网络工程生产实习——构建中小型企业网(eNSP)

最新推荐文章于 2024-08-19 12:00:00 发布
最新推荐文章于 2024-08-19 12:00:00 发布
阅读量3.2w 收藏 777
点赞数 91
分类专栏: eNSP 文章标签: 网络协议 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25887493/article/details/121893165
版权

搭建中小型企业网完成DHCP动态分配地址,划分VLAN,NAT协议地址转换模拟访问外网

项目文件在本人资源中

目录

一、网络拓扑结构

二、IP地址的划分

三、VLAN的划分和互通

1.VLAN 10 和 VLAN 20的创建

 2.VLAN 10 和 VLAN 20的单臂路由

(A)配置VLAN10,逻辑端口e0/0/0.10

(B)同理配置VLAN20,逻辑端口e0/0/0.20

 2.VLAN 30 40 50

(A)VLAN 30

(B)VLAN 40

(C)VLAN 50

(D)VLAN 60

(E)VLANIF

四、DHCP的配置

1.AR1  DHCP  分配VLAN 10 20(全局DHCP)

(A)VLAN 10

(B)VLAN 20

2.LSW1  DHCP  分配VLAN 30 50(接口DHCP)

(A)VLAN 30

(B)VLAN 50

五、路由(AR1和LSW1之间RIP)

1.AR1和LSW1的端口配置

2.RIP

六、NAT配置

1.在AR1配置Easy IP

2.ISP

3.默认路由

(A)AR1的默认路由

(B)LSW1的默认路由

七、总结

 先使用固定的ip完成vlan配置,再完成DHCP自动分配ip地址

AR1不能使用Router路由器,否则无法配置NAT,可以使用AR2240

若已使用Router路由器,请右键路由器导出配置,然后更换AR2240路由器,使用相同接口连接LSW5连接LSW1,ISP之间的连接需要重新配置,然后在路由器关机的状态右键导入之前AR1的配置文件,即可保留DHCP,VLAN等设置

一、网络拓扑结构

二、IP地址的划分

要求:

内网地址为192.168.1.0/24
其中vlan 30 40 50的主机数<30
vlan 10 20 60的主机数<12
每个网段的第1个地址作为各网段的网关地址

根据要求共有6个vlan,需要6个网段,2^{3}-2=6个子网,所以划分子网占用3个主机号作为子网号,剩下5位作为主机号正好满足不多于30个主机,2^{5}-2=30个主机,所以子网掩码是255.255.255.11100000,也就是255.255.255.224,具体划分ip和网关看拓扑结构

 为了便于实验,先使用固定的ip完成vlan配置,再完成DHCP自动分配ip地址

以PC1为例:

三、VLAN的划分和互通

华为交换机接口类型(三种)

access :进打出剥,只属于一个 VLAN ,通常对端连接主机或者路由器;
trunk :可以允许多个 VLAN 带着标签通过,默认 vlan PVID VLAN )不带标签通过,通常对端连接交换机;
hybrid 混杂接口):可以允许多个 VLAN 带着标签通过,也可以允许多个 VLAN 不带着标签通过,对端连接谁都可以;(华为的私有接口)
PVID vlan :所有接口都有一个默认 vlan 1 (进打出剥

1.VLAN 10 和 VLAN 20的创建

创建vlan 10 和vlan 20,并将PC1Client3划分到vlan 10中,PC2划分到vlan 20

[LSW5]vlan batch 10 20  ;在LSW5中创建VLAN 10  20
[LSW5]int e0/0/2
[LSW5-Ethernet0/0/2]port link-type access  ;设置e0/0/2端口类型为acces
[LSW5-Ethernet0/0/2]port default vlan 10   ;用来配置接口的默认VLAN并同时加入这个VLAN。
[LSW5-Ethernet0/0/2]int e0/0/3             ;另一个端口同理
[LSW5-Ethernet0/0/3]port link-type access
[LSW5-Ethernet0/0/3]port default vlan 10
[LSW5-Ethernet0/0/3]int e0/0/4             ;配置VLAN 20
[LSW5-Ethernet0/0/4]port link-type access
[LSW5-Ethernet0/0/4]port default vlan 20
[LSW5-Ethernet0/0/4]int e0/0/1
[LSW5-Ethernet0/0/1]port link-type trunk     ;端口e0/0/1为trunk口
[LSW5-Ethernet0/0/1]port trunk allow-pass vlan 10 20 30 40 50 60 ;trunk允许通过vlan 10 20 30 40 50 60

