搭建基于OSPF、ASA的企业网络拓扑,典型三项外围网

最新推荐文章于 2024-04-03 09:35:07 发布
最新推荐文章于 2024-04-03 09:35:07 发布
阅读量289 收藏 1
点赞数
分类专栏: 路由进阶与安全 文章标签: 搭建基于OSPF、ASA的企业网络拓扑,典型三项外围网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45448056/article/details/97187669
版权

拓扑图如下:
搭建基于OSPF、ASA的企业网络拓扑,典型三项外围网
配置如下:

  • 根据拓扑图配置各路由器接口IP地址
    R1(config)#in f 0/0
    R1(config-if)#ip add 192.168.1.1 255.255.255.0
    R1(config-if)#no shu
    搭建基于OSPF、ASA的企业网络拓扑,典型三项外围网
    R2(config)#in f 0/0
    R2(config-if)#ip add 192.168.1.2 255.255.255.0
    R2(config-if)#no shu
    R2(config-if)#exit
    R2(config)#in f 1/0
    R2(config-if)#ip add 192.168.2.1 255.255.255.0
    R2(config-if)#no shu
    搭建基于OSPF、ASA的企业网络拓扑,典型三项外围网
    R3(config)#in f 1/0
    R3(config-if)#ip add 192.168.2.2 255.255.255.0
    R3(config-if)#no shu
    R3(config-if)#exit
    R3(config)#in f 0/0
    R3(config-if)#ip add 192.168.3.1 255.255.255.0
    R3(config-if)#no shu
    搭建基于OSPF、ASA的企业网络拓扑,典型三项外围网
    R4(config)#in f 0/0
    R4(config-if)#ip add 192.168.3.2 255.255.255.0
    R4(config-if)#no shu
    R4(config-if)#exit
    R4(config)#in f 1/0
    R4(config-if)#ip add 192.168.4.1 255.255.255.0
    R4(config-if)#no shu
    R4(config-if)#exit
    搭建基于OSPF、ASA的企业网络拓扑,典型三项外围网
  • 根据拓扑图配置典型的三项外围网
    ASA(config)# in et 0/0
    ASA(config-if)# nameif inside
    INFO: Security level for "inside" set to 100 by default.
    ASA(config-if)# ip add 192.168.4.254 255.255.255.0
    ASA(config-if)# no shu
    ASA(config-if)# exit
    ASA(config)# in et 0/1
    ASA(config-if)# nameif outside
    INFO: Security level for "outside" set to 0 by default.
    ASA(config-if)# ip add 192.168.100.254 255.255.255.0
    ASA(config-if)# no shu
    ASA(config-if)# exit
    ASA(config)# in et 0/2
    ASA(config-if)# nameif dmz
    INFO: Security level for "dmz" set to 0 by default.
    ASA(config-if)# security-level 50
    ASA(config-if)# ip add 192.168.200.254 255.255.255.0
    ASA(config-if)# no shu
    ASA(config-if)# exit
    搭建基于OSPF、ASA的企业网络拓扑,典型三项外围网
  • PC1模拟客户端,关闭路由功能,配置网关
    PC1(config)#no ip routing
    PC1(config)#in f 0/0
    PC1(config-if)#ip add 192.168.100.10 255.255.255.0
    PC1(config-if)#no shu
    PC1(config-if)#exit
    PC1(config)#ip default-gateway 192.168.100.254
    搭建基于OSPF、ASA的企业网络拓扑,典型三项外围网
  • 模拟WEB服务器,关闭路由功能配置网关
    WEB(config)#no ip routing
    WEB(config)#in f 0/0
    WEB(config-if)#ip add 192.168.200.10 255.255.255.0
    WEB(config-if)#no shu
    WEB(config-if)#exit
    WEB(config)#ip default-gateway 192.168.200.254
    搭建基于OSPF、ASA的企业网络拓扑,典型三项外围网

  • R1-R4配置OSPF宣告指定的OSPF区域
    R1(config)#router ospf 1
    R1(config-router)#network 192.168.1.0 0.0.0.255 area 2
    R2(config)#router ospf 1
    R2(config-router)#network 192.168.1.0 0.0.0.255 area 2
    R2(config-router)#network 192.168.2.0 0.0.0.255 area 0
    R3(config)#router ospf 1
    R3(config-router)#network 192.168.2.0 0.0.0.255 area 0
    R3(config-router)#network 192.168.3.0 0.0.0.255 area 1
    R4(config)#router ospf 1
    R4(config-router)#network 192.168.3.0 0.0.0.255 area 1

  • R4配置默认路由和PC1、DMZ区域的服务器通信使用
    R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.254

  • ASA配置默认路由,访问OSPF内部网络
    ASA(config)# route inside 0.0.0.0 0.0.0.0 192.168.4.1

  • R4配置路由重分发全网互通
    R4(config)#router ospf 1
    R4(config-router)#redistribute connected subnets
    R4(config-router)#default-information originate
    搭建基于OSPF、ASA的企业网络拓扑,典型三项外围网

