基于某高校的园区网络综合实验(eNSP)

最新推荐文章于 2024-03-06 09:35:32 发布
VIP文章 最新推荐文章于 2024-03-06 09:35:32 发布
阅读量4.2k 收藏 33
点赞数 2
分类专栏: 网络基础 eNSP 文章标签: 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1245678899/article/details/127291811
版权

园区综合实验
构造网络拓扑图
 
1、首先配置sw1和sw2、sw3的vlan.
Sw1(允许vlan10通过)
 
Sw2(允许vlan10 20通过)
 
Sw3(允许vlan10 20通过)
 
2、配置fw3和fw4、sw4的vlan
Sw4
 
Fw3、Fw4
 
3、在sw1、sw2、sw3、sw5上配置stp
[sw1]stp region-configuration 
[sw1-mst-region]region-name simp
[sw1-mst-region]instance 1 vlan 10 21
[sw1-mst-region]active region-configuration
在四个交换机上是一样的配置
 
配置sw2为主根桥sw3为备份根桥
[sw2]stp instance 1 root primary 
[sw3]stp instance 1 root secondary 
 
 


此时sw1和sw5的g0/0/2接口都是阻塞状态,此时证明生成树的配置是没有问题的。
4、创建fw3和fw4的虚拟防火墙、并划分安全区域
[fw3]vsys enable
[fw3]vsys name xz
[fw3-vsys-xz]assign vlan 11
[fw3-vsys-xz]assign resource-class r0
[fw3]vsys name zj
[fw3-vsys-zj]assign vlan 12
[fw3-vsys-zj]assign resource-class r0
[fw3]vsys name sc
[fw3-vsys-sc]assign vlan 13
[fw3-vsys-sc]assign resource-class r0
[fw3]vsys name yf
[fw3-vsys-yf]assign vlan 14
[fw3-vsys-yf]assign resource-class r0
划分安全区域
Trust


Untrust
 
 
 
 
5、配置交换机sw2和sw3的vrrp
在sw2上创建虚拟接口
[sw2]interface Vlanif 10
[sw2-Vlanif10]ip address 192.168.10.252 24
[sw2]interface Vlanif 21
[sw2-Vlanif21]ip address 192.168.21.252 24
 
在sw3上创建虚拟接口
[sw3]interface Vlanif 10
[sw3-Vlanif10]ip address 192.168.10.253 24
[sw3]interface Vlanif 21
[sw3-Vlanif21]ip address 192.168.21.253 24
 
[sw2]interface Vlanif 10
[sw2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[sw2-Vlanif10]vrrp vrid 10 priority 150
 
[sw3]interface Vlanif 10
[sw3-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
 
[sw2]interface Vlanif 21
[sw2-Vlanif21]vrrp vrid 21 virtual-ip 192.168.21.254
[sw2-Vlanif21]vrrp vrid 21 priority 150
 
[sw3]interface Vlanif 21
[sw3-Vlanif21]vrrp vrid 21 virtual-ip 192.168.21.254
 
给dhcp服务的g0/0/0接口配置IP地址
[dhcp-server]interface GigabitEthernet 0/0/0
[dhcp-server-GigabitEthernet0/0/0]ip address 192.168.21.1 24
6、配置dhcp中继服务
[sw2]dhcp enable
[sw2]interface Vlanif 10
[sw2-Vlanif10]dhcp select relay 
[sw2-Vlanif10]dhcp relay server-ip 192.168.21.1
 
[sw3]dhcp enable
[sw3]interface Vlanif 10
[sw3-Vlanif10]dhcp select relay 
[sw3-Vlanif10]dhcp relay server-ip 192.168.21.1
 
配置一条前往DHCP网关的默认路由
[dhcp-server]ip route-static 0.0.0.0 0.0.0.0 192.168.21.254
[dhcp-server]dhcp enable       #开启dhcp服务
[dhcp-server]ip pool vlan10   #地址池
[dhcp-server-ip-pool-vlan10]network 192.168.10.0 mask 24   #宣告的地址段
[dhcp-server-ip-pool-vlan10]gateway-list 192.168.10.254  #网关
[dhcp-server-ip-pool-vlan10]dns-list 8.8.8.8      #子网掩码
[dhcp-server-ip-pool-vlan10]lease day 2     #有效期
[dhcp-server-ip-pool-vlan10]excluded-ip-address 192.168.10.200 192.168.10.253                                    #保留的地址
 
[dhcp-server]interface GigabitEthernet 0/0/0
[dhcp-server-GigabitEthernet0/0/0]dhcp select global   #在接口下调用地址池
此时pc1和pc2启用dhcp,显示已经分配了IP地址。
 
 
 [dhcp-server]dis ip pool name vlan10 used (此时显示已经用掉了2个地址)
 
