2022级6班网络基础和网络设备寒假作业

2025.1.22打卡任务

ENSP-1 基本指令和静态路由

• 1.指令复述
  • 命令切换提示显示中文
  • 停止终端上弹出的告警和日志信息，使得命令行界面更加简洁，便于专注于配置工作。
  • 关闭信息中心的功能，从而减少配置过程中不必要的信息显示。
  • 将设备名称修改为R1。系统模式下执行。
  • 进入接口（视图）以增加配置。系统模式下执行。
  • 关闭/打开当前接口。
  • 退出，由当前模式退回到上一级模式。任意模式下都可执行。
  • 返回，由当前模式一次性回到用户模式。
• 2.静态路由配置复述
  • 静态路由适用于复杂网络还是简单网络？
  • 静态路由的命令格式是什么？
  • 静态路由与缺省路由是什么关系？
  • 配置静态路由时的下一条IP地址是本端路由器上的还是对端路由器上的？

2025.1.25打卡任务

网络基础-1 网络基础简答题

• 1.什么是频带传输？常用的频带调制方式有哪些？
• 2.简述光纤通信系统的主要优点？

2025.1.27打卡任务

ENSP-2 RIP和OSPF

• 1.在一个企业网中有R1、R2、R3和R4 四台高性能路由器，其中：R1直连网段有10.0.0.0/24，R2直连网段有10.0.0.0/24 172.16.0.0/26 192.168.10.32/30，R3直连网段有192.168.10.32/30，R4直连网段有172.16.0.0/26。请配置实现全网互通。
  • 1.使用RIP协议
    • R1
      • rip 1
      • version 2
      • network 10.0.0.0
    • R2
      • rip 1
      • version 2
      • network 10.0.0.0
      • network 172.16.0.0
      • network 192.168.10.0
    • R3
      • rip 1
      • version 2
      • network 192.168.10.0
    • R4
      • rip 1
      • version 2
      • network 172.16.0.0
  • 2.使用OSPF协议
    • R1
      • ospf 1
      • area 0
      • network 10.0.0.0 0.0.0.255
    • R2
      • ospf 1
      • area 0
      • network 10.0.0.0 0.0.0.255
      • network 172.16.0.0 0.0.0.63 (255.255.255.255-255.255.255.192)
      • network 192.168.10.32 0.0.0.3 (255.255.255.255-255.255.255.252)
    • R3
      • ospf 1
      • area 0
      • network 192.168.10.32 0.0.0.3
    • R4
      • ospf 1
      • area 0
      • network 172.16.0.0 0.0.0.63
  • 注意：（1）掩码位数不一样；（2）反掩码计算；（3）两种路由协议在network声明时不一样

2025.2.4打卡任务

ENSP-3 综合拓扑配置

• 1.根据以下题目要求在eNSP中进行配置与调试
  • 1.1 根据拓扑图中的要求完成VLAN的配置
  • 1.2 根据拓扑图中给出的网络地址，配置设备接口及VLAN的IP地址（建议网段的第1个可用IP地址作为网关地址，第2、3、4分配给终端，以此类推）
  • 1.3 在AR1中配置单臂路由，在LSW4中实现VLAN间的三层通信
  • 1.4 使用RIP实现全网互通
  • 1.5 在AR4上配置NAT，实现Client-PC3使用100.2.2.6访问Server；在AR3上配置NAT，要求10.1.1.0/29段的地址使用公网地址池100.1.1.10-100.1.1.12访问外网
  • 1.6 LSW4为根桥，LSW5为备用根桥，且要求交换网络（LSW4 LSW5 LSW6）收敛速度缩短到1s以内
  • 1.7 在AR1上配置DHCP为VLAN10和VLAN20的主机分配IP地址（Client-PC3除外）
  • 1.8 在LSW3的G0/0/3和G0/0/4口上配置端口安全，老化时间为30分钟，保护动作为关闭
  • 1.9 在AR4上配置ACL，不允许172.16.0.0/16访问Server所在的网段，但是允许Client-PC3访问Server1上的HTTP服务，也允许Client-PC9访问Server2上的FTP服务

2025.2.5打卡任务

ENSP-3 综合拓扑配置

• 1.根据拓扑图和题目要求，把图中所有需要配置IP地址的终端（pc router vlan server）等分配好IP地址，自动获取地址的PC不用分配。
  • 格式：AR4 G0/0/1 172.16.1.53
  • 写在纸上拍照上传

2025.2.6打卡任务

网络基础-2 网络基础简答题

• 1.至少列举3条交换机和集线器的不同点
• 2.什么技术能把内部专用IP地址转为合法IP地址？说明内网网段的范围分别是多少？

2025.2.7打卡任务

ENSP-4 简单无线网络配置

• 1.拓扑图

  • AC: AC6005版本

  • AP: AP6050版本

    

