华为eNSP中型企业局域网网络规划设计(下)

最新推荐文章于 2024-08-07 10:43:07 发布
最新推荐文章于 2024-08-07 10:43:07 发布
阅读量755 收藏 8
点赞数 9
分类专栏: 网络 华为 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38292936/article/details/138539845
版权

→b站传送门,感谢大佬←

→华为eNSP中型企业局域网网络规划设计(上)←

→拓扑图传送门,可以自己配置着玩←
在这里插入图片描述

配置ospf

AR3

[AR3]ospf 1 router-id 3.3.3.3
//出口默认路由
[AR3-ospf-1]default-route-advertise always
#
 area 0.0.0.0 
  network 100.1.11.3 0.0.0.0 
  network 100.1.33.3 0.0.0.0 
  network 192.168.13.3 0.0.0.0 
  network 192.168.23.3 0.0.0.0 
#

AR1

[AR1]ospf 1 router-id 1.1.1.1
#
 area 0.0.0.0 
  network 192.168.12.1 0.0.0.0 
  network 192.168.13.1 0.0.0.0 
  network 192.168.77.1 0.0.0.0 
  network 192.168.87.1 0.0.0.0 
  network 192.168.91.1 0.0.0.0 
#

AR2

[AR2]ospf 1 router-id 2.2.2.2
#
 area 0.0.0.0 
  network 192.168.12.2 0.0.0.0 
  network 192.168.23.2 0.0.0.0 
  network 192.168.78.2 0.0.0.0 
  network 192.168.88.2 0.0.0.0 
  network 192.168.92.2 0.0.0.0 
#

SW9

[SW9]ospf 1 router-id 9.9.9.9
#
 area 0.0.0.0
  network 192.168.91.254 0.0.0.0
  network 192.168.92.254 0.0.0.0
#
 area 0.0.0.200
  network 192.168.200.254 0.0.0.0
#
 area 0.0.0.201
  network 192.168.201.254 0.0.0.0
#

SW7

[SW7]ospf 1 router-id 7.7.7.7
#
 area 0.0.0.0
  network 192.168.10.7 0.0.0.0
  network 192.168.20.7 0.0.0.0
  network 192.168.30.7 0.0.0.0
  network 192.168.40.7 0.0.0.0
  network 192.168.50.7 0.0.0.0
  network 192.168.60.7 0.0.0.0
  network 192.168.77.7 0.0.0.0
  network 192.168.78.7 0.0.0.0
#

SW8

[SW8]ospf 1 router-id 8.8.8.8
#
 area 0.0.0.0
  network 192.168.10.8 0.0.0.0
  network 192.168.20.8 0.0.0.0
  network 192.168.30.8 0.0.0.0
  network 192.168.40.8 0.0.0.0
  network 192.168.50.8 0.0.0.0
  network 192.168.60.8 0.0.0.0
  network 192.168.87.8 0.0.0.0
  network 192.168.88.8 0.0.0.0
#

配置出口动态nat

AR3

//配置静态出口路由
[AR3]ip route-static 0.0.0.0 0 100.1.11.5 preference 70
[AR3]ip route-static 0.0.0.0 0 100.1.33.5

//访问出口的流量
#
acl number 3000  
 rule 5 permit ip source 192.168.10.0 0.0.0.255 
 rule 10 permit ip source 192.168.20.0 0.0.0.255 
 rule 15 permit ip source 192.168.30.0 0.0.0.255 
 rule 20 permit ip source 192.168.40.0 0.0.0.255 
 rule 25 permit ip source 192.168.50.0 0.0.0.255 
 rule 30 permit ip source 192.168.60.0 0.0.0.255 
#
//配置动态nat
#
interface GigabitEthernet4/0/0
 ip address 100.1.33.3 255.255.255.0 
 nat outbound 3000
#
interface GigabitEthernet0/0/2
 ip address 100.1.11.3 255.255.255.0 
 nat outbound 3000
#

配置acl使各部门无法互访

SW1

#
acl number 3000
 rule 5 deny ip source 192.168.20.0 0.0.0.255
 rule 10 deny ip source 192.168.30.0 0.0.0.255
 rule 15 deny ip source 192.168.40.0 0.0.0.255
 rule 20 deny ip source 192.168.50.0 0.0.0.255
 rule 25 deny ip source 192.168.60.0 0.0.0.255
#

