华为实训案例

已于 2024-06-28 19:28:59 修改
阅读量1.8k 收藏 14
点赞数 14
分类专栏: 华为 文章标签: 华为 ensp
于 2024-06-28 14:53:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45564816/article/details/140042300
版权

案例下载

案例内包含空拓扑图、配置完整的拓扑、以及步骤脚本文档,可按需下载。

拓扑图

在这里插入图片描述

任务清单

(一)基础配置

  1. 根据附录1拓扑图、附录2地址规划表、附录3设备编号表,配置设备接口及主机名信息。

  2. 将所有终端超时时间设置为永不超时。

  3. 在全网Trunk链路上做VLAN修剪,仅允许必要的流量通过,不允许VLAN1通过。

(二)有线网络配置

  1. 北京总部BJ-SW1和BJ-SW2之间的互联链路(G0/0/1、G0/0/2、G0/0/7)启用链路聚合Eth-Trunk,聚合口编号为1,采取LACP动态聚合模式,根据目的MAC实现负载均衡。

  2. ISP运营商区域ISP-R1、ISP-R2、ISP-R3、ISP-R4、ISP-R5、ISP-R6间运行IS-IS路由协议,进程号为1,IS-IS网络实体名称为10.0001.0000.0000.000X.00,其中X为设备ID,接口电路类型保持默认(L1-2),设备级别为L1-2,为了方便管理,Loopback0接口也需要发布进ISIS。

  3. 北京总部汇聚交换机(BJ-SW1、BJ-SW2)配置MSTP防止二层环路,要求VLAN10、11数据流经过BJ-SW1转发,VLAN12、13数据流经过BJ-SW2转发。其中一台宕机时均可无缝切换至另一台进行转发。所配置的参数要求如下:region-name为test;revision版本为1;实例1,包含VLAN10,VLAN11;实例2,包含VLAN12,VLAN13;BJ-SW1作为实例0、1中的主根,实例2的从根;BJ-SW2作为实例0、1的从根,实例2的主根;主根优先级为4096,从根优先级为8192;在BJ-SW1和BJ-SW2上配置VRRP,实现主机的网关冗余。BJ-SW1、BJ-SW2各VRRP组中高优先级设置为150,低优先级设置为120。

  4. 在BJ-SW3和BJ-SW4开启边缘端口和BPDU防护功能,检测到环路后处理方式为关闭端口。如果端口检测进入禁用状态,设置200秒后会自动恢复。

  5. 北京总部BJ-FW1、BJ-FW2、BJ-SW1、BJ-SW2间运行OSPF,归属区域0,进程号1;上海分部SH-FW1、SH-SW1间运行OSPF,归属区域为0,进程号为2;深圳分部SZ-R1、SZ-SW1间运行OSPF,归属区域为0,进程号为2。

  6. 为了方便管理,需要宣告Loopback地址,在OSPF进程下引入静态路由并下发默认路由给所有OSPF成员。禁止终端用户接受和发送OSPF报文,通过相关设置,加快OSPF收敛速度。

  7. 上海分部配置端口安全(Port Security),通过将接口学习到的动态MAC地址转换为安全MAC地址,老化时间设置为300秒,一个端口最多绑定两个MAC地址。

(三)出口网络配置

  1. 北京总部可以通过出口防火墙BJ-FW1、BJ-FW2 EasyIP方式访问互联网。

  2. 上海分部可以通过出口防火墙SH-FW1 EasyIP方式访问互联网。

  3. 深圳分部可以通过出口路由器SZ-R1 EasyIP方式访问互联网。

  4. 在BJ-FW1和SH-FW1间、BJ-FW2和SZ-R1间启用GRE隧道,隧道内部承载OSPF协议,使北京总部和上海分部内网连通。

  5. IPsec VPN针对GRE隧道内数据进行加密。

设备配置表

编号 虚拟设备型号
BJ-FW1 USG6000V
BJ-FW2 USG6000V
SH-FW1 USG6000V
BJ-FW1 S5700
BJ-FW2 S5700
SH-SW1 S5700
SZ-SW1 S5700
ISP-R1 AR2220
ISP-R2 AR2220
ISP-R3 AR2220
ISP-R4 AR2220
ISP-R5 AR2220
ISP-R6 AR2220
BJ-SW3 S3700
BJ-SW4 S3700
SH-SW2 S3700
SH-SW3 S3700
SZ-SW2 S3700