7、配置防火墙的双机热备和负载均衡
Fw3配置四个部门的接口网关
 
Fw4配置四个部门的接口网关
 
配置fw3和fw4的心跳接口
[fw3]interface GigabitEthernet 1/0/2
[fw3-GigabitEthernet1/0/2]ip address 172.16.10.33 24
[fw4]interface GigabitEthernet 1/0/2
[fw4-GigabitEthernet1/0/2]ip address 172.16.10.44 24
将心跳接口加入安全区域dmz
[fw3]firewall zone dmz 
[fw3-zone-dmz]add interface GigabitEthernet 1/0/2
[fw4]firewall zone dmz 
[fw4-zone-dmz]add interface GigabitEthernet 1/0/2
将四个部门的vlanif接口加入trust区域
[fw3]switch vsys xz
[fw3-xz]firewall zone trust 
[fw3-xz-zone-trust]add interface Vlanif11
 
[fw3]switch vsys zj    
[fw3-zj]firewall zone trust 
[fw3-zj-zone-trust]add interface Vlanif12
 
[fw3]switch vsys sc    
[fw3-sc]firewall zone trust 
[fw3-sc-zone-trust]add interface Vlanif13
 
[fw3]switch vsys yf    
[fw3-yf]firewall zone trust 
[fw3-yf-zone-trust]add interface Vlanif14
 
配置fw3和fw4网关的主备,vlanif11、12在fw3上是主,vlanif13、14在fw4上是主网关
[fw3]interface Vlanif 11
[fw3-Vlanif11]vrrp vrid 11 virtual-ip 192.168.11.254 active 
[fw3]interface Vlanif 12
[fw3-Vlanif12]vrrp vrid 12 virtual-ip 192.168.12.254 active 
[fw3]interface Vlanif 13
[fw3-Vlanif13]vrrp vrid 13 virtual-ip 192.168.13.254 standby
[fw3]interface Vlanif 14
[fw3-Vlanif14]vrrp vrid 14 virtual-ip 192.168.14.254 standby
[fw4]interface Vlanif 11
[fw4-Vlanif11]vrrp vrid 11 virtual-ip 192.168.11.254 standby 
[fw4]interface Vlanif 12
[fw4-Vlanif12]vrrp vrid 12 virtual-ip 192.168.12.254 standby 
[fw4]interface Vlanif 13
[fw4-Vlanif13]vrrp vrid 13 virtual-ip 192.168.13.254 active
[fw4]interface Vlanif 14
[fw4-Vlanif14]vrrp vrid 14 virtual-ip 192.168.14.254 active
在防火墙3和4上开启双机热备服务
[fw3]hrp load balance device   #开启防火墙的双机热备

