eNSP中小型园区网络拓扑搭建(上)

原创 已于 2025-01-06 17:13:07 修改 · 1.1w 阅读 · 225 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #华为

于 2024-05-11 11:56:37 首次发布

→b站直通车,感谢大佬←

→eNSP中小型园区网络拓扑搭建(下)←

不带配置命令的拓扑图已上传~

在这里插入图片描述

项目背景:

  • 某公司准备新建一张网络供企业办公使用。写字楼共3层,一层会客大厅、二层行政部及市场部、三层研发部。一层设有核心机房,其他各楼层均有一个小房间放置网络设备。
  • 在网络中终端分部量如下:一层:10台有线终端。二层和三层:均有200台有线终端。在企业网络内,主要流量为内部流量,保证有线终端至少百兆接入。
  • 在网络设计时,二三层网络都需要有一定的冗余与故障切换能力,保证业务不会因故障而中断。出于安全性需求,需要对网络流量做一定程度的管控。在园区出口处,采用静态ip方式接入互联网。

会客大厅、行政部及市场部、研发部、FTP服务器、外网

基础需求:

  1. 仅允许访客区可以访问internet,不允许访问其他部门
  2. 市场部与行政部之间可以相互访问,但不允许访问研发部
  3. .研发部作为公司核心部门,掌握公司核心数据,仅允许其访问ftp服务器,不允许其访问其他部门和访问internet

安全调优:

  1. 二层安全
  • 在二层网络中确保根桥位置不被抢占(根防护)
  • 确保连接终端接口不能接受处理budu(bpdu防护)
  • 连接终端的接口要快速进入转发状态(边缘端口)
  • 为抵御mac范洪攻击,需要在交换机上限制学习mac地址的数量(端口安全)
  1. 三层安全

  • 仅允许访客区可以访问Internet,不允许访问其他任何部门

  • 市场部与行政部之间可以互相访问,但不允许访问研发部

  • 研发部作为公司核心部门,掌握公司核心数据,仅允许其访问FTP服务器,不允许其 访问其他部门和访问Internet

vlan设计

  • 核心机房的接入交换机直接连接服务器,所有服务器属于同一个vlan
  • 一层访客大厅规划单独的vlan
  • 二楼行政部和市场部属于不同的vlan
  • 三楼研发部规划到不同的vlan
  • 交换机所有互联接口需要明确放行所需vlan(不能放行all)
  • 另外注意预留设备互联vlan,设备管理vlan,每台交换设备需要配置一个管理vlan,方便后期进行监控管理

SW1~4,SW7

#
vlan batch 10 20 30 40 100 200
#

SW1

#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10
#

SW2

#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 20
#

SW3

#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 30
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 30
#
interface GigabitEthernet0/0/3
  port link-type trunk
 port trunk allow-pass vlan 30
#

SW4

#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 40
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 40
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 40
#

SW7

#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 200
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 200
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 200
#

