网络工程课程设计(ENSP)

最新推荐文章于 2024-05-07 14:32:32 发布
最新推荐文章于 2024-05-07 14:32:32 发布
阅读量499 收藏 4
点赞数
文章标签: 课程设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31605553/article/details/130794054
版权

目录

需求分析

规划与设计

拓扑图

VLAN设计和规划

DHCP设计

IP规划

部署与实施

接口配置

静态地址

DHCP

路由配置

出口NAT

WLAN设计

网络安全配置

连通性测试

研发部ping研发部

研发部ping市场部

访客中心访问Internet

访客中心访问公司内部(ACL拦截)

 财务部访问Internet(不给财务部提供NET转换服务)

 总结

需求分析

某公司准备创建一个全新的园区网,需求如下:

  1. 能满足公司当前的业务需求
  2. 网络拓扑简单,容易维护
  3. 提供有线接入供员工办公使用,提供WiFi服务供访客使用
  4. 做到简单的网络流量控制
  5. 保证一定的安全性

规划与设计

拓扑图

 

VLAN设计和规划

VLAN编号

VLAN描述

VLAN类型

2

网管中心

业务VLAN

3

访问WLAN的业务VLAN

4

研发部

5

市场部

6

财务部

100

二层设备的管理VLAN

管理VLAN

200

AGG和CORE之间的互联VLAN

互联VLAN

DHCP设计

区域

DHCP服务器

端口

地址块

无线控制

10.20.100.254

int vlan 100(AC01)

10.20.100.0/24

访客中心

10.20.3.254

int vlan 3(LWC_AGG)

10.20.3.0/24

研发部

10.20.4.254

int vlan 4(LWC_AGG)

10.20.4.0/24

市场部

10.20.5.254

int vlan 5(LWC_AGG)

10.20.5.0/24

财务部

10.20.6.254

int vlan 6(LWC_AGG)

10.20.6.0/24

IP规划

区域

DHCP服务器

端口

地址块

无线控制

10.20.100.254

int vlan 100(AC01)

10.20.100.0/24

访客中心

10.20.3.254

int vlan 3(LWC_AGG)

10.20.3.0/24

研发部

10.20.4.254

int vlan 4(LWC_AGG)

10.20.4.0/24

市场部

10.20.5.254

int vlan 5(LWC_AGG)

10.20.5.0/24

财务部

10.20.6.254

int vlan 6(LWC_AGG)

