基于eNSP的MPLS VPN的企业/高校网络规划设计

已于 2024-03-28 21:01:33 修改
阅读量1.4w 收藏 99
点赞数 33
分类专栏: 网工/网规 文章标签: IPv6、eNSP 网络规划设计 MPLSVPN 网络 网络协议 信息与通信 ensp综合实验
于 2024-03-01 17:40:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46179473/article/details/136398072
版权

作者:BSXY_19计科_陈永跃
BSXY_信息学院_公众号于结尾处
注:未经允许禁止转发任何内容

注:资源说明,请看前言及资源下载说明

基于eNSP的MPLS VPN的企业/高校网络规划设计

前言及技术/资源下载说明( 未经允许禁止转发任何内容

可根据以下所提供的设计与实现步骤过程一步一步自行实现(每一条命令都是关键的命令);但是如果有需要的也可以根据以下地址进行下载完整的topo图和完整的配置进行参考与借鉴,如若拿到topo图可多display查看配置,查看相应的命令,获取配套资源方式如下,相应的内容如下图所示
在这里插入图片描述

公众号(小猿网),回复“网络规划”即可

注:资源为收费资源,如不符合您的消费观,还请您见谅

 内容包含:
基于MPLS-VPN的企业/高校网络规划设计-毕
设或课设可参考+所有的配置命令+详细的地
址规划表+相应的测试文档和截图+需求分析

由于公众号可能目前没有太大的曝光度,搜索时可能
不是置顶的公众号。这时可以多往下滑一下找到该公
众号,或者直接到文章结尾处获取公众号二维码即可

模拟器中防火墙用户名:admin 密码:admin@123
在这里插入图片描述
在这里插入图片描述
topo图也就是这样子的,相应的地址规划和路由规划大部分都在图中明确的标注了
在这里插入图片描述
      该topo网络中用到的技术有vlan划分、eth-trunk链路捆绑、MSTP、VRRP、OSPF、BFD路由联动、DHCP中继、无线WLAN、防火墙安全策略、NAT、BGP、MPLS VPN、端口镜像、sham-link、路由引入、telnet等。
      该实验非常适合于想做有关MPLS VPN的企业或高校网络规划设计毕设的小伙伴或想要练习关于MPLS VPN综合实验的小伙伴。如果是对于想写MPLS VPN的企业或高校网络规划设计方面的论文也比较好写(该图的创新点)。
      场景适用于毕业设计、校园网络规划、企业网络规划等场合,有什么问题可以在平台私信博主,博主看到都会第一时间回复的,最后说明该topo规划最后的作者权归于:BSXY_信息学院_19计科_陈永跃

一、设计topo图与设计要求

拓扑图1:
在这里插入图片描述

设计要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 接入交换机和汇聚交换机、核心交换机完成相应的链路聚合,提高链路的冗余
  • 链路聚合时都有2条链路处于工作状态,如有三条链路则有一条链路处于备份状态
  • 为考验一下工作人工在核心交换机在链路聚合时候通过调节接口的优先级,是的23口处于备份状态
  • 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
  • 在核心层和汇聚层之间配置MSTP+VRRP,实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
  • 访问互联网时,日新楼优先走HX_SW1,慧源楼和德润楼楼优先走HX_SW2
  • 主校区内所有用户通过配置相应的DHCP中继能自动获取地址,且DHCP服务器为DHCP server
  • 核心层和边缘出口FW1配置相应的OSPF,使的边缘出口一下的内网互通
  • 核心层和边缘出口FW1之间配置BFD,检测交换机的上行链路状态
  • FW1配置相应的安全策略,且在FW1上放行trust到dmz/untrust区的流量
  • FW1配置相应的安全策略,使得财务服务器只能办公楼的vlan10网段的用户可以访问
  • FW1配置相应的NAT策略,使得内网、dmz可以访问外网(百度)
  • 外网模拟ISP使用使用IS-IS路由让其互通
  • 主校区用户可以通过域名(www.baidu.com)访问外网百度
  • 我们主校区用户的dns服务器就用我们内部的dns服务器
  • 我们的主校区和分校区的通信通过配置相应的MPLS VPN使其互通
  • 分校区的实训楼和新实训通信的流量都需要走MPLS实现互通,且流量被主校区进行监管
  • 主校区的出口处做相应的端口镜像,方便监控分校区与分校区通信的流量情况
  • 配置相应的sham-link作为备份链路,假设MPLS故障,分校区的通信就走备份链路
  • 实训楼和新实训楼通信过程中,优先走MPLS VPN,假设故障后才走备份链路
  • 在主校区中,所以可网管交换机配置telnet,方便相应管理员的远程操作维护管理
  • 无线用户也可以访问公网,也可以和分校区进行互通
  • 无线用户配置相应的DNS使得可以通过域名(www.baidu.com)访问外网百度

二、相应地址规划表

在这里插入图片描述在这里插入图片描述
地址规划表上传的时候有点模糊,这里没有做图片的一下优化处理,但是Excel里面的是可以编辑的或是可以更改的,像下图就比较清晰
在这里插入图片描述