因为后续还会使其它vlan之间互通,所以这里直接一步到位使trunk允许vlan 10 20 30 40 50 60通过,一劳永逸,或者使用 “ port trunk allow-pass vlan all

 2.VLAN 10 和 VLAN 20的单臂路由

要想VLAN 10 和VLAN 20互通,需要配置VLAN路由,使用VLANIF接口,这里展示的是单臂路由

(A)配置VLAN10,逻辑端口e0/0/0.10

要在AR1的g0/0/0号物理口上使用逻辑口配置vlanif,通常在实际的工程应用中你是哪个VLAN就进哪个逻辑口,所以先进入AR1的逻辑口g0/0/0.10

[AR1]INT G0/0/0.10        ;进入逻辑端口
[AR1-GigabitEthernet0/0/0.10]IP ADD 192.168.1.97 27    ;配置逻辑端口的ip为VLAN 10的网关
[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10  ;对应vlan10
[AR1-GigabitEthernet0/0/0.10]arp broadcast enable     ;开启ARP的广播功能
a)接口配置dot1q的目的是为了带vlan的数据帧进入的时候比较pvid,如果相同则收,不同则丢弃。
   带vlan的数据帧出去的时候比较pvid相同剥掉tag,不同丢弃。(其实和Access端口的功能相同)
    (dot1q就是802.1q,是vlan的一种封装方式。dot就是点的意思,就简写为dot1q了.
b)配置ARP 广播是因为路由器的接口隔离广播域,每一个接口就是一个广播域,而ARP报文只能在同一个广播域泛洪,所以要开启ARP广播。

(B)同理配置VLAN20,逻辑端口e0/0/0.20

[AR1-GigabitEthernet0/0/0.10]int g0/0/0.20
[AR1-GigabitEthernet0/0/0.20]ip add 192.168.1.161 27
[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20
[AR1-GigabitEthernet0/0/0.20]arp broadcast enable

 配置到这时VLAN10和VLAN20已经可以互相通信了

 2.VLAN 30 40 50

(A)VLAN 30

在LSW2创建vlan

[LSW2]vlan batch 30
[LSW2]int e0/0/3
[LSW2-Ethernet0/0/3]p l a            ;定为access口
[LSW2-Ethernet0/0/3]p d v 30        ;划分到vlan30
[LSW2-Ethernet0/0/3]int e0/0/1
[LSW2-Ethernet0/0/1]p l t
[LSW2-Ethernet0/0/1]p t a v 10 20 30 40 50 60
[LSW2-Ethernet0/0/1]int e0/0/2
[LSW2-Ethernet0/0/2]p l t
[LSW2-Ethernet0/0/2]p t a v 10 20 30 40 50 60

(B)VLAN 40

在LSW3创建vlan

[LSW3]v b 40
[LSW3]int e0/0/3
[LSW3-Ethernet0/0/3]p l a
[LSW3-Ethernet0/0/3]p d v 40
[LSW3-Ethernet0/0/3]int e0/0/2
[LSW3-Ethernet0/0/2]p l t
[LSW3-Ethernet0/0/2]p t a v 10 20 30 40 50 60
[LSW3-Ethernet0/0/2]int e0/0/1
[LSW3-Ethernet0/0/1]p l t
[LSW3-Ethernet0/0/1]p t a v 10 20 30 40 50 60

