eNSP综合实验合集(eNSP综合大作业合集)

置顶 已于 2025-03-27 01:16:06 修改
阅读量10w+ 收藏 1.7k
点赞数 198
分类专栏: 网工/网规 文章标签: 网络规划 eNSP综合实验 网工/网规 网络协议 ensp毕业设计 IPv4/IPv6 网路规划设计
于 2022-12-12 11:28:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46179473/article/details/128283350
版权

作者:BSXY_19计科_陈永跃
BSXY_信息学院_资源下载位于结尾处
注:未经允许禁止转发任何内容

eNSP综合实验合集(eNSP综合大作业合集)可先收藏

汇总资源获取

相应的topo图会持续更新…
在这里插入图片描述

公众号(小猿网),回复“网络规划”即可
资源为消费资源,如不符合您的消费观,
还请您见谅

由于公众号可能目前没有太大的曝光度,搜索时可能
不是置顶的公众号。这时可以多往下滑一下找到该公
众号,或者直接到文章结尾处获取公众号二维码即可

1、基于eNSP的IPv4/IPv6双栈网络规划设计【基于IPv4/IPv6的过渡解决方案设计】

1、topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于eNSP的IPv4/IPv6双栈网络规划设计【基于IPv4/IPv6的过渡解决方案设计】

2、需求说明

设计要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 合理规划地址且让相应地址可读性强和容易记忆
  • 采用IPv4/IPv6双栈技术进行网络规划部署
  • Spine交换机之间、Spine交换机和AC之间配置Eth-Trunk链路捆绑来提高链路的冗余
  • 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
  • 配置MSTP+VRRP/VRRP6,同时实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
  • 部署VRRP/VRRP6时需引入管理vlan统一管理
  • 所有的有线用户和无线用户均是自动获取地址
  • Site a的用户通过DHCPv4/v6中继自动获取地址,DHCP_SRV作为为Site a分配地址的服务器,Spine交换机作为中继代理服务器
  • Site b和Site c的用户通过FZ路由器的DHCPv4/v6服务自动获取地址
  • Site a的用户有的只能有IPv4地址,有的只能有IPv6地址,有的用户同时拥有IPv4和IPv6地址
  • Site a和Site c的用户同时拥有IPv4地址和IPv6地址
  • 内网内运行OSPF/OSPFv3路由
  • 防火墙双机热备使用两个心跳线并做链路捆绑提高网络的可靠性
  • 无线双机双链路实现AP1优先加入AC1,AC2作为备份,保证一个AP可由两个AC进行管理提高网络的可靠性
  • ISP运营商部署BGP/BGP4+模拟
  • Site a与Site b之间部署6to4隧道,使得两个站点的IPv6能通信
  • Site a将地址为10.1.11.254通过NAT server映射为223.73.54.100地址使得Site b能通过映射地址访问10.1.11.254
  • Site a与Site c之间部署4to6隧道,使得两个长点的IPv4能通信
    *部署相应的NAT使得Site a、Site b、Site c的用户都能通过IPv4和IPv6地址访问公网(8.8.8.8/8::8)

3、地址规划表

在这里插入图片描述

2、基于eNSP的IPv4加IPv6的企业/校园网络规划设计(综合实验/大作业)

该实验亦适合于 “基于MPLS VPN和IPSEC VPN的企业/校园网络规划设计” (在该实验高可靠设计中,主校区/总部和分校区/分部的通信优先使用MPLS VPN进行通信,假设MPLS VPN故障后再使用IPSEC VPN进行通信)

1、topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于eNSP的IPv4加IPv6的企业/校园网络规划设计(综合实验/大作业)

