实验目的

掌握ospf协议的配置方法;
掌握telnet远程登录的基本配置;
掌握交换机端口的 VLAN 配置方法。

实验内容

内部网络要求互通;
内部网络能够连接外部的服务器;
路由器能够获取外部服务器的服务。

实验原理、步骤及实验结果分析

(1)本端设备通过接口向外发送报文与对端设备建立邻居关系。
(2)两端设备进行主/从关系协商和DD报文交换。
(3)两端设备通过更新LSA完成链路数据库LSDB的同步。

实验要求:

跨网段传输使用OSPF;
ISP只可配置IP,环回作为测试地址,全网可达;
AR2路由器telnetAR2上的0/0/2接口实际上登录到AR4设备;
内网在访问ISP服务器的时候都必须使用AR2的0/0/2的IP进行访问。

实验原理:

OSPF协议是一种链路状态协议。每个路由器负责发现、维护与邻居的关系,并将已知的邻居列表和链路费用LSU(Link State Update)报文描述,通过可靠的泛洪与自治系统AS(Autonomous System)内的其他路由器周期性交互,学习到整个自治系统的网络拓扑结构;并通过自治系统边界的路由器注入其他AS的路由信息,从而得到整个Internet的路由信息。每隔一个特定时间或当链路状态发生变化时,重新生成LSA,路由器通过泛洪机制将新LSA通告出去,以便实现路由的实时更新。
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
环回测试是通讯端口/线路维护和排障常用的方法,因为简单方便,不需要特定的仪器与软件,就能够迅速定位端口/线路的故障而为CT(Communication Technology-通信技术)/IT(Information Technology-信息技术)技术工程师所广泛应用。通过将被测设备或线路的收发端进行短接,让被测的设备接收自己发出的信号来判断线路或端口是否存在断点.也可以在被环回的线路上挂测试仪器来测试被环回一段线路的传输质量。当通过故障现象可以初步判断是线路问题时,通常从一端设备开始,从最近的结点向此设备环回,逐步扩展到再远一级的结点、更远一级的结点,用多次不同的结点向同一个设备环回,以判断到底是哪两个结点之间存在问题,这样的方法叫做分段环回测试。

实验拓扑图:


Code:
(1)LSW1的配置:

<Huawei>system-view    #进入系统视图模式(默认的是用户视图< Huawei >,系统视图是 [ Huawei ])
[Huawei]sysname sw1 #修改名字
[sw1]vlan batch 2 to 3   #批量创建vlan2和vlan3
[sw1]interface g0/0/2   #对该接口进行相应的配置
[sw1-GigabitEthernet0/0/2]port link-type access   #定义接口类型为接入
[sw1-GigabitEthernet0/0/2]port default vlan 2    #将其划入vlan2
[sw1-GigabitEthernet0/0/2]interface g0/0/3  #对该接口进行相应的配置
[sw1-GigabitEthernet0/0/3]port link-type access    #定义接口类型为接入
[sw1-GigabitEthernet0/0/3]port default vlan 3    #将其划入vlan3
[sw1-GigabitEthernet0/0/3]interface g0/0/1  #对该接口进行相应的配置
[sw1-GigabitEthernet0/0/1]port link-type trunk    #定义接口类型为trunk
允许vlan通过
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3     #设置trunk接口允许通过
[sw1-GigabitEthernet0/0/1]q
[sw1]q
<sw1>save #手动保存当前配置命令
The current configuration will be written to the device.
Are you sure to continue?[Y/N]Y

(2)LSW2的配置:

