企业网络的网络拓扑搭建

已于 2023-07-11 10:05:14 修改
阅读量2.9k 收藏 43
点赞数 25
分类专栏: Ensp资源合集 文章标签: php 网络 开发语言
于 2023-07-11 10:02:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolong1155/article/details/131653802
版权

 设计思路

该设计用于模拟公司网络,具体设计思路如下:

1、终端用户通过各自汇聚交换机自动获取IP地址并进行路由。

2、汇聚交换机配置为三层设备通过OSPF与核心交换机进行互通。

3、主备汇聚交换机通过VRRP与生成树技术为终端用户提供冗余。

4、核心交换机通过VRRP、生成树与链路聚合实现冗余备份。

5、防火墙配置NAT转换使得终端用户较为安全的访问外部网络。

6、公司内部部分区域提供无线访问,通过AC+瘦AP的方式实现。

7、总公司服务器对内提供WWW、DNS以及FTP服务。

8、运营商通过BGP实现路由可达。

9、防火墙配置攻击防护。

地址规划

vlan划分

vlan

所在部门

网络地址

子网掩码

Vlan16

人事部

10.0.16.0/24

255.255.255.0

Vlan17

财务部

10.0.17.0/24

255.255.255.0

Vlan18

技术部

10.0.18.0/24

255.255.255.0

Vlan19

市场部

10.0.19.0/24

255.255.255.0

Vlan20

营销部

10.0.20.0/24

255.255.255.0

Vlan21

研发部

10.0.21.0/24

255.255.255.0

5.3实现功能

5.3.1 FTP

WEB

DNS

 网络的配置

防火墙配置

6.1.1、更改设备命名

sysname FWB

6.1.2、配置接口IP地址

interface GigabitEthernet1/0/0

 undo shutdown

 ip address 2.2.2.2 255.255.255.0

 service-manage http permit

 service-manage https permit

 service-manage ping permit

 service-manage ssh permit

 service-manage snmp permit

 service-manage telnet permit

#

interface GigabitEthernet1/0/1

 undo shutdown

 ip address 10.0.2.1 255.255.255.0

 service-manage http permit

 service-manage https permit

 service-manage ping permit

 service-manage ssh permit

 service-manage snmp permit

 service-manage telnet permit

#

interface GigabitEthernet1/0/2

 undo shutdown

 ip address 10.0.3.2 255.255.255.0

 service-manage http permit

 service-manage https permit

 service-manage ping permit

 service-manage ssh permit

 service-manage snmp permit

 service-manage telnet permit

#

interface GigabitEthernet1/0/3

 undo shutdown

 ip address 192.168.15.2 255.255.255.0

 service-manage http permit

 service-manage https permit

 service-manage ping permit

 service-manage ssh permit

 service-manage snmp permit

 service-manage telnet permit

6.1.3、接口加入指定安全域

firewall zone trust

 set priority 85

 add interface GigabitEthernet1/0/1

 add interface GigabitEthernet1/0/3

#

firewall zone untrust

 set priority 5

 add interface GigabitEthernet1/0/0

6.1.4、配置OSPF

ospf 1

 area 0.0.0.0

  network 10.0.2.0 0.0.0.255

  network 10.0.3.0 0.0.0.255

6.1.5、配置默认路由

ip route-static 0.0.0.0 0.0.0.0 2.2.2.1

6.1.6、配置安全策略

security-policy

 rule name any

  action permit

6.1.7、配置NAT策略

nat-policy

 rule name any

  source-zone trust

  destination-zone untrust

  action source-nat easy-ip

6.1.8、配置攻击防护

 firewall defend port-scan enable

 firewall defend ip-sweep enable