2、需求说明

设计要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 慧源楼配置Eth-Trunk链路捆绑来提高链路的冗余
  • 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
  • 在明诚楼配置MSTP+VRRP,同时实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
  • 明诚楼、慧源楼、德润楼的所有用户通过配置相应的DHCP中继能自动获取地址,且DHCP服务器为DHCPserver
  • 配置相应的ospf,多区域区域0中OSPF激活MD5认证,SW1/SW2采用接口方式配置
  • 区域0内的设备启用BFD快速检测链路故障
  • 分校区用户也需要要自动获取地址,相应服务器为AR4,AR4配置相应的子接口为相应终端分配地址
  • 配置端口安全,且接口能够自动学习MAC地址
  • 配置端口隔离实现PC6,PC7同VLAN内不能互访
  • 分校区/分部的无线用的地址和AP的地址都由SW8来分配
  • FW2作为PPPoE客户端,AR5作为PPPoE服务端,进行相应的拨号上网
  • R1,R2,R3部署ISIS Level-2,区域ID 49.0000
  • 部署MPLS VPN,其中R1,R3作为PE设备,R2作为路由放射器
  • FW1,FW2作为CE端与PE端建立eBGP邻居关系
  • 运营商AS 100,总部/主校区在65430,分支都在AS65000
  • FW1,FW2之间部署IPSec VPN 实现总部/主校区与分支之间通信
  • 其中总部和分支之间通信优先使用MPLS VPN若MPLS VPN故障使用IPSec VPN实现通信
  • 若FW1中NQA检测10.1.5.5不可达则停止下发缺省到内网
  • NAT配置总部/主校区用户方位外网用地址池10.1.22.100~10.1.22.110
  • 分支用户访问外网采用EASY-IP实现
  • 外网用户访问内网WEB服务——用100.100.100.100来做相应的地址映射
  • 财务部服务器只能由内网的vlan 10用户访问
  • 配置DHCP Snooping防止DHCP欺骗与非法dhcp服务器的接入
  • 内部的所有交换机都可以被telnet进行远程管理
  • 主校区/总部用户可以通过域名(www.baidu.com)访问外网百度,无线用户也可以
  • ipv6中对于AS100内互联地址采用link-local地址
  • R1,R2,R3的lo0地址2001:10:1:X::X/128
  • 激活ISISv6,并保障v4与v6的拓扑分离
  • SW1 SW2新增Lo0接口地址为2001:192:168:X::X/128
  • FW1,SW1,SW2部署OSPFv3区域0,其中互联地址采用Link-local地址
  • 分支FW2与AR4部署OSPFv3,互联地址采用link-local地址
  • FW1,FW2利用MPLS VPN网络建立6to4隧道
  • 对于6to4隧道基础上部署BGP4+,实现总部与分支的IPv6互通

3、地址规划表

在这里插入图片描述
在这里插入图片描述

3、基于IPv6的高校/企业网络规划设计(eNSP综合IPv6实验一)

1、topo图和文章链接

topo图:
在这里插入图片描述
文章链接:
基于IPv6的高校/企业网络规划设计(eNSP综合IPv6实验)

2、需求说明

设计要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 合理规划地址且让相应地址可读性强和容易记忆
  • 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
  • 主校区/总部的所有用户均是自动获取
  • 主校区/总部为方便管理和后期扩展专门设立一台DHCPv6服务器为用户分配地址
  • 分校区/分部的凯旋楼使用一台路由器为连接在该路由器下的用户分配地址
  • 为提高分部/分校区的冗余性采用VRRP6使其提高网络的稳定性
  • 使用OSPFv3使其主校区/总部用户互通
  • 分校区/分部用户使用OSPFv3和ISISv6使其用户互通
  • 使用ISIS使其ISP互通
  • 主校区/总部与分校区/分部之间建立一条6to4隧道使其互通
  • 相应出口的防火墙放行合适的必要安全策略即可
  • 主校区/总部与分校区/分部使用隧道口建立BGP4+邻居
  • 主校区/总部与分校区/分部建立BGP4+邻居后通过路由引入的方式使其主校区/总部与分校区/分部互通
  • 通过NAT64技术使其主校区/总部的v6地址能访问v4地址
  • 将其内部web服务器的地址通过NAT64静态绑定映射到互联网中

3、地址说明&地址规划表

地址说明:
在设计过程过采用的地址是参考IPv4的地址且简写,有规律也方便记忆
如2001:192:168:10::1/64,该地址完整的写法应该是:
2001:0192:0168:0010:0000:0000:0000:0001/64

地址规划表:
在这里插入图片描述
在这里插入图片描述

4、基于IPv6的高校/企业网络规划设计(eNSP综合IPv6实验二)

1、topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于IPv6的高校/企业网络规划设计(eNSP综合IPv6实验二)

