基于ensp的中大型企业网络安全解决方案的设计与实施_ensp中大型企业方案

最新推荐文章于 2024-06-25 16:44:18 发布
最新推荐文章于 2024-06-25 16:44:18 发布
阅读量959 收藏 21
点赞数 8
分类专栏: 程序员 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84300128/article/details/138588707
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

三、配置过程

1、接入层实现

对于接入层根据规划,分别设置为vlan10、vlan20、vlan30、vlan40、vlan50,

接入用户的端口加入相关VLAN,上行端口打通trunk口允许相关vlan通过。分公司接入层同理。另在接入层交换机上配置MSTP多实例生成树,将相关vlan加入不同的实例。

stp region-configuration    //进入MSTP模式

region-name huawei       //配置域名为huawei

instance 1 vlan 10 20       //将vlan10,vlan20加入实例1中

instance 2 vlan 30 40         //将vlan30,vlan40加入实例2中

active region-configuration  //激活配置

2、核心层实现

(1)DHCP实现

核心交换机上部署DHCP

配置DHCP:

dhcp enable          //打开DHCP功能

ip pool vlan10       //创建 IP 地址池取名为vlan10

network 10.0.10.0 mask 255.255.255.0   //配置地址池网段

gateway-list 10.0.10.1           //配置该地址池地址的网关地址

excluded-ip-address 10.0.10.2  10.0.10.3  //配置排除地址

dhcp select global       //定义dhcp为全局模式

(2)MSTP+VRRP:

stp instance 1 root primary     //指定本交换机为主根桥

stp instance 2 root secondary   //指定本交换机为备份根桥

2)VRRP关键代码,其他网关配置同理:

interface Vlanif10

ip address 10.0.10.2 255.255.255.0

//创建VRRP备份组10,并配置VRRP备份组的虚拟IP地址10.0.10.1

vrrp vrid 10 virtual-ip 10.0.10.1

//设置交换机A在VRRP备份组10中的优先级为120,高于交换机B的优先级100

vrrp vrid 10 priority 120

(3)链路聚合

在两个核心交换机间设置链路聚合,关键代码如下:

interface eth-trunk 1     //创建ID为1的Eth-Trunk接口

mode lacp      //配置链路聚合模式为LACP模式

interface g0/0/6

eth-trunk 1          //将接口加入Eth-Trunk 1

//设置接口链路类型为trunk

interface eth-trunk 1

port link-type trunk

3、网络出口实现

(1)部署NAT:

NAT关键代码如下:

//创建内网需要上网的源地址到外网的安全策略:

security-policy

rule name nat

source-zone trust

destination-zone untrust

action permit

//创建需要上网的源地址的安全NAT策略:

nat-policy

rule name nat

source-zone trust

destination-zone untrust

action source-nat easy-ip

4、路由协议实现

核心交换机通过双上行与出口设备相连,通过三层OSPF路由技术

//此配置 其他设备 均相同 宣告各自直连网段即可

[Core-A-ospf-1]area 0

[Core-A-ospf-1-area-0.0.0.0]network 10.0.0.0 0.255.255.255

5、双机热备功能实现

在FW上配置VGMP组监控上下行业务接口。

[FW_A] hrp track interface GigabitEthernet 1/0/0

[FW_A] hrp track interface GigabitEthernet 1/0/1

[FW_A] hrp adjust ospf-cost enable  //根据VGMP状态调整OSPF Cost值功能

在FW上指定心跳口并启用双机热备功能。

[FW_A] hrp interface GigabitEthernet 0/0/6 remote 10.10.10.1

[FW_A] hrp enable

[FW_B] hrp standby-device

[FW_B] hrp enable

6、内网安全配置

访问控制,拒绝访问财务部

[SW-A]acl 3000

[SW-A-acl-adv-3000]description  deny_cw

[SW-A-acl-adv-3000]rule  deny  ip source  10.0.0.0 0.0.255.255 destination  10.0.10.0 0.0.0.255   //拒绝其他网络访问财务

