使用eNSP模拟华为交换机路由器防火墙创建VLAN实现单臂路由

已于 2022-02-23 18:14:42 修改
阅读量2k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 软件开发 文章标签: 网络 运维
于 2021-12-24 16:51:44 首次发布
©2023 开发者在线
本文链接:https://blog.csdn.net/GangZiIT/article/details/122131613
本文介绍了如何使用eNSP模拟环境,通过华为设备配置VLAN和单臂路由,实现不同VLAN间PC的通信。详细步骤包括创建VLAN、配置交换机与路由器接口,以及验证通信的正确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、模拟环境:

1、系统、交换机路由器环境

电脑系统:VMWare Workstation Pro + Windows 7

华为交换机路由器:eNSP(eNSP+VirtualBox+Wireshark+WinPacap)

2、管理连接:

(1)物理连接及管理:

consle线缆(USB转RJ45)、Web界面、Telnet、SSH

(2)、登录工具:

Windows:SecureCRT(仅限本地登录)、IPOP、超级终端

二、在华为设备上配置VLAN实现单臂路由

设备概况介绍:

本例中采用3台终端PC、2台S3700交换机、1台S5700交换机、1台Router路由器

连接方式:

PC到交换机之间使用Ethernet接口,交换机之间、交换机与路由器之间使用GE接口连接。

拓扑图

VLAN划分规划:

PC1属于VLAN 10、PC2 属于VLAN 20、PC3 属于VLAN 30

实现步骤:

1、配置终端电脑主机名、IP地址、子网掩码、网关等信息(使3台PC处于不同网段)

2、配置3台交换机和一台路由器信息

(1)修改设备名称 sysname(可省略)

sy进入系统管理员模式,sysname S1(其他相同)

3、配置S1:在S1上创建VLAN 10、VLAN 20(设想PC1、PC2属于VLAN 10、VLAN 20,所以需要在S1上创建VLAN 10和VLAN 20)

(1)、在S1上创建VLAN(10、20)

vlan batch 10 20

(2)、配置PC1、PC2两台终端电脑与交换机S1之间的接口并将其划分至对应VLAN

将终端电脑与交换机之间的端口配置成access类型,将0/0/1划分到vlan 10中,将0/0/2划分至vlan 20

A、在S1配置Ethernet0/0/1

(a)、将Ethernet 0/0/1端口连接类型配置为access

Interface ethernet 0/0/1

Port link-type access

(b)、将端口划分至vlan 10

Port default vlan 10

Dis this    查看配置结果    Q 退出

B、在S1配置Ethernet0/0/2

在S1上将Ethernet 0/0/2端口连接类型配置为access,并将其划分至vlan 20(方法同上)

5、配置交换机S2(方法同S1)

在S2上创建VLAN 30,将Ethernet 0/0/1端口设置为access,并将端口划分到vlan 30

(1)、在S2上创建VLAN 30

vlan batch 30

(2)、配置ethernet 0/0/1

Interface ethernet 0/0/1

Port link-type access 设置连接类型为access

Port default vlan 30  将其划分至vlan 30

Dis this

6、配置交换机S3

在交换机S3上,创建3个VLAN 10 20 30,将S1、S2、R1上连接S3的接口全部配置成trunk类型,并允许所有VLAN通过

注意:

(a)、S3分别连接交换机、路由器

(b)、3个接口都要配置成trunk接口,并允许所有VLAN通过

步骤如下:

(1)、在S3上创建三个vlan 10 20 30

vlan batch 10 20 30

(2)在交换机S3上配置S1-S3侧的g0/0/1的接口(设置trunk口),并设置允许所有VLAN通过

Interface g0/0/1

Port link-type trunk

Port trunk allow-pass vlan all

Dis this

Q 退出

(3)、配置交换机S3上配置S2-S3侧的g0/0/2的接口(设置trunk口),并设置允许VLAN通过(方法同S3 g0/0/1)

(4)、配置交换机S3上配置S3-R1侧的g0/0/3的接口(设置trunk口),并设置允许VLAN通过(方法同S3 g0/0/1)

(5)、在交换机S1上配置S1-S3侧的g0/0/1(方法同上)

(6)、在交换机S2上配置S2-S3侧的g0/0/1(方法同上)

8、配置路由器R1

由于3个vlan需要通过路由器来实现通信,而本例只接了一个物理接口,所以需要配置子接口

说明:

(a)、需要配置路由器子接口的ip地址

(b)、g0/0/0是路由器R1物理接口,g0/0/0.1[2][3]是路由器R1的3个子接口

(c)、将3个子接口的IP配置为3台PC的网关

(1)、配置第1个子接口的IP

Interface g0/0/0.1

Ip address 10.1.1.254 24

(2)、在子接口里封装vlan并开启子接口的广播功能,实现通信功能

a.子接口g0/0/0.1封装vlan并开启子接口广播功能

Dot1q termination vid 10    配置子接口封装vlan 10

b.开启arp广播功能

Arp broadcast enable    开启广播功能

(3)、配置第2个子接口g0/0/0.2(方法同g0/0/0.1)

(4)、配置第3个子接口g0/0/0.3(方法同g0/0/0.1)

9、ping验证

备注:

终端电脑与交换机之间接口连接类型配置为acess

交换机、路由器之间接口连接类型配置为trunk

整体思路总结:

1、先在相应交换机上创建VLAN

2、对各个端口进行相关必要设置(如:连接类型)

3、将对应接口划分至需要的对应VLAN

PC终端与交换机之间连接类型配置为acess

交换机之间、交换机与路由器之间连接类型配置为trunk,并允许全部通过

华为交换机路由器配置单臂路由实现不同网段通信
星如雨落
10-02 931
华为交换机路由器配置单臂路由实现不同网段通信
华为ensp模拟器实验:单臂路由实现vlan通信
weixin_57704002的博客
08-13 9210
单臂路由实现不同vlan通信
ensp配置防火墙web_华为USG防火墙配置DHCP及单臂路由小实验
weixin_39520880的博客
01-10 1469
什么是Firewall?墙:始于防、忠于守,自古至今,墙这个词给予人安全之意!防火墙,顾名思义,阻挡的是火,这一词语源于建筑领域,其作用是隔离火灾,阻止火势从灾区蔓延到另一个区域!而在通信领域中,防火墙也形象的体现出这一点,用通讯的领域来定义,就是用于保护一个网络免受来自另一个网络的攻击入侵行为!防火墙有硬软之分,而在实际生产环境中,通常会用到硬件防火墙,并灵活的应用于网络边界,子网隔离等位置,...
华为防火墙单臂路由_华为单臂路由配置实例
weixin_39862985的博客
12-19 634
华为单臂路由实验配置(共8篇)华为 AR2200路由器单臂路由配置实例华为 AR2200路由器单臂路由配置实例作者:救世主220实验日期:2015 6 29实验拓扑如下:AR5配置:[AR5]dis current-configuration[V200R003C00]sysname AR5 interface GigabitEt...2018-07-28阅读全文 >>华为路由器单臂路由...
华为交换设备模拟器:网络通信设备仿真教程
最新发布
weixin_42443533的博客
06-09 1038
华为交换设备模拟器是一款强大的网络仿真软件,旨在模拟真实华为交换设备的操作环境。它允许用户在没有实际物理设备的情况下进行网络实验学习,这为网络工程师、学生以及培训机构提供了一种成本效益高、风险低的学习途径。模拟器通过提供一个虚拟的网络实验平台,使用户可以方便地尝试各种网络配置,而不必担心对现有网络环境造成潜在的破坏。在网络技术的学习实验中,个性化网络拓扑的设计至关重要。它不仅能够模拟现实世界中的网络环境,还能够让学生对网络设计有一个直观的认识。
华为防火墙单臂路由_华为路由器单臂路由配置该怎么做
weixin_39799561的博客
12-19 312
在华为模拟eNSP中打开终端配置交换机S3700,配置内容截图如下system-viewsysname SW1 //设置交换机名字为SW1vlan batch 2 3 //连续创建vlan 2 3interface Ethernet 0/0/1port link-type access //设置端口类型为accessport def...
华为防火墙单臂路由配置
永远是少年
07-24 4952
今天给大家带来华为USG6600系列防火墙的配置文章。本文主要内容是使用防火墙作为单臂路由实现VLAN的网关功能,进而实现网络互通。 一、实验要求及拓扑 实验拓扑如上所示,现在要求配置FW的路由功能,按照图中要求配置单臂路由实现PC1PC2之间互通。 二、实验配置 (一)子接口相关配置 在防火墙上配置单臂路由,只需要指名接口VLAN,以及子接口的IP地址即可,相关配置如下所示: interface GigabitEthernet1/0/1.10 vlan-type dot1q 10 ip add
华为防火墙-链路聚合配置(单臂路由与链路聚合综合)
AZK707的博客
03-30 8852
1.使用eNSP拓扑图搭建以下拓扑图,并按如下要求规划IP地址 实验步骤 方法一:access与trunk搭配 Lsw1 : g0/0/3 配置access口,pvid 为10, g0/0/4配置access口,pvid 为 20。 G0/0/1g0/0/2配置聚合链路Eth-trunk 1,再为聚合接口为配置trunk口,然后放行 vlan 10 20。 防火墙: 1.G0/0/1g0/0/2配置聚合链路Eth-trunk,再给聚合接口Eth-trunk 1划分两子接口Eth-
