ensp课程设计(实例)

已于 2024-07-09 22:17:10 修改
阅读量2.7k 收藏 57
点赞数 5
文章标签: 智能路由器 网络 运维
于 2023-11-21 22:39:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67802965/article/details/134542735
版权

 

课程设计报告

 

需要完成后的topo的评论区有链接

课程名称:网络高级优化技术

课题名称:基于校园网络搭建

 

 

 
  

 

 

 

 

 

 

 

 

 

 

 

 

 

内容摘要

本文首先规划一个校园的网络,采用接入层、核心层、汇聚层三层网络。所有交换机运行MSTP和VRRP协议,做冗余备份,保护链路安全。运行OSPF动态路由协议,方便路由维护。使用DHCP动态分配地址,便于IP地址管理。配置SSH方便管理,出口采用LSP路由设备,配置ACL合理控制路由。同时在路由器上做EASY-IP,可以让公司内网访问外网。

 

关键字

OSPF动态路由协议、冗余备份、DHCP动态分配

 

 

 

 

 

 

 

 

 

 

目录

内容摘要.......................................................................................................................... 2

关键字............................................................................................................................. 2

模拟校园网络实例............................................................................................................ 4

第一章、网络规划与设计................................................................................................. 4

1.1、公司网络设计.................................................................................................... 4

1.2、IP地址和VLAN划分.......................................................................................... 5

1.2.1、LSW1交换机配置..................................................................................... 5

1.2.2、LSW2交换机配置..................................................................................... 6

1.2.3、LSW3交换机配置..................................................................................... 7

1.2.4、LSW4和LSW5交换机配置........................................................................ 8

1.2.5、LSW6交换机配置..................................................................................... 9

1.2.6、LSW7交换机配置..................................................................................... 9

1.2.7、LSW8交换机配置................................................................................... 10

1.2.8、LSP路由器ip地址配置........................................................................... 10

1.2.9、AR1路由器ip地址配置.......................................................................... 10

1.3、OSPF规划与配置............................................................................................. 10

1.3.1、LSP上ospf配置:.................................................................................. 11

1.3.2、核心交换机配置..................................................................................... 11

1.3.3、汇聚交换机LSW2配置........................................................................... 12

1.3.4、汇聚交换机LSW3配置........................................................................... 12

1.4、VRRP规划与配置............................................................................................. 12

1.4.1、汇聚交换机LSW2的vrrp配置................................................................ 13

1.4.2、汇聚交换机LSW3的vrrp配置................................................................ 14

1.5、MSTP规划与配置............................................................................................. 14

1.6、DHCP配置....................................................................................................... 15

1.7、LSP出口路由器ACL配置和NAT地址地址转换配置........................................... 16

1.8、配置SSH服务的验证....................................................................................... 17

第二章、验证测试.......................................................................................................... 18

2.1、实现全网互通................................................................................................. 18

2.1.1、接入层部门(pc)互通......................................................................... 18

2.1.2、部门(pc)与服务群、ssh服务、外网均可通......................................... 19

2.2、安全策略测试.................................................................................................. 20

2.2.1、acl控制测试:禁止外网访问校研究所.................................................... 20

2.2.2、acl控制测试:禁止财务部门访问外网.................................................... 20

2.2.3、配置Easy IP后部门tracert测试.............................................................. 20

第三章、总结................................................................................................................. 21

 

模拟校园网络实例

一、网络规划与设计

1.1、公司网络设计

网络的设计原则包括三方面:

(1)可靠性原则:一是业务稳定运行,二是故障恢复时间快。

(2)实用性和可扩展性:符合实际并且便于扩展。

(3)安全性:校园设备和链路都要有冗余备份,还要保护内容的安全。

一个网络的拓扑图能够最直观的呈现这个网络的设计思想,几种经典的网络拓扑结构各有特点。我们使用最标准的核心层、汇聚层、接入层三层架构。要求任何一台设备都不能宕机,所以所有交换机必须要有双机热备冗余备份。校园的网络拓扑如下图 1‑1所示。

cc69c95daedb4f97abf5d2c73be27c59.png

图 1‑1 topo图

本次设计能够满足需求如下:

1.每个部门划分一个vlan,部门内部网络互通,不同部门网络也能互通。

2.每个部门划分一段ip地址,并用dhcp技术自动分配地址,方便管理。

3.运行ospf协议,方便路由的维护。

4.接入层和汇聚层交换机做MSTP和VRRP技术,设备冗余,能够保证一台设备坏了之后,瞬间切换到另外一台设备,不影响业务。

5.保证公司内网的安全,增加路由器LSP设备,合理隔离必要的内网和互联网。

6.easy-ip:应用于内网用户访问Internet时进行的地址转换将私网地址转为公网地址。

 