[SW-A]traffic-filter inbound  acl 3000  //全局调用

DHCP的安全控制 ,配置上行接口为信任dhcp报文,即只能从上行接口收到DHCP应答报文才是正常行为。

interface Ethernet0/0/1

dhcp snooping enable

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

p snooping enable

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84300128
关注
专栏目录
通信与网络的华为数字医院网络安全解决方案
10-19
华为提供的一体化的数字医院网络解决方案,以最优的方案实现医疗相关人员、流程、软件应用及硬件组件之间的的协同,实现各个功能区域的高效互通与安全隔离的融合。  应用场景   随着医院信息化的发展,需要建设...
基于eNSP的简单企业网络规划与设计
05-24
目 录 摘要 1 1 需求分析 2 1.1 项目背景 2 1.2 项目需求 2 1.3 设计目标 2 2 拓扑结构设计 3 2.1 整体概况 3 2.2 接入层 4 2.3 汇聚层 4 2.4 核心层 5 3 IP地址及端口规划设计 5 3.1 网络设备选型 5 3.2 部门IP地址规划 6 3.3 端口划分及配置 6 4 关键技术及配置 8 4.1 VLAN技术 8 4.1.1 技术介绍 8 4.1.2 技术配置 8 4.2 MSTP技术 10 4.2.1 技术介绍 10 4.2.2 技术配置 10 4.3 VRRP技术 11 4.3.1 技术介绍 11 4.3.2 技术配置 11 4.4 无线接入技术 12 4.4.1 技术介绍 12 4.4.1 技术配置 12 4.5 DHCP技术及配置 13 4.5.1 技术介绍 13 4.5.2 技术配置 13 4.6 NAT技术 14 4.6.1 技术介绍 14 4.6.2 技术配置 15 4.7 ACL技术 15 4.7.1 技术介绍 15 4.7.2 技术配置 16 5 系统连通性测试 16 6 结论 23 参考文献 24
基于ensp大型企业网络安全解决方案设计实施
征途是星辰大海
08-30 4134
公司部门具体背景:公司共设有人事部、财务部、销售部、市场部四个部门以及一个员工宿舍楼,公司有对外互联业务需要提供。公司内存在重要部门需要保护数据安全以及访问控制。
网络工程设计实验之基于ensp大型企业网络规划
征途是星辰大海
03-11 1万+
网络工程毕业设计之基于ensp大型企业网络规划
基于eNSP的千人型校园/企业网络设计与规划(可以自己按步骤实现)
热门推荐
m0_46179473的博客
12-23 12万+
基于eNSP的千人校园/企业网络设计与规划,运用的管家技术如DHCP、SVIP、OSPF、RIP、NAT、Telnet、ACL、SNMP等关键技术,但是在本综合实验简单网络管理协议SNMP就没有配置了
基于eNSP的简单企业网络规划与设计.zip
03-18
企业网络规划与设计eNSP(Enterprise Network Simulation Platform)是一个强大的工具,它允许网络工程师和学习者模拟和测试复杂的企业网络环境。这个基于eNSP的简单企业网络规划与设计项目提供了深入理解网络...
搭建小型企业ensp.zip
12-14
搭建小型企业ensp.zip】是一个用于网络工程学习和实践的压缩包,其包含了多个设备的配置文件和一个拓扑结构文件。ensp(Enterprise Network Simulation Platform)是华为推出的一款强大的网络仿真软件,它...
基于Ensp的校园拓扑设计
05-18
三层网络结构是采用层次化架构的三层网络,有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。网络结构相对复杂,网络管理人员比较幸苦,需要对各个网络设备进行配置...
小型企业园区网络建设的部署与实现.doc
11-07
随着现代科学技术的发展,人类生活已和网络息息相关。现代企业的发展更离不开网络企业园区网络是个复杂而且庞大的系统,它不仅为企业提供了综合管理、办公自动化,多媒体办公等一系列应用的平台,而且能使企业与外界更便捷的进行信息交互,使企业内部可以及时的进行信息共享。广通汽车制造有限公司是一个型的办公加制造的企业,不同的任务作为一个整体有要对各种数据信息进行交流整合,因此公司的信息化是对于通信的保证,企业园区使网络的建设必须具有安全性、可用性、实用性、可靠性等性能。 本文简述了对广通汽车制造有限公司企业园区网络建设的指导思想以及对应相关的网络技术该选用的网络设备,在总体的网络架构上,采用经典的三层网络结构,使在地域上分开的部分可以通过核心层相连接,本次方案采用了链路冗余和设备冗余的双冗余备份,同时采用了ACL、身份验证等技术对网络安全性进行保障,并采用了各种网络协议防止网络产生环路,保证数据的安全可靠的传输