SW5

#
vlan batch 10 20 30 40 <
最低0.47元/天 解锁文章
华为ensp搭建小型园区网络规划
l765692971的博客
11-12 8325
以太网链路聚合(Eth-Trunk)生成树(stp)虚拟局域网(VLAN)网络地址转换(NAT)域名系统(DNS)安全相关配置(IPSG-DHCP Snooping-ACL)
基于ENSP中小型企业网的搭建(一)
热门推荐
qq_44721203的博客
01-30 2万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、需求分析二、搭建拓扑图三、划分子网 前言 通过 eNSP 模拟中小型企业网并在网络设备上采用 VLAN 虚拟局域网、DHCP协议自动分配地址,以及高级ACL和PPP协议,使构建的企业网能满足业务需求,部门之间的传递的安全性。 注:以下案例仅供参考。 一、需求分析 目的:搭建中小型企业网并实现各部门之间的互联互通,公司分为销售部、市场部、研发部、财务部,其中销售部需要100各可用IP地址,市场部需要150各可用IP地址,研
中小企业园区网建设的拓扑图
12-15
网络工程的中小企业园区网建设实验的拓扑图,这个图片比较清晰,另外一个是packet tracer产生的拓扑图文件,格式是pkt。
小型企业园区网络规划与设计(网络拓扑ensp、配置代码)
最新发布
老高的博客
06-17 1245
本课程设计旨在通过构建小型企业园区网络的实践,系统培养网络规划与工程实施能力,具体目标如下: (1)技术认知层面:深入理解园区网络的分层架构(核心层、汇聚层、接入层),掌握 C 类私网地址规划、VLAN 划分、生成树协议(STP)、链路聚合、动态路由(OSPF)及静态路由等关键技术的原理与实现逻辑[1]。 (2)实践操作层面:熟练使用 eNSP 仿真软件完成网络拓扑搭建、设备配置(路由器 / 交换机)、IP 地址分配及 VLAN 间通信调试,实现部门间网络隔离与互通功能。
ENSP:小型企业网络拓扑设计
weixin_45921302的博客
12-17 1万+
包含的技术:ospf、dhcp中继、ac+ap、vrrp+mstp、acl、浮动路由、静态路由、vlan划分
大型园区网络拓扑
06-07
Cisco网络拓扑大型园区网络拓扑
基于ensp搭建园区
qq_65150735的博客
06-06 5119
1、虚拟局域网(VLAN)2、链路聚合(E-trunk)3、多生成树协议(MSTP)4、VLANIF三层逻辑接口5、虚拟路由冗余协议(VRRP)6、开放式最短路径优先(OSPF)7、动态主机配置协议(DHCP)8、无线局域网集中式管理(AC+AP)9、防火墙安全策略(Firewall Security Policy)10、网络地址转换协议(NAT)1.防火墙配置存在问题,只能防火墙内部互联互通,外部与内部不能进行通信。2.无线设备DHCP可能只能获取到DNS,不能获得IP。
园区网综合拓扑实验
weixin_59406459的博客
12-25 1917
1、按照图示的VLAN及IP地址需求,完成相关配置2、要求SW1为VLAN 2/3的主根及主网关SW2为vlan 20/30的主根及主网关SW1和SW2互为备份3、可以使用super vlan(本实验未使用)4、上层通过静态路由协议完成数据通信过程5、AR1为企业出口路由器6、要求全网可达。
大中型园区网络拓扑架构
君逍遥o
11-29 5048
大中型网络拓扑设计
一种中型园区网络拓扑设计
networkhunter的博客
04-08 3187
一种中型园区网络拓扑设计 网络拓扑 接入层交换机,接用户的电脑及服务器,需上网的设备等。 两台核心交换机上配置vrrp,各个网段的vrrp master分别位于两台设备上,可以实现一定的负载分档。 core1和core2之间用聚合增加带宽,和故障的恢复冗余保障能力。 router Core1 core2 上配置ospf,进行动态路由。 router 往外网的出口可以有两条,配置内容不同部门使用不同的外网,例如,router可以接联通和电信两台宽带,流量互分担一下。 ...
园区网络架构介绍
04-11
园区网络架构介绍,充分利用成功设计原则,建设和优化网络,满足业务需求
计算机网络 中小型园区网络设计
04-25
全球信息网的出现和信息化社会的来临,使得社会的生产方式发生深刻的变化。面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的落后管理体制、管理方法和手段,建立现代企业的新形象,建立本企业的自动化管理信息系统(即公司局域网),以提高管理水平,增加经济和社会效益。
中小型园区网络设计方案
06-29
详细网络方案设计 详细配置设计 综合布线设计 费用分析和工程预算
大型园区网规划设计
11-15
