eNSP校园网设计与实现

于 2024-07-16 16:52:42 发布
阅读量437 收藏 4
点赞数 15
文章标签: 华为 网络安全 网络 课程设计 tcp/ip 网络协议 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63822856/article/details/139168879
版权

概述

此次设计,完成了VLAN 划分、WLAN、OSPF、VRRP等基本配置,之后出于对企业top图的完整性和网络安全性的考虑,在此基础上引入了防火墙和防火墙双热备,并在防火墙上成功配置了OSPF、NAT、GRE VPN、IPsec VPN,成功完成了企业网的基本功能。

1.目录


第一章 需求分析

1.1 设计背景

1.2企业网的设计要求

1.3 企业网的功能

第二章总体设计方案

2.1  网络设计规划

2.2 网络拓扑结构

2.3 设备选型

2.4  IP地址规划

第三章详细设计及实施

3.1 部门间VLAN的划分

3.2 Lacp链路聚合

3.3 MSTP

3.4 VRRP

3.5 无线网络WLAN

3.6 内网路由协议OSPF

3.7 外网ISIS的配置

3.8防火墙的配置

3.8.2 配置防火墙双热备

3.8.3 NAT server

3.8.4 NAT PAT

3.8.5 GRE

3.8.6 IPsec over GRE

3.8.8 防火墙安全配置

第四章验证及测试

2 总体设计方案

2.1 网络设计方案

此次网络规划方案包含了VLAN的划分、VRRP、MSTP、LACP链路聚合、无线接入、OSPF路由、NAT、防火墙的双热备、GRE VPN、IPsec VPN等:

  1. VLAN划分:根据部门或功能的不同,将内网划分为多个VLAN,销售部VLAN 10、网络管理部VLAN 20、经理办公室VLAN 30、生产部VLAN 40。以有效地隔离各个部门之间的流量,提高网络的安全性。
  2. VRR+MSTP:为保企业网络的稳定可靠,提高企业网络的可用性和容错性。配置VRRP提供默认网关的冗余,确保网络流量的连续性;配置MSTP用于构建冗余的网络拓扑,保证在网络故障发生时能够快速切换并恢复正常的网络通信。
  3. 无线网络WLAN:采用FIT+AC的无线网络方案,将FIT和AC结合起来,为企业网提供更快速的无线网络接入和更好的管理控制。
  4. OSPF路由:OSPF有着实现动态路由、负载均衡、网络可扩展性和故障恢复等功能,提供更高效、可靠和灵活的路由选择机制。以保证企业网络的稳定、高性。
  5. NAT:采用NAT server和NAT PAT的方式。保证了内部服务器安全的同时为外网的用户提供了访问企业数据的方式;也为内网用户提供了访问外网的途径。
  6. 防火墙双热备:使用防火墙提升企业网络的安全性和可靠性;同时采用防火墙双热备,保证了企业网络的连续性和稳定性。
  7. GRE VPN:使用GRE协议来建立安全隧道,为企业分部和总部提供的互相通信的方式。
  8. IPsec VPN:在GRE隧道的基础上,建立IPsec通道,为企业总部与分部的主要通信提供了数据的加密、认证和完整性保护。
2.2 网络拓扑结构

网络设计拓扑图如图2.1所示

图2.1


2.3 设备选型

综合考虑网络规模、需求、预算和未来扩展的可能性。参考厂商提供的技术规格、性能指标、可靠性和支持服务等方面的信息,选择如表2.1所示的设备。

设备名称

型号

数量/个

交换机(Switch)

S3700

4

S5700

4

无线接入点(AP)

AP2050

1

访问控制器(AC)

AC6605

2

路由器(Router)

AR2220

5

防火墙(Firewall)

USG600V

3

表2.1

2.4 IP地址规划

企业IP地址如表2.2所示:

设备/部门

接口

IP地址

销售部

Vlanif 10

192.168.10.0/24

网络管理部

Vlanif 20

192.168.20.0/24

经理办公室

Vlanif 30

192.168.20.0/24

生产部

Vlanif 40

192.168.30.0/24

AC、AP

Vlanif 60

192.168.40.0/24

WLAN

Vlanif 61

192.168.61.0/24

Vlanif 62

192.168.62.0/24

AR1

GigabitEthernet0/0/1

192.168.70.1/24

GigabitEthernet0/0/2

192.168.72.1/24

GigabitEthernet0/0/3

192.168.80.2/24

LoopBack1                         

1.1.1.1/32

AR2

GigabitEthernet0/0/0

192.168.73.1/24

GigabitEthernet0/0/0

192.168.71.1/24

GigabitEthernet0/0/0

192.168.90.1/24

LoopBack1

2.2.2.2/32

AR8

GigabitEthernet0/0/0

192.168.150.2/24

GigabitEthernet0/0/1

192.168.160.1/24

FW1

GigabitEthernet1/0/0

192.168.140.2/24

GigabitEthernet1/0/0

20.20.10.2/24

GigabitEthernet1/0/0

192.168.130.2/24

GigabitEthernet1/0/0

192.168.110.2/24

Tunnel1

192.168.115.1/24

FW2

GigabitEthernet1/0/0

192.168.140.1/24

GigabitEthernet1/0/1

20.20.20.2/24

GigabitEthernet1/0/2

192.168.130.1/24

GigabitEthernet1/0/3

192.168.120.1/24

FW3

GigabitEthernet1/0/0

192.168.150.1/24

GigabitEthernet1/0/1

20.20.40.2/24

Tunnel1

192.168.115.2/24

表2.2

       


3.详细设计及实施

3.1 部门间VLAN的划分

根据部门或功能的不同,将内网划分为多个VLAN,销售部VLAN 10、网络管理部VLAN 20、经理办公室VLAN 30、生产部VLAN 40。以有效地隔离各个部门之间的流量,提高网络的安全性。

配置过程:

以VLAN 10的划分为例:

配置LSW4

LSW4上创建VLAN10

vlan batch 10

北向接口为Trunk,放行所有VLAN

南向接口为access,放行VLAN 10

interface Ethernet0/0/1

  port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/4

  port link-type trunk

  port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/2

  port link-type access

  port default vlan 10

配置LSW7

LSW7上创建VLAN10

vlan batch 10

interface Vlanif10

  ip address 192.168.10.1 255.255.255.0

南向接口为trunk,放行所有vlan

interface GigabitEthernet0/0/3

  port link-type trunk

  port trunk allow-pass vlan 2 to 4094

3.2 Lacp链路聚合

LACP链路聚合实现企业网链路带宽的累加、冗余性的提高、负载均衡和简化管理等功能。可以提供企业网络的高带宽、可靠性和灵活性的网络连接。

配置过程:

在LSW7和LSW8上建立eth-trunk,设置模式为lacp,设置接口为trunk,放行所有vlan,并将接口加入到eth-trunk

interface MEth0/0/1
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
 mode lacp-static
#
3.3 MSTP

配置MSTP用于构建冗余的网络拓扑,保证在网络故障发生时能够快速切换并恢复正常的网络通信。

配置过程:

配置LSW7为实例12的主根,LSW8为实例34的主根

LSW7配置如下:

stp region-configuration
 region-name yt
 revision-level 1
 instance 12 vlan 10 20
 instance 34 vlan 30 40
 active region-configuration
stp instance 12 root primary
stp instance 34 root secondary

配置MSTP域名为yt,MSTP域修订等级为1,创建两个实列,分别关联VLAN 10 20、VLAN 30 40,设置LSW7为实例12的主根。

LSW8配置如下:

stp region-configuration
 region-name yt
 revision-level 1
 instance 12 vlan 10 20
 instance 34 vlan 30 40
 active region-configuration
stp instance 12 root secondary
stp instance 34 root primary

LSW4配置如下:

stp region-configuration
 region-name yt
 revision-level 1
 instance 12 vlan 10 20
 instance 34 vlan 30 40
 active region-configuration
port-group 1
 group-member GigabitEthernet0/0/1
 group-member Ethernet0/0/2
 group-member Ethernet0/0/3
 stp edged-port enable

LSW5、6、7配置与LSW4相同

3.4 VRRP

为保企业网络的稳定可靠,提高企业网络的可用性和容错性。配置VRRP提供VLAN10、20、30、40,服务器默认网关的冗余,确保网络流量的连续性。

配置过程:

这里以VALN10 为例,vlanif20、30、40同理。

在LSW7和LSW8 vlanif 10 接口下配置vlan10的网关

SW7
interface Vlanif10
 ip address 192.168.10.1 255.255.255.0
 vrrp vrid 10 virtual-ip 192.168.10.254
 vrrp vrid 10 priority 120
SW8
interface Vlanif10
 ip address 192.168.10.2 255.255.255.0
 vrrp vrid 10 virtual-ip 192.168.10.254

在FW1和FW2接口下配置

3.5 无线网络WLAN

采用FIT+AC的无线网络方案,将FIT和AC结合起来,为企业网提供更快速的无线网络接入和更好的管理控制。

配置过程

①在LSW4、6、7、8上创建vlan60、61、62,启用DHCP,vlan60作为ap的管理vlan

vlan batch 10 20 30 40 50 60 to 62
dhcp enable

②配置AC

设置VLAN地址池,用于分配地址给用户

vlan pool 61

 vlan 61

vlan pool 62

 vlan 62

设置IP地址池,用于分配地址给AP

ip pool ap

 gateway-list 192.168.60.254

 network 192.168.60.0 mask 255.255.255.0

 option 43 sub-option 3 ascii 192.168.60.1



设置AC的IP,并分配地址给AP

interface Vlanif60

 ip address 192.168.60.1 255.255.255.0

 dhcp select global

Wlan

配置安全策略

 security-profile name secplay

  security wpa-wpa2 psk pass-phrase a12345678 aes

 security-profile name secwork

  security wpa-wpa2 psk pass-phrase b12345678 aes

 配置SSID

 ssid-profile name play

  ssid play

 ssid-profile name work

  ssid work

配置vap策略

 vap-profile name vapplay

  forward-mode tunnel

  service-vlan vlan-id 61

  ssid-profile play

  security-profile secplay

 vap-profile name vapwork

  forward-mode tunnel

  service-vlan vlan-id 62

  ssid-profile work

  security-profile secwork

配置管理域

 regulatory-domain-profile name yt

配置AP组运行方式

 ap-group name play

  regulatory-domain-profile yt

  radio all

   vap-profile vapplay wlan 1

   vap-profile vapplay wlan 1

 ap-group name work

  regulatory-domain-profile yt

  radio all

 将AP加到工作组中

 ap-id 1  ap-mac 00e0-fc7a-01a0

  ap-group work

 ap-id 2  ap-mac 00e0-fccf-2e40

  ap-group play
3.6 配置内网路由协议OSPF

OSPF有着实现动态路由、负载均衡、网络可扩展性和故障恢复等功能,提供更高效、可靠和灵活的路由选择机制。以保证企业网络的稳定、高性。

配置过程:

这里以AR1为例,AR2、3、4以及防火墙类似。

ospf 1 router-id 1.1.1.1

 default-route-advertise

 area 0.0.0.0

  network 192.168.80.0 0.0.0.255

 area 0.0.0.1

  network 192.168.70.0 0.0.0.255

  network 192.168.72.0 0.0.0.255

将区域1设置为NSSA区域

  nssa

配置完成后在防火墙(ASBR)上下发缺省路由

ip route-static 0.0.0.0 0.0.0.0 20.20.10.1
ospf 1 router-id 0.0.0.1
 default-route-advertisearea 0.0.0.0
 network 192.168.110.0 0.0.0.255
 network 192.168.115.0 0.0.0.255
 network 192.168.130.0 0.0.0.255
 network 192.168.140.0 0.0.0.255
3.7 外网(模拟)ISIS的配置

配置过程:

AR5、6、7 ISIS层次处于同一层 leave-2 ,配置过程相似,这里以AR5为例:

配置ISIS

isis 1
 is-level level-2
 network-entity 49.0020.0000.0000.0003.00

在AR5接口下启用ISIS
interface GigabitEthernet0/0/0
 ip address 20.20.50.2 255.255.255.0 
 isis enable 1

interface GigabitEthernet0/0/1
 ip address 20.20.10.1 255.255.255.0 
 isis enable 1

