小型园区组网实例

最新推荐文章于 2024-03-06 09:35:32 发布
最新推荐文章于 2024-03-06 09:35:32 发布
阅读量1.1k 收藏 10
点赞数 13
分类专栏: HCIA 文章标签: 网络 huawei 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61802503/article/details/135760446
版权

目录

拓扑

在这里插入图片描述

需求

  1. 企业网络信息服务平台需实现功能:企业网站服务器、FTP服务器、DNS服务器。
  2. 企业ip分配地址段:172.16.0.0/16,交换机管理ip地址段:10.1.1.0/24。给出ip与vlan规划,并绘制分配表。
  3. 全网采用一台边界路由,配置NAT,互联网ip地址段:221.5.150.0/24。各楼宇用交换机实现数据交换,要求给出相应配置,
  4. 网络安全部署ACL(FTP服务器只允许综合办公楼一、二访问 ,其他部门禁止访问,交换机配置管理ip地址,交换机实现telnet,交换机telnet访问只允许网络技术中心部门访问,其他部门禁止访问)。
  5. 核心交换机启用DHCP服务,企业各部门自动获取ip地址。

IP规划

在这里插入图片描述

路由配置

在边界路由器和核心交换机之间配置静态路由,
边界路由器上配置:
在这里插入图片描述

核心交换机配置:
在这里插入图片描述

其他所有交换机:
在这里插入图片描述

交换机配置

# 由于交换机不能在物理接口上配置ip地址,因此需先创建VLAN。
SW1
[sw1]interface Vlanif10
[sw1-Vlanif10]ip address 10.1.1.1 24
[sw1]interface GigabitEthernet0/0/1

[sw1-GigabitEthernet0/0/1]port link-type access

[sw1-GigabitEthernet0/0/1]port default vlan 10
SW2
[sw2]vlan batch 2 t 10 21 t  32
[sw2]interface GigabitEthernet0/0/2
[sw2-GigabitEthernet0/0/2]port link-type trunk
[sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 5 10
[sw2]interface GigabitEthernet0/0/3
[sw2-GigabitEthernet0/0/3]port link-type trunk
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 to 5 10
[sw2]int Vlanif 10
[sw2-Vlanif100]ip address 10.1.1.1 24
其他交换机同理,配至结果如下

在这里插入图片描述
在这里插入图片描述

NAT配置

配置过程:
[NAT]acl 2000
[NAT-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.255.255
[NAT-GigabitEthernet0/0/0]nat outbound 2000

在这里插入图片描述

ACL配置

配置过程:
[Server-acl-basic-2000]rule permit s 172.16.2.0 0.0.0.255 
[Server-acl-basic-2000]rule permit s 172.16.3.0 0.0.0.255 
[Server-acl-basic-2000]rule permit s 172.16.4.0 0.0.0.255 
[Server-acl-basic-2000]rule permit s 172.16.100.0 0.0.0.127 
[Server-acl-basic-2000]rule permit s 172.16.101.0 0.0.0.127 
[Server-acl-basic-2000]rule permit s 172.16.102.0 0.0.0.127 
[Server-acl-basic-2000]rule permit s 172.16.103.0 0.0.0.127 
[Server-acl-basic-2000]rule permit s 172.16.104.0 0.0.0.127 
[Server-acl-basic-2000]rule deny 
[sw-GigabitEthernet0/0/3]traffic-filter outbound acl2000

在这里插入图片描述

DHCP配置

配置过程:

配置过程:
各交换机配置类似,以SW2为例:
[sw2]dhcp enable
[sw2]ip pool 3
[sw2-ip-pool-a]gateway-list 172.16.2.254
[sw2-ip-pool-a]network 172.16.2.0 mask 255.255.255.0
[sw2-ip-pool-a]dns-list 172.16.1.1
[sw2-Vlanif2]dhcp select global

配置结果:

在这里插入图片描述

OSPF配置

配置过程:

  • 边界路由器和外部网关路由器启用ospf
  • 外部网关路由器配置相似,以边界路由器为例
    边界路由器配置:
    在这里插入图片描述
    配置完成后:查看对应路由表:
    在这里插入图片描述

链路聚合配置

配置过程:

聚合方法相似,此处以sw1为例:
[sw1]int e0
[sw1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 0/0/6
[sw1]interface Eth-Trunk0
[sw1-Eth-Trunk0]port link-type t
[sw1-Eth-Trunk0]port default vlan 2 t 10 21 t 32