10.20.6.0/24

部署与实施

接口配置

设备

接口

配置内容

LWC_SW2

port-group 1

group-member e0/0/2 e0/0/3

eth-trunk 1

trunkport e 0/0/1 0/0/11

LWC_SW3

port-group 1

group-member e0/0/2 e0/0/3

eth-trunk 1

trunkport e 0/0/1 0/0/11

LWC_SW4

port-group 1

group-member e0/0/2 e0/0/3

eth-trunk 1

trunkport e 0/0/1 0/0/11

LWC_AGG

eth-trunk 3

trunkport e 4/0/3 6/0/3

eth-trunk 4

trunkport e 4/0/4 6/0/4

eth-trunk 5

trunkport e 4/0/5 6/0/5

eth-trunk 6

trunkport e 4/0/6 6/0/6

VLAN配置

设备

接口

配置内容

LWC_SW2

port-group 1

port link-type access

port default vlan 4

eth-trunk 1

port link-type access

port default vlan 4

LWC_SW3

LWC_SW3

port-group 1

port link-type access

port default vlan 5

eth-trunk 1

port link-type access

port default vlan 5

LWC_SW4

port-group 1

port link-type access

port default vlan 6

eth-trunk 1

port link-type access

port default vlan 6

LWC_AGG

eth-trunk 3

port link-type access

port default vlan 3

eth-trunk 4

port link-type access

port default vlan 4

eth-trunk 5

port link-type access

port default vlan 5

eth-trunk 6

port link-type access

port default vlan 6

int e6/0/0

port link-type access

port default vlan 200

LWC_AR_CORE_R1

int e6/0/0

port link-type access

port default vlan 200

int e6/0/2

port link-type access

port default vlan 2

LWC_ISP

int e4/0/0

port link-type access

port default vlan 1

int e4/0/1

port link-type access

port default vlan 1

静态地址

设备

接口

配置内容

LWC_AGG

LWC_AGG

int vlan 3

ip addr 10.20.3.254 24

int vlan 4

ip addr 10.20.4.254 24

int vlan 5

ip addr 10.20.5.254 24

int vlan 6

ip addr 10.20.6.254 24

int vlan 200

ip addr 10.20.200.2 30

LWC_CORE_R1

int vlan 200

ip addr 10.20.200.1 30

int vlan 2

ip addr 10.20.2.254 24

int g0/0/0

ip addr 10.20.201.2 30

LWC_AR_OUT

int g0/0/0

ip addr 10.20.201.1 30

int g0/0/1

ip addr 182.245.65.1 24

LWC_ISP

int g0/0/1

ip addr 182.245.65.254 24

int vlan 1

ip addr 106.60.70.254 24

DHCP

设备

接口

网段

LWC_AGG

int vlan 3

10.20.3.0 24

int vlan 4

10.20.4.0 24

int vlan 5

10.20.5.0 24

int vlan 6

10.20.6.0 24

AC01

Int vlan 100

10.20.100.0 24

路由配置

设备

配置

LWC_AGG

ip route-static 0.0.0.0 0 10.20.200.1

ospf 1 router-id 1.1.1.1

area 0

network 10.20.3.0 0.0.0.255

network 10.20.4.0 0.0.0.255

network 10.20.5.0 0.0.0.255

network 10.20.6.0 0.0.0.255

network 10.20.200.0 0.0.0.3

LWC_CORE_R1

ip route-static 0.0.0.0 0 10.20.201.1

ospf 1 router-id 2.2.2.2

area 0

network 10.20.200.0 0.0.0.3

network 10.20.2.0 0.0.0.255

network 10.20.201.0 0.0.0.3

LWC_AR_OUT

ip route-static 0.0.0.0 0 182.245.65.254

ospf 1 router-id 3.3.3.3

area 0

network 10.20.201.0 0.0.0.3

出口NAT

设备

端口

配置

LWC_AR_OUT

LWC_AR_OUT

int g0/0/1

acl 2000

rule 5 deny source 10.20.6.0 0.0.0.255

rule 50 permit

nat outbound 2000

int g0/0/1

nat server protocol tcp global 182.245.65.2 80 inside 10.20.2.1 80

WLAN设计

wlan ac-global carrier id cmcc ac id 1
wlan
wlan ac source int vlan 100
ap-auth-mode mac-auth
ap id 1 type-id 19 mac 00e0-fc7c-0cf0
q
wmm-profile id 1 name wmm
q
radio-profile id 1 name r01
wmm-profile id 1
q
traffic-profile id 1 name t01
q
security-profile id 1 name s01
q
q
int wlan-ess 1
port hybrid pvid vlan 3
port hybrid untagged vlan 3
q
wlan
service-set id 1 name ss01
wlan-ess 1
ssid hw01
service-vlan 3
traffic-profile id 1
security-profile id 1
q
ap 1 radio 0
radio-profile id 1
y
service-set id 1

网络安全配置

#LWC_AGG
firewall zone trust
priority 14
q
firewall zone untrust
priority 0
q
int vlan 3
zone untrust
q
int vlan 4
zone trust
q
int vlan 5
zone trust
q
int vlan 6
zone trust
q
acl 3000
rule 5 deny ip source 10.20.3.0 0.0.0.255
q
firewall interzone untrust trust
firewall enable
packet-filter 3000 inbound
q
#LWC_AGG
firewall zone trust
priority 14
q
firewall zone untrust
priority 0
q
int vlan 3
zone untrust
q
int vlan 4
zone trust
q
int vlan 5
zone trust
q
int vlan 6
zone trust
q
acl 3000
rule 5 deny ip source 10.20.3.0 0.0.0.255
q
firewall interzone untrust trust
firewall enable
packet-filter 3000 inbound
q
#LWC_AR_OUT
acl 2000
rule 5 deny source 10.20.6.0 0.0.0.255
rule 50 permit
quit
int g0/0/1
nat outbound 2000

连通性测试

研发部ping研发部

研发部ping市场部

访客中心访问Internet

访客中心访问公司内部(ACL拦截)

 

 财务部访问Internet(不给财务部提供NET转换服务)