(C)VLAN 50

在LSW4创建vlan

[LSW4]v b 50
[LSW4]int e0/0/2
[LSW4-Ethernet0/0/2]p l a
[LSW4-Ethernet0/0/2]p d v 50
[LSW4-Ethernet0/0/2]int e0/0/3
[LSW4-Ethernet0/0/3]p l a
[LSW4-Ethernet0/0/3]p d v 50
[LSW4-Ethernet0/0/3]int e0/0/1
[LSW4-Ethernet0/0/1]p l t
[LSW4-Ethernet0/0/1]p t a v 10 20 30 40 50 60

(D)VLAN 60

[LSW1]v b 10 20 30 40 50 60
[LSW1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]p l a            ;vlan60 和LSW1直连所以用access
[LSW1-GigabitEthernet0/0/2]p d v 60            ;划分到vlan60

(E)VLANIF

在LSW1中配置VLANIF

[LSW1]int g0/0/3
[LSW1-GigabitEthernet0/0/3]p l t
[LSW1-GigabitEthernet0/0/3]p t a v 10 20 30 40 50 60
[LSW1-GigabitEthernet0/0/3]int g0/0/4
[LSW1-GigabitEthernet0/0/4]p l t
[LSW1-GigabitEthernet0/0/4]p t a v 10 20 30 40 50 60
[LSW1-GigabitEthernet0/0/4]int g0/0/5
[LSW1-GigabitEthernet0/0/5]p l t
[LSW1-GigabitEthernet0/0/5]p t a v 10 20 30 40 50 60
[LSW1-GigabitEthernet0/0/5]int vlan 30
[LSW1-Vlanif30]ip add 192.168.1.33 27
[LSW1-Vlanif30]int vlan 40
[LSW1-Vlanif40]ip add 192.168.1.65 27
[LSW1-Vlanif40]int vlan 50
[LSW1-Vlanif50]ip add 192.168.1.129 27
[LSW1-Vlanif50]int vlan 60
[LSW1-Vlanif60]ip add 192.168.1.193 27

至此,VLAN 30 40 50 60,之间全通

四、DHCP的配置

在配置DHCP时,主机的网关在哪划分的,就在哪个设备上使用DHCP服务分配ip,VLAN 10 20是在AR1的逻辑端口上划分的网关,所以在AR1上使用DHCP服务分配ip,VLAN 30 50则在LSW1上使用DHCP服务分配ip,VLAN40 60中的客户端和服务器使用固定ip所以不需要DHCP动态分配ip

1.AR1  DHCP  分配VLAN 10 20(全局DHCP)

(A)VLAN 10

[AR1]dhcp enable                ;开启DHCP
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR1]ip pool 10                                        ;创建全局地址池
Info:It's successful to create an IP address pool.       
[AR1-ip-pool-10]network 192.168.1.96 mask 27           ;配置全局地址池下可分配的网段地址
[AR1-ip-pool-10]gateway-list 192.168.1.97            ;配置网关地址
[AR1-ip-pool-10]dns-list 114.114.114.114 8.8.8.8        ;配置dns
[AR1-ip-pool-10]lease day 0                            ;设置租期,若为0则为永久租期


[AR1-ip-pool-10]int g0/0/0.10        ;检查逻辑端口g0/0/0.10当前的配置
[AR1-GigabitEthernet0/0/0.10]dis this
#
interface GigabitEthernet0/0/0.10
 dot1q termination vid 10
 ip address 192.168.1.97 255.255.255.224      ;之前设置了这个端口的地址所以不用再设置一次
 arp broadcast enable
#
return


[AR1-GigabitEthernet0/0/0.10]dhcp select global  ;选择全局配置模式

此时,更改PC1的ip获取方式为DHCP,即可动态获取地址,查看ip命令  “ipconfig”

(B)VLAN 20

[AR1]ip pool 20            ;再创建一个地址池名为20
Info:It's successful to create an IP address pool.
[AR1-ip-pool-20]network 192.168.1.160 mask 27     ;VLAN 20 的网段
[AR1-ip-pool-20]gateway-list 192.168.1.161        ;VLAN 20 的网关
[AR1-ip-pool-20]dns-list 114.114.114.114 8.8.8.8
[AR1-ip-pool-20]lease day 0
[AR1-ip-pool-20]int g0/0/0.20
[AR1-GigabitEthernet0/0/0.20]dhcp select global

