计算机网络技术课程综合实验

空拓扑下载:空拓扑

前情提要

自行安装ensp软件,结合教程来安装

华为ensp模拟器安装教程 | 严千屹博客

打开显示端口

image-20250224122453035

简单说一下一些常识

1.用户视图<Huawei>: - 这是登录后的初始界面,在这里可以执行一些基本信息查看和简单的命令。
2.系统视图:[Huawei] - 输入system-view或者sys进入此模式,用于全局性的设备配置。
3.接口视图:[Huawei-GigabitEthernet0/0/1] - 使用interfaceint命令进入特定接口进行配置。
4.协议视图:[Huawei-ospf-1] - 对应于路由协议等高级功能的配置。

以后的每一步实验都会从<Huawei>开始,如果你是系统视图,自行输入q退回用户试图

基础配置

要求:

1、给6个路由器AR1到AR6,6个交换机LSW1到LSW6全部改好设备名字,设备名称修改为自己名字首字母缩写+设备名。比如最左边的AR1路由器,学生名字为张三,则设备名称改为 yjxAR1

image-20250224123713290

2、给第一行的AR1、AR2、AR3、AR4、AR5共5个路由器的接口,配置好IP地址。在网络拓扑图明确给出来的,按图示的配置。没有明确给出来的,则统一默认规则:左右并排连接的,左边接口最后1个字节配1,右边接口配2; 上下连接的,下边接口配1,上边接口配2.

image-20250224124132783

如果刚开始是<Huawei>也叫用户视图就可以直接输入下面的指令,如果是[Huawei]也叫系统视图,要输入一个quitq进行退出。这样是为了方便统一大家的输入,我们全部退回到用户视图,这样就可以全部输入指令了

image-20250224123518605

以下简写的命令,回到前情提要自己看

路由器配置

主机位没有明确给出来的,则统一默认规则:左右并排连接的,左边接口最后1个字节配1,右边接口配2; 上下连接的,下边接口配1,上边接口配2.

yjxAR1

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
sys
sysname yjxAR1
int g0/0/2
ip address 10.1.3.2 30
q
int g0/0/1
ip address 10.1.1.2 30
q
int g0/0/0
ip address 10.1.2.2 30
q
int g4/0/0
ip address 10.12.100.10 24
q
q

复制全部,粘贴全部一步到位

image-20250224125827919

yjxAR2

1
2
3
4
5
6
7
8
9
10
sys
sysname yjxAR2
int g0/0/0
ip address 10.12.100.20 24
q
int s4/0/0
ip address 23.1.1.1 24
q
q

image-20250224125845081

yjxAR3

1
2
3
4
5
6
7
8
9
10
sys
sysname yjxAR3
int s4/0/0
ip address 23.1.1.2 24
q
int g0/0/0
ip address 34.1.1.1 30
q
q

image-20250224125908801

yjxAR4

1
2
3
4
5
6
7
8
9
10
sys
sysname yjxAR4
int g0/0/0
ip address 34.1.1.2 30
q
int g0/0/1
ip address 45.1.1.1 30
q
q

image-20250224130105066

yjxAR5

1
2
3
4
5
6
7
un te mo
sys
sysname yjxAR5
int g0/0/0
ip address 45.1.1.2 30
q

image-20250224142354111

3、重要提醒:所有网络设备的配置,记得最后用save命令保存。否则软件关闭后将不保留。

image-20250224142529913

pc配置静态ip

4、给网络拓扑图最底下的PC,按图配置好静态IP地址。

image-20250224142725509

image-20250224143251395

image-20250224144907420

image-20250224144935595

image-20250224144952698

image-20250224145236193

image-20250226121259570

image-20250226121328616

image-20250224145315321

image-20250224145344081

AR路由表展示

image-20250226125730431

image-20250226130016385

image-20250226122050939

image-20250226122224080

image-20250226122250938

第二周

配置vlan

开启LSW1、LSW3、LSW4,关闭LSW2避免形成环路,配置VLAN库,配置交换机端口属性,配置交换机端口归属哪些VLAN

yjxLSW3

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
sys
sysname yjxLSW3
#配置VLAN库
vlan batch 10 20
#配置交换机端口属性
int g0/0/1
port link-type access
int g0/0/2
port link-type access
int g0/0/5
port link-type access
int g0/0/3
port link-type trunk
#配置交换机端口归属哪些VLAN或哪些VLAN能通过
int g0/0/1
port default vlan 10
int g0/0/2
port default vlan 20
int g0/0/5
port default vlan 10
int g0/0/3
port trunk allow-pass vlan 10 20 
#查看配置信息
display vlan