[SW1-GigabitEthernet0/0/1]traffic-filter outbound acl 3000
//或者deny ip destination xxx,接口上inbound acl

SW2

#
acl number 3000
 rule 5 deny ip source 192.168.10.0 0.0.0.255
 rule 10 deny ip source 192.168.30.0 0.0.0.255
 rule 15 deny ip source 192.168.40.0 0.0.0.255
 rule 20 deny ip source 192.168.50.0 0.0.0.255
 rule 25 deny ip source 192.168.60.0 0.0.0.255
#

[SW2-GigabitEthernet0/0/1]traffic-filter outbound acl 3000

SW3

#
acl number 3000
 rule 5 deny ip source 192.168.10.0 0.0.0.255
 rule 10 deny ip source 192.168.20.0 0.0.0.255
 rule 15 deny ip source 192.168.40.0 0.0.0.255
 rule 20 deny ip source 192.168.50.0 0.0.0.255
 rule 25 deny ip source 192.168.60.0 0.0.0.255
#

[SW3-GigabitEthernet0/0/1]traffic-filter outbound acl 3000

SW4

#
acl number 3000
 rule 5 deny ip source 192.168.10.0 0.0.0.255
 rule 10 deny ip source 192.168.20.0 0.0.0.255
 rule 15 deny ip source 192.168.30.0 0.0.0.255
 rule 20 deny ip source 192.168.50.0 0.0.0.255
 rule 25 deny ip source 192.168.60.0 0.0.0.255
#

[SW4-GigabitEthernet0/0/1]traffic-filter outbound acl 3000

SW5

#
acl number 3000
 rule 5 deny ip source 192.168.10.0 0.0.0.255
 rule 10 deny ip source 192.168.20.0 0.0.0.255
 rule 15 deny ip source 192.168.30.0 0.0.0.255
 rule 20 deny ip source 192.168.40.0 0.0.0.255
 rule 25 deny ip source 192.168.60.0 0.0.0.255
#

[SW5-GigabitEthernet0/0/1]traffic-filter outbound acl 3000

SW6

#
acl number 3000
 rule 5 deny ip source 192.168.10.0 0.0.0.255
 rule 10 deny ip source 192.168.20.0 0.0.0.255
 rule 15 deny ip source 192.168.30.0 0.0.0.255
 rule 20 deny ip source 192.168.40.0 0.0.0.255
 rule 25 deny ip source 192.168.50.0 0.0.0.255
#

[SW6-GigabitEthernet0/0/1]traffic-filter outbound acl 3000

优化网络架构

  • SW7、SW8增加cost 使ospf不绕路

    SW7

    [SW7]int vlan40
[SW7-Vlanif40]ospf cost 10
[SW7-Vlanif40]int vlan 50
[SW7-Vlanif50]ospf cost 10
[SW7-Vlanif50]int vlan 60
[SW7-Vlanif60]ospf cost 10

    SW8

    //增加cost 使ospf不绕路
[SW8]int vlan10
[SW8-Vlanif10]ospf cost 10
[SW8-Vlanif10]int vlan 20
[SW8-Vlanif20]ospf cost 10
[SW8-Vlanif20]int vlan 30
[SW8-Vlanif30]ospf cost 10