至此VLAN 10 20的DHCP配置完成,各主机已经通过DHCP动态获取到ip地址

2.LSW1  DHCP  分配VLAN 30 50(接口DHCP)

(A)VLAN 30

[LSW1]dhcp enable
[LSW1]int vlan 30


[LSW1-Vlanif30]dis th            ;查看当前端口配置
#
interface Vlanif30
 ip address 192.168.1.33 255.255.255.224        ;已经配置了网关
#
return


[LSW1-Vlanif30]dhcp select interface             ;接口模式DHCP
[LSW1-Vlanif30]dhcp server dns-list 114.114.114.114
[LSW1-Vlanif30]dhcp server lease day 0

(B)VLAN 50

[LSW1-Vlanif40]int  vlan 50
[LSW1-Vlanif50]dhcp select interface 
[LSW1-Vlanif50]dhcp server dns-list 114.114.114.114
[LSW1-Vlanif50]dhcp server lease day 0

至此所有主机使用DHCP方式获取ip

五、路由(AR1和LSW1之间RIP)

配置完VLAN10 20之间的互通和VLAN 30 40 50 60之间的互通后,发现上下之间即VLAN 10 20 和 30 40 50 60并不相通,因为LSW1和AR1中没有其它VLAN的路由,LSW1中没有VLAN10 20的路由,AR1中没有VLAN 30 40 50 60的路由,所以要配置RIP动态路由使LSW1和AR1之间可以互换路由表,让他们中有其它VLAN的路由

RIP协议需要在同一网段的设备才能互换路由表,所以需要设置LSW1的g0/0/1和AR1的g0/0/1处于同一网段的IP地址才可以

1.AR1和LSW1的端口配置

LSW1:

[LSW1]vlan batch 2            ;添加一个vlan 2
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1]int g0/0/01
[LSW1-GigabitEthernet0/0/1]p l a       ;设置g0/0/1为access口
[LSW1-GigabitEthernet0/0/1]p d v 2     ;划分到VLAN 2
[LSW1-GigabitEthernet0/0/1]q
[LSW1]int vlan 2
[LSW1-Vlanif2]ip add 192.168.1.226 30

AR1:

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.225 30   ;给AR1的g0/0/1端口分配地址
[AR1-GigabitEthernet0/0/1]q

2.RIP

在LSW1和AR1中开启rip协议

[LSW1]rip
[LSW1-rip-1]version 2
[LSW1-rip-1]network 192.168.1.0

[AR1]rip
[AR1-rip-1]version 2
[AR1-rip-1]network 192.168.1.0

使用“display ip routing-table”命令查看路由表,可以看出已经成功

用下方的主机PC3去“ping”单臂路由那边的PC1发现可以ping通

 至此已完成所有内网的互通和DHCP自动获取IP

六、NAT配置

AR1不能使用Router路由器,否则无法配置NAT,可以使用AR2240

若已使用Router路由器

1.请右键AR1路由器导出配置,然后更换AR2240路由器

2.使用与之前相同的接口G0/0/0连接LSW5,  G0/0/1连接LSW1

3.但与ISP之间的连接的端口本来是E0/0/0但是AR2240中没有E0/0/0, 所以需要重新配置与ISP之间的端口,若ISP之间还没有设置,则可忽略此条

4.然后在路由器关机的状态右键导入之前AR1的配置文件,即可保留DHCP,VLAN等设置

在ISP另一端添加一台主机,模拟互联网中的另一端的主机

模拟设置互联网中的另一端的主机的ip为 11.11.11.1

子网掩码255.255.255.0

网关为11.11.11.254

1.在AR1配置Easy IP

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255  
  
“允许出口的网段是192.168.1.0,再加上子网掩码的反码0.0.0.255”