 firewall defend teardrop enable

 firewall defend time-stamp enable

 firewall defend route-record enable

 firewall defend source-route enable

 firewall defend ip-fragment enable

 firewall defend tcp-flag enable

 firewall defend winnuke enable

 firewall defend fraggle enable

 firewall defend tracert enable

 firewall defend icmp-unreachable enable

 firewall defend icmp-redirect enable

 firewall defend large-icmp enable

 firewall defend ping-of-death enable

 firewall defend smurf enable

 firewall defend land enable

 firewall defend ip-spoofing enable

 firewall defend action discard

6.2核心交换机配置

6.2.1、更改设备命名

#

sysname Core-A

#

6.2.2、关闭域名自动解析功能

undo info-center enable

#

6.2.3、配置VLAN

vlan batch 2 to 100

#

6.2.4、配置生成树优先级

stp instance 0 root primary       //调整该设备为生成树主根桥

#

6.2.5、配置SVI接口地址

interface Vlanif1

 ip address 10.0.0.1 255.255.255.0

#

interface Vlanif4

 ip address 10.0.4.2 255.255.255.0

#

interface Vlanif8

 ip address 10.0.8.1 255.255.255.0

#

interface Vlanif100

 ip address 10.0.1.2 255.255.255.0

#

6.2.6、配置链路聚合端口

interface Eth-Trunk1        //创建链路聚合端口

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/23

 eth-trunk 1              //加入链路聚合组

#

interface GigabitEthernet0/0/24

 eth-trunk 1              //加入链路聚合组

#

6.2.7、配置接口类型

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 100

 stp edged-port enable       //配置为生成树边缘端口,不参与计算

#

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 4

 stp edged-port enable

#

interface GigabitEthernet0/0/3

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 traffic-policy 1 inbound

#

interface GigabitEthernet0/0/4

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/5

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/6

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/7

 port link-type access

 port default vlan 8

 stp edged-port enable

#

6.2.8、配置OSPF

ospf 100 router-id 10.0.1.2       //创建OSPF进程

 area 0.0.0.0                  //进入区域0

  network 10.0.1.0 0.0.0.255    //宣告业务网段

  network 10.0.4.0 0.0.0.255

  network 10.0.0.0 0.0.0.255

 area 0.0.0.3

  network 10.0.8.0 0.0.0.255

  network 10.0.9.0 0.0.0.255

 area 0.0.0.4

  network 10.0.10.0 0.0.0.255

  vlink-peer 10.0.10.1        //配置虚链路

#

6.2.9、配置默认路由

ip route-static 0.0.0.0 0.0.0.0 10.0.1.1      //配置默认路由

ip route-static 0.0.0.0 0.0.0.0 10.0.4.1 preference 80      //配置备份默认路由

ip route-static 10.0.10.0 255.255.255.0 10.0.8.2      //配置到DMZ区的默认路由

ip route-static 10.0.10.0 255.255.255.0 10.0.9.2 preference 80        //配置到DMZ区的备份默认路由