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

网络测试

FTP服务器只允许综合办公楼一、二访问 ,其他部门禁止访问

1-1 综合办公楼一
在这里插入图片描述

7-2 综合办公楼二在这里插入图片描述

其他部门访问失败
员工宿舍楼
在这里插入图片描述
车间一
在这里插入图片描述

PC端可以实现正常通信

PC端可以实现正常通信
在这里插入图片描述

内部可正常访问外部服务器
在这里插入图片描述

远程管理成功

远程管理
在这里插入图片描述

交换机之间通信成功
在这里插入图片描述

CyberSecure
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CISCO 小型项目实战配置.pdf
12-03
cisco 系统集成项目 cisco 系统集成项目 cisco 系统集成项 一整套项目文档,做完后可以独立做小型园区
小型园区网规划及设计(MSTP+VRRP)华为ENSP配置
hongmo2020的博客
06-14 2877
小型园区网项目实战,文章附有具体要求和配置步骤,以及对每个步骤/命令详细解释
小型园区网络设计
weixin_45736806的博客
11-04 729
小型园区网络设计 关键字:ACL,单臂路由,NAT地址转换,子接口,VLAN,DHCP,DNS,Web 园区网络要求: A公司为电商公司,包含设计部、生产部、销售部(销售部除了有线下销售渠道外,还有自己的线上商城网站销售渠道) B公司为游戏公司,包含开发部、运维部、运营部,公司近期上线了一款农场类的web页面游戏 从安全等角度考虑A、B公司内部各部门放到不同的vlan中,部门之间可以通信,A、B两公司之间网络隔离, 由于A公司使用的商城系统是由B公司开发的并将运维工作交给B公司,因此A公司
EIGRP实验(小型园区网)
m0_54082441的博客
05-23 816
实验背景 有一个小型园区网,由两台三层交换机连接内部不同区域的子网,再连接到一台出口路由器上,与外网路由连接。在内网中启用EIGRP,使内网互连互通,并把出口的默认路由重分布到内网EIGRP自治系统中。 SW1 Switch>EN Switch#CONF T Switch(config)#host SW1 SW1(config)#IP ROUTING SW1(config)#vlan 6 SW1(config-vlan)#int f0/1 SW1(config-if)#sw ac v.
基于ensp的园区网络搭建综合实验
HinsCoder的博客
10-09 7300
运用到的技术有:1、虚拟局域网(VLAN)2、开放式最短路径优先(OSPF)3、访问控制列表(ACL)4、网络地址转换协议(NAT)5、链路聚合(E-trunk)6、生成树协议(STP)7、多业务传送平台协议(MSTP)8、虚拟路由冗余协议(VRRP)
计算机网络——小型园区网RIP配置
m0_56948411的博客
07-02 3490
课程名称:计算机网络实验项目:小型园区网RIP配置目 录1实验目的 32实验内容 42.1总拓扑图 42.2二层交换机配置 52.2.1 S22的配置: 52.2.2 S33的配置: 52.2.3 S44的配置: 62.2.4 S55的配置: 62.2.5 S11的配置: 62.3三层交换机配置 72.3.1 S1的配置: 72.3.2 S2的配置: 102.4路由器配置 133网络系统测试 143.1显示路由器与三层交换机的路由表 143.1.1显示三层交换机S1的路由表: 143.1.2显示三层交换机S
中小企业组网实例 .doc
11-23
中小企业组网实例 计算机网络是由一些独立的和具备信息交换能力的计算机互联构成,以实现资源共享的系统。计算机在网络方面的应用使人类之间的交流跨越了时间和空间障碍。计算机网络已成为人类建立信息社会的物质...
华为组网实例:企业内部组网实例
01-14
华为组网实例:企业内部组网实例,三层交换机实现vlan间互通,DHCP中继,保留地址等.pdf
中小园区组网.topo
07-06
希望大家一起学习,另外有需要考华为NP证的同学可以找我拿5月份最新的题库资料,当然会收一瓶水的钱当回报.
计算机网络小型企业组网实例无线局域网简介广域网简介PPT学习教案.pptx
10-11
计算机网络小型企业组网实例无线局域网简介广域网简介PPT学习教案 计算机网络小型企业组网实例无线局域网简介广域网简介PPT学习教案是一份关于计算机网络小型企业组网实例的学习教案,涵盖了无线局域网、广域网等...
小型综合组网(ensp)
01-02
ensp,ospf,rip,单臂路由
园区组网配置实例
2301_76769137的博客
10-23 468
