【校园网设计】基于ensp的跨地区的校园网组网方案

已于 2023-05-24 12:03:02 修改
阅读量6.7k 收藏 165
点赞数 31
分类专栏: 网络工程师成长日志 文章标签: 网络 服务器 运维
于 2023-05-18 22:58:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51338719/article/details/130756095
版权

本博客是基于模拟器ensp的校园网组网方案,有总校区和分校区,主要用了vlan划分、dhcp、nat、ospf、acl、bgp等技术。首先说一下本博客的局限性:

  • 总校区和分校区之间只是使用的传统的bgp建立连接,这样可以在运营商上看到内网的明细,存在一定的安全风险
  • 两个校区规模不大,没有使用复杂的技术,总公司只是使用单核心汇聚交换机的组网方案,分公司只做了模拟效果,推荐自行发挥,增减规模,例如添加二层交换机多分几个部门
  • 总感觉有考虑不周的地方,只适合学习课程要求不高的系统集成、路由与交换、计算机网络等课程的同学参考

目录

一 实验分析

二 实验拓扑

三 实验配置

3.1 vlan划分

3.2 svi口配置

3.3 dhcp配置

3.4 ospf内网互通

3.5 nat配置

3.6 bgp配置

 3.7 acl

一 实验分析

实验需求和所用到的需求如下:

  • vlan划分

       为总校区行政楼划分vlan10 网段为192.168.10.0/24,宿舍楼划分vlan 20,网段为192.168.20.0/24 ,教学楼为vlan30,网段192.168.30.0/24 实验楼 vlan40 ,网段192.168.40.0/24,分校区的教学楼vlan 100 ,网段是192.168.100.0/24

合理利用trunk和acces技术,明白打tag和去tag的原理

  • svi口

三层交换机配置svi口,作为pc的网关,并设置vlanif800上连公司出口路由器

  • dhcp自动分配ip

汇聚交换机开启dhcp功能,建立地址池,全局配置dhcp功能

  • nat

nat使用napt技术,将内网地址转换为外网地址+端口的方式,并将内网的web服务器映射出去,可供外网访问校园web服务器

  • ospf

内网使用ospf协议完成互通,运营商使用ospf模拟互通

  • bgp

总校区和运营商,运营商和分校区之间建立bgo邻居,两校区之间的流量通过bgp进行传输

  • acl访问控制列表

只允许行政楼才能访问财政服务器

ip地址规划:

R1G4/0/0100.1.1.1/24
G0/0/1192.168.1.1/24
G0/0/213.1.1.1/24
G0/0/012.1.1.1/24
R7G0/0/0100.1.1.12/24
财政服务器192.168.1.10/24
web服务器192.168.1.20/24
LSW2vlanif10192.168.10.254/24
vlanif20192.168.20.254/24
vlanif30192.168.30.254/24
vlanif40192.168.40.254/24
vlanif80012.1.1.2/24
R3G0/0/013.1.1.3/24
G0/0/134.1.1.3./24
LOOP1.1.1.1/32
R4G0/0/034.1.1.4/24
G0/0/146.1.1.4/24
LOOP4.4.4.4/24
R6G0/0/046.1.1.6/24
G0/0/1192.168.100.1/24

注意,一般路由器只允许连三根线,如过遇到如下图r1一样超过三根线,会报错,此时解决方法如下:

拓扑文件已经上传资源:【校园网设计】基于ensp的跨地区的校园网组网方案资源-CSDN文库

二 实验拓扑

三 实验配置

3.1 vlan划分

lsw2:

vlan batch 10 20 30 40 800
int e0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40 
int e0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30 40

lsw3:

vlan batch 10 20 30 40
int e0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40 
int e0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30 40 
int e0/0/4
port link-type access
port default vlan 10
int e0/0/5
port link-type access
port default vlan 20

lsw4:

vlan batch 10 20 30 40
int e0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40 
int e0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30 40 
int e0/0/4
port link-type access
port default vlan 30
int e0/0/5
port link-type access
port default vlan 40