image-20250303102338703

yjxLSW4

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
un te mo
sys
sysname yjxLSW4
vlan batch 10 20
int g0/0/1
port link-type access
int g0/0/2
port link-type access
int g0/0/3
port link-type trunk
int g0/0/1
port default vlan 10
int g0/0/2
port default vlan 20
int g0/0/3
port trunk allow-pass vlan 10 20
display vlan

image-20250303102746287

配置网关

在LSW1交换机上,配置VLAN的虚拟接口SVI,配置SVI的IP地址,从而实现各VLAN的连通。一般配置VLAN接口,是在核心交换机上,本拓扑图即为LSW1。PC1到PC4补充上对应的网关,即SVI的IP地址

yjxLSW1配置网关

yjxLSW1

1
2
3
4
5
6
7
8
9
un te mo
sys
sysname yjxLSW1
vlan batch 10 20
int vlan 10
ip address 192.168.1.254 24
int vlan 20
ip address 192.168.2.254 24
dis ip int br

image-20250303103425485

最后LSW1,3,4全部退回到用户视图,保存

1
save

给pc1-pc4配置网关

image-20250303103611183

第三周

开启这两台机

image-20250310103803318

配置链路聚合

yjxLSW1

1
2
3
4
5
6
7
8
9
10
11
12
un te mo
sys
sysname yjxLSW1
int Eth-Trunk 1
port link-type trunk
port trunk allow-pass vlan 10 20
int Eth-Trunk 1
mode lacp-static
max active-linknumber 2
trunkport g0/0/3
trunkport g0/0/4
trunkport g0/0/6

yjxLSW2

1
2
3
4
5
6
7
8
9
10
11
12
un te mo
sys
sysname yjxLSW2
int Eth-Trunk 1
port link-type trunk
port trunk allow-pass vlan 10 20
int Eth-Trunk 1
mode lacp-static
max active-linknumber 2
trunkport g0/0/3
trunkport g0/0/4
trunkport g0/0/6

两个交换机一起打

1
dis eth-trunk

image-20250310104555440

当连接GE0/0/3的线路出现问题时,会自动切换到使用GE0/0/4和GE0/0/6端口的线路。

在此实验中,手工将GE0/0/3的线路删除,再显示链路聚合的状态信息

右键线路删除,注意如果3口还在说明你删错了,连回来

你测试完记得加回来

image-20250310110704741

然后保存关机

image-20250310110857985

第四周

本实验通过配置动态路由RIP协议,实现内网全网互通。

删除三条链路聚合的线,并且开起圈内的机子

image-20250317102313698

开启内网的所有设备:R1、LSW1、LSW2、LSW3、LSW4,Serve1及内网PC。为避免环路影响,本次实验将连接LSW1与LSW2的聚合链路(即心跳线)先删除断开。

任务1

配置LSW1、LSW2、LSW3、LSW4的VLAN库,端口属性,端口归属。其中
yjxLSW1的VLAN库有VLAN 10,VLAN 20,VLAN 110

1
2
3
4
un te mo
sys
vlan 110
dis vlan

image-20250317103437160

yjxLSW2的VLAN库有VLAN 10,VLAN 20,VLAN 120

1
2
3
4
un te mo
sys
vlan 120
dis vlan

image-20250317103545921

yjxLSW3的VLAN库有VLAN 10,VLAN 20 (之前已配置)

image-20250317103613515

yjxLSW4的VLAN库有VLAN 10,VLAN 20 (之前已配置)

image-20250317103646879

yjxLSW1中,GE0/0/1口和GE0/0/2口为Trunk口,允许VLAN 10和VLAN 20通过
GE0/0/5口为Access口,归属VLAN 110
Eth-Trunk1为Trunk口,允许VLAN 10和VLAN 20通过(之前已配置)

