华为ensp搭建小型园区网络规划

最新推荐文章于 2024-04-20 20:13:18 发布
最新推荐文章于 2024-04-20 20:13:18 发布
阅读量1.8k 收藏 22
点赞数
分类专栏: HCIP之路 文章标签: 华为 网络 php 运维 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l765692971/article/details/134327708
版权

文章目录

前言

搭建一个小型园区网络的必备技术:

  • 以太网链路聚合(Eth-Trunk)
  • 生成树(stp)
  • 虚拟局域网(VLAN)
  • 网络地址转换(NAT)
  • 域名系统(DNS)
  • 安全相关配置(IPSG-DHCP Snooping-ACL)

一、拓扑图

在这里插入图片描述

二、数据规划

数据项描述
VLANACC1 VLAN 10,ACC2 VLAN 20,CORE VLAN 10 20 100
Eth-TunkCORE的Eth-Trunk 1 trunk模式,Eth-Trunk 2 access模式(了解两种配置)
DHCP ServerCORE
ip地址CORE : vlan10 10.10.10.1/24,vlan20 20.1/24,vlan100 100.1/24
公网ip5.5.5.10/24
公网网关5.5.5.5/24
dns8.8.8.8
内网接口10.10.100.2/24

三、设备配置

ACC1Eth-Trunk 1trunk模式,加入vlan 10,配置为LACP模式,成员接口GE0/0/1,GE0/0/2,使能DHCP snooping,配置信任接口
用户端access模式,放行vlan10,配置为边缘端口,使能DHCP Snooping
vlan 10开启vlan 10的ip报文检查功能
全局配置BPDU保护,使能DHCP, 全局使能DHCP snooping
ACC2Eth-Trunk 1access模式,放行vlan 10,配置为LACP模式,成员接口GE0/0/1,GE0/0/2
用户端access模式,放行vlan10,配置为边缘端口,使能DHCP snooping
全局配置BPDU保护,使能DHCP, 全局使能DHCP snooping
COREEth-Trunk 1trunk模式,加入vlan 10,配置为LACP模式,成员接口GE0/0/2,GE0/0/4
Eth-Trunk 2access模式,放行vlan 20,配置为LACP模式,成员接口GE0/0/8,GE0/0/9
vlan 1010.10.10.1/24,配置从全局地址池获取ip
vlan 2010.10.20.1/24
vlan 10010.10.100.1/24
上行接口G0/0/1access模式,放行vlan100
全局DHCP使能,静态出口路由 0.0.0.0 0 10.10.100.2
全局地址池 pool 10可分配 10.10.10.0/24,部门地址10.10.10.1,dns 8.8.8.8 pc2固定ip10.10.10.88
AR1接口G0/0/010.10.100.2/24
G0/0/15.5.5.10/24,ACL2000和nat关联
ACL 2000允许访问外网的地址
全局内网到公网的静态路由,DNS地址解析功能

四.配置命令

1.配置接入层交换机ACC1

1.1 设备命名,创建VLAN

#
sysname ACC1
#
vlan batch 10
#

1.2 配置eth-trunk 1

#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10
 mode lacp-static  #该命令功能等同于命令mode lacp
#将成员加入Eth-Trunk 1
interface GigabitEthernet0/0/1
 eth-trunk 1
interface GigabitEthernet0/0/2
 eth-trunk 1
#

1.3 配置用户端

#
interface Ethernet0/0/2
 port link-type access
 port default vlan 10
 stp edged-port enable  #配置为边缘端口
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 10
 stp edged-port enable
#

2.配置核心层交换机CORE

2.1设备命名

#
sysname ACC1
#
vlan batch 10 20 100
#

2.2配置Eth-Trunk

#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10
 mode lacp-static
#
interface Eth-Trunk2
 port link-type access
 port default vlan 20
 mode lacp-static
#
#
interface GigabitEthernet0/0/2
 eth-trunk 1
interface GigabitEthernet0/0/4
 eth-trunk 1
lacp priority 100 #配置当前设备的LACP优先级,缺省为32768.值越小,优先级越高
#
interface GigabitEthernet0/0/8
 eth-trunk 2
 lacp priority 100  #当前接口的LACP优先级
interface GigabitEthernet0/0/9
 eth-trunk 2
 lacp priority 100
#

2.3 vlan配置ip

#
interface Vlanif10
 ip address 10.10.10.1 255.255.255.0
#
interface Vlanif20
 ip address 10.10.20.1 255.255.255.0
#
interface Vlanif100
 ip address 10.10.100.1 255.255.255.0
#

