在eNSP模拟器上实现中小型企业网络局部仿真(单臂路由+OSPF+DHCP+ACL)

最新推荐文章于 2023-07-14 16:28:42 发布
最新推荐文章于 2023-07-14 16:28:42 发布
阅读量1.8k 收藏 35
点赞数 3
文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010311846/article/details/127258740
版权

在eNSP模拟器上实现中小型企业网络局部仿真(单臂路由+OSPF+DHCP+ACL)

拓扑图

在这里插入图片描述

设备选型说明

PC1-4为终端设备中的PC设备

LSW1、LSW2为交换机中的S3700设备

AR1、AR2为路由器AR2220型号设备

业务需求

1.研发部之内两个子部门(研发1部,研发2部)之间划分VLAN实现二层流量隔离,在AR1设备上部署单臂路由技术实现VLAN间三层流量可达,参数如拓扑所示

2.市场部之内两个子部门(市场1部,市场2部)之间划分VLAN实现二层流量隔离,在AR2设备上部署单臂路由技术实现VLAN间三层流量可达,参数如拓扑所示

3.为避免手动配置终端设备网络参数带来的大工作量和地址冲突,分别在AR1设备和AR2设备上配置DHCP技术让各个部门终端自动获取网络参数

4.为确保研发部和市场部之间的正常业务交互,在全网部署OSPF协议,实现市场部和研发部的通信

5.为确保业务安全性,需部署ACL技术去规范研发部和市场部的通信,具体要求如下:
研发1部可以和市场1部通信,但不能和市场2部通信
研发2部可以和市场2部通信,但不能和市场1部通信

配置思路

1.开启终端设备的DHCP功能

2.在LSW设备上创建需要的VLAN并配置其端口类型及VLAN绑定

3.在AR设备上创建逻辑子接口,并进行单臂路由相关配置

4.在AR设备上开启DHCP功能并创建各部门地址池

5.在AR设备上的逻辑子接口下调用地址池,并在相应终端设备上查看地址获取情况

6.在AR设备上配置OSPF路由协议实现两大部门的互通

7.创建ACL并在接口下调用,阻断局部通信达到业务连通性要求

操作步骤

1.开启终端设备DHCP功能
以PC1为例:
在这里插入图片描述
注:PC2-4流程一致

2.登录LSW1和LSW2设备,完成重命名、VLAN创建,端口类型配置
LSW1:

sysname Sw1
undo info-center enable                //关闭系统消息提示,避免后续影响配置
vlan batch 10 20                       //批量创建VLAN
#
interface Ethernet0/0/1
 port link-type access                 //修改端口类型
 port default vlan 10                  //配置接口所属VLAN
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20     //配置允许通过Trunk接口的VLAN
#
return

LSW2:

sysname Sw2
undo info-center enable 
vlan batch 30 40
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 30 40
#
return

3.分别在AR1、AR2设备上完成重命名,配置物理接口IP地址、创建逻辑子接口并配置IP地址以及单臂路由相关配置
AR1:

 sysname R1
#
 undo info-center enable
#
interface GigabitEthernet0/0/0
 ip address 10.0.12.1 255.255.255.0
#

interface GigabitEthernet0/0/1.1                  //创建逻辑子接口
 dot1q termination vid 10                         //处理VLAN ID为10的报文
 ip address 172.16.10.254 255.255.255.0 
 arp broadcast enable                             //开启ARP广播功能
#
interface GigabitEthernet0/0/1.2
 dot1q termination vid 20
 ip address 172.16.20.254 255.255.255.0 
 arp broadcast enable
#
return

AR2:

 sysname R2
#
 undo info-center enable
#
interface GigabitEthernet0/0/0
 ip address 10.0.12.2 255.255.255.0 
#
interface GigabitEthernet0/0/1.3
 dot1q termination vid 30
 ip address 172.16.30.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/1.4
 dot1q termination vid 40
 ip address 172.16.40.254 255.255.255.0 
 arp broadcast enable
#
return