1
2
3
4
5
6
7
8
9
10
11
12
13
un te mo
sys
vlan batch 10 20
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
int g0/0/5
port link-type access
port default vlan 110
dis vlan

image-20250317104212732

yjxLSW2中,GE0/0/1口和GE0/0/2口为Trunk口,允许VLAN 10和VLAN 20通过
GE0/0/5口为Access口,归属VLAN 120
Eth-Trunk1为Trunk口,允许VLAN 10和VLAN 20通过

1
2
3
4
5
6
7
8
9
10
11
12
13
un te mo
sys
vlan batch 10 20
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
int g0/0/5
port link-type access
port default vlan 120
dis vlan

image-20250317104415034

yjxLSW3中,GE0/0/3口和GE0/0/4口为Trunk口,允许VLAN 10和VLAN 20通过(3口之前已配置)
GE0/0/1口和GE0/0/5口为Access口,归属VLAN 10(之前已配置)
GE0/0/2口为Access口,归属VLAN 20(之前已配置)

1
2
3
4
5
6
un te mo
sys
int g0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20
dis vlan

image-20250317104629802

yjxLSW4中,GE0/0/3口和GE0/0/4口为Trunk口,允许VLAN 10和VLAN 20通过(3口之前已配置)
GE0/0/1口为Access口,归属VLAN 10(之前已配置)
GE0/0/2口为Access口,归属VLAN 20(之前已配置)

1
2
3
4
5
6
un te mo
sys
int g0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20
dis vlan

image-20250317104723213

任务2

给AR1路由器的4个端口配置IP地址;给LSW1的VLAN10、VLAN20、VLAN110配置IP地址;给LSW2的VLAN10、VLAN、VLAN120配置IP地址。遵行未明确指示的情况下,IP地址最后一个字节:左边为1,右边为2;下面为1,上面为2。

yjxAR1

1
2
3
4
5
6
7
8
9
10
11
12
un te mo
sys
sysname yjxAR1
int g0/0/2
ip address 10.1.3.2 30
int g0/0/1
ip address 10.1.1.2 30
int g0/0/0
ip address 10.1.2.2 30
int g4/0/0
ip address 10.12.100.10 24
dis ip in br

image-20250317110002377

yjxLSW1

1
2
3
4
5
6
7
8
9
un te mo
sys
int vlan 10
ip address 192.168.1.253 24
int vlan 20
ip address 192.168.2.253 24
int vlan 110
ip address 10.1.1.1 30
dis ip in br

image-20250317110135608

yjxLSW2

1
2
3
4
5
6
7
8
9
un te mo
sys
int vlan 10
ip address 192.168.1.252 24
int vlan 20
ip address 192.168.2.252 24
int vlan 120
ip address 10.1.2.1 30
dis ip in br

image-20250317110421476

任务3

给AR1、LSW1、LSW2配置使用动态路由协议RIPv2,

server1配置IP地址10.1.3.1 网关10.1.3.2

处于VLAN 10的PC手动切换网关为 1.253或者1.252

处于VLAN 20的PC手动切换网关为 2.253或者2.252

配置完成后,内网全网互相能Ping通,通过显示路由表信息确定结果。

image-20250317110843239

image-20250317111117963

要点保存哈

image-20250317111255584

配置rip协议

yjxAR1

配置AR1路由器使用RIP协议,如果直接按照拓扑图给的网络地址配置,如此命令[yjxAR1-rip-1]network 10.1.1.0将会提示出错

原因是Error: The network address is invalid, and the specified address must be major-net address without any subnets.

错误:网络地址无效,指定的地址必须是主网地址,不能包含任何子网。

1
2
3
4
sys
rip 1
version 2
network 10.0.0.0

yjxLSW1

1
2
3
4
5
6
sys
rip 1
version 2
network 10.0.0.0
network 192.168.1.0
network 192.168.2.0

yjxLSW2

1
2
3
4
5
6
sys
rip 1
version 2
network 10.0.0.0
network 192.168.1.0
network 192.168.2.0