3.2 svi口配置

lsw2:

int vlan 10 
ip add 192.168.10.254 24
int vlan 20 
ip add 192.168.20.254 24
int vlan 30 
ip add 192.168.30.254 24
int vlan 40 
ip add 192.168.40.254 24
int vlan 800
ip add 12.1.1.2 24
int g0/0/3
port link-type access
port default vlan 800

3.3 dhcp配置

lsw2:

dhcp enable
ip pool vlan10
net 192.168.10.0 mask 24
gateway-list 192.168.10.254
dns-list 8.8.8.8
int vlan10
dhcp select global
ip pool vlan20
net 192.168.20.0 mask 24
gateway-list 192.168.20.254
dns-list 8.8.8.8
int vlan20
dhcp select global
ip pool vlan30
net 192.168.30.0 mask 24
gateway-list 192.168.30.254
dns-list 8.8.8.8
int vlan30
dhcp select global
ip pool vlan40
net 192.168.40.0 mask 24
gateway-list 192.168.40.254
dns-list 8.8.8.8
int vlan40
dhcp select global

此时验一下:

pc设置成dhcp后,输入ipconfig后显示ip,说明到此配置成功

3.4 ospf内网互通

lsw2;

ospf 1
area 0.0.0.0
  network 192.168.0.0 0.0.255.255
  network 12.1.1.2 0.0.0.0

r1:

ospf 1 
area 0.0.0.0 
  network 12.1.1.1 0.0.0.0 
  network 192.168.1.0 0.0.0.255

 r3:

ospf 1
 area 0.0.0.0 
  network 1.1.1.1 0.0.0.0 
  network 34.1.1.3 0.0.0.0

r4:

ospf 1 
 area 0.0.0.0 
  network 4.4.4.4 0.0.0.0 
  network 34.1.1.4 0.0.0.0

此时验证一下:

用下面的pc去ping r1的g0/0/1和g0/0/0口,在r3上ping4.4.4.4.4,要是能通,就没问题

 

3.5 nat配置

AR1:

acl number 2000  
 rule 5 permit source 192.168.0.0 0.0.255.255 
nat address-group 1 100.1.1.5 100.1.1.5
interface GigabitEthernet4/0/0
 ip address 100.1.1.1 255.255.255.0 
 nat server protocol tcp global 100.1.1.6 www inside 192.168.1.20 www
 nat outbound 2000 address-group 1

lsw2:

ip route-static 0.0.0.0 0.0.0.0 12.1.1.1

这里验证一下:

用下面路由器ping一下外网接口的ip地址,要是能通,就没问题

3.6 bgp配置

 R1:

bgp 100
 peer 13.1.1.3 as-number 200 
 #
 ipv4-family unicast
  undo synchronization
  network 192.168.1.0 
  network 192.168.10.0 
  network 192.168.20.0 
  network 192.168.30.0 
  network 192.168.40.0 
  peer 13.1.1.3 enable

R3:

bgp 200
 peer 4.4.4.4 as-number 200 
 peer 4.4.4.4 connect-interface LoopBack0
 peer 13.1.1.1 as-number 100 
 #
 ipv4-family unicast
  undo synchronization
  peer 4.4.4.4 enable
  peer 4.4.4.4 next-hop-local 
  peer 13.1.1.1 enable

R4:

bgp 200
 peer 1.1.1.1 as-number 200 
 peer 1.1.1.1 connect-interface LoopBack0
 peer 46.1.1.6 as-number 300 
 #
 ipv4-family unicast
  undo synchronization
  peer 1.1.1.1 enable
  peer 1.1.1.1 next-hop-local 
  peer 46.1.1.6 enable

R6:

bgp 300
 peer 46.1.1.4 as-number 200 
 #
 ipv4-family unicast
  undo synchronization
  network 192.168.100.0 
  peer 46.1.1.4 enable

此时验证一下:

在r1上dis ip route 查看到192.168.100.0,并且协议是ebgp

 在r6上dis  ip rou 发现有总校区的内网网段,就没问题了

然后做引入

r1:

ospf 1 
 import-route bgp

此时总校区的pc已经能和分校区的pc通信了,ping通了就没问题了

 3.7 acl

R1:

acl number 3001  
 rule 5 permit icmp source 192.168.10.0 0.0.0.255 destination 192.168.1.10 0 
 rule 10 deny icmp 
interface GigabitEthernet0/0/1
 traffic-filter outbound acl 3001

此时只有192.168.10.0网段的才能ping192.168.1.10 其余不能

 实验完成

天亮之前_ict
关注
专栏目录
ENSP华为模拟器组建一个完整的校园网
qq_62466609的博客
05-29 2万+
ENSP华为模拟器组建一个完整的校园网,,测试结果都没有问题主要实现了远程控制,动态路由,DHCP,无线,防火墙,服务器集群的配置,网络规划,服务器的配置和设置后续发,有问题或者想要拓扑图的留邮箱就行,本人也才大学,不太会写,想讨论的可以说,也可以留下问题。
ensp典型三层架构校园网搭建(文档+拓扑)
04-15
网络是一个典型的校园网络架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路聚合、DHCP、OSPF、缺省路由、VRRP、MSTP、ACL、NAT、DNS、FTP、WEB、无线WLAN、防火墙的相关配置等内容,功能自认为非常全面,需要做课设的和毕设的可以参考,不想动手敲代码的可以直接用,准备考网工证的也可以多参考跟着做一做,这里期待大家的下载。
ENSP组建校园局域网课程设计.docx
06-04
ENSP组建校园局域网课程设计.docxENSP组建校园局域网课程设计.docxENSP组建校园局域网课程设计.docxENSP组建校园局域网课程设计.docxENSP组建校园局域网课程设计.docxENSP组建校园局域网课程设计.docxENSP组建校园局域网课程设计.docxENSP组建校园局域网课程设计.docx
校园网ensp模拟搭建
weixin_66514055的博客
11-08 1万+
模拟校园网无线topo搭建,一起来学习无线技术啦
构建高效安全的跨地区校园网:基于ENSP组网方案
最新发布
gitblog_09735的博客
09-05 540
构建高效安全的跨地区校园网:基于ENSP组网方案 校园网组网.zip项目地址:https://gitcode.com/open-source-toolkit/66af2 项目介绍 在现代高校中,网络不仅是信息传递的桥梁,更是教学、科研和管理的核心基础设施。为了满足日益增长的网络需求,本项目提供了一个基于华为企业网络仿真平台(ENSP)的跨地区校园网组网方案。该方案不仅涵盖了从VLAN划分到高级...
ENSP搭建校园网完整配置流程【附带配置视频】
普通人能赶追天才的方法只有坚持
07-05 1万+
ensp期末考试完整流程操作,附带拓扑和老师课上完整配置视频资源下载
数通篇(二) - 校园网综合案例(基于eNSP的校园局域网规划设计
weixin_50571749的博客
12-31 9590
eNSP校园网案例
基于eNSP搭建的企业网络搭建以及网络拓扑配置课程设计方案
10-08
阅读建议:此资源基于eNSP设计对企业网络搭建的需求分分析和方案设计。在大学数据通信工程师认证中均要学习的网络拓扑配置。 涉及以上协议、对于部分不理解或不懂内容可留言或私聊。 如需资源请留言或私聊。
基于eNSP加防火墙的千人中型校园/企业网络规划与设计(附所有配置命令)
06-04
文件中包含了基于eNSP加防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
基于eNSP校园网络规划(三层核心mstp、vrrp、ospf、nat、AC/AP、防火墙、链路聚合等等)
10-18
本人是北京某高校的毕业生,目前正在从事相关的工作,由于本人在大四期间也经历过,毕设迷茫,不知道从何下手,不知道怎么去选题等等问题,希望可以尽自己的一份力量帮助到即将毕业的同学们,本次的实验适用于网络...
eNSP 华为模拟器】小型校园网模拟环境的设计与配置.rar
05-21
博客描述查看:https://blog.csdn.net/qq_43757282/article/details/106249098
一个简单实用的校园网组网分享
01-10