 

1.2、IP地址和VLAN划分

部门

vlan

ip地址

图书馆

100

192.168.100.0/24

校研究所

101

192.168.101.0/24

财务部门

102

192.168.102.0/24

综合楼

103

192.168.103.0/24

1-18宿舍楼

104

192.168.104.0/24

SSH远程

99

192.168.99.0/24

1.2.1、LSW1交换机配置

a4456fb91c3a47f3b69580781807f368.png

1.2.2、LSW2交换机配置

fe759ee8b7ee4e8db8daece7ce701174.png

1.2.3、LSW3交换机配置

14a46ec4d6de47a8b41b9158a693df2c.png

1.2.4、LSW4和LSW5交换机配置

166a1a4e4ceb46258f1af91822d429fc.png

1.2.5、LSW6交换机配置

c16560c6c56a470cbb1dd73db73734dd.png

1.2.6、LSW7交换机配置

8aa06788e69c4b7c9a1e637d0b96a278.png

1.2.7、LSW8交换机配置

a2f2835bfa1444859ac82b7774acaa06.png

1.2.8、LSP路由器ip地址配置

8126ec29d01949ff91a96bfbc6c3c089.png

1.2.9、AR1路由器ip地址配置

bc074092b1b14af286aa4e1d87ea034b.png

1.3、OSPF规划与配置

路由协议OSPF全称为OpenShortestPathFirst,也就开放的最短路径优先协议,它的使用不受任何厂商限制,所有人都可以使用,所以称为开放的,为了方便路由的维护。

分别在核心交换机,汇聚交换机和LSP上配置ospf协议,并且在LSP上配置静态,然后ospf引入,LSP的ospf精确宣告192.168.10.254、192.168.11.2

LSW1网段宣告192.168.0.0、192.168.12.1、192.168.13.1、192.168.11.1、192.168.99.1。

LSW2网段宣告192.168.0.0、192.168.12.1、192.168.13.1、192.168.12.1

LSW3宣告192.168.0.0、192.168.12.1、192.168.13.1、192.168.13.2

1.3.1、LSP上ospf配置:

1c10cdbd736e48a59a1063ce40dff1e5.pnga677ef7d6066438090f8d036d66b52cb.png

1.3.2、核心交换机配置

7544057e903e499bb4dfe382670c4c73.png

1.3.3、汇聚交换机LSW2配置

5fb17ff8b66949a090f911370c2a4c75.png

1.3.4、汇聚交换机LSW3配置

23316f58ea9c4d95a806616e0dfddb92.png

1.4、VRRP规划与配置

虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台,

汇聚层LSW2中作为VLAN100、101、102的主网关,虚拟ip分别是192.168.100.254、192.168.101.254、192.168.102.254。作为vlan103、104的备份网关,虚拟ip分别是192.168.103.254、192.168.104.254

汇聚层LSW3中作为vlan103、104的主网关,虚拟ip分别是192.168.103.254、192.168.104.254,作为VLAN100、101、102的备份网关,虚拟ip分别是192.168.100.254、192.168.101.254、192.168.102.254。

1.4.1、汇聚交换机LSW2的vrrp配置

490e3951ae7a4be9bfb113befd967929.png

0987c520fc254380a9816b1111fa3b67.png

1.4.2、汇聚交换机LSW3的vrrp配置

295e9704609c4d8bb1ce3d63802fb14b.png 67d15d4d50184dcf8cb0d2f3bbd62214.png

1.5、MSTP规划与配置

生成树协议的作用:为了提供冗余链路,解决网络环路问题。为了消除环路带来的广播风暴和mac地址漂移问题,在交换机上运行mstp协议,SLW1作为根桥

6eb6141eef1e45719561135aadea82d3.png01980c84b42748459f1f27a177ecc7ce.png

683cbb9bb36c4751a7e5d96a6df5ee6c.png

1.6DHCP配置

DHCP(动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,

使用DHCP方式自动分配地址。

选择指定wlan接口分配DHCP,详细分配网段如下图,网关均为254

VLAN

DHCP网段

100

192.168.100.0

101

192.168.101.0

102

192.168.102.0

103

192.168.103.0

104

192.168.104.0

 

