基于ensp的雷捷公司网络规划

最新推荐文章于 2024-05-21 09:31:27 发布
最新推荐文章于 2024-05-21 09:31:27 发布
阅读量70 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61130497/article/details/134014231
版权

网络拓扑:

具体规划: 

设备设备名称设备型号设备数量接口接口地址接口模式所属vlan对端设备
防火墙Fw1USG6000V1g1/0/4PPPoe\\运营商
g1/0/3PPPoe\\运营商
g1/0/210.1.1.254/24\\服务器
g1/0/1192.168.100.1/24accessvlan 100CORE1
g1/0/0192.168.200.1/24accessvlan 200CORE2
核心交换机CORE1S57002g0/0/1192.168.36.1/24accessvlan 300CORE2
g0/0/2192.168.10.254/24
192.168.20.254/24		Trunkvlan 10
vlan 20		SW1
g0/0/3192.168.30.254/24Trunkvlan 30SW2
g0/0/4192.168.40.254/24Trunkvlan 40SW3
g0/0/5192.168.50.254/24Trunkvlan 50SW4
g0/0/6192.168.102.2/24accessvlan102AC1
g0/0/7192.168.100.2/24accessvlan 100R1
CORE2g0/0/1192.168.36.2/24accessvlan 300CORE1
g0/0/2192.168.10.253/24
192.168.20.253/24		Trunkvlan 10
vlan 20		SW1
g0/0/3192.168.30.253/24Trunkvlan 30SW2
g0/0/4192.168.40.253/24Trunkvlan 40SW3
g0/0/5192.168.50.253/24Trunkvlan 50SW4
g0/0/6192.168.202.2/24accessvlan202AC2
g0/0/7192.168.200.2/24accessvlan 200R1
接入层交换机SW1S37004e0/0/1
e0/0/2		\accessvlan 10
vlan 20		PC 1
PC 2
SW2e0/0/1\vlan 30PC 3
SW3e0/0/1\vlan 40PC 4
SW4e0/0/1
e0/0/2
e0/0/3		192.168.50.10/24
192.168.50.20/24
192.168.50.30/24		vlan 50MCS 1
Sever 1
manage
ACAc1AC6605-262g0/0/1192.168.101.1/24accessvlan101CORE1
Ac2g0/0/1192.168.201.1/24accessvlan201CORE2
APAP1AP2050-DN4g0/0/9DHCPTrunkvlan102CORE1
AP2g0/0/8
AP3g0/0/9vlan202CORE2
AP4g0/0/8
PC模拟器PC 1\4e0/0/1DHCP\vlan 10SW1
PC 2\e0/0/1\vlan 20
PC 3\e0/0/1\vlan 30SW2
PC 4\e0/0/1\vlan 40SW3
组播器MCS1\1e0/0/2192.168.50.10/24\vlan 50SW4
服务器Sever1\1e0/0/1192.168.50.20/24\
管理交换机manage\1e0/0/3192.168.50.30/24access
网络地址规划
部门地址空间所属vlan网关备注
A192.168.10.1~192.168.10.254/24vlan 10192.168.10.111/24所有设备为
DHCP自动获取IP地址
B192.168.20.1~192.168.20.254/24vlan 20192.168.20.111/24
C192.168.30.1~192.168.30.254/24vlan 30192.168.30.111/24
D192.168.40..1~192.168.40.254/24vlan 40192.168.40.111/24
E192.168.50.10/24vlan 50192.168.50.111/24分别为组播器、服务器、管理机的地址
192.168.50.20/24
192.168.50.30/24

 

DHCP协议规划
设备设备名称全局地址池名称所属vlan所属接口接口IP地址池空间网关备注
核心交换机CORE110vlan 10g/0/0/2192.168.10.254/24192.168.10.151~192.168.10.253/24192.168.10.111/244个vlan通过DHCP获取IP地址,
当CORE1某条线路出现故障,
会替换为CORE2的DHCP分配IP
20vlan 20192.168.20.254/24192.168.20.151~192.168.20.253/24192.168.20.111/24
30vlan 30g0/0/3192.168.30.254/24192.168.30.151~192.168.30.253/24192.168.30.111/24
40vlan 40g0/0/4192.168.40.254/24192.168.40.151~192.168.40.253/24192.168.40.111/24
CORE210vlan 10g/0/0/2192.168.10.1/24192.168.10.1~192.168.10.150/24192.168.10.111/24
20vlan 20192.168.20.1/24192.168.20.1~192.168.20.150/24192.168.20.111/24
30vlan 30g0/0/3192.168.30.1/24192.168.30.1~192.168.30.150/24192.168.30.111/24
40vlan 40g0/0/4192.168.40.1/24192.168.40.1~192.168.40.150/24192.168.40.111/24
网络管理规划
设备设备名称所属vlan管理IP用户名用户密码备注
路由器R1vlan 510.10.1.3/24R1123处在管理vlan中的
所有设备可以相互登录
  10.10.1.1/24CORE1
核心交换机CORE1
CORE2		10.10.1.2/24CORE2
  10.10.1.4/24SW1
  10.10.1.5/24SW2
  10.10.1.6/24SW3
接入层交换机SW1
SW2
SW3
SW4		10.10.1.7/24SW4