 

 总结

 这次期末设计综合了之前所有的实验,而且加入了一些从来没见过或者是需要自己学习的功能和指令,在配指令之前光拓扑就改了好多遍。此外,在这次实验中还加入了课时以外的内容,比如DHCP服务的配置,OSPF协议的使用、链路聚合以及WLAN虚拟无线网的配置。比较困难的是配置无线局域网,知识点比较多,指令长,而且在仿真的时候还会遇到BUG,但是最终还是有惊无险的完成的任务。

 

li345376
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
配置中小型企业网络 ensp,vlan,is-is,ospf 一个综合性实验
08-18
本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路由器。 公司总部的园区网划分了不同的VLAN。为了防止二层环路及提高交换机的抗攻击性,每台交换机都需要运行RSTP协议,同时配置RSTP保护功能。 在公司总部网络中,R1,S1,R2运行OSPF协议,并需要通过配置OSPF认证功能来提高安全性。由于种种原因,S3和S4不能运行OSPF路由协议,所以网络管理员需要将用户网段的路由引入OSPF进程,在路由引用的同时还需要实现路由聚合。 公司分部网络使用了IS-IS路由协议作为IGP,公司总部网络与公司分部网络之间通过BGP路由协议实现互通,同时,总部与分部之间的通信还需要满足负载分担等许多特别的要求,这些要求将在实验步骤中进行具体的说明。
ensp企业网综合实验(课程设计
qq_50829760的博客
05-13 1万+
使用MSTP+VRRP技术实现负载均衡以及增加网络的可靠性;出口配置napt;所有用户均为自动获取IP地址;
计算机网络——高效校园网络设计与实现(华为模拟器eNSP实现)
热门推荐
Liwo4418的博客
07-08 3万+
实验要求:1、ISP所在两个接口为公有IP地址,公网范围;1.1.1.0/24代表整个互联网2、公网外为私有局域网,IP地址使用私有IP地址,自定义3、PC1—PC3通过DHCP获取IP地址;PC1和HTTP在VLAN2,PC2和PC3在VLAN34、ISP路由器只能进行IP地址配置,之后不得进行任何其他配置5、全网只有PC3可以TELNET登录AR2路由器6、PC1-PC3可以访问互联网中的PC4;PC4可以通过域名www.waishi.com访问http服务器通过大型园区网的设计与方案设计,实习完成后学
【计算机网络】期末课程设计 ENSP组网综合实验(附工程文件)
shelter1234567的博客
12-10 1万+
这次的计网课程设计为校课程的实验部分,没办法课程太赶了中间完全没有做过组网实验,所以对于新手来说 难度稍大 可能完全无从下手。好在两年前,我就接触到了这种组网操作(当时还是思科比较流行)。并且之后顺利拿到计算机技术与软件专业技术资格(水平)考试网路工程师证。由于也是过了知识的巅峰时刻,好多交换机路由器的操作命令都不太清楚了,我也是通过查阅各方资料,搞了一下午最终完成了本次组网实验。网络的复杂程度远超过于此 实践也是快速有效的方法。
ensp设计校园网
征途是星辰大海
06-01 9125
ensp设计校园网,期末作业,课程设计报告
基于eNSP搭建的企业网络搭建以及网络拓扑配置课程设计的方案
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 具体课程要求如下: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.在每台设备上配置telnet服务,方便远程管理。 3.由于预算有限需要在不更换设备的...
计算机网络课程设计.rar
12-13
计算机网络课程设计某中级校园网的设计实现,华为ENSP模拟器实现组网测试,里面含有21页的课程设计说明书,实验组网总拓扑,并附有设备配置信息,已经保存到设备,可直接ENSP打开使用。适合新手入门,以及课程设计...
校园网络工程规划设计方案
12-30
完整的一个小学网络工程规划设计方案,包含项目背景、项目需求、网络系统逻辑设计、综合布线系统设计、网络中心机房设计、网络服务与应用平台设计、网络安全与管理平台设计...格式规范,适合用于网络工程课程大作业参考
ensp典型三层架构校园网络搭建(文档+拓扑)
04-15
该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路聚合、DHCP、OSPF、缺省路由、VRRP、MSTP、ACL、NAT、DNS、...
基于eNSP按照要求搭建的企业网络拓扑配置课程设计