3.8防火墙的配置
3.8.1 安全区域的分配

以FW1配置为例,FW2、3相似。

  将内网的接口放入trust区域,内网服务器放入dmz区域,将外网接口放入untrust区域:

firewall zone trust

  add interface GigabitEthernet1/0/2

 add interface GigabitEthernet1/0/3

firewall zone dmz

 add interface GigabitEthernet1/0/0

firewall zone untrust

  add interface GigabitEthernet1/0/1

 add interface Tunnel1
3.8.2 配置防火墙双热备

网络中配置两台防火墙设备,在一台主设备故障时,另一台备用设备会自动接管工作,以保障网络的连通性和安全性。

配置过程:

FW1:

启用HRP协议

 hrp enable

心跳线,宣告自己的接口和对端IP

 hrp interface GigabitEthernet1/0/2 remote 192.168.130.1

开启快速会话备份功能,用于负载分担的工作方式,以应对报文来回路径不一致的场景。

 hrp mirror session enable

3.8.3 NAT server

NAT server保证内部服务器安全的同时为外网的用户提供了访问企业服务器的方式;

配置过程:

由于防火墙双热备开启了快速会话备份功能,以下配置只需在主备份防火墙进行配置。

配置名为web服务器的NAT server ,将内网web服务器转换为公网可以访问问的地址,对外服务器端口为10000

nat server web protocol tcp global 20.20.10.2 10000 inside 192.168.140.10 www

3.8.4 NAT PAT

将内网地址通过端口服用的方式转换为外网地址,为内网用户提供访问外网的途径。

配置过程:

(1)配置地址池,规定地址转换使用的公网地址,以及转换方式为端口复用。

nat address-group ipg 0

 mode pat

 section 0 20.20.10.100 20.20.10.102
  1. 配置NAT策略
nat-policy

 rule name nat

规定转换方向为dmz和trust区域到untrust区域

  source-zone dmz

  source-zone trust

  destination-zone untrust

规定以下源IP使用NAT

  source-address 192.168.10.0 mask 255.255.255.0

  source-address 192.168.20.0 mask 255.255.255.0

  source-address 192.168.30.0 mask 255.255.255.0

  source-address 192.168.40.0 mask 255.255.255.0

  source-address 192.168.61.0 mask 255.255.255.0

  source-address 192.168.62.0 mask 255.255.255.0

除去到分公司的地址,分公司采用GRE通信

  destination-address-exclude 192.168.150.0 mask 255.255.255.0

  destination-address-exclude 192.168.160.0 mask 255.255.255.0

规则动作为源地址转换,转换的地址使用地址池地址

  action source-nat address-group ipg

3.8.5 GRE

使用GRE协议来建立隧道,使企业分部和总部能够进行互相通信。

配置过程

(1)配置GRE隧道

FW1:

interface Tunnel1

 ip address 192.168.115.1 255.255.255.0

规定隧道为GRE

 tunnel-protocol gre

 source GigabitEthernet1/0/1

 destination 20.20.40.2

FW3:

interface Tunnel1

 ip address 192.168.115.2 255.255.255.0

 tunnel-protocol gre

 source GigabitEthernet1/0/2

 destination 20.20.10.2
  1. ospf路由宣告
FW1:
HRP_M[FW1]ospf
HRP_M[FW1-ospf-1]area o
HRP_M[Fw1-ospf-1-area-0.0.0.0]network 192.168.115.0 0.0.0.255

FW3:
[FW3]ospf
[Fw3-ospf-1]area o
[FW3-ospf-1-area-0.0.0.0]netw
[Fw3-ospf-1-area-0.0.0.0]network 192.168.115.0 0.0.0.255/
3.8.6 IPsec over GRE

由于GRE VPN不具有加密功能,将IPsec和GRE结合使用,可以在GRE隧道上应用IPsec的加密和认证机制,实现对隧道中的数据传输进行加密和认证保护。

配置过程:

配置IPsec感兴趣流
FW1:

acl number 3000

 rule 10 permit ip source 192.168.30.0 0.0.0.255 destination 192.168.160.0 0.0.0.255

FW3:

acl number 3000

 rule 10 permit ip source 192.168.160.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

