华为eNSP中型园区网络配置(上)

已于 2024-05-04 13:51:44 修改
阅读量3.1k 收藏 69
点赞数 20
分类专栏: 网络 华为 文章标签: 网络 华为
于 2024-05-03 16:48:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38292936/article/details/138411311
版权
本文详细介绍了如何在华为eNSP环境中进行中型园区网络的配置,包括VLAN划分、链路聚合、MSTP/VRRP、OSPF/BGP路由、DHCP服务、无线网络、防火墙安全策略以及NAT技术,确保网络隔离、无延迟转发和冗余设计。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

→b站直通车,感谢大佬事无巨细的讲解←
→华为eNSP中型园区网络配置(下)←

在这里插入图片描述

  • 甲方技术要求:
    1.做必要的隔离,并且防止环路产生。
    2.终端接口接入网络后无延迟转发。
    3.汇聚层交换机之间要增加带宽。
    4.网关配置在汇聚层上,要保证网关冗余。
    5.内部使用可靠的IGP进行路由学习和发布,并保证设备的身份合法性。
    6.通过BGP协议跟总部进行路由学习,实现互访,要求缺省互访流量都经过AR1访问总部。当AR1出现故障,切换到AR2。
    7.要求园区网内所有PC终端都通过公司统一的DHCP服务器完成地址分发。
    8.使用FIT AP+AC进行无线网络组网。
    9.出口防火墙,需要做必要的安全策略,只能内网主动发起访问到外网。
    10.出口防火墙,要配置必要的NAT技术,使得内网能够访问ISP&internet。

  • 组网方案中涉及的技术点:
    1、VLAN技术、边缘端口技术
    2.Trunk、Eth-trunk技术
    3.MSTP与VRRP技术结合场景
    4.OSPF技术、OSPF认证技术
    5.BGP技术、BGP选路技术。
    6.协议引入技术
    7.DHCP、DHCP中继技术
    8.WLAN组网技术(瘦AP+AC)
    9.防火墙安全策略技术
    10.NAT技术

  • 扩展知识点:
    1.防火墙双机热备技术
    2.堆叠技术
    3.WLAN高可靠性技术

  • 地址规划:
    AR1
    e3/0/0 10.1.14.1/24
    g0/0/0 10.1.100.1/24(与SW1vlanif100互联)
    g0/0/2 10.1.12.1/24
    g0/0/1 10.1.103.1/24(与SW2vlanif300互联)
    pos2/0/0 10.1.13.1/24
    Loopback0 10.1.1.1/32

    AR2
    g0/0/2 10.1.12.2/24
    g0/0/0 10.1.102.2/24(.与SW1vlanif200互联)
    g0/0/1 10.1.104.2/24(与SW2vlanif400互联)
    pos2/0/0 10.1.23.2/24
    Loopbacko 10.1.2.2/32

    AR3
    pos2/0/0 10.1.13.3/24
    pos5/0/0 10.1.23.3/24
    Loopback200 200.200.200.200/32

    AR4
    g0/0/0 10.1.14.4/24
    Loopback0 10.1.4.4/24

    SW1
    vlanif100 10.1.100.10/24
    vlanif200 10.1.102.10/24

    SW2
    vlanif300 10.1.103.10/24
    vlanif400 10.1.104.10/24

    vlan地址规划
    vlan10-192.168.10.0/24
    vlan20-192.168.20.0/24
    vlan30-192.168.30.0/24
    vlan40-192.168.40.0/24

  • 配置vlan和链路

    SW1 SW2 SW3 SW4

    #
vlan batch 10 20 30 40
#

  • 配置链路类型,ap先不看,连接pc的access,sw间互联的trunk
    SW1

    //配置trunk端口组
[SW1]port-group trunkport
[SW1-port-group-trunkport]group-member g0/0/2 g0/0/3
[SW1-port-group-trunkport]p l t
[SW1-port-group-trunkport]p t a v 10 20 30 40

