路由与交换利用ENSP模拟器分析和配置中小型企业网络的综合实验(中)

简介: 路由与交换利用ENSP模拟器分析和配置中小型企业网络的综合实验

3.3    RSTP配置:

S1S2S3S4 配置 RSTPS1 为根交换机,S2 为备份根交换机,并在四个交换机上配置 TC-BPDU 保护,S2 上启用根保护特性,S3 S4 配置边缘端口。

 

3.3.1   LSW1配置:

[LSW1]stp mode rstp
[LSW1]stp root primary
[LSW1]int g0/0/3
[LSW1-GigabitEthernet0/0/3]stp root-protection
[LSW1-GigabitEthernet0/0/3]stp tc-protection
[LSW1]stp tc-protection threshold 2

3.3.2   LSW2配置:

[LSW2]stp mode rstp
[LSW2]stp root secondary
[LSW2]int g0/0/2
[LSW2-GigabitEthernet0/0/2]stp root-protection
[LSW2-GigabitEthernet0/0/2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]stp root-protection
[LSW2-GigabitEthernet0/0/3]stp tc-protection
[LSW2]stp tc-protection threshold 2

3.3.3   LSW3配置:

[LSW3]stp mode rstp
[LSW3]stp tc-protection
[LSW3]stp tc-protection threshold 2
[LSW3]int e0/0/1
[LSW3-Ethernet0/0/1]stp edged-port enable
[LSW3-Ethernet0/0/1]int e0/0/2
[LSW3-Ethernet0/0/2]stp edged-port enable
[LSW3-Ethernet0/0/2]int e0/0/3
[LSW3-Ethernet0/0/3]stp edged-port enable
[LSW3-Ethernet0/0/3]int e0/0/4
[LSW3-Ethernet0/0/4]stp edged-port enable
[LSW3-Ethernet0/0/4]int e0/0/5
[LSW3-Ethernet0/0/5]stp edged-port enable
[LSW3-Ethernet0/0/5]stp bpdu-protection

3.3.4   LSW4配置:

[LSW4]stp mode rstp
[LSW4]stp tc-protection
[LSW4]stp tc-protection threshold 2
[LSW4]int e0/0/1
[LSW4-Ethernet0/0/1]stp edged-port enabl
[LSW4-Ethernet0/0/1]stp bpdu-protection

 

3.3.5   结果查看:

 

1.LSW3LSW4中查看当前端口角色信息、TC-BPDU 保护、边缘端口

image.png


 

2.LSW1LSW2中跟交换机与备份交换机

 

从图中可以看出LSW1优先级为0LSW2优先级为4096LSW1成为根网桥,LSW2成为备用根网桥

 image.png

image.png

3.LSW1LSW2中置指定端口保护

image.png

image.png


3.4    路由(OSPF

S1S2R1 之间使用 OSPF 路由协议,需配置认证功能,并将 LSA 的更新时间间隔和被接受的时间间隔设置为 0 秒,以加快 OSPF 的收敛速度。把 S1 上的VLANIF 20 S2 上的 VLANIF 110VLANIF 120VLANIF 130 所对应的网段引入OSPF 进程,同时需要实现 VLANIF 20VLANIF 110VLANIF 120 路由聚合。

 

3.4.1   R1配置:

[R1]ospf router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.15.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.16.1 0.0.0.0

为了提高网络的安全性,R1 LSW1 LSW2 需要相互通过认证才能交换路由信息。

OSPF的区域认证,简单的明文,密钥为Jack20

[R1-ospf-1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain Jack20


3.4.2   LSW1配置:

[LSW1]ospf router-id 5.5.5.5
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]network 192.168.15.2 0.0.0.0
[LSW1-ospf-1-area-0.0.0.0]network 192.168.56.2 0.0.0.0
[LSW1]ospf
[LSW1-ospf-1]import-route direct
[LSW1-ospf-1]asbr-summary 20.20.0.0 255.255.0.0
[LSW1-ospf-1]q

使用了md5 密码密钥验证方式

[LSW1]ospf
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]authentication-mode md5 1 Jack20

  

3.4.3   LSW2配置:

[LSW2]ospf router-id 6.6.6.6
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]network 192.168.16.6 0.0.0.0
[LSW2-ospf-1-area-0.0.0.0]network 192.168.56.6 0.0.0.0
[LSW2]ospf
[LSW2-ospf-1]import-route direct
[LSW2-ospf-1]asbr-summary 60.20.0.0 255.255.224.0
[LSW2-ospf-1]ospf
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]authentication-mode simple plain Jack20

 

3.4.4   结果查看:

 

1.R1中查看邻居的建立

image.png

 

2.LSW1LSW2中查看邻居的建立

 image.png

image.png




 通过以上2OSPF邻居建立的查看,看出在区域中A1LSW1LSW2已经成功建立关系,可以成功实现公司总部和公司分部之间的相互通讯

 


 

3.5    IS-IS 路由配置

AR2AR3AR4 之间配置 IS-IS 路由协议,并为路由器配置为IS-IS level-1路由器,以减少邻居关系和精简链路状态数据库

 

