网络运维管理从基础到实战-自用笔记（1）构建综合园区网、接入互联网

注

本篇博文内容来自于书籍《网络运维管理从基础到实战》，笔者仅参照书籍中的项目跟做实验及部分笔记，感兴趣的朋友们若觉得内容合适，敬请支持正版。

《网络运维管理从基础到实战》(许成刚 阮晓龙 杜宇飞 刘海滨 刘明哲 编著)【简介_书评_在线阅读】 - 当当图书

“本书共设计10个工程项目。从构建有线/无线混合园区网到接入互联网，从园区网设备的远程统一管理及基础网络服务管理到构建覆盖全网的运维监控系统，从网络安全管理的实现到基于防火墙的用户上网认证及上网行为分析。

项目一，构建综合园区网，基于eNSP仿真环境构建有线/无线混合园区网，将该项目作为本书后续各项目的基础。

项目二，接入互联网。重点掌握NAT技术的应用，并且将已经建成的园区网通过NAT方式接入互联网。

项目三，园区网设备的集中管理。通过Telnet和SSH方式，实现对园区网内部各网络设备的集中远程管理。

项目四~项目六，构建网络运维管理基础服务，包括域名管理（DNS）、时间服务管理（NTP）、IP地址管理（DHCP）

项目七，建设覆盖全网的运维监控系统。分别通过Cacti和Zabbix构建覆盖整个园区网的监控体系，实现对所有网络服务、网络设备的监控和运行分析。

项目八，网络安全。利用防火墙加强园区网访问及管理服务。

项目九，用户行为管理。基于防火墙实现用户上网认证以及用户上网行为分析。

项目十，通过VPN访问园区网内部资源。通过VPN方式，使位于互联网上的指定用户能够安全地访问园区网内部资源。”

另，笔者仅在自身薄弱知识处做笔记、配置以及额外查找资料补充，此外的问题敬请朋友们自行研究书本内容。

在eNSP中部署网络

设备选型：

交换机：S5700、S3700

路由器：AR2220（出口路由器需额外增添一块4GEW-T板卡以增添接口）

无线AC：AC6605

无线AP：AP3030

地址规划：

Server-1（用PC替代Server，仅为测试连通性）：172.16.64.10 /24 Gateway：172.16.64.254

Server-2（同上）：172.16.65.10 /24 Gateway：172.16.65.254

A-C-1：192.168.64.10 /24 Gateway：192.168.64.254

A-C-2：192.168.65.10 /24 Gateway：192.168.65.254

B-C-1：192.168.68.10 /24 Gateway：192.168.68.254

B-C-2：192.168.68.10 /24 Gateway：192.168.68.254

Cloud1、2：以太网（有线网卡）192.168.1.1.100

其他设置请查看各设备配置

各设备配置：

A-SW-1（接入交换机）

sysname A-SW-1
#
undo info-center enable
#
vlan batch 21 to 22 200 to 202
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 21
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 22
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port