华为ensp模拟校园网/企业网实例(同城灾备及异地备份中心保证网络安全)

最新推荐文章于 2024-05-31 11:15:19 发布
最新推荐文章于 2024-05-31 11:15:19 发布
阅读量5k 收藏 100
点赞数 7
分类专栏: 网络规划与设计 文章标签: 华为 网络 运维 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59193722/article/details/129070521
版权

文章简介:本文用华为ensp对企业网络进行了规划和模拟,也同样适用于校园、医院等场景。如有需要可联系作者,可以根据定制化需求做修改。作者简介:网络工程师,希望能认识更多的小伙伴一起交流,私信必回。

一、企业需求背景

该企业为基于云计算的中小型企业,目前大约200人规模, 该企业目前建筑和计算机设备分布如下:企业共有4栋楼,分别为1号楼、2号楼、3号楼、4号楼,各楼栋之间的距离皆为100米。其中,1号楼为企业的行政楼,分三层,计算机分布在各个办公室中,约40台,2号楼为企业产品销售部和事业部,分四层,共50余台计算机,3号楼为企业云计算产品研发部,分三层,分别建有研发部业务网络,研发部实验室网络,研发部服务器网络,研发网络全部用于内网,不允许访问互联网;4号楼为企业产品生产车间,分四层,共20余台计算机。另外为了方便管理整体网络以及提供内网设备的安全性,规划专用的运维网络。 最后企业内部建有一个数据中心,由于提供企业内部业务服务。为了保证企业的数据容灾,企业建设了同城灾备及异地备份中心,为增强业务应用系统、重要数据的可用性从而保证业务的连续性。

二、vlan划分及IP地址

拓扑如下:

主数据中心业务地址规划

部门

地址空间

所属vlan

Vlan网关

行政楼

10.0.10.0/24

Vlan10

10.0.10.254/24

销售部

10.0.20.0/24

Vlan20

10.0.20.254/24

事业部

10.0.30.0/24

Vlan30

10.0.30.254/24

研发部业务网

10.0.40.0/24

VLAN40

10.0.40.254/24

研发部实验室

10.0.50.0/24

VLAN50

10.0.50.254/24

研发部服务器

10.0.60.0/24

Vlan60

10.0.60.254/24

设备管理网络

10.0.100.0/24

Vlan100

10.0.100.254/24

研发部设备管理

10.0.150.0/24

Vlan150

10.0.150.254/24

运维网络

10.0.254.0/24

N/A

10.0.254.254/24

数据中心

10.0.200.0/24

N/A

10.0.200.254/24

同城异地数据中心业务地址规划

部门

地址空间

所属vlan

Vlan网关

异地数据中心

10.1.10.0/24

Vlan10

10.1.10.1/24

三、网络配置实施

1接入层配置

1.1接入划分vlan、以及接口配置vlan

以S1为例:

[S1]vlan batch 10 20 30 40 50 60 100

interface Ethernet0/0/1

port link-type trunk //上行链路放行VLAN

port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 4094 //上行链路放行VLAN

interface Ethernet0/0/3

port link-type access

port default vlan 10 //接入 对应vlan

1.2接入层设备管理地址配置

interface Vlanif100

ip address 10.0.100.11 255.255.255.0

1.3 接入交换机配置管理员账号密码

aaa

domain default_admin

local-user admin password cipher admin@123

local-user admin privilege level 15

local-user admin service-type telnet

1.4接入交换机配置访问权限

acl number 2000

rule 5 permit source 10.0.100.0 0.0.0.255

user-interface vty 0 4

acl 2000 inbound

authentication-mode aaa

protocol inbound all

2、核心层配置

2.1SIV接口配置及路由器物理接口以及VRRP配置

以外网区核心为例:

[HX-1]interface Vlanif10

[HX-1-Vlanif10] ip address 10.0.10.1 255.255.255.0

[HX-1-Vlanif10] vrrp vrid 10 virtual-ip 10.0.10.254 //配置虚拟网关

[HX-1-Vlanif10] vrrp vrid 10 priority 120 //配置优先级

[HX-1-Vlanif10] dhcp select global //DHCP为全局模式

[HX-2-Vlanif10]interface Vlanif10

[HX-2-Vlanif20] ip address 10.0.10.2 255.255.255.0

[HX-2-Vlanif20] vrrp vrid 10 virtual-ip 10.0.10.254 //配置虚拟网关

2.2核心层配置MSTP映射实例

[HX-1-mst-region]stp region-configuration

[HX-1-mst-region] region-name huawei

[HX-1-mst-region] instance 1 vlan 10 20 //将VLAN10 20 100 映射为实例1进行STP计算

[HX-1-mst-region] instance 2 vlan 30 100 //将VLAN30 40 映射为实例2进行STP计算

[HX-1-mst-region] active region-configuration //激活配置

[HX-1]stp instance 1 root primary //修改实例1优先级

[HX-1]stp instance 2 root secondary //修改实例2优先级

[HX-2]stp instance 1 root secondary

[HX-2]stp instance 2 root primary

2.3核心层链路聚合配置

[HX-1]int Eth-Trunk 0 //链路聚合接口

[HX-1-Eth-Trunk0]port link-type trunk

[HX-1-Eth-Trunk0]port trunk allow-pass vlan all

[HX-1-Eth-Trunk0]trunkport GigabitEthernet 0/0/23 to 0/0/24

2.4核心DHCP配置

[HX-1]ip pool vlan10 //创建地址池

[HX-1-ip-pool-vlan10] gateway-list 10.0.10.254 //网关

[HX-1-ip-pool-vlan10] network 10.0.10.0 mask 255.255.255.0 //地址范围

[HX-1-ip-pool-vlan10]dns-list 114.114.114.114 //DNS地址

[HX-1-ip-pool-vlan10]lease day 3 //租期

其他地址池配置相同

3配置路由

OSPF实现全网互通、

//此配置 其他设备 均相同 宣告各自直连网段即可

[HX-1-ospf-1]area 0

[HX-1-ospf-1-area-0.0.0.0]network 10.0.0.0 0.255.255.255

4防火墙配置

划分区域

[FW-A]firewall zone name MGT//管理区

[FW-A-zone-MGT]set priority 55

[FW-A-zone-MGT]add interface GigabitEthernet 1/0/3

[FW-A]firewall zone trust//外网区域

[FW-A-zone-trust] add interface GigabitEthernet1/0/1

[FW-A-zone-trust] add interface GigabitEthernet1/0/2

[FW-A]firewall zone dmz //数据中心区域

[FW-A-zone-dmz] add interface GigabitEthernet1/0/5

[FW-A]firewall zone untrust //互联网区域

[FW-A-zone-untrust]add interface g1/0/0

[FW-A]firewall zone name NW //研发内网区域

[FW-A-zone-NW]set priority 10

[FW-A-zone-NW]add interface g1/0/4

出口安全策略

security-policy

rule name deny_internet //拒绝内网访问互联网

source-zone NW

destination-zone untrust

action deny

rule name 0 //ipsec协商流量

source-zone local

source-zone untrust

destination-zone local

destination-zone untrust

action permit

rule name ISp //外网区域访问互联网

source-zone trust

destination-zone untrust

action permit

rule name vpn_data //数据中心vpn流量

source-zone trust

source-zone untrust

destination-zone trust

destination-zone untrust

source-address 10.0.0.0 mask 255.255.0.0

source-address 10.1.0.0 mask 255.255.0.0

destination-address 10.0.0.0 mask 255.255.0.0

destination-address 10.1.0.0 mask 255.255.0.0

action permit

rule name www //数据中心区域服务器端口映射

source-zone untrust

destination-zone dmz

destination-address 10.0.200.100 mask 255.255.255.255

action permit

rule name MGT //放行管理流量

source-zone MGT

destination-zone NW

destination-zone dmz

destination-zone trust

action permit

出口NAT配置

nat-policy

rule name no //拒绝NAT转换VPN流量

source-zone trust

destination-zone untrust

source-address 10.0.0.0 0.255.255.255

destination-address 10.1.0.0 0.0.255.255

rule name ISP

source-zone trust

destination-zone untrust

action source-nat easy-ip //NAT转换方式 = easy-IP

端口映射

[FW-A]nat server www zone untrust protocol tcp global 1.1.1.100 www inside

10.0.200.100 www

[FW-B]nat server zone untrust global interface g1/0/0 inside 10.1.10.1

ipsec配置

ike proposal 1 //配置IKE安全提议

ike peer fw //配置ike 对等体

pre-shared-key admin@123 //共享密钥

ike-proposal 1 //绑定安全提议

remote-address 4.4.4.2 //对端地址

ipsec proposal 1 //配置IPSEC 安全提议

esp authentication-algorithm sha2-256 //认证算法

esp encryption-algorithm aes-256 //加密算法

ipsec policy p1 1 isakmp //配置ipsec 安全策略

security acl 3000 //绑定感兴趣流量(需要加密的流量)

