超详细保姆级企业网络拓扑设计——KAI设计

最新推荐文章于 2023-07-14 16:28:42 发布
最新推荐文章于 2023-07-14 16:28:42 发布
阅读量794 收藏 11
点赞数 3
分类专栏: 网络工程 文章标签: 网络工程 ensp 华为 企业网设计 网络拓扑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40013374/article/details/103093224
版权

企业网络拓扑设计

文章目录

设备

接入层

PC

PC*9:

  • 人事部
  • 行政部
  • 生产技术部
  • 维护技术部
  • 财务室
  • 销售部A
  • 销售部B
  • 销售部C
  • 监管部
交换机

S5700 Switch*5:
使用此设备是因为该设备有千兆以太网光纤,且可使用三层功能

  • 人力行政交换口机
  • 技术部门交换机
  • 财务室交换机
  • 销售部交换机
  • 监管部门交换机

汇聚层

路由器

AR1220 Router*2:
在此设备基础上,各自添加了2个GE接口

  • 汇聚路由1
  • 汇聚路由2
  • 汇聚路由3

核心层

路由器

AR1220*2:
在此设备基础上,各自添加了2个GE接口

  • 核心路由
  • 核心路由备份
    AR3260*3:
    在此设备基础上,各自添加了4个GE接口
    使用此设备是因为该设备有3个固有GE接口且处理速度高,适合放在核心层
  • 总路由
  • 服务器路由
服务器

Server*5:

  • FTP server
  • DNS server
  • www.mun.com(公司办公网)
  • www.mun_finance.com(公司财政网)
  • www.mun_tech.com(公司技术网)
测试端

client*1
使用此设备是为了检测ftp和http服务,其中使用的网页为我本人制作的成型网站

  • TEST_Clients

Network Distribution

NOSubnet NameIP/MaskGatewayVLAN
1人力资源部192.168.5.1/24192.168.5.254VLAN5
2行政部192.168.20.1/24192.168.20.254VLAN20
3生产技术部192.168.40.1/24192.168.50.254VLAN30
4维护技术部192.168.50.1/24192.168.30.254VLAN40
5财政部192.168.30.1/24192.168.40.254-VLAN50
6销售部A192.168.60.1/24192.168.60.254VLAN60
7销售部B192.168.70.1/24192.168.70.254VLAN70
8销售部C192.168.80.1/24192.168.80.254VLAN80
9监管部192.168.90.1/24192.168.90.254VLAN90
10FTP server192.168.100.1/24192.168.100.254/24
11DNS server192.168.200.1/24192.168.200.254/24
12DNS server192.168.200.1/24192.168.110.254/24
13DNS server192.168.200.1/24192.168.140.254/24
14DNS server192.168.200.1/24192.168.130.254/24
15DNS server192.168.200.1/24192.168.120.254/24

Command

Swicth

人力行政交换机
sys
sysname HA_Switch
vlan batch 5 20
int g 0/0/1
port link-type access
port default vlan 5
int g 0/0/2
port link-type access
port default vlan 20
int g 0/0/24
port link-type trunk
port trunk allow-pass vlan 5 20
技术部门交换机
sys
sysname Tech_Switch
vlan batch 30 40
int g 0/0/1
port link-type access
port default vlan 30
int g 0/0/2
port link-type access
port default vlan 40
int g 0/0/24
port link-type trunk
port trunk allow-pass vlan 30 40
财务室交换机
sys
sysname FO_Switch
vlan batch 50
int g 0/0/1
port link-type access
port default vlan 50
int g 0/0/24
port link-type trunk
port trunk allow-pass vlan 50
销售部门交换机
sys
sysname Sales_Switch
vlan batch 60 70 80 
int g 0/0/1
port link-type access
port default vlan 60
int g 0/0/2
port link-type access
port default vlan 70
int g 0/0/3
port link-type access
port default vlan 80
int g 0/0/24
port link-type trunk
port trunk allow-pass vlan 60 70 80

