
80 HTTP超文本传输协议
119 NNTP网络新闻传输协议
161 SNMP简单网络管理协议
8000、8001 QQ服务器端口
网络上的设备有一个唯一地址---MAC地址,也叫物理地址,也叫网卡地址。
MAC地址由48bit组成,通常由12位16进制表示
前6位16进制数字通常由IEEE负责统一分发,用来确定厂商的唯一性
后6位16进制数字由各厂商自行管理
查看MAC地址
IP地址工作在网络层,完成数据包寻址
物理地址
网络地址(ip地址)
在软件系统中设定
每个端口号可有多个网络地址
网间寻址时使用。
在互联网中进行路由选择所使用的设备,或者说实现路由的设备,我们称之为路由器。
路由器关键功能:
路由是指导IP报文发送的路劲信息
路由器工作时依赖于路由表进行数据转发。路由表相当于一张地图,它包含着去往各个路由的信息,每条信息至少包含三个内容:
静态路由的选择算法是一种非自适应路由选择算法,这是一种不可测量、不利用网络状态信息,仅仅按照某种固定的规律进行决策的简单路由算法,依靠手工输入信息来配置路由表。静态路由在默认状态下是私有的,因此,安全性高。
静态路由
动态路由
在配置之前先说明一个问题:本次配置案例使用的是华为的仿真模拟器Ensp,当开启设备的时候可能会出现如下图所示的错误
这个问题的解决方法是,点击路由设备-->右键-->设置
将串口号改为9600、9601、9602等以此类推,如下图所示
案例描述:
如图所示:三台router路由器相连。
实验要求:配置路由的名字、地址和静态路由,使得PC1能够和PC2通信。
端口地址如上图所示。
说明:在路由器R1的配置中,由于192.168.1.0网段和192.168.2.0网段与R1直接相连,因此不需要配置在静态路由表中,而192.168.3.0网段和192.168.4.0网段不与R1直接相连,因此需要配置在静态路由表中。
对于其他的路由器配置也是这个道理。
示例1:配置R1
system-view # 进入系统模式
undo info-center enable # 关闭提示信息
interface g0/0/0 # 切换到GE0/0/0这个端口
ip address 192.168.1.254 24 # 配置GE0/0/0这个端口的ip地址
inter g0/0/1 # 切换到GE0/0/1这个端口
ip address 192.168.2.1 24 # 配置GE0/0/1这个端口的ip地址
quit # 回到系统模式
ip route-static 192.168.3.0 24 192.168.2.2 # 配置静态路由
ip route-static 192.168.4.0 24 192.168.2.2 # 配置静态路由</pre>
最后两行命令,我在这里做一些简单的说明,在这两行命令中,你会看到这里存在3组数据:
示例2:配置R2
system-view # 进入系统模式
undo info-center enable # 关闭提示信息
interface g0/0/0 # 切换到GE0/0/0这个端口
ip address 192.168.2.2 24 # 配置GE0/0/0这个端口的ip地址
inter g0/0/1 # 切换到GE0/0/1这个端口
ip address 192.168.3.1 24 # 配置GE0/0/1这个端口的ip地址
quit # 回到系统模式
ip route-static 192.168.1.0 24 192.168.2.1 # 配置静态路由
ip route-static 192.168.4.0 24 192.168.3.2 # 配置静态路由</pre>
到这一步就要注意两点:
1、当R2想要前往192.168.1.0网段的时候,下一跳(网关)是192.168.2.1。
2、当R2想要前往192.168.4.0网段的时候,下一跳(网关)是192.168.3.2。
3、在R1的时候配置了去往192.168.3.0的网段,在R2的时候不要忘记回来192.168.1.0网段。
在路由通信过程中,需要发送请求包,如果通信正常会返回通信的延时信息,也就是响应信息。否则可能出现两种情况:
1、主机地址不可达。错误原因:未配置ip地址
2、请求超时(time out)。 错误原因:只配置去的路由,没有配置回来的路由。
配置至此,从pc1到192.168.3.1这个ip地址都是可以正常访问的,现在来做一个简单的测试,在测试之前,需要先配置pc1
如下图所示:
注意荧光部分,你会发现,网关地址与R1的GE0/0/0的IP地址是一样的,也就是GE0/0/0这个端口就是PC1的网关。PC2也是同样的道理!
从上图你会发现,PC1成功访问了192.168.3.1这个IP地址。
示例3:配置R3
system-view # 进入系统模式
undo info-center enable # 关闭提示信息
interface g0/0/0 # 切换到GE0/0/0这个端口
ip address 192.168.3.2 24 # 配置GE0/0/0这个端口的ip地址
inter g0/0/1 # 切换到GE0/0/1这个端口
ip address 192.168.4.254 24 # 配置GE0/0/1这个端口的ip地址
quit # 回到系统模式
ip route-static 192.168.1.0 24 192.168.3.1 # 配置静态路由
ip route-static 192.168.2.0 24 192.168.3.1 # 配置静态路由</pre>
最后一步就是将PC2配置完成就结束了,PC2配置信息如下图所示
接下来,就来测试一下PC1到PC2是否实现了通信,测试结果如下图所示:
没有出现任何问题,说明静态路由就配置成功了!
你学会了吗?
本次关于静态路由配置的内容到这里就完美收官了。本次案例是有用的是华为模拟器ensp,官网已经下架,如需获取该工具,打开微信搜索【孩子上学后】,回复【ensp】即可获取。
路漫漫其修远兮,吾将上下而求索!
我是 啃书君 ,一个专注于学习的人, 你懂的越多,你不懂的越多 。
更多精彩内容我们下期再见!
⑥ 网络路由技术,eNSP这个怎么配置
案例一:
电脑在公司局域网内。使用用192.168.0.1这个网关时,电脑只能访问外部网,而用192.168.0.2这个网关时只能访问内部网。请问,有没有什么办法可以让我同时访问内、外部网而不用手工更改网关设置?
答:你只要这样进行设置:把192.168.0.1作为内部网关,手工增加内部各网段的静态路由,例如:
route add 192.168.1.0 mask 255.255.255.0 192.168.0.2
案例二:主机接外网的网卡IP自动获取,接内网的网卡的IP10.11.2.*,子网码是255.255.255.0,
又如何实现,内外网同时可以上线浏览?
答:你只要这样进行设置:把内网网卡的IP设置为10.11.2.*(根据你自己的内网分配ip), 子网码255.0.0.0 (重要)网关 不填(重要) ; 把外网网卡的IP、dns设置为自动获取 即可
案例三:主机接外网的网卡IP自动获取,接内网的网卡的ip也是自动获取请问,有没有什么办法可以让我同时访问内、外网?
答:最简单的办法增加路由器,推荐 欣全向 多WAN口路由器进行解决,实现的最后效果为:所有pc只接一个网卡,连接到我们的路由器上,两条线路接到路由器上就可以了,至于您的访问该走哪条线路由路由器进行识别.路由器里的具体设置还要根据您两条线的访问权限的情况进行.
案例四:如案例三 一个网卡内外网同时上,需要修改下路由即可
外网网关192.168.1.1,内网网关132.235.1.1。
新建一个文本文档,敲入:
route add 132.0.0.0 mask 255.0.0.0 132.235.1.1