华为ensp模拟校园网/企业网实例--中型企业无线网络的设计

最新推荐文章于 2024-04-06 00:27:57 发布
最新推荐文章于 2024-04-06 00:27:57 发布
阅读量1.4w 收藏 416
点赞数 23
分类专栏: 网络规划与设计 文章标签: p2p 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59193722/article/details/124645296
版权

文章简介:本文做了一个中型企业无线网络的设计,课题重点突出无线网络和高安全性,除了基础的功能要通,还需要实现无线AP,防火墙功能,VLAN技术,ACL访问控制实现过滤,生成树协议,负载分担,NAT技术实现私有网络IP地址转换为公有网络IP地址,无线技术,加密技术。GRE over IPSec VPN技术,部门的话设置为可以按楼层划分,总裁办,IT部门,市场发展部,行政部,财务部,人力资源部,工程技术部,外来人员办公室(外来人员办公使用外网,可通过VPN验证登录内网)

作者简介:网络工程师,希望能认识更多的小伙伴一起交流,可私信或QQ号:1686231613

-------------------------------------------------------------------------------------------------------------------

一、拓扑图

二、地址规划

配置思路与过程

1、接入层实现

 对于接入层根据规划,分别设置为vlan10、vlan20、vlan30、vlan40、vlan50、vlan60,接入用户的端口加入相关VLAN,上行trunk口允许相关vlan通过。

[Cw-access]vlan  batch  10 20 30 40 50 60   //创建vlan

//接入用户接口

[Cw-access-Ethernet0/0/1]port link-type access

[Cw-access-Ethernet0/0/1]port default vlan 10

//上行口

[Cw-access]port-group group-member  GigabitEthernet 0/0/1 to  GigabitEthernet 0/0/2

[Cw-access-port-group]port link-type trunk

[Cw-access-port-group]port trunk allow-pass vlan 10 20 30 40 50 60

(其他接入配置相同)

另在接入层交换机、汇聚交换机上配置MSTP多实例生成树,将相关vlan加入不同的实例。

stp region-configuration    //进入MSTP模式

region-name huawei            //配置域名为huawei

instance 1 vlan 10 20 30      //将vlan10 、20、30加入实例1中

instance 2 vlan 40 50 60        //将vlan40、50、60加入实例2中

active region-configuration  //激活配置

2、汇聚层实现

(1)DHCP实现

核心交换机上部署DHCP

配置DHCP:

dhcp enable          //打开DHCP功能

ip pool vlan10       //创建 IP 地址池取名为vlan10

network 10.0.10.0 mask 255.255.255.0  //配置地址池网段

gateway-list 10.0.10.254         //配置该地址池地址的网关地址

dns-list 114.114.114.114   //DNS网关  

[SW-A-Vlanif10]dhcp select global         //定义dhcp为全局模式

(2)MSTP+VRRP:

stp instance 1 root primary     //指定本交换机为主根桥

stp instance 2 root secondary   //指定本交换机为备份根桥

3)VRRP关键代码,其他网关配置同理:

以后勤部门vlan为例

interface Vlanif20  //后勤vlan 网关

ip address 10.0.20.1 255.255.255.0   //配置ip地址

//创建VRRP备份组20,并配置VRRP备份组的虚拟IP地址10.0.20.254

vrrp vrid 20 virtual-ip 10.0.20.254

//设置主交换机在VRRP备份组20中的优先级为120,高于备份交换机的优先级100

vrrp vrid 20 priority 120

(备份交换机配置相同)

(4)链路聚合

在两个核心交换机间设置链路聚合,关键代码如下:

interface eth-trunk 0     //创建ID为0的Eth-Trunk接口

trunkport GigabitEthernet 0/0/23 to 0/0/24    将 23  24号口加入到聚合组中

(对端配置完全相同)

3、网络出口实现

(1)部署NAT:

NAT关键代码如下:

//创建内网需要上网的源地址到外网的安全策略:

security-policy

rule name nat

source-zone trust

destination-zone untrust

action permit

//创建需要上网的源地址的安全NAT策略:

nat-policy

 rule name nat

  source-zone trust

  destination-zone untrust

  action source-nat easy-ip

//创建NAT server 映射  使外网用户访问内部特殊服务器

nat server 0 protocol tcp global 100.100.100.100 www inside 192.168.100.1 www

 nat server 1 protocol tcp global 100.100.100.100 ftp inside 192.168.100.2 ftp

4、路由协议实现

核心交换机通过双上行与出口设备相连,通过三层OSPF路由技术

//此配置 其他设备 均相同 宣告各自直连网段即可

[Core-A-ospf-1]area 0

[Core-A-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.255.255

5、WLan

[AC6605]vlan  200

[AC6605-vlan200]int vlan 200

[AC6605-Vlanif200]ip address  10.0.200.200 24

[AC6605]capwap source interface Vlanif 200

[AC6605-wlan-view]ssid-profile  name  wlan

[AC6605-wlan-ssid-prof-wlan]ssid wlan

[AC6605-wlan-view]security-profile name  wlan

[AC6605-wlan-sec-prof-wlan]security  wpa2 psk  pass-phrase  a1234567 aes

[AC6605-wlan-view]vap-profile  name  wlan

[AC6605-wlan-vap-prof-wlan]ssid-profile  wlan

[AC6605-wlan-vap-prof-wlan]security-profile wlan

[AC6605-wlan-vap-prof-wlan]service-vlan vlan-id 30

[AC6605-wlan-view]ap-group  name  aps

[AC6605-wlan-ap-group-aps]vap-profile  wlan wlan 1 radio  all

5、VPN配置

(1) GRE over IPsec

interface Tunnel0  //配置隧道  

 ip address unnumbered interface GigabitEthernet1/0/0  

 tunnel-protocol gre

 source 1.1.1.2  //隧道源

 destination 4.4.4.2  //隧道终结点

ike proposal 1  //ike安全提议

 encryption-algorithm aes-256

 dh group14

 authentication-algorithm sha2-256

 authentication-method pre-share

 integrity-algorithm hmac-sha2-256

 prf hmac-sha2-256

ike peer fwc   //ike对等体

 undo version 1

 pre-shared-key %^%#CT>/P"t8FF%ir#Q%+|y3uM147GeyFAr0)GD<iU%;%^%#  //建立对等体使用的预共享密钥 = admin@123

 ike-proposal 1  //绑定ike提议

 remote-address 4.4.4.2   //协商的对端地址

ipsec proposal 1   //ipsec 安全提议

 esp authentication-algorithm sha2-256

 esp encryption-algorithm aes-256

ipsec policy p1 1 isakmp

 security acl 3000  //需要加密的流量

 ike-peer fwc  //绑定ike对等体

 proposal 1  //ipsec 安全提议

 tunnel local 1.1.1.2  //隧道本端地址

//配置去往分部的路由  指向GRE隧道

HRP_M[FW-A]ip route-static 10.1.10.0 24 Tunnel  0

HRP_M[FW-A]ip route-static 10.1.11.0 24 Tunnel  0

//分部同理

ip route-static 10.0.0.0 255.255.0.0 Tunnel0

(3)SSL vpn

测试结果截图请私信作者获取 

 