4.开启AR1、AR2设备的DHCP功能,并创建相关部门的地址池
AR1:

dhcp enable                                          //开启DHCP功能
#
ip pool vlan10                                       //创建地址池
 gateway-list 172.16.10.254                          //设置网关
 network 172.16.10.0 mask 255.255.255.0              //设置网段&掩码
 excluded-ip-address 172.16.10.11 172.16.10.253      //设置保留地址段
 lease day 3 hour 4 minute 5                         //设置租期
 dns-list 8.8.8.8                                    //设置DNS地址
#
ip pool vlan20
 gateway-list 172.16.20.254 
 network 172.16.20.0 mask 255.255.255.0 
 excluded-ip-address 172.16.20.11 172.16.20.253 
 lease day 3 hour 4 minute 5 
 dns-list 8.8.8.8 
#

AR2:

dhcp enable                                      
#
ip pool vlan30                                     
 gateway-list 172.16.30.254                          
 network 172.16.30.0 mask 255.255.255.0              
 excluded-ip-address 172.16.30.11 172.16.30.253        
 lease day 3 hour 4 minute 5                         
 dns-list 8.8.8.8                                   
#
ip pool vlan40
 gateway-list 172.16.40.254 
 network 172.16.40.0 mask 255.255.255.0 
 excluded-ip-address 172.16.40.11 172.16.40.253 
 lease day 3 hour 4 minute 5 
 dns-list 8.8.8.8 
#

5.将第4步创建的地址池在AR设备连接交换机的子接口下调用,并查看终端设备的网路参数获取情况
AR1:

interface GigabitEthernet0/0/1.1
 dhcp select global                 //调用刚才创建的全局地址池
#
interface GigabitEthernet0/0/1.2
 dhcp select global

AR2:

interface GigabitEthernet0/0/1.3
 dhcp select global
#
interface GigabitEthernet0/0/1.4
 dhcp select global

PC1地址获取:
在这里插入图片描述
PC2地址获取:
在这里插入图片描述
PC3地址获取:
在这里插入图片描述
PC4地址获取:
在这里插入图片描述
6.在AR1、AR2上配置OSPF协议,实现两大部门的通信
AR1:

ospf 1 router-id 1.1.1.1               //进入协议并配置Router-ID标识路由器
 area 0.0.0.0                          //进入区域
  network 10.0.12.0 0.0.0.255          //宣告网段
  network 172.16.10.0 0.0.0.255 
  network 172.16.20.0 0.0.0.255

AR2:

ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 10.0.12.0 0.0.0.255 
  network 172.16.30.0 0.0.0.255 
  network 172.16.40.0 0.0.0.255

连通性验证:
在这里插入图片描述
7.部署ACL实现局部通信的阻断
方案1(基本ACL):在AR2上创建基本ACL,并在靠近流量目的端最近的逻辑子接口上调用

AR2:

acl number 2000                                    //创建基本ACL
 rule 5 deny source 172.16.10.0 0.0.0.255          //创建规则阻断来自PC1网段的数据
acl number 2001  
 rule 5 deny source 172.16.20.0 0.0.0.255          //创建规则阻断来自PC2网段的数据 
#
interface GigabitEthernet0/0/1.3
 traffic-filter outbound acl 2001                  //接口下调用ACL使其生效
#
interface GigabitEthernet0/0/1.4
 traffic-filter outbound acl 2000

方案2(高级ACL):在AR1上创建高级ACL,并在靠近流量源端较近的物理接口上调用

AR1:

acl number 3000                                   //创建高级ACL
 rule 5 deny ip source 172.16.10.0 0.0.0.255 destination 172.16.40.0 0.0.0.255
   //阻断PC1去往PC4的流量
 rule 10 deny ip source 172.16.20.0 0.0.0.255 destination 172.16.30.0 0.0.0.255
   //阻断PC2去往PC3的流量
#
interface GigabitEthernet0/0/0
 ip address 10.0.12.1 255.255.255.0 
 traffic-filter outbound acl 3000                //接口下调用创建的高级ACL使其生效

说明:基本ACL筛选流量的条件比较少,针对的流量范围较大,所以为了避免阻断其他无关流量,一般在靠近流量目的端调用;相反,高级ACL筛选流量的条件较多,针对的流量比较精准,所以为了防止无用流量浪费带宽资源,一般会在靠近流量源端调用。