8e4ebf1077b249bda4afa6d7a3fad4f5.png

1.7、LSP出口路由器ACL配置和NAT地址地址转换配置

acl2000:用来做easy-ip

acl3000:用来拒绝外网访问校研究所,防止机密被窃取

acl3015:防止财务部门访问外网

AR1的静态路由是内外网互通的必要配置

93bd80069a5f4b2cb7393970816909c2.png

84ecc4c8b0074e75bb7c71415a206f4e.png

347cc7fe5fc94147996037b83cb2e26f.png

1.8、配置SSH服务的验证

在AR2上面配置SSH服务,让AR2可以远程访问核心层,为了提高网络服务的安全性,我们在AR2上配置了密码认证,通过这些,可以 允许用户安全地登录到远程服务器,并在该服务器上执行命令, 安全地上传或下载文件,还可以通过SSH在远程服务器上执行单个命令或脚本。

884d17de523a426895441af472e87a67.png

 

二、验证测试

2.1、实现全网互通

2.1.1、接入层部门(pc)互通

4acb23515a12441ca200513df388ebb7.png

2.1.2、部门(pc)与服务群、ssh服务、外网均可通

95f89d97491044d6843f32c32b90121f.png

2.2、安全策略测试

2.2.1、acl控制测试:禁止外网访问校研究所

a552423c86614500b34fe473798d3d97.png

2.2.2、acl控制测试:禁止财务部门访问外网

f845a74e08cd4b6c9bbbc6c16aff8efa.png

2.2.3、配置Easy IP后部门tracert测试

2922354023924ad9836f42bab54fc851.png

三、总结

本次实验用到了的技术有:OSPF协议、ACL访问控制列表、easy-ip地址转换技术、链路聚合技术、vlan划分、VRRP技术、静态路由、SSH服务、路由引入、DHCP动态主机配置协议、MSTP。

本次实验是基于校园网络搭建,主体分为接入层、汇聚层、核心层、外网、服务器群、远程管理服务设备六部分组成,汇聚层配置VRRP以保证网络的不中断,确保正常运行,dhcp部署在核心层,搭配vlan划分技术,分配部门的IP地址,配置简单也好管理。在SSH服务路由器上配置SSH服务,以保证可以远程管理。核心交换机、两台汇聚交换机、LSP路由器四台设备运行OSPF实现互通,在LSP出口路由器上做ACL策略,控制部分流量,以保证内网必要部门的安全,利用easy-ip相对而言,比较简单,也节省ip地址。由于服务器可以装软防火墙等安全工具,所以服务器群没配置额外的安全策略。在LSP路由器中指定默认路由去外网,在OSPF中引入静态,保证全网互通。

在配置dhcp的过程中,我们遇见了以下几个问题:第一,配置DHCP时没有选择接口或者全局,导致后续命令输不上去。 第二,我们在DHCP分配地址时有一台PC(校研究所部门)没有分配到IP地址,原因是汇聚交换机LSW2忘记配置vlan101,导致LSW1与LSW2之间没有vlan101的数据帧通过,从而导致DHCP未分配。第三,在配置SSH服务时,按照教材案例配置时,在创建用户时报错,通过查找资料发现,路由器需要直接进入AAA认证视图,创建本地用户和密码,而不是跟交换机一样直接在全局视图下输入ssh user wtzzf创建。最开始规划出口路由器LSP要换成防火墙USG6000v,结果在配置OSPF过程中,LSW1与防火墙的ospf peer起不来,在将接口划分区域、且配置了trust到untrust和untrust到trust的permit规则,以及和DZM之间的permit之后,ospf peer还没有建立,最后没有办法,换成LSP路由器通过ACL做相应的安全策略。

我们选择做这个实验的原因是因为这个更为贴合实际的网络环境,在做的过程中也是如此,有很多问题也是只有做的时候才会出现,我们就从底层设备开始检查,主要进行了ping命令测试来检查网络故障出现在哪里,确保全网的网络互通之后,然后再检查其他的服务。

通过这次的实验让我们深入理解并掌握所学知识,培养了我们实际动手能力和解决问题的能力,因为理论知识需要通过实际应用来巩固和运用。

 

 