ike-peer fw2 //绑定 ike对等体

proposal 1 //绑定安全提议

tunnel local applied-interface //本端地址

interface GigabitEthernet1/0/0 //安全策略绑定到接口

ipsec policy p1

同城数据中心配置

核心层冗余配置

Vrrp冗余协议

interface Vlanif10

ip address 10.1.10.252 255.255.255.0

vrrp vrid 10 virtual-ip 10.1.10.254

vrrp vrid 10 priority 120

interface Vlanif10

ip address 10.1.10.253 255.255.255.0

vrrp vrid 10 virtual-ip 10.1.10.254

接口聚合

interface GigabitEthernet0/0/23

eth-trunk 0

#

interface GigabitEthernet0/0/24

eth-trunk 0

#

出口防火墙配置

安全策略配置

security-policy

rule name 0

source-zone local

source-zone untrust

destination-zone local

destination-zone untrust

action permit

rule name ISP

source-zone trust

destination-zone untrust

action permit

rule name vpn_data

source-zone trust

source-zone untrust

destination-zone trust

destination-zone untrust

source-address 10.0.0.0 mask 255.255.0.0

source-address 10.1.0.0 mask 255.255.0.0

destination-address 10.0.0.0 mask 255.255.0.0

destination-address 10.1.0.0 mask 255.255.0.0

action permit

rule name nat-server

source-zone untrust

destination-zone trust

destination-address 10.1.10.1 mask 255.255.255.255

action permit

VPN隧道配置

ike proposal 1

encryption-algorithm aes-256

dh group14

authentication-algorithm sha2-256

authentication-method pre-share

integrity-algorithm hmac-sha2-256

prf hmac-sha2-256

#

ike peer fw

pre-shared-key admin@123

ike-proposal 1

remote-address 1.1.1.2

#

ipsec policy p1 1 isakmp

security acl 3000

ike-peer fw

proposal 1

tunnel local applied-interface

sa trigger-mode auto

四、验证测试

本章内容请私信博主获取

网络设计ensp
关注
  • 7
    点赞
  • 100
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
IPv6无线校园网设计
11-22
