华为eNSP两层架构综合网络配置

最新推荐文章于 2024-08-19 16:56:07 发布
最新推荐文章于 2024-08-19 16:56:07 发布
阅读量5.3k 收藏 36
点赞数 5
分类专栏: 网工 华为模拟器 技术达人 文章标签: 华为 企业架构 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27383609/article/details/113447194
版权
本文详细介绍了如何使用华为eNSP搭建企业网络,包括VLAN划分、DHCP配置、远程管理、出口NAT设置及网络优化。通过配置接入交换机SW2和SW3、核心交换机SW1,实现不同VLAN间通信,并设置STP以增强网络稳定性。此外,还配置了NAT,允许外网访问内网服务器的80端口,并确保财务服务器只接受财务部员工访问。
摘要由CSDN通过智能技术生成

华为ENSP两层架构综合实验

1.企业内网划分多个VLAN,减少广播域大小,提高网络稳定性。
2.用户的网关配置在核心交换机,所有用户均为自动获取IP地址。
3.所有设备,在任何位置都可以telnet远程管理。
4.出口配置NAT
5.stp运行RSTP模式,确保核心交换机为根桥。并将接入的用户接口配置为边缘端口加快收敛。
6.配置根桥保护措施,确保根桥不被抢占
7.在企业出口将内网服务器的80端口映射出去,允许外网用户访问。
8.企业财务服务器,只允许财务部VLAN30的员工访问。
二层架构拓扑图

一、企业网划分多个VLAN,减少广播域大小,提高网络稳定性。

用户的网关配置在核心交换机上。接入层交换机配置VLAN,并将用户划入相应的VLAN;配置好Trunk链路;核心上配置VLAN和SVI虚拟VLAN接口。
配置接口顺序从底往上。
交换机S3700有两个22个百兆接口Ethernet,端口为23和24的两个千兆接口Gigabit:gi0/0/1、gi0/0/2,连接核心交换机是上联级联接口gi0/0/1。

(一)配置接入交换机SW2接口。

1.创建VLAN10和VLAN20
system-view
[Huawei]sysname SW2
[SW2]undo info-center enable #关闭消息中心
[SW2]vlan batch 10 30 #批量创建VLAN10和30
[SW2]interface e0/0/1
[SW2-Ethernet0/0/1]port link-type access
[SW2-Ethernet0/0/1]port default vlan 10 #配置接口为VLAN 10
[SW2-Ethernet0/0/1]dis this

interface Ethernet0/0/1
port link-type access
port default vlan 10

return

[SW2]interface e0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 30
[SW2-Ethernet0/0/2]dis this

interface Ethernet0/0/2
port link-type access
port default vlan 30

return

SW2查看VLAN
[SW2]niterface gi0/0/1
[SW2]interface gi0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 30

(二)配置接入交换机SW3接口。

system-view
[Huawei]sysname SW3
[SW3]undo info-center enable
[SW3]interface e0/0/1
[SW3-Ethernet0/0/1]port link-type access
[SW3-Ethernet0/0/1]port default vlan 200
[SW3-Ethernet0/0/1]quit
[SW3]interface e0/0/2
[SW3-Ethernet0/0/2]port link-type access
[SW3-Ethernet0/0/2]port default vlan 200

[SW3]interface gi0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 200 #允许VLAN 200数据通过
[SW3-GigabitEthernet0/0/1]dis this

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 200

return

(三)配置核心交换机SW1接口。

1.创建VLAN10 30 200
system-view
[Huawei]sysname SW1
[SW1]undo info-center enable
[SW1]interface gi0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 30 #允许VLAN10 和VLAN30通过

system-view
[SW1]interface gi0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 200 #允许VLAN200数据通过
[SW1-GigabitEthernet0/0/2]dis this

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 200

return
TG:tagged,表明是标号的是接口Trunk。
2.配置VLAN10 30 200的网关接口,用户可以ping通网关。
[SW1]interface vlan 10
[SW1-Vlanif10]ip address 192.168.10.1 24 #配置VLAN 10的网关
[SW1-Vlanif10]quit
[SW1]interface vlan 30 #配置VLAN 30的网关
[SW1-Vlanif30]ip address 192.168