[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat outbound 2000       ;设置端口出规则为 acl 2000
 Info: The NAT address pool is empty 

提示NAT的地址池为空,因为还没有给e0/0/0端口添加地址


[AR1-GigabitEthernet0/0/2]ip add 222.222.222.1 24      ;给e0/0/0端口添加地址


[AR1-GigabitEthernet0/0/2]dis th            ;查看端口当前配置
[V200R003C00]
#
interface GigabitEthernet0/0/2
 ip address 222.222.222.1 255.255.255.0 
 nat outbound 2000
#
return

2.ISP

[ISP]int g0/0/0            ;进入与AR1相连的端口g0/0/0

[ISP-GigabitEthernet0/0/0]ip add 222.222.222.2 24        ;添加端口地址与AR1相连的端口处于同一网段



[ISP]int g0/0/1            ;模拟互联网中另一端口连接的主机

[ISP-GigabitEthernet0/0/1]ip add 11.11.11.254 24        ;设置与此端口相连的主机的网关地址

此时配置完成NAT后AR1路由还不知道该如何转发发送给外网的数据包,即路由表中没有路由,所以我们需要设置一个默认路由,只要不是发给内网的数据包都转发给默认路由的接口,即AR1的E0/0/0接口,从而达到连接外网的目的

3.默认路由

(A)AR1的默认路由

[AR1]ip route-static 0.0.0.0 0.0.0.0 222.222.222.2

(B)LSW1的默认路由

[LSW1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.225

至此搭建中小型企业网已经全部完成,完成了DHCP动态分配地址,划分VLAN,NAT协议地址转换模拟访问外网

七、总结

本次一个星期的实习在转眼中已经过去,在这次实习中,我们开始的时候只有浅显的网络理论知识和几次上机实验,在这次实习中了解各种网络器件,在虚拟机的安装与配置中,掌握了各种路由器交换机的安装与配置,在路由器的配置中,掌握了路由器的基本配置命令以及路由器的各个模式。我们还将学习过的Vlan的划分、动态路由的配置、交换机的配置、NAT的配置等等技能总的放在一个实验汇总在一起。实验中构建拓扑图,对各个实验器件进行地址规划和基础配置这是每个实验都必须进行的。如果这两步做不好,就无法连通各个器件,它们之间是无法进行通信的。无法进行通信,也就意味着后面的各种配置都无法再进行下去。所以构建网络拓扑和进行地址规划使网络连通是进行实验的基础。

地址分配:根据所给要求使用192.168.1.0内网,划分六个vlan需要6个子网,占用3位主机号作为子网号,剩下5位主机号,确定各个网段ip的起止地址,把第一个地址作为网关地址,其余主机使用DHCP动态分配IP,在设置DHCP时,使用了全局和接口两种方案配置DHCP,全局模式配置时需要创建一个地址池,设置地址池的网段和网关及子网掩码以及地址租期,DNS地址,每一个vlan使用一个地址池,接口模式配置时,只需要在对应接口或vlanif中打开接口模式的DHCP,配置DNS和地址租期即可,无需配置网关和网段,因为接口已经包含了网关和网段信息所以可以直接盗用,总结来说全局模式配置DHCP的方式对于本次的拓扑较为繁琐

VLAN:划分VLAN互相通信时使用了三层交换机划分vlanif,掌握各个端口应该配置为access口还是trunk口,VLAN10和VLAN20的互通使用了单臂路由技术,单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。

RIP:配置完VLAN10 20之间的互通和VLAN 30 40 50 60之间的互通后,发现上下之间即VLAN 10 20 和 30 40 50 60并不相通,因为LSW1和AR1中没有其它VLAN的路由,LSW1中没有VLAN10 20的路由,AR1中没有VLAN 30 40 50 60的路由,所以要配置RIP动态路由使LSW1和AR1之间可以互换路由表,让他们中有其它VLAN的路由

实习中所涉及的内容都是比较接近实际的,很有实际意义,特别是NAT的设计及配置部分,对认识现在的网络构建都是有重大的指导意义的,它将我们之前学的理论知识与实际联系起来。加强了我们对知识的运用的能力。

