eNSP构建企业私有网络

最新推荐文章于 2024-06-24 14:45:00 发布
最新推荐文章于 2024-06-24 14:45:00 发布
阅读量5.8k 收藏 80
点赞数 12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/un_locked/article/details/105688826
版权

1、案例:企业私有网络构建

需求:

本实验的目的在于建立小型局域网。由于公司由不同部门组成,并分布在不同地点,因此需要划分不同网络实现互联互通。设计以下网络:两个部门各使用一台交换机连接,然后连接到总交换机,再通过路由器与外网以及其他部门网络相连。为了控制网络上的广播风暴,增加网络的安全性,在交换机上需要设置VLAN,在路由器与交换机之间需要设置动态路由OSPF协议。

拓扑描述:

地点1包括部门1和部门2;地点2包括部门3。
部门1网络为子网3:172.16.3.0/24,对应VLAN3。
部门2网络为子网9:172.16.9.0/24,对应VLAN9。
部门1、部门2的计算机分别通过交换机S1、S2接入,然后通过总交换机S3互连。
S3连接路由器R1,R1通过R2与地点2的部门3网络子网5:10.0.5.0/24相连。

网络拓扑:

路由器使用AR2220。
在这里插入图片描述
(2)规划好拓扑后,启动所有设备。

(3)配置PC1
在这里插入图片描述
(4)配置PC2
在这里插入图片描述
(5)配置PC3
在这里插入图片描述
(6)配置S1

<Huawei>sys
[Huawei]sysname S1
[S1]vlan batch 3 9 1002
[S1]interface GigabitEthernet 0/0/3
[S1-GigabitEthernet0/0/3]port link-type access
[S1-GigabitEthernet0/0/3]port default vlan 3
[S1-GigabitEthernet0/0/3]quit
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 3 9 1002

(7)配置S2

<Huawei>sys
[Huawei]sysname S2
[S2]vlan batch 3 9 1002
[S2]interface GigabitEthernet 0/0/3
[S2-GigabitEthernet0/0/3]port link-type access
[S2-GigabitEthernet0/0/3]port default vlan 9
[S2-GigabitEthernet0/0/3]quit
[S2]interface GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan 3 9 1002

(8)配置S3

<Huawei>sys
[Huawei]sysname S3
[S3]vlan batch 3 9 1002
[S3]interface GigabitEthernet 0/0/1
[S3-GigabitEthernet0/0/1]port link-type trunk
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan 3 9 1002
[S3-GigabitEthernet0/0/1]quit
[S3]interface GigabitEthernet 0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan 3 9 1002
[S3-GigabitEthernet0/0/2]quit
[S3]interface GigabitEthernet 0/0/3
[S3-GigabitEthernet0/0/3]port link-type access
[S3-GigabitEthernet0/0/3]port default vlan 1002
[S3-GigabitEthernet0/0/3]quit
[S3]dhcp enable
[S3]interface Vlanif 3
[S3-Vlanif3]ip address 172.16.3.1 24
[S3-Vlanif3]quit
[S3]interface Vlanif 9
[S3-Vlanif9]ip address 172.16.9.1 24
[S3-Vlanif9]dhcp select global
[S3-Vlanif9]quit
[S3]interface Vlanif 1002
[S3-Vlanif1002]ip address 192.168.2.1 24
[S3-Vlanif1002]quit
[S3]ospf 1
[S3-ospf-1]area 0
[S3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[S3-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255
[S3-ospf-1-area-0.0.0.0]network 172.16.9.0 0.0.0.255
[S3-ospf-1-area-0.0.0.0]quit
[S3-ospf-1]quit
[S3]ip pool vlan9
[S3-ip-pool-vlan9]gateway-list 172.16.9.1
[S3-ip-pool-vlan9]network 172.16.9.0 mask 255.255.255.0
[S3-ip-pool-vlan9]lease day 3
[S3-ip-pool-vlan9]dns-list 8.8.8.8