最低0.47元/天 解锁文章
海阔的天空
关注
专栏目录
使用eNSP搭建一个简单的网络
qq_34180635的博客
01-27 1万+
eNSP搭建基本网络 网络小白第一次使用eNSP搭建一个简单的网络,在一个超厉害师傅的耐心讲解下使得3台PC之间通过静态路由实现了互通。 1.前言 华为现在不知道是在eNSP进行优化还是咋滴,我刚刚(2020年1月15日23:06:25)去华为官网试了一下,已经寻不到eNSP的踪影。 So,我找了几个可以下载eNSP的链接,放在下面,有需要的自取。 链接1 链接2 链接3 2.搭建一个简单的网络...
ensp企业综合实验(课程设计)
qq_50829760的博客
05-13 1万+
使用MSTP+VRRP技术实现负载均衡以及增加网络的可靠性;出口配置napt;所有用户均为自动获取IP地址;
ensp配置二层交换机
最新发布
m0_55314368的博客
08-19 450
Huawei]在此状态下权限更大通常需要切换到[Huawei]这样开头在执行命令。通过两个路由器搭建两个跳板最后连接到服务器。其中一共设置了三个网段分别是。路由RB(拓扑图中的RA9)路由RA(图中的RA8)
ensp-两层架构综合实验
西部壮仔的博客
04-29 2690
实验拓扑: 实验要求: ① 用户网关配置心交换机 ② 企业内网划分多个vlan减少广播域大小提高网络稳定性 接入层交换机配置vlan ,并将用户划入相应的vlan 配置好trunk链路 心上面配置vlan 和SVI 虚拟接口 ③ 所有设备,在任何位置都可以telnet远程管理 ④ 出口配置NAT ⑤ stp 运行RSTP模式,确保心交换机为根桥。并将接入用户的接口配置为边缘端口加...
二层架构综合实验
杨奇的博客
12-16 1万+
用户网关配置心交换机 接入层交换机配置VLAN,并将用户划入相应的VLAN 配置好Trunk链路 心上面配置VLAN和SVI虚拟接口 ②企业内网划分多个VLAN减少广播域大小提高网络稳定性 VLAN10 VLAN30 //财务部 VLAN200 //服务器 VLAN800 //连接出口R1 VLAN999 //管理VLAN ③所有设备,在任何位置都可...
玩转华为ENSP模拟器系列 | 两个网关之间通过IPSec VdPdNd互联并通过各自IPSec网关进行NAT后上网
COCO_gsta的博客
10-11 1100
的数据配置接口IP地址。FW_B的GE1/0/1若为动态地址,不用配置。将接口GE1/0/3加入Trust区域,接口GE1/0/1加入Untrust区域。详细步骤可参见FW_A的配置。在FW_B上配置IPSec策略,并在接口上应用此安全策略。在接口GE1/0/1上应用IPSec策略map1。配置接口IP地址,并将接口加入域。配置达到总部和其他分支机构的静态路由。在FW_A上配置IPSec策略。配置IPSec策略模板temp。配置FW_A的基础配置配置FW_B的基础配置。FW_A上配置NAT。
eNSP模拟器上通过划分VLAN实现二层流量隔离
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
06-08 2231
eNSP模拟器上通过划分VLAN实现二层流量隔离拓扑图设备选型配置思路操作步骤结果验证 拓扑图 设备选型 LSW1、LSW2设备为S3700型交换机 PC1-4均为终端设备中的PC型设备 配置思路 1.配置终端设备网络参数并验证连通性 2.完成交换机初始化,并根据拓扑规划创建业务VLAN 3.配置交换机端口类型以及端口和VLAN的绑定 操作步骤 1.PC设备的网络参数配置和PC间连通性验证(未划分VLAN之前应全网互通) 终端网络参数配置: 连通性测试: 2.完成交换机的初始化配置并创建业务所需VL
华为eNSP三层架构网络配置
热门推荐
海阔天空
02-01 1万+
用户密集,校园、集中的小区、大型企业、十几栋楼房一般采用三层架构。 园区网三层架构配置:接入+汇聚+心。 一、企业内网划分多个VLAN减少广播域大小提高网络稳定性划分VLAN,配置Trunk。配置SVI作为用户网关配置心交换机。 二、所有用户均为自动获取IP地址 三、所有设备,在任何位置都可以telnet远程管理。 四.出口配置NAT,企业总部和分支采用OSPF路由协议连接。 五.企业总部和分支采用PPP广域网链路连接,并采用CHAP对链路进行认证。
十二、交换技术-VLAN基础配置VLAN间路由(单臂路由、SVI)【基于华为ensp】文章拓扑资源:两层架构SVI
05-10