结果验证

PC1:
在这里插入图片描述
PC2:
在这里插入图片描述

candlezang
关注
eNSP 华为模拟器】小型校园网模拟环境的设计与配置.rar
05-21
博客描述查看:https://blog.csdn.net/qq_43757282/article/details/106249098
基于思科模拟器中小型企业局域网设计(医院网,公司网,政府网部署和设计分析)
最新发布
m0_58480257的博客
08-05 941
实现这一目标,本研究采用了思科模拟器作为研究工具,并结合中小型企业网络的实际需求,进行了详细的分析与设计。在部门划分方面,根据企业实际需求,将网络划分为销售部、研发部、生产部、财务部及无线部等区域,并为每个部门分配了独立的IP地址段和VLAN,既提升了网络安全性,又方便了网络管理。,对HTTP服务器做了配置开启了HTTP功能,并配置了网页内容,使内网主机模拟上网功能。,配置四个地址池,每一个地址池里面,加上dns服务器IP地址,使其能够保证校内正常通信。上网使用默认外网DNS地址,实现资源的快速访问。
基于OSPF技术的某企业网络设计(完整文档+ENSP拓扑图)
qq1325513482的博客
07-14 1万+
主要对网络规划与设计,以企业网络为背景,对某个中型企业网络进行规划设计,该企业总部在南京,在常州有一个分公司,需要实现总部和分公司能够访问外网,能够让分公司内的用户或主机访问总部服务器的资源,并且保证数据的安全性。在这次总部企业网络设计中,考虑到资金的问题,核心层部署2台核心三层交换机,负责转发总部内部用户的流量,并充当内部用户网关,能够实现内部不同网段的用户之间的连通性。对于一些对网络比较敏感的企业或用户,对网络的要求较高,对于网络的稳定性和安全性也有较高的要求。
基于ENSP中小型企业网的搭建(一)
qq_44721203的博客
01-30 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、需求分析二、搭建拓扑图三、划分子网 前言 通过 eNSP 模拟中小型企业网并在网络设备上采用 VLAN 虚拟局域网、DHCP协议自动分配地址,以及高级ACL和PPP协议,使构建的企业网能满足业务需求,部门之间的传递的安全性。 注:以下案例仅供参考。 一、需求分析 目的:搭建中小型企业网并实现各部门之间的互联互通,公司分为销售部、市场部、研发部、财务部,其中销售部需要100各可用IP地址,市场部需要150各可用IP地址,研
利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(下)
Jack20的博客
11-04 3万+
增强分析和配置中小型企业网络的综合能力
eNSP 单臂路由+OSPF协议实验.zip
05-25
单臂路由(Single Arm Routing)是一种在有限网络资源下实现多VLAN间通信的技术,常用于小型企业或实验室环境中。在这种配置中,路由器的一个物理接口被划分为多个逻辑子接口,每个子接口对应一个VLAN,从而使得不同...
华为ensp模拟器单臂路由+RIP协议+静态路由.topo
06-08
要求 1.按照拓扑所示,搭建网络环境,进行设备重命名 2.根据pc机给定地址信息,完成各自ip地址、网关地址计算及配置 3.采用RIP协议+静态路由实现pc1、2、3互通
华为思科-单臂路由+多臂路由实验(EVE+eNSP
04-19
华为思科-单臂路由+多臂路由实验(EVE+eNSP)是指华为思科公司推出的网络路由实验项目,旨在验证华为思科的单臂路由和多臂路由技术。该实验涉及到EVE(Enterprise Virtual Environment)和eNSP(Enterprise Network ...
华为eNSP综合实验:单臂路由DHCP、RIP、OSPF、VLAN、ACL
07-03
华为eNSP综合实验:单臂路由DHCP、RIP、OSPF、VLAN、ACL
ensp模拟器实现的校园网络规划Campus-Network-Construction-master.zip
02-02
在本项目中,我们主要探讨的是如何利用ENSPlab(Enterprise Network Simulation Platform,企业网络模拟平台)模拟器来设计和构建一个校园网络ENSPlab是华为推出的一款强大的网络仿真工具,它允许用户在虚拟环境中...