<Huawei>system-view    #进入系统视图模式(默认的是用户视图< Huawei >,系统视图是 [ Huawei ])
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname sw2 #修改名字
[sw2]vlan 100    #创建vlan100
[sw2]vlan 200    #创建vlan200
[sw2-vlan200]q
[sw2]interface g0/0/2   #对该接口进行相应的配置
[sw2-GigabitEthernet0/0/2]port link-type access    定义接口类型为接入
[sw2-GigabitEthernet0/0/2]port default vlan 100    将其划入vlan100
[sw2-GigabitEthernet0/0/2]interface g0/0/3  #对该接口进行相应的配置
[sw2-GigabitEthernet0/0/3]port link-type access    #定义接口类型为接入
[sw2-GigabitEthernet0/0/3]port default vlan 200    #将其划入vlan200
[sw2-GigabitEthernet0/0/3]interface g0/0/1  #对该接口进行相应的配置
[sw2-GigabitEthernet0/0/1]port link-type trunk    #定义接口类型为trunk
允许所有vlan通过
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all    #设置trunk接口允许通过
[sw2-GigabitEthernet0/0/1]q
[sw2]q
<sw2>save #手动保存当前配置命令
Are you sure to continue?[Y/N]Y

(3)AR1的配置:

<Huawei>system-view    #进入系统视图模式(默认的是用户视图< Huawei >,系统视图是 [ Huawei ])
[Huawei]sysname r1  #修改名字
[r1]interface g0/0/0.1  #对该接口进行相应的配置
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.1 27    #接口IP地址配置
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2    #打标签
[r1-GigabitEthernet0/0/0.1]arp broadcast enable    #开启ARP功能
[r1-GigabitEthernet0/0/0.1]interface g0/0/0.2   #对该接口进行相应的配置
[r1-GigabitEthernet0/0/0.2]ip address 192.168.1.33 27   #连入接口命令 interface IP地址、子网掩码配置命令
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 3  #配置子接口对一层tag报文的终极功能
[r1-GigabitEthernet0/0/0.2]arp broadcast enable
[r1-GigabitEthernet0/0/0.2]q
[r1]dhcp enable    #开启dhcp服务
[r1]ip pool a       #创建一个全局地址池
创建名为a的IP池塘,放入网段,网关,DNS服务器IP地址
[r1-ip-pool-a]network 192.168.1.0 mask 27   #配置全局地址池分配网段范围
[r1-ip-pool-a]gateway-list 192.168.1.1  #配置dncp客户端网关地址
[r1-ip-pool-a]dns-list 192.168.1.2  #指定接口下dns服务器
[r1-ip-pool-a]ip pool b #创建一个全局地址池
Info: It's successful to create an IP address pool.
[r1-ip-pool-b]network 192.168.1.32 mask 27  #配置全局地址池分配网段范围
[r1-ip-pool-b]gateway-list 192.168.1.33 #配置dncp客户端网关地址
[r1-ip-pool-b]dns-list 192.168.1.2  #指定接口下dns服务器
[r1-ip-pool-b]q
[r1]interface g0/0/0.1  #对该接口进行相应的配置
[r1-GigabitEthernet0/0/0.1]dhcp select global    #对应端口开启dhcp服务
[r1-GigabitEthernet0/0/0.1]interface g0/0/0.2   #对该接口进行相应的配置
[r1-GigabitEthernet0/0/0.2]dhcp select global
[r1-GigabitEthernet0/0/0.2]interface g0/0/1 #对该接口进行相应的配置
[r1-GigabitEthernet0/0/1]ip address 192.168.1.161 27    #连入接口命令 interface IP地址、子网掩码配置命令
[r1]ospf 1    ospf宣告
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255   #配置全局地址池分配网段范围
[r1-ospf-1-area-0.0.0.0]
[r1]interface g0/0/1    #对该接口进行相应的配置
[r1-GigabitEthernet0/0/1]ospf dr-priority 0
降低AR1优先级,使其成为BDR设备
[r1-GigabitEthernet0/0/0.2]q
[r1]q
<r1>reset ospf process   重新选举
[r1]aaa    配置VTY为aaa验证方式的用户名和密码命令
[r1-aaa]local-user AAA privilege level 15 password cipher 123456
[r1-aaa]local-user AAA service-type telnet     用户服务定义为远程登录
[r1-aaa]user-interface vty 0 4    #开启5个用户界面
配置Telnet的验证方式为密码验证方式
[r1-ui-vty0-4]authentication-mode aaa

(4)AR2的配置:

<Huawei>system-view    #进入系统视图模式(默认的是用户视图< Huawei >,系统视图是 [ Huawei ])
[Huawei]sysname r2  #修改名字
[r2]interface g0/0/1.1  #对该接口进行相应的配置
[r2-GigabitEthernet0/0/1.1]ip address 192.168.1.65 27   #连入接口命令 interface IP地址、子网掩码配置命令
[r2-GigabitEthernet0/0/1.1]dot1q termination vid 100    #配置子接口对一层tag报文的终极功能
[r2-GigabitEthernet0/0/1.1]arp broadcast enable    #开启arp服务
[r2-GigabitEthernet0/0/1.1]interface g0/0/1.2   #对该接口进行相应的配置
[r2-GigabitEthernet0/0/1.2]ip address 192.168.1.97 27   #连入接口命令 interface IP地址、子网掩码配置命令
[r2-GigabitEthernet0/0/1.2]dot1q termination vid 200    #配置子接口对一层tag报文的终极功能
[r2-GigabitEthernet0/0/1.2]arp broadcast enable #开启子接口ARP广播功能
[r2-GigabitEthernet0/0/1.2]interface g0/0/0 #对该接口进行相应的配置
[r2-GigabitEthernet0/0/0]ip address 192.168.1.162 27    #连入接口命令 interface IP地址、子网掩码配置命令
[r2-GigabitEthernet0/0/0]interface g0/0/2   #对该接口进行相应的配置
[r2-GigabitEthernet0/0/2]ip address 100.1.1.1 24    #连入接口命令 interface IP地址、子网掩码配置命令
[r2-GigabitEthernet0/0/2]q
[r2]dhcp enable    dhcp服务使能
创建名为c的IP池塘,并放入网段,网关,dns服务器地址
[r2]ip pool c   #创建一个全局地址池
[r2-ip-pool-c]network 192.168.1.64 mask 27  #配置全局地址池分配网段范围
[r2-ip-pool-c]gateway-list 192.168.1.65 #配置dncp客户端网关地址
[r2-ip-pool-c]dns-list 192.168.1.2  #指定接口下dns服务器
[r2-ip-pool-c]ip pool d #创建一个全局地址池
[r2-ip-pool-d]network 192.168.1.96 mask 27  #配置全局地址池分配网段范围
[r2-ip-pool-d]gateway-list 192.168.1.97 #配置dncp客户端网关地址
[r2-ip-pool-d]dns-list 192.168.1.2      #指定接口下dns服务器
[r2-ip-pool-d]q
[r2]interface g0/0/1.1  #对该接口进行相应的配置
[r2-GigabitEthernet0/0/1.1]dhcp select global    #对应端口dhcp服务开启
[r2-GigabitEthernet0/0/1.1]interface g0/0/1.2   #对该接口进行相应的配置
[r2-GigabitEthernet0/0/1.2]dhcp select global   #开启接口的dncp功能使用全局地址池为客户端分配地址
[r2-GigabitEthernet0/0/1.2]q
[r2]ospf 1    #区域0的精准宣告
[r2-ospf-1]area 0   #创建ospf区域命令
[r2-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0    #配置全局地址池分配网段范围
[r2-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0    #配置全局地址池分配网段范围
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 100.1.1.1 0.0.0.0   #配置全局地址池分配网段范围
[r2-ospf-1-area-0.0.0.1]q
[r2]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2    #外网缺省路由
[r2]acl 3000    #外网接口NAT及ACL抓包
[r2-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255
[r2-acl-adv-3000]interface g0/0/2   #对该接口进行相应的配置
[r2-GigabitEthernet0/0/2]nat outbound 3000
[r2-GigabitEthernet0/0/2]q
[r2]aaa    #配置VTY为aaa验证方式的用户名和密码命令
[r2-aaa]local-user AAA privilege level 15 password cipher 123456
[r2-aaa]local-user AAA service-type telnet    #用户服务定义为远程登录
[r2-aaa]user-interface vty 0 4    #0-4五个用户界面
配置Telnet的验证方式为密码验证方式
[r2-ui-vty0-4]authentication-mode aaa
[r2-ui-vty0-4]q
[r2]interface g0/0/2    #对该接口进行相应的配置
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 23 inside 192.168.1.130 23    #端口映射
Are you sure to continue?[Y/N]:Y
[r2-GigabitEthernet0/0/2]q
[r2]q
<r2>save  #手动保存当前配置命令The current configuration will be written to the device. Are you sure to continue? (y/n)[n]:y