####监管部门交换机

sys
sysname SV_Switch
vlan batch 90
int g 0/0/1
port link-type access
port default vlan 90
int g 0/0/24
port link-type trunk
port trunk allow-pass vlan 90

Router

汇聚路由1
sys
sysname DRouter_1
int g 0/0/0.5
dot1q termination vid 5
ip address 192.168.5.254 24 
arp broadcast enable
int g 0/0/0.20
dot1q termination vid 20
ip address 192.168.20.254 24
arp broadcast enable
int g 0/0/1.30
dot1q termination vid 30
ip address 192.168.30.254 24 
arp broadcast enable
int g 0/0/1.40
dot1q termination vid 40
ip address 192.168.40.254 24
arp broadcast enable
int g 1/0/0
ip address 192.168.11.1 24
int g 2/0/0
ip address 192.168.22.1 24

quit
ospf 1 router-id 1.1.1.1
area 0
network 192.168.5.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.30.0 0.0.0.255
network 192.168.40.0 0.0.0.255
network 192.168.11.0 0.0.0.255
network 192.168.22.0 0.0.0.255
汇聚路由2
sys
sysname DRouter_2
int g 0/0/0.50
dot1q termination vid 50
ip address 192.168.50.254 24 
arp broadcast enable
int g 1/0/0
ip address 192.168.33.1 24
int g 2/0/0
ip address 192.168.44.1 24

quit
ospf 1 router-id 2.2.2.2
area 0
network 192.168.50.0 0.0.0.255
network 192.168.33.0 0.0.0.255
network 192.168.44.0 0.0.0.255
汇聚路由3
sys
sysname DRouter_1
int g 0/0/0.60
dot1q termination vid 60
ip address 192.168.60.254 24 
arp broadcast enable
int g 0/0/0.70
dot1q termination vid 70
ip address 192.168.70.254 24
arp broadcast enable
int g 0/0/0.80
dot1q termination vid 80
ip address 192.168.80.254 24
arp broadcast enable
int g 0/0/1.90
dot1q termination vid 90
ip address 192.168.90.254 24 
arp broadcast enable
int g 1/0/0
ip address 192.168.55.1 24
int g 2/0/0
ip address 192.168.66.1 24

quit
ospf 1 router-id 3.3.3.3
area 0
network 192.168.60.0 0.0.0.255
network 192.168.70.0 0.0.0.255
network 192.168.80.0 0.0.0.255
network 192.168.90.0 0.0.0.255
network 192.168.55.0 0.0.0.255
network 192.168.66.0 0.0.0.255

####核心路由

sys
sysname Core_Router
int g 0/0/0
ip address 192.168.55.2 24
int g 0/0/1
ip address 192.168.77.1 24
int g 1/0/0
ip address 192.168.11.2 24
int g 2/0/0
ip address 192.168.33.2 24

quit
ospf 1 router-id 4.4.4.4
area 0
network 192.168.11.0 0.0.0.255
network 192.168.33.0 0.0.0.255
network 192.168.55.0 0.0.0.255
network 192.168.77.0 0.0.0.255
核心路由备份
sys
sysname Core_Router_Backup
int g 0/0/0
ip address 192.168.66.2 24
int g 0/0/1
ip address 192.168.88.1 24
int g 1/0/0
ip address 192.168.22.2 24
int g 2/0/0
ip address 192.168.44.2 24

quit
ospf 1 router-id 5.5.5.5
area 0
network 192.168.66.0 0.0.0.255
network 192.168.88.0 0.0.0.255
network 192.168.22.0 0.0.0.255
network 192.168.44.0 0.0.0.255
总路由
sys
sysname Central_Router
int g 0/0/0
ip address 192.168.99.1 24
int g 0/0/1
ip address 192.168.77.2 24
int g 0/0/2
ip address 192.168.88.2 24