夏佳怡
关注
专栏目录
ensp典型小型企业搭建(带无线)
w2685797168的博客
03-10 1万+
该设计规划的是一个公司的网络搭建,采用接入层、核心层、汇聚层三层网络。所有接入层汇聚层交换机运行MSTP和VRRP协议,做冗余备份,保护设备和链路稳定性。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址管理。出口采用防火墙设备,保护网络安全。同时在防火墙上做SNAT,可以让公司内访问外。在防火墙上做DNAT,可以让外部网络访问公司服务器,配置无线实现公司内全覆盖
基于eNSP搭建的企业网络搭建以及网络拓扑配置课程设计的方案
10-08
如需资源请留言或私聊 基于eNSP搭建的企业网络拓扑配置课程设计 具体课程要求如下: 设备:自由选择,尽量节省支出 1.实现全互通(除FTP服务器之外) 2.在每台设备上配置telnet服务,方便远程管理。 3.由于预算有限需要在不更换设备的情况下提升带宽。 4.选用合适的STP模式和阻塞接口,避免重要链路被阻塞。 5.使用动态路由协议打通全。 6.WLAN需要使用VLAN pool的形式为终端分配地址,并且利用隧道模式。 7.无线终端采用5GHZ的射频信号。 8.全不能出现环路。 9.任何一个设备出现故障时都不能影响正常通信。 10.任何一条链路出现问题时都不能影响正常通信。 该网络应用到OSPF、DHCP、WLAN、VLAN、FTP 、telent、NAPT、STP等协议,另外还有链路聚合、备份路由等设计。 适合人群:在校大学生学习华为HCIA对应课程设计,对所学内容深入体会。 阅读建议:此资源基于eNSP设计对企业网络搭建的需求分分析和方案设计。在大学数据通信工程师认证均要学习的网络拓扑配置。 涉及以上协议、对于部分不理解或不懂内容可留言或私聊。 如需资源请留言或私聊。
搭建小型企业ensp.zip_rezip.zip
07-09
【搭建小型企业ensp.zip】是一个用于网络工程学习和实践的压缩包,其包含了多个设备的配置文件和一个拓扑结构文件。ensp(Enterprise Network Simulation Platform)是华为推出的一款强大的网络仿真软件,它允许用户模拟真实网络环境,进行设备配置、故障排查和网络设计等操作。本压缩包的内容旨在帮助用户搭建一个适合小型企业规模的网络模型。 我们来看“认识实习拓补结构(用ensp打开).topo”文件,这通常是一个拓扑文件,描述了网络各个设备的连接关系。拓扑文件是ensp工作的重要组成部分,它定义了网络设备的布局,包括路由器、交换机、服务器等的连接方式。用户可以通过ensp软件打开此文件,可视化地呈现网络结构,并进行模拟操作。 接下来是一系列以UUID(Universally Unique Identifier)命名的文件,如“7D413121-E98F-45ff-8B0E-0AB9D3950491”等。这些文件很可能是设备的配置文件,每台设备在ensp环境都有一个对应的UUID。每个配置文件包含了对应设备的网络设置,如IP地址、子掩码、路由设置、接口配置等。在实际操作,用户需要将这些配置文件导入到ensp环境,通过右键点击设备并选择“导入配置”来应用它们。这样可以快速设定好网络设备的初始状态,以便进行后续的实验或模拟。 “配置文件”文件夹可能包含了针对不同设备类型的配置模板,例如,对于路由器,可能包含OSPF(开放最短路径优先)、BGP(边界关协议)等路由协议的配置;对于交换机,可能涉及VLAN(虚拟局域网)、STP(生成树协议)或VXLAN(虚拟扩展局域网)等设置。根据实际业务需求,用户需要选择合适的配置文件应用到相应的设备上。 在小型企业网络搭建,常见的知识点包括: 1. **网络规划**:确定IP地址分配方案,合理规划VLAN,避免广播风暴,提高网络效率。 2. **路由协议**:学习和理解OSPF、BGP等路由协议的原理和配置,实现不同网络段之间的通信。 3. **网络安全**:配置访问控制列表(ACL),限制非法访问,保护内部资源。 