(5)AR3的配置:

<Huawei>system-view    #进入系统视图模式(默认的是用户视图< Huawei >,系统视图是 [ Huawei ])
[Huawei]sysname r3  #修改名字
[r3]interface g0/0/0    #对该接口进行相应的配置
[r3-GigabitEthernet0/0/0]ip address 100.1.1.2 24    #连入接口命令 interface IP地址、子网掩码配置命令
[r3-GigabitEthernet0/0/0]interface LoopBack 0
[r3-LoopBack0]ip address 3.3.3.3 24 #连入接口命令 interface IP地址、子网掩码配置命令
[r3]ip route-static 0.0.0.0 0.0.0.0 100.1.1.1
[r3]ospf router-id 3.3.3.3
[r3-ospf-1]area 1   #创建ospf区域命令
[r3-ospf-1-area-0.0.0.1]network 100.1.1.2 0.0.0.0   #配置全局地址池分配网段范围
[r3-ospf-1-area-0.0.0.1]q
[r3-ospf-1]q
[r3]interface g0/0/0    #对该接口进行相应的配置
[r3-GigabitEthernet0/0/0]ospf dr-priority 0
<r3>reset ospf process
[r3]ip route-static 0.0.0.0 0.0.0.0 100.1.1.1

(6)AR4的配置:

<Huawei>system-view    #进入系统视图模式(默认的是用户视图< Huawei >,系统视图是 [ Huawei ])
[Huawei]sysname r4  #修改名字
[r4]interface loopback 0
[r4-LoopBack0]ip address 192.168.1.250 27   #连入接口命令 interface IP地址、子网掩码配置命令
[r4]interface g0/0/0    #对该接口进行相应的配置
[r4-GigabitEthernet0/0/0]ip address 192.168.1.130 27    #连入接口命令 interface IP地址、子网掩码配置命令
[r4-GigabitEthernet0/0/0]q
[r4]aaa    配置VTY为aaa验证方式的用户名和密码命令
[r4-aaa]local-user AAA privilege level 15 password cipher 123456
[r4-aaa]local-user AAA service-type telnet    #用户服务定义为远程登录
[r4-aaa]user-interface vty 0 4    #0-4五个用户界面
[r4-ui-vty0-4]authentication-mode aaa   #配置Telnet的验证方式为密码验证方式
[r4-ui-vty0-4]q
[r4]ospf 1    ospf的宣告
[r4-ospf-1]area 0   #创建ospf区域命令
[r4-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255   #配置全局地址池分配网段范围
[r4-ospf-1-area-0.0.0.0]q
[r4]interface g0/0/0    #对该接口进行相应的配置
降低AR4的路由器优先级,使其成为BDR设备
[r4-GigabitEthernet0/0/0]ospf dr-priority 0 #配置接口DR优先级
[r4]q<r4> reset ospf process    #重新选举






eNSP内部网络访问外部网络实验相关推荐

  1. 阿里云服务器内部无法访问外部网络解决方法

    某个项目要进行实施工作,购买了50台左右的阿里云的服务器. ** 由于服务器安全及其他原因,购买了NAT网关.但是在测试配置时,局域网内的所有服务器 ping 公网 ip 都无法 ping 通,但是私 ...

  2. SDN控制器之OVN实验三:从OVN虚拟网络访问物理网络

    概览 基于我的前2篇文章中的实验环境,我现在将一个OVN网关路由器(OVN Gateway Router)添加进来. 此网关路由器将提供从我们的overlay网络访问物理网络的能力. 实验环境 为了演 ...

  3. linux 局域网无法访问 防火墙已关,使用iptables配置防火墙后本机无法访问外部网络...

    在一台centos和ubuntu的主机上使用配置了防火墙,就是添加几条简单规则.规则确实是生效了,因为很好的屏蔽掉外部的非法请求,但是本机却无法和外部通信,包括同一个局域网的其他机器和外部互联网上的机 ...