quit
ospf 1 router-id 6.6.6.6
area 0
network 192.168.77.0 0.0.0.255
network 192.168.88.0 0.0.0.255
area 1
network 192.168.99.0 0.0.0.255
服务器路由
sys
sysname Server_Router
int g 0/0/0
ip address 192.168.99.2 24
int g 0/0/1
ip address 192.168.100.254 24
int g 0/0/2
ip address 192.168.200.254 24
int g 1/0/0
ip address 192.168.110.254 24
int g 2/0/0
ip address 192.168.120.254 24
int g 3/0/0
ip address 192.168.130.254 24
int g 4/0/0
ip address 192.168.140.254 24

quit
ospf 1 router-id 7.7.7.7
area 1
network 192.168.99.0 0.0.0.255
network 192.168.100.0 0.0.0.255
network 192.168.200.0 0.0.0.255
network 192.168.110.0 0.0.0.255
network 192.168.120.0 0.0.0.255
network 192.168.130.0 0.0.0.255
network 192.168.140.0 0.0.0.255

ACL

在AR3260上的GE0/0/0装载

ACL 3500

由于本网络用于mun公司内网办公,不联入互联网
本访问控制列表针对公司内网,规定所有部门工作时间可以访问公司主页网站,但只要技术相关部门和监管部门能够访问技术网,只有财政部门和监管部门能访问财政网

RULE NODEVICESOURCE IP/MASKDESTINATION IP/MASKTIMESERVICEProtocolPort
1人力资源部192.168.5.0/24192.168.110.0/24Mon-Fri 8:00-18:00permittcp80
2行政部192.168.20.0/24192.168.110.0/24Mon-Fri 8:00-18:00permittcp80
3生产技术部192.168.40.0/24192.168.110.0/24Mon-Fri 8:00-18:00permittcp80
4维护技术部192.168.50.0/24192.168.110.0/24VLAN40Mon-Fri 8:00-18:00permittcp
5财务室192.168.30.0/24192.168.110.0/24Mon-Fri 8:00-18:00permittcp80
6销售部A192.168.60.0/24192.168.110.0/24Mon-Fri 8:00-18:00permittcp80
7销售部B192.168.70.0/24192.168.110.0/24Mon-Fri 8:00-18:00permittcp80
8销售部C192.168.80.0/24192.168.110.0/24Mon-Fri 8:00-18:00permittcp80
9监管部192.168.90.0/24192.168.110.0/24Mon-Fri 8:00-18:00permittcp80
10生产技术部192.168.30.0/24192.168.130.0/24Mon-Fri 8:00-18:00permittcp80
11维护技术部192.168.40.0/24192.168.130.0/24Mon-Fri 8:00-18:00permittcp80
12监管部192.168.90.0/24192.168.130.0/24Mon-Fri 8:00-18:00permittcp80
13财务室192.168.50.0/24192.168.140.254/24Mon-Fri 8:00-18:00permittcp80
14监管部192.168.90.0/24192.168.140.0/24Mon-Fri 8:00-18:00permittcp80
15人力资源部192.168.5.0/24192.168.100.0/24Mon-Fri 8:00-18:00permittcp53
16行政部192.168.20.0/24192.168.100.0/24Mon-Fri 8:00-18:00permittcp53
17生产技术部192.168.40.0/24192.168.100.0/24Mon-Fri 8:00-18:00permittcp53
18维护技术部192.168.50.0/24192.168.100.0/24Mon-Fri 8:00-18:00permittcp53
19财务室192.168.30.0/24192.168.100.0/24Mon-Fri 8:00-18:00permittcp53
20销售部A192.168.60.0/24192.168.100.0/24Mon-Fri 8:00-18:00permittcp53
21销售部B192.168.70.0/24192.168.100.0/24Mon-Fri 8:00-18:00permittcp53
22销售部C192.168.80.0/24192.168.100.0/24Mon-Fri 8:00-18:00permittcp53
23监管部192.168.90.0/24192.168.100.0/24Mon-Fri 8:00-18:00permittcp53

