基于ensp的雷捷公司网络规划

最新推荐文章于 2024-07-07 23:20:17 发布
最新推荐文章于 2024-07-07 23:20:17 发布
阅读量143 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61130497/article/details/134014231
版权

网络拓扑:

具体规划: 

设备设备名称设备型号设备数量接口接口地址接口模式所属vlan对端设备
防火墙Fw1USG6000V1g1/0/4PPPoe\\运营商
g1/0/3PPPoe\\运营商
g1/0/210.1.1.254/24\\服务器
g1/0/1192.168.100.1/24accessvlan 100CORE1
g1/0/0192.168.200.1/24accessvlan 200CORE2
核心交换机CORE1S57002g0/0/1192.168.36.1/24accessvlan 300CORE2
g0/0/2192.168.10.254/24
192.168.20.254/24		Trunkvlan 10
vlan 20		SW1
g0/0/3192.168.30.254/24Trunkvlan 30SW2
g0/0/4192.168.40.254/24Trunkvlan 40SW3
g0/0/5192.168.50.254/24Trunkvlan 50SW4
g0/0/6192.168.102.2/24accessvlan102AC1
g0/0/7192.168.100.2/24accessvlan 100R1
CORE2g0/0/1192.168.36.2/24accessvlan 300CORE1
g0/0/2192.168.10.253/24
192.168.20.253/24		Trunkvlan 10
vlan 20		SW1
g0/0/3192.168.30.253/24Trunkvlan 30SW2
g0/0/4192.168.40.253/24Trunkvlan 40SW3
g0/0/5192.168.50.253/24Trunkvlan 50SW4
g0/0/6192.168.202.2/24accessvlan202AC2
g0/0/7192.168.200.2/24accessvlan 200R1
接入层交换机SW1S37004e0/0/1
e0/0/2		\accessvlan 10
vlan 20		PC 1
PC 2
SW2e0/0/1\vlan 30PC 3
SW3e0/0/1\vlan 40PC 4
SW4e0/0/1
e0/0/2
e0/0/3		192.168.50.10/24
192.168.50.20/24
192.168.50.30/24		vlan 50MCS 1
Sever 1
manage
ACAc1AC6605-262g0/0/1192.168.101.1/24accessvlan101CORE1
Ac2g0/0/1192.168.201.1/24accessvlan201CORE2
APAP1AP2050-DN4g0/0/9DHCPTrunkvlan102CORE1
AP2g0/0/8
AP3g0/0/9vlan202CORE2
AP4g0/0/8
PC模拟器PC 1\4e0/0/1DHCP\vlan 10SW1
PC 2\e0/0/1\vlan 20
PC 3\e0/0/1\vlan 30SW2
PC 4\e0/0/1\vlan 40SW3
组播器MCS1\1e0/0/2192.168.50.10/24\vlan 50SW4
服务器Sever1\1e0/0/1192.168.50.20/24\
管理交换机manage\1e0/0/3192.168.50.30/24access
网络地址规划
部门地址空间所属vlan网关备注
A192.168.10.1~192.168.10.254/24vlan 10192.168.10.111/24所有设备为
DHCP自动获取IP地址
B192.168.20.1~192.168.20.254/24vlan 20192.168.20.111/24
C192.168.30.1~192.168.30.254/24vlan 30192.168.30.111/24
D192.168.40..1~192.168.40.254/24vlan 40192.168.40.111/24
E192.168.50.10/24vlan 50192.168.50.111/24分别为组播器、服务器、管理机的地址
192.168.50.20/24
192.168.50.30/24

 

DHCP协议规划
设备设备名称全局地址池名称所属vlan所属接口接口IP地址池空间网关备注
核心交换机CORE110vlan 10g/0/0/2192.168.10.254/24192.168.10.151~192.168.10.253/24192.168.10.111/244个vlan通过DHCP获取IP地址,
当CORE1某条线路出现故障,
会替换为CORE2的DHCP分配IP
20vlan 20192.168.20.254/24192.168.20.151~192.168.20.253/24192.168.20.111/24
30vlan 30g0/0/3192.168.30.254/24192.168.30.151~192.168.30.253/24192.168.30.111/24
40vlan 40g0/0/4192.168.40.254/24192.168.40.151~192.168.40.253/24192.168.40.111/24
CORE210vlan 10g/0/0/2192.168.10.1/24192.168.10.1~192.168.10.150/24192.168.10.111/24
20vlan 20192.168.20.1/24192.168.20.1~192.168.20.150/24192.168.20.111/24
30vlan 30g0/0/3192.168.30.1/24192.168.30.1~192.168.30.150/24192.168.30.111/24
40vlan 40g0/0/4192.168.40.1/24192.168.40.1~192.168.40.150/24192.168.40.111/24
网络管理规划
设备设备名称所属vlan管理IP用户名用户密码备注
路由器R1vlan 510.10.1.3/24R1123处在管理vlan中的
所有设备可以相互登录
  10.10.1.1/24CORE1
核心交换机CORE1
CORE2		10.10.1.2/24CORE2
  10.10.1.4/24SW1
  10.10.1.5/24SW2
  10.10.1.6/24SW3
接入层交换机SW1
SW2
SW3
SW4		10.10.1.7/24SW4

