H3C企业园区网互联互通与安全优化方案设计实验

已于 2024-12-24 20:33:14 修改
阅读量1k 收藏 18
点赞数 28
分类专栏: H3C模拟器 文章标签: 运维
于 2024-12-24 20:30:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55732605/article/details/144702261
版权

一、总体说明

A公司是一家中型企业,网络规模较大,公司内部有4个部门,分别为市场部、销售部、财务部和技术部门,其中PC1、PC2、PC3和PC4分别归属于市场部、销售部、财务部和技术部门,SRV1为公司A的内网服务器。

B公司是一家小型企业,网络规模较小,公司内部只有2个部门,分别为市场部和销售部,其中PC5、PC6分别归属于市场部和销售部,SRV2为公司B的内网服务器。

二、业务需求

  1. 互通需求
    • A公司使用PPP拨号获取静态公网IP地址方式接入因特网。
    • B公司使用PPPoE的获取动态公网IP地址方式接入因特网。
    • 在A公司的内网环境中启用OSPF,实现园区网内部各设备之间的连通性。
    • 在A公司和B公司内均部署DHCP,实现各终端主机动态获取到相应的IP地址。
  2. 可靠性需求
    • 合理划分二层网络结构,构建多链路环境实现冗余,以避免单点故障导致数据访问中断。
    • 部署STP,避免二层环路的出现。
  3. 安全性需求
    • 通过在出口路由器上配置合适的NAT技术,保证内网的安全。
    • 接入用户控制,保证网络的安全性。

三、方案设计

1、拓扑设计

2、业务设计

  1. 互通需求设计
    • A公司使用PPP拨号获取静态公网IP地址方式接入因特网,其中账号为Network,密码为Aa123456,并且采用CHAP验证方式。
    • 在A公司的DSW1上部署DHCP,实现各部门的PC能够动态获取IP地址等上网主要参数,同时要求SRV1能够通过DHCP获取固定的IP地址。
    • 在A公司内网环境中启用OSPF,实现园区网内部各设备之间的连通性。
    • B公司使用PPPoE的获取动态公网IP地址方式接入因特网,其中账号为Internet,密码为Aa654321,并且采用PAP验证方式。
    • R3作为B公司各部门的网关,在R3上部署DHCP,实现各部门的PC能够动态获取IP地址,同时要求SRV2能够通过DHCP获取固定的IP地址。
  2. 可靠性需求设计
    • A公司的接入交换机通过双上行的方式接入汇聚交换机,二层链路均采用标准的封装模式部署TRUNK技术,并只放行相应的业务VLAN。
    • 在A公司的汇聚与接入交换上启用STP,设置合适的STP根桥角色,避免二层环路的出现。
  3. 安全需求设计
    • 在A公司的各路由器和交换机上各添加一个用于管理用途的Loopback接口,通过部署访问控制列表,实现只有技术部的主机能够使用telnet管理A公司的各路由器和交换机,实现其他部门的用户不能访问财务部的任何主机。
    • 在A公司和B公司的出口路由器上部署NAT,实现两个公司的主机可以访问到因特网,外网用户能够访问A公司的SRV1的各项业务,B公司的服务器禁止访问因特网。