2、需求说明

需求分析/要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 合理规划地址且让相应地址可读性强和容易记忆
  • 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
  • 主校区/总部的所有用户均是自动获取
  • 主校区/总部的所有用户在获取IP地址时采用冗余形式的DHCPv6为用户分配IP地址
  • 分校区/分部为方便管理和后期扩展专门设立一台DHCPv6服务器为用户分配地址
  • 部署路由策略,让用户的出去的流量和返回的流量走相同的路径
  • 为提高分部/分校区的冗余性采用VRRP6使其提高网络的稳定性
  • 使用OSPFv3使其主校区/总部用户互通
  • 分校区/分部用户使用ISISv6使其用户互通
  • 使用ISIS使其ISP互通
  • 财务服务器只能由主校区/总部的综合楼访问,其余用户不可以访问
  • 主校区/总部与分校区/分部之间建立一条6to4隧道使其互通
  • 相应出口的防火墙放行合适的必要安全策略即可
  • 主校区/总部与分校区/分部使用隧道口建立BGP4+邻居
  • 主校区/总部与分校区/分部建立BGP4+邻居后通过路由引入的方式使其主校区/总部与分校区/分部互通
  • 通过NAT64技术使其主校区/总部的v6地址能访问v4地址
  • 将其内部web服务器的地址通过NAT64静态绑定映射到互联网中

3、地址规划表

在这里插入图片描述
在这里插入图片描述

5、基于eNSP中大型校园/企业网络规划与设计_综合大作业

1.topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于eNSP中大型校园/企业网络规划与设计_综合大作业

2.需求说明

设计要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 慧源楼配置Eth-Trunk链路捆绑来提高链路的冗余
  • 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
  • 在慧源楼配置RSTP+VRRP,避免网络的回环且快速收敛
  • 在明诚楼配置MSTP+VRRP,同时实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
  • 明诚楼、慧源楼、服务区的所有用户通过配置相应的DHCP中继能自动获取地址,且DHCP服务器为AR2
  • 分校区用户也需要要自动获取地址,相应服务器为AR13,AR13配置相应的子接口为相应终端分配地址
  • 慧源楼主要配置OSPF让其相应路由器能学到相应的路由表
  • 明诚楼应用RIP协议和OSPF协议,并将RIP和OSPF路由进行双向引入,让其能与慧源楼互通
  • 服务区配置相应的ftp、dns、web服务器,如有PC接入也能自动获取地址,这里的PC用于测试相应的DHCP
  • FW1和LSW4分别配置Vlink,让area3和area0之间能互通,学到相应的路由信息
  • FW1/FW2都配置相应的安全策略,且在FW1上放行trust到dmz的流量
  • FW1/FW2都配置相应的默认路由指向我们的运行商ISP
  • FW1/FW2配置相应的NAT策略,使得内网、dmz可以访问外网(百度)
  • FW1/FW2配置相应的IPsec VPN让模拟主校区与模拟分校区之间互通,允许互通的网段为172.16.X.X/16
  • 外网模拟ISP使用使用IS-IS路由让其互通
  • 主校区/分校区用户可以通过域名(www.baidu.com)访问外网百度,主校区可以通过域名(www.xyw.com)访问内网web服务器
  • 我们主校区用户的dns服务器就用我们内部的dns服务器,分校区的dns服务器用ISP的dns服务器

3.地址规划表

在这里插入图片描述

6、基于IPsecVPN的双机热备双机双链路热备份网络规划设计

1、topo图和文章链接

在这里插入图片描述

文章链接:

基于IPsecVPN的双机热备双机双链路热备份网络规划设计

2、需求说明

设计要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 合理规划地址且让相应地址可读性强和容易记忆
  • 核心交换机配置Eth-Trunk链路捆绑来提高链路的冗余
  • 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
  • 配置MSTP+VRRP,同时实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
  • 所有的有线用户和无线用户均是自动获取地址
  • 内网内运行OSPF路由
  • 配置相应的安全策略并使得内网能访问外网
  • 使用路由器作为出口设备,访问外网需做nat穿越,且内部防火墙做双机热备
  • 防火墙双机热备使用两个心跳线并做链路捆绑提高网络的可靠性
  • 无线双机双链路实现AP1优先加入AC1,AC2作为备份;AP2优先加入AC2,AC1作为备份,保证一个AP可由两个AC进行管理提高网络的可靠性
  • 分校区/分部为通过拨号上网,且防火墙作为出口设备
  • 配置NAT实现用户可以访问公网
  • 通过NATserver地址映射将服务器地址伪装为100.100.100.100
  • 端口隔离实现部分用户虽在同一区域同一个网段不可互访
  • DHCP snooping防止不明设备的接入分配地址
  • 主校区/总部与分校区/分部之间建立一条IPsecVPN使其互通
  • 汇聚交换机和接入交换机均可被telnet远程管理

3、地址规划表

在这里插入图片描述

7、基于DSVPN多部门的企业/政府网络规划设计

1、topo图和文章链接

在这里插入图片描述

文章链接:

基于DSVPN多部门的企业/政府网络规划设计

2、需求说明

设计要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 合理规划地址且让相应地址可读性强和容易记忆
  • 核心交换机配置Eth-Trunk链路捆绑来提高链路的冗余
  • 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
  • 配置MSTP+VRRP,同时实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
  • 所有的有线用户和无线用户均是自动获取地址,且采用冗余部署,用户可以从核心交换机1上获取地址也可以从核心交换机2上获取地址,为区分就核心交换机1分配低段位地址,核心交换机2分配高段位地址
  • 分部之间通过AC+AP的组网架构来组网
  • 内网内运行OSPF路由且进程号为1
  • 分部1的接口地址通过DHCP自动获取
  • 分部2的接口地址通过PPPoE拨号自动获取
  • 总部和各个分部的出口创建相应的Tunnel隧道口用于各个部门之间的DSVPN的建立
  • 总部和各个分部之间通过DSVPN来实现总部和分部,分部和分部之间互通
  • IPsec来保护DSVPN来提高安全性
  • 总部配置相应的安全策略并使得内网能访问外网

3、地址规划表

在这里插入图片描述

8、基于eNSP的高校/企业无线WLAN网络规划设计

1、topo图和文章链接

topo图:
在这里插入图片描述

文章链接:

基于eNSP的高校/企业无线WLAN网络规划设计

2、需求说明

设计要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 核心交换机配置Eth-Trunk链路捆绑来提高链路的冗余
  • 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
  • 配置MSTP+VRRP,同时实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
  • 内网内运行OSPF路由
  • 所有的AP和无线用户都能自动获取地址,且通过DHCP server分配
  • 配置相应的安全策略并使得内网能访问外网
  • 出口使用两台防火墙,且两台防火墙做双机热备
  • 防火墙双机热备使用两个心跳线并做链路捆绑提高网络的可靠性
  • 外网区域运行ISIS路由
  • A B学院AP优先加入AC1,AC2作为备份;C D学院AP优先加入AC2,AC1作为备份,保证一个AP可由两个AC进行管理提高网络的可靠性
  • 无线用户可以实现一个区域到另一个区域间的无线漫游
  • 除vlan21用户外其余无线用户可以访问外网且可通过域名上网
  • 配置ACL实现处于vlan21的用户不可以访问外网
  • 路由从FW1出来的优先走YD_R1,DX_R2作为备份;路由从FW2出来的优先走DX_R2,YD_R1作为备份

3、地址规划表

在这里插入图片描述
在这里插入图片描述

9、基于MPLS VPN的企业/高校网络规划设计

1、topo图和文章链接

topo图:
在这里插入图片描述
文章链接:
基于MPLS VPN的企业/高校网络规划设计

2、需求说明

设计要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 接入交换机和汇聚交换机、核心交换机完成相应的链路聚合,提高链路的冗余
  • 链路聚合时都有2条链路处于工作状态,如有三条链路则有一条链路处于备份状态
  • 为考验一下工作人工在核心交换机在链路聚合时候通过调节接口的优先级,是的23口处于备份状态
  • 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
  • 在核心层和汇聚层之间配置MSTP+VRRP,实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
  • 访问互联网时,日新楼优先走HX_SW1,慧源楼和德润楼楼优先走HX_SW2
  • 主校区内所有用户通过配置相应的DHCP中继能自动获取地址,且DHCP服务器为DHCP server
  • 核心层和边缘出口FW1配置相应的OSPF,使的边缘出口一下的内网互通
  • 核心层和边缘出口FW1之间配置BFD,检测交换机的上行链路状态
  • FW1配置相应的安全策略,且在FW1上放行trust到dmz/untrust区的流量
  • FW1配置相应的安全策略,使得财务服务器只能办公楼的vlan10网段的用户可以访问
  • FW1配置相应的NAT策略,使得内网、dmz可以访问外网(百度)
  • 外网模拟ISP使用使用IS-IS路由让其互通
  • 主校区用户可以通过域名(www.baidu.com)访问外网百度
  • 我们主校区用户的dns服务器就用我们内部的dns服务器
  • 我们的主校区和分校区的通信通过配置相应的MPLS VPN使其互通
  • 分校区的实训楼和新实训通信的流量都需要走MPLS实现互通,且流量被主校区进行监管
  • 主校区的出口处做相应的端口镜像,方便监控分校区与分校区通信的流量情况
  • 配置相应的sham-link作为备份链路,假设MPLS故障,分校区的通信就走备份链路
  • 实训楼和新实训楼通信过程中,优先走MPLS VPN,假设故障后才走备份链路
  • 在主校区中,所以可网管交换机配置telnet,方便相应管理员的远程操作维护管理
  • 无线用户也可以访问公网,也可以和分校区进行互通
  • 无线用户配置相应的DNS使得可以通过域名(www.baidu.com)访问外网百度