地址规划表

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

部分代码和实验效果图

2.1 部署Easy IP实现NAT

根据网络需求,公司总部内部服务器群(BJ-WEB、BJ-FTP、BJ-SQL、BJ-Storage)和主机群(BJ-PC1、BJ-PC2、BJ-PC3、BJ-PC4)可以通过BJ-FW1、BJ-FW2出口防火墙访问Internet,两个分部的主机也需要访问Internet。通过源NAT技术将私网IP地址转换为公网IP地址,使公司内部私网用户可以利用公网地址访问Internet。

(1)BJ-FW1上配置Easy IP

[BJ-FW1]nat-policy 
[BJ-FW1-policy-nat]nat-policy
[BJ-FW1-policy-nat]rule name BJ-to-ISP
[BJ-FW1-policy-nat-rule-BJ-to-ISP]source-zone trust
[BJ-FW1-policy-nat-rule-BJ-to-ISP]destination-zone untrust
[BJ-FW1-policy-nat-rule-BJ-to-ISP]source-address 192.168.8.0 21    # 子网汇聚
最低0.47元/天 解锁文章
中小企业办公网络配置综合实验华为设备(NAT+策略路由+OSPF+VLAN)
A soul tortured by desire
07-02 6446
组网需求: 1、PC1、2、3、4均可以访问internet的lo0:8.8.8.8 2、PC1、PC4通过电信ISP访问internet;PC2、PC3通过联通ISP访问internet; 需求分析: 1、internet路由器模拟公网,8.8.8.8模拟公网IP;电信ISP、联通ISP路由器模拟电信和联通运营商;出口路由为企业出口路由器;这四个路由器直连链路之间运行ospf,配置动态路由,实现互通; 2、出口路由与三层交换直连链路运行ospf,动态同步路由信息; 3、出口路由器内网端口配..
构造中小型园区网实训案例
tyh1579152915的博客
01-08 8822
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
基于华为ENSP的综合实训案例
06-28
该项目网络安全解决方案共分为3个网络区域,按照区域设备的顺序进行实施,区域设备顺序为北京总部、上海分部、深圳分部。企业网是园区网的一种,所用到的技术也是园区网中的技术,本项目中将这些实用技术分为路由网络方案实施、交换网络方案实施和安全网络方案实施。一般来说,在路由过程中,数据至少会经过一个或者多个中间节点。这决定了路由和交换技术在移动信息过程中使用不同的控制信息,所以两者实现各自的功能方式不同。在网络方案实施过程中,一定要严格遵守施工规则,对于设备配置完成的需要及时保存配置,防止因断电导致网络故障;方案实施的质量将影响后面交付的结果,所以要严格按照区域和功能配置
华为 eNSP配置实例详解
10-31
通过与华为合作伙伴共同组织,现提供完整的华为 eNSP关于 路由器、交换机设备,配置单臂路由、链路聚合、三层交换机的实例,包含拓朴图、配置命令及详细设置,亲测可用。希望有需要的朋友下载,交流。
基于ENSP中小型企业网的设计
最新发布
m0_73990724的博客
02-27 1348
该网络运用到的技术主要有链路聚合、VLAN划分、MSTP生成树、VRRP网关冗余、DHCP中继、OSPF路由、NAT地址转换和无线AC+AP等技术。非常适合适用于校园、企业和园区网络的小伙伴使用,还可适用于毕设,课设,园区网络的实现等等场景!
华为HCNA技术配置小型公司网络
热门推荐
如切如磋,如琢如磨
12-20 1万+
一、设计目的 利用华为HCNA网络技术设计经典网络实例,仿真实现日常生活中小型网络的基本需求。 二、设计原理 实验拓扑图 三、设计要求 1.链路聚合 2.VLAN 3.STP 4.IP地址规划 根据表格为设备配置IP地址以及网关。 设备/端口 IP地址 网关 PC1 自动获取 ...
华为典型配置举例
