华为eNSP静态路由与动态路由综合实验报告一、实验基本信息实验名称:静态路由、浮动静态路由、OSPF动态路由与ACL访问控制综合实验实验目的:• 1. 实现学校内网PC通过域名访问百度HTTP服务器,掌握DNS域名解析配置方法。• 2. 对192.168.1.0/24网段进行子网划分,通过ACL实现PC1可访问外网、PC2禁止访问外网的访问控制。• 3. 配置学校内部路由器(AR1与AR2)的静态路由及浮动静态路由,实现主备链路冗余备份。• 4. 配置运营商网络内部的OSPF动态路由协议,实现运营商网段路由自动学习。• 5. 配置AR1的Telnet远程管理功能,实现远程登录与配置。二、实验拓扑设计2.1 拓扑结构说明本实验拓扑分为三个部分:学校内网、学校核心路由、运营商网络,具体结构如下:• 学校内网:PC1(192.168.2.10/24)、PC2(192.168.3.10/24)通过二层交换机LSW1连接至学校网关AR2。• 学校核心路由:AR1(核心路由)与AR2(学校网关)之间通过两条物理链路连接,实现主备冗余;AR1连接运营商核心路由器AR3。• 运营商网络:AR3、AR4、AR5、AR6通过OSPF动态路由协议互联,连接百度HTTP服务器和DNS服务器三、实验原理3.1 静态路由静态路由是由网络管理员手动配置的路由条目,明确指定目标网络的下一跳地址和出接口,适用于网络拓扑简单、变化较少的场景(如学校内网)。其优点是配置简单、路由转发效率高,缺点是拓扑变化时需要手动更新路由条目。3.2 浮动静态路由浮动静态路由是通过设置路由优先级(Preference)实现主备链路冗余的静态路由。主路由优先级较低(默认60),优先生效;备用路由优先级较高(如70),当主链路故障时,备用路由自动生效,确保网络连通性不中断。3.3 OSPF动态路由协议OSPF(开放式最短路径优先)是一种链路状态路由协议,属于内部网关协议(IGP)。它通过交换链路状态信息(LSA),在自治系统(AS)内建立最短路径树(SPF),自动学习全网路由,适用于网络拓扑复杂、变化频繁的场景(如运营商网络)。其优点是路由收敛快、支持大型网络,缺点是配置相对复杂。3.4 ACL访问控制列表ACL(访问控制列表)用于过滤网络流量,根据预设规则允许或拒绝特定的IP数据包通过。本实验使用标准ACL(编号3000),根据源IP地址和目标IP地址过滤流量,实现PC1可访问外网、PC2禁止访问外网的需求。3.5 Telnet远程管理Telnet是一种远程登录协议,通过配置路由器的VTY用户界面,设置认证密码和权限,实现远程登录路由器并执行配置命令,提高管理效率。四、实验配置步骤4.1 二层交换机LSW1配置(VLAN划分)配置思路:创建VLAN 2和VLAN 3,将连接PC1的接口设为Access模式并加入VLAN 3,连接http客户端的接口设为Access模式并加入VLAN 2,连接AR2的接口设为Trunk模式并允许VLAN 2、3通过。bashsystem-viewsysname LSW1vlan batch 2 3 # 创建VLAN 2和VLAN 3# 配置连接PC1,PC2的接口(GigabitEthernet0/0/1,GigabitEthernet0/0/4)interface Ethernet0/0/1port link-type access # 设为Access模式port default vlan 3 # 加入VLAN 3undo shutdown # 开启接口