四、数据规划

表1 VLAN规划表及IP地址规划表

区域

设备名称

所属VLAN

IP地址网段/掩码

网关

描述

A公司

PC1

VLAN10

192.168.10.0/24

192.168.10.254

市场部

PC2

VLAN20

192.168.20.0/24

192.168.20.254

销售部

PC3

VLAN30

192.168.30.0/24

192.168.30.254

财务部

PC4

VLAN40

192.168.40.0/24

192.168.40.254

技术部

SRV1

VLAN100

192.168.100.100/24

192.168.100.254

服务器

B公司

PC5

VLAN50

192.168.50.0/24

192.168.50.254

市场部

PC6

VLAN60

192.168.60.0/24

192.168.60.254

销售部

SRV2

VLAN101

192.168.101.100/24

192.168.101.254

服务器

2 网络设备IP地址规划表

区域

设备名称

划分的接口

IP地址网段/掩码

描述

A公司

ASW1

Loopback 0

10.255.255.1/32

-

ASW2

Loopback 0

10.255.255.2/32

-

DSW1

Loopback 0

10.255.255.11/32

-

VLAN 10

192.168.10.254/24

-

VLAN 20

192.168.20.254/24

-

VLAN 30

192.168.30.254/24

-

VLAN 40

192.168.40.254/24

-

Vlan100

192.168.100.254/24

-

GE0/1

172.16.11.11/24

与R1的GE0/1相连

DSW2

Loopback 0

10.255.255.22/32

-

DSW3

Loopback 0

10.255.255.33/32

-

R1

Loopback 0
最低0.47元/天 解锁文章
H3C-新-SDN络配置
weixin_46183247的博客
04-08 2152
3. 通过SDN控制器手工给S5下发一条流表项名称为drop的流表,执行动作为丢弃,并在交换机上查看流表,测试普通PC禁止ping通高性能PC。\2. 使用S4/S5/S6构建SDN络,S5/S6连接SDN控制器的6653端口。S5/S6所有业务流转发需经SDN控制器统一控制管理。\1. SDN控制器登录地址:192.168.1.2/24,默认用户密码为admin/test@123。\4. 通过SDN控制器流表管理实现PC1/PC2省行各核心互联互通
权威机构统计:2021 年最佳数据中心络公司,中国为和H3C上榜
网络技术联盟站
04-21 1910
长期以来,络被认为只是连接服务器、存储和客户端、在各个点之间运行数据的必要数据中心管道。然而,过去几年 IT 发生了重大变化,世界迅速变得更加以数据为中心、更加软件定义、更加分布式和更加移动化。 此同时,新兴应用和技术的兴起,从人工智能和机器学习到云、数据分析、虚拟和增强现实以及物联 (IoT)。 对更快速度、更多带宽和更低延迟的日益增长的需求已将络置于 IT 世界的前沿和中心。数据和应用程序不再局限于中央数据中心,它们需要在这些数据中心、边缘和多个云之间快速移动。 络也发生了重大变化,络现在越
园区基础络配置系列——无线AC
茉清语
04-25 9221
基础络配置模板。本文主要以设备为实验实现园区基础络架构,均采用实体设备配置,可完全放心复制粘贴。
中小企业
陪我养猪吧的博客
06-26 2515
在中小园区中,S5130系列或S5130S系列以太交换机通常部署在络的接入层,S5560X系列或S6520X系列以太交换机通常部署在络的核心,出口路由器一般选用MSR系列路由器。
H3C构建一个中小型企业局域
热门推荐
VEGETA的博客
12-16 1万+
实验拓扑: 实验目的:使用路由器Nat功能映射局域段,实现内主机可以访问外实验环境:Windows10(21H1)、HCL(V3.0.1) 内段:10.10.10.0/24 、 172.10.10.0/24 路由器公IP:58.33.177.26/255.255.255.248 关:58.33.177.25(关配置在ISP左侧接口) 外:114.114.114.114、223.5.5.5、8.8.8.8 ,在ISP路由...
H3C SE 教程笔记——构建安全优化的广域(上)
weixin_34055787的博客
04-02 2200
第1篇广域安全优化概述第1章企业模型随着应用的发展,各种需求不断出现。作为企业IT系统基础的计算机络,其未来的发展适应企业业务和应用对IT系统越来越高的要求。1.2趋势和挑战信息技术发展至今,包括企业在内的各种组织几乎都已部署了各种各样的IT系统,这些系统大部分基于各种类型的计算机络。应对企业不断发展的需求,IT系统也处于不断...
软件园区网络设计络详细设计
艺博东的博客
08-12 8477
公司 A 搭建络的时候,使用如上图的拓扑,很多公司部署络的时候也是使用络模型来设计的;络模型一般需要配置那些协议呢?可运行DHCP 协议,可达到为 PC 主机动态分配 IP 地址;OSPF 开放式最短路径优先路由协议,这样可打通底层络;配置 IS-IS 协议,它可以达到络的快速收敛
H3C智慧园区解决方案v2核心介绍