2.4 上行接口配置

#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 100
#

3.DHCP配置

3.1 CORE:

dhcp enable
# 基于全局地址池
ip pool 10
 gateway-list 10.10.10.1
 network 10.10.10.0 mask 255.255.255.0
 # 给PC2配置一个固定ip地址
 static-bind ip-address 10.10.10.88 mac-address 5489-98eb-56db
 dns-list 8.8.8.8
#
ip pool 20
 gateway-list 10.10.20.1
 network 10.10.20.0 mask 255.255.255.0
 dns-list 8.8.8.8
#
interface Vlanif10
 dhcp select global
#
interface Vlanif20
 dhcp select global
#

4.配置路由

4.1 CORE 静态路由:

# 让内网数据可以发到出口路由器AR1
ip route-static 0.0.0.0 0.0.0.0 10.10.100.2
#

4.2 出口路由器AR1相关配置

# 静态路由
ip route-static 0.0.0.0 0.0.0.0 5.5.5.5
ip route-static 10.10.10.0 255.255.255.0 10.10.100.1
ip route-static 10.10.20.0 255.255.255.0 10.10.100.1
# 允许上网的ip和不允许
acl number 2000  
 rule 5 permit source 10.10.10.0 0.0.0.255  
 rule 10 permit source 10.10.100.0 0.0.0.255 
 rule 15 deny source 10.10.20.0 0.0.0.255
#接口Ip
interface GigabitEthernet0/0/0
 ip address 10.10.100.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 5.5.5.10 255.255.255.0 
 nat outbound 2000
#DNS地址解析
 dns resolve  
 dns server 8.8.8.8 
 dns proxy enable
#

5.ACC1和ACC2的DHCP Snooping配置(防止私接路由器)

#  ACC1配置举例
dhcp enable
dhcp snooping enable  #全局使能DHCP Snooping
#
interface Eth-Trunk1
 dhcp snooping enable #接口使能DHCP Snooping
 dhcp snooping trusted  #配置为信任接口
# 连接用户端的接口
interface Ethernet0/0/2
 dhcp snooping enable
#
interface Ethernet0/0/3
 dhcp snooping enable
# 开启vlan 10报文检查功能,防止网络中仿冒源ip和MAC信息的非法用户访问
vlan 10
 ip source check user-bind enable