本篇文章将详细讲解VLAN的基础配置以及VLAN间路由的实现,具体通过华为ENSP(Enterprise Network Simulation Platform,企业网络仿真平台)进行模拟演示,采用的是两层架构的SVI(Switched Virtual Interface,...
基于eNSP加防火墙的千人中型校园/企业网络规划与设计(附所有配置命令)
06-04
文件中包含了基于eNSP加防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
网络入门-二层架构综合实验
不定期分享一些自己的学习笔记
10-20 906
网络入门-二层架构综合实验
使用eNSP搭建一个局域网
weixin_45154474的博客
04-21 9031
1 局域网的整体设计 1.1 网络架构 网络采用经典的三层架构模型 1、心层 心层部署两台三层交换机,为网络提供具有冗余备份的数据交换功能,心之间使用两条链路聚合,提高数据交换能力。 2、汇聚层 汇聚层为各个子网连接骨干网络的中继点,每个子网仅有一台,是为子网网关,为子网中的设备提供数据转发、DHCP功能。 3、接入层 接入层交换机提供了更多网络槽位,扩充了网络规模,终端设备接入此层的交换机。 边界部署一台路由器,配置NAT,为网络提供外网的访问功能。 边界路由器、心层交换机、汇聚层交换机之间的路由
ensp搭建小型局域网综合实验(附详细步骤+命令)
勤能补拙
04-15 7732
实验要求:划分VLAN:目的两个:隔离广播域;增强安全性配置三层交换机,配置DHCP,配置静态路由,配置nat使网段能上网,配置ospf。
eNSP 构建互联互通的IP网络
FangWenJing150的博客
03-23 2111
在本实验中,我们要实现PC1与PC2之间的通信。我们通过以下配置任务带领读者完成单条静态路由、备份路由、负载分担和默认路由的配置
[网络工程]小型局域网组建的常用命令(ENSP)
逐梦苍穹的博客
06-04 2362
本文介绍小型局域网组建中常用的命令
【系统集成】基于ensp的小型局域网网络搭建及需求分析(一)
weixin_51338719的博客
03-03 1万+
本实验的目的在于建立小型局域网。由于公司由财政部、人事部、科技部三个部门组成,分布在同一个交换机下。设计以下网络:三个个部门使用两台交换机连接,然后连接到汇聚交换机,再通过路由器与外网以及其他部门网络相连。为了控制网络上的广播风暴,增加网络的安全性,在交换机上需要设置VLAN,公司内部使用动态路由OSPF协议,所有主机均可通过dhcp自动获取ip地址。
HCIA课程:用eNSP搭建一个最简单的网络系统
qq_63890458的博客
07-19 218
路由器命令界面:所有的设备进入后均名字为Huawai;< >代表了当下所在的配置模式;不同模式具有不同的管理权限,可以完成不同的配置要求;第一级模式 该模式可以对设备进行所有参数的查看;system-view 进入下一模式[Huawei] 第二级模式 该模式用于管理设备-- 改名,设命名等等[Huawei—???] 第三级模式 各种专用配置模式Quit 一层一层的下楼帮助系统:?查看该模式或该命令后可以配置的代码以及注解tab键 自动补全单词。
eNSP实验日记三(小型企业网络搭建)
G6_12的博客
09-11 9536
今天这篇文章随着上一期结尾来讲讲小型企业网络的搭建,也就是内外网的搭建以及NAT的使用方法以
华为ensp 三层架构企业网络的难点
06-11
华为ENSP(Enterprise Network Simulation Platform)是华为公司提供的一种网络仿真平台,可以用来模拟企业网络。在三层架构企业网络中,难点主要有以下几个方面: 1. 路由协议的选择和配置:三层架构企业网络中,需要选择合适的路由协议来实现网络的路由功能。常见的路由协议有OSPF、BGP、RIP等。在配置路由协议时,需要考虑网络规模、路由器硬件性能、带宽利用率等因素。 2. VLAN划分配置VLAN是虚拟局域网的缩写,用于将不同的物理网段划分成不同的逻辑网络。在三层架构企业网络中,需要根据实际需求合理划分VLAN,并进行相应的配置工作。 3. 安全策略的制定和实施:企业网络中,安全问题是非常重要的。在三层架构企业网络中,需要制定合理的安全策略,包括访问控制、防火墙、入侵检测等措施,来保护企业网络安全。 4. 高可用性的设计和实现:在三层架构企业网络中,需要考虑网络的高可用性。为了避免单点故障,需要设计和实现冗余的设备、链路、路由器等。同时,还需要实现快速的故障恢复机制,以保证网络的可靠性和稳定性。 以上是三层架构企业网络中的一些难点,需要进行综合考虑和实施。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值