 

VRRP协议规划
设备设备名称Vrid状态网关IP主IP优先级
核心交换机CORE11Master192.168.10.111/24192.168.10.254/24120
2Master192.168.20.111/24192.168.20.254/24120
3Master192.168.30.111/24192.168.30.254/24120
4Backup192.168.40.111/24192.168.40.254/24100
5Backup192.168.50.111/24192.168.50.254/24100
CORE21Backup192.168.10.111/24192.168.10.1/24100
2Backup192.168.20.111/24192.168.20.1/24100
3Backup192.168.30.111/24192.168.30.1/24100
4Master192.168.40.111/24192.168.40.1/224120
5Master192.168.50.111/24192.168.50.1/24120

 

MSTP协议规划
设备设备名称实例名称所包含vlanRoot对端设备名称对端接口
核心交换机CORE11vlan10、20、30primarySW1g/0/0/1
SW2g/0/0/1
SW3g/0/0/1
2vlan40、50secondarySW4g0/0/2
g0/0/2
CORE21vlan10、20、30secondarySW1g0/0/2
SW2g0/0/2
SW3g0/0/2
2vlan40、50primarySW1g0/0/1
SW4g0/0/1

实现内容: 

在本中小型园区网内:

  1. S3700交换机作为接入层交换机
  2. S5700交换机作为核心层交换机
  3. AC1和AP1、AP2为部门D、E提供WLAN,AC2和AP3、AP4为部门A、B、C提供WLAN
  4. USG6000v防火墙作为内网出口
  5. 接入层交换机配置MSTP防止环路产生
  6. 核心层交换机配置MSTP、VRRP保障网络可靠性、DHCP自动分配地址
  7. 防火墙配置 PPPoe拨号、地址映射
  8. 各部门划分到一个VLAN中,部门间业务在CORE通过三层VLANIF实现
  9. 核心交换机作为DHCPServer为各部门分配IP地址
  10. CORE1作为VRRP中VLAN10、20、30 的主设备
  11. CORE2作为VRRP中VLAN40、50 的主设备
  12. CORE1、2配置相对应的MSTP
  13. CORE1与CORE2之间采用Eth-Trunk接口保障网络稳定
  14. AC1添加VLAN201、202,VLAN201作为管理VLAN,VLAN202作为用户VLAN
  15. AC2添加VLAN101、102,VLAN101作为管理VLAN,VLAN102作为用户VLAN
  16. 防火墙配置
    1. 允许内网访问外网的安全策略和相应NAT策略
    2. 不允许内网访问DMZ区域服务器的安全策略
    3. 允许外网访问DMZ区域服务器的安全策略
    4. 允许内网访问内网专用服务器的NAT策略
    5. 配置地址映射
      1. 允许 内网PC访问 内网专用服务器WWW服务
      2. 允许 外网PC访问DMZ区域的服务器WWW服务
  17. 配置OSPF实现内网各部门业务互通

 