yjxAR1

1
dis ip rou

image-20250317111850525

yjxLSW1

1
dis ip rou

image-20250317112027035

yjxLSW2

1
dis ip rou

image-20250317112233934

测试互通

pc1 ping pc3和pc4

image-20250317112619242

pc1 ping client1和pc2

image-20250317112707434

pc1 ping yjxAR1和server

image-20250317112818902

pc2 ping yjxAR1和server

image-20250317112900397

pc3 ping yjxAR1和server

image-20250317112934357

pc4 ping yjxAR1和server

image-20250317113014981

配置保存,给你所有的交换机路由器输入save,这里就不多说了

第五周

开这几台

image-20250324114250347

目的:给LSW1和LSW2配置VRRP,给VLAN 10和VLAN 20配置不同的虚拟路由备份组,既有主备备份功能,又有负载分担功能。

image-20250324114656727

可以还很清晰的看出,两个区域的pc走的是各自的网关

yjxLSW1

1
2
3
4
5
6
7
8
9
sys
un in en
int vlan 10
vrrp vrid 10 virtual-ip 192.168.1.254
vrrp vrid 10 priority 120
vrrp vrid 10 preempt-mode time delay 20
int vlan 20
vrrp vrid 20 virtual-ip 192.168.2.254
vrrp vrid 20 preempt-mode time delay 20

yjxLSW2

1
2
3
4
5
6
7
8
9
sys
un in en
int vlan 10
vrrp vrid 10 virtual-ip 192.168.1.254
vrrp vrid 10 preempt-mode time delay 20
int vlan 20
vrrp vrid 20 virtual-ip 192.168.2.254
vrrp vrid 20 priority 120
vrrp vrid 20 preempt-mode time delay 20

yjxLSW1

1
2
display vrrp interface Vlanif 10
display vrrp interface Vlanif 20

image-20250324115420322

yjxLSW2

1
2
display vrrp interface Vlanif 10
display vrrp interface Vlanif 20

image-20250324115448980

所有PC修改网关,记得点击应用和保存

image-20250324115802110

验证pc

image-20250324120346164

实验可知通过配置vrrp实现yjxLSW1yjxLSW2之间构建虚拟ip,也就是虚拟网关,然后pc设置这个虚拟网关,达到负载均衡,且有主备-备份功能。就是原本有两个网关的,192.168.1.253和192.168.2.252,如果yjxLSW1yjxLSW2之间一台挂了,就没办法与服务器通信了,这时候通过vrrp构建虚拟ip192.168.1.254和192.168.2.254实现了主备容灾

然后给yjxLSW1yjxLSW2进行save保存

第六周

image-20250331100556696

开这几台

任务1:使用display stp brief 命令查看LSW1、LSW2、LSW3、LSW4交换机各端口在生成树中的角色。画出处于工作状态的生成树的结构图,提示:保留根端口和指定端口即可得到。

任务2:给LSW1与LSW2的3根连线(心跳线)接上,再使用display stp brief 命令查看LSW1、LSW2、LSW3、LSW4交换机各端口在生成树中的角色。画出处于工作状态的生成树的结构图,提示:保留根端口和指定端口即可得到。

1
dis stp br

image-20250331110550315

任务3:配置多生成树协议(MSTP)。实例1的根桥为LSW1,备份根桥为LSW2;实例2的根桥为LSW2,备份根桥为LSW1。将VLAN 10映射到实例1;将VLAN 20映射到实例2。最后查看实例0、实例1、实例2各自工作状态中构成的生成树。方法:查看各交换机各实例各端口的角色,保留根端口和指定端口即可得到。

image-20250331110647682

yjxLSW1

region-name yanjiaxi改成你的名字

1
2
3
4
5
6
7
8
9
10
sys
un in en
stp mode mstp
stp region-configuration
region-name yanjiaxi
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
stp instance 1 root primary
stp instance 2 root secondary

yjxLSW2

region-name yanjiaxi改成你的名字

1
2
3
4
5
6
7
8
9
sys
un in en
stp region-configuration
region-name yanjiaxi
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
stp instance 1 root secondary
stp instance 2 root primary

yjxLSW3

region-name yanjiaxi改成你的名字

1
2
3
4
5
6
7
sys
un in en
stp region-configuration
region-name yanjiaxi
instance 1 vlan 10
instance 2 vlan 20
active region-configuration