3.5.1   AR2配置

[AR2]isis
[AR2-isis-1]network-entity 49.0001.0000.0002.00
[AR2-isis-1]is-name R2
[AR2-isis-1]is-level level-1
[AR2-isis-1]int loop 0
[AR2-LoopBack0]isis enable
[AR2-LoopBack0]int g0/0/1
[AR2-GigabitEthernet0/0/1]isis enable

3.5.2   AR3配置

[AR3]isis
[AR3-isis-1]network-entity 49.0001.0000.0003.00
ed all ISIS modules. 
[AR3-isis-1]is-name R3
[AR3-isis-1]is-level level-1
[AR3-isis-1]int loopback 0
[AR3-LoopBack0]isis enable
[AR3-LoopBack0]int g0/0/2
[AR3-GigabitEthernet0/0/2]isis enable

3.5.3   AR4配置

[AR4]isis
[AR4-isis-1]network-entity 49.0001.0000.0004.00
[AR4-isis-1]is-name R4
[AR4-isis-1]is-level level-1
[AR4-isis-1]int loop 0
[AR4-LoopBack0]isis enable
[AR4-LoopBack0]int loop 1
[AR4-LoopBack1]isis enable
[AR4-LoopBack1]int g0/0/1
[AR4-GigabitEthernet0/0/1]isis enable
[AR4-GigabitEthernet0/0/1]int g0/0/2
[AR4-GigabitEthernet0/0/2]isis enable

3.5.4   结果查看:

1.     AR4中查看 IS-IS 邻居关系

ISIS建立成功且AR2AR3AR4均成功设置为level-1路由器

image.png



2.     AR2AR3AR4中检查IS-IS在接口的启用状况和DIS


image.png




从图中可以看出AR2AR3AR4在一个广播网络下建立邻居,因此需要选举DIS,默认情况下, DIS优先级都为64,如果优先级相同MAC地址大的接口将成为DIS

3.     AR2AR3AR4中路由表

 

AR2过滤32位子网掩码后精简版路由表

image.png

 

AR4完整路由表

image.png


AR4已经成功通过IS-IS协议获得了 AR2A R3的网段的路由


目录
相关文章
|
2月前
|
安全 虚拟化
在数字化时代,网络项目的重要性日益凸显。本文从前期准备、方案内容和注意事项三个方面,详细解析了如何撰写一个优质高效的网络项目实施方案,帮助企业和用户实现更好的体验和竞争力
在数字化时代,网络项目的重要性日益凸显。本文从前期准备、方案内容和注意事项三个方面,详细解析了如何撰写一个优质高效的网络项目实施方案,帮助企业和用户实现更好的体验和竞争力。通过具体案例,展示了方案的制定和实施过程,强调了目标明确、技术先进、计划周密、风险可控和预算合理的重要性。
60 5
|
2月前
|
人工智能 边缘计算 物联网
蜂窝网络未来发展趋势的分析
蜂窝网络未来发展趋势的分析
90 2
|
2月前
|
数据采集 缓存 定位技术
网络延迟对Python爬虫速度的影响分析
网络延迟对Python爬虫速度的影响分析
|
1月前
|
存储 安全 物联网
浅析Kismet:无线网络监测与分析工具
Kismet是一款开源的无线网络监测和入侵检测系统(IDS),支持Wi-Fi、Bluetooth、ZigBee等协议,具备被动监听、实时数据分析、地理定位等功能。广泛应用于安全审计、网络优化和频谱管理。本文介绍其安装配置、基本操作及高级应用技巧,帮助用户掌握这一强大的无线网络安全工具。
74 9
浅析Kismet:无线网络监测与分析工具
|
1月前
|
数据采集 机器学习/深度学习 人工智能
基于AI的网络流量分析:构建智能化运维体系
基于AI的网络流量分析:构建智能化运维体系
126 13
|
2月前
|
弹性计算 监控 数据库
制造企业ERP系统迁移至阿里云ECS的实例,详细介绍了从需求分析、数据迁移、应用部署、网络配置到性能优化的全过程
本文通过一个制造企业ERP系统迁移至阿里云ECS的实例,详细介绍了从需求分析、数据迁移、应用部署、网络配置到性能优化的全过程,展示了企业级应用上云的实践方法与显著优势,包括弹性计算资源、高可靠性、数据安全及降低维护成本等,为企业数字化转型提供参考。
72 5
|
1月前
|
安全 网络协议 网络安全
网络不稳定导致HTTP代理频繁掉线的分析
随着数字化时代的加速发展,网络安全、隐私保护及内容访问自由成为用户核心需求。HTTP代理服务器因其独特技术优势受到青睐,但其掉线问题频发。本文分析了HTTP代理服务器不稳定导致掉线的主要原因,包括网络问题、服务器质量、用户配置错误及IP资源问题等方面。
108 0
|
2月前
|
安全 网络协议 网络安全
【Azure 环境】从网络包中分析出TLS加密套件信息
An TLS 1.2 connection request was received from a remote client application, but non of the cipher suites supported by the client application are supported by the server. The connection request has failed. 从远程客户端应用程序收到 TLS 1.2 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。连接请求失败。
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
77 17
|
1月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。

热门文章

最新文章