马克罗宾逊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ENSP-企业网/校园网ipv6设计-2024-1-22更正内容
白话聊网络的博客
02-18 3010
在企业网、校园网中核心层一般都是两台交换机做三层网关,RSTP+VRRP或MSTP+VRRP的场景,今天我就列举了vrrp的主备场景,路由器的单臂路由+vrrp主备是我为了区分交换网络做的对比,v4v6都是一样的,就是IP地址变了,增加了一个链路本地地址。W-D-F,神奇不神奇,pc与路由器设备直连就可以通,但加入vlan相关配置后,只有V4网络通,V6网络不通,所以我认为这是bug,如果有能做通的大神,可以私信我,互相沟通下。这就是我今天分享的,恭喜大家以后可以报ipv6的校园网、企业网的题目了。
中小型企业网网络搭建ensp模拟
白话聊网络的博客
02-26 1万+
中小型企业网建设
ensp 基于IPv6汇总路由的公司与分部互联
weixin_68521483的博客
03-18 1305
ensp基于IPv6汇总路由的公司与分部互联
基于ensp网络设计【实现网络互联、限制访问、内外网地址转换】
菜鸡成长之路
02-01 6680
做下来觉得更像是计算机网络的课设,有用的话就点个????,谢谢您嘞      建议先简单了解一下ensp各种设备和简单指令,文章和视频教程都很多就不做推荐了。      文章里包括拓扑图设计、路由设置以及部分关键命令。 目录开发环境一、校区互联物理设备拓扑图二、校园网络安全设置 开发环境 ENSP V3【V2也差不多、且更推荐V2】 一、校区互联 物理设备 啊啊啊 拓扑图 二、校园网络安全设置 ...
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例
m0_62909438的博客
10-24 5990
使用DHCP技术、STP技术、VRRP技术、OSPF多区域划分、Telnet技术、ACL技术、NAT技术?VLAN划分、路由引入技术实现企业内网访问外网
基于eNSP的IPv6校园网络规划与设计_综合实验
热门推荐
m0_46179473的博客
12-02 4万+
该文件中包含了完成的基于ensp的IPv6模拟校园网实验topo图+完整的配置+可直接导入设备的配置文件(建议参考即可)+全程配置参考视频(可2倍速看)+全程配置的命令+模拟器粘出来的命令(可以作为参考)+地址规划表,该实验中用到的技术有相应的vlan划分、单臂路由(路由器子接口配置)、VRRP6、OSPFv3、防火墙安全策略、DHCPv6、IPv6 over IPv4 GRE(也就是这个隧道技术)、默认路由(IPv4/IPv6)这些技术。
【华为网络模拟器eNSP】IPv6 网络拓扑搭建实验
于此等你的博客
09-20 5041
基于华为网络模拟软件eNSP搭建IPv6网络拓扑,并在拓扑上应用OSPFv3协议
ensp企业网综合实验(课程设计)
qq_50829760的博客
05-13 1万+
使用MSTP+VRRP技术实现负载均衡以及增加网络的可靠性;出口配置napt;所有用户均为自动获取IP地址;
基于华为eNSP的企业网络规划
m0_48609250的博客
07-21 2万+
假设某大型公司总部在北京、在重庆设置分部,总部和分部均有研发部、市场部、财务部等部门,现在要求进行网络规划与设计,实现分部和总部能够进行网络连通。同时考虑为了数据安全是否应用VPN,DNS等技术。......
基于eNSP的简单企业网络规划与设计
05-24
3.1 网络设备选型 5 3.2 部门IP地址规划 6 3.3 端口划分及配置 6 4 关键技术及配置 8 4.1 VLAN技术 8 4.1.1 技术介绍 8 4.1.2 技术配置 8 4.2 MSTP技术 10 4.2.1 技术介绍 10 4.2.2 技术配置 10 4.3 VRRP技术 11 ...
基于ENSP的高校网络规划
04-06
拓扑图
华为ensp模拟企业网络规划与设计.zip
08-06
华为ensp模拟企业网络规划与设计.zip
基于华为eNSP的中小企业办公园区/校园网络规划与设计
10-18
在设计原则以及设计需求的前提下,对企业办公园区进行网络规划设计,其中分为两大部分,一部分是进行网络拓扑结构搭建,其中包括对设备及端口进行了相应的配置;另一部分是对整体、部分的网络功能进行相关的网络仿真...
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 233
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 309
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 551
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 389
本机各端口的网络连接情况。
MQTT 异常断开(一)
最新发布
m0_50668851的博客
05-21 167
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
基于ensp的小型企业网络规划与设计实验
05-24
小型企业网络规划与设计是一个比较重要的实验项目,可以帮助学生了解网络规划与设计的基本原理和实践操作。以下是基于ensp的小型企业网络规划与设计实验的步骤: 1. 确定网络拓扑结构:根据实验要求,确定小型企业网络的拓扑结构。可以采用星型、环型、总线型等不同的结构,具体根据需求来定。 2. 设计IP地址方案:根据网络拓扑结构和实验要求,设计合理的IP地址方案。需要注意的是,IP地址方案应该符合CIDR原则,避免浪费IP地址。 3. 配置网络设备:使用ensp模拟器,配置网络设备,包括交换机、路由器、服务器等。需要注意的是,网络设备的配置应该符合实验要求,例如VLAN的划分、路由器的静态路由配置等。 4. 测试网络连接:在网络设备配置完成后,进行网络连接的测试。通过ping命令测试不同设备之间的连通性,确保网络设备的配置正确。 5. 配置服务:在网络连接测试通过后,配置网络服务,例如DHCP服务器、DNS服务器等。需要注意的是,网络服务的配置应该符合实验要求,并且应该测试服务的可用性。 6. 提供安全保障:在网络服务配置完成后,提供网络安全保障。可以使用ACL、防火墙等技术来保护网络安全。 7. 总结实验结果:在实验结束后,对实验结果进行总结。包括实验过程中遇到的问题和解决方案,以及实验结果是否符合预期等。 以上是基于ensp的小型企业网络规划与设计实验的步骤,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值