三、基于MPLS VPN与IPsec VPN的双重保障规划设计(综合实验/大作业)(可不看)

插曲部分:基于MPLS VPN与IPsec VPN的双重保障规划设计(综合实验/大作业) 如下图所示(但是并不在该篇文章中做详细介绍和说明,如查看可点击连接自行查看阅读):
在这里插入图片描述
设计要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 慧源楼配置Eth-Trunk链路捆绑来提高链路的冗余
  • 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
  • 在明诚楼配置MSTP+VRRP,同时实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
  • 明诚楼、慧源楼、德润楼的所有用户通过配置相应的DHCP中继能自动获取地址,且DHCP服务器为DHCPserver
  • 配置相应的ospf,多区域区域0中OSPF激活MD5认证,SW1/SW2采用接口方式配置
  • 区域0内的设备启用BFD快速检测链路故障
  • 分校区用户也需要要自动获取地址,相应服务器为AR4,AR4配置相应的子接口为相应终端分配地址
  • 配置端口安全,且接口能够自动学习MAC地址
  • 配置端口隔离实现PC6,PC7同VLAN内不能互访
  • 分校区/分部的无线用的地址和AP的地址都由SW8来分配
  • FW2作为PPPoE客户端,AR5作为PPPoE服务端,进行相应的拨号上网
  • R1,R2,R3部署ISIS Level-2,区域ID 49.0000
  • 部署MPLS VPN,其中R1,R3作为PE设备,R2作为路由放射器
  • FW1,FW2作为CE端与PE端建立eBGP邻居关系
  • 运营商AS 100,总部/主校区在65430,分支都在AS65000
  • FW1,FW2之间部署IPSec VPN 实现总部/主校区与分支之间通信
  • 其中总部和分支之间通信优先使用MPLS VPN若MPLS VPN故障使用IPSec VPN实现通信
  • 若FW1中NQA检测10.1.5.5不可达则停止下发缺省到内网
  • NAT配置总部/主校区用户方位外网用地址池10.1.22.100~10.1.22.110
  • 分支用户访问外网采用EASY-IP实现
  • 外网用户访问内网WEB服务——用100.100.100.100来做相应的地址映射
  • 财务部服务器只能由内网的vlan 10用户访问
  • 配置DHCP Snooping防止DHCP欺骗与非法dhcp服务器的接入
  • 内部的所有交换机都可以被telnet进行远程管理
  • 主校区/总部用户可以通过域名(www.baidu.com)访问外网百度,无线用户也可以
  • ipv6中对于AS100内互联地址采用link-local地址
  • R1,R2,R3的lo0地址2001:10:1:X::X/128
  • 激活ISISv6,并保障v4与v6的拓扑分离
  • SW1 SW2新增Lo0接口地址为2001:192:168:X::X/128
  • FW1,SW1,SW2部署OSPFv3区域0,其中互联地址采用Link-local地址
  • 分支FW2与AR4部署OSPFv3,互联地址采用link-local地址
  • FW1,FW2利用MPLS VPN网络建立6to4隧道
  • 对于6to4隧道基础上部署BGP4+,实现总部与分支的IPv6互通

四、该网络规划全过程(顺着一步一步走

1、eth-trunk

	HX_SW1:
sys
un in en
sysname HX_SW1
int eth-trunk 1
mode lacp-static
max active-linknumber 2
trunkport g0/0/24
trunkport g0/0/23
trunkport g0/0/22
lacp preempt enable
lacp preempt delay 10
qui
int g0/0/24
lacp priority 16384
qui
------------------------------
	HX_SW2:
sys
un in en
sysname HX_SW2
int eth-trunk 1
mode lacp-static
max active-linknumber 2
trunkport g0/0/24
trunkport g0/0/23
trunkport g0/0/22
lacp preempt enable
lacp preempt delay 10
qui
int g0/0/24
lacp priority 16384
qui
------------------------------
	HJ_SW3:
sys
un in en
sysname HJ_SW3
int eth-trunk 2
mode lacp-static
trunkport g0/0/3
trunkport g0/0/4
qui
------------------------------
	HJ_SW5:
sys
un in en
sysname JR_SW5
int eth-trunk 2
mode lacp-static
trunkport g0/0/3
trunkport g0/0/4
qui