4. **故障排查**:了解ping、traceroute等工具的使用,定位网络问题。 5. **冗余与备份**:设置HSRP(热备份路由协议)、VRRP(虚拟路由冗余协议)等,确保网络高可用性。 6. **QoS(服务质量)**:配置带宽管理策略,保证关键业务的网络性能。 通过这个压缩包,用户可以在ensp环境下模拟真实网络环境,学习和实践网络设备配置、网络故障排查等技能,这对于提升网络工程师的实际操作能力和解决问题的能力非常有帮助。同时,这也为小企业提供了网络部署的参考模板,有助于构建稳定、高效且安全的网络架构
小型企业综合组及安全配置(附拓扑图和具体实现的代码)
最新发布
qq_44005305的博客
08-19 745
本次实验通过配置一个小型企业网络拓扑图,利用三层VLANIF和汇聚层关配置来实现内网络互通,为了保证内的安全,配置静态和动态绑定端口,使用rstp来防止路由环路和内部网络攻击,再通过配置acl实现内的部门的访问控制,将内服务进行映射可以让外进行访问,但是不能访问外,最后通过配置IPSec来实现分部和总部的互通。
基于eNSP小型企业的搭建
07-06
设计要求: 1.每个部门划分一个VLAN,部门内互通,各部门根据ACL规则实现互通。 2.内使用私IP,为每个部门分配一个24位掩码长度的私段,实现上。 3.部门主机采用DHCP自动获取地址,减少管理员手动分配的任务量,方便管理与维护。 4.运行OSPF协议,提高收敛速度。而且OSPF可以适应拓扑变化,路由自动学习,防止路由环路,提高拓扑稳定性。 5.接入层和汇聚层交换机配置MSTP和VRRP技术,实现设备冗余、线路可靠、数据负载分担,能够保证主设备故障后,可以快速切换到备用设备,不影响业务转发。 6.增加防火墙设备,设置安全区域,控制部门主机、服务器和外设备的数据转发,保证公司网络的安全性。 7.出口采用光纤接入,汇聚层交换机进行链路聚合,提高网络带宽,实现运营商万兆接入,千兆到部门,百兆到桌面的体验。 8.公司内部实现无线全覆盖,保障内部终端设备可以无线接入并上。 9.汇聚层交换机配置ACL控制访问技术,实现市场部和行政部不通,财务部只能和行政部互通,其他部门全互通的网络需求。 10.SNAT:应用于内用户访问Internet时进行的地址转换将私地址转为公地址。
小型企业网络搭建配置命令
07-03
1、根据网络拓扑规划网络结构并按要求连接线缆 2、根据要求配置各设备的IP、掩码、主机名等基本配置 3、将S1和S2划分vlan:S1的f0/2-10端口为vlan2,S2的f0/2-10端口为vlan3 4、在S3上配置DHCP服务:VLAN1分配的地址段为192.168.1.0/24;VLAN2分配的地址段为192.168.2.0 5、在S3上配置ACL,隔离VLAN2和VLAN3,使业务部和财务部之间不能相互访问;业务部能访问内和外;财务部只能访问内,不能访问外; 6、配置DNS服务器,使其能完成内域名的解析,当用户访问外时,能自动转发到公的域名服务器做解析 7、配置WWW和FTP服务器,公司员工可通过http://www.beyond.com域名访问公司站;通过ftp://ftp.beyond.com完成文件的上传和下载 8、企业内部网络实现高效的路由选择协议RIP完成互联 9、在RB上配置NAT,以实现内能够访问Internet 10、企业内和外的互联使用静态路由或默认路由实现
ENSP组建校园局域网课程设计.pdf
11-23
ENSP组建校园局域网课程设计.pdf
使用Ensp搭建小型企业网络项目
help_zero的博客
06-21 1万+
小型企业网络设计与实现——eNSP模拟设计实现
ensp模拟搭建典型小型企业架构(附详细步骤+命令)
勤能补拙
04-24 9970
本实验运用到规划vlan、配置vlan、划分vlan、规划ip地址、配置dhcp、防火墙基本配置
基于华为eNSP的企业网络规划
m0_48609250的博客
07-21 3万+
