【系统集成】基于ensp的小型局域网网络搭建及需求分析(二)

已于 2023-05-25 13:30:45 修改
阅读量7.3k 收藏 181
点赞数 40
分类专栏: 网络工程师成长日志 文章标签: 网络 服务器 运维 Powered by 金山文档
于 2023-03-10 12:21:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51338719/article/details/129409485
版权

一 需求分析

1.1需求

  • 局域网内划分多个vlan,隔离广播域

  • 局域网内部财政服务器只允许财务部门访问

  • 所有pc均能自动获取地址

  • 所有设备均能被telnet远程管理

  • 配置生成树,确保生成树的根桥在核心交换机上

1.2 分析

本次实验主要用的技术有:

  • vlan划分,合理设置交换机的trunk和access口,是vlan间能通过三层访问

  • 核心交换机配置dhcp功能,能自动分配ip

  • 链路聚合,提高链路负载

  • 使用RSTP,确保核心交换机为根桥,配置根桥保活措施,确保根桥不被抢占

  • 局域网内使用ospf实现互通

二 规划拓扑

LSW1:

vlanif10

192.168.1.254/24

vlanif20

192.168.2.254/24

vlanif30

192.168.3.254/24

vlanif40

192.168.4.254/24

vlanif99

14.1.1.1/24

lSW4:

vlanif100

14.1.1.4/24

vlanif200

41.1.1.4/24

AR1:

g0/0/0

41.1.1.1

三 拓扑图

四 实验配置

4.1 vlan划分和实现不同vlan间的通信

LSW2:

[Huawei]vlan batch 10 20 30 40
[Huawei]int e0/0/3   
[Huawei-Ethernet0/0/3]port link-type access  
[Huawei-Ethernet0/0/3]port default vlan 10 
[Huawei]int e0/0/4  
[Huawei-Ethernet0/0/4]port link-type access  
[Huawei-Ethernet0/0/4]port default vlan 20 
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk  
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan all
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type trunk  
[Huawei-Ethernet0/0/2]port trunk allow-pass vlan all

LSW3:

[Huawei]vlan batch 10 20 30 40
[Huawei]int e0/0/3   
[Huawei-Ethernet0/0/3]port link-type access  
[Huawei-Ethernet0/0/3]port default vlan 40 
[Huawei]int e0/0/4  
[Huawei-Ethernet0/0/4]port link-type access  
[Huawei-Ethernet0/0/4]port default vlan 30 
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk  
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan all
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type trunk  
[Huawei-Ethernet0/0/2]port trunk allow-pass vlan all

LSW1:

[Huawei]vlan batch 10 20 30 40 99
[Huawei-Vlanif10]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk  allow-pass vlan all 
[Huawei-Vlanif10]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk 
[Huawei-GigabitEthernet0/0/2]port trunk  allow-pass vlan all 
[Huawei]int vlan 10
[Huawei-Vlanif10]ip address 192.168.10.254 24
[Huawei]int vlan 20
[Huawei-Vlanif10]ip address 192.168.20.254 24
[Huawei]int vlan 30
[Huawei-Vlanif10]ip address 192.168.30.254 24
[Huawei]int vlan 40
[Huawei-Vlanif10]ip address 192.168.40.254 24
[Huawei]int vlan 99
[Huawei-Vlanif99]ip address 14.1.1.1 24

4.2 配置链路聚合

LSW1:

[Huawei]int Eth-Trunk 1
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/3 to 0/0/4
[Huawei-Eth-Trunk1]port link-type access 
[Huawei-Eth-Trunk1]port default vlan 99

LSW4:

[Huawei]vlan batch 100 200
[Huawei]int Eth-Trunk 1
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 0/0/3
[Huawei-Eth-Trunk1]port link-type access 
[Huawei-Eth-Trunk1]port default vlan 100

4.3 配置RSTP和根桥保护

LSW1:

[Huawei]stp mode rstp //设置stp类型为rstp
[Huawei]stp priority 0//将LSW1设置为根桥

LSW2:

[Huawei]stp mode  rstp
[Huawei]stp bpdu-protection //开启根桥保护

LSW3:

[Huawei]stp mode  rstp
[Huawei]stp bpdu-protection

都看到这里了,不如点个赞吧!