一个简单实用的校园网组网分享.pdf
校园网设计与配置实例_ensp校园网络路由器配置,ensp校园网规划与设计(txt为微云链接)
07-17
校园网设计与配置实例:内容包括系统总体的设计,系统组成,VLAN,IP划分,服务器设计,系统测试等整套方案
基于华为eNSP校园网设计和仿真模拟.zip
06-26
咳咳,我设置的应该是免费的,如果系统帮我改了,提醒我下,我去设置成免费
基于ensp的千人冗余型校园/企业网络规划与设计
04-22
文件中包含了千人网络设计规划的topo图及其完整的配置(2份,区别就是第二个加了无线网络规划设计WiFi)该topo适合了解并熟知单个组网技术的小伙伴并想将学习的单个技术组合起来的应用的小伙伴。场景适用于毕设、校园/...
基于ensp的企业网bgp跨地区组网方案
07-07
5.nat使用napt技术,将内网地址转换为外网地址+端口的方式,并将内网的web服务器映射出去,可供外网访问校园web服务器 6.内网使用ospf协议完成互通,运营商使用ospf模拟互通 7.总校区和运营商,运营商和分校区...
基于ensp校园网络(完整文档+ensp拓扑图)
热门推荐
qq1325513482的博客
07-14 2万+
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量的经验。我相信分享是一种双赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。 在我的文章中,你将会看到我对于各种编程语言、开发工具以及常见问题的解析和分析。我会结合自己的实际项目经验,为你提供实用的解决方案和优化技巧。我相信这些经验不仅能够
网络工程毕设-----基于华为ensp搭建校园网
Pierreze的博客
12-08 1万+
华为ensp搭建校园网毕设
ensp校园网络毕业设计
07-27
根据引用\[1\]和引用\[2\]的内容,可以得知华为的eNSP模拟器可以用于校园/企业网络的规划与设计实现。而根据引用\[3\]的内容,某校园网络的毕业设计可以包括以下要求和设计说明: 1. 设计要求: - 适应学校的网络特点要求,包括用户数量庞大、网络应用复杂,不能在终端上限制网络用户行为,只能在网络设备上解决网络问题。 - 达到轻载要求,即低负载、高带宽,最简单、最有效。 - 具备先进的技术性,包括支持线速转发、具备高密度的万兆端口、核心设备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能。 - 稳定、可靠,确保物理层、链路层、网络层、病毒环境下的稳定、可靠。 - 健壮的安全性,实现病毒和攻击的防护、用户接入控制、路由协议安全。 - 易于管理,具备网络拓扑发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力。 - 实现弹性扩展,包括背板带宽、交换容量、转发能力、端口密度、业务能力的可扩展。 2. 设计说明: - 网络拓扑设计结构展示,可以根据具体需求进行设计。 - 划分VLAN,使得行政部门可以访问任何部门,其他部门除不能访问行政部和财务部之外,之间均可互相访问。 - 采用双核心结构的核心层,提供冗余备份,防止网络中的单点故障,利用生成树实现负载均衡。 - 出口路由器分别接入电信和教育网专线,为学校师生提供上网。 综上所述,ensp校园网络的毕业设计可以根据具体需求和设计要求进行规划和设计使用华为的eNSP模拟器进行模拟和实现。 #### 引用[.reference_title] - *1* [基于eNSP的千人中型校园/企业网络设计与规划(可以自己按步骤实现)](https://blog.csdn.net/m0_46179473/article/details/122107718)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [计算机网络——高效校园网设计与实现(华为模拟器eNSP实现)](https://blog.csdn.net/Liwo4418/article/details/125686350)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [网络工程毕业设计----基于ensp华为校园网双出口网络仿真设计](https://blog.csdn.net/WANGMH13/article/details/126102176)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天亮之前_ict

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值