yjxLSW4

region-name yanjiaxi改成你的名字

1
2
3
4
5
6
7
sys
un in en
stp region-configuration
region-name yanjiaxi
instance 1 vlan 10
instance 2 vlan 20
active region-configuration

yjxLSW1

1
display stp region-configuration

image-20250331111445105

1
dis stp br

image-20250331111904934

四个交换机保存配置

第七周

开这几台

image-20250407103733464

任务1:网络拓扑图中,AR2为出口路由器,AR1与AR2之间的网络属于内网。配置AR2使用RIP协议公告与AR1相连的网段,注意不要公告外网。

yjxAR2

1
2
3
4
5
sys
un in en
rip 1
version 2
network 10.0.0.0

pc1 ping 10.12.100.20

image-20250407103152119

任务2:AR2上配置SSH服务端,AR1上配置SSH客户端

说明:AAA为3A认证,即:认证(Authentication);授权(Authorization);计帐(Accounting)。

yjxAR2

1
2
3
4
5
#生成本地密钥对,SSH需要使用密钥对进行加密通信
sys
un in en
rsa local-key-pair create

image-20250407103357952

ssh040是我的学号,自己改

1
2
3
4
5
6
7
8
9
10
11
stelnet server enable
aaa
local-user ssh040 password cipher 123456
local-user ssh040 privilege level 15
local-user ssh040 service-type ssh
#这里用all和password可以,用其他两种不可以。因为如果使用密钥验证,需要在PC机上生成密钥对,并将公钥拷贝至网络设备。
ssh user ssh040 authentication-type password   
#配置VTY接口,VTY接口用于管理远程登录。配置VTY接口支持SSH协议:
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh

yjxAR1

1
2
3
4
5
sys
un in en
ssh client first-time enable 
stelnet 10.12.100.20
#输入用户名,然后按两次y,然后输入密码

image-20250414183853166

在AR1登入之后变成AR2就行

最后两个路由器保存配置

第八周

开这几台

image-20250414103345248

任务1: 在LSW1与LSW2分别配置默认路由指向AR1,AR1配置默认路由指向AR2,AR2配置默认路由指向AR3。

yjxAR1

1
2
3
sys
un in en
ip route-static 0.0.0.0 0 10.12.100.20

yjxLSW1

1
2
3
sys
un in en
ip route-static 0.0.0.0 0 10.1.1.2

yjxLSW2

1
2
3
sys
un in en
ip route-static 0.0.0.0 0 10.1.2.2

yjxAR2

1
2
3
sys
un in en
ip route-static 0.0.0.0 0 23.1.1.2

任务2:在AR2配置静态NAT,把服务器Server1 10.1.3.1映射为公网的23.1.1.5,用于公网能访问。

未配置前先测试,AR1路由器、Server1都无法Ping通外网

image-20250414101431253

同理 Server1不能Ping通23.1.1.2

yjxAR2

配置静态NAT映射:将内网IP地址映射到外网IP地址

1
2
3
4
5
sys
un in en
nat static global 23.1.1.5 inside 10.1.3.1
interface Serial 4/0/0
nat static enable

配置后再测试,AR1路由器与外网是不通的,但是Server1能Ping通外网

ping 23.1.1.2

ping 23.1.1.5

image-20250414101859678

1
2
3
sys
un in en
display nat static

image-20250414101928655

任务3:配置PAT把内网IP映射到端口S4/0/0,实现内网能够访问外网。

未配置前,先测试

ping 23.1.1.2

image-20250414102011547

同理 PC1不能Ping通23.1.1.2

配置ACL

yjxAR2

1
2
3
4
5
sys
un in en
acl number 2000
rule 0 permit source 192.168.1.0 0.0.0.255
rule 1 permit source 192.168.2.0 0.0.0.255

配置NAT Outbound

yjxAR2

在外网接口上应用ACL,并启用NAT Outbound功能。

1
2
interface Serial 4/0/0
nat outbound 2000

配置后,AR1路由器是不能访问外网的,表明内网与外网是分隔开的。但是PC机已经能访问外网,表明NAT配置成功。

ping 23.1.1.2

image-20250414102208876

但是: PC1能Ping通23.1.1.2

image-20250414102242346

yjxAR2

1
2
display acl 2000
display nat outbound

image-20250414102335893

任务4:用Server1对AR3的Serial4/0/0口进行Ping测试,抓包査看NAT地址是否转换成功?