随着现代通信技术的飞速发展,无线网络的应用也越来越广 泛,基于计算机局域技术的无线校园网逐渐得到了广泛应用, 可以实现无线接人、图文传输、电子邮件收发、网络教学、移动 办公等多种功能。 本文结合校园网建设中的关键技术,主要研究基于无线局域技 术并提供IPv6接入能力的校园网建设中的设计与实现,并结合无线局 域特点,详细分析研究无线校园网的设计规划原则、方法和步 骤;论文介绍了WLAN技术的现状,无线局域的发展及应用情况, 以及课题的研究背景,指出了传统校园网的不足,无线局域的优势。 本文重点研究了同时支持IPv6/IPv4地址接入的无线校园网,所 需的设备选型、网络结构、硬件和软件的配置等以及其它组建IPv6 无线校园网络所必须的相关知识和要点;研究了无线校园网中如何根 据需求和规划选择WLAN的覆盖方式的设计方法;对网络综合布线系 统进行了详细设计,对无线网络管理系统的功能特性进行了分析。以 上研究结果提出了一个可行的IPv6无线校园网设计方案。 未来的无线通信网络将是一个综合的一体化的解决方案,3G和 WLAN、UWB等,都可实现互补效应,通过建的接入手段多元化, 实现对不同用户群体的需求覆盖。在校园网的建设中应留有充分的余 地,为校园网未来的发展做好准备。
华为ENSP练习拓扑图模拟某校园
04-10
该拓扑模拟校园网建设搭建,内到外接口。适用于HCIA或集成商学习使用。 包含VLAN.防火墙双机主备.OSPF基础练习。 该图比较大建议开启内设备时分批开机练习。
小型校园网配置笔记
qq_48257021的博客
03-12 1462
这个命令输出的是华为交换机中Eth-Trunk 1的状态信息,其中包括工作模式,哈希算法,最小活跃链路数,最大带宽影响链路数,操作状态,当前聚合组中的端口数量,以及每个端口的状态、权重等信息。命令的作用是将当前设备配置为一组 VRRP 路由器中的一员,虚拟路由器 ID 为 10,共享的虚拟 IP 地址为 192.168.10.252,并通过 VRRP 协议与其他 VRRP 路由器实现状态同步和故障转移。配置 MST 区域的实例 1,以及属于实例 1 的 VLAN,这里设置为 VLAN 10、20、100。
网络工程校园网络规划与设计(ensp)
最新发布
weixin_44675999的博客
05-31 1399
ensp简单的校园网络设计
基于ENSP的高校网络规划
zdsxc_的博客
04-06 3082
由上拓扑图可知,在西安总校的办公区域划分多个vlan,此拓扑西安总校办公区域中客户端所在的vlan区域分别为vlan10、20、30、40,与之对应的段分别为:10.1.1.0/24、10.1.2.0/24、10.1.3.0/24、10.1.4.0/24。此时可以将vlan10 20 的关指向SW1,vlan 30 40的关指向SW2 ,但是此操作下,若SW1或者SW2任意一个设备发生故障,则需手动更改关,故我们利用VRRP将关指向VRRP。SW8为VLAN20的根桥,VLAN10的次根。
企业 SSL VPN 史诗级配置-华为ensp毕设实验
白话聊网络的博客
10-31 5946
最初实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外口地址互通(甭管用啥协议,目的就是打通)重启成功后,打开ensp的云彩,就会发现有你刚才创建的VM2,添加卡这步,应该都会吧,再不百度一大堆。点击刚才设置好的vm2,把dhcp分配地址取消掉,子处设置题目需求的地址段,确定,在配置前,在虚拟机ping下防火墙接口,不通-白玩-通了之后再往下玩。
eNSP设备基础配置
Glowing_cat的博客
06-21 8852
"ENSP"是华为公司推出的一款网络规划设计软件,全称为"Enterprise Network Simulation Platform",适用于企业网络规划和设计的各个阶段,能够提高网络工程师的工作效率和设计质量。
网络工程毕业设计----基于ensp华为校园网双出口网络仿真设计
WANGMH13的博客
08-01 3万+
基于ensp华为校园网双出口网络仿真设计
华为ensp配置AC全局双链路冷备份实例
czpp666666的博客
11-01 801
要求开整。
华为eNSP DHCP以及相关配置的综合实例详解,秒懂。
FYR1018的博客
01-20 9949