  • DMZ服务器模拟web和telnet将服务器发布到Outside指定的IP地址上,使用PC访问测试
    WEB(config)#line vty 0 4
    WEB(config-line)#password pwd@123
    WEB(config-line)#login
    WEB(config-line)#exit
    WEB(config)#enable password pwd@123
    ASA(config)# static (dmz,outside) tcp 192.168.100.11 23 192.168.200.10 23
    ASA(config)# access-list out-to-dmz permit ip any any
    ASA(config)# access-group out-to-dmz in int outside
    ASA(config)# static (dmz,outside) tcp 192.168.100.12 80 192.168.200.10 80
    搭建基于OSPF、ASA的企业网络拓扑,典型三项外围网
    搭建基于OSPF、ASA的企业网络拓扑,典型三项外围网
企业网络拓扑设计
01-08
其中包含详细的络结构设计和拓扑图PKT文件,详细的源代码。
OSPF企业络中的应用
weixin_34337381的博客
08-01 196
OSPF企业络中的应用 一、 OSPF的原理: 开放式最短路径优先协议(OSPF Open shortest Path First)是一种链路状态路由选择协议,它服务于IP络,是一个内部关协议,工作在一个自治系统中,用于自治系统内部的路由选择信息交换。它使用的协议号是89 ? OSPF具有以下特点: l 适用于大规模络,没有跳数限制。 l 路由收敛速度快。...
三向外围
weixin_34257076的博客
04-06 320
三向外围 创建并配置DMZ区 DMZ中文意思是非军事化区,也成为停火区 当DMZ区被创建后。相当于在安全和非安全系统之间建立了一个缓冲区。这个缓冲区主要是用来放置一些比喻公开的应用服务器。 DMZ一般被认为是一个过滤的子。通常部署DMZ可以在内部络和外部络之间构造相应的安全区域。 1. 登陆ISA (ISA缓存。络和内在同一个段。服务器...
ISA三向外围络模板说明
weixin_33805992的博客
05-04 237
三向外围络模板ISA 服务器包含与常见网络拓扑对应的络模板。一种方案涉及到设置具备三个络适配器的 ISA 服务器计算机:一个络适配器连接到 Internet(外部络),一个连接到内部络,第三个连接到外围络。三向外围络模板适用于这种方案。 当通过应用三向外围络模板来配置 ISA 服务器时,ISA 服务器将根据您选择的特定策略来配置络规则和防火墙策略。 ...
基于eNSP搭建企业搭建以及网络拓扑配置课程设计的方案
10-08
基于eNSP搭建企业网络拓扑配置课程设计 具体课程要求如下: 设备:自由选择,尽量节省支出 1.实现全互通(除FTP服务器之外) 2.在每台设备上配置telnet服务,方便远程管理。 3.由于预算有限需要在不更换设备的...
基于eNSP的课程设计、网络拓扑配置、企业搭建
10-08
基于eNSP搭建企业网络拓扑配置课程设计 如需课程设计报告请私聊 具体课程要求如下: 方案四: 设备:自由选择,尽量节省支出 1.实现全互通(除FTP服务器之外) 2.全不能出现次优路径。 3.全不能出现环路。 4....
基于eNSP搭建企业网络拓扑配置课程设计
10-08
基于eNSP搭建企业网络拓扑配置课程设计 设备:自由选择,尽量节省支出 1.与总部实现络互通。 2.两个小组内部文件的存取需放在FTP服务器中。 3. 无线终端 采用2.4GHZ的射频信号。 4.由于预算有限需要在不更换设备...
基于eNSP按照要求搭建企业网络拓扑配置课程设计
10-08
基于eNSP搭建企业网络拓扑配置课程设计 1.精准识别每条流量,不允许陌生流量访问内部络。 2.实现全互通。 3.不允许络出现环路。 4.不允许络内出现次优路径。 5.设置冗余,避免单点故障。 6.所有地址...
ensp典型三层架构校园搭建(文档+拓扑)
04-15
络是一个典型的校园络架构,采用华为ensp模拟器搭建。该压缩包中包含络工程拓扑文件和项目报告文档,报告文档包含设计思路、络规划、配置步骤及代码、络功能测试等。该项目中涉及的技术包括,VLAN、链路...
-基于OSPF中小企业络工程的设计与实现
04-24
随着中小型企业的高速发展,对络处理和传输性能提出了新的要求。由于点接入路由器和终端接入设备年代较久,性能和扩展能力都出现了瓶颈,严重影响点业务的发展和客户服务质量。为此本论文设计了一个中小型企业络工程,从而解决了由于设备性能低下出现瓶颈的问题,而且提高了企业络工程的扩展能力。 本论文首先讨论了中小企业的背景、意义、应用现状以及研究与开发现状,然后对OSPF协议、DHCP协议、VLAN的划分、静态路由以及数据流控制等相关技术理论作了简单的论述,其次结合工程项目,论述了企业络的需求分析、整体设计,其中包括对IP地质的划分,网络拓扑图等做了分析和描述。接下来,论文着重讨论了基于OSPF协议的络工程的设计和实现,详细地论述了各个协议的运用和实现方法。最后,对整个络进行了测试。 关键词:络工程;协议;性能;扩展 ABSTRACT With the rapid development of small and medium enterprises, this network processing and network transmission performance and scalability of terminal smooth raised new demands. As the network access routers and terminal access device's longer, performance and scalability bottlenecks have appeared, it affect the network business development and customer service. To this end this paper, an application of existing small