中小型园区网规划及设计(MSTP+VRRP)华为ENSP配置

已于 2023-06-14 23:23:34 修改
阅读量2.7k 收藏 24
点赞数
文章标签: 华为 网络 计算机网络
于 2023-06-14 20:54:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongmo2020/article/details/131215210
版权

拓扑

在这里插入图片描述
项目介绍:
1、接入层和汇聚层采用MSTP+VRRP冗余架构;
2、内网终端通过专用DHCP获取IP地址(全局地址池+中继模式配置);
3、汇聚层和核心层采用OSPF骨干区域+普通区域架构;
4、出口设备采用ACL+NAT技术
5、采用流量过滤及安全策略实现内网和外网通信。

1.设备基础配置

(1)在系统试图下,根据拓扑设备标签,对所有路由器和交换机修改名称;
如:[Huawei]sysname LSW1
(2)在系统视图下,通过命令对所有路由器和交换机关闭设备信息中心功能。
如:[Huawei]undo info-center enable

2.接入层vlan配置

(1)vlan配置
在系统视图下,分别对交换机Center、LSW1、LSW2、LSW3、LSW4、LSW5配置VLAN100、VLAN101、VLAN102、VLAN103、VLAN104、VLAN105
如:[LSW1]vlan 101
(2)设置接口类型,并允许相应的vlan通过
a.进入接口视图,分别设置交换机Center、LSW1、LSW2、LSW3、LSW4、LSW5的接口Ethernet0/0/1为access类型,并允许相应的vlan通过;
如:设置交换机LSW1的接口Ethernet0/0/1为access类型及允许vlan 101通过

[LSW1]interface Ethernet0/0/1
[LSW1-Ethernet0/0/1]port link-type access 
[LSW1-Ethernet0/0/1]port default vlan 101

b.进入接口视图,分别设置交换机Center、LSW1、LSW2、LSW3、LSW4、LSW5的接口Ethernet0/0/2和Ethernet0/0/3为trunk类型,并允许相应的vlan通过;
如:设置交换机LSW1的接口Ethernet0/0/2和Ethernet0/0/3为trunk类型及允许vlan 101通过。

[LSW1]interface Ethernet0/0/2
[LSW1-Ethernet0/0/2]port link-type trunk
[LSW1-Ethernet0/0/2]port trunk allow-pass vlan 101
[LSW1]interface Ethernet0/0/3
[LSW1-Ethernet0/0/3]port link-type trunk
[LSW1-Ethernet0/0/3]port trunk allow-pass vlan 101

3.汇聚层vlan配置

(1)在系统视图下,交换机Convergence1和Convergence2创建VLAN100、VLAN101、VLAN102、VLAN103、VLAN104、VLAN105
如:交换机Convergence1批量创建vlan

[Convergence1]vlan batch 100 to 105

(2)设置接口类型,并允许相应的vlan通过
进入接口视图,分别设置交换机Convergence1和Convergence2的接口GE0/0/1、GE0/0/2、GE0/0/3、GE0/0/4、GE0/0/5、GE0/0/10为trunk类型,并允许相应的vlan通过,具体命令可参考步骤2-(2)-b

4.链路聚合配置

(1)在系统视图下,创建链路聚合Ethtrunk,ID为1,模式为LACP,并将接口GE0/0/6和GE0/0/7加入到聚合中。
如:

[Convergence1]interface Eth-Trunk 1
[Convergence1-Eth-Trunk1]mode lacp-static 
[Convergence1-Eth-Trunk1]trunkport GigabitEthernet 0/0/6
[Convergence1-Eth-Trunk1]trunkport GigabitEthernet 0/0/7

(2)设置聚合接口类型,并允许相应的vlan通过
如:

[Convergence1-Eth-Trunk1]port link-type trunk 	
[Convergence1-Eth-Trunk1]port trunk allow-pass vlan 100 to 105

交换机Convergence2参考以上步骤(1)(2)配置。

5. MSTP配置部署

(1)汇聚层交换机(Convergence1和Convergence2)使能stp并选择mstp模式

[Convergence1]stp enable  //开启STP
[Convergence1]stp mode mstp //设置模式为mstp,默认即为该模式,此操作仅为示范作用。