华为ensp模拟企业网络规划与设计.zip
08-06
华为ensp模拟企业网络规划与设计.zip
小型企业网络规划设计方案(完整版)
01-12
目录 第1章 需求分析 4 1.1 实施背景 4 1.2 网络应用需求 4 1.3 网络性能需求 6 1.4 信息点统计 6 第2章 网络总体设计 7 2.1 网络设计总体要求 7 2.1布线的设计 8 2.2 楼宇间互连的介质选择 9 2.3 主干带宽的考虑 9 2.4 客户机的带宽分析 10 2.5网络三层结构设计 12 2.5.1核心交换机设备选型 13 2.5.2接入层交换机备选型 14 2.5.3 路由器设备选型 15 2.5.4无线路由器设备选型 16 第3章网络设备配置清单 17 3.1 PC配置 17 3.2路由器配置 19 3.3交换机配置 20 4.项目总结 21 4.1本项目运行情况 21 4.2项目不足 22
基于华为ensp企业网络规划(新版)
m0_48609250的博客
03-19 4924
假设某大型公司总部在北京、在重庆设置分部,总部和分部均有研发部、市场部、财务部等部门,现在要求进行网络规划与设计,实现分部和总部能够进行网络连通。为了保证数据安全,在总部和分部之间可否考虑采用VPN等技术,还有是否有VxLAN、DNS。
ensp模拟搭建典型小型企业架构(附详细步骤+命令)
勤能补拙
04-24 1万+
本实验运用到规划vlan、配置vlan、划分vlan、规划ip地址、配置dhcp、防火墙基本配置
ensp模拟项目:小型网络规划设计实施
w201108的博客
05-26 2167
(1)公司有4个部分,人力部,研发部,财务部,市场部每个部门有100台办公电脑需要接入公司办公网络,接入带宽不低于100M。请同学自行规划接入层设备【注意设备型号和数量要满足接入需求,同时要考虑可靠性和可扩展性,需要适当的端口冗余和链路冗余】。(3)公司有一台服务器,服务器直接接入核心交换机,配置了DNS、FTP、HTTP服务,内和外都可以访问HTTP服务,FTP只供研发部的员工访问。(2)公司有2台S5700用做核心交换设备,为增强网络可靠性和核心链路带宽,需要配置eth-trunk。
计算机网络课程实训:局域方案设计与实现(基于ensp
最新发布
Giggins GaoBlog
06-25 2192
公司有公司总部,另有两个分公司,申请到22.22.22.0/27,关22.22.22.1的公IP地址,总部大约有10台内部服务器,5台财务服务器,100名员工,20名财务人员;接口GigabitEthernet 0/0/4被设置为访问模式,并且默认属于VLAN 10,这意味着连接到这个接口的设备将属于VLAN 10。在某些交换机上,接口默认可能是关闭的,需要手动开启。1、 总部、分公司1和分公司2的员工和财务人员使用的计算机分别有独立的广播域,内部服务器和财务服务器也有独立的广播域。
基于ensp的小型企业网络规划与设计实验
05-24
小型企业网络规划与设计是一个比较重要的实验项目,可以帮助学生了解网络规划与设计的基本原理和实践操作。以下是基于ensp的小型企业网络规划与设计实验的步骤: 1. 确定网络拓扑结构:根据实验要求,确定小型企业网络的拓扑结构。可以采用星型、环型、总线型等不同的结构,具体根据需求来定。 2. 设计IP地址方案:根据网络拓扑结构和实验要求,设计合理的IP地址方案。需要注意的是,IP地址方案应该符合CIDR原则,避免浪费IP地址。 3. 配置网络设备:使用ensp模拟器,配置网络设备,包括交换机、路由器、服务器等。需要注意的是,网络设备的配置应该符合实验要求,例如VLAN的划分、路由器的静态路由配置等。 4. 测试网络连接:在网络设备配置完成后,进行网络连接的测试。通过ping命令测试不同设备之间的连通性,确保网络设备的配置正确。 5. 配置服务:在网络连接测试通过后,配置网络服务,例如DHCP服务器、DNS服务器等。需要注意的是,网络服务的配置应该符合实验要求,并且应该测试服务的可用性。 6. 提供安全保障:在网络服务配置完成后,提供网络安全保障。可以使用ACL、防火墙等技术来保护网络安全。 7. 总结实验结果:在实验结束后,对实验结果进行总结。包括实验过程遇到的问题和解决方案,以及实验结果是否符合预期等。 以上是基于ensp的小型企业网络规划与设计实验的步骤,希望对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值