(9)配置S4

<Huawei>sys
[Huawei]sysname S4
[S4]vlan batch 5 1004
[S4]interface GigabitEthernet 0/0/1
[S4-GigabitEthernet0/0/1]port link-type access
[S4-GigabitEthernet0/0/1]port default vlan 1004
[S4-GigabitEthernet0/0/1]quit
[S4]interface GigabitEthernet 0/0/2
[S4-GigabitEthernet0/0/2]port link-type access
[S4-GigabitEthernet0/0/2]port default vlan 5
[S4-GigabitEthernet0/0/2]quit
[S4]interface Vlanif 1004
[S4-Vlanif1004]ip address 192.168.4.1 24
[S4-Vlanif1004]quit
[S4]interface Vlanif 5
[S4-Vlanif5]ip address 10.0.5.1 24
[S4-Vlanif5]quit
[S4]ospf 1
[S4-ospf-1]area 0
[S4-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[S4-ospf-1-area-0.0.0.0]network 10.0.5.0 0.0.0.255

(10)配置R1

<Huawei>sys
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.2.2 24
[R1-GigabitEthernet0/0/1]quit
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.3.2 24
[R1-GigabitEthernet0/0/0]quit
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

(11)配置R2

<Huawei>sys
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.3.1 24
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.4.2 24
[R2-GigabitEthernet0/0/1]quit
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255

(12)查看S3路由表
在这里插入图片描述
(13)查看R1路由表
在这里插入图片描述
(14)查看R2路由表
在这里插入图片描述
(15)查看S4路由表
在这里插入图片描述
(16)查看PC2是否获取到了IP
在这里插入图片描述
(17)测试:PC1 ping PC2 和 PC3
在这里插入图片描述
(18)测试:PC2 ping PC3
在这里插入图片描述

2、企业私有网络接入互联网(以上一部分的基础上配置)
网络拓扑(相比上一部分多加了Cload1,其余不变):
在这里插入图片描述
(1)配置Cloud1
在这里插入图片描述
(2)配置R1

<R1>sys
[R1]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]ip addr 192.168.174.2 24
[R1-GigabitEthernet0/0/2]quit
[R1]ip route-static 0.0.0.0 0 192.168.174.1
[R1]ospf 1
[R1-ospf-1]default-route-advertise always cost 200 type 1
[R1-ospf-1]quit

(3)Windows配置路由及测试
在这里插入图片描述
在这里插入图片描述

3.企业私有网络增加防火墙(以上一部分的基础上配置)
网络拓扑:(相比上一部分多加了FW1,其余不变):
在这里插入图片描述
(1)关闭Windows防火墙,以免影响实验
在这里插入图片描述

(2)配置FW1

<SRG>sys
[SRG]sysname FW1
[FW1]firewall zone trust
[FW1-zone-trust]add interface GigabitEthernet 0/0/2
[FW1-zone-trust]quit
[FW1]firewall zone untrust
[FW1-zone-untrust]add interface GigabitEthernet 0/0/1
[FW1-zone-untrust]quit
[FW1]inter GigabitEthernet 0/0/2
[FW1-GigabitEthernet0/0/2]ip address 192.168.5.2 24
[FW1-GigabitEthernet0/0/2]quit
[FW1]interface GigabitEthernet 0/0/1
[FW1-GigabitEthernet0/0/1]ip address 192.168.174.2 24
[FW1-GigabitEthernet0/0/1]quit
[FW1]ip route-static 0.0.0.0 0 192.168.174.1
[FW1]policy interzone trust untrust outbound
[FW1-policy-interzone-trust-untrust-outbound]policy 0
[FW1-policy-interzone-trust-untrust-outbound-0]action permit
[FW1-policy-interzone-trust-untrust-outbound-0]policy source 172.16.0.0 0.0.255.255
[FW1-policy-interzone-trust-untrust-outbound-0]quit
[FW1-policy-interzone-trust-untrust-outbound]quit
[FW1]nat-policy interzone trust untrust outbound
[FW1-nat-policy-interzone-trust-untrust-outbound]policy 1
[FW1-nat-policy-interzone-trust-untrust-outbound-1]action source-nat
[FW1-nat-policy-interzone-trust-untrust-outbound-1]policy source 172.16.0.0 0.0.255.255
[FW1-nat-policy-interzone-trust-untrust-outbound-1]easy-ip GigabitEthernet 0/0/1
[FW1-nat-policy-interzone-trust-untrust-outbound-1]quit
[FW1-nat-policy-interzone-trust-untrust-outbound]quit
[FW1]ospf 1
[FW1-ospf-1]default-route-advertise always cost 200 type 1
[FW1-ospf-1]area 0
[FW1-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255

