ENSP学习
同网段与网关之间通信
使用设备:S3700交换机,2220路由器,两台PC,连线选择auto
使用调色版和文本标注
此时网络处于一个网段192.168.1.0/24
pc1的ip地址为192.168.1.1
pc2的ip地址为192.168.1.2
网关的地址为192.168.1.254
选中需要的机器后点击启动,等待运行
单机pc1,配置pc1的ip,如果要使pc1可以联通网关,则必须要配置网关地址,否则如果只需要pc1,pc2通信可以不用
点击应用
同理,配置pc2
点击PC1,选择命令行,这时PC1可以ping通PC2
点击交换机LSW1
输入sys,dis mac-address
sys:进入系统视图
dis:查看命令
这些都是缩写
可以看到端口和mac的映射表
配置路由器AR1
sys
int g0/0/0
ip address 192.168.1.254 24
使用PC1ping网关
以太网基本VLAN实验
实验设备:S3700 ,4PC
拓扑图如下
运行后先配置PC的ip地址,ip地址如上图
划分vlan,vlan划分如上
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
点击lsw2
sys
vlan batch 10 20
int e0/0/1
port link-type access
port deault vlan 10
q
int e0/0/2
port link-type access
port default vlan 20
q
此时PC1和PC2不能通信,因为划分为了两个广播域
int e0/0/3
port link-type trunk
port trunk allow-pass vlan all
dis cur 查看配置
同理,LSW3也这样配置
此时成功划分了两个广播域1只可以和在同一广播域的2通信
静态路由实验
使用两个路由器划分三个网段
配置PC1
配置PC2
点击AR1,配置网关
配置g0/0/0和g0/0/1
AR2也这样配置
此时PC1可以ping通192.168.1.254,192.168.2.1,但是无法ping通192.168.2.2
此时需要在AR2配置静态路由表
打开AR2
192.168.1.0 24是要到达的网段,192.168.2.1是路由器下一跳的地址
dis ip routing-table命令查看路由表
此时发现可以到达2.2,但是无法到达3.1
可以发现AR1的路由表没有192.168.3.0网段的地址,需要添加
ip route-static 192.168.3.0 24 192.168.2.2
此时发现可以ping通3.1
动态路由OSPF实验
配置pc1,pc2的地址,配置AR1,AR2的两个网关地址
此时PC1可以ping10.0.0.1,PC2可以ping10.0.0.2
此时PC1不能和PC2通信,需要配置OSPF动态协议
点击调色版分区
配置ospf
此时AR2路由表看到指向1.0的ospf表
此时PC1可以和PC2通信
RIP动态路由实验
rip通过路由器数量选择路线,适用于小型网络
配置rip
AR2同理
此时可以ping通
DHCP实验
点击PC1,PC2,选择DHCP应用
AR1创建网关
dhcp分配有两种方式:global (地址池)interface (端口)
glabal方式
创建地址池,确定网关,网段
开启dhcp
PC1 ipconfig,能够看到IP地址
此时PC2可以ping通PC1
interfface方式:
此时PC1和PC2可以ping通了
三层交换机的不同网段通信
配置LSW3
先配置物理端口
这里配置了虚拟的网关vlan 10
配置vlan20
同样操作配置LSW4
配置完成后配置ospf
ospf
area 1
network 0.0.0.0 0.0.0.0
我的natwork全部设置为0.0.0.0 0.0.0.0
现在可以ping通了
单臂路由
是在路由器一个端口之下实现两个网段的通信,基于vlan来实现
先设置LSW1
连接PC的两个端口设置为access口,其余为trunk口,其余vlan设置如上
在设置LSW2
现在PC1可以pingPC3
路由器配置vlan10网关
同理配置vlan20
现在可以实现通信了
ACL访问控制列表实验
实验目的:PC1和PC2都能访问服务器,但是PC1和PC2不能互相访问
配置PC1,PC2,服务器的IP地址
配置AR1
输入ACL 3000
rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
q
int g0/0/1
traffic-filter inbound acl 3000
这时候PC1就不能pingPC2了
数据抓包
NAT地址转换
把内网私网变为公网地址
静态nat,动态nat,napt,easy ip
配置PC1PC2,PC3,AR1,AR2
静态NAT:一个ip地址变为另一个ip地址
在1口设置,把192.168.1.1变成172.16.1.1
动态nat:
给一个地址池,判断哪些地址需要转换,需要用ACL
undo nat static global 172.16.1.1 inside 192.168.1.1先把前面的配置取消
这样就设置了动态nat,但是需要ping通可以先设置AR2的静态路由
此时发现可以ping通10.10.1.2,但是无法ping通PC3
检查发现AR1的路由表没有配置
ip route-static 192.168.2.0 24 10.10.1.2
现在可以了
napt
多个PC同时使用1个ip地址
AR1
int g0/0/1
undo nat outbound 2000 address-group 1 no-pat
q
利用前面的
nat outbound 2000 address-group 1 去掉no-pat,效率更高,不会丢包
easy ip:
undo nat outbound 2000 address-group 1
nat outbound 2000
抓包
此时发现IP地址全部变成接口ip地址10.10.1.1
链路聚合
LSW2也这样
lsw1
lacp priority 100
设置两个备用
MSAT+负载均衡
LSW1
LSW2同理
LSW3
vlan batch 10 20
LSW4同理
LSW3
LSW4同理
LSW1,LSW2也一样
设置优先级
WLAN实验
AC1
ip route-static 0.0.0.0 0 100.100.100.1 设置静态路由
LSW1