(2)配置MST域名mst1,并进入MST域视图

[Convergence1]stp region-configuration //进入MST域视图
[Convergence1-mst-region]region-name mst1 //修改名称为mst1

(3)使用实例1关联Vlan100、vlan101、vlan102,使用实例2关联Vlan103、vlan104、vlan105,并激活域设置(不启用不生效)

[Convergence1-mst-region]instance 1 vlan 100 101 102 <
最低0.47元/天 解锁文章
网工教室
关注
  • 0
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ensp典型中小型企业搭建(带无线)
w2685797168的博客
03-10 1万+
设计规划的是一个公司的网络搭建,采用接入层、核心层、汇聚层三层网络。所有接入层汇聚层交换机运行MSTPVRRP协议,做冗余备份,保护设备和链路稳定性。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址管理。出口采用防火墙设备,保护网络安全。同时在防火墙上做SNAT,可以让公司内访问外。在防火墙上做DNAT,可以让外部网络访问公司服务器,配置无线实现公司内全覆盖
多汇聚双核心组MSTP+VRRP配置
君临天下的博客
02-25 1676
4、出口防火墙上使用等价静态路由指向trust区域实现流量负载均衡转发,创建NSM安全域,放行NSM区域至其它各域的通行规则,放行trust至untrust域的通行规则,放行trust区域至dmz区域的指定协议通行规则,做nat策略,使用esay-ip访问外,外通过NAT-server使用外部8080端口访问内服务器。3、两台核心与出口防火墙之间各启用2条缺省静态路由,其中1条做浮动静态路由,实现直连到防火墙链路故障时,自动切换到备份路由上,在2台核心的ospf进程中引入外部缺省路由发布。
中小园区配置案例 超详细
weixin_60508121的博客
04-12 4266
ensp配置中小园区,保姆级教程。
华为enspMSTP段传输协议(原理及配置命令)
最新发布
博客之路,前途漫漫
04-22 2635
华为ENSP中,MSTP(多段传输协议)是重要的生成树协议,它扩展了STP(生成树协议)和RSTP(快速生成树协议)等传统生成树协议的功能,以满足现代网络不断增长的需求。它在防止环路、确保网络快速收敛以及优化复杂网络拓扑中的流量方面发挥着关键作用。MSTP的基本原理多域设计MSTP网络划分为多个域,每个域都有自己的生成树。这种分段隔离了潜在的环路引起的中断并增强了网络稳定性。
基于MSTP+VRRP的高可用企业网络规划设计
iksjls的博客
03-17 3136
本文主要对企业网络设计中需要实现的网络可靠性、远程办公、网络安全、链路以及MSTPVRRP这些技术要点进行测试验证,通过验证内设备上MSTPVRRP配置、企业总部和分公司的IPsec VPN通信、内用户通过NAT转换访问公以及防范MAC Flooding攻击的端口安全策略,防范DHCP欺骗攻击的DHCP Snooping策略等安全策略的应用,提出了一套完整的网络架构和安全策略方案。这些方案可以有效提高企业网络系统的稳定性、可靠性和安全性,保护企业的网络资源和用户数据不受威胁和攻击。
华为eNSP配置VRRPMSTP协议
Sword_of_despair的博客
06-05 6480
VRRP(Virtual Router Redundancy Protocol)指的是一种实现路由器冗余备份的协议,常用于构建局域内的高可用性、无故障转移的网络拓扑。通过使用 VRRP,可以将多个路由器构成一个虚拟路由器,对外提供单一的虚拟 IP 地址和 MAC 地址,其中一个路由器被选举为虚拟路由器的主机,而其他路由器则被定义为热备份。在 VRRP 中,每个实际路由器都拥有一个默认优先级,当网络上出现故障(如主路由器无法继续提供服务),热备份路由器会被自动顶替为新的主路由器,保证网络服务的持续性。
AR 3200 路由器实战
极致,细节
05-29 1905
