ensp综合实验-基于防火墙双机热备的企业网

最新推荐文章于 2025-04-03 19:43:36 发布
最新推荐文章于 2025-04-03 19:43:36 发布
阅读量2.1k 收藏 30
点赞数 22
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47171032/article/details/140962116
版权

白嫖勿扰  完整资料获取:公众号:驴毛小小

XX企业网网络通过有线与无线进行结合,进行层次化的设计和构造,按照接入-汇聚-核心方式组网。首先企业网每一层都放置了接入交换机,负责各用户用户网络的接入,通过vlan技术,将企业网中各不同的职能部门进行二层隔离,减少广播风暴,增强安全性。部门之间互访通过三层交换机技术实现。

同时在连接汇聚层交换机时,每一层采用了双链路进行连接,同时连接了两台汇聚交换机,保证在接入层转发用户数据流量时,单一物理链路中断不影响用户网络。使用同样的物理连接方法,让两台汇聚层交换机分别两两与核心层两台交换机进行互联,保证整个网络的稳定性以及冗余性。同时,两台核心交换机之间使用双链路互联,并进行链路捆绑,运用链路聚合技术,进一步保障核心层的数据转以及足够的带宽。

在企业网采用了MSTP和VRRP进行结合,通过将不同的vlan映射至不同的实例中,在通过不同的交换机作为不同实例的主根桥和备份根桥,实现vlan流量的负载均衡,结合VRRP技术,又保证了网络的可靠性和稳定性。

企业内无线部分通过AC+AP的旁挂二层组网的方式实现。其中AC部署在核心层,AP布放在接入层,通过有线和无线的结合,实现企业网无线网络的全网覆盖。

通过部署两台防火墙作为出口设备,不仅对内网服务器及用户进行安全保护,同时,采用双机热备技术,很大的程度上提高了网络的冗余度以及可靠性。在整个网络拓扑中,通过物理链路冗余以及协议部署,冗余机制及其高,是一个高安全高可靠的企业网络。

IP地址及vlan规划:

部门

 VLAN ID

IP地址/掩码

网关

行政部

Vlan 10

192.168.10.0/24

192.168.10.254

生产部

Vlan 20

192.168.20.0/24

192.168.20.254

运营部

Vlan 30

192.168.30.0/24

192.168.30.254

销售部

Vlan 40

192.168.40.0/24

192.168.40.254

服务器

192.168.1.0/24

192.168.1.254

主要设备地址规划

 设备

接口

 地址
最低0.47元/天 解锁文章
驴毛小小
关注
ENSP交换综合实验;通过STP配置、VRRP配置、DHCP配置、NAT配置完成实验
milu_nff的博客
05-25 7450
OSPF建邻后会向所有的SVI发送hello包更新,有多少个svi接口就会发多少个hello包 因此可以使用沉默接口,不发送hello包 ospf 1 slient-interface all 可以先全部关闭 再开启部分svi接口 undo silent-interface vlan 100 实验完成思路 1、拓扑设计 —— 网络需求 IP地址规划 172.16.0.0/16 172.16.0.0/24 骨干 172.16.0.0/30 172.16.0.4/30 172.16.1.0/24 vlan1
华为计算机网络--防火墙双机热备及其实验配置
爱学习的JackYang的博客
12-15 2995
华为网络 防火墙 双机热备
ENSP综合实验
Shass的博客
09-21 3万+
最终TOPO 本文章不叙述详细的配置过程,只做需求配置演示 1、IP地址规划 FW1 AR 1 AR 2 AR 3 LSW1 LSW2 LSW3 LSW4 LSW5 LSW6 DHCP_Server FTP DNS www.test.com Clinet 2、所有主机通过DHCP获取地址(包括DNS地址)。 DHCP配置信息 DHCP中继配置 需要在LSW1、2上的vlanif10 20 30 40 100 101 102上配置中继服务。 3、STP配置 LSW1 LS
eNSP实验——防火墙配置(Zone 区域配置 + 安全策略配置)
最新发布
记录
04-03 2821
防火墙(Firewall)是一种网络安全设备(硬件或软件),用于监控和控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。其主要目的是在可信网络(内网)和不可信网络(外网)之间建立安全屏障,防止未授权访问、恶意攻击和数据泄露。防火墙既可以是二层设备,也可以是三层设备,具体取决于其工作模式和部署场景。特性三层防火墙二层防火墙工作层级网络层(Layer 3)数据链路层(Layer 2)IP地址需求需要配置IP地址和路由无需IP地址,透明转发部署影响需调整路由表对网络拓扑无影响过滤依据。
华为ensp实现防火墙双机热备-防火墙双机热备带宽管理综合
m0_63884865的博客
08-07 1321
在FW1上之前我们设置的是公网地址。一组是12.0.0.1,一组是21.0.0.1放在FW1身上;建立安全区域HRP,将汇聚接口放入HRP,FW1地址11.0.0.1;加入FW3防火墙,启动管理,想做负载启用vrrp,要改变下面设备网关地址,引起网络波动。同样其他区域的nat策略也是一样需要改(生产区不可以访问互联网,所以生产区没有策略)建立相应安全区域(最好顺序一样,但是在这里我建立的顺序不一样了,看看是否会报错)配置同步成功,FW3上具有FW1一样的路由策略。所用的接口是同一个,但是虚拟网关是不同的。
华为ensp园区网防火墙双机热备
m0_61979535的博客
05-10 2696
园区网,利用acl+traffic-filter、端口隔离、防火墙实现不同用户的联网需求;通过vvrp+dhcp、easy-ip、bfd+ospf、链路聚合、mstp、流量抑制、mstp生成树等技术实现网络整体的稳定性和安全性。
利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)
热门推荐
Jack20的博客
11-04 3万+
增强分析和配置中小型企业网络的综合能力
基于ENSP防火墙双机热备带宽管理
2301_80177550的博客
07-20 1080
这里使用带宽策略来解决这个流量限制问题,先通过带宽通道设置好办公区用户流量限制在100M,然后新建通道设置销售部员工的流量不超过60M,连接数为10人,每人限流6M。2.办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。搭建好两台防火墙,之间需要用心跳线进行连接保障之间的实时交互,这里使用双条线,做接口聚合,接着启动双机热备,选择负载分担,进行设置。邮件服务,在办公时间,保证10M宽带使用,每人保证1M。
华为防火墙双机热备案例(基于eNSP防火墙实验)
weixin_50571749的博客
06-21 2417
华为防火墙双机热备的详细配置案例
基于ensp防火墙双击热备二层网络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文件中包含了基于ensp防火墙双击热备二层网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(二层架构,核心层、计入层),文件在加入了相应的配套文章连接,并加入了实验的...
配置中小型企业网ensp,vlan,is-is,ospf 一个综合实验
08-18
实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路由器。 公司总部的园区网划分了不同的VLAN。为了防止二层环路及提高交换机的抗攻击性,每台交换机都需要运行RSTP协议,同时配置RSTP保护功能。 在公司总部网络中,R1,S1,R2运行OSPF协议,并需要通过配置OSPF认证功能来提高安全性。由于种种原因,S3和S4不能运行OSPF路由协议,所以网络管理员需要将用户网段的路由引入OSPF进程,在路由引用的同时还需要实现路由聚合。 公司分部网络使用了IS-IS路由协议作为IGP,公司总部网络与公司分部网络之间通过BGP路由协议实现互通,同时,总部与分部之间的通信还需要满足负载分担等许多特别的要求,这些要求将在实验步骤中进行具体的说明。