3、地址规划表

在这里插入图片描述
在这里插入图片描述

10、基于BGPEVPN VXLAN NFV的数据中心网络规划与设计

1、topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于BGPEVPN VXLAN NFV的数据中心网络规划与设计

2、需求说明

设计要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 合理规划地址且让相应地址可读性强和容易记忆
  • underlay网络使用OSPF使得Spine和Leaf节点建立邻居
  • underlay网络建立OSPF邻居同时与BFD联动
  • Spine和Leaf建立BGP EVPN邻居关系
  • overlay网络中部署VXLAN网络使其Leaf节点下的网络设备进行网络构建和扩展
  • Leaf节点创建相应的VPN实例,合理规划相应的RD和RT值
  • 租户A B C D为VXLAN网络,租户E为传统网络
  • 合理规划相应的RD和RT值的同时需满足租户A和租户B能互通,租户C D E能互通,租户A B和C D E之间相互隔离
  • 防火墙用虚拟化技术将其划分为虚拟防火墙VPN_E和虚拟防火墙VPN_F(名字随意,这里只是为了方便区分这么起的虚拟系统的名字)
  • Spine和防火墙中配置相应的路由策略使其路由相互引入使其租户A B流量走虚拟防火墙VPN_F,租户C D E流量走虚拟防火墙VPN_E
  • 防火墙中需要部署安全策略和NAT策略,使起租户能正常访问公网

3、地址规划表

在这里插入图片描述

11、基于IPsecVPN兼无线双机双链路热备份网络规划设计

1、topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于eNSP加防火墙的千人中型校园/企业网络规划与设计

2、需求说明

设计要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 合理规划地址且让相应地址可读性强和容易记忆
  • 核心交换机配置Eth-Trunk链路捆绑来提高链路的冗余
  • 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
  • 配置MSTP+VRRP,同时实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
  • BFD路由联动VRRP使其能快速监测故障和快速收敛
  • DHCP中继使得所有的有线用户和无线用户均是自动获取地址
  • 内网内运行OSPF路由
  • 配置相应的安全策略并使得内网能访问外网
  • 无线双机双链路实现AP1优先加入AC1,AC2作为备份;AP2优先加入AC2,AC1作为备份,保证一个AP可由两个AC进行管理提高网络的可靠性
  • 总部/主校区为通过PPPoE拨号上网作为上网的备份链路
  • 配置NAT实现用户可以访问公网
  • 通过NATserver地址映射将服务器地址伪装为12.1.1.1
  • 端口隔离实现部分用户虽在同一区域同一个网段不可互访
  • 端口安全保证接口下用户的唯一性,防止非法用户的接入
  • DHCP snooping防止不明设备的接入分配地址
  • 主校区/总部与分校区/分部之间建立一条IPsecVPN使其互通
  • 所有交换机均可被telnet远程管理