在AR2的Serial4/0/0口上抓取的Ping包如下:

image-20250414102417955

image-20250414102721815

image-20250414102655443

AR3 ping 23.1.1.5

在AR1的GE4/0/0口或者AR2的GE0/0/0口,抓取的Ping包如下:

两个接口二选一,然后抓包,不会打开就去看前面…

AR3 ping 23.1.1.5

image-20250414103205695

最后所有配置过的交换机路由器保存

第九周

image-20250421102200269

任务0:掌握单臂路由的原理,配置方法以及应用场合。配置前:测试不同VLAN的连通情况,例如PC7与PC8的连通情况。

image-20250421102219871

任务1:在交换机LSW6上配置VLAN,VLAN库有VLAN50与VLAN60。GE0/0/1口为Trunk口,GE0/0/2与GE0/0/3为Access口。

yjxLSW6

1
2
3
4
5
6
7
8
9
10
11
12
13
sys
sysname yjxLSW6
un in en
vlan batch 50 60
interface GigabitEthernet 0/0/1
port link-type trunk 
port trunk allow-pass vlan 50 60
interface GigabitEthernet 0/0/2
port link-type access 
port default vlan 50
interface GigabitEthernet 0/0/3
port link-type access 
port default vlan 60

任务2:在路由器AR5上配置子接口,子接口通过使用802.1q协议与对应的VLAN进行识别绑定,给子接口配置IP地址。此地址作为对应VLAN网段的网关。

yjxAR5

1
2
3
4
5
6
7
8
9
10
sys
un in en
int g0/0/2.5
dot1q termination vid 50
ip add 192.168.8.1 24
arp broadcast enable
int g0/0/2.6
dot1q termination vid 60
ip add 192.168.9.1 24
arp broadcast enable

image-20250421102649709

自己保存配置

第十周

image-20250421102200269

任务1:参考上一周的单臂路由实验,在交换机LSW5一侧的网络,配置单臂路由。

1)在交换机LSW5上配置VLAN,VLAN库有VLAN30与VLAN40。GE0/0/1口为Trunk口,GE0/0/2、GE0/0/3与GE0/0/5为Access口。同时配置端口加入到相应的VLAN中。

yjxLSW5

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
sys
sysname yjxLSW5
un in en
vlan batch 30 40
interface GigabitEthernet 0/0/1
port link-type trunk 
port trunk allow-pass vlan 30 40
interface GigabitEthernet 0/0/2	
port link-type access 
port default vlan 30
interface GigabitEthernet 0/0/3
port link-type access 
port default vlan 40
interface GigabitEthernet 0/0/5	
port link-type access 
port default vlan 40

2)在AR5上配置单臂路由,在路由器AR5上配置子接口,子接口通过使用802.1q协议与对应的VLAN进行识别绑定,给子接口配置IP地址。此地址作为对应VLAN网段的网关。

yjxAR5

1
2
3
4
5
6
7
8
9
10
sys
un in en
interface GigabitEthernet 0/0/1.30
dot1q termination vid 30
ip address 172.16.1.254 24
arp broadcast enable 
interface GigabitEthernet 0/0/1.40
dot1q termination vid 40
ip address 172.16.2.254 24
arp broadcast enable

任务2:在AR5路由器上配置DHCP服务。

AR5

  1. 启用 DHCP 功能 ,全局启用 DHCP 服务:
1
2
sys
dhcp enable
  1. 配置 DHCP 地址池,为每个 VLAN 创建 DHCP 地址池,配置网关、DNS 和 IP 地址范围
    配置 VLAN30 的 DHCP 地址池
1
2
3
4
5
6
7
8
9
ip pool vlan30
network 172.16.1.0 mask 24 
gateway-list 172.16.1.254
dns-list 8.8.8.8 
ip pool vlan40
network 172.16.2.0 mask 255.255.255.0
gateway-list 172.16.2.254
dns-list 8.8.8.8
excluded-ip-address 172.16.2.2