网络设计ensp
关注
  • 23
    点赞
  • 416
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 16
    评论
专栏目录
基于华为eNSP的中小企业办公园区/校园网络规划与设计
10-18
本文通过在华为eNSP部署路由器、交换机以及防火墙等网络设备以及运用多种计算机网络协议和技术。在设计原则以及设计需求的前提下,对企业办公园区进行网络规划设计,其中分为两大部分,一部分是进行网络拓扑结构搭建,其中包括对设备及端口进行了相应的配置;另一部分是对整体、部分的网络功能进行相关的网络仿真测试和分析。在网络拓扑结构搭建中,将计算机网络技术的基本概念和特点、应用和网络结构的拓扑图相有机地结合起来,其中包括了由模块化到整体化的网络设计理念。网络测试即在完整性地使整个网络结构的运行的前提下,对整个拓扑结构中存在的潜在问题进行项目分析和进行详细的相关测试操作。该企业包括六个部门:行政、财务、产品开发、营销、生产和人事。通过建设一个高速、高安全性、高可靠性、可扩展的网络结构,使整个办公园区的网络系统通过一张连接在一起,实现企业内部信息的共享,以及在工作协助中更高效、迅速地传递至相关部门,同时也便于管理层管理,能对当前企业的生产、销售额、财务、人事调动各方面情况及时地了解,并对潜在的问题及时发现处理。且企业采用防火墙技术来提高网络安全性,监控网络信息存取和传递以符合相关的安全策略。
华为ENSP练习拓扑图模拟某校园
04-10
该拓扑模拟校园网建设搭建,内到外接口。适用于HCIA或集成商学习使用。 包含VLAN.防火墙双机主备.OSPF基础练习。 该图比较大建议开启内设备时分批开机练习。
【中小型企业网络实战案例 五】配置可靠性和负载分担
XMWS-IT
12-29 1133
随着业务的增长,经由CORE1的链路带宽占用率太高,但是经过CORE2的链路是闲置的,这样不但可靠性不好而且浪费资源,有效利用左右两边两条链路显得尤为重要。把VRRP主备备份配置为负载分担,一些VLAN以CORE1为主设备,另一些VLAN以CORE2为主设备,不同VLAN的流量被分配到了左右两条链路上,有效的利用现资源。当CORE1到出口路由器的链路出现故障后,流量会通过CORE1到CORE2的互联链路经由CORE2到达出口路由器,此时就增加了互联链路负担,对互联链路的稳定性和带宽负载要求都很高。
基于ENSP的高校网络规划
最新发布
zdsxc_的博客
04-06 1308
由上拓扑图可知,在西安总校的办公区域划分多个vlan,此拓扑西安总校办公区域中客户端所在的vlan区域分别为vlan10、20、30、40,与之对应的段分别为:10.1.1.0/24、10.1.2.0/24、10.1.3.0/24、10.1.4.0/24。此时可以将vlan10 20 的关指向SW1,vlan 30 40的关指向SW2 ,但是此操作下,若SW1或者SW2任意一个设备发生故障,则需手动更改关,故我们利用VRRP将关指向VRRP。SW8为VLAN20的根桥,VLAN10的次根。
华为】某中小型企业案例—总公司+分公司模式
热门推荐
WFlySky的博客
11-01 2万+
企业案例模拟1、实验要求2、实验拓扑3、实验需求4、配置思路4.1 总部配置4.2 分部配置4.3 配置总部和分部互联4.4 网络优化 1、实验要求 假如你是某公司管员,要为总部和分部规划网络。左边蓝色区域为总公司内部网络,右边黄色区域为分公司内部网络,上方模拟ISP。 如图所示,配置ISP、R1、R2的公IP地址和设备名称。 网络的IP规划如下: R1与ISP相连的段为101.1.1.0/24; R2与ISP相连的段为101.1.2.0/24; R1与R2相连的段为192.168.12.0/
中小型企业网络建设
weixin_44151330的博客
08-22 4421
中小型企业网络建设 某集团公司拟为某地的H分公司部署局域网络,并连接到公司总部的网络。总部网络如下图所示: H分公司获得了总部统一分配的24位子掩码的B类私地址。现还需采购1台路由器、2台三层交换机、4台24口的二层交换机和1台FTP服务器,设备及相关材料由施工方采购。请设计并实施H分公司的网络建设。要求如下: 一、网络需求 H网络接入到R2路由器上,使用OSPF动态路由协议,并配置为非完全末梢区域; H有三个部门,分别是行政部20台左右的主机(实际验收用2台主机作验证,下同),技术部20台左右的主
