ensp实现1000人中型校园网络基本架构

最新推荐文章于 2023-06-03 14:01:56 发布
最新推荐文章于 2023-06-03 14:01:56 发布
阅读量2.9k 收藏 60
点赞数 7
文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50281314/article/details/125037001
版权

本实验拓扑图为网上资源下载用于实验,实验过程自己实操。

简单过一遍实验过程:

按照自己实验习惯:优先配置下层接入交换机:

接PC端的配置access口,交换机之间配置trunk

用vlan10来举例:

LW2:先在交换机上创建vlan

interface Ethernet0/0/2
 port link-type access
 port default vlan 10

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10

左下角路由器用于tracert ,本次实验不配置,接口就不配置了

LW10:

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 20

接口配置都一样,就不再一个个介绍。

主要的配置在核心层的LW1上:

先配置接口:与LSW3,也就是图标的接入SW8,配置一样。

interface Eth-Trunk13
 port link-type trunk
 port trunk allow-pass vlan 200
 load-balance src-dst-mac

接入SW8的两个接服务器接口配成access

interface Ethernet0/0/2
 port link-type access
 port default vlan 200

interface Ethernet0/0/3
 port link-type access
 port default vlan 200

在SW1上配置地址池给所有主机动态分配地址

用vlan10 举例:先开启dhcp enable

int vlan 10
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.254
dns-list 8.8.8.8

配置vlanif10地址为192.168.10.254作为vlan10主机的网关:并开启dhcp select global

dhcp select global命令用来开启接口采用全局地址池的DHCP Server功能

interface Vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp select global

在vlan10 的PC机上打开dhcp

 成功获得IP地址

并ping自己的网关地址192.168.10.254

其他地址池和网关地址一样配置:

 

 接下来配置路由器:

首先就是接口地址配置:

interface GigabitEthernet0/0/1
 ip address 13.1.1.1 255.255.255.0 

interface GigabitEthernet1/0/0
 ip address 192.168.104.1 255.255.255.0 

interface GigabitEthernet2/0/0
 ip address 192.168.105.1 255.255.255.0 

interface GigabitEthernet3/0/0
 ip address 12.1.1.1 255.255.255.0 
 
interface GigabitEthernet4/0/0
 ip address 192.168.100.1 255.255.255.0

右边路由器由上往下一次配置地址:

配置环回口:当外网地址

interface Ethernet0/0/0
 ip address 12.1.1.2 255.255.255.0

interface LoopBack0
 ip address 8.8.8.8 255.255.255.255
interface Ethernet0/0/0
 ip address 13.1.1.3 255.255.255.0
interface Ethernet0/0/0
 ip address 192.168.14.4 255.255.255.0

interface Ethernet0/0/1
 ip address 192.168.104.4 255.255.255.0

interface Ethernet0/0/0
 ip address 192.168.105.5 255.255.255.0

interface Ethernet0/0/1
 ip address 192.168.15.5 255.255.255.0

配置OSPF

在SW1上:起一个ospf 进程10 router id 为 1.1.1.1

在区域0下:

把自己接口网短宣告进OSPF中

ospf 10 router-id 1.1.1.1
 area 0.0.0.0
  network 192.168.10.0 0.0.0.255
  network 192.168.20.0 0.0.0.255
  network 192.168.30.0 0.0.0.255
  network 192.168.40.0 0.0.0.255
  network 192.168.100.0 0.0.0.255
  network 192.168.200.0 0.0.0.255

路由器

ospf 10 router-id 2.2.2.2 
 area 0.0.0.0 
  network 192.168.100.0 0.0.0.255 
  network 192.168.104.0 0.0.0.255 
  network 192.168.105.0 0.0.0.255

新校区两个路由器一样:

ospf 10 router-id 4.4.4.4
 area 0.0.0.0
  network 192.168.104.0 0.0.0.255
  network 192.168.14.0 0.0.0.255

ospf 10 router-id 5.5.5.5
 area 0.0.0.0
  network 192.168.105.0 0.0.0.255
  network 192.168.15.0 0.0.0.255

查看OSPF邻居

查看OSPF学习到的路由表

用本校区主机ping这个192.168.14.1

 

 成功ping通。

在新校区的终端设备上ping本校区的WE访问服务器

在本校区的主机上ping学校的WEB服务器

到此,已经实现基本通信。。。

接下来配置路由器出口:

首先SW1上配置静态路由指向路由器

ip route-static 0.0.0.0 0.0.0.0 192.168.100.1

在路由器上:

ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
ip route-static 0.0.0.0 0.0.0.0 13.1.1.2 preference 70

这样配置流量主要从上面12.1.1.0上走

当上面线路出现问题时将使用第二条线路。

这只是一个简单配置。。。。。。。。。。

NAT配置

先写ACL

内网使用 的网段都是192.168.0.0,所以写一条ACL 2000就OK

acl number 2000  

rule 5 permit source 192.168.0.0 0.0.255.255

将ACL 2000挂在连个出口上

interface GigabitEthernet0/0/1
 ip address 13.1.1.1 255.255.255.0 
 nat outbound 2000
interface GigabitEthernet3/0/0
 ip address 12.1.1.1 255.255.255.0 
 nat outbound 2000

 使用内网主机ping外网的环回接口8.8.8.8

 

实验还涉及到将内网WEB映射出去,由于对此还不熟练

挂一下产品文档的介绍,还是得学习一下

最后最后最后配置ACL访问控制:

配置方法:

只允许行政楼所在的vlan40可以访问财务服务器

在SW1 上配置ACL

acl number 3000
 rule 5 permit ip source 192.168.40.0 0.0.0.255 destination 192.168.200.20 0
 rule 10 deny ip destination 192.168.200.20 0

只允许192.168.40.0网段通过,其余都deny掉
并在SW1的Eth-Trunk下挂接

traffic-filter outbound acl 3000
interface Eth-Trunk13
 port link-type trunk
 port trunk allow-pass vlan 200
 traffic-filter outbound acl 3000
 load-balance src-dst-mac

并测试一下是否匹配

右边为vlan40的主机

配置第二条:不允许vlan 20的主机访问外网:可以访问新校区

在路由器上配置ACL 3000

[Huawei]acl 3000
[Huawei-acl-adv-3000]rule 5 permit ip destination 192.168.0.0 0.0.255.255
[Huawei-acl-adv-3000]rule  10 deny ip source 192.168.20.0 0.0.0.255


interface GigabitEthernet4/0/0
 traffic-filter inbound acl 3000

 检查ACL是否匹配:vlan20 网段在没有配置ACL之前可以ping通8.8.8.8

配置ACL之后不能ping通8.8.8.8,但是可以ping通新校区的网段:

 