    

• 2.地址规划

  • vlan 100为管理vlan，用于AC控制AP，网段为192.168.100.0/24
  • vlan 200为业务vlan，用于无线终端连接，网段为192.168.200.0/24

• 3.基础配置

  • LSW1：用作二层交换机，划分vlan，打trunk口

  <Huawei>un ter mo
  Info: Current terminal monitor is off.
  <Huawei>sys
  Enter system view, return user view with Ctrl+Z.
  [Huawei]un in en
  Info: Information center is disabled.
  [Huawei]sysname LSW1
  [LSW1]vlan ba 100 200
  Info: This operation may take a few seconds. Please wait for a moment...done.
  [LSW1]int g0/0/1	
  [LSW1-GigabitEthernet0/0/1]description AC
  [LSW1-GigabitEthernet0/0/1]port l t
  [LSW1-GigabitEthernet0/0/1]port t al vlan 100 200
  [LSW1-GigabitEthernet0/0/1]int g0/0/2	
  [LSW1-GigabitEthernet0/0/2]description AP
  [LSW1-GigabitEthernet0/0/2]port li tr
  [LSW1-GigabitEthernet0/0/2]port t al vlan 100 200
  [LSW1-GigabitEthernet0/0/2]port trunk pvid vlan 100 
  **// 上述指令的作用：将vlan 100设置为本征vlan，目的是使AP发到LSW1不带tag标签的dhcp请求报文归为vlan 100的流量，从而使得AP获取到IP地址**
  <LSW1>sa
    The current configuration will be written to the device.
    Are you sure to continue?[Y/N]y
    Info: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]:
    Now saving the current configuration to the slot 0.
    Save the configuration successfully.
  

  • AC:作为vlan 100和vlan 200内设备的网关；作为dhcp服务器为AP和终端分配IP地址

  <AC6005>un ter mo
  Info: Current terminal monitor is off.
  <AC6005>sys
  Enter system view, return user view with Ctrl+Z.
  [AC6005]un in en
  Info: Information center is disabled.
  [AC6005]vlan ba 100 200
  Info: This operation may take a few seconds. Please wait for a moment...done.	
  [AC6005]dhcp enable 
  Info: The operation may take a few seconds. Please wait for a moment.done.
  [AC6005]int vlan 100 
  [AC6005-Vlanif100]description AP_Manage  // 为vlan 100增加AP管理的描述，实际上就是管理vlan
  [AC6005-Vlanif100]ip add 192.168.100.1 24	 // vlan 100内设备的三层网关
  [AC6005-Vlanif100]dhcp select inter  // 基于接口的dhcp
  [AC6005-Vlanif100]qu
  [AC6005]int vlan 200
  [AC6005-Vlanif200]description USER  // 为vlan 200增加用户管理的描述，实际上就是业务vlan
  [AC6005-Vlanif200]ip add 192.168.200.1 24	 // vlan 200内设备的三层网关	
  [AC6005-Vlanif200]dhcp select interface  // 基于接口的dhcp 
  [AC6005-Vlanif200]qu
  [AC6005]capwap source inter vlan 100  // 为capwap隧道绑定vlan,绑定的是管理vlan
  [AC6005]int g0/0/1
  [AC6005-GigabitEthernet0/0/1]port lin tr
  [AC6005-GigabitEthernet0/0/1]port tr al vlan 100 200
  [AC6005-GigabitEthernet0/0/1]qu
  [AC6005]wlan  // 进入无线视图
  [AC6005-wlan-view]ap auth-mode no-auth  // 开启AP上线,不需要认证（自动发现）
  Warning: It is insecure to configure none authentication mode.
  [AC6005-wlan-view]dis ap all  // 查看AP上线情况,已上线,状态state为nor(normal)表示上线成功
  Info: This operation may take a few seconds. Please wait for a moment.done.
  Total AP information:
  nor  : normal          [1]
  --------------------------------------------------------------------------------
  ----------------------
  ID   MAC            Name           Group   IP              Type            State
   STA Uptime
  --------------------------------------------------------------------------------
  ----------------------
  0    00e0-fcbd-2640 00e0-fcbd-2640 default 192.168.100.193 AP6050DN        nor  
   0   15S
  --------------------------------------------------------------------------------
  ----------------------
  Total: 1
  

  • 4.配置无线模板

    • 1.创建域管理模板，名称为wlan-net。名称的命名自行决定，为方便配置，拓扑中全用wlan-net

    [AC6005-wlan-view]regulatory-domain-profile name wlan-net
    [AC6005-wlan-regulate-domain-wlan-net]coun	
    [AC6005-wlan-regulate-domain-wlan-net]country-code cn  // 国家代码为中国
    Info: The current country code is same with the input country code.
    [AC6005-wlan-regulate-domain-wlan-net]qu
    