五、结尾

基础配置就这些,后面可以验证一下配置结果。

  • 1.看pc能否正常通过DHCP获取Ip地址。
  • 2.ping测试ping公网网关,正常是vlan 10能ping通,vlan 20不能ping通
  • 3.在acc和core上dis eth-trunk + 数字 查看eth-trunk接口是否正常
  • 4.dis ip routing-table 查看CORE和AR1路由表是否正常
  • 5.dis ip pool name + 数字 查看CORE对应地址池使用信息
  • 6.dis vlan 查看vlan的配置是否正确
ax阿楠
关注
  • 0
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于华为eNSP计算机网络作业-小型校园网
11-15
基于华为eNSP计算机网络作业-小型校园网
小型园区项目拓扑建设(有报告)
02-20
某公司因业务发展需要,在A园区申请了一栋楼作为公司基地,准备创建一张全新的园区网络。公司目前设有研发部(100人)、市场部(200人)、行政部(50人)和访客接待中心。其中,为方便项目管理部开展业务,需要自动获取公司DNS服务器IP地址。公司已经申请了一条互联网专线并配有一个公网IP,希望所有员工都能访问Internet。后期规划所有设备可由网络管理员进行远程管理。 公司在A园区已完成网络规划和实施,因发展需要在B园区设了公司分部;公司总部增加了信息中心和网络管理组两个部门,分部有销售部一个部门。目前计划为公司提供高质量的网络接入同时实现公司总部和分部的网络互联互通。
根据网络拓扑ensp平台搭建网络
qq_60616575的博客
02-23 1362
下载ensp安装包并安装后会有安装其他依赖程序的选项,没有下载的程序选上之后会自动安装,只需要根据需求按照指引走就可以完成ensp及其依赖程序的安装。安装之后打开ensp完成注册就可以使用了。(没有安装过的建议搜一篇详细教程,这里不详细介绍ensp平台的安装)实现网络搭建需要先新建拓扑,根据1的拓扑选择合适的路由器、交换机以及主机并完成连线,全选后点击“启动”就可以开始设备的配置了。 1 拓扑及其配置。
基于ensp大学网络规划与设计(完整文档+ensp拓扑
qq1325513482的博客
07-14 1万+
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量的经验。我相信分享是一种双赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。 在我的文章中,你将会看到我对于各种编程语言、开发工具以及常见问题的解析和分析。我会结合自己的实际项目经验,为你提供实用的解决方案和优化技巧。我相信这些经验不仅能够
华为ensp模拟校园网/企业网实例(精品拓扑
热门推荐
征途是星辰大海
12-25 7万+
本文首先规划一个公司的网络,采用接入层、核心层、汇聚层三层网络。所有交换机运行MSTP和VRRP协议,做冗余备份,保护链路安全。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址管理。出口采用防火墙设备,保护网络安全。同时在防火墙上做SNAT,可以让公司内网访问外网。在防火墙上做DNAT,可以让外部网络访问公司服务器。
eNSP搭建基础网络
在月光下棕榈树的叶子在瑟瑟抖动
12-03 6422
1、除5的环回地址固定以外,整个其他所有网段基于192.168.1.0/24进行合理的IP地址划分 2、R1-R4每个路由器存在两个环回接口,用于模拟连接pc网段﹔地址也在192.168.1.0/24这个网络范围内 3、R1-R4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问 4、全网可达,尽量减少每台路由器,路由表条目数量,避免环路出现5R4与R5间,正常100oA链路通信,故障时自动改为100M 全网使用192.168.1.0/24网段进行划分,尽量减少路由条目Pc端IP使用pHcP技
小型企业局域网的组建
04-08
摘要:如今,许多公司或企业因为日常办公或经营业务的需要都购买了为数不少的电脑。随着公司或企业发展,一些单位的领导开始意识到内部构建局域网的现实必要性。但因为经费短缺等关键因素的制约,许多领导都要求本单位的电脑管理人员承担起构建局域网的工作任务。 随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要通过对小型企业局域网络建设过程可能用到的各种技术及实施方案的介绍和分析,为企业网的建设提供理论依据和实践指导。
小型园区规划
weixin_45203302的博客
11-08 4800
中型园区规划前言项目规划、设备选型步骤一:STP、Eth-trunk配置步骤二:VLAN、trunk配置步骤三:网关、SVI步骤四:DHCP配置步骤五:出口NAT配置步骤六:服务器端口映射步骤七:ACL配置步骤八:Telnet配置步骤九:VLAN修剪 前言 本实验用华为模拟器eNSP进行模拟(文中部分命令为简写,不影响配置结果) 项目规划、设备选型 根据具体的设计需求,项目报价进行整体规划网络翻新项目注意设备利旧。 本实验拓扑: 本实验要求: ① 设置合理的STP优先级、边缘端口、Eth-tru
园区网络布局(VRRP+MSTP)(使用ensp
weixin_46699775的博客
04-24 6205
园区网络ensp) 网络拓扑: 1、 将交换机连接的PC和路由器的端口划分进相应vlan。 Sw1: Sw2: Sw3: Sw4: 2、 将交换机互联端口配置为trunk 并允许除了vlan1以外的其他vlan通过。 Sw1: Sw2: Sw3: Sw4: 3、 SW1为vlan 10的根桥,vlan30的备份根桥;SW2为vlan 30 的备份根桥,vlan10的根桥。 Sw1: Sw2: Sw3: Sw4: 4、 配置IP地址 Sw1: Sw2: R1: Sw1与
华为ensp,实战案例一一使用模拟器构建局域网络
所爱的博客
03-08 1万+