假设某大型公司总部在北京、在重庆设置分部,总部和分部均有研发部、市场部、财务部等部门,现在要求进行网络规划与设计,实现分部和总部能够进行网络连通。同时考虑为了数据安全是否应用VPN,DNS等技术。......
基于华为eNSP小企业办公园区网络规划与设计
热门推荐
小宇y的博客
12-31 4万+
企业拟建设一个信息化的企业园区网络信息系统,运用现代计算机网络技术实现一个高可靠性、高效率性、高安全性的网络结构,要求网络技术先进且成熟,另外为了适应企业信息化的发展,同时也要满足未来日益增长的业务要求,这对于提高企业园区的工作、管理效率和执行效率是必要的,并且可以通过网络降低企业的日常管理成本和交易成本,借此还可以获得更多的利润和长期收益。该网络信息系统搭建后,企业内部可实现资源的高度共享,可为企业的生产办公、管理提供服务,其基本要求是办公自动化,能够提高园区内的工作效率和管理水平,能高效、及时、可靠
搭建小型企业ensp.zip
12-14
各个设备的配置文件在名为“配置文件”文件夹,进入ensp后右键设备导入对应名称配置
基于eNSP的课程设计、网络拓扑配置、企业网络搭建
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 如需课程设计报告请私聊 具体课程要求如下: 方案四: 设备:自由选择,尽量节省支出 1.实现全互通(除FTP服务器之外) 2.全不能出现次优路径。 3.全不能出现环路。 4....
基于华为eNSP小企业办公园区/校园网络规划与设计
10-18
使整个办公园区的网络系统通过一张连接在一起,实现企业内部信息的共享,以及在工作协助更高效、迅速地传递至相关部门,同时也便于管理层管理,能对当前企业的生产、销售额、财务、人事调动各方面情况及时地了解...
ensp典型小型企业搭建带无线版
03-10
网络是一个典型的企业网络架构,采用华为ensp模拟器搭建。该压缩包包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络拓扑结构分析、配置步骤及代码、网络功能测试等。该项目涉及的技术包括,...
eNSP模拟 小型网络配置
weixin_42103482的博客
03-23 3137
一个典型的小企业网络配置方案。
[网络工程]小型局域网组建的常用命令(ENSP)
逐梦苍穹的博客
06-04 2349
本文介绍小型局域网组建常用的命令
小型企业网络搭建ensp模拟
白话聊网络的博客
02-26 1万+
小型企业建设
小型企业网络拓扑ensp
12-25
小型企业网络拓扑可以使用eNSP(Enterprise Network Simulation Platform)进行配置和模拟。eNSP华为提供的一款网络仿真平台,可以帮助用户搭建和测试复杂的网络拓扑。 以下是一个小型企业网络拓扑的示例配置: 1. 设备选择:根据预算限制,可以选择华为的模拟设备,如S5700交换机和AR2200路由器。 2. 全互通:在每个设备上配置IP地址,并使用静态路由或动态路由协议(如OSPF)实现全互通。 3. 配置telnet服务:在每台设备上启用telnet服务,以便远程管理。可以使用以下命令配置telnet服务: ```shell sys user-interface vty 0 4 authentication-mode password set authentication password cipher <password> protocol inbound telnet ``` 其,`<password>`是telnet登录密码。 4. 其他功能配置:根据具体需求,可以配置VLAN、链路聚合、DHCP、缺省路由、VRRP、MSTP、ACL、NAT、DNS等功能。 以上是一个简单的小型企业网络拓扑的配置示例。通过eNSP平台,可以方便地进行网络拓扑的配置和测试。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏佳怡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值