华为eNSP静态路由与动态路由综合实验报告

华为eNSP静态路由与动态路由综合实验报告

一、实验基本信息

实验名称：静态路由、浮动静态路由、OSPF动态路由与ACL访问控制综合实验

实验目的：

• 1. 实现学校内网PC通过域名访问百度HTTP服务器，掌握DNS域名解析配置方法。

• 2. 对192.168.1.0/24网段进行子网划分，通过ACL实现PC1可访问外网、PC2禁止访问外网的访问控制。

• 3. 配置学校内部路由器（AR1与AR2）的静态路由及浮动静态路由，实现主备链路冗余备份。

• 4. 配置运营商网络内部的OSPF动态路由协议，实现运营商网段路由自动学习。

• 5. 配置AR1的Telnet远程管理功能，实现远程登录与配置。

二、实验拓扑设计

2.1 拓扑结构说明

本实验拓扑分为三个部分：学校内网、学校核心路由、运营商网络，具体结构如下：

• 学校内网：PC1（192.168.2.10/24）、PC2（192.168.3.10/24）通过二层交换机LSW1连接至学校网关AR2。

• 学校核心路由：AR1（核心路由）与AR2（学校网关）之间通过两条物理链路连接，实现主备冗余；AR1连接运营商核心路由器AR3。

• 运营商网络：AR3、AR4、AR5、AR6通过OSPF动态路由协议互联，连接百度HTTP服务器和DNS服务器

三、实验原理

3.1 静态路由

静态路由是由网络管理员手动配置的路由条目，明确指定目标网络的下一跳地址和出接口，适用于网络拓扑简单、变化较少的场景（如学校内网）。其优点是配置简单、路由转发效率高，缺点是拓扑变化时需要手动更新路由条目。

3.2 浮动静态路由

浮动静态路由是通过设置路由优先级（Preference）实现主备链路冗余的静态路由。主路由优先级较低（默认60），优先生效；备用路由优先级较高（如70），当主链路故障时，备用路由自动生效，确保网络连通性不中断。

3.3 OSPF动态路由协议

OSPF（开放式最短路径优先）是一种链路状态路由协议，属于内部网关协议（IGP）。它通过交换链路状态信息（LSA），在自治系统（AS）内建立最短路径树（SPF），自动学习全网路由，适用于网络拓扑复杂、变化频繁的场景（如运营商网络）。其优点是路由收敛快、支持大型网络，缺点是配置相对复杂。

3.4 ACL访问控制列表

ACL（访问控制列表）用于过滤网络流量，根据预设规则允许或拒绝特定的IP数据包通过。本实验使用标准ACL（编号3000），根据源IP地址和目标IP地址过滤流量，实现PC1可访问外网、PC2禁止访问外网的需求。

3.5 Telnet远程管理

Telnet是一种远程登录协议，通过配置路由器的VTY用户界面，设置认证密码和权限，实现远程登录路由器并执行配置命令，提高管理效率。

四、实验配置步骤

4.1 二层交换机LSW1配置（VLAN划分）

配置思路：创建VLAN 2和VLAN 3，将连接PC1的接口设为Access模式并加入VLAN 3，连接http客户端的接口设为Access模式并加入VLAN 2，连接AR2的接口设为Trunk模式并允许VLAN 2、3通过。

bash

system-view

sysname LSW1

vlan batch 2 3 # 创建VLAN 2和VLAN 3

# 配置连接PC1，PC2的接口（GigabitEthernet0/0/1，GigabitEthernet0/0/4）

interface Ethernet0/0/1

 port link-type access # 设为Access模式

 port default vlan 3 # 加入VLAN 3

 undo shutdown # 开启接口