2、vlan 划分

	JR_SW5:
vlan batch 10 20 900
int g0/0/1
port link-type access
port default vlan 10
int g0/0/2
port link-type access
port default vlan 20
qui
int eth 2
port link-type trunk
port trunk allow-pass vlan 10 20 900
qui
------------------------------
	JR_SW6:
sys
un in en
sysname JR_SW6
vlan batch 30 40 900
int g0/0/3
port link-type access
port default vlan 30
int g0/0/4
port link-type access
port default vlan 40
qui
int g0/0/1
port link-type trunk
port trunk  allow-pass vlan 30 40 900
qui
------------------------------
	JR_SW7:
sys
un in en
sysname JR_SW7
vlan batch 50 900
port-group g g0/0/3 g0/0/4
port link-type access
port default vlan 50
qui
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 50 900
qui
------------------------------
	HJ_SW3:
vlan batch 10 20 900
int eth 2
port link-type trunk
port trunk allow-pass vlan 10 20 900
port-group g g0/0/1 g0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 900
qui
------------------------------
	HJ_SW4:
sys
un in en
sysname HJ_SW4
vlan batch 30 40 50 900
port-group g g0/0/1 g0/0/2
port link-type trunk
port trunk allow-pass vlan 30 40 50 900
qui
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 30 40 900
int g0/0/4
port link-type trunk
port trunk allow-pass vlan 50 900
qui
------------------------------
	SW5:
sys
un in en
sysname LSW5
vlan batch 200 900
port-group g g0/0/1 g0/0/2
port link-type trunk
port trunk allow-pass vlan 200 900
qui
port-group g e0/0/1 e0/0/2
port link-type access
port default vlan 200
qui
------------------------------
	HX_SW1:
vlan batch 10 11 20 30 40 50 200 900
int g0/0/1
port link-type access
port default vlan 11
int g0/0/2
port link-type trunk
port trunk  allow-pass vlan 200 900
int g0/0/3
port link-type trunk
port trunk  allow-pass vlan 10 20 900
int g0/0/4
port link-type trunk
port trunk  allow-pass vlan 30 40 50 900
int eth-trunk 1
port link-type trunk
port trunk  allow-pass vlan all
qui
------------------------------
	HX_SW2:
vlan batch 10 12 20 30 40 50 200 900
int g0/0/1
port link-type access
port default vlan 12
int g0/0/2
port link-type trunk
port trunk  allow-pass vlan 200 900
int g0/0/3
port link-type trunk
port trunk  allow-pass vlan 10 20 900
int g0/0/4
port link-type trunk
port trunk  allow-pass vlan 30 40 50 900
int eth-trunk 1
port link-type trunk
port trunk  allow-pass vlan all
qui

3、MSTP

	HX_SW1:
stp region-configuration
region-name huawei
revision-level 1
instance 1 vlan 10 20 200
instance 2 vlan 30 40 50
active region-configuration
qui
stp instance 1 root primary
stp instance 2 root secondary
------------------------------------
	HX_SW2:
stp region-configuration
region-name huawei
revision-level 1
instance 1 vlan 10 20 200
instance 2 vlan 30 40 50
active region-configuration
qui
stp instance 2 root primary
stp instance 1 root secondary
------------------------------------
	HJ_SW3:
stp region-configuration
region-name huawei
revision-level 1
instance 1 vlan 10 20 200
instance 2 vlan 30 40 50
active region-configuration
qui
------------------------------------
	HJ_SW4:
stp region-configuration
region-name huawei
revision-level 1
instance 1 vlan 10 20 200
instance 2 vlan 30 40 50
active region-configuration
qui
------------------------------------
	LSW5:
stp region-configuration
region-name huawei
revision-level 1
instance 1 vlan 10 20 200
instance 2 vlan 30 40 50
active region-configuration
qui

4、VRRP

	HX_SW1:
int vlan 10
ip add 192.168.10.254 24
vrrp vrid 10 virtual-ip 192.168.10.1
vrrp vrid 10 priority 105
int vlan 20
ip add 192.168.20.254 24
vrrp vrid 20 virtual-ip 192.168.20.1
vrrp vrid 20 priority 105
int vlan 200
ip add 192.168.200.254 24
vrrp vrid 200 virtual-ip 192.168.200.1
vrrp vrid 200 priority 105
int vlan 30
ip add 192.168.30.254 24
vrrp vrid 30 virtual-ip 192.168.30.1
int vlan 40
ip add 192.168.40.254 24
vrrp vrid 40 virtual-ip 192.168.40.1
int vlan 50
ip add 192.168.50.254 24
vrrp vrid 50 virtual-ip 192.168.50.1
int vlan 11
ip add 192.168.11.1 24
qui
------------------------------------
	HX_SW2:
int vlan 10
ip add 192.168.10.253 24
vrrp vrid 10 virtual-ip 192.168.10.1
int vlan 20
ip add 192.168.20.253 24
vrrp vrid 20 virtual-ip 192.168.20.1
int vlan 200
ip add 192.168.200.253 24
vrrp vrid 200 virtual-ip 192.168.200.1
int vlan 30
ip add 192.168.30.253 24
vrrp vrid 30 virtual-ip 192.168.30.1
vrrp vrid 30 priority 105
int vlan 40
ip add 192.168.40.253 24
vrrp vrid 40 virtual-ip 192.168.40.1
vrrp vrid 40 priority 105
int vlan 50
ip add 192.168.50.253 24
vrrp vrid 50 virtual-ip 192.168.50.1
vrrp vrid 50 priority 105
int vlan 12
ip add 192.168.12.2 24
qui

5、测试PC通网关

手动给PC配置IP地址访问网关,如给vlan10下的PC配置
    IP192.168.10.3
    GW192.168.10.1  测试访问网关,ping 192.168.10.1通了即可