3、地址规划表

在这里插入图片描述

12、基于eNSP的医院网络规划与设计

1、topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于eNSP的医院网络规划与设计

2、需求说明

设计要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 接入交换机和汇聚交换机、核心交换机完成相应的链路聚合,提高链路的冗余
  • 链路聚合时都有2条链路处于工作状态,如有三条链路则有一条链路处于备份状态
  • 为考验一下工作人工在核心交换机在链路聚合时候通过调节接口的优先级,是的23口处于备份状态
  • 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
  • 在核心层和汇聚层之间配置MSTP+VRRP,实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
  • 访问互联网时,vlan 5 10 20 200优先走HX_SW1,vlan 30 40 50 60优先走HX_SW2
  • 主区院内所有用户通过配置相应的DHCP中继能自动获取地址,且DHCP服务器为DHCP server
  • 核心层和边缘出口FW1配置相应的OSPF,使的边缘出口一下的内网互通
  • 核心层和边缘出口FW1之间配置BFD,检测交换机的上行链路状态
  • FW1配置相应的安全策略,且在FW1上放行trust到dmz/untrust区的流量
  • FW1配置相应的安全策略,使得财务服务器只能财务部vlan20网段的用户可以访问,但其他服务器可以提供给内网用户访问
  • FW1配置相应的NAT策略,使得内网、dmz可以访问外网(百度)
  • 外网模拟ISP使用使用IS-IS路由让其互通
  • 主院区vlan 10可以通过域名(www.baidu.com)访问外网百度,且还有行政部可以上网
  • 主院区的所有无线用户可以上网,且可通过域名访问百度
  • 分院区的无线用户也可以上网,也可以域名访问,但是相应的AC设置在主院区
  • 分院区的无线AP地址和无线用户地址都由分院的SW12进行分配
  • 分院区的用户不可以访问公网,只能和主院区内网进行通信
  • 分院区的用户可自动获取地址访问用户使用
  • 我们主院区用户的dns服务器就用我们内部的dns服务器
  • 我们的主院区和分院区的通信通过配置相应的IPSec VPN使其互通
  • 主院区的出口处做相应的端口镜像,方便监控分院区与主校区或与公网通信的流量情况
  • 外网的用户地址是自动获取且由AR1进行分配,且只能访问挂号系统、互联网医院平台以及百度
  • 主院区的ftp/web服务器地址以100.100.100.100映射到外网中,起一个隐藏内部服务器地址的作用
  • 在主院区中,所以可网管交换机配置stelnet(SSH),方便相应管理员的远程操作维护管理,控制端为NET_R路由器

3、地址规划表

在这里插入图片描述

13、基于eNSP加防火墙的千人中型校园/企业网络规划与设计

1.topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于eNSP加防火墙的千人中型校园/企业网络规划与设计

2.需求说明:

设计要求:

01、完成服务器、防火墙、路由器等接口地址的配置
02、配置Eth-Trunk 链路捆绑实现链路冗余
03、企业内部划分多个vlan,减小广播域大小,提高网络的可靠性
04、配置MSTP+VRRP实现流量负载分担,同时实现冗余,并配置相应的stp优化技术stp收敛,减少stp震荡
05、所有用户均为自动获取IP地址
06、配置相应的DHCP snooping隔绝非法DHCP server
07、配置OSPF和静态路由实现三层路由互通
08、防火墙配置安全策略,放行内网区域到dmz区的流量
09、防火墙配置NAT策略和安全策略,使得用户可以访问外网百度
10、防火墙配置服务器映射和安全策略,允许外网用户Client通过公网地址100.100.100.100访问web服务器
11、防火墙配置相应策略,允许外网用户Client通过公网http://100.100.100.100访问登录web服务器
12、用户能够通过域名(www.baidu.com)访问外网百度
13、内部财务服务器只允许vlan 50用户访问
14、LSW1-LSW12交换机都能被telnet(huawei 5555)
15、无线WLAN配置,且业务vlan 101 102也可以通过域名(www.baidu.com)访问外网百度

3.地址规划表

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

14、基于eNSP的千人中型校园/企业网络设计与规划

1.topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于eNSP的千人中型校园/企业网络设计与规划

2.需求说明

设计需求:
① 信息中心配置Eth-trunk实现链路冗余
② 企业内网划分多个vlan ,减小广播域大小,提高网络稳定性
③ 核心交换机作为用户网关实现vlan间路由
④ 所有用户均为自动获取ip地址
⑤ 出口配置NAT实现地址转换
⑥ 在企业出口将内网服务器的80端口映射出去,允许外网用户访问
⑦ 所有设备都可以被telnet远程管理
⑧ 所有校区之间可以互访且出口实现冗余
⑨ 企业财务服务器,只允许(vlan 40)的员工访问。
⑩ 禁止vlan 20 员工访问外网且关键设备做好实时监控

3.地址规划表

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

15、基于eNSP的千人规模冗余型企业/校园网络设计与规划

1.topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于eNSP的千人规模冗余型企业/校园网络设计与规划

2.需求说明

设计要求:
1 配置vlan trunk 两台核心之间配置链路捆绑
2 配置MSTP+VRRP 实现流量负载分担同时实现冗余,并配置相关stp优化技术加快stp收敛,并减少stp震荡
3 配置OSPF和静态实现三层路由,确保分支可以访问总部
4 所有用户采用动态获取ip地址,并配置相关dhcp安全技术
5 联通作为主出口 电信PPPOE作为备份出口
6 禁止vlan5 用户访问外网
7 将server 200.2 80端口映射成联通公网地址
8 所有交换机都可以被远程telnet(huawei 5555)
9 在规划中加入无线网络的设计,并用连通作为主要的路径,电信作为备份路劲