ensp典型中小型企业搭建带无线版
03-10
网络是一个典型的企业网络架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络拓扑结构分析、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路聚合、DHCP、OSPF、缺省路由、VRRP、MSTP、ACL、NAT、DNS、FTP、WEB、无线WLAN、防火墙的相关配置等内容,功能自认为非常全面,需要做课设的和毕设的可以参考,不想动手敲代码的可以直接用,准备考工证的也可以多参考跟着做一做,这里期待大家的下载。
华为无线小案例
杜颐的博客
04-12 1万+
AR1为运营商网络,AR2为边界路由器,一台核心交换机,一台AC控制器外加3台AP设备,拓扑图如下 AR1 [AR1]interface GigabitEthernet 0/0/1 进入接口1 [AR1-GigabitEthernet0/0/1]ip address 114.114.114.114 24 创建IP地址 [AR1]ip route-static 0.0.0.0 0.0.0.0 114.114.114.1 添加一条去内的静态路由 AR2 [AR2]interface Giga
项目四 无线网络配置(使用华为模拟eNSP
qq_24526483的博客
10-05 1万+
无线网络配置
ensp典型三层架构校园网络搭建(文档+拓扑)
04-15
网络是一个典型的校园网络架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路聚合、DHCP、OSPF、缺省路由、VRRP、MSTP、ACL、NAT、DNS、FTP、WEB、无线WLAN、防火墙的相关配置等内容,功能自认为非常全面,需要做课设的和毕设的可以参考,不想动手敲代码的可以直接用,准备考工证的也可以多参考跟着做一做,这里期待大家的下载。
华为eNSP配置WLAN
嘻嘻哥哥~的博客
10-11 2万+
无线局域(Wireless Local Area Networks;WLAN)利用无线技术在空中传输数据、话音和视频信号。作为传统布线网络的一种替代方案或延伸,无线局域把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。WLAN的优点:它能够方便地联,因为WLAN可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动;WLAN在有线网络布线困难的地方比较容易实施,使用WLAN方案,则不必再实施打孔敷线作业,因而不会对建筑设施造成任何损害。
基于思科模拟器的校园网课程设计和pkt文件
06-17
1.技术主要包括:VLAN,SVI,OSPF,TUNNEL,IPSEC,帧中继,HSRP,链路冗余,NAT,ACL,WEB,DNS,FTP,E-MAIL,DHCP,TELNET等 2.包含课程设计和pkt源文件,可以直接用 3.不包含配置命令文档,想学习如何配置的兄弟自己百度各功能具体实现吧,大同小异嘿嘿 4.希望可以帮到大家
华为ensp模拟企业网络规划与设计.zip
08-06
华为ensp模拟企业网络规划与设计.zip
eNSP校园网企业)详细拓扑完整设计及相关配置文件资源包
05-28
1.三层交换机架构,内、外、B校区(子公司)三个区域 2.网络划分多个vlan 3交换机之间配置trunk,两台核心交换机链路捆绑 4.在两台核心交换机上配置MSTP-VRRP(多生成树协议) 5.部分主体交换机配置了OSPF协议 6.所有用户从DHCP服务器动态获取ip地址。 7.服务器的路由器配置nat地址转换。 8.防火墙配置服务器dmz区与内的trust区域 9.出口路由器配置nat地址转换,并且公包含两条主副出口 10.出口路由器配置ACL策略 (有意向了解的+Q 1320210031 获取拓扑设计图片,后自行思考是否购买资源。相关毕设咨询了解。)
基于eNSP加防火墙的千人中型校园/企业网络规划与设计(附所有配置命令)
06-04