and medium enterprises in network engineering, to solve the poor performance bottleneck because the equipment problems, and improve the ability of the corporate network expansion project. This paper first discusses the background of small and medium networks, meaning, application status, and research and development status, Then on the OSPF protocol, DHCP protocol, VLAN classification, static routing and data flow control and other related technology theory briefly discussed, Secondly, combined with the project, specifically addressing the needs of the corporate network analysis, overall design, including the division of IP addresses, network topology maps were analyzed and described. Next, the paper focused on the OSPF protocol-based network engineering design and implementation. Discussed in detail in the paper the use of various agreements and implementation methods. Finally, test the entire network. Keywords: Network engineering; protocol; performance; expansion
基于单区域OSPF协议互联的公司搭建.rar
02-15
1、资源内容:Word文档和topo文件 2、学习目标:配置各路由器的接口,部署单区域OSPF络,配置各计算机的IP和关 3、应用场景:基于单区域OSPF协议互联的公司搭建 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:络系统的建设与运维 6、使用说明:重点内容已标红
基于OSPF中小企业络工程的设计与实现(eNSP模拟器)
毕业作品网站
11-22 2539
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的络仿真工具平台,主要对企业络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习络技术。a)OSPF适合在大范围的络:OSPF协议当中对于路由的跳数,它是没有限制的,所以OSPF协议能用在许多场合,同时也支持更加广泛的络规模。只要是在组播的络中,OSPF协议能够支持数十台路由器一起运作。
基于OSPF中小企业络工程的设计与实现 拓扑图配置及源文件+毕业论文
最新发布
xiaoa全栈开发的博客
04-03 2098
随着互联的飞速发展,络的规模变化要求逐渐扩大,络异构化趋势加剧,需要更丰富复杂的络,对络管理规模也有了新的要求。为此本论文设计了一个中小企业络工程,解决了对络规模中的管理问题,提高了中小企业络工程的扩展能力。 开放式最短路径优先协议(Open Shortest Path First,OSPF)是络广泛使用的路由协议之一,它是一个基于开放标准的链路状态路由协议。OSPF是一种可扩展的路由选择协议,适用与现在的异构络。本论文运用OSPF协议对中小企业络工程项目进行理论论述,采用了OSP
中小型企业络构建 OSPF 多区域配置
weixin_33991727的博客
01-17 1103
1,实验名称:OSPF多区域配置 2,实验目的:OSPF多区域配置实现全互通 3,实验拓扑: 4,实验步骤: R1: <Huawei>system-view //进入系统视图[Huawei]sysname R1 //更改设备名称[R1]interface gi 0/0/0 //进入端口[R1-GigabitEthernet0/0/0]ip address 192.168...
基于OSPF技术的某企业络设计(完整文档+ENSP拓扑图)
热门推荐
qq1325513482的博客
07-14 1万+
主要对络规划与设计,以企业络为背景,对某个中型企业络进行规划设计,该企业总部在南京,在常州有一个分公司,需要实现总部和分公司能够访问外,能够让分公司内的用户或主机访问总部服务器的资源,并且保证数据的安全性。在这次总部企业络设计中,考虑到资金的问题,核心层部署2台核心三层交换机,负责转发总部内部用户的流量,并充当内部用户关,能够实现内部不同段的用户之间的连通性。对于一些对络比较敏感的企业或用户,对络的要求较高,对于络的稳定性和安全性也有较高的要求。
中小型企业搭建
weixin_58346991的博客
07-01 3725
中小型企业搭建
基于单区域ospf协议互联的公司搭建
zsysingapore的博客
06-06 2230
动态路由+静态路由
中小企业络构架环境搭建
boguiliang4640的博客
08-05 1303
1、简述:如何中小企业络构架环境搭建?其实没有大家想象那么的牛逼高大上,络工程师,啥络运维工程师简称为搬电脑!今天弄经典的络中小公司的络构架涉及技术为无线、VRRP、MSTP、OSPF TACR、VLAN 、链路汇聚、NAT、ACL 静态路由等融于一体的络!如下拓扑: ...
eNSP课程设计:企业搭建与优化
资源摘要信息:"本课程设计基于eNSP(Enterprise Network Simulation Platform)软件,旨在通过实际模拟企业络环境,让学生亲身体验和掌握网络拓扑配置及企业搭建的相关技术和实践能力。课程内容涵盖了OSPF、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值