(3)配置R1

<R1>sys
[R1]inter GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.5.1 24
[R1-GigabitEthernet0/0/2]quit
[R1]ip route-static 192.168.174.0 24 192.168.5.2
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255

(4)测试
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

cruize3
关注
  • 12
    点赞
  • 80
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
基于ENSP的中小型企业网的搭建(完)
qq_44721203的博客
02-04 6849
文章目录前言四、主要配置1.AR22.LSW13.LSW24.LSW35.LSW4五、测试联通性 前言 注:以下案例仅供参考。 四、主要配置 1.AR2 [AR2]interface g0/0/0 [AR2-GigabitEthernet0/0/0]ip address 192.168.0.1 24 [AR2-GigabitEthernet0/0/0]interface g0/0/1 [AR2-GigabitEthernet0/0/1]ip address 192.168.2.129 255.25
搭建中小型企业ensp.zip
12-14
各个设备的配置文件在名为“配置文件”文件夹,进入ensp后右键设备导入对应名称配置
eNSP搭建小型网络(RIP协议)
11-24
实验类型:研究型 实验学时:6 实验目的:理解RIP协议原理 实验内容:利用华为仿真实验软件设计一个小型互连网络,配备由3台以上路由器所组成的目标网络环境,熟悉路由器配置的基本方法,从而进一步理解相关路由协议的原理。 实验环境:eNSP仿真软件
中小型企业综合组网及安全配置(附拓扑图和具体实现的代码)
ZL_1618的博客
06-24 990
本次实验通过配置一个中小型企业网络拓扑图,利用三层VLANIF和汇聚层网关配置来实现内网的网络互通,为了保证内网的安全,配置静态和动态绑定端口,使用rstp来防止路由环路和内部网络攻击,再通过配置acl实现内网的部门的访问控制,将内网服务进行映射可以让外网进行访问,但是不能访问外网,最后通过配置IPSec来实现分部和总部的互通。
基于华为eNSP的中小企业办公园区网络规划与设计
热门推荐
小宇y的博客
12-31 4万+
企业拟建设一个信息化的企业园区网络信息系统,运用现代计算机网络技术实现一个高可靠性、高效率性、高安全性的网络结构,要求网络技术先进且成熟,另外为了适应企业信息化的发展,同时也要满足未来日益增长的业务要求,这对于提高企业园区的工作、管理效率和执行效率是必要的,并且可以通过网络降低企业的日常管理成本和交易成本,借此还可以获得更多的利润和长期收益。该网络信息系统搭建后,企业内部可实现资源的高度共享,可为企业的生产、办公、管理提供服务,其基本要求是办公自动化,能够提高园区内的工作效率和管理水平,能高效、及时、可靠
eNSP企业私有网络构建
Bilise的博客
04-18 2349
需求:本实验的目的在于建立小型局域网。由于公司由不同部门组成,并分布在不同地点,因此需要划分不同网络实现互联互通。设计以下网络:两个部门各使用一台交换机连接,然后连接到总交换机,再通过路由器与外网以及其他部门网络相连。为了控制网络上的广播风暴,增加网络的安全性,在交换机上需要设置VLAN,在路由器与交换机之间需要设置动态路由OSPF协议。 一、网络拓扑 拓扑描述: 地点1包括部门1和部门2;地点2...
ENSP构建静态路由综合实验
最新发布
07-23
### ENSP构建静态路由综合实验知识点解析 #### 实验目的 本次实验旨在通过构建一个包含静态路由的网络环境,让参与者深入理解静态路由的工作原理及其配置方法。实验重点在于如何设计合理的网络拓扑结构、分配IP地址...
ENSP构建静态路由综合实验-HCIP
07-21