#excluded-ip-address 172.16.2.2 //此处排除的IP,是留给终端Client2

  1. 在子接口上启用 DHCP 服务,在每个子接口上启用 DHCP 服务,选择使用全局地址池
1
2
3
4
interface GigabitEthernet 0/0/1.30
dhcp select global
interface GigabitEthernet 0/0/1.40
dhcp select global

任务3: 在LSW5交换机上配置DHCP Snooping功能 // snoop v. 监听、监控

yjxLSW5

1)在LSW5交换机上开启全局DHCP 以及DHCP Snooping

1
2
3
sys
dhcp enable
dhcp snooping enable

image-20250427102650308

2)LSW5交换机GE0/0/1、GE0/0/2、GE0/0/3接口开启 dhcp snooping,此时默认情况下接口为非信任接口,只能发送DHCP请求包,无法接收DHCP应答包

1
2
3
4
5
6
interface GigabitEthernet 0/0/1
dhcp snooping enable 
interface GigabitEthernet 0/0/2
dhcp snooping enable 
interface GigabitEthernet 0/0/3
dhcp snooping enable

PC 先执行PC>ipconfig /release,再执行PC>ipconfig /renew发现无法获取到IP地址。

image-20250427102822305

image-20250427102858111

image-20250427103528337

image-20250427103013064

3)配置交换机GE0/0/1口为信任接口

1
2
interface GigabitEthernet 0/0/1
dhcp snooping trusted

image-20250427103043056

PC5 执行PC>ipconfig /renew发现现在可以获取到IP地址。

image-20250427103102411

image-20250427103230620

4)查看确认dhcp snooping的配置

yjxLSW5

1
display dhcp snooping configuration

image-20250427103309370

测试pc5 ping 其他机子

image-20250427103738557

然后交换机,路由器保存配置

第十一周

开AR3和AR2就行

任务一

任务1:在AR3路由器上配置PPP认证,AR3为认证方,AR2为被认证方。

yjxAR3

  1. 在AR3路由器的Serial 4/0/0口配置PPP认证的方式为PAP
1
2
3
4
5
sys
un in en
interface Serial 4/0/0
ppp authentication-mode pap
q
  1. 在AR3路由器的aaa视图下,创建用户R2,服务类型为ppp。
1
2
3
4
aaa
local-user R2 password cipher 123456
local-user R2 service-type ppp
q
  1. 检查AR2路由器的接口状态,特别留意Serial4/0/0口的物理状态和协议状态。

yjxAR2

1
display ip interface brief

image-20250428101132391

  1. 在AR3路由器上,重启Serial4/0/0口。

yjxAR3

1
2
3
4
5
sys
un in en
interface Serial 4/0/0
shutdown
undo shutdown
  1. 再次检查AR2路由器的接口状态,特别留意Serial4/0/0口的物理状态和协议状态。

yjxAR2

1
display ip interface brief

image-20250428101229218

观察结果 :AR2与AR3无法正常通信,链路物理状态正常,但链路层协议状态不正常,Ping命令无法通过。这是因为PPP链路上的PAP认证未通过,需要在被认证方AR2上配置相关PAP认证参数。

  1. 在AR2上的S4/0/0接口下,使用PPP pap local-user命令配置本端被对端以PAP方式验证时本地发送的PAP用户名和密码。

yjxAR2

1
2
3
4
sys
un in en
interface Serial 4/0/0
ppp pap local-user R2 password cipher 123456
  1. 配置完成后,等待20秒以上,再次查看链路状态并测试连通性。特别留意Serial4/0/0口的物理状态和协议状态。

yjxAR2

1
display ip interface brief

输出示例:

image-20250428101908555

任务二

任务2:网络管理员发现网络频繁遭受攻击,因为PAP认证的密码为明文的,密码经常被盗用,遂将PPP认证的方式由PAP改为CHAP。

1)首先,删除原有的PAP认证配置

yjxAR3

1
2
interface Serial 4/0/0
undo ppp authentication-mode

yjxAR2

1
2
interface Serial 4/0/0
undo ppp pap local-user

2)再重新配置CHAP认证配置

yjxAR3

1
2
interface Serial 4/0/0
ppp authentication-mode chap

保留继续使用任务1 在aaa视图下配置的用户名R1与密码。此时可不用重复配置。

3)在AR3路由器上,重启Serial4/0/0口。

yjxAR3

1
2
3
interface Serial 4/0/0
shutdown
undo shutdown

4)检查AR2路由器的接口状态,特别留意Serial4/0/0口的物理状态和协议状态。

yjxAR2

1
display ip interface brief

可以观察到,现在AR2与AR3无法正常通信,链路物理状态正常,但是链路层协议状态不正常,用Ping命令将无法Ping通。这是因为此时PPP链路上的CHAP认证未通过,现在仅仅配置了认证方设备AR3,还需要在被认证方AR2上配置相关CHAP认证参数。

image-20250428102011262

5)在AR2上的S4/0/0接口下,使用PPP chap 命令配置本端被对端以CHAP方式验证时本地发送的用户名和密码。

yjxAR2

1
2
3
interface Serial 4/0/0
ppp chap user R2
ppp chap password cipher 123456

配置完成后,等待20秒以上

6)再次查看链路状态并测试连通性。特别留意Serial4/0/0口的物理状态和协议状态。

yjxAR2

1
display ip interface brief

image-20250428102159442

两个路由器保存配置

第十二周

全开

任务1:对网段 AR2-AR3、AR3-AR4、AR4-AR5 配置 OSPF 路由协议实现互通
yjxAR2 配置

出口路由器需要配置默认路由指向互联网

1
2
3
sys
un in en
ip route-static 0.0.0.0 0.0.0.0 23.1.1.2

yjxAR3 配置

1
2
3
4
5
6
sys
un in en
ospf 1
area 0
network 23.1.1.0 0.0.0.255
network 34.1.1.0 0.0.0.3

yjxAR4 配置

1
2
3
4
5
6
sys
un in en
ospf 1
area 0
network 34.1.1.0 0.0.0.3
network 45.1.1.0 0.0.0.3

yjxAR5 配置

1
2
3
4
5
sys
un in en
ospf 1
area 0
network 45.1.1.0 0.0.0.3

检查各路由器配置

1
2
3
sys
un in en
dis ip rou

image-20250512164824056

image-20250512164845058

image-20250512164908759

任务2:对网段 AR3-AR6 配置 OSPF 路由协议进行通告网段,并划分到区域 1
yjxAR3 配置

1
2
3
4
5
6
7
8
sys
un in en
interface GigabitEthernet 0/0/1
ip address 36.1.1.2 30

ospf 1
area 1
network 36.1.1.0 0.0.0.3

yjxAR6 配置

1
2
3
4
5
6
7
8
9
10
11
12
sys
un in en
sysname yjxAR6
interface GigabitEthernet 0/0/0
ip address 36.1.1.1 30

interface GigabitEthernet 0/0/1
ip address 10.10.2.2 30

ospf 2
area 1
network 36.1.1.0 0.0.0.3

检查AR5能否学习到area1的路由

1
2
3
sys
un in en
dis ip rou

image-20250512164926169

任务3:AR3 与 AR6 之间配置 OSPF 认证

在 AR3、AR6 之间配置 OSPF的接口认证,认证模式为 MD5 认证。测试认证前后网络的连通性。AR3 和 AR6 的配置完全一样。同一网段的接口认证模式和口令必须相同,不同网段可以不同。缺省情况下,OSPF接口没有配置认证方式。建议配置认证方式,否则系统可能不安全。

yjxAR3 配置

1
2
3
4
5
6
sys
un in en
interface GigabitEthernet 0/0/1
ospf authentication-mode md5 1 cipher jwk
shutdown
undo shutdown

yjxAR6 配置

1
2
3
4
sys
un in en
interface GigabitEthernet 0/0/0
ospf authentication-mode md5 1 cipher jwk

测试与外网互通

AR6pc1 ping AR5

1
ping 45.1.1.2

image-20250512165005600

image-20250512165024885

保存配置,涉及啥路由器自己保存

特别声明
千屹博客旗下的所有文章,是通过本人课堂学习和课外自学所精心整理的知识巨著
难免会有出错的地方
如果细心的你发现了小失误,可以在下方评论区告诉我,或者私信我!
非常感谢大家的热烈支持!