1.案例目标 ( I )通过组网设计,掌握小型网络的组建、路由的设计,对小型网络系统进行分析,提出建网解决方案。 (2)综合运用路由、VLAN的相关技术。 (3)综合运用VLAN创建、Access和Trunk接口配置、VLAN间路由配置、 DHCP」也址池配置,以及动态路由配置,实现小型网络的互连互通。 2.案例分析 (1).架构分析 需求分析 本实验的目的在于建立小型局域网。由于公司由不同部门组成,并分布在不同地点,因此需要划分不同网络实现互联互通。设计以下网络:两个部门各使用一台交换.
【系统集成】基于ensp小型局域网网络搭建及需求分析(一)
weixin_51338719的博客
03-03 9042
本实验的目的在于建立小型局域网。由于公司由财政部、人事部、科技部三个部门组成,分布在同一个交换机下。设计以下网络:三个个部门使用两台交换机连接,然后连接到汇聚交换机,再通过路由器与外网以及其他部门网络相连。为了控制网络上的广播风暴,增加网络的安全性,在交换机上需要设置VLAN,公司内部使用动态路由OSPF协议,所有主机均可通过dhcp自动获取ip地址。
基本拓扑 配置 - 重新配ospf .pkt
12-04
可做网络毕设参考,pkt文件,校园园区网络搭建拓扑,hsrp,ospf,stp,acl,vlan,防火墙做内网、外网、服务器集群隔离、做acl。可以稍微参考一下。
华为ENSP园区网络搭建和模拟全过程及源文件
03-21
ENsp配置源文件+端口聚合、VLAN划分、MSTP+VRRP、DHCP、ACAP、防火墙、NAT、隧道VPN和访问控制+计算机。 该公司总部在深圳市,梅州市分部内部有员工近300人,设有财务部、市场部、采购部、生产部、品质部、后勤部、人事部、工程部8个部门,已建成有三栋三层厂房,一栋四层办公楼,两栋五层员工宿舍楼,一层一楼独立饭堂。为了该公司能够适应互联网时代对企业经营、生产、管理等方面的要求,现对该公司规划组建企业网络,实现总部与分部之间的跨区域交流,保障全公司员工的日常使用需求。 根据此要求以及企业网络的基本需求分析,模拟和搭建一个完整的园区网络
基于华为eNSP的中小企业办公园区/校园网络规划与设计
10-18
本文通过在华为eNSP部署路由器、交换机以及防火墙等网络设备以及运用多种计算机网络协议和技术。在设计原则以及设计需求的前提下,对企业办公园区进行网络规划设计,其中分为两大部分,一部分是进行网络拓扑结构搭建,其中包括对设备及端口进行了相应的配置;另一部分是对整体、部分的网络功能进行相关的网络仿真测试和分析。在网络拓扑结构搭建中,将计算机网络技术的基本概念和特点、应用和网络结构的拓扑相有机地结合起来,其中包括了由模块化到整体化的网络设计理念。网络测试即在完整性地使整个网络结构的运行的前提下,对整个拓扑结构中存在的潜在问题进行项目分析和进行详细的相关测试操作。该企业包括六个部门:行政、财务、产品开发、营销、生产和人事。通过建设一个高速、高安全性、高可靠性、可扩展的网络结构,使整个办公园区网络系统通过一张网连接在一起,实现企业内部信息的共享,以及在工作协助中更高效、迅速地传递至相关部门,同时也便于管理层管理,能对当前企业的生产、销售额、财务、人事调动各方面情况及时地了解,并对潜在的问题及时发现处理。且企业采用防火墙技术来提高网络安全性,监控网络信息存取和传递以符合相关的安全策略。
华为ensp模拟企业网络规划与设计.zip
08-06
华为ensp模拟企业网络规划与设计.zip
华为eNSP搭建的综合实验+实验报告
07-26
综合实验,技术包括MGRE、OSPF、RIP、BGP等内容,全网可达
华为Pura 70系列,一种关于世界之美的可能
最新发布
脑极体
04-20 897
1874年,莫奈创作了《印象·日出》的油,在艺术界掀起了一场革命。当时的主流艺术,是追求细节写实,追求场面宏大的学院派。他们称莫奈等人是“印象派”,认为莫奈的追求光影表达,追求描绘抽象的意境,与主流格格不入。但是,“印象派”很快得到了大众的喜爱,艺术史上的“印象派”革命迅速到来。从此,艺术世界有了另一种可能,一种追逐光与影,探索美学体验,寻觅记忆中绚烂印记的可能。从此,关于世界之美有了另一种可...
华为 ICT & HCIA & eNSP 习题汇总】——题目集17
小宇y的博客
04-19 878
LAN-free备份并不属于LAN备份方式,而属于SAN(存储区域网)备份的一种,该过程不经过局域网,直接通过SAN进行,即备份数据流直接传到磁带库中,从而无需占用网络带宽,适合大量数据的备份。这三者都是网络层安全威胁,所以,选项ACD正确。边界网络区指的是数据中心网络与外部网络之间的接口区域,负责处理进出数据中心的所有流量,其作用是提供安全防护,并不是直接负责处理敏感数据的区域。路由转发描述的是路由器的主要功能,而非交换机的交换方式,路由器主要负责在网络层进行包的转发,根据目的IP地址来决定最佳的路径。
网络安全之反弹Shell
小飞的博客
04-12 1663
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
华为ensp园区网络项目
12-28
华为ensp园区网络项目是华为公司针对园区网络建设而推出的一项解决方案。该项目旨在为园区企业提供高效、稳定和安全的网络环境,满足企业日常办公和生产需求。 首先,华为ensp园区网络项目采用了先进的网络设备和技术,能够实现对园区网络设备的集中管理和监控,保障网络的稳定性和安全性。其次,该项目还提供了一系列智能化的网络管理工具,能够帮助企业管理者快速发现和解决网络故障,提高网络维护的效率。同时,该项目还支持灵活的网络扩展和升级,能够适应企业业务发展的需要,保障园区网络的可持续发展。 另外,华为ensp园区网络项目还提供了丰富的网络安全解决方案,包括入侵检测、防火墙、虚拟专网等,能够有效防范网络攻击和数据泄露,保护园区网络的安全和稳定。 总的来说,华为ensp园区网络项目是一项全面、可靠的园区网络解决方案,能够帮助园区企业构建高效、安全的网络环境,提升企业的竞争力和创新能力。随着华为公司在技术和服务方面的不断创新,相信该项目将会在园区网络建设领域有着广阔的应用前景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值