  • SW7、SW8配置根保护

    SW7、SW8

    [SW7]port-group trunk
[SW7-port-group-trunk]stp root-protection

  • SW1~6开启边缘端口保护

    SW1~6

    [SW1]stp bpdu-protection
小刀拉屁股让你开开眼
关注
专栏目录
基于eNSP搭建的企业网络搭建以及网络拓扑配置课程设计的方案
10-08
如需资源请留言或私聊 基于eNSP搭建的企业网络拓扑配置课程设计 具体课程要求如下: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.在每台设备上配置telnet服务,方便远程管理。 3.由于预算有限需要在不更换设备的情况下提升带宽。 4.选用合适的STP模式和阻塞接口,避免重要链路被阻塞。 5.使用动态路由协议打通全网。 6.WLAN需要使用VLAN pool的形式为终端分配地址,并且利用隧道模式。 7.无线终端采用5GHZ的射频信号。 8.全网不能出现环路。 9.任何一个设备出现故障时都不能影响正常通信。 10.任何一条链路出现问题时都不能影响正常通信。 该网络应用到OSPF、DHCP、WLAN、VLAN、FTP 、telent、NAPT、STP等协议,另外还有链路聚合、备份路由等设计。 适合人群:在校大学生学习华为HCIA对应课程设计,对所学内容深入体会。 阅读建议:此资源基于eNSP设计对企业网络搭建的需求分分析和方案设计。在大学数据通信工程师认证中均要学习的网络拓扑配置。 涉及以上协议、对于部分不理解或不懂内容可留言或私聊。 如需资源请留言或私聊。
基于华为eNSP的中小企业办公园区/校园网络规划与设计
10-18
在设计原则以及设计需求的前提下,对企业办公园区进行网络规划设计,其中分为两大部分,一部分是进行网络拓扑结构搭建,其中包括对设备及端口进行了相应的配置;另一部分是对整体、部分的网络功能进行相关的网络仿真...
eNSP模拟 中小型网络配置
weixin_42103482的博客
03-23 3222
一个典型的中小企业网络配置方案。
校园网规划设计 校园网搭建 ensp网络 毕业设计带8000字论文 三层架构 MSTP VRRP VLAN 防火墙 NAT 有实验拓扑
最新发布
2401_84872013的博客
08-07 3142
园网规划设计 校园网搭建 ensp网络 毕业设计带8000字论文 三层架构 MSTP VRRP VLAN 防火墙 NAT 有实验拓扑!
基于ensp的中大型企业网络安全解决方案的设计与实施
征途是星辰大海
08-30 3913
公司部门具体背景:公司共设有人事部、财务部、销售部、市场部四个部门以及一个员工宿舍楼,公司有对外互联网业务需要提供。公司内存在重要部门需要保护数据安全以及访问控制。
网络工程设计实验之基于ensp的大型企业网络规划
征途是星辰大海
03-11 1万+
网络工程毕业设计之基于ensp的大型企业网络规划
ENSP企业网络
a9486的博客
12-08 557
ensp模拟器企业网络搭建
大中型园区网络之动态NAT案例-ENSP
weixin_45181514的博客
06-18 455
动态NAT基于“NAT地址池”实现“私有地址”和“公有地址之间的随机转换 一个公有地址在不同的时间可以为多个私有地址进行转换,但在同一时间一个公有地址只能为一个私有地址进行转换,所以要求NAT地址池中的公有地址数量要多于企业内部私有地址的数量,所以这种方式并不常用
基于eNSP加防火墙的千人中型校园/企业网络规划与设计(一步一步走)
m0_46179473的博客
06-04 7万+
该设计topo图(三层:核心、汇聚、接入),并加所有的配置命令。文章中的综合运用设计技术的单个技术如vlan划分、静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、防火墙、DNS server、ACL等。该topo适合了解并熟知单个组网技术的小伙伴,并想学习将单个技术组合应用的小伙伴,使用场景适用于毕业设计、校园网络规划、企业网络规划等场合...........................
基于ensp的雷捷公司网络规划
m0_61130497的博客
10-24 127
设备设备名称设备型号设备数量接口接口地址接口模式所属vlan对端设备防火墙Fw1USG6000V1g1/0/4PPPoe运营商g1/0/3PPPoe运营商g1/0/2服务器g1/0/1accessvlan 100CORE1g1/0/0accessvlan 200CORE2核心交换机CORE1S57002g0/0/1accessvlan 300CORE2g0/0/2Trunkvlan 10vlan 20SW1g0/0/3。
华为ensp模拟企业网络规划与设计.zip
08-06
华为ensp模拟企业网络规划与设计.zip
基于eNSP加防火墙的千人中型校园/企业网络规划与设计(附所有配置命令)
06-04
文件中包含了基于eNSP加防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