最低0.47元/天 解锁文章
大大朱、
关注
  • 2
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
校园网课程设计附带拓扑图
06-22
校园网课程设计附带拓扑图 校园网课程设计附带拓扑图 校园网课程设计附带拓扑图
eNSP园区综合实验分步配置(2)MSTP、VRRP、BFD
m0_51770049的博客
04-21 3310
MSTP配置及优化、VRRP及BFD配置。
小型园区配置示例——华为
最新发布
专研计算机网络,数据通信,网络安全,系统集成
03-06 1842
组网图形小型园区组网图。
中小型园区网规划及设计(MSTP+VRRP)华为ENSP配置
hongmo2020的博客
06-14 2551
中小型园区网项目实战,文章附有具体要求和配置步骤,以及对每个步骤/命令详细解释
计算机网络——高效校园网络设计与实现(华为模拟器eNSP实现)
热门推荐
Liwo4418的博客
07-08 3万+
实验要求:1、ISP所在两个接口为公有IP地址,公网范围;1.1.1.0/24代表整个互联网2、公网外为私有局域网,IP地址使用私有IP地址,自定义3、PC1—PC3通过DHCP获取IP地址;PC1和HTTP在VLAN2,PC2和PC3在VLAN34、ISP路由器只能进行IP地址配置,之后不得进行任何其他配置5、全网只有PC3可以TELNET登录AR2路由器6、PC1-PC3可以访问互联网中的PC4;PC4可以通过域名www.waishi.com访问http服务器通过大型园区网的设计与方案设计,实习完成后学
eNSP园区综合实验分步配置(4)DHCP中继、PPPOE
m0_51770049的博客
04-22 3295
DHCP中继及PPPOE拨号配置。
eNSP园区综合实验分步配置(前言)
m0_51770049的博客
04-21 4701
根据教程实现基于VRRP及MSTP的园区网(企业网)设计。
H3CSE园区综合实验
m0_68602305的博客
06-12 2708
H3CSE园区综合实验,每一步都有详细步骤
华为ensp园区网络设计与实施
m0_64839527的博客
12-26 1万+
某集团经过业务发展,总公司在广州市体育中心附近,在海珠区和白云区有二个分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。总公司采用双核心的网络架构模式,采用专线接入互联网,二个分公司分别租用二条专线光纤线路进行连接,特向ISP供应商取得如下公网IP地址:202.16.10.5~20/27,现要求组建网络
基于ensp园区网络搭建综合实验
HinsCoder的博客
10-09 5069
运用到的技术有:1、虚拟局域网(VLAN)2、开放式最短路径优先(OSPF)3、访问控制列表(ACL)4、网络地址转换协议(NAT)5、链路聚合(E-trunk)6、生成树协议(STP)7、多业务传送平台协议(MSTP)8、虚拟路由冗余协议(VRRP)
园区网的真实案例.zip
01-26
里面是园区网的真实案例,以及园区网的综合实验拓扑图,脚本以及项目需求分析。结合实际情况的分析,做出对于ip规划,成本控制,项目总结等等。。。
园区综合实训.docx
12-17
小型的局域网搭建过程,综合实验
ensp典型三层架构校园网络搭建(文档+拓扑)
04-15
网络是一个典型的校园网络架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路聚合、DHCP、OSPF、缺省路由、VRRP、MSTP、ACL、NAT、DNS、FTP、WEB、无线WLAN、防火墙的相关配置等内容,功能自认为非常全面,需要做课设的和毕设的可以参考,不想动手敲代码的可以直接用,准备考网工证的也可以多参考跟着做一做,这里期待大家的下载。
【校园网设计】基于ensp的跨地区的校园网组网方案
05-24
vlan划分 为总校区行政楼划分vlan10 网段为192.168.10.0/24,宿舍楼划分vlan 20,网段为192.168.20.0/24 ,教学楼为vlan30,网段192.168.30.0/24 实验楼 vlan40 ,网段192.168.40.0/24,分校区的教学楼vlan 100 ,网段是192.168.100.0/24 合理利用trunk和acces技术,明白打tag和去tag的原理 svi口 三层交换机配置svi口,作为pc的网关,并设置vlanif800上连公司出口路由器 dhcp自动分配ip 汇聚交换机开启dhcp功能,建立地址池,全局配置dhcp功能 nat nat使用napt技术,将内网地址转换为外网地址+端口的方式,并将内网的web服务器映射出去,可供外网访问校园web服务器 ospf 内网使用ospf协议完成互通,运营商使用ospf模拟互通 bgp 总校区和运营商,运营商和分校区之间建立bgo邻居,两校区之间的流量通过bgp进行传输 acl访问控制列表 只允许行政楼才能访问财政服务器
基于Ensp的校园网拓扑设计
05-18
一个很完整的设计拓扑图 ​ 一 前言 1.1 选题的目的和意义 在传统的校园网网中,网络通常是三层结构。三层网络结构是采用层次化架构的三层网络,有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。网络结构相对复杂,网络管理人员比较幸苦,需要对各个网络设备进行配置。因此本次设计引入大二层校园网络。 大二层校园网用户全部在核心交换机上认证,汇聚、接入设备不需要维护复杂的网络协议,层次清晰,架构稳定,方便管理,易于扩展和维护。 1.2 主要研究内容 校园网通常包括:校园一卡通、教务管理系统、学生管理系统、办公自动化系统等方面,以及校园社区等与学生生活密切相关的部分。可以说校园网一方面提供信息资源、知识共享等,另一方面也在服务学生日常生活。随着无线网络技术的发展,当前这些应用已经不仅仅局限于计算机操作,也正向着手机用户转变。校园网承担着校园生活的重要使命,其构建目标一方面是功能需求,另一方面是安全保障。在功能方面,校园网应该是建立起数据、语音、视频一体化办公、学习、生活相结合的网络系统。因此其设计建设要本着高起点而又经济实用的标准。具体来
综合组网实验(eNSP)
01-26
解压后打开OK1.topo文件即可 配合博文使用更佳:https://blog.csdn.net/qq_45740212/article/details/113172950
基于华为eNSP的中小企业办公园区/校园网络规划与设计
10-18
本文通过在华为eNSP部署路由器、交换机以及防火墙等网络设备以及运用多种计算机网络协议和技术。在设计原则以及设计需求的前提下,对企业办公园区进行网络规划设计,其中分为两大部分,一部分是进行网络拓扑结构搭建...
校园园区网络ensp实现
09-05
园区网络无处不在,包括工厂、政府机关、商场、写字楼、校园、公园等。园区网络作为园区的基础设施,是园区建设不可或缺的一部分,在日常办公、研发生产、运营管理...本次实验采用ensp实现,完成了校园园区网络的建造。
eNSP园区综合实验
07-10
园区综合实验是指在eNSP(Enterprise Network Simulation Platform)下进行的针对园区网络综合实验。这种实验旨在模拟和验证园区网络中各种设备、拓扑结构和应用场景的运行情况,以评估网络的性能、可靠性和安全性。 在eNSP中,你可以创建和配置虚拟的网络拓扑,包括交换机、路由器、防火墙等设备,并模拟实际网络环境中的各种情况。通过连接这些设备,并进行配置和测试,你可以实现园区网络中的各种功能和服务,如VLAN、路由协议、安全策略等。 园区综合实验可以帮助你理解和熟悉园区网络的运行原理和配置方法,以及解决实际网络环境中可能遇到的问题。通过实践操作,你可以提高网络管理和故障排除的能力,为实际网络部署提供参考和指导。 需要注意的是,园区综合实验是基于模拟环境进行的,虽然可以尽可能地模拟真实网络环境,但仍然存在一定的差异。因此,在实际部署网络时,还需要综合考虑其他因素,并进行充分的测试和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值