办公楼: 用户较多,采用三层网络设计. 在接入层与汇聚层间采用STP+HSRP实现. 厂房一二区/科研楼/营销中心: 每个区用户较少,采用二层网络设计, 接入层直接与核心层相连,通过HSRP实现网络冗余。
拓扑图-关于组建中小型局域网
05-24
网络拓扑结构 网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式,网络中各站点相互连接的方法和形式称为网络拓扑
eNSP中小型园区网络拓扑搭建
05-11
eNSP中小型园区网络拓扑搭建
eNSP中小型园区网络拓扑搭建(下)
qq_38292936的博客
05-11 4112
出口配置动态nat,访客部、市场部、行政部可访问internet。
使用eNSP搭建小型园区
06-20
一、项目:使用eNSP搭建小型园区网 使用交换机、路由交换机(三层交换机)、路由器构建园区网,并通过部署DHCP服务器为用户主机自动分配IP地址。 二、知识储备: 1.交换机及其工作原理。 2.VLAN的基本概念、划分方法...
ensp典型中小型企业网搭建带无线版
03-10
网络是一个典型的企业网络架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络拓扑结构分析、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,...
ensp中小园区网络拓扑搭建
06-12
### ENSP搭建园区网络拓扑的教程与配置指南 ENSP(Enterprise Network Simulation Platform)是一款由华为开发的网络仿真平台,广泛用于学习和实践企业级网络技术。以下是关于如何在ENSP搭建小型园区网络拓扑的具体步骤和配置指南。 #### 1. 拓扑设计 在ENSP搭建园区网络拓扑时,首先需要明确网络的需求和结构。通常的小型园区网络包括以下组件: - 核心交换机(Core Switch) - 接入交换机(Access Switch) - 路由器(Router) - 用户终端(PC) 一个典型的小型园区网络拓扑可能包含两台核心交换机(SW1和SW2),多台接入交换机(SW3、SW4等),以及路由器用于连接外部网络。 #### 2. 设备添加与连接 在ENSP界面中,从设备库中拖拽所需设备到工作区,并使用网线将它们连接起来。 - 将SW1和SW2设置为核心交换机,并通过Trunk链路互联[^3]。 - 在SW3和SW4上启用STP(Spanning Tree Protocol),并配置MSTP(Multiple Spanning Tree Protocol)域,以避免环路问题[^3]。 - 配置VLAN划分,例如在SW1和SW2上分别配置VLAN 2/3和VLAN 20/30作为不同部门的网络分割[^3]。 #### 3. VLAN配置 ```bash # 在SW1上创建VLAN [SW1]vlan batch 2 3 # 在SW2上创建VLAN [SW2]vlan batch 20 30 ``` #### 4. STP/MSTP配置 ```bash # 在SW3上启用STP [SW3]stp enable # 在SW4上配置MSTP实例 [SW4]stp region-configuration [SW4-mst-region]region-name Region1 [SW4-mst-region]instance 1 vlan 2 to 3 [SW4-mst-region]active region-configuration ``` #### 5. 路由协议配置 为了实现不同网段之间的通信,可以配置OSPF或RIP路由协议。以下以OSPF为例: ```bash # 在SW1上配置OSPF [SW1]ospf 1 [SW1-ospf-1]area 0 [SW1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 ``` #### 6. 网关配置 确保SW1和SW2互为备份,配置主根和次根: ```bash # 在SW1上配置为主根 [SW1]stp instance 1 root primary # 在SW2上配置为次根 [SW2]stp instance 1 root secondary ``` #### 7. 故障排查 在完成上述配置后,可以通过抓包工具(如Wireshark)或ENSP内置的调试功能检查数据流是否正常[^1]。如果出现故障,可以逐步检查每个设备的配置是否正确。 --- ### 注意事项 - 确保所有设备的固件版本兼容。 - 在实际操作前,建议先熟悉ENSP的基本操作界面和常用命令。 - 配置完成后,使用`display`命令检查配置状态,例如`display stp`、`display ospf peer`等。 ---
评论 17
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值