合力戏子
关注
  • 5
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
eNSP实例eNSP examples
11-18
eNSP自带的实验实例,用ensp直接打开即可使用。
ensp经典13个实验案例
05-07
实验1 mstp 实验2 vrrp配置 实验3 ospf高级配置 实验4 MSTP+VRRP+OSPF配置 实验5isis配置 实验6路由过滤配置 实验7路由引入 路由策略配置 实验8 BGP基本配置 实验9 BGP选路配置 实验10 GRE VPN配置 实验11 高级手工配置参数的ipsec vpn 实验12 基于IKE主模式的IPSEC VPN 实验13 MPLS LDP的配置 实验14BGP MPLS VPN的配置
eNSP小实验
最新发布
2401_85462177的博客
07-21 613
3,通过DHCP服务,给PC4和PC5分配IP地址、网关、掩码、DNS服务器IP地址。1,基于192.168.1.0/24 划分网段。4,通过使用域名成功访问HTTP服务器。5,配置telnet。
基于ensp校园网络(完整文档+ensp拓扑图)
qq1325513482的博客
07-14 2万+
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量的经验。我相信分享是一种双赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。 在我的文章中,你将会看到我对于各种编程语言、开发工具以及常见问题的解析和分析。我会结合自己的实际项目经验,为你提供实用的解决方案和优化技巧。我相信这些经验不仅能够
ensp中三层交换机(划分vlan)和vrrp案例
m0_71913083的博客
10-08 5362
例:vrrp vrid 1 virtual-ip 192.168.10.1(配置VRRP实例的虚拟路由器ID为1,且添加虚拟ip地址为192.168.10.1,即默认网关。此功能可以理解为网关路由器的接口ip)access:接入链路接口(配置在交换机与主机/路由器相连接的接口)给进入交换机的数据帧打上VLAN标签,给出交换机的数据帧脱掉VLAN标签。如果关闭的是LSW2的g0/0/2接口的话,那么LSW1的vlan10和vlan20都是Master,而LSW2的vlan10和20都是Backup。
基于ensp路由交换数据课设报告
m0_64429340的博客
01-01 456
基于eNSP(Enterprise Network Simulation Platform)的路由交换数据摘要是对在eNSP平台上进行路由交换数据配置、调试和管理的简要概述。eNSP是一个网络模拟工具,用于模拟企业网络环境,以便进行网络设备的配置和测试。路由协议配置:说明如何配置路由器以实现不同网络之间的路由。这包括选择合适的路由协议(如OSPF、BGP等),并配置它们以在路由器之间传递路由信息。基于eNSP动态路由协议,构建网络路由拓扑,配置PC和路由器,测试由多台路由器相连的PC是否可以ping通。
eNSP企业网综合实验(课程设计
qq_50829760的博客
07-08 6200
重庆沙坪坝某三甲医院要建设医院内部网络,该医院在北碚和合川均有分部。为了保障医院的网络安全,现需要进行防火墙的组网设计。需要使用点到点的IPSec VPN技术,实现总院和各分院,分院和分院数据安全传输;北碚分院网络中配置有3台新农合web服务器,可提供新农合查询等服务。三台服务器的性能不同,要根据性能来负载均衡,负载均衡算法可以选择“加权最小连接算法”。
【数通、路由交换 初级实验配置(四)】
叫我小虎就行了的博客
09-20 1万+
【数通、路由交换 初级实验配置(四)】
华为 eNSP配置实例详解
10-31
通过与华为合作伙伴共同组织,现提供完整的华为 eNSP关于 路由器、交换机设备,配置单臂路由、链路聚合、三层交换机的实例,包含拓朴图、配置命令及详细设置,亲测可用。希望有需要的朋友下载,交流。
eNSP 常用功能及使用方法加例子
2302_80814292的博客
06-20 2277
配置目的地址为10.0.13.0/24和10.0.3.0/24的静态路由,路由的下一跳配置为R3的G0/0/0接口IP地址10.0.23.3。R2如果要与10.0.3.0/24网络通信,需要R2上有去往该网段的路由信息,并且R3上也需要有到R2相应接口所在IP网段的路由信息。当R2和R3之间链路正常时,R2与网络10.0.13.3和10.0.3.3之间交互的数据通过R2与R3间的链路传输。关闭R2上的G0/0/2接口,模拟R2与R3间的链路发生故障,然后查看IP路由表的变化。命令,查看R2上的路由表。
华为ensp模拟校园网/企业网实例(精品拓扑图)
热门推荐
征途是星辰大海
12-25 9万+
本文首先规划一个公司的网络,采用接入层、核心层、汇聚层三层网络。所有交换机运行MSTP和VRRP协议,做冗余备份,保护链路安全。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址管理。出口采用防火墙设备,保护网络安全。同时在防火墙上做SNAT,可以让公司内网访问外网。在防火墙上做DNAT,可以让外部网络访问公司服务器。
ENSP组建校园局域网课程设计.pdf
11-23
ENSP组建校园局域网课程设计.pdf
校园网络规划与设计课程设计
07-04
课程设计文档,文档中包含需求分析(用户需求、功能需求、设备需求、设备选型、设备位置)、网络规划与实现技术(三层交换、路由技术、NAT技术、IP地址规划、网络设备命名规划、路由规划)、网络设计(拓扑设计、网络配置)、总结。