步骤2:部署Mux-vlan,实现vlan10内部互相访问,vlan20内部无法互相访问,10 20都可以访问服务器。步骤6:vlan10 和vlan20的设备可以访问共有网络,但是vlan30无法访问公网。步骤4:配置VPN实例,实现三层隔离,并实现互访通过防火墙。注意:PC可事先配置静态IP,方便测试,后期使用DHCP。2)配置静态路由,实现互访经过防火墙,实行流量监控。步骤3:配置端口隔离,实现PC5和PC6无法互访。不通,互通和隔离型的vlan无法互相访问。需求实现,PC5通过防火墙访问PC1。
【HCIA-Datacom V1.0培训教材】园区网典型组网架构及案例实践
QQ317693347的博客
07-30 5450
园区网络的规模可大可小,小到一个SOHO(SmallOfficeHomeOffice,家居办公室),Acc为Access的缩写,表示接入层设备。•中小型园区网络路由设计包括园区内部的路由设计及园区出口与Internet/广域设备之间。•园区出口的路由设计出口路由设计主要满足园区内部用户访问Internet和广域网的需求。•园区内部的路由设计主要满足园区内部设备/终端的互通需求,并且可以与外部路由交互。•网络的规划与设计是一个项目的起点,完善细致的规划工作将为后续的项目具体工作打下。...
园区网典型组网架构及案例实践
m0_60797416的博客
01-24 6046
大型园区网络可能是覆盖多幢建筑的网络,也可能是通过WAN连接一个城市内的多个园区网络。中型网络引入了按功能进行分区的理念,也就是模块化的设计思路,但功能模块相对较少。根据人员结构划分,分为访客VLAN,研发部VLAN,市场部VLAN,行政部VLAN。通过网络优化,能够整体提升网络的可靠性、健壮性,更好的支撑企业业务的发展。当网络达到一定规模,可以采用网络管理软件进行管理和运维,提升效率。覆盖范围广,用户数量多,网络需求复杂,功能模块全,网络层次丰富。用户数量较少,仅单个地点,网络无层次性,网络需求简单。
构造中小型园区网实训案例
tyh1579152915的博客
01-08 8328
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
小型园区配置示例——华为
最新发布
专研计算机网络,数据通信,网络安全,系统集成
03-06 2028
组网图形小型园区组网图。
HCIA-Datacom园区网络项目实战 华为认证实验手册 ENSP配置
hongmo2020的博客
12-03 4735
华为认证HCIA-Datacom实验指导教程,华为实验指导手册 ENSP配置,含园区网络项目实战
小型园区网络的设计与实现 (三)
热门推荐
alianada的博客
10-24 1万+
写论文第三天 论文概述与项目背景 一、论文概述     1.1组建企业网络的必要性 Internet在全球的发展促成了企业网的形成,从20世纪90年代以来企业网络成为连接单位各部门并与外界交流信息的重要基础设施,基于局域网和广域网技术发展起来的企业网络技术得到迅速的发展。 我国中小企业数量已经非常庞大,国民经济中很大一部分生产总之来自于中小企业,但是中小企业的信息化程度落后,为了能够跟上...
ac6005直连ap 如何配置_【无线】无线瘦AP配置如何进行AC直连AP配置
weixin_32001191的博客
12-30 1879
适用场景说明当无线网络中的AP数量众多,而且需要统一管理和配置。优点:通过AC(AP控制器)统一配置和管理AP。包括配置下发、升级、重启等缺点:需要增加网络设备AC,增加有线网络的配置,不同厂商设备不兼容一、组网要求AP直连AC或AP连接傻瓜交换机再连接AC该方案一般用在测试环境二、拓扑图三、配置要点:1、确认AC无线交换机和AP是同一个软件版本,使用Ruijie>showverison...
华为ensp组网实例
10-05
华为企业网络模拟平台(ENSP)是华为公司开发的一款网络设备模拟软件,用于帮助用户进行网络设备的组网实例。通过ENSP,用户可以模拟并配置华为设备,进行网络拓扑的搭建和各种网络应用的测试。 用户可以使用ENSP实现各种网络场景,如局域网(LAN)和广域网(WAN)的建立,多个子网之间的通信,静态路由和动态路由的配置等。ENSP提供了丰富的华为设备模板,用户可以根据自己的需求选择不同型号的设备进行模拟和配置。 在ENSP中,用户可以通过拖拽的方式将设备放置在工作区中,并通过连接线将设备进行连线。通过设备的属性配置,用户可以设置设备的IP地址、子网掩码、MAC地址等参数,也可以进行路由协议的配置。在网络拓扑搭建完成后,用户可以进行网络连接的测试,检验网络的通信能力。 在ENSP中,用户还可以进行网络故障的模拟和排除。如配置不正确的IP地址、配置故障的路由,通过ENSP可以模拟并观察网络故障对整个网络的影响,帮助用户更好地了解网络运行状态并进行故障排除。 总的来说,ENSP是一款功能强大的网络设备模拟软件,可以帮助用户进行华为设备的组网实例,实现网络拓扑的搭建和各种网络应用的测试。它提供了丰富的设备模板和配置选项,能够满足用户对于网络建设和故障排除的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecure

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值