手动给PC配置IP地址访问网关,如给vlan30下的PC配置
    IP192.168.30.7
    GW192.168.30.1  测试访问网关,ping 192.168.30.1通了即可

6、OSPF

	HX_SW1:
ospf 1 router-id 10.1.5.5
area 0
network 192.168.0.0 0.0.255.255
qui
qui
------------------------------------
	HX_SW2:
ospf 1 router-id 10.1.6.6
area 0
network 192.168.0.0 0.0.255.255
qui
qui

7、DHCP中继

	DHCP:
sys
un in en
sysname DHCP
int g0/0/0
ip add 192.168.200.3 24
qui
dhcp enable
ip pool vlan10
network 192.168.10.0 mask 24
gateway-list 192.168.10.1
dns-list 192.168.200.2 8.8.8.8
excluded-ip-address 192.168.10.250 192.168.10.254
qui
ip pool vlan20
network 192.168.20.0 mask 24
gateway-list 192.168.20.1
dns-list 192.168.200.2 8.8.8.8
excluded-ip-address 192.168.20.250 192.168.20.254
qui
ip pool vlan30
network 192.168.30.0 mask 24
gateway-list 192.168.30.1
dns-list 192.168.200.2 8.8.8.8
excluded-ip-address 192.168.30.250 192.168.30.254
qui
ip pool vlan40
network 192.168.40.0 mask 24
gateway-list 192.168.40.1
dns-list 192.168.200.2 8.8.8.8
excluded-ip-address 192.168.40.250 192.168.40.254
qui
ip pool vlan50
network 192.168.50.0 mask 24
gateway-list 192.168.50.1
dns-list 192.168.200.2 8.8.8.8
excluded-ip-address 192.168.50.250 192.168.50.254
qui
int g0/0/0
dhcp select global
qui
ip route-static 0.0.0.0 0 192.168.200.1
------------------------------------------
    HX_SW1:
dhcp enable 
int vlan 10
dhcp select relay
dhcp relay server-ip 192.168.200.3
int vlan 20
dhcp select relay
dhcp relay server-ip 192.168.200.3
int vlan 30
dhcp select relay
dhcp relay server-ip 192.168.200.3
int vlan 40
dhcp select relay
dhcp relay server-ip 192.168.200.3
int vlan 50
dhcp select relay
dhcp relay server-ip 192.168.200.3
----------------------------------------
    HX_SW2:
dhcp enable 
int vlan 10
dhcp select relay
dhcp relay server-ip 192.168.200.3
int vlan 20
dhcp select relay
dhcp relay server-ip 192.168.200.3
int vlan 30
dhcp select relay
dhcp relay server-ip 192.168.200.3
int vlan 40
dhcp select relay
dhcp relay server-ip 192.168.200.3
int vlan 50
dhcp select relay
dhcp relay server-ip 192.168.200.3

8、无线WLAN

        HX_SW2:
vlan batch 100 101 102
int g0/0/6
port link-type trunk
port trunk allow-pass vlan all
int g0/0/3
port trunk allow-pass vlan 100 101 102
int g0/0/4
port trunk allow-pass vlan 100 101 102
qui
int vlan 100
ip add 192.168.100.1 24
int vlan 101
ip add 192.168.101.1 24
int vlan 102
ip add 192.168.102.1 24
qui
dhcp enable
ip pool ap_pool
gateway-list 192.168.100.1
network 192.168.100.0 mask 24
excluded-ip-address 192.168.100.100
dns-list 192.168.200.2
qui
ip pool hua_1
gateway-list 192.168.101.1
network 192.168.101.0 mask 24
dns-list 192.168.200.2
qui
ip pool hua_2
gateway-list 192.168.102.1
network 192.168.102.0 mask 24
dns-list 192.168.200.2
qui
int vlan 100
dhcp select global 
int vlan 101
dhcp select global
int vlan 102
dhcp select global
qui
qui
-------------------------------------
	HJ_SW3:
vlan batch 100 101 102
int g0/0/2
port trunk allow-pass  vlan 100 101 102
int eth 2
port trunk allow-pass vlan 100 101 102
qui
-------------------------------------
        JR_SW5:
vlan batch 100 101 102
int eth 2
port trunk allow-pass  vlan 100 101 102
int g0/0/5
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 101
qui
---------------------------------
    HJ_SW4:
vlan batch 100 101 102
int g0/0/2
port trunk allow-pass vlan 100 101 102
int g0/0/4
port trunk allow-pass vlan 100 101 102
qui
---------------------------------
    JR_SW7:
vlan batch 100 101 102
int g0/0/1
port trunk allow-pass vlan 100 101 102
int g0/0/5
port link-type trunk
port trunk pvid vlan 100        
port trunk allow-pass vlan 100 102
qui
---------------------------------
        AC:
sys
un in en
sysname AC1
vlan 100
int vlan 100
ip add 192.168.100.100 24
qui
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
qui
ip route-static 0.0.0.0 0.0.0.0 192.168.100.253
capwap source interface vlanif100
wlan
ssid-profile name SSID_PRO
ssid huawei
qui
security-profile name SEC_PRO
security wpa2 psk pass-phrase huawei@123 aes
qui
vap-profile name VAP1_PRO
ssid-profile SSID_PRO
security-profile SEC_PRO
service-vlan vlan-id 101
qui
vap-profile name VAP2_PRO
ssid-profile SSID_PRO
security-profile SEC_PRO
service-vlan vlan-id 102
qui
ap-id 1 ap-mac 00E0-FCDC-6AC0
ap-id 2 ap-mac 00E0-FC2F-7240
qui
ap-id 1
ap-name AREA_1
vap-profile VAP1_PRO wlan 1 radio 0
vap-profile VAP1_PRO wlan 1 radio 1
qui
ap-id 2
ap-name AREA_2
vap-profile VAP2_PRO wlan 1 radio 0
vap-profile VAP2_PRO wlan 1 radio 1
qui