校园网设计与配置实例_ensp校园网络路由器配置,ensp校园网规划与设计
05-12
校园网设计与配置实例》是一本专注于网络技术在校园环境中的应用的教材,主要针对ENS(Emulation Network System Platform)平台下的校园网络路由器配置和规划。ENSP是一款强大的网络仿真工具,它允许网络工程师和...
基于eNSP加防火墙的千人中型校园/企业网络规划与设计(附所有配置命令)
06-04
文件中包含了基于eNSP加防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
ensp典型三层架构校园网络搭建(文档+拓扑)
04-15
网络是一个典型的校园网络架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路...
华为ensp路由交换课程设计
白话聊网络的博客
06-13 408
交换机LSW2、LSW5、LSW6之间的连线以干道模式运行,允许VLAN10、20通过。交换机LSW1、LSW2之间连线以接入模式运行,默认VLAN为VLAN100,交换机LSW1、LSW3之间连线以接入模式运行,默认VLAN为VLAN200。6、交换机LSW1、LSW2、LSW3、路由器router1之间运行动态路由协议,实现内网全通。LSW2、LSW3配置缺省路由指向LSW1,LSW1配置缺省路由指向router1,router1配置缺省路由指向router2。internet部分使用任意公有IP。
ensp模拟企业网实例搭建与配置
w2685797168的博客
03-07 3927
规划的是一个公司的网络搭建,采用接入层、核心层、汇聚层三层网络。所有交换机运行MSTP和VRRP协议,做冗余备份,保护链路安全。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址管理。出口采用防火墙设备,保护网络安全。同时在防火墙上做SNAT,可以让公司内网访问外网。在防火墙上做DNAT,可以让外部网络访问公司服务器。
华为无线小案例
杜颐的博客
04-12 1万+
AR1为运营商网络,AR2为边界路由器,一台核心交换机,一台AC控制器外加3台AP设备,拓扑图如下 AR1 [AR1]interface GigabitEthernet 0/0/1 进入接口1 [AR1-GigabitEthernet0/0/1]ip address 114.114.114.114 24 创建IP地址 [AR1]ip route-static 0.0.0.0 0.0.0.0 114.114.114.1 添加一条去内网的静态路由 AR2 [AR2]interface Giga
Ospf ensp实例
03-30
Ensp中,我们将演示如何配置OSPF路由协议。 1. 创建网络拓扑 我们将创建一个简单的网络拓扑,其中包含两个路由器和两个主机。我们将使用以下IP地址: - 路由器1:192.168.1.1/24 - 路由器2:192.168.2.1/24 - 主机1:192.168.1.2/24 - 主机2:192.168.2.2/24 2. 配置路由器 我们需要配置每个路由器的接口和OSPF协议。以下是每个路由器的配置: 路由器1配置: interface GigabitEthernet0/0/0 ip address 192.168.1.1 255.255.255.0 ospf 1 area 0 路由器2配置: interface GigabitEthernet0/0/0 ip address 192.168.2.1 255.255.255.0 ospf 1 area 0 在这里,我们使用ospf 1来启用OSPF协议,并将其分配到区域0中。 3. 配置主机 我们需要为主机1和主机2配置默认网关。我们将使用其所连接的路由器接口作为其默认网关。以下是主机1和主机2的配置: 主机1配置: ip address 192.168.1.2 255.255.255.0 gateway 192.168.1.1 主机2配置: ip address 192.168.2.2 255.255.255.0 gateway 192.168.2.1 现在,我们已经完成了OSPF的配置。我们可以通过ping命令测试主机之间的连通性,如下所示: 主机1#ping 192.168.2.2 PING 192.168.2.2 (192.168.2.2): 56 data bytes 64 bytes from 192.168.2.2: icmp_seq=0 ttl=64 time=2.071 ms 64 bytes from 192.168.2.2: icmp_seq=1 ttl=64 time=1.519 ms 64 bytes from 192.168.2.2: icmp_seq=2 ttl=64 time=1.547 ms 主机2#ping 192.168.1.2 PING 192.168.1.2 (192.168.1.2): 56 data bytes 64 bytes from 192.168.1.2: icmp_seq=0 ttl=64 time=1.621 ms 64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=1.494 ms 64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=1.566 ms ping命令显示主机之间可以互相通信,因为它们都在同一个OSPF区域中。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值