 

VRRP协议规划
设备设备名称Vrid状态网关IP主IP优先级
核心交换机CORE11Master192.168.10.111/24192.168.10.254/24120
2Master192.168.20.111/24192.168.20.254/24120
3Master192.168.30.111/24192.168.30.254/24120
4Backup192.168.40.111/24192.168.40.254/24100
5Backup192.168.50.111/24192.168.50.254/24100
CORE21Backup192.168.10.111/24192.168.10.1/24100
2Backup192.168.20.111/24192.168.20.1/24100
3Backup192.168.30.111/24192.168.30.1/24100
4Master192.168.40.111/24192.168.40.1/224120
5Master192.168.50.111/24192.168.50.1/24120

 

MSTP协议规划
设备设备名称实例名称所包含vlanRoot对端设备名称对端接口
核心交换机CORE11vlan10、20、30primarySW1g/0/0/1
SW2g/0/0/1
SW3g/0/0/1
2vlan40、50secondarySW4g0/0/2
g0/0/2
CORE21vlan10、20、30secondarySW1g0/0/2
SW2g0/0/2
SW3g0/0/2
2vlan40、50primarySW1g0/0/1
SW4g0/0/1

实现内容: 

在本中小型园区网内:

  1. S3700交换机作为接入层交换机
  2. S5700交换机作为核心层交换机
  3. AC1和AP1、AP2为部门D、E提供WLAN,AC2和AP3、AP4为部门A、B、C提供WLAN
  4. USG6000v防火墙作为内网出口
  5. 接入层交换机配置MSTP防止环路产生
  6. 核心层交换机配置MSTP、VRRP保障网络可靠性、DHCP自动分配地址
  7. 防火墙配置 PPPoe拨号、地址映射
  8. 各部门划分到一个VLAN中,部门间业务在CORE通过三层VLANIF实现
  9. 核心交换机作为DHCPServer为各部门分配IP地址
  10. CORE1作为VRRP中VLAN10、20、30 的主设备
  11. CORE2作为VRRP中VLAN40、50 的主设备
  12. CORE1、2配置相对应的MSTP
  13. CORE1与CORE2之间采用Eth-Trunk接口保障网络稳定
  14. AC1添加VLAN201、202,VLAN201作为管理VLAN,VLAN202作为用户VLAN
  15. AC2添加VLAN101、102,VLAN101作为管理VLAN,VLAN102作为用户VLAN
  16. 防火墙配置
    1. 允许内网访问外网的安全策略和相应NAT策略
    2. 不允许内网访问DMZ区域服务器的安全策略
    3. 允许外网访问DMZ区域服务器的安全策略
    4. 允许内网访问内网专用服务器的NAT策略
    5. 配置地址映射
      1. 允许 内网PC访问 内网专用服务器WWW服务
      2. 允许 外网PC访问DMZ区域的服务器WWW服务
  17. 配置OSPF实现内网各部门业务互通

 