9、防火墙基本配置

admin
Admin@123
Y
Admin@123
admin@123
admin@123

sys
user-int con 0
id 0 0
qui //取消防火墙的屏保

	FW1:
sys
un in en
sysname FW1
int g1/0/1
ip add 192.168.11.12 24
service-manage all permit
int g1/0/2
ip add 192.168.12.12 24
service-manage all permit
int g1/0/0
ip add 192.168.111.12 24
service-manage all permit
int g1/0/3
service-manage all permit
qui
firewall zone trust
add int g1/0/1
add int g1/0/2
add int g1/0/5
qui
firewall zone dmz
add int g1/0/0
qui
firewall zone untrust
add int g1/0/3
add int g1/0/4
add int g1/0/6
qui
ospf 1 router-id 10.1.4.4
default-route-advertise
area 0
net 192.168.11.0 0.0.0.255
net 192.168.12.0 0.0.0.255
qui
qui
ip route-static 0.0.0.0 0.0.0.0 10.1.1.4
icmp ttl-exceeded send

10、BFD路由联动

	HX_SW1:
bfd
qui
bfd test1 bind peer-ip 192.168.11.12 source-ip 192.168.11.1 auto
commit
qui
dis bfd session all
int vlan 10
vrrp vrid 10 track bfd-session session-name test1
vrrp vrid 10 track int g0/0/1
int vlan 20
vrrp vrid 20 track bfd-session session-name test1
vrrp vrid 20 track int g0/0/1
int vlan 200
vrrp vrid 200 track bfd-session session-name test1
vrrp vrid 200 track int g0/0/1
qui
----------------------------------
	FW1:
bfd
qui
bfd test1 bind peer-ip 192.168.11.1 source-ip 192.168.11.12 auto
commit
qui
bfd test2 bind peer-ip 192.168.12.2 source-ip 192.168.12.12 auto
commit
qui
----------------------------------
	HX_SW2:
bfd
qui
bfd test2 bind peer-ip 192.168.12.12 source-ip 192.168.12.2 auto
commit
qui
int vlan 30
vrrp vrid 30 track bfd-session session-name test2
vrrp vrid 30 track int g0/0/1
int vlan 40
vrrp vrid 40 track bfd-session session-name test2
vrrp vrid 40 track int g0/0/1
int vlan 50
vrrp vrid 50 track bfd-session session-name test2
vrrp vrid 50 track int g0/0/1
qui

11、防火墙安全策略&NAT

	FW1:
security-policy
 rule name local_to_any
  source-zone local
  action permit
 rule name trust_to_untrust
  source-zone trust
  destination-zone untrust
  action permit
 rule name dmz_to_untrust
  source-zone dmz
  destination-zone untrust
  action permit
 rule name untrst_to_trust
  source-zone untrust
  destination-zone trust
  action permit
 rule name trust_to_dmz
  source-zone trust
  destination-zone dmz
  source-address 192.168.10.0 mask 255.255.255.0
  destination-address 192.168.111.10 mask 255.255.255.255
  action permit
 rule name trust_to_dmz_no
  source-zone trust
  destination-zone dmz
  source-address 192.168.0.0 mask 255.255.0.0
  destination-address 192.168.111.10 mask 255.255.255.255
  action deny
 rule name trust_to_dmz_yes
  source-zone trust
  destination-zone dmz
  action permit
  qui
  qui
  nat-policy
 rule name nat_easy
  source-zone trust
  destination-zone untrust
  source-address 192.168.0.0 mask 255.255.0.0
  action source-nat easy-ip
  qui
  qui

12、ISP互通

	AR4:
sys
un in en
sysname AR4
int g0/0/2
ip add 10.1.45.4 24
in g4/0/0
ip add 10.1.46.4 24
int g4/0/3
ip add 10.1.1.4 24
int loo0
ip add 4.4.4.4 32
qui
isis 1
is-level level-1
net 49.0001.0000.0000.0004.00
cost-style wide
qui
int g0/0/2
isis enable 1
int g4/0/0
isis enable 1
int loo0
isis enable 1
qui
----------------------------------
	AR5:
sys
un in en
sysname AR5
int g0/0/0
ip add 10.1.45.5 24
int loo0
ip add 5.5.5.5 32
qui
isis 1
is-level level-1
net 49.0001.0000.0000.0005.00
cost-style wide
qui
int g0/0/0
isis enable 1
int loo0
isis enable 1
qui
----------------------------------
	AR6:
sys
un in en
sysname AR6
int g0/0/0
ip add 10.1.46.6 24
int loo0
ip add 6.6.6.6 32
qui
isis 1
is-level level-1
net 49.0001.0000.0000.0006.00
cost-style wide
qui
int g0/0/0
isis enable 1
int loo0
isis enable 1
qui