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 1.精准识别每条流量,不允许陌生流量访问内部网络。 2.实现全网互通。 3.不允许网络出现环路。 4.不允许网络内出现次优路径。 5.设置冗余,避免单点故障。 6.所有地址...
【校园网设计】基于ensp的跨地区的校园网组网方案
05-24
vlan划分 为总校区行政楼划分vlan10 网段为192.168.10.0/24,宿舍楼划分vlan 20,网段为192.168.20.0/24 ,教学楼为vlan30,网段192.168.30.0/24 实验楼 vlan40 ,网段192.168.40.0/24,分校区的教学楼vlan 100 ,网段是192.168.100.0/24 合理利用trunk和acces技术,明白打tag和去tag的原理 svi口 三层交换机配置svi口,作为pc的网关,并设置vlanif800上连公司出口路由器 dhcp自动分配ip 汇聚交换机开启dhcp功能,建立地址池,全局配置dhcp功能 nat nat使用napt技术,将内网地址转换为外网地址+端口的方式,并将内网的web服务器映射出去,可供外网访问校园web服务器 ospf 内网使用ospf协议完成互通,运营商使用ospf模拟互通 bgp 总校区和运营商,运营商和分校区之间建立bgo邻居,两校区之间的流量通过bgp进行传输 acl访问控制列表 只允许行政楼才能访问财政服务器
基于eNSP的校园网拓扑.topo
09-18
这是基于eNSP搭建的校园网拓扑,完整项目哦,可以运行。
ensp典型三层架构校园网络搭建(文档+拓扑)【不想动手敲代码的可以直接用】
05-24
该网络是一个典型的校园网络架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路聚合、DHCP、OSPF、缺省路由、VRRP、MSTP、ACL、NAT、DNS、FTP、WEB、无线WLAN、防火墙的相关配置等内容,功能自认为非常全面,需要做课设的和毕设的可以参考,不想动手敲代码的可以直接用,准备考网工证的也可以多参考跟着做一做,这里期待大家的下载。
校园网课程设计附带拓扑图
06-22
校园网课程设计附带拓扑图 校园网课程设计附带拓扑图 校园网课程设计附带拓扑图
ENSP组建校园局域网课程设计.docx
06-04
ENSP组建校园局域网课程设计.docxENSP组建校园局域网课程设计.docxENSP组建校园局域网课程设计.docxENSP组建校园局域网课程设计.docxENSP组建校园局域网课程设计.docxENSP组建校园局域网课程设计.docxENSP组建校园局域网课程设计.docxENSP组建校园局域网课程设计.docx
网络工程课程设计
palm552233的博客
09-15 2万+
  南通大学   《计算机网络》 课程设计报告书         专业:      网络工程                              班级:      (1)班                    学号:      111111111                  姓名:       ******...
企业/校园网络规划设计 ensp企业校园 网络规划设计 网络工程毕业设计 配好的拓扑+一万字论文
最新发布
2401_84872013的博客
05-07 2249
企业/校园网络规划设计 ensp企业校园 网络规划设计 网络工程毕业设计 拓扑+一万字论文在网络设计中,详细介绍了网络拓扑结构、VLAN划分、IP分配、扩展访问、NAT配置。最后通过相关软件对网络进行管理以及实现网络的安全性。关键词:公司网。
基于eNSP的校园网
xiaolong1155的博客
03-20 1万+
一 前言 1.1 选题的目的和意义 在传统的校园网网中,网络通常是三层结构。三层网络结构是采用层次化架构的三层网络,有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。网络结构相对复杂,网络管理人员比较幸苦,需要对各个网络设备进行配置。因此本次设计引入大二层校园网络。 大二层校园网用户全部在核心交换机上认证,汇聚、接入设备不需要维护复杂的网络协议,层次清晰,架构稳定,方便管理,易于扩展和维护。 1.2 主要研究内容 校园网通常包括:校园一卡.....
ensp计算机网络工程综合实践
12-06
ensp计算机网络工程综合实践是一门综合性实践课程,旨在培养学生在计算机网络工程实践中的综合能力和实践动手能力。这门课程通常由理论教学和实践任务相结合,瞄准学生的实践需求和能力提升。 ensp计算机网络工程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

li345376

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值