//配置链路聚合
[SW1]int Eth-Trunk 12
[SW1-Eth-Trunk12]mode lacp-static
[SW1-Eth-Trunk12]trunkport g 0/0/19 to 0/0/20
[SW1-Eth-Trunk12]port link-type trunk
[SW1-Eth-Trunk12]port trunk allow-pass vlan 10 20 30 40

    SW2

    [SW2]port-group trunkport
[SW2-port-group-trunkport]group-member g0/0/2 g0/0/4
[SW2-port-group-trunkport]p l t
[SW2-port-group-trunkport]p t a v 10 20 30 40

//配置链路聚合
[SW2]int Eth-Trunk 12
[SW2-Eth-Trunk12]mode lacp-static
[SW2-Eth-Trunk12]trunkport g 0/0/19 to 0/0/20
[SW2-Eth-Trunk12]p l t
[SW2-Eth-Trunk12]p t a v 10 20 30 40

    SW3

    //配置trunk端口组
[SW3]port-group trunkport
[SW3-port-group-trunkport]group-member g0/0/2 g0/0/4
[SW3-port-group-trunkport]p l t
[SW3-port-group-trunkport]p t a v 10 20 30 40

//配置access端口组
最低0.47元/天 解锁文章
华为eNSP中型园区网络配置(下)
qq_38292936的博客
05-04 1517
SW1 SW2 SW3 SW4配置相关trunk、链路聚合 通过vlan101。给sw配置的ip与dhcp给sta分发的ip冲突了,需要在地址池把相关ip排出去。USG600V 默认用户密码 admin/Admin@123。管理vlan-管理AP,AP所属的vlan vlan101。配置SW2 连接AC的g/0/0/1口vlan。业务vlan vlan10 20 30 40。SW3配置AP连接口 vlan。SW4配置AP连接口 vlan。配置AC vlan、dhcp。AC管理vlan配置。
配置中小型企业网络 ensp,vlan,is-is,ospf 一个综合性实验
08-18
本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路由器。 公司总部的园区网划分了不同的VLAN。为了防止二层环路及提高交换机的抗攻击性,每台交换机都需要运行RSTP协议,同时配置RSTP保护功能。 在公司总部网络中,R1,S1,R2运行OSPF协议,并需要通过配置OSPF认证功能来提高安全性。由于种种原因,S3和S4不能运行OSPF路由协议,所以网络管理员需要将用户网段的路由引入OSPF进程,在路由引用的同时还需要实现路由聚合。 公司分部网络使用了IS-IS路由协议作为IGP,公司总部网络与公司分部网络之间通过BGP路由协议实现互通,同时,总部与分部之间的通信还需要满足负载分担等许多特别的要求,这些要求将在实验步骤中进行具体的说明。
公司网络布局图
01-12
网络布局结构,适合中大型企业。在规划和调带中一般都要有一个参考。本图仅供参考。
ensp 公司组网拓扑图
最新发布
2203_75721125的博客
03-21 318
D-1D-2A-1A-2D-3D-3配置。
组建中小型企业网络实例
03-12
组建中小型企业网络实例组建中小型企业网络实例
园区网介绍
m0_48944871的博客
04-30 2682
园区网简单介绍
基于ensp搭建的园区
qq_65150735的博客
06-06 3671
1、虚拟局域网(VLAN)2、链路聚合(E-trunk)3、多生成树协议(MSTP)4、VLANIF三层逻辑接口5、虚拟路由冗余协议(VRRP)6、开放式最短路径优先(OSPF)7、动态主机配置协议(DHCP)8、无线局域网集中式管理(AC+AP)9、防火墙安全策略(Firewall Security Policy)10、网络地址转换协议(NAT)1.防火墙配置存在问题,只能防火墙内部互联互通,外部与内部不能进行通信。2.无线设备DHCP可能只能获取到DNS,不能获得IP。