eNSP模拟实验】单臂路由实现VLAN间通信
欲买桂花同载酒的博客
07-12 1301
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。如下图所示,辅导员办公室需要访问处在不同vlan的学生管理服务器的文件,那么如何实现两台终端相互通信呢?可以在命令行下使用ipconfig命令查看下PC1的ip地址,有ip地址才是正常的。按照图下所示进行配置,配置好之后,点击右下角的。,按照图下所示配置好ip,配置好后记得。PC1的ip配置好了,
eNSP学习-利用单臂路由实现VLAN间路由
02-18
对于“利用单臂路由实现VLAN间路由”的场景,拓扑可能包括两台或多台交换机(用于划分VLAN一台路由器(作为VLAN间的路由设备)。 步骤如下: 1. **创建拓扑**:在eNSP中拖放所需的设备,如华为的AR系列路由器...
华为防火墙单臂路由_【原创】华为网络设备单臂路由配置实验
weixin_39757122的博客
12-19 508
坚信:知识改变命运,技术成就梦想。当今是信息爆炸的年代,过多、无营养的信息充斥着我们,龙哥愿致力于传播正能量、网络技术等有价值的信息,同大家分享。愿我们都能充分利用零碎时间,每天进步一点点。单臂路由实验一、单臂路由背景一般是局域网有不同网段(VLAN)需要相互通信,而路由器的物理接口又不够时,可采用单臂路由解决通信问题。优缺点:1、优点:节省成本。(不需要扩展路由器接口板卡或光模块不够时,节省购买...
防火墙usg2130的单臂路由配置
12-08
usg2130的单臂路由配置
华为VLAN实现防火墙
12-02
配置说明:使用4台PC,华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN实现虚拟网物理网之间的连接。实现防火墙策略,访问控制(ACL)。
华为防火墙单臂路由_华为单臂路由的配置方法步骤图
weixin_39531594的博客
12-19 1474
部署了VLAN交换机可以实现在同一广播域内不同主机之间的通信,但是要想实现不同VLAN间主机通信,就要引入路由技术,可以通过二层交换机配合路由器实现路由转发。下面是学习啦小编给大家整理的一些有关华为单臂路由配置方法,希望对大家有帮助!华为单臂路由配置方法首先利用华为模拟eNSP来设计逻辑网络拓朴图,有一台路由器AR1220,一台二层交换机S3700,二台PC主机。其之间用线缆连接并作好标注。...
华为防火墙单臂路由_华为单臂路由配置详解
weixin_39595320的博客
12-19 1136
利用华为路由器单臂路由的配置原理,可以使同一交换机上不同VLAN之间实现通信。需要掌握以下基本概念:链路类型-交换机连接主机的端口为access链路;-交换机连接路由器的端口为trunk链路子接口-路由器的物理接口可以被划分为多个子接口;-每个子接口对应一个VLAN的网关配置拓扑图如下所示:在交换机上配置如下:[SW]vlan batch 10 20[SW]interface Ethernet0/...
第七课:eNSP 单臂路由/多臂路由拓扑配置教程
qq_41555586的博客
12-13 4896
一、命令解释系列文章目录。
ensp 单臂路由
m0_62306822的博客
12-12 1340
路由器:undo t m #关闭提示信息sys #进入系统视图修改名称10进入端口范围0-4095vid 10开启单臂路由配置IP地址开启ARP协议20进入端口vid 20开启单臂路由配置IP地址开启ARP协议交换机:关闭提示信息sys #进入系统模式修改名称批量创建vlan10 20进入端口指定端口类型加入vlan10进入端口指定端口类型加入vlan20进入端口定义trunk类型端口允许所有vlan
eNSP网络构建—单臂路由
_
04-17 1216
网络拓扑图如下: 注: 路由器为AR2220 交换机型号为S5700 1.配置PC机 PC1的IP地址为172.16.1.2/24,网关为172.16.1.1。 PC2的IP地址为172.16.2.2/24,网关为172.16.2.1。 2.配置S1交换机 <Huawei>system-view [Huawei]vlan batch 161 162 [Huawei]interf...
eNSP构建单臂路由
cruize3的博客
04-17 1034
1、单臂路由配置: (1)网络拓扑 (2)规划好拓扑后,启动所有设备。 (3)配置PC1 (4)配置PC2 (5)配置SW1 <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 2 3 [SW1]interface Ethernet 0/0/1 [SW1-Ethernet0/0/1]port link-type access [SW1-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开发者在线App

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值