4.4 配置dhcp自动分配ip

LSW1:

[Huawei]dhcp enable 
[Huawei]ip pool vlan10//配置地址池
[Huawei]gateway-list 192.168.10.254//分配网段
[Huawei]network 192.168.10.0 mask 255.255.255.0//指定网关
[Huawei]ip pool vlan20
[Huawei]gateway-list 192.168.20.254
[Huawei]network 192.168.20.0 mask 255.255.255.0
[Huawei]ip pool vlan30
[Huawei]gateway-list 192.168.30.254
[Huawei]network 192.168.30.0 mask 255.255.255.0
[Huawei]int vlan 10   
[Huawei-Vlanif10]dhcp select global 
[Huawei]int vlan 20   
[Huawei-Vlanif10]dhcp select global 
[Huawei]int vlan 30   
[Huawei-Vlanif10]dhcp select global

dhcp效果如图所示:

pc1:

pc2:

pc3:

4.5 配置acl,只有财务部门才能访问财务服务器

LSW3:

[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule 5 permit ip source 192.168.30.0 0.0.0.255 destination 
192.168.40.1 0
[Huawei-acl-adv-3000]rule 10 deny ip source any 
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]traffic-filter outbound acl 3000

效果如图所示:

只有pc3才能ping通财政服务器:

其余的则不行:

4.6内网使用ospf实现互通

LSW1:

[Huawei]ospf 1  
[Huawei-ospf-1]area  0
[Huawei]int vlan 10
[Huawei-Vlanif10]ospf enable 1 area 0
[Huawei]int vlan 20
[Huawei-Vlanif20]ospf enable 1 area 0
[Huawei]int vlan 30
[Huawei-Vlanif30]ospf enable 1 area 0
[Huawei]int vlan 40
[Huawei-Vlanif40]ospf enable 1 area 0
[Huawei]int vlan 99
[Huawei-Vlanif99]ip add 14.1.1.1 24
[Huawei-Vlanif99]ospf enable 1 area 0

LSW4:

[Huawei]ospf 1  
[Huawei-ospf-1]area  0
[Huawei]int vlan 100
[Huawei-Vlanif10]ip addre 14.1.1.4 24
[Huawei-Vlanif100]ospf enable 1 area 0
[Huawei]int vlan 200
[Huawei-Vlanif200]ip addre 41.1.1.4 24
[Huawei-Vlanif200]ospf enable 1 area 0

AR1:

[Huawei]ospf 1  
[Huawei-ospf-1]area  0
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip addre 41.1.1.1 24
[Huawei-GigabitEthernet0/0/0]ospf enable 1 area 0

实验效果:

4.7 配置telnet服务

LSW1:

[Huawei]telnet server enable              
Info: The Telnet server has been enabled.
[Huawei]user-interface vty 0 4  //允许5个终端登录                           
[Huawei-ui-vty0-4]authentication-mode aaa              
[Huawei-ui-vty0-4]protocol inbound telnet                                                           
[Huawei]aaa                                                             
[Huawei-aaa]local-user test password cipher 12345//用户text 密码12345
[Huawei-aaa]local-user test privilege level 15 //设置用户最高等级15              
[Huawei-aaa]local-user test service-type telnet

实验完成(仅供参考)