资源摘要信息:"H3C智慧园区解决方案v2" 知识点一:H3C公司概述 H3C是一家领先的数字化解决方案供应商,专注于提供全栈的络设备、IT系统以及云计算产品和解决方案。该公司在中国市场具有深厚的行业经验和市场影响...
智慧园区整体规划设计方案.pdf
09-30
1. 物联(IoT)技术:作为智慧园区的核心支撑技术,物联技术能够实现园区内各种设备和传感器的互联互通,实时采集和处理数据。 2. 大数据技术:智慧园区需要处理大量的数据,包括用户行为数据、环境监测数据、...
h3c虚拟园区概述
qq_25467441的博客
08-13 873
成了H3C的IRF2技术,MPLS/VPN技术,用户终端准入技术,多业务办卡扩展技术,通过各种技术的。控制策略:在接入或汇聚设备上,通过配置VLAN接口VPN的绑定关系,把用户加入到相应的VPN中。并在进行层转发时,对应不同的VPN实例,做到在整个园区内部的路径划分。并在进行层转发时,对应不同的VPN实例,做到在整个园区内部的路径划分。虽然在物理上这些资源是统一、集中的,但对不同的用户/业务来说,能。接入用户通过使用H3C的接入准入方案,能够针对每个用户的身份自动的划分到对应的VLAN中,
H3C构建小型企业
电脑基础与网络小站
12-31 3791
7.测试实验结果,把所有PC全部设置为自动获取IP地址,然后检查是否获取到正确的IP地址,随机用一台PC,pingISP,路由器,核心交换机是否能ping通,测试是否能telnet登录路由器,核心交换机以及边缘交换机,下面为测试结果,所有PC都获取到了DHCP服务器下发的IP地址,PC也可以telnet登录各设备,不一一列举了,同时能访问外。4.配置路由器,分别配置核心交换机和路由器ISP相连接的接口,配置关和到核心交换机的静态路由,设置ACL允许访问外段,配置ISP相连接的端口应用ACL。
h3c构建中小企业实验室手册 第1章 笔记
朝朝网路
09-17 1024
1.console ,telnet,ftp,tftp 2.msr30-40 3.线材:console 串口,rs232  9针 4.超级终端 ,com口 5.9600bps,8数据位,1停止位,无奇偶校验,无流量控制; 6.命令行: system-view,系统视图; quit退出; sysname:名称 display current-configuration;显示当前运行配
【北邮 操作系统】第十二章 文件系统实现
jiezi2523的博客
06-03 652
“学如逆水行舟艰,不进则退意莫残。 朝起诵读追晓日,暮归研习伴星寒。”
19-项目部署(Linux)
2301_80368429的博客
06-03 1382
不同领域的主流操作系统,主要分为以下这么几类: 桌面操作系统、服务器操作系统、移动设备操作系统、嵌入式操作系统。接下来,这几个领域中,代表性的操作系统是那些?1). 桌面操作系统操作系统特点Windows用户数量最多MacOS操作体验好,办公人士首选Linux用户数量少(桌面操作系统,Linux使用较少)2). 服务器操作系统操作系统特点Unix安全、稳定、付费Linux安全、稳定、免费、占有率高付费、占有率低3). 移动设备操作系统操作系统特点Android。
Cilium动手实验室: 精通之旅---6.Cilium IPv6 Networking and Observability - Lab
Q先生
06-05 1001
您现在可以在 Kubernetes 中可视化 IPv6 流,并希望您能看到,如果您有合适的工具,在 Kubernetes 上运行 IPv6 并不一定是一场运营噩梦。由于 Pod 被固定到不同的节点,因此它应该显示不同节点上的 Pod 之间的 IPv6 连接成功。验证了使用 ICMPv6 的节点间 IPv6 连接以及通过 HTTP 的 Pod 到服务 IPv6 连接。到目前为止,我们只对 IP 地址进行作。另外个窗口 运行从 pod-worker 到 pod-worker2 的 IPv6 ping。
阿里云服务器安装nginx并配置前端资源路径(前后端部署到一台服务器并成功访问)
2301_79201170的博客
06-05 881
​​​运行以下命令,。运行wget命令。您可以通过Nginx开源社区直接获取对应版本的安装包URL,然后通过wget URL的方式将Nginx安装包下载至ECS实例。例如,Nginx 1.21.6的下载命令如下:运行以下命令,,然后。make​./nginx​没有报错信息则代表nginx启动成功!启动防火墙服务放行80端口重加载防火墙使修改生效查看状态重启停止kill -9 端口号。
运维心得】内存占用虚标真相
知止不殆
06-05 899
本文探讨在大内存环境下优化物理内存利用率的方法。研究发现禁用硬盘虚拟内存可提升物理内存使用率至75%,减少硬盘读写并释放空间。但系统仍显示虚拟内存使用,经分析是内存压缩技术所致。同时指出不同软件内存占用统计存在差异,可能源于算法或统计口径不同。实验表明禁用虚拟内存能改善性能,但需注意系统稳定性问题。研究旨在提供客观参考,帮助用户准确判断内存使用情况。
Nginx 事件驱动理解
最新发布
qq_25954159的博客
06-07 106
在做埋点采集服务的过程中,主要依靠openresty加lua脚本来实现采集。高并发还是主要依靠nginx来实现。而其核心就是事件驱动/多路io复用(epoll机制),不同的linux服务器都有对应的实现方式。而epoll机制就是,应用启动的时候将套接字注册到epoll实例当中,当事件发生(比如说客户端请求http),就会主动去通知内核去处理。从传统的select轮询机制改为主动通知机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值