Code

Time-range
time-range work_time 08:00 to 18:00 working-day
Rule
acl number 3500
rule 1 permit tcp source 192.168.5.0 0.0.0.255 destination 192.168.110.0 0.0.0.255 time-range work_time destination-port eq 80 
rule 2 permit tcp source 192.168.20.0 0.0.0.255 destination 192.168.110.0 0.0.0.255 time-range work_time destination-port eq 80 
rule 3 permit tcp source 192.168.30.0 0.0.0.255 destination 192.168.110.0 0.0.0.255 time-range work_time destination-port eq 80 
rule 4 permit tcp source 192.168.40.0 0.0.0.255 destination 192.168.110.0 0.0.0.255 time-range work_time destination-port eq 80 
rule 5 permit tcp source 192.168.50.0 0.0.0.255 destination 192.168.110.0 0.0.0.255 time-range work_time destination-port eq 80 
rule 6 permit tcp source 192.168.60.0 0.0.0.255 destination 192.168.110.0 0.0.0.255 time-range work_time destination-port eq 80 
rule 7 permit tcp source 192.168.70.0 0.0.0.255 destination 192.168.110.0 0.0.0.255 time-range work_time destination-port eq 80 
rule 8 permit tcp source 192.168.80.0 0.0.0.255 destination 192.168.110.0 0.0.0.255 time-range work_time destination-port eq 80 
rule 9 permit tcp source 192.168.90.0 0.0.0.255 destination 192.168.110.0 0.0.0.255 time-range work_time destination-port eq 80 
rule 10 permit tcp source 192.168.30.0 0.0.0.255 destination 192.168.130.0 0.0.0.255 time-range work_time destination-port eq 80 
rule 11 permit tcp source 192.168.40.0 0.0.0.255 destination 192.168.130.0 0.0.0.255 time-range work_time destination-port eq 80 
rule 12 permit tcp source 192.168.90.0 0.0.0.255 destination 192.168.130.0 0.0.0.255 time-range work_time destination-port eq 80 
rule 13 permit tcp source 192.168.50.0 0.0.0.255 destination 192.168.140.0 0.0.0.255 time-range work_time destination-port eq 80 
rule 14 permit tcp source 192.168.90.0 0.0.0.255 destination 192.168.140.0 0.0.0.255 time-range work_time destination-port eq 80 
rule 15 permit tcp source 192.168.5.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 time-range work_time destination-port eq 53
rule 16 permit tcp source 192.168.20.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 time-range work_time destination-port eq 53
rule 17 permit tcp source 192.168.30.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 time-range work_time destination-port eq 53
rule 18 permit tcp source 192.168.40.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 time-range work_time destination-port eq 53
rule 19 permit tcp source 192.168.50.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 time-range work_time destination-port eq 53
rule 20 permit tcp source 192.168.60.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 time-range work_time destination-port eq 53
rule 21 permit tcp source 192.168.70.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 time-range work_time destination-port eq 53
rule 22 permit tcp source 192.168.80.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 time-range work_time destination-port eq 53
rule 23 permit tcp source 192.168.90.0 0.0.0.255 destination 192.168.100.0 0.0.0.255 time-range work_time destination-port eq 53 
int g 0/0/0
traffic-filter inbound acl 3500