13、配置MPLS

	AR5:
mpls lsr-id 5.5.5.5
mpls
mpls ldp
qui
int g0/0/0
mpls
mpls ldp
qui
----------------------------------
	AR4:
mpls lsr-id 4.4.4.4
mpls
mpls ldp
qui
int g0/0/2
mpls
mpls ldp
int g4/0/0
mpls
mpls ldp
qui
----------------------------------
	AR6:
mpls lsr-id 6.6.6.6
mpls
mpls ldp
qui
int g0/0/0
mpls
mpls ldp
qui

14、建立BGP关系

	AR5:
bgp 100
peer 4.4.4.4 as 100
peer 4.4.4.4 con loo0
ipv4 vpnv4
peer 4.4.4.4 en
qui
qui
----------------------------------
	AR6:
bgp 100
peer 4.4.4.4 as 100
peer 4.4.4.4 con loo0
ipv4 vpnv4
peer 4.4.4.4 en
qui
qui
----------------------------------
	AR4:
bgp 100
peer 5.5.5.5 as 100
peer 5.5.5.5 con loo0
peer 6.6.6.6 as 100
peer 6.6.6.6 con loo0
ipv4 vpnv4
peer 5.5.5.5 en
peer 6.6.6.6 en
qui
qui

15、创建VPN实例

这一部分要不我就先不放在文章中,
配置的设备主要是CE边界设备与ISP之间配置相应的VPN实例
配置相应的实例运行OSPF,最后做路由引入

这一部分在文章中省了,但是如果是
自己确实是小白没法自己配置出来那
可能就没有办法了,下载资源的话需要
收取一些费用,那里的order命令是没有省略的
一条一条一步一步的命令都是有的,也都是全的。
http://www.small.org.cn/ (资源010)

在这里插入图片描述

16、后门链路sham-link

这一部分也和上面一样也省了吧

17、镜像端口

	FW1:
int g1/0/5
ip add 192.168.13.12 24
qui
observing-port g1/0/5
port-mirroring g1/0/3 both g1/0/5
y
port-mirroring g1/0/4 both g1/0/5
y
qui
验证:
pc6 ping pc7在视频监控设备的端口能收到数据报(抓包)

18、防火墙路由引入

	FW1:
bgp 65430
import-route ospf 1
qui
ospf 1
import-route bgp
qui

19、Telnet

	HX_SW1:
aaa
local-user huawei privilege level 3 password cipher 5555
local-user huawei service-type telnet 
qui	
user-interface vty 0 4
authentication-mode aaa
protocol inbound telnet 
qui
int vlanif 900
ip add 192.168.255.254 24
vrrp vrid 255 virtual-ip 192.168.255.1  
q
------------------------------
    HX_SW2:
aaa
local-user huawei privilege level 3 password cipher 5555
local-user huawei service-type telnet
qui
user-interface vty 0 4
authentication-mode aaa
protocol inbound telnet
qui
int vlanif 900
ip add 192.168.255.253 24
vrrp vrid 255 virtual-ip 192.168.255.1
q
------------------------------
    HJ_SW3:
aaa
local-user huawei privilege level 3 password cipher 5555
local-user huawei service-type telnet
qui
user-interface vty 0 4
authentication-mode aaa
protocol inbound telnet
qui
int vlanif 900
ip add 192.168.255.3 24
qui
ip route-s 0.0.0.0 0 192.168.255.1
------------------------------
    HJ_SW4:
aaa
local-user huawei privilege level 3 password cipher 5555
local-user huawei service-type telnet
qui
user-interface vty 0 4
authentication-mode aaa
protocol inbound telnet
qui
int vlanif 900
ip add 192.168.255.4 24
qui
ip route-s 0.0.0.0 0 192.168.255.1
------------------------------
    JR_SW5:
aaa
local-user huawei privilege level 3 password cipher 5555
local-user huawei service-type telnet
qui
user-interface vty 0 4
authentication-mode aaa
protocol inbound telnet
qui
int vlanif 900
ip add 192.168.255.5 24
qui
ip route-s 0.0.0.0 0 192.168.255.1
------------------------------
    HJ_SW6:
aaa
local-user huawei privilege level 3 password cipher 5555
local-user huawei service-type telnet
qui
user-interface vty 0 4
authentication-mode aaa
protocol inbound telnet
qui
int vlanif 900
ip add 192.168.255.6 24
qui
ip route-s 0.0.0.0 0 192.168.255.1
------------------------------
    HJ_SW7:
aaa
local-user huawei privilege level 3 password cipher 5555
local-user huawei service-type telnet
qui
user-interface vty 0 4
authentication-mode aaa
protocol inbound telnet
qui
int vlanif 900
ip add 192.168.255.7 24
qui
ip route-s 0.0.0.0 0 192.168.255.1
------------------------------
    LSW5:
aaa
local-user huawei privilege level 3 password cipher 5555
local-user huawei service-type telnet
qui
user-interface vty 0 4
authentication-mode aaa
protocol inbound telnet
qui
int vlanif 900
ip add 192.168.255.55 24
qui
ip route-s 0.0.0.0 0 192.168.255.1