使用eNSP搭建小型园区
06-20
一、项目:使用eNSP搭建小型园区网 使用交换机、路由交换机(三层交换机)、路由器构建园区网,并通过部署DHCP服务器为用户主机自动分配IP地址。 二、知识储备: 1.交换机及其工作原理。 2.VLAN的基本概念、划分方法及VLAN内跨越交换机通信原理。 3.路由交换机(又称三层交换机)的特点及其利用虚拟接口实现不同VLAN间通信的工作原理。) 4.路由及路由表的概念,路由器的工作原理,动态路由协议(OSPF)的工作原理。详见 5.DHCP协议工作原理。 三、步骤:1、按所给拓扑规划和网络规划实现园区网 2、部署DHCP服务器 3、 在园区网中实现DHCP服务 4、管理DHCP服务器 四、测试验证: 1.查看设备配置:使用DIS命令查看交换机、路由交换机及路由器的配置情况 2.进行通信测试:使用PING命令测试主机之间的连通性 全套资料
基于ensp园区网络搭建综合实验
HinsCoder的博客
10-09 1万+
运用到的技术有:1、虚拟局域网(VLAN)2、开放式最短路径优先(OSPF)3、访问控制列表(ACL)4、网络地址转换协议(NAT)5、链路聚合(E-trunk)6、生成树协议(STP)7、多业务传送平台协议(MSTP)8、虚拟路由冗余协议(VRRP)
基于华为eNSP的中小企业办公园区网络规划与设计
热门推荐
小宇y的博客
12-31 6万+
企业拟建设一个信息化的企业园区网络信息系统,运用现代计算机网络技术实现一个高可靠性、高效率性、高安全性的网络结构,要求网络技术先进且成熟,另外为了适应企业信息化的发展,同时也要满足未来日益增长的业务要求,这对于提高企业园区的工作、管理效率和执行效率是必要的,并且可以通过网络降低企业的日常管理成本和交易成本,借此还可以获得更多的利润和长期收益。该网络信息系统搭建后,企业内部可实现资源的高度共享,可为企业的生产、办公、管理提供服务,其基本要求是办公自动化,能够提高园区内的工作效率和管理水平,能高效、及时、可靠
华为设备小型园区网方案(有线+无线+防火墙)
Tony_long7483的博客
03-08 2719
华为设备小型园区网方案(有线+无线+防火墙)
华为ensp园区网络设计与实施
m0_64839527的博客
12-26 1万+
某集团经过业务发展,总公司在广州市体育中心附近,在海珠区和白云区有二个分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。总公司采用双核心的网络架构模式,采用专线接入互联网,二个分公司分别租用二条专线光纤线路进行连接,特向ISP供应商取得如下公网IP地址:202.16.10.5~20/27,现要求组建网络
智简园区网络解决方案大中型园区网络典型配置案例(虚拟化场景).pdf
11-02
智简园区网络解决方案大中型园区网络典型配置案例(虚拟化场景),华为针对大中型网络进行的真实设计方案,内容丰富,各位网络工程师撰写方案的资料参考
基于eNSP加防火墙的千人中型校园/企业网络规划与设计(附所有配置命令)
06-04
文件中包含了基于eNSP加防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
ensp典型三层架构校园网络搭建(文档+拓扑)
04-15
网络是一个典型的校园网络架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路...
中型园区网络构建(总部与分支之间的通信)-华为ENSP
qq_44751470的博客
04-29 2931
一、实验目的 1.总部和分部之间使用MPLS/BGP 虚拟专用网络和OSPF通信 二、注意事项 三、简单的查询命令 四、简单配置
eNSP园区网综合实验分步配置(1)Eth-Trunk、Vlan、Trunk
m0_51770049的博客
04-21 2421
链路聚合、Vlan及Trunk配置。
华为ensp搭建小型园区网络规划
l765692971的博客
11-12 7157
以太网链路聚合(Eth-Trunk)生成树(stp)虚拟局域网(VLAN)网络地址转换(NAT)域名系统(DNS)安全相关配置(IPSG-DHCP Snooping-ACL)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值