功能测试

连通测试

VLAN 5 和VLAN 20互访

在这里插入图片描述

VLAN 5 和VLAN 30 互访

在这里插入图片描述

VLAN 5 和VLAN 40 互访

在这里插入图片描述

VLAN 5 和VLAN 50 互访

在这里插入图片描述

VLAN 5 和VLAN 60 互访

在这里插入图片描述

VLAN 5 和VLAN 70 互访

在这里插入图片描述

VLAN 5 和VLAN 80 互访

在这里插入图片描述

VLAN 5 和VLAN 90 互访

在这里插入图片描述

VLAN访问FTPserver

在这里插入图片描述

VLAN 5 访问TEST_Terminal

在这里插入图片描述

VLAN访问DNS server

在这里插入图片描述
由此可见,整个网络拓扑的连通性得以实现

OSPF协议测试

VLAN 5 访问VLAN 90 路由追踪

在这里插入图片描述

汇聚路由1ospf展示

在这里插入图片描述

汇聚路由2ospf展示

在这里插入图片描述

汇聚路由3ospf展示

在这里插入图片描述

核心路由ospf展示

在这里插入图片描述

核心路由备份ospf展示

在这里插入图片描述

总路由ospf展示

在这里插入图片描述

服务器路由ospf展示

在这里插入图片描述

ACL测试

服务器路由ACL展示

在这里插入图片描述

DNS测试

人力资源部连通公司主页

在这里插入图片描述

人力资源部连通公司技术网

在这里插入图片描述

人力资源部连通公司财政网

在这里插入图片描述

http测试

TEST_Client 抓包 www.mun.com

在这里插入图片描述

TEST_Client 抓包 www.mun_finance.com

在这里插入图片描述

TEST_Client 抓包 www.mun_tech.com

在这里插入图片描述

DNS server设置展示

在这里插入图片描述

FTP测试

TEST_Client 下载文件测试

在这里插入图片描述

FTP server设置展示

在这里插入图片描述

SukaOnodera
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
企业络建设拓扑
aze11的博客
09-24 7256
一、实验目的 1.通过实验了解企业络建设拓扑方案 2.加深熟悉在建设中运用到的络协议 3.锻炼自己的排错能力 二、实验器材 公司内部: 1.接入层:二层交换机x4 2.汇聚层:三层交换机x2 3.核心层:三层交换机x2 4.边界:路由器x2 5.其他:pc机x8、server服务器、DHCP服务器 ISP: 1.测试pc主机x1 测试客户机x1 2.三层交换机x1 路由器(ISP)x1 你好!...
企业网络拓扑设计
01-08
其中包含详细络结构设计和拓扑图PKT文件,详细的源代码。
公司网络拓扑结构设计
07-03
公司有四个主要部门,产品部、营销部、财务部和经理部,分处于不同的办公室,为了安全和便于管理,对四个部门进行了VLAN的划分,部门之间处于不同的VLAN。为了安全起见,公司领导要求营销部、产品部不能对财务部进行访问,但经理部可以对财务部进行访问。 公司办公需要接入互联公司只向ISP申请了一条专线,该专线分配了一个公IP地址,配置实现全公司的主机都能访问外公司通过两台三层交换机连到公司出口路由器上,为了提高络的可靠性,作为络管理员,我用2条链路将交换机互连,使络避免环路,路由器再和公司外的另一台路由器连接。现要做适当配置,实现公司内部主机与公司外部主机之间的相互通信。
企业网络拓扑结构分析设计
06-25
根据公司办公需求,设计符合实际应用的络结构
IT-标准化(中国)有限公司-络拓朴图
weixin_34150830的博客
06-30 112
看了这么多的文章! 不知道我的络拓朴图如何! 是我不会画吗? 不是! 是我不会规划吗? 不是! 我想给大家一个完整的画! 你看! 下面正在表演不是吗?   IT-标准化-课程-V1.0-系列---所有课程将只有这一个络拓朴图....这也是IT-标准化! 不会...为每种实验.一个图 不会...一会换一个花样 只会...将这个IT-标准化(中国)有限公司-络拓朴图-完...
2023闲鱼无货源详细保姆教程-视频教程盘链接提取码下载.txt
最新发布
12-18
本课程将深入探讨2023年闲鱼无货源情况,为您提供详细的解决方案。我们将详细介绍如何寻找替代货源、建立稳定的供应链以及利用社交媒体拓展客户群。这是一份保姆的教程,确保您能迅速适应并获得成功。 视频大小...