  4. Hyper-V Default Switch 无法访问外部网络解决方案

    问题1 问题描述 今日遇到了 Hyper-V Default Switch 无法访问外部网络的问题,详情为: 可以 ping 通宿主机,也就是 Default Switch IP: 无法 ping 通 ...

  5. vm虚拟机使用NAT模式访问外部网络

    vm虚拟机使用NAT模式访问外网 使用vmware虚拟机网络配置上踩了太多的坑,花了得有几十个小时在上面,每次解决以后下次创建虚拟机可能又出现无法访问外部网络的问题,所以出个配置贴 虚拟机本人使用的是 ...

  6. 【云原生 • Kubernetes】认识 k8s 网络、外部网络访问 k8s 内部服务

    目录 一.认识 Kubernetes 网络 二.外部网络如何访问 k8s 内部服务 1. NodePort 2. Load Balancer 3. Ingress 一.认识 Kubernetes 网络 ...

  7. hyper-v三种网络类型:内部网络,外部网络和专用网络

    内部网络:虚拟机与虚拟机访问宿主机,虚拟机可以访问物理网络 外部网络:虚拟机与虚拟机之间,虚拟机与宿主机之间,虚拟机或宿主机与虚拟机之间相互通信 专用网络:虚拟机专用网络,虚拟机与虚拟机之前访问,虚拟 ...

  8. 容器学习 之 容器访问外部网络(十四)

    容器访问外部世界 docker host 是可以访问外网的. 容器也能访问外网 为什么容器能够访问到外网呢?我们先来查看iptables的规则 -A POSTROUTING -s 172.17.0.0 ...

  9. 解决(重邮)内部网络和外部网络冲突问题

    网络环境:重庆邮电大学 目的: 既可以网上冲浪,又可以访问学校内部网络 提示:理论上适用于其他学校,甚至是一些公司. 方式一: 利用EasyConnect工具.重邮内网的服务器网址是"v

最新文章

  1. 久未更 ~ 一之 —— 关于ToolBar
  2. IE中同一个url第二次AJAX调用无法触发onreadystatechange事件
  3. 5 控件固定大小_【聊技术】在Android中实现自适应文本大小显示
  4. UBUNTU上VNC 配置
  5. java的volatile是什么意思
  6. 在工程中最常用的 vim使用技巧
  7. mysql 与 redis 如何保证数据一致性问题 ?
  8. php 支付宝支付回调与查询订单
  9. windows下生成ssh key详解
  10. 求职面试过程中都需要注意哪些
  11. can总线一帧多少字节多少位_汽车CAN总线数据帧解析---汽车语言知多少
  12. python猜拳游戏编程代码_Python实现猜拳小游戏
  13. Samba安装,你可能没有权限使用网络资源。请与这台服务器的管理员联系。。。。。。
  14. Pisces-Mini-Program 微信QQ通用Typecho小程序
  15. javaWeb实现裁剪图片上传整套方案
  16. php 美团配送 生成签名
  17. 怎样卸载teams_如何在Windows 10上永久卸载Microsoft Teams
  18. 【uniapp小程序】制作一个名片列表
  19. 1445. 苹果和桔子
  20. 抹掉数据时显示连接服务器失败,无法连接iCloud,连接icloud验证失败,icloud连接不到:《苹果抹掉数据验证失败》 苹果icloud怎么登陆不上?-南开游戏网...

热门文章

  1. RTE2022即将开幕 声网发布RTE行业首本专业书籍《实时万象》
  2. 《图解TCP/IP》读书笔记二:TCP/IP基础知识
  3. W13电力线载波通信技术
  4. 智能产品如何“智能”?开发者总结五大经验
  5. SqlNullValueException: Data is Null. This method or property cannot be called on Null values.
  6. 手把手教你画AndroidK线分时图及指标
  7. Maya致命错误解决方法
  8. 免费的模拟贝斯合成器-Togu Audio Line TAL-Bassline Free WiN-MAC
  9. [Inheritance]Collection with Inheritance (eden)
  10. Linux云主机开启IPv6服务