sy sysname AR-3200  http timeout 3  web-auth-server version v2 ACl 配置 acl number 2000    rule 0 permit source 192.168.0.0 0.0.0.255  rule 1 permit source 192.168.1.0 0.0.0.255  r
RIP协议手动配置小型园区
Re1_zf的博客
11-17 747
基于RIP协议配置的小型园区,组工程小作业
ensp实现1000人中型校园网络基本架构
weixin_50281314的博客
05-29 3006
本实验整体实验性还可以,需要多敲,多练,自己排错,再到熟能生巧。
二十四、高级网络技术及应用-MSTP+VRRPMSTP配置)【基于华为ensp
04-25
二十四、高级网络技术及应用——MSTP+VRRPMSTP配置)【基于华为ensp
中小型园区网络设计方案
06-29
详细网络方案设计 详细配置设计 综合布线设计 费用分析和工程预算
ENSP组建校园局域课程设计.docx
06-04
ENSP组建校园局域课程设计.docxENSP组建校园局域课程设计.docxENSP组建校园局域课程设计.docxENSP组建校园局域课程设计.docxENSP组建校园局域课程设计.docxENSP组建校园局域课程设计.docxENSP组建校园局域课程设计.docxENSP组建校园局域课程设计.docx
华为配置MSTP+VRRP组合组.docx
09-30
华为配置MSTP+VRRP组合组是指在网络中部署MSTP(Multiple Spanning Tree Protocol)和VRRP(Virtual Router Redundancy Protocol)组合技术,以解决冗余链路带来的环路问题,实现流量的负载分担和网络的高可用性。...
华为MSTP+VRRP脚本.rar
04-05
华为NP实验,MSTP+VRRP,附件有拓扑图,配置脚本。有eNSP保存的topo和配置文件。
双核心(MSTP+VRRP)的拓扑实现和配置实例.ppt
05-21
双核心(MSTP+VRRP)的拓扑实现和配置实例,各个厂家原理一样,熟悉这个里面配置就熟悉现中经典MSTP+VRRP的组
华为ENSP综合实验OSPF+RIP+VRRP+MSTP
08-03
华为ENSP综合实验OSPF+RIP+VRRP+MSTP
ensp搭建小型局域综合实验(附详细步骤+命令)
勤能补拙
04-15 3615
实验要求:划分VLAN:目的两个:隔离广播域;增强安全性配置三层交换机,配置DHCP,配置静态路由,配置nat使段能上配置ospf。
基于ensp园区网络搭建综合实验
HinsCoder的博客
10-09 6607
运用到的技术有:1、虚拟局域(VLAN)2、开放式最短路径优先(OSPF)3、访问控制列表(ACL)4、网络地址转换协议(NAT)5、链路聚合(E-trunk)6、生成树协议(STP)7、多业务传送平台协议(MSTP)8、虚拟路由冗余协议(VRRP
mstp vrrp nat实验
03-25
很抱歉,作为AI语言模型,我没有办法进行实验和操作,我只能提供一些相关的基础知识和理论。 MSTPMSTP(Multiple Spanning Tree Protocol,多层次生成树协议)是一种可以在二层网络中有效控制广播风暴的协议。它通过在网络中构建多层次的生成树,将广播和组播流量隔离从而提高网络的可靠性和可用性。 VRRPVRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种网络协议,可以在同一子内的多个路由器之间提供冗余备份。它可以使用一个虚拟IP地址作为默认关,允许多个路由器共享该IP地址,并确保当其中一个路由器出现故障时能够自动切换到另一个路由器。 NAT: NAT(Network Address Translation,网络地址转换)是一种将私有IP地址转换为公共IP地址的技术,以允许在Internet上访问私有网络。它允许多台设备共享一个公共IP地址,并可以提高网络的安全性和灵活性。 在实验中,可以使用网络模拟器软件如GNS3或Packet Tracer来模拟并测试MSTPVRRP和NAT的配置和功能。具体的实验步骤和配置方法可以参考相关的网络教程和实验指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网工教室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值