AD详细保姆操作演示
10-04
《AD详细保姆操作演示》是一篇针对初学者极其友好的AD软件操作教程,旨在帮助用户从零开始掌握AD的使用。AD,即Altium Designer,是一款广泛应用于电子设计领域的软件,它集成了原理图设计、PCB布局、仿真等功能...
保姆前端设计】基于Bootstrap搭建登录页面
02-27
保姆前端设计】基于Bootstrap搭建登录页面 Bootstrap是Twitter推出的一个用于前端开发的开源工具包。在前端页面设计占有一定份额,今天手把手带你整除登录界面,最后的结果图如下:
中小型公司组建(毕业设计项目)
03-26
3.1.1企业网络拓扑结构 3.1.2 Vlan及IP地址规划 3.2络结构设计 3.2.1核心层交换信息的实现 3.2.2接入层交换信息的实现 3.3防火墙设计 3.3.1配置接入路由器的基本参数 3.3.2配置接入路由器的各接口参数 ...
大堰河我的保姆教学设计.doc
10-19
《大堰河,我的保姆》是一首由著名诗人艾青创作的诗歌,它以其深情的笔触描绘了一位名叫大堰河的农村妇女形象。在教学设计中,这首诗歌的教学目标主要聚焦在对中心意象大堰河的分析上,旨在通过诵读和探究方法,让...
企业网络拓扑
10-18
这个拓扑图做得比较好,有需要的朋友下载参考。
visio画的网络拓扑图(我们企业的)
12-26
用visio画的全厂网络拓扑图,有感兴趣的可以作参考。
百张企业单位网络拓扑
11-23
各种企业单位网络拓扑
NETWORK06 - 企业网络拓扑
李俊的博客
06-01 8388
二层交换机分别创建VLAN10、20、30、40sw1将f0/5接口加入vlan10Switch(config)#interfacefastEthernet 0/5Switch(config-if)#switchportaccess vlan 10sw2将f0/5接口加入vlan20Switch(config)#interfacefastEthernet 0/5Switch(config-if)#...
基于OSPF技术的某企业设计(完整文档+ENSP拓扑图)
热门推荐
qq1325513482的博客
07-14 1万+
主要对络规划与设计,以企业络为背景,对某个中型企业络进行规划设计,该企业总部在南京,在常州有一个分公司,需要实现总部和分公司能够访问外,能够让分公司内的用户或主机访问总部服务器的资源,并且保证数据的安全性。在这次总部企业设计中,考虑到资金的问题,核心层部署2台核心三层交换机,负责转发总部内部用户的流量,并充当内部用户关,能够实现内部不同段的用户之间的连通性。对于一些对络比较敏感的企业或用户,对络的要求较高,对于络的稳定性和安全性也有较高的要求。
绘制网络拓扑
tianyafy的博客
10-25 1870
在浏览器中展现整个网络拓扑的结构,在上查查了下,觉得下列技术都能实现。 1.applet 2.flex 3.vml 4.svg 5.raphael(js) 1.applet,需要客户端安装jre,具体的效果建议你去看塞瓦软件的TWaver,有applet的实现,也有svg/vml的实现.applet的效果看起来稍微有点土 2.flex,一般浏览器都支持flash,应该没...
网络拓扑结构图
Taizifuo的博客
11-05 1033
公司网络拓扑图,端口镜像
韩梦飞沙_韩亚飞
04-03 1316
==
杭州某单位网络拓扑图详解
weixin_33922670的博客
07-16 1263
右边设备在公司五楼,两台思科的3560做核心,它们之间做Port-channel ,在两台设备上,vlan 3,vlan 10,vlan 816,vlan 6启用热备路由协议。 VLAN 10 是两台核心的出口VLAN,出口的虚拟IP如图,出口经过一个ASENCE FLOW流控,然后经过两个radware做冗余,经过两个防火墙(TOPSEC防火墙),两条链路(电信...
"Android手机电池保姆软件设计与实现——大连理工大学毕业设计
"大学毕业论文-—设计基于android的手机电池保姆软件的设计与实现.doc;大学毕业论文-—设计基于android的手机电池保姆软件的设计与实现.doc;大连理工大学本科毕业设计(论文)基于 Android 的手机电池保姆软件的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值