文章目录1 DHCP的概念2 DHCP报文类型3 DHCP的工作原理4 地址池5 实例 1 DHCP的概念 DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,是一个应用层协议,是一个局域网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户端分配IP,使得客户机能够利用这个IP上。 DHCP通常被用于局域环境
基于OSPF技术的某企业网络设计(完整文档+ENSP拓扑图)
qq1325513482的博客
07-14 1万+
主要对网络规划与设计,以企业网络为背景,对某个中型企业网络进行规划设计,该企业总部在南京,在常州有一个分公司,需要实现总部和分公司能够访问外,能够让分公司内的用户或主机访问总部服务器的资源,并且保证数据的安全性。在这次总部企业网络设计中,考虑到资金的问题,核心层部署2台核心三层交换机,负责转发总部内部用户的流量,并充当内部用户关,能够实现内部不同段的用户之间的连通性。对于一些对网络比较敏感的企业或用户,对网络的要求较高,对于网络的稳定性和安全性也有较高的要求。
华为ensp模拟企业网络规划与设计.zip
08-06
华为ensp模拟企业网络规划与设计.zip
(校园网的搭建与实施)毕业设计论文
05-06
校园网的搭建与实施 毕业设计论文,值得参考
基于华为eNSP的中小企业办公园区/校园网络规划与设计
10-18
本文通过在华为eNSP部署路由器、交换机以及防火墙等网络设备以及运用多种计算机网络协议和技术。在设计原则以及设计需求的前提下,对企业办公园区进行网络规划设计,其中分为两大部分,一部分是进行网络拓扑结构搭建...
基于eNSP加防火墙的千人中型校园/企业网络规划与设计(附所有配置命令)
06-04
文件中包含了基于eNSP加防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
基于华为eNSP校园网设计和仿真模拟.zip
06-26
咳咳,我设置的应该是免费的,如果系统帮我改了,提醒我下,我去设置成免费
基于华为eNSP的计算机网络作业-小型校园网
11-15
基于华为eNSP的计算机网络作业-小型校园网
基于华为eNSP企业网络规划
热门推荐
m0_48609250的博客
07-21 3万+
假设某大型公司总部在北京、在重庆设置分部,总部和分部均有研发部、市场部、财务部等部门,现在要求进行网络规划与设计,实现分部和总部能够进行网络连通。同时考虑为了数据安全是否应用VPN,DNS等技术。......
华为eNSP VLAN的综合实例详解
FYR1018的博客
01-20 1万+
综合实例 拓扑图 第一步:配置主机的IP地址、子掩码以及关 第二步:SW1批量设置vlan,配置e0/0/1和e0/0/3为access模式,并将其划分为vlan 10,配置e0/0/2为access模式,并将其划分为vlan 20,配置e0/0/4和e0/0/5为trunk模式,并允许所有vlan通过 第三步:SW2批量设置vlan,配置e0/0/1为access模式,并将其划分为vlan 20,配置e0/0/2为access模式,并将其划分为vlan 10,配置e0/0/3为trunk模式,并
华为ensp 模拟校园网实验
05-19
华为eNSP(Enterprise Network Simulation Platform)是一款网络仿真软件,可以用于模拟校园网等各种网络环境。以下是模拟校园网实验的步骤: 1. 下载并安装eNSP软件,打开软件后选择“创建场景”; 2. 在场景中添加设备,例如交换机、路由器、PC等; 3. 连接各个设备,设置IP地址、关等参数; 4. 配置各个设备的交换机端口、路由器接口等; 5. 配置各个设备的路由协议,如RIP、OSPF等,以实现路由转发功能; 6. 进行数据通信测试,检验网络连接情况。 在实验过程中,可以通过eNSP提供的仿真环境模拟各种网络故障,例如链路断开、路由故障等,以便进行网络故障排除和应急处理。同时,eNSP还支持多用户协同操作,方便教师和学生进行网络实验教学。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络设计ensp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值