//测试:
//由于模拟器上不可以telnet所以就换成了路由器
    PC路由器配置:自动获取IP地址
[Huawei]sysname PC
[PC]un in en
[PC]dhcp enable
[PC]int e0/0/0
[PC-Ethernet0/0/0]ip add dhcp-alloc 
    之后就可以telnet了
<PC>telnet 192.168.255.254

五、公众/名片所在地

vvv
关注公众号(小猿网),回复“网络规划”即可。
资源为收费资源,如不符合您的消费观,还请您见谅

ensp企业网络毕业设计—基于MPLS-VPN企业网络设计研究
数维网络的博客
01-03 1634
目录摘要 一、引言 1.方案名称:基于MPLS VPN企业综合数据网络设计 2.方案概述 3.背景: 二、项目目标 1.技术性目标: 1.1市场趋势和需求分析 1.2核心功能需求分析 1.3设备功能要求 1.4数据传输和处理要求 1.5安全性要求 2. 非技术性目标: 2.1性能要求 2.2安全性要求 2.3稳定性要求 2.4经济性要求 三、 网络设计方案及要求 2.设计要求 3.网络架构要求 3.1设备选型要求 3.2设备配置要求 4.设备清单 4.1接入交换机 4.2汇聚交换机 4.3核心交换机 4
基于华为Ensp的校园/企业网的网络设计
m0_73990724的博客
05-07 1万+
基于华为ENSP网络设计
基于SSL VPN技术的中小企业网络接入设计实现(完整文档+思科拓扑图)
qq1325513482的博客
07-14 8286
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量的经验。我相信分享是一种双赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。 在我的文章中,你将会看到我对于各种编程语言、开发工具以及常见问题的解析和分析。我会结合自己的实际项目经验,为你提供实用的解决方案和优化技巧。我相信这些经验不仅能够
企业网论文:ipsec vpnmpls vpnvpn的某奶制品有限公司的网络规划设计
白话聊网络的博客
06-02 1872
在本研究中,我专注于某奶制品有限公司的网络规划设计,旨在建立一个符合乳制品行业特点的、高效稳定的网络系统。通过华为eNSP模拟器,我构建了总部和分部之间的网络连接架构,实现了MPLS VPN和IPSec VPN的双出口设计,以确保业务连续性和网络的高可用性。研究成果主要包括:1、设计并实现了一个满足奶制品公司业务需求的网络架构,充分考虑了公司内各业务板块的网络需求,从生产制造到市场销售,为公司提供了全面的网络支持。
ENSP实验MPLS VPN
qq_28563707的博客
08-15 4246
"ENSP"是华为企业网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。
eNSP——MPLS VPN配置(实验一)
m0_64218141的博客
03-10 2769
实验目的:通过MPLS、IS-IS、BGP、MPLS VPN 技术,使R1上的LoopBack0的1.1.1.1能够ping通R5上的LoopBack0的5.5.5.5。在R2上,先收到了来自vpn实例1的路由1.1.1.1,通过本地路由转发到了ipv4路由上,所以有了2条路由。在R4上,先收到了来自ipv4的路由1.1.1.1,通过本地路由转发到了vpn实例5上。配置R4上的VPN实例,创建完实例后,进入bgp中绑定。配置R2上的VPN实例,创建完实例后,进入bgp中绑定。配置R1和R5的bgp。
基于eNSP的简单企业网络规划设计
05-24
3 IP地址及端口规划设计 5 3.1 网络设备选型 5 3.2 部门IP地址规划 6 3.3 端口划分及配置 6 4 关键技术及配置 8 4.1 VLAN技术 8 4.1.1 技术介绍 8 4.1.2 技术配置 8 4.2 MSTP技术 10 4.2.1 技术介绍 10 4.2.2 技术...
基于eNSP企业网络规划设计研究报告
最新发布
01-09
适合人群:网络工程师、IT管理员、从事企业园区网络规划设计的专业人士。 使用场景及目标:该报告主要用于指导企业园区网络规划设计,特别是针对像淮安智慧谷这样的现代化产业园区,其目标是建立一套高性能、高...
华为ensp模拟企业网络规划设计.zip
08-06
华为ensp模拟企业网络规划设计.zip
基于eNSP搭建的企业网络搭建以及网络拓扑配置课程设计的方案
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 具体课程要求如下: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.在每台设备上配置telnet服务,方便远程管理。 3.由于预算有限需要在不更换设备的...
基于eNSP模拟企业网的实现(代码+毕业设计+论文)
04-10