天亮之前_ict
关注
  • 40
    点赞
  • 181
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 24
    评论
专栏目录
eNSP命令及组建简单局域网并使各PC连通(DHCP)
m0_46267075的博客
01-05 1万+
eNSP的使用 文章目录前言1、安装eNSP安装设置兼容性检测是否安装成功2、软件的使用设备介绍简单 局域网组建设备基础配置命令配置使用ping命令检测网络连通性DHCP服务 --动态主机配置协议PC通过DHCP获取ip地址,所有PC可相互访问 前言 **第天学习,使用eNSP组建简单网络,使所有PC可以互相访问** 1、安装eNSP 安装 使用eNSP前,需要以下按顺序安装exe文件 最好按默认设置安装 WinPcap_4_1_3 Wireshark-win61-3.0.2 Oracle.
eNSP使用交换机和pc,搭建一个包含3台PC的局域网环境
翡翠泪滴的博客
02-26 1410
使用交换机和pc,搭建一个包含3台PC的局域网环境 (1)新建拓扑图 (2)配置PC1、PC2、PC3 (3)启动设备 用PC1 ping PC3 PC1 PING PC2 PC2 PING PC3
系统集成】基于ensp小型局域网网络搭建需求分析(一)
热门推荐
weixin_51338719的博客
03-03 1万+
本实验的目的在于建立小型局域网。由于公司由财政部、人事部、科技部三个部门组成,分布在同一个交换机下。设计以下网络:三个个部门使用两台交换机连接,然后连接到汇聚交换机,再通过路由器与外网以及其他部门网络相连。为了控制网络上的广播风暴,增加网络的安全性,在交换机上需要设置VLAN,公司内部使用动态路由OSPF协议,所有主机均可通过dhcp自动获取ip地址。
计算机网络课程实训:局域网方案设计与实现(基于ensp
最新发布
Giggins GaoBlog
06-25 1788
公司有公司总部,另有两个分公司,申请到22.22.22.0/27,网关22.22.22.1的公网IP地址,总部大约有10台内部服务器,5台财务服务器,100名员工,20名财务人员;接口GigabitEthernet 0/0/4被设置为访问模式,并且默认属于VLAN 10,这意味着连接到这个接口的设备将属于VLAN 10。在某些交换机上,接口默认可能是关闭的,需要手动开启。1、 总部、分公司1和分公司2的员工和财务人员使用的计算机分别有独立的广播域,内部服务器和财务服务器也有独立的广播域。
ensp搭建小型局域网综合实验(附详细步骤+命令)
勤能补拙
04-15 5866
实验要求:划分VLAN:目的两个:隔离广播域;增强安全性配置三层交换机,配置DHCP,配置静态路由,配置nat使网段能上网,配置ospf。
华为中小型网络公司拓扑(进阶)
weixin_44732231的博客
04-28 1320
是之前华为中小网络拓扑的1.5版本不完全进阶。新部署了双dhcp,IS-IS,ac+ap。
华为拓扑中小型公司
weixin_44732231的博客
04-12 618
这是总拓扑包含公司总部,分公司,公网服务器集群,客户,公司内部服务器集群和ISP运行商等等六大部分。
【校园网设计】基于ensp的跨地区的校园网组网方案
05-24
vlan划分 为总校区行政楼划分vlan10 网段为192.168.10.0/24,宿舍楼划分vlan 20,网段为192.168.20.0/24 ,教学楼为vlan30,网段192.168.30.0/24 实验楼 vlan40 ,网段192.168.40.0/24,分校区的教学楼vlan 100 ,网段是192.168.100.0/24 合理利用trunk和acces技术,明白打tag和去tag的原理 svi口 三层交换机配置svi口,作为pc的网关,并设置vlanif800上连公司出口路由器 dhcp自动分配ip 汇聚交换机开启dhcp功能,建立地址池,全局配置dhcp功能 nat nat使用napt技术,将内网地址转换为外网地址+端口的方式,并将内网的web服务器映射出去,可供外网访问校园web服务器 ospf 内网使用ospf协议完成互通,运营商使用ospf模拟互通 bgp 总校区和运营商,运营商和分校区之间建立bgo邻居,两校区之间的流量通过bgp进行传输 acl访问控制列表 只允许行政楼才能访问财政服务器
企业网的规划与设计(eNSP
linic811的博客
06-15 9246
本次网络设计使用到的技术较为全面,不会的可以咨询我哦
基于ensp的园区网络搭建综合实验
HinsCoder的博客
10-09 7783
运用到的技术有:1、虚拟局域网(VLAN)2、开放式最短路径优先(OSPF)3、访问控制列表(ACL)4、网络地址转换协议(NAT)5、链路聚合(E-trunk)6、生成树协议(STP)7、多业务传送平台协议(MSTP)8、虚拟路由冗余协议(VRRP)