设置IPsec安全提议
FW1:

proposal 1

查看安全提议,可以看到IPSec的封装模式为tunnel,认证方式为SHA-2,加密方式为AES。

FW2:

proposal 1

设置安全策略
FW1:

ipsec policy yt 1 manual

 security acl 3000

 proposal 1

 tunnel local 20.20.10.2

 tunnel remote 20.20.40.2

 sa spi inbound esp 1234

 sa string-key inbound esp yantao

 sa spi outbound esp 4321

 sa string-key outbound esp yantao

FW2:

ipsec policy yt 1 manual

 security acl 3000

 proposal 1

 tunnel local 20.20.40.2

 tunnel remote 20.20.10.2

 sa spi inbound esp 4321

 sa string-key inbound esp yantao

 sa spi outbound esp 1234

 sa string-key outbound esp yantao

在GRE隧道调用IPsec策略
interface Tunnel1

  ipsec policy yt
3.8.7 防火墙安全配置

由于防火墙默认拒绝所有的数据,包括内网的数据,所以需要配置合适的安策略,允许内网访问外网。

配置过程

配置FW1及FW3的安全策略

security-policy

 rule name out

允许内网访问外网

  source-zone dmz

  source-zone local

  source-zone trust

  destination-zone untrust

  action permit

 rule name in

允许内网访问内网(默认不允许)

  source-zone dmz

  source-zone local

  source-zone trust

  destination-zone dmz

  destination-zone local

  destination-zone trust

  action permit

4.部分配置验证

1.MSTP

在LSW7和LSW8上查看MSTP的运行情况,如下图所示:

在LSW3、4、5、6上查看MSTP的运行情况,如下图所示:

根据接口stp state,可以判断出实例12生成树:

实列12:

同理,可以推断出实列34:

2.VRRP

在LSW7和LSW8上查看VRRP的运行情况如下图所示,可以发现,LSW7为vlan 10 20 的网关,为vlan 30 40 的备份网关,LSW8为vlan 30 40 的网关,为 vlan 10 20 的备份网关。

3.无线网络WLAN

 首先检查AP的IP,在AP1和AP2上查看其IP地址,AP获得了AC分配的地址:

使用无线设备接入AP:

查看无线设备的IP,测试是否能与vlan10 20 30 40 61 62 连通,测试结果如下图,连通成功:

4 内网路由

在AR1上查看OSPF邻居信息,如下图所示,可以看到AR1已经和AR3、LSW7、LSW8成为邻居,

同样,可以在FW1上查看邻居信息

在LSW7上查看路由表,如下图所示,可以看到LSW7已获得了整个内网的路由表:


测试连通性,用无线设备ping测试防火墙192.168.110.1和服务器192.168.140.10,连通

5.外网ISIS的配置

配置ISIS模拟外网,查看ISPAR7的路由表,如下图所示

使用PC6ping服务器,结果如下图所示,连通:

 6.NAT 

在FW1上查看NAT server运行情况,如下图所示:

使用外网客户端访问内网服务器,如下图所示,访问成功:

查看NAT PAT配置情况,如下图所示:

使用PC1pingPC6,在防火墙G1/0/1和/G1/0/3处抓包,结果如下图所示,查看地址转换情况可以发现,内部IP经防火墙后地址发生了抓换:

G1/0/1:

G1/0/3

7. IPsec over GRE

查看IPsec配置情况,如下图所示:

使用PC3 访问PC5 ,抓包查看,结果如下图所示,二者通信采用了IPsec over GRE ,数据已被加密:


 