eNSP模拟器的仿真项目综合实验-含配置文档 (2).pdf
06-04
eNSP模拟器的仿真项目综合实验-含配置文档 (2).pdfeNSP模拟器的仿真项目综合实验-含配置文档 (2).pdfeNSP模拟器的仿真项目综合实验-含配置文档 (2).pdfeNSP模拟器的仿真项目综合实验-含配置文档 (2).pdfeNSP模拟器的仿真项目综合实验-含配置文档 (2).pdfeNSP模拟器的仿真项目综合实验-含配置文档 (2).pdfeNSP模拟器的仿真项目综合实验-含配置文档 (2).pdfeNSP模拟器的仿真项目综合实验-含配置文档 (2).pdf
华为eNSP企业综合组网(《路由与交换技术》课程综合实验
淘涛同学的博客
09-05 1万+
1、项目背景 XX公司总部位于北京,在上海和深圳分别设有研究所与办事处,通过组建网络将三地连接起来:北京总部有员工100人,一级部门四个(划分Vlan,IP地址规划),服务器2台,服务器与交换机做链路聚合,总部路由协议使用ospf;深圳办事处有员工30人,上海研究所有员工40人,办事处与研究所不分部门,采用DHCP分配IP地址;总部与分支机构之间使用SDH线路连接,其中总部与深圳之间使用2M线路(ppp+chap),总部与上海之间使用2条2M线路(帧中继+路由备份)。 2、网络建设目标 ...
华为综合实验01-大型企业网设计实验(DHCP、VRRP、OSPF、PPP、PPPoE等)——傅老师eNSP经典实验系列
傅老师的运维技术空间
12-29 4448
eNSP经典综合实验系列之项目01-大型企业网络建设。涉及VLAN、生成树、DHCP、VRRP、OSPF、PPP、CHAP、PPPoE、Telnet和ACL等技能的综合应用。超值超经典!
eNSP防火墙配置实验(trust、DMZ、untrust)
chlu520的专栏
04-14 8276
FW1-policy-security-rule-shangwang]destination-zone untrust #目的区域为外网区域。[FW1-policy-security-rule-shangwang]source-zone trust #源区域为内网区域。[FW1-policy-security-rule-fwq]source-zone untrust #源区域为内网区域。[FW1-policy-security-rule-fwq]source-zone trust #源区域为内网区域。
ENSP综合实验
qq_50829760的博客
12-01 2518
1、总部出口配置napt,分支机构出口配置easy-ip以实现对外网的访问;2、使用点到点的IPSec VPN技术,实现总部与分部数据安全传输;3、在汇聚层交换机使用MSTP+VRRP技术实现负载均衡以及增加网络的可靠性;
华为eNSP企业网络规划设计--防火墙和无线网络区域
qq_46089163的博客
12-01 6297
作为通信网综合实践课程设计的总结与记录,本文将分享项目实践过程中的经验与心得。由于项目在不断优化与迭代,文中部分配置可能与最终方案存在差异。欢迎读者在评论区提出宝贵意见,共同探讨交流。本文主要面向已具备eNSP基础知识的读者。该设计已经完全达到课设标准,如果想要做的更好可以根据配置自行更改需要完整项目和文档,请有偿私聊另外附win10,安装链接安装链接。
ENSP-----VGMP与HRP协议---防火墙双机热备
qq_42761527的博客
02-16 5974
一.防火墙热机热备介绍
ensp大型企业网设计
12-12
以下是基于华为eNSP模拟器的大型企业网设计的步骤和注意事项: 1. 设计要求: - 设计一个大型企业网络,包括多个部门和多个子网。 - 每个部门都有自己的子网,不同部门之间需要进行通信。 - 需要实现VLAN隔离和路由器互联。 - 需要实现DHCP服务和NAT服务。 - 需要实现防火墙和***``` +--------+ +--------+ +--------+ | Dep1 |-----| Dep2 |-----| Dep3 | +--------+ +--------+ +--------+ | | | +--------+ +--------+ +--------+ | Subnet | | Subnet | | Subnet | +--------+ +--------+ +--------+ | | | +--------+ +--------+ +--------+ | VLAN | | VLAN | | VLAN | +--------+ +--------+ +--------+ | | | +--------+ +--------+ +--------+ | Router | | Router | | Router | +--------+ +--------+ +--------+ | | | +--------+ +--------+ +--------+ | DHCP | | NAT | | VPN | +--------+ +--------+ +--------+ ``` 3. 设计步骤: - 配置VLAN:为每个部门的子网配置一个VLAN,并将不同VLAN之间隔离。 - 配置路由器:为每个部门的子网配置一个路由器,并将不同路由器之间互联。 - 配置DHCP服务:为每个部门的子网配置一个DHCP服务器,为客户端分配IP地址。 - 配置NAT服务:为企业网络配置一个NAT服务器,将内部IP地址转换为外部IP地址。 - 配置防火墙:为企业网络配置一个防火墙,限制不同部门之间的访问。***时,需要注意VLAN ID的唯一性。 - 在配置路由器时,需要注意路由表的配置和路由器之间的互联。 - 在配置DHCP服务时,需要注意IP地址池的配置和租期的设置。 - 在配置NAT服务时,需要注意内外网口的配置和地址转换规则的设置。 - 在配置防火墙时,需要注意安全策略的配置和访问控制列表的设置。*** 如何在eNSP模拟器中配置VLAN? 2. 如何在eNSP模拟器中配置路由器? 3. 如何在eNSP模拟器中配置DHCP服务?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值