通过使用eNSP模拟器,可以在一个虚拟环境下建立一个典型的企业网络,包括多个交换机、路由器、PC和服务器,以及域名服务(DNS)、动态主机配置协议(DHCP)、简单网络管理协议(SNMP)和虚拟专网(VPN)等实用组件。...
基于华为eNSP的中小企业办公园区网络规划设计
热门推荐
小宇y的博客
12-31 6万+
企业拟建设一个信息化的企业园区网络信息系统,运用现代计算机网络技术实现一个高可靠性、高效率性、高安全性的网络结构,要求网络技术先进且成熟,另外为了适应企业信息化的发展,同时也要满足未来日益增长的业务要求,这对于提高企业园区的工作、管理效率和执行效率是必要的,并且可以通过网络降低企业的日常管理成本和交易成本,借此还可以获得更多的利润和长期收益。该网络信息系统搭建后,企业内部可实现资源的高度共享,可为企业的生产、办公、管理提供服务,其基本要求是办公自动化,能够提高园区内的工作效率和管理水平,能高效、及时、可靠
eNSP——MPLS VPN 、BGP、IS-IS
m0_64218141的博客
03-17 3397
实验集合了MPLS VPN、IS-IS、BGP、OSPF技术,此实验也需要懂得一些原理~
华为ensp MPLS-VPN 实验
优秀大表哥的博客
03-17 2064
---------------------------------------------MPSL VPN原理部分省略--------------------------------------------------3、配置中间的PE设备和VPN实例及绑定,RD值用来区分是哪个VPN用户发过来的私网路由,让私网路由变得全局唯一。AR1的实例1:RD值1:1 、RT值入和出都是1:1。AR3的实例1:RD值2:2 、RT值入和出都是1:1。AR3的实例1:RD值4:4、RT值入和出都是2:2。
eNSP校园网设计实现
qq_63822856的博客
07-16 4203
设计完成了VLAN 划分、WLAN、OSPF、VRRP等基本配置,之后出于对企业top图的完整性和网络安全性的考虑,在此基础上引入了防火墙和防火墙双热备,并在防火墙上成功配置了OSPF、NAT、GRE VPN、IPsec VPN,成功完成了企业网的基本功能。
ENSP-MPLS VPN实例
qq_38255759的博客
05-14 1896
1.IGP协议使用ISIS,BGP基础2.使用MPLS-LDP建立隧道,用来传递路由协议3.使用VRF虚拟路由技术,在PE中 创建VPN实例(虚拟路由),连接各CE4.使用MP-BGP协议,创建对等体,依托隧道 传递路由。5.使用OSPF动态路由6.BGP和OSPF双向路由引入。
使用ENSPMPLS-VPN网络中获取HTTP报文
GRQ的博客
06-09 596
MPLS网络中配置两台互通的CE:其中一台CE下存在HTTP服务器(自己搭建的),另外一台下存在PC(Windows系统),在PC上通过网页访问到HTTP服务器。我们在ENSP中配置的MPLS网络中抓取数据报文。
企业VPN部署项目(学习案例)
m0_72488185的博客
01-06 2399
这里先不验证,完成 L2tp over IPsec 一起验证。
BGP/MPLS IP VPF(N) 实验ensp)
weixin_72910567的博客
04-04 3085
1.了解MPLS VPN的基本原理和配置方法。2.掌握VRF、RD和RT的作用和配置方法。3.验证MPLS VPN的功能和效果。需求:让R1和R2能够使用私有地址跟R6进行通信,并且能够互相访问到对方的l0接口。
基于ensp中大型校园/企业网络规划设计_ensp综合大作业(ensp综合实验)
09-16
ensp综合大作业是一项基于ensp企业网络模拟平台)的综合实验。这个实验的目标是通过规划设计一个中大型校园或企业网络来提高学生对网络设计和管理的理解和实践能力。 在这个实验中,学生需要对一个具体的场景进行网络规划设计。这个场景可以是一个校园网,也可以是一个企业内部网络。学生需要考虑网络的规模、拓扑结构、设备布局、IP地址规划等方面的问题,以及网络的可靠性、可扩展性和安全性等方面的需求。 为了完成这个实验,学生需要使用ensp平台进行网络拓扑的设计和配置。他们需要使用ensp的工具和功能来创建虚拟网络设备,并进行相应的配置和连接操作,以实现所设计网络场景。 在实验过程中,学生需要按照实验指导书的要求,对网络设备进行配置,测试网络的连通性和功能,解决网络故障和故障恢复等问题。他们还需要分析和评估所设计网络的性能和可行性,并提出改进建议。 通过完成ensp综合大作业,学生可以提高他们的网络设计和管理能力。他们可以通过实践来加深对网络的理解,并了解到网络规划设计的重要性。此外,他们还可以学习如何使用ensp这个强大的模拟平台进行网络调试和故障排除。 总之,ensp综合大作业是一项对中大型校园/企业网络规划设计进行综合实践的任务。通过这个实验,学生可以加深对网络设计和管理的理解,并提高他们的实践能力。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小猿网

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值