基于eNSP搭建的企业网络搭建以及网络拓扑配置课程设计的方案
10-08
阅读建议:此资源基于eNSP设计对企业网络搭建的需求分分析和方案设计。在大学数据通信工程师认证中均要学习的网络拓扑配置。 涉及以上协议、对于部分不理解或不懂内容可留言或私聊。 如需资源请留言或私聊。
中小企业网络拓扑
01-08
中小企业网络拓扑 packet tracer做的网络拓扑图
华为路由交换配置实例拓扑图
04-08
华为路由交换配置实例,包括拓扑图等
基于eNSP的课程设计、网络拓扑配置、企业网络搭建
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 如需课程设计报告请私聊 ...阅读建议:此资源基于eNSP设计对企业网络搭建需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并仔细查看对应的代码。
基于华为eNSP的计算机网络作业-小型校园网
11-15
基于华为eNSP的计算机网络作业-小型校园网
ENSP虚拟局域网配置-计算机网络实验1
10-27
安装有华为模拟软件 eNSP 的计算机。 实验内容 1、 完成拓扑图的创建 2、 设置 acess 端口属性 3、 设置 Trunk 端口属性 4、 设置 pc 客户端的 IP 地址与子网掩码 5、通过 Ping 命令测试各 PC 之间的连通性。
基于华为eNSP的中小企业办公园区/校园网络规划与设计
10-18
在设计原则以及设计需求的前提下,对企业办公园区进行网络规划设计,其中分为两大部分,一部分是进行网络拓扑结构搭建,其中包括对设备及端口进行了相应的配置;另一部分是对整体、部分的网络功能进行相关的网络仿真...
ensp校园网络毕业设计
VX_BYSJ1992的博客
02-03 2077
ensp校园网络毕业设计是指在校园网络环境下进行的毕业设计项目。ensp是华为公司推出的一种校园网络解决方案,它提供了一套完整的网络设备和管理系统,用于构建高性能、可靠、安全的校园网络。 在ensp校园网络毕业设计中,可以选择不同的主题和方向进行研究和设计。以下是一些可能的ensp校园网络毕业设计方向:
基于华为ensp的企业网络规划(新版)
m0_48609250的博客
03-19 3902
假设某大型公司总部在北京、在重庆设置分部,总部和分部均有研发部、市场部、财务部等部门,现在要求进行网络规划与设计,实现分部和总部能够进行网络连通。为了保证数据安全,在总部和分部之间可否考虑采用VPN等技术,还有是否有VxLAN、DNS。
ensp中设计一个局域网
09-06
ENSP(Enterprise Network Simulation Platform) 中设计一个局域网包括以下步骤: 1. 首先,需要在 ENSP 中创建一个项目,命名为“局域网设计”或者其他你喜欢的名称。然后,选择一个适合的拓扑结构,如星型、环形或总线。 2. 配置设备:在拓扑结构中添加适当数量的交换机、路由器和终端设备。使用交换机连接终端设备,并使用路由器连接不同子网。确保所有设备连接正确,没有错误的连接。 3. 分配 IP 地址:为每个终端设备和路由器分配唯一的 IP 地址,确保每个设备在同一个子网内。可以使用私有IP地址段(例如192.168.0.0/16)来分配IP地址。 4. 配置 VLAN:根据需要设置 VLAN(虚拟局域网),将交换机划分为不同的广播域。可以使用交换机的 VLAN 配置界面来添加和配置 VLAN。 5. 配置路由器:为路由器配置路由表,确保不同子网之间的通信。根据你的需求,可能需要配置静态路由或动态路由协议(如 OSPF 或 RIP)。 6. 测试网络连接:确保所有设备都能够相互通信,能够通过 ping 命令测试每个设备的连通性。如果发现某些设备无法连接,请检查配置和连接。 7. 配置网络安全:使用 ACL(访问控制列表)或防火墙规则来保护局域网免受未经授权的访问和攻击。根据需要,可以配置入站和出站规则以过滤网络流量。 8. 监控和管理:配置 SNMP(简单网络管理协议)以监控网络设备的性能和状态。使用 SNMP 管理软件来收集和分析设备的监控数据,以及对网络进行故障排除。 9. 文档记录:在设计和配置全过程中,及时记录和更新文档。这有助于在以后维护和扩展局域网时更容易定位问题和进行更改。 通过以上步骤,你可以在 ENSP 中设计一个局域网,使得所有设备能够相互通信,并且具备一定的安全性和可管理性。
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天亮之前_ict

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值