学网工的一只泡沫
关注
  • 15
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于eNSP校园网规划与设计
m0_62909438的博客
07-06 2万+
本实验都是使用常用的网络协议进行配置,例如MSTP、OSPF、VVRP、DHCP、WLAN和防火墙等去搭建一个校园网,完成有线和无线的配置,目的是锻炼一下巩固自己所学的基础知识。
计算机网络——高效校园网设计实现华为模拟器eNSP实现
热门推荐
Liwo4418的博客
07-08 3万+
实验要求:1、ISP所在两个接口为公有IP地址,公网范围;1.1.1.0/24代表整个互联网2、公网外为私有局域网,IP地址使用私有IP地址,自定义3、PC1—PC3通过DHCP获取IP地址;PC1和HTTP在VLAN2,PC2和PC3在VLAN34、ISP路由器只能进行IP地址配置,之后不得进行任何其他配置5、全网只有PC3可以TELNET登录AR2路由器6、PC1-PC3可以访问互联网中的PC4;PC4可以通过域名www.waishi.com访问http服务器通过大型园区网的设计与方案设计,实习完成后学
ENSP校园网设计实验
走马
06-09 2039
哈喽,我是ICT大龙。本次更新了使用ENSP仿真软件设计校园网实验。时间比较着急,可能会有错误,欢迎大家指出。获取本次工程文件方式在文章结束部分。如图,XYZ大学校园网设计分为3部分,分别是A校区、B校区与互联网区域A校区分为3个部门(教学楼、办公楼、图书馆)与一个服务器机房A校区的网络架构为接入层、汇聚层与核心层。终端设备上的网关设在接入层上面为了有效的隔离广播风暴,按照每个部门属于一个VLAN的方式进行划分。
ensp设计校园网
征途是星辰大海
06-01 9053
ensp设计校园网,期末作业,课程设计报告
校园网设计与配置实例_ensp校园网络路由器配置,ensp校园网规划与设计
05-12
校园网设计与配置实例》是一本专注于网络技术在校园环境中的应用的教材,主要针对ENS(Emulation Network System Platform)平台下的校园网络路由器配置和规划。ENSP是一款强大的网络仿真工具,它允许网络工程师和...
校园园区网络ensp实现
09-05
园区网络无处不在,包括工厂、政府机关、商场、写字楼、校园、公园等。园区网络作为园区的基础设施,是园区建设不可或缺的一部分,在日常办公、研发生产、运营管理...本次实验采用ensp实现,完成了校园园区网络的建造。
校园网设计与配置实例_ensp校园网络路由器配置,ensp校园网规划与设计(txt为微云链接)
07-17
校园网设计与配置实例:内容包括系统总体的设计,系统组成,VLAN,IP划分,服务器设计,系统测试等整套方案
华为ensp模拟企业网络规划与设计.zip
08-06
华为ensp模拟企业网络规划与设计.zip
基于华为eNSP的中小企业办公园区/校园网络规划与设计
10-18
通过建设一个高速、高安全性、高可靠性、可扩展的网络结构,使整个办公园区的网络系统通过一张网连接在一起,实现企业内部信息的共享,以及在工作协助中更高效、迅速地传递至相关部门,同时也便于管理层管理,能对...
华为HCIP Datacom H12-821 卷40
最新发布
QIN_yuexiang的博客
07-15 261
在RSTP协议中,根端口的角色一旦确定后,就一直是Forwarding,是不需要借助于P/A机制的,所以SW2的下游链路所连接的设备的接口,即SW3的接口是一个替代接口,该端口不会进入到转发状态的,同时SW3连接PC的端口设置为了边缘端口。配置对在线802.1X用户进行重认证功能后,设备会把保存的在线用户的认证参数(用户上线后,设备上会保存该用户的认证信息)发送到认证服务器进行重认证,若认证服务器上用户的认证信息没有变化,则用户正常在线;若用户的认证信息已更改,则用户将会被下线,此后用户需要重新进行认证。
华为USG6000V防火墙安全策略用户认证
duoba_an的博客
07-11 1279
系统-->管理员-->管理员角色创建新建管理员管理员登录权限发生变化实验到这里就全部做完了,不完美的就是这里的用户验证不完全,不知道做的配置和策略能不能完全成功。其他的思路只要清晰,这个配置起来不难吧!
华为HCIP Datacom H12-821 卷37
QIN_yuexiang的博客
07-12 351
由于CE多归于多个PE时,避免CE收到重复的流量,只需要有一个PE向CE转发BUM(Broadcast,Unknown Unicast,Multicast,广播、未知单播、组播流量统称),那么就需要在相同ES的PE之间,根据DF来选举出这个PE。2.DHCP中继,它是为解决服务器和客户端不在同一个网段而提出来的,它提供了对DHCP广播报文的透明传输功能,能够把DHCP客户端的广播报文透明地传送到其它网段的DHCP服务器上,同样能够把DHCP服务器端的广播报文透明地传送到其它网段的DHCP客户端。