 到此实验结束。。。。。

金铃桃夭
关注
  • 7
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
华为ENSP练习拓扑图模拟某校园
04-10
该拓扑模拟为校园网建设搭建,内网到外网接口。适用于HCIA或集成商学习使用。 包含VLAN.防火墙双机主备.OSPF基础练习。 该图比较大建议开启内网设备时分批开机练习。
校园园区网络ensp实现
09-05
园区网络无处不在,包括工厂、政府机关、商场、写字楼、校园、公园等。园区网络作为园区的基础设施,是园区建设不可或缺的一部分,在日常办公、研发生产、运营管理...本次实验采用ensp实现,完成了校园园区网络的建造。
校园网ensp模拟搭建
weixin_66514055的博客
11-08 1万+
模拟校园网无线topo搭建,一起来学习无线技术啦
基于eNSP的IPv6校园网络规划与设计_综合实验
m0_46179473的博客
12-02 5万+
该文件中包含了完成的基于ensp的IPv6模拟校园网实验topo图+完整的配置+可直接导入设备的配置文件(建议参考即可)+全程配置参考视频(可2倍速看)+全程配置的命令+模拟器粘出来的命令(可以作为参考)+地址规划表,该实验中用到的技术有相应的vlan划分、单臂路由(路由器子接口配置)、VRRP6、OSPFv3、防火墙安全策略、DHCPv6、IPv6 over IPv4 GRE(也就是这个隧道技术)、默认路由(IPv4/IPv6)这些技术。
ENSP华为模拟器组建一个完整的校园网
qq_62466609的博客
05-29 2万+
ENSP华为模拟器组建一个完整的校园网,,测试结果都没有问题主要实现了远程控制,动态路由,DHCP,无线,防火墙,服务器集群的配置,网络规划,服务器的配置和设置后续发,有问题或者想要拓扑图的留邮箱就行,本人也才大学,不太会写,想讨论的可以说,也可以留下问题。
华为ensp模拟校园网/企业网实例(附完整设备配置命令和ensp项目)
热门推荐
征途是星辰大海
08-06 7万+
文章简介:本文用华为ensp对企业网络进行了规划和模拟,也同样适用于校园、医院等场景,文章附完整设备配置命令。附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改。 作者简介:网络工程师,希望能认识更多的小伙伴一起交流,QQ号:1686231613 -----------------------------------------------------------------------------------------------------------------
ensp典型三层架构校园网络搭建(文档+拓扑)
04-15
网络是一个典型的校园网架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路...
ensp典型三层架构校园网络搭建(文档+拓扑)【不想动手敲代码的可以直接用】
05-24
网络是一个典型的校园网架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路...
基于华为eNSP的计算机网络作业-小型校园网
11-15
基于华为eNSP的计算机网络作业-小型校园网
基于ensp的千人冗余型校园/企业网络规划与设计
04-22
文件中包含了千人网络设计规划的topo图及其完整的配置(2份,区别就是第二个加了无线网络规划设计WiFi)该topo适合了解并熟知单个组网技术的小伙伴并想将学习的单个技术组合...场景适用于毕设、校园/企业网络规划等场合。
(校园网的搭建与实施)毕业设计论文
05-06
校园网的搭建与实施 毕业设计论文,值得参考
网络工程实践 华为ensp
03-29
某学校机房网络规划与设计 拓扑图、文档、小部分参考资料 需求一:在接入层采用二层交换机,并且采取一定方式分割广播域; 需求二:核心交换机采用高性能三层交换机,实现Vlan之间的路由;
校园网设计与配置实例
07-08
校园网设计与配置实例:内容包括系统总体的设计,系统组成,VLAN,IP划分,服务器设计,系统测试等整套方案
综合组网实验(eNSP)
01-26
解压后打开OK1.topo文件即可 配合博文使用更佳:https://blog.csdn.net/qq_45740212/article/details/113172950
eNSP千人中型校园网基本架构配置
linsjshdn的博客
06-03 660
1000网络搭建配置
ENSP-企业网/校园网ipv6设计-2024-1-22更正内容
白话聊网络的博客
02-18 3184
在企业网、校园网中核心层一般都是两台交换机做三层网关,RSTP+VRRP或MSTP+VRRP的场景,今天我就列举了vrrp的主备场景,路由器的单臂路由+vrrp主备是我为了区分交换网络做的对比,v4v6都是一样的,就是IP地址变了,增加了一个链路本地地址。W-D-F,神奇不神奇,pc与路由器设备直连就可以通,但加入vlan相关配置后,只有V4网络通,V6网络不通,所以我认为这是bug,如果有能做通的大神,可以私信我,互相沟通下。这就是我今天分享的,恭喜大家以后可以报ipv6的校园网、企业网的题目了。
基于华为eNSP的双核心企业网/校园网网络设计综合组网配置/作品演示【网络工程毕业设计】
weixin_47384772的博客
04-05 5695
基于华为eNSP的双核心企业网/校园网网络设计综合组网配置/作品
使用eNSP搭建校园网
小缪的博客
02-28 5142
使用eNSP搭建校园网
ensp校园无线网络实现
最新发布
10-13
ensp校园无线网络实现主要包括以下几个方面。 首先,需搭建相应的无线网络基础设施。这包括在校园内建立足够数量的无线接入点,以覆盖整个校园的范围,使得学生、教职工等用户可以在任何地点都能够连接到无线网络。 其次,需要进行网络规划和设计,确定无线网络的结构和布局。这包括确定接入点的位置、数量和覆盖范围,以及进行信道分配和频谱管理,以避免信号干扰和拥塞问题。 然后,在无线接入点上进行无线网络的配置和管理。这包括设置无线网络的名称(SSID)、加密方式和访问权限等,以确保网络安全性和合理使用。 接下来,需要进行网络接入的认证和授权。学校可以使用统一身份认证系统,要求学生、教职工输入学号和密码进行身份认证,通过后分配相应的网络访问权限,实现有效的网络管理和资源控制。 最后,需要进行无线网络的运维和监控。学校可以安装网络管理系统,实时监控无线网络的运行状态和性能,及时发现并解决故障和问题,确保无线网络的稳定运行。 总之,ensp校园无线网络实现需要搭建基础设施、进行网络规划和设计、配置和管理无线接入点、进行认证和授权、以及进行运维和监控等步骤,以提供高效、安全和稳定的无线网络服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金铃桃夭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值