3.地址规划表

请添加图片描述
请添加图片描述
在这里插入图片描述

16、基于eNSP的IPv6校园网络规划与设计_综合实验

1.topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于eNSP的IPv6校园网络规划与设计_综合实验

2.需求说明

设计要求:

  • 总部的终端设备设置为静态地址,方便用户自行修改地址
  • 在接入和汇聚的交换机进行合理的vlan 划分,减小广播域大小,提高网络稳定性
  • 核心路由器作为用户网关实现vlan间路由
  • AR3/AR4配置VRRP6虚拟网关冗余
  • AR3/AR4/AR1配置OSPFv3实现三层路由
  • FW配置相应地址和安全策略,允许除vlan 20外的网段访问DMZ区
  • 分校的终端设备在相应设备上配置DHCPv6,让用户能自动获取ipv6地址
  • 总校与分校之间通过配置IPv6 over IPv4 GRE隧道互通
  • 总校与分校之间通过隧道GRE能实现互通

3.地址规划表

在这里插入图片描述
在这里插入图片描述

17、基于ensp防火墙双击热备三层网络规划与设计

1.topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于防火墙双击热备三层网络规划_ensp综合实验

18、基于MPLS-VPN多分部互访的ensp企业网络规划与设计

1.topo图和文章链接:

topo图:
在这里插入图片描述
文章链接:

基于MPLSVPN多分部互访的ensp企业网络规划与设计_ensp综合实验

19、基于防火墙虚拟化(NFV)的网络规划设计

还没有做,可以等着有时间搞一下,或者可以
关注公众号(小猿网),回复“网络规划”查看是否
已经存在该网络规划的设计图

20、基于双机热备与虚拟化(NFV)的网络规划设计

还没有做,可以等着有时间搞一下,或者可以
关注公众号(小猿网),回复“网络规划”查看是否
已经存在该网络规划的设计图

21、持续更新中…

eNSP综合实验
m0_49351110的博客
06-04 1277
PC1、PC2和Server1的关部署在SW1,PC3、PC4、PC5的关设置在SW2。要求:如图所示段,外PC利用DHCP动态主机分配协议,获取相应ip地址,保证为每台主机分配的IP地址均可正常使用。②在内外边界路由器AR1上部署NAPT技术,设置地址池为10.1.1.3-10.1.1.20,使得内PC能够访问外。要求:配置vlan基础部分,设置端口类型以及所允许通过的vlan,利用vlan的三层交换使得PC与关互通。要求:利用动态路由协议OSPF,区域为0,使得内互通。
ensp综合实验
m0_50751035的博客
11-04 4983
5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;R4与R5之间正常使用1000M链路,1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;1、AR6理解为ISP设备,所连接的两个段为公;借三位,成为了8个段27,给骨干使用,再借三位30,将一个段再次划分为8个段。2、AR6上只能进行ip地址配置,之后不得对该路由器进行其他任何配置。骨干链路需要6个段,DHCP需要两个。
防火墙期末设计大作业(ensp)
08-09
企业可通过IPsec VPN在公上为三个甚至三个异地私有网络提供安全通信通道,通过加密通道保证连接的安全性,此时内部的服务器仅对认可的用户开放服务,大大的提高了网络的扩展性、便捷性与安全性。 北京总部部署web服务器向外界提供web服务,使得外用户也能访问内中的服务器资源。 使用点到点的IPSec VPN,实现总部和各分部,分部和分部安全数据传输。
华为eNSP综合实验-基于eNSP的高可靠性网络规划与部署
最新发布
eNSPLAB的博客
03-27 508
华为eNSP综合实验-基于eNSP的高可靠性网络规划与部署
ENSP综合实验
Shass的博客
09-21 3万+
最终TOPO 本文章不叙述详细的配置过程,只做需求配置演示 1、IP地址规划 FW1 AR 1 AR 2 AR 3 LSW1 LSW2 LSW3 LSW4 LSW5 LSW6 DHCP_Server FTP DNS www.test.com Clinet 2、所有主机通过DHCP获取地址(包括DNS地址)。 DHCP配置信息 DHCP中继配置 需要在LSW1、2上的vlanif10 20 30 40 100 101 102上配置中继服务。 3、STP配置 LSW1 LS
ensp综合实验
weixin_51668595的博客
10-20 4867
STP优先级、边缘端口、ETH_trunk、vlan、nat、acl、DHCP。
静态路由综合实验
cjh12340的博客
01-04 1091
要求: 1.R6为isp,接口IP地址为公有地址,该设备只能配置IP地址,之后不能再对其进行其他任何配置; 2.R1-R5为局域,私有IP地址192.168.1.0/24,请合理分配; 3.R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口; 4.R3下的两台PC通过DHCP自动获取IP地址; 5.选路最佳,路由表尽量小,避免环路; 6.R1-R5均可以访问R6的环回; 7.R6 telnet R5 的公有IP地址时,实际登录到R1上...
华为eNSP综合实验
CN_PanHao的博客
05-28 1万+
华为综合实验实验目标实验步骤SW2二层配置信息SW3二层配置信息SW1三层配置信息R3路由器配置信息AR1路由器配置信息R2路由器配置信息SW4二层交换机配置信息总结 实验目标 企业内互通,R3配置DHCP服务为Vlan10和vlan20的域内的PC分配IP地址外vm虚拟机测试server1的web业务测试。 实验步骤 1.SW2和SW3是普通的二层交换机,划分VLAN 配置Access 和Trunk口 2.SW1是三层交换机,划分VLAN 配置Access 和Trunk口 还想逻辑接口IP地址、
基于ensp中大型校园/企业网络规划与设计_ensp综合大作业(ensp综合实验)
09-16
ensp综合大作业是一项基于ensp(企业网络模拟平台)的综合实验。这个实验的目标是通过规划和设计一个中大型校园或企业网络来提高学生对网络设计和管理的理解和实践能力。 在这个实验中,学生需要对一个具体的场景...
配置中小型企业网络 ensp,vlan,is-is,ospf 一个综合实验
08-18
实验概述】 本实验旨在通过配置中小型企业网络,提升对网络设计、管理和安全性的理解与实践能力。实验涉及的关键技术包括VLAN(虚拟局域)划分、RSTP(快速生成树协议)配置、OSPF(开放最短路径优先)路由协议...
ensp综合实验1
weixin_44642263的博客
09-24 3493
要求: 1、R6为isp,接口IP地址均为公有地址﹔该设备只能配置IP地址,之后不能再对其进行任何配置﹔ 2、R1-R5为局域,私有IP地址192.168.1.0/24,请合理分配﹔ 3、所有路由器上环回,均代表连接用户的接口, 4、R3下的两台Pc通过DHCP自动获取IP地址 5、选路最佳,路由表尽量小,避免环路﹔ 6、R1-R5均可访问R6的环回 7、R6telnetR5的公有IP地址时,实际登陆到R1上 8、R4与R5正常通过1000链路,故障时通过100兆链路。 太久没用ENSP了,开门就..
ENSP综合实验(中小型网络
2401_83878929的博客
01-06 1819
ENSP综合实验(中小型网络
ensp实验合集(一)
weixin_73134956的博客
02-04 2827
使用ARP 命令,你能够查看本地计算机或另一台计算机的ARP 高速缓存中的当前内容,也可以用人方式输入静态的卡物理地址/IP 地址对,使用这种方式为缺省关和本地服务器等常用主机进行这项操作,有助于减少网络上的信息量。在修改接口的速率和双模式之前应先关闭接口的自协商功能,然后将S1上的G0/0/9和G0/0/10接口的速率配置为100 Mbit/s,作模式配置为全双模式。同样的方法将S2上的G0/0/9和G0/0/10接口的速率配置为100 Mbit/s,作模式配置为全双模式。
ENSP网络综合实验
热门推荐
qq_45959697的博客
04-16 4万+
拓扑图 总公司一共有三个部门:销售部、技术部、财务部,临设访客区域。分公司这里简化为只有一个技术部门 配置需求 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 2.销售部可通过有线、无线访问网络,访客区域提供访客无线服务。 3. 配置步骤 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 分别在LSW1和LSW2基于接口划分VLAN,终端不必配置ip地址,后面配置DHCP自动获取 。 以LSW1为例: interface Eth
eNSP综合实验
m0_46237205的博客
10-28 6314
实验拓扑图如下: LSW2的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]sysname LSW1 [LSW2]vlan batch 10 20 [LSW2]int g0/0/1 [LSW2-GigabitEthernet0/0/1]port link-type access [LSW2-GigabitEthernet0/0/1]port default vlan 10 [LSW2-GigabitEthernet0/0/1
HCIA综合实验
weixin_65313476的博客
11-04 2200
HCIA综合实验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小猿网

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值