文件中包含了基于eNSP加防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在文件中),文件在加入了相应的配套文章连接。文章中的综合运用设计技术的单个技术如vlan划分、静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、防火墙、DNS server、ACL等。该topo适合了解并熟知单个组技术的小伙伴,并想学习将单个技术组合应用的小伙伴,使用场景适用于毕业设计校园网络规划、企业网络规划等场合
基于eNSP校园网络规划(三层核心mstp、vrrp、ospf、nat、AC/AP、防火墙、链路聚合等等)
10-18
本人是北京某高校的毕业生,目前正在从事相关的工作,由于本人在大四期间也经历过,毕设迷茫,不知道从何下手,不知道怎么去选题等等问题,希望可以尽自己的一份力量帮助到即将毕业的同学们,本次的实验适用于网络专业的毕设参考,期末大作业参考等
基于华为eNSP的计算机网络作业-小型校园网
11-15
基于华为eNSP的计算机网络作业-小型校园网
基于华为eNSP校园网设计和仿真模拟.zip
06-26
咳咳,我设置的应该是免费的,如果系统帮我改了,提醒我下,我去设置成免费
华为ENSP中构建基础WLAN
2301_77302602的博客
06-09 5077
WLAN 通常由多个无线接入点(AP)组成,这些接入点通过无线信号连接到设备(如笔记本电脑、智能手机、平板电脑等),并将这些设备连接到有线网络或互联上。而我在学习完构建基础WLAN后,我明白了构建 WLAN 网络需要考虑到多方面的因素,包括网络规划、设备选择、网络配置、网络优化和网络安全等。设置完安全模板后想查看配置后密码是什么样,可以输入display this查看配置中的密码,可看出,配置中没有显示实际密码:Huawei@123,而是一串乱码。(去ap上查看mac地址:dis stp )
华为ensp模拟企业网络规划与设计
09-09
### 回答1: 华为的 Enterprise Network Simulation Platform (ENSP) 是一款网络仿真软件,主要用于模拟企业网络的规划与设计。它可以模拟各种网络设备、协议和网络拓扑,让用户可以在虚拟环境中创建和测试不同的网络方案,以便更好地理解和优化企业网络的架构。 ENSP 的主要功能包括: 1. 创建和编辑网络拓扑,包括路由器、交换机、服务器等设备的配置和连接。 2. 模拟各种网络协议,如 OSPF、BGP、VLAN、VPN 等,以便测试网络性能和故障排除。 3. 提供多种网络监控和分析工具,如流量分析、端口监控、设备诊断等,以便用户更好地了解网络运行情况。 4. 支持多种网络场景和应用场景的模拟,如多层网络、数据中心、云计算等,以便用户进行不同场景下的网络规划和优化。 总之,ENSP 是一款非常强大的网络仿真软件,可以帮助用户更好地理解和设计企业网络,并提供可靠的网络方案。 ### 回答2: 华为eNSP华为网络模拟器,用于模拟企业网络设计和规划。它提供了一套完整的功能,包括网络拓扑设计、设备配置、网络管理和监控等。通过使用eNSP,我们可以模拟真实的企业网络环境,并进行各种网络规划和设计。 在使用eNSP进行企业网络规划与设计时,首先需要根据实际需求和预期目标来确定网络的拓扑结构。可以根据企业规模和部门划分确定网络的层次结构,例如核心层、汇聚层和接入层。然后,在eNSP中配置各种网络设备,例如交换机和路由器,并进行相应的连接。 在设计网络时,需要考虑各种因素,例如带宽需求、安全性、高可靠性和可扩展性等。可以通过设备间的链路聚合和冗余设计以提高网络的可靠性和性能。此外,还需要考虑网络的安全性,例如使用防火墙、入侵检测系统和虚拟专用网络等技术来保护企业网络的安全。 eNSP还提供了网络管理和监控功能,可以实时监控网络设备的状态和性能,并进行网络故障排除和优化。例如,可以使用eNSP来监控网络流量、设备负载和链路利用率等指标,并根据监控结果进行相应的调整和优化。 总而言之,华为eNSP是一个强大的工具,可用于模拟企业网络的规划和设计。通过使用eNSP,我们可以在虚拟环境中进行各种网络配置和优化,以满足企业的不同需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络设计ensp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值