马克罗宾逊
关注
使用Ensp搭建中小型企业网络项目
help_zero的博客
06-21 1万+
中小型企业网络设计与实现——eNSP模拟设计实现
eNSP企业私有网络构建
Bilise的博客
04-18 2407
需求:本实验的目的在于建立小型局域。由于公司由不同部门组成,并分布在不同地点,因此需要划分不同网络实现互联互通。设计以下网络:两个部门各使用一台交换机连接,然后连接到总交换机,再通过路由器与外以及其他部门网络相连。为了控制网络上的广播风暴,增加网络的安全性,在交换机上需要设置VLAN,在路由器与交换机之间需要设置动态路由OSPF协议。 一、网络拓扑 拓扑描述: 地点1包括部门1和部门2;地点2...
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业访问外案例
m0_62909438的博客
10-24 6990
使用DHCP技术、STP技术、VRRP技术、OSPF多区域划分、Telnet技术、ACL技术、NAT技术?VLAN划分、路由引入技术实现企业访问外
基于eNSP的千人中型校园/企业网络设计规划(可以自己按步骤实现)
热门推荐
m0_46179473的博客
12-23 12万+
基于eNSP的千人校园/企业网络设计规划,运用的管家技术如DHCP、SVIP、OSPF、RIP、NAT、Telnet、ACL、SNMP等关键技术,但是在本综合实验中简单网络管理协议SNMP就没有配置了
网络工程设计实验之基于ensp的大型企业网络规划
征途是星辰大海
03-11 1万+
网络工程毕业设计之基于ensp的大型企业网络规划
中小型企业网络搭建ensp模拟
白话聊网络的博客
02-26 1万+
中小型企业建设
基于eNSP的简单企业网络规划设计
05-24
3.1 网络设备选型 5 3.2 部门IP地址规划 6 3.3 端口划分及配置 6 4 关键技术及配置 8 4.1 VLAN技术 8 4.1.1 技术介绍 8 4.1.2 技术配置 8 4.2 MSTP技术 10 4.2.1 技术介绍 10 4.2.2 技术配置 10 4.3 VRRP技术 11 ...
基于eNSP的校园网络规划(三层核心mstp、vrrp、ospf、nat、AC/AP、防火墙、链路聚合等等)
10-18
目前正在从事相关的工作,由于本人在大四期间也经历过,毕设迷茫,不知道从何下手,不知道怎么去选题等等问题,希望可以尽自己的一份力量帮助到即将毕业的同学们,本次的实验适用于网络专业的毕设参考,期末大作业...
华为ensp模拟企业网络规划设计.zip
08-06
华为ensp模拟企业网络规划设计.zip
搭建中小型企业ensp.zip
12-14
各个设备的配置文件在名为“配置文件”文件夹,进入ensp后右键设备导入对应名称配置
基于eNSP搭建的企业网络搭建以及网络拓扑配置课程设计的方案
10-08
如需资源请留言或私聊 基于eNSP搭建的企业网络拓扑配置课程设计 具体课程要求如下: 设备:自由选择,尽量节省支出 1.实现全互通(除FTP服务器之外) 2.在每台设备上配置telnet服务,方便远程管理。 3.由于预算有限需要在不更换设备的情况下提升带宽。 4.选用合适的STP模式和阻塞接口,避免重要链路被阻塞。 5.使用动态路由协议打通全。 6.WLAN需要使用VLAN pool的形式为终端分配地址,并且利用隧道模式。 7.无线终端采用5GHZ的射频信号。 8.全不能出现环路。 9.任何一个设备出现故障时都不能影响正常通信。 10.任何一条链路出现问题时都不能影响正常通信。 该网络应用到OSPF、DHCP、WLAN、VLAN、FTP 、telent、NAPT、STP等协议,另外还有链路聚合、备份路由等设计。 适合人群:在校大学生学习华为HCIA对应课程设计,对所学内容深入体会。 阅读建议:此资源基于eNSP设计企业网络搭建的需求分分析和方案设计。在大学数据通信工程师认证中均要学习的网络拓扑配置。 涉及以上协议、对于部分不理解或不懂内容可留言或私聊。 如需资源请留言或私聊。
中小型企业的搭建
02-06
中小型网络的搭建,主要是讲解网络的搭建,运用cisco技术,当中有很多东西值得大家学习
基于ensp的千人冗余型校园/企业网络规划设计
04-22
文件中包含了千人网络设计规划的topo图及其完整的配置(2份,区别就是第二个加了无线网络规划设计WiFi)该topo适合了解并熟知单个组技术的小伙伴并想将学习的单个技术组合起来的应用的小伙伴。场景适用于毕设、校园/...
简单企业网络搭建(基于华为eNSP模拟器)
Arron475的博客
01-10 5716
简单企业网络搭建 实验目的 1.学会搭建简单企业网络。 实验拓扑 实验配置命令 进入e0/0/1接口: interface e0/0/1; 配置IP地址:ip address 192.168.10.254 24。 进入g0/0/0接口: interface g0/0/0; 配置IP地址:ip address 192.168.20.254 24。 进入g0/0/1接口: interface g0/0/1; 配置IP地址:ip address 192.168....
基于eNSP加防火墙的千人中型校园/企业网络规划设计(一步一步走)
m0_46179473的博客
06-04 7万+
设计topo图(三层:核心、汇聚、接入),并加所有的配置命令。文章中的综合运用设计技术的单个技术如vlan划分、静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、防火墙、DNS server、ACL等。该topo适合了解并熟知单个组技术的小伙伴,并想学习将单个技术组合应用的小伙伴,使用场景适用于毕业设计、校园网络规划企业网络规划等场合...........................
基于ensp模拟器的企业三层网络构造
最新发布
weixin_47171032的博客
07-07 2022
文章展示部分,完整版请关注公众号:驴毛小小
企业网络组建项目实训——项目五网络安全(使用eNSP
qq_24526483的博客
10-17 2423
进行了分隔,现在公司要求:允许人事部可以访问财务部,公司网络管理员决定通过三层交换机(信科公司有多个部门,每个部门都用。标准访问控制列表来实现此功能。中接上一台计算机,并为其设置好。本任务的网络拓扑图如图。
基于ensp的中型企业局域网络规划设计
laoman456的博客
12-14 1889
1、按服不同部门划分对应vlan2、接入层、汇聚层交接机上部署售路聚合(保证略可靠性)3、接入层、汇紧局交换机配置对应的access,trunk接口,留国mstp。植验与优化:1、检连庇层配置是否有借 (主要看是否可以满足要求的互相通信)2、检查基础要求是否得到满足:不同部门之间不能互访,但是都可以访问公司内部资源和外资多。3、在汇聚层交换机上配置vanif4、在汇紧层交换机上配置vrrp(防止关单点故障,保护网络的可靠性]5、根据规划部署DHCP服务器 (为了保证网络可靠性)
基于ensp企业网络规划
09-19
基于华为eNSP企业网络规划主要包括需求分析、网络结构设计网络拓扑图和网络设备基本配置。在需求分析阶段,需要考虑项目背景、网络业务需求和网络应用需求。在网络结构设计阶段,常采用三层结构组的方式来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值