### ENSP构建静态路由综合实验-HCIP #### 实验目的 本次实验旨在通过静态路由配置,实现私网与公网的互联互通。实验不仅要求完成基本的网络连接设置,还涉及了高级配置,如子网汇总、防环路、黑洞路由等,确保网络...
ensp小型企业网综合实验
07-11
5. **NAT(网络地址转换)**:在小型企业网络中,公共IP地址有限,NAT技术可以将内部私有IP地址转换为外部公有IP,解决IP地址短缺问题。 6. **访问控制列表(ACL)**:学习者会学习如何使用ACL来过滤网络流量,实施...
华为ensp联动Wmware虚拟机Openstack平台实现Vlan网络模式拓扑.zip
03-06
华为ENSP(Enterprise Network Simulation Platform)是华为推出的一款强大的网络仿真平台,它允许用户模拟和验证复杂的网络环境,而VMware是业界领先的虚拟化软件提供商,OpenStack则是一个开源的云操作系统,用于...
华为数通HCIP最关键的20个实验-ensp
05-29
MPLS(多协议标签交换)虚拟私有网络实验,讲解了如何利用MPLS技术构建和管理VPNs,确保数据在公共网络上的安全传输,同时提供高效的数据转发。 3. 【HCIP实验10】路由控制.pdf: 路由控制实验可能包括路由策略、...
中小型企业网络搭建配置命令
07-03
1、根据网络拓扑规划网络结构并按要求连接线缆 2、根据要求配置各设备的IP、掩码、主机名等基本配置 3、将S1和S2划分vlan:S1的f0/2-10端口为vlan2,S2的f0/2-10端口为vlan3 4、在S3上配置DHCP服务:VLAN1分配的地址网段为192.168.1.0/24;VLAN2分配的地址网段为192.168.2.0 5、在S3上配置ACL,隔离VLAN2和VLAN3,使业务部和财务部之间不能相互访问;业务部能访问内网和外网;财务部只能访问内网,不能访问外网; 6、配置DNS服务器,使其能完成内网域名的解析,当用户访问外网时,能自动转发到公网的域名服务器做解析 7、配置WWW和FTP服务器,公司员工可通过http://www.beyond.com域名访问公司网站;通过ftp://ftp.beyond.com完成文件的上传和下载 8、企业内部网络中实现高效的路由选择协议RIP完成互联 9、在RB上配置NAT,以实现内网能够访问Internet 10、企业内网和外网的互联使用静态路由或默认路由实现
小型局域网的搭建
06-18
搭建的小型局域网配置流程.很详细
eNSP实例,eNSP examples
11-18
eNSP自带的实验实例,用ensp直接打开即可使用。
实训1 组建小型的局域网
12-22
掌握交换机的基本信息的配置与管理。掌握交换机的带内管理与带外管理的方式。 通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。通过远程telnet,拨号等方式属于带内管理。
小型企业网拓扑图及详细配置
06-26
路由与交换技术综合实例 小型企业网拓扑图及详细配置
小型企业网搭建<ensp实验>
白话聊网络的博客
02-20 5081
vlan、vlanif、ospf、静态、下放缺省路由、nat、nat映射
模拟公司网络环境搭建实现私网互通
lantianwzt的博客
01-18 664
网络小白配置mpls vpn
ensp实操--企业私有网络构建运维
qq_46464118的博客
04-21 3583
企业私有网络构建运维 拓展–使用模拟器接入互联网 拓扑图 配置Cloud1 R3 [Huawei]int G 0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 192.168.10.9 24 [Huawei-GigabitEthernet0/0/2]quit [Huawei]ip route-static 0.0.0.0 0 192.168.10.1 [Hua...
构建企业私有网络:1+X考证项目2-中级实战
"1+X考证项目2-企业私有网络构建运维_中级.pdf,这份文档是关于华为1+X认证中的中级课程,主要聚焦于企业私有网络构建和运维。通过实战案例,学习者将掌握小型网络的组建、路由设计以及相关运维技能,涉及VLAN、...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值