ENSP组建校园局域网课程设计.pdf
11-23
ENSP组建校园局域网课程设计 ...ENSP组建校园网课程设计需要考虑多方面的因素,包括网络技术、设备选择、网络架构设计和安全机制设计等,以确保设计的校园局域网系统能够满足学校的教学、科研和管理需求。
企业 校园网络规划设计 ensp企业校园 网络规划设计 网络工程毕业设计 拓扑+一万字论文(2)
2401_84969389的博客
05-14 772
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
数通篇(二) - 校园网综合案例(基于eNSP的校园局域网规划设计
weixin_50571749的博客
12-31 8796
eNSP校园网案例
网络规划与设计
2201_75790470的博客
05-27 244
经验约束:进行网络技术选择时需要考虑通信带宽,技术成熟性,连接服务类型,可扩展性,高投资,产出比,对于大型网络工程来说,项目本身不能成为新技术的试验田,尽量用较成熟的技术,拥有较多成熟的技术。五阶段模型:存在较为严格的需求和通信分析规范,设计过程充分考虑了网络的逻辑特性和物理特性,较为严谨,适用于网络规模较大,需求较为明确,在一次迭代过程中需求变更较小的网络工程。偏重于网络的测试和优化,和和五阶段差别不大,侧重与网络需求的不断变更,由于期严格的逻辑设计和物理设计规范,使得该模型更适合于大型网络的建设工作。
基于eNSP的千人中型校园/企业网络设计与规划(可以自己按步骤实现)
热门推荐
m0_46179473的博客
12-23 12万+
基于eNSP的千人校园/企业网络设计与规划,运用的管家技术如DHCP、SVIP、OSPF、RIP、NAT、Telnet、ACL、SNMP等关键技术,但是在本综合实验中简单网络管理协议SNMP就没有配置了
基于MSTP+VRRP的高可用企业网络规划与设计
iksjls的博客
03-17 3935
本文主要对企业网络设计中需要实现的网络可靠性、远程办公、网络安全、链路以及MSTP和VRRP这些技术要点进行测试验证,通过验证内网设备上MSTP与VRRP配置、企业总部和分公司的IPsec VPN通信、内网用户通过NAT转换访问公网以及防范MAC Flooding攻击的端口安全策略,防范DHCP欺骗攻击的DHCP Snooping策略等安全策略的应用,提出了一套完整的网络架构和安全策略方案。这些方案可以有效提高企业网络系统的稳定性、可靠性和安全性,保护企业的网络资源和用户数据不受威胁和攻击。
基于华为Ensp的校园/企业网的网络设计
m0_73990724的博客
05-07 3815
基于华为ENSP网络设计
华为ensp模拟企业网络规划与设计
09-09
### 回答1: 华为的 Enterprise Network Simulation Platform (ENSP) 是一款网络仿真软件,主要用于模拟企业网络的规划与设计。它可以模拟各种网络设备、协议和网络拓扑,让用户可以在虚拟环境中创建和测试不同的网络方案,以便更好地理解和优化企业网络的架构。 ENSP 的主要功能包括: 1. 创建和编辑网络拓扑,包括路由器、交换机、服务器等设备的配置和连接。 2. 模拟各种网络协议,如 OSPF、BGP、VLAN、VPN 等,以便测试网络性能和故障排除。 3. 提供多种网络监控和分析工具,如流量分析、端口监控、设备诊断等,以便用户更好地了解网络运行情况。 4. 支持多种网络场景和应用场景的模拟,如多层网络、数据中心、云计算等,以便用户进行不同场景下的网络规划和优化。 总之,ENSP 是一款非常强大的网络仿真软件,可以帮助用户更好地理解和设计企业网络,并提供可靠的网络方案。 ### 回答2: 华为eNSP华为网络模拟器,用于模拟企业网络的设计和规划。它提供了一套完整的功能,包括网络拓扑设计、设备配置、网络管理和监控等。通过使用eNSP,我们可以模拟真实的企业网络环境,并进行各种网络规划和设计。 在使用eNSP进行企业网络规划与设计时,首先需要根据实际需求和预期目标来确定网络的拓扑结构。可以根据企业规模和部门划分确定网络的层次结构,例如核心层、汇聚层和接入层。然后,在eNSP中配置各种网络设备,例如交换机和路由器,并进行相应的连接。 在设计网络时,需要考虑各种因素,例如带宽需求、安全性、高可靠性和可扩展性等。可以通过设备间的链路聚合和冗余设计以提高网络的可靠性和性能。此外,还需要考虑网络的安全性,例如使用防火墙、入侵检测系统和虚拟专用网络等技术来保护企业网络的安全。 eNSP还提供了网络管理和监控功能,可以实时监控网络设备的状态和性能,并进行网络故障排除和优化。例如,可以使用eNSP来监控网络流量、设备负载和链路利用率等指标,并根据监控结果进行相应的调整和优化。 总而言之,华为eNSP是一个强大的工具,可用于模拟企业网络的规划和设计。通过使用eNSP,我们可以在虚拟环境中进行各种网络配置和优化,以满足企业的不同需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值