weixin_33724059的博客
07-02 159
BootROM软件升级DHCP服务器典型配置举例Modem典型配置举例MP典型配置举例PPP典型配置举例VLAN典型配置举例VoIP典型配置举例防火墙典型配置举例路由协议典型配置举例用户口令典型配置案例终端telnet主机的两种配置模式并进行比较 转载于:https://blog.51cto.com/fanqie6/342643...
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
baimao__Ch的博客
04-19 3488
![image-20230314005459809](https://img- blog.csdnimg.cn/img_convert/ba1cb8bf075d5bd5a1bb67fbf06c7da6.png) 上网需求 服务器发布需求 VPN需求 攻击模拟 实验步骤 1、防火墙web页面管理配置![image-20230314010724217](https://img- blog.csdnimg.cn/img_convert/1110f333e2dbe068793fa2706fc
华为网络设备综合配置实验
02-01 4803
一、三层交换机S1与S2: 1、LACP配置 1)创建Eth-Trunk1 interface Eth-Trunk 1 quit 2)将指定端口加入Eth-Trunk 1 interface GigabitEthernet 0/0/4 eth-trunk 1 quit interface GigabitEthernet 0/0/5 eth-trunk 1 quit 3)查看配置结果 displ...
华为交换机典型配置实例
12-29
华为交换机典型的配置手册,内含各种企业的场景,并且有着详细的配置步骤,和配置命令,适合企业网络管理员使用
基于华为设备的《信息安全》综合实训
01-05
基于华为设备的《信息安全》综合实训 8个综合实训案例
考网规必看的50个真实网络案例+华为内部网络排错资料
06-17
绝对经典! 案例明细: 3Com广东商学院.doc Cisco国投证券.doc Cisco华夏证券.doc 3Com华中大学.doc Cisco上海证券.doc Cisco信达烟台营业部.doc 3Com三峡大学.doc Intel大庆石油管理测井公司.doc Intel千兆网解决方案.doc 3Com武汉地税.doc notel电力城域网.doc Intel苏州国际外语学校.doc 3Con湘雅医院.doc notel电力城域网.doc 电厂网络改造实施文档1.doc Cisco北师大升级.doc 思科千兆以太网证券行业解决方案.doc 校园局域网组建方案分析.doc Cisco长春证券北京营业部.doc 网络排错文档是华为内部研发部门资料,也是值得收藏的精品。
华为高等教育园区网络综合案例
08-29
高等教育园区网络综合案例(汇聚交换机为网关和认证点方案)
华为交换机典型配置案例
09-14
很全面的华为交换机配置案例,避免了繁琐的命令介绍,跟着配置实例
华为企业网络案例集.pdf
09-23
华为企业网络案例集.pdf
基于华为云平台的大数据专业实训教学改革.docx
11-30
3. 整合实训教学内容:实训教学不再局限于单一课程,而是整合到大数据开发、挖掘与可视化、仓库等多个实训平台上,提供真实项目案例、数据源和集群环境。 4. 对接华为大数据认证:通过实训课程和在线考试,学生可...
华为2200典型配置案例
09-17
华为2200典型配置案例
【软考:网工】华为配置篇——综合实验(特别重要)
weixin_49422491的博客
05-24 5105
一、前言 还是来自summer老师的,B站可以搜“summer”课堂,看相关视频哦~ 二、综合大实验 3、大实验 补充的实验~ 补充1∶无线WLAN技术与配置.PDF 补充2:以太网链路聚合与交换机堆叠、集群.PDF
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Meaauf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值