华为ENSP练习拓扑图模拟某校园
04-10
该拓扑模拟为校园网建设搭建,内网到外网接口。适用于HCIA或集成商学习使用。 包含VLAN.防火墙双机主备.OSPF基础练习。 该图比较大建议开启内网设备时分批开机练习。
针对校园网的局域网组建方案+毕业设计
04-04
本文主要论叙校园局域网的组建和配置,从网络规划的总体结构来看,总共分为五大模块:校园网络需求分、校园网络设备配置、校园网服务器配置、校园网络的管理和安全,设计心得和总结。其中需求分析又分为学校现状分析、学校信息点分布需求分析、学校子网划分、学校VLAN划分、校园网布线工程分析等五部分具体而详尽的概述了学校分析,在对校园网络硬件设配选择和配置中,规划了学校校园网的结构拓扑图,交换机的数量和类型。其中具体描绘了校园网的网络拓扑图,交换机的选择和配置主要讲述了核心交换机、汇聚层交换机、接入层交换机和路由器、防火墙的说明和配置。再配置校园网络的服务器包括邮件服务器、www服务器、FTP服务器、DNS服务器、数据库服务器和代理服务器等。最后简要的说明了校园网络的管理和安 全等具体方面的内容。论证了,学校信息点的需求、学校子网的划分和布线工程的分析,进而选用校园网的硬件和硬件的配置,常用服务器的设置,网络管理和安全。最后一个大型的稳定可靠的校园局域网呈现在我们面前。
【校园网设计】基于ensp的跨地区的校园网组网方案
05-24
vlan划分 为总校区行政楼划分vlan10 网段为192.168.10.0/24,宿舍楼划分vlan 20,网段为192.168.20.0/24 ,教学楼为vlan30,网段192.168.30.0/24 实验楼 vlan40 ,网段192.168.40.0/24,分校区的教学楼vlan 100 ,网段是192.168.100.0/24 合理利用trunk和acces技术,明白打tag和去tag的原理 svi口 三层交换机配置svi口,作为pc的网关,并设置vlanif800上连公司出口路由器 dhcp自动分配ip 汇聚交换机开启dhcp功能,建立地址池,全局配置dhcp功能 nat nat使用napt技术,将内网地址转换为外网地址+端口的方式,并将内网的web服务器映射出去,可供外网访问校园web服务器 ospf 内网使用ospf协议完成互通,运营商使用ospf模拟互通 bgp 总校区和运营商,运营商和分校区之间建立bgo邻居,两校区之间的流量通过bgp进行传输 acl访问控制列表 只允许行政楼才能访问财政服务器
基于eNSP的校园网络规划(三层核心mstp、vrrp、ospf、nat、AC/AP、防火墙、链路聚合等等)
10-18
本人是北京某高校的毕业生,目前正在从事相关的工作,由于本人在大四期间也经历过,毕设迷茫,不知道从何下手,不知道怎么去选题等等问题,希望可以尽自己的一份力量帮助到即将毕业的同学们,本次的实验适用于网络专业的毕设参考,期末大作业参考等
(校园网的搭建与实施)毕业设计论文
05-06
校园网的搭建与实施 毕业设计论文,值得参考
ENSP:小型企业网络拓扑设计
weixin_45921302的博客
12-17 1万+
包含的技术:ospfdhcp中继、ac+ap、vrrp+mstp、acl、浮动路由、静态路由、vlan划分
基于华为eNSP的中小企业办公园区网络规划与设计
热门推荐
小宇y的博客
12-31 4万+
企业拟建设一个信息化的企业园区网络信息系统,运用现代计算机网络技术实现一个高可靠性、高效率性、高安全性的网络结构,要求网络技术先进且成熟,另外为了适应企业信息化的发展,同时也要满足未来日益增长的业务要求,这对于提高企业园区的工作、管理效率和执行效率是必要的,并且可以通过网络降低企业的日常管理成本和交易成本,借此还可以获得更多的利润和长期收益。该网络信息系统搭建后,企业内部可实现资源的高度共享,可为企业的生产、办公、管理提供服务,其基本要求是办公自动化,能够提高园区内的工作效率和管理水平,能高效、及时、可靠
中小型企业综合组网及安全配置(附拓扑图和具体实现的代码)
weixin_52450702的博客
03-03 1万+
期末大作业,中小型企业综合组网及安全配置(附拓扑图和具体实现的代码),公开分享,有做的不足的欢迎指出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值