华为浏览器,Chrome的平替,插件无缝连接
汽车电子软件领域知识分享
07-10 938
不知道各位小伙伴有没有这样的痛点,办公电脑、家里的电脑还有手机、平板等,收藏了一个网址或者在手机上浏览了某个网页,保存起来,可是一换平台或者换个电脑,在想要浏览之前收藏的东西,要翻半天,非常不方便,使用Chrome当然也有书签功能和书签同步,但是有时候同步不及时(原因不知),用了很长时间,一直在忍受,也尝试使用各种笔记软件或书签软件,都不能完美地解决博主的痛点,直到使用了华为浏览器,绑定华为终端账号,打通了办公电脑、居家电脑、手机、平板的书签同步问题,而且Chrome上的插件,华为浏览器都可以支持
华为HCIP Datacom H12-821 卷36
QIN_yuexiang的博客
07-11 376
RSTP会向后兼容STP,是可以互相操作的,所快速收敛等RSTP优势会丧失,STP设备撤离后就会恢复RSTP的工作模式。C、在路由器的一个接口上可以创建多个虚拟路由器,使得该路由器可以在一个虚拟路由器中作为Master路由器,同时在其他的虚拟路由器中作为Backup路由器。D、如果是华为交换设备.则STP会转换到RSTP模式,并且可以配运行RSTP的交换设音被撤离网络后,运行STP的交换设备可迁移回到RSTP工作模式。STP的交换设备被撤离网络后,运行RSTP的交换设备可迁移回到RSTP工作模式。
华为HCIP Datacom H12-821 卷39
QIN_yuexiang的博客
07-15 168
堆叠时由堆叠主交换机对成员交换机的堆叠ID进行管理,当堆叠系统有新成员加入时,如果新成员与已有成员堆叠ID冲突,如题目中提前手动配置堆叠ID为2,但堆叠系统已存在2,导致冲突,这时堆叠主交换机从0~最大的堆叠ID进行遍历,找到第一个空闲的ID分配给该新成员。本设备的Router ID:( )对端设备的Router ID:( ),本设备的接口IP地址:( )本设备所属的区城ID:( )(2)优先级相同情况下,比较AC设备的负载情况,即AP个数和STA个数,负载轻的为主AC。
华为手机联系人不见了怎么恢复?3个解决方案
shu_ju_wa的博客
07-11 970
当手机数据丢失,可能意味着社交生活的停滞和沟通的断裂。华为手机联系人不见了怎么恢复呢?文章将为你提供3个有效的解决方案,无论是因为误操作、系统故障还是其他原因导致的联系人丢失,都可以试试看!
华为HCIP Datacom H12-821 卷38
QIN_yuexiang的博客
07-12 441
IPv4组播地址的前4位是固定的1110,对应组播MAC地址的高25位,后28位中只有23位被映射到MAC地址,因此丢失了5位的地址信息,直接结果是有32个IPv4组播地址映射到同一MAC地址上。为了减轻业务板卡的压力、提高速度效率,把本来业务板卡的数据交换功能分离开来,由于独立出来,所以设备的转发性能更高,也降低了主控板的负担,提高了设备的可靠性。在链路状态协议中,filter-policy 命令针对的操作对象的是即将进入到路由表中的路由条目,不是进入到数据库中的 “链路状态信息”。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8335
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ensp校园无线网络实现
10-13
ensp校园无线网络实现主要包括以下几个方面。 首先,需搭建相应的无线网络基础设施。这包括在校园内建立足够数量的无线接入点,以覆盖整个校园的范围,使得学生、教职工等用户可以在任何地点都能够连接到无线网络。 其次,需要进行网络规划和设计,确定无线网络的结构和布局。这包括确定接入点的位置、数量和覆盖范围,以及进行信道分配和频谱管理,以避免信号干扰和拥塞问题。 然后,在无线接入点上进行无线网络的配置和管理。这包括设置无线网络的名称(SSID)、加密方式和访问权限等,以确保网络安全性和合理使用。 接下来,需要进行网络接入的认证和授权。学校可以使用统一身份认证系统,要求学生、教职工输入学号和密码进行身份认证,通过后分配相应的网络访问权限,实现有效的网络管理和资源控制。 最后,需要进行无线网络的运维和监控。学校可以安装网络管理系统,实时监控无线网络的运行状态和性能,及时发现并解决故障和问题,确保无线网络的稳定运行。 总之,ensp校园无线网络实现需要搭建基础设施、进行网络规划和设计、配置和管理无线接入点、进行认证和授权、以及进行运维和监控等步骤,以提供高效、安全和稳定的无线网络服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值