    • 2.创建SSID模板，名称为wlan-net

    [AC6005-wlan-view]ssid-profile name wlan-net
    [AC6005-wlan-ssid-prof-wlan-net]ssid cmcc  // 配置SSID名称为cmcc，就是搜到的无线信号名
    Info: This operation may take a few seconds, please wait.done.
    [AC6005-wlan-ssid-prof-wlan-net]qu
    

    • 3.创建安全策略模板，名称为wlan-net
      • WPA2为安全策略机制，除此之外还有WEP、WPA等
      • PSK是一种认证方式
      • AES是一种加密算法,将明文加密为密文

    [AC6005-wlan-view]security-profile name wlan-net	
    [AC6005-wlan-sec-prof-wlan-net]security wpa?
      wpa       Wi-Fi protected access 
      wpa-wpa2  Wi-Fi protected access version 1&2 
      wpa2      Wi-Fi protected access version 2 	
    [AC6005-wlan-sec-prof-wlan-net]security wpa2 psk ?
      hex          Hexadecimal 
      pass-phrase  Passphrase 
    [AC6005-wlan-sec-prof-wlan-net]security wpa2 psk pass huawei@666 aes  // SSID密码为huawei@666,即用户连接wifi时用的密码
    [AC6005-wlan-sec-prof-wlan-net]qu
    

    • 4.创建VAP模板,名称为wlan-net

    [AC6005-wlan-view]vap-profile name wlan-net
    [AC6005-wlan-vap-prof-wlan-net]serv?
      service-mode  Service mode 
      service-vlan  Config AP VLAN 
    [AC6005-wlan-vap-prof-wlan-net]service-vlan vlan-id 200  // 绑定业务vlan
    Info: This operation may take a few seconds, please wait.done.
    [AC6005-wlan-vap-prof-wlan-net]forward-mode ?
      direct-forward  Direct forward 
      softgre         Softgre profile
      tunnel          Tunnel 	
    [AC6005-wlan-vap-prof-wlan-net]forward-mode direct-forward  // 配置业务数据转发模式,直接转发
    [AC6005-wlan-vap-prof-wlan-net]ssid-profile wlan-net  // 绑定SSID模板
    Info: This operation may take a few seconds, please wait.done.
    [AC6005-wlan-vap-prof-wlan-net]security-profile wlan-net  // 绑定安全策略
    Info: This operation may take a few seconds, please wait.done. 
    

    • 5.创建AP组,名称为ap-group1

    [AC6005-wlan-view]ap-group name ap-group1
    Info: This operation may take a few seconds. Please wait for a moment.done.
    [AC6005-wlan-ap-group-ap-group1]regulatory-domain-profile wlan-net  // 绑定域管理模板
    Warning: Modifying the country code will clear channel, power and antenna gain c
    onfigurations of the radio and reset the AP. Continue?[Y/N]:y
    [AC6005-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio all  // 绑定vap模板到所有射频卡上,2.4GHz和5GHz信号
    Info: This operation may take a few seconds, please wait...done.
    [AC6005-wlan-ap-group-ap-group1]qu
    [AC6005-wlan-view]ap-id 0	
    [AC6005-wlan-ap-0]ap-group ap-group1  // 将ap放入到ap-group组中，0是AP的ID,可以使用display ap all命令查看
    Warning: This operation may cause AP reset. If the country code changes, it will
     clear channel, power and antenna gain configurations of the radio, Whether to c
    ontinue? [Y/N]:y
    Info: This operation may take a few seconds. Please wait for a moment.. done.
    [AC6005-wlan-ap-0]
    

  • 5.上线测试

    • 1.等待3min左右，会出现AP覆盖的信号。两种不同颜色的区域分别是2.4GHz和5GHz信号

      

    • 2.STA(station 无线终端)连接wifi,连接成功

      

    • 3.查看STA的IP地址,与业务vlan网段一致

      

    • 4.测试与网关通信

      

2025.2.9打卡任务

ENSP-5 ACL

• 1.如何确定配置高级acl时协议选择tcp、udp、icmp还是ip
• 2.写指令：禁止C类的192.168.1.20的主机访问192.168.1.100服务器的ftp服务

2025.2.12打卡任务

ENSP-6 复习

• 视频链接：【2025年山东春考网络技术考生看这里啦！ensp三天速成！！！】 https://www.bilibili.com/video/BV1NwNme1Eww/?share_source=copy_web&vd_source=83e8c2997e6d0982c0b45a56a68db5fc
• 根据视频内容复习学过的知识，并总结5点学习心得