#

6.2.10配置策略路由调整VLAN17用户流量优先级

acl number 3000

 rule 5 permit ip source 10.0.17.0 0.0.0.255

#

traffic classifier 1 operator and

 if-match acl 3000

#

traffic behavior 1

 remark dscp ef

#

traffic policy 1

 classifier 1 behavior 1

#

6.3汇聚交换机配置

6.3.1、更改设备命名

#

sysname Huiju-A

#

6.3.2、关闭域名自动解析功能

undo info-center enable

#

6.3.3、配置VLAN

#

vlan batch 2 to 100

#

6.3.4、开启DHCP功能

#

dhcp enable

#

6.3.5、开启BFD功能用以加快OSPF收敛速度

#

Bfd    //全局开启BFD进程

#

ospf 100 router-id 10.0.0.3     //创建OSPF进程

 bfd all-interfaces enable      //开启BFD

#

6.3.6、配置DHCP

ip pool 16

 gateway-list 10.0.16.1       //配置网关

 network 10.0.16.0 mask 255.255.255.0      //配置所属网段

 dns-list 10.0.10.101           //指定DNS

#

ip pool 17

 gateway-list 10.0.17.1

 network 10.0.17.0 mask 255.255.255.0

 dns-list 10.0.10.101

#

interface Vlanif16

 dhcp select global         //配置DHCP获取类型

#

interface Vlanif17

 dhcp select global

#

interface Vlanif18

 dhcp select global

#

6.3.7、配置SVI接口地址

interface Vlanif1

 ip address 10.0.0.3 255.255.255.0

#

interface Vlanif16

 ip address 10.0.16.2 255.255.255.0

#

interface Vlanif17

 ip address 10.0.17.2 255.255.255.0

#

interface Vlanif18

 ip address 10.0.18.2 255.255.255.0

#

6.3.8、配置VRRP

interface Vlanif16

 vrrp vrid 16 virtual-ip 10.0.16.1        //定义虚拟地址

 vrrp vrid 16 priority 120               //配置优先级

#

interface Vlanif17

 vrrp vrid 17 virtual-ip 10.0.17.1

 vrrp vrid 17 priority 120

#

interface Vlanif18

 vrrp vrid 18 virtual-ip 10.0.18.1

 vrrp vrid 18 priority 120

#

6.3.9、配置接口类型

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/3

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/4

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 Undo trunk allow-pass vlan 1

#

interface GigabitEthernet0/0/5

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 Undo trunk allow-pass vlan 1

#

6.3.10、配置OSPF

ospf 100 router-id 10.0.0.3       //创建OSPF进程

 silent-interface all             //配置静默接口

 undo silent-interface Vlanif1    //允许vlan1发送Hello报文

 area 0.0.0.0                 //进入区域0

  network 10.0.0.0 0.0.0.255     //宣告业务网段

 area 0.0.0.1

  network 10.0.16.0 0.0.0.255

  network 10.0.17.0 0.0.0.255

  network 10.0.18.0 0.0.0.255

  Stub                     //配置为末节区域

6.3.11、配置默认路由

#

ip route-static 0.0.0.0 0.0.0.0 10.0.0.1      //配置默认路由

ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 preference 80   //配置备份默认路由

#

6.4接入交换机配置

6.4.1、更改设备命名

sysname SW1

#

6.4.2、关闭自动解析功能

#

undo info-center enable

#

6.4.3、创建VLAN

#

vlan batch 2 to 100

#

6.4.4、配置DHCP Snooping

#

dhcp enable         //开启DHCP 功能

#

dhcp snooping enable      //开启DHCP Snooping

#

interface GigabitEthernet0/0/1

 dhcp snooping trusted       //配置接口为可信端口

#

interface GigabitEthernet0/0/2

 dhcp snooping trusted

6.4.5、配置接口类型及端口安全

interface Ethernet0/0/1

 port link-type access

 port default vlan 16

 stp edged-port enable      //开启生成树边缘端口

 port-security enable          //开启端口安全

 port-security max-mac-num 2       //配置允学习的MAC地址数量

 arp anti-attack rate-limit enable   //开启ARP攻击检测

 arp anti-attack rate-limit 50 1     //配置ARP攻击判定速率

 broadcast-suppression 50        //开启广播风暴检测

 dhcp snooping enable          //开启dhcp snooping

#

interface Ethernet0/0/2

 port link-type access

 port default vlan 16

 stp edged-port enable

 port-security enable

 port-security max-mac-num 2

 arp anti-attack rate-limit enable

 arp anti-attack rate-limit 50 1

 broadcast-suppression 50

 dhcp snooping enable

#

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 dhcp snooping trusted

#

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 dhcp snooping trusted

#

interface GigabitEthernet0/0/3

 port link-type access

 port default vlan 2

 stp edged-port enable

#

interface GigabitEthernet0/0/4

 port link-type access

 port default vlan 3

 stp edged-port enable

#

6.5运营商路由器配置

6.5.1、更改设备命名

 sysname ISP-A

6.5.2、配置接口IP地址

interface GigabitEthernet0/0/0

 ip address 1.1.1.1 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 2.2.2.1 255.255.255.0

#

interface GigabitEthernet0/0/2

 ip address 3.3.3.1 255.255.255.0

#

6.5.3、配置BGP进程

bgp 100

 peer 3.3.3.2 as-number 100

 #

 ipv4-family unicast

  undo synchronization

  import-route direct  //注入直连路由

  peer 3.3.3.2 enable

小龙加油!!!
关注
  • 25
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
网络拓扑结构_企业网络拓扑结构
weixin_39528525的博客
12-18 2907
拓扑需求:交换部分:1.将SW1-SW2间的e0/0/5、e0/0/6配置为手工方式的eth-trunk,链路编号为eth-trunk 122.将SW1、SW2、SW3、SW4间的所有链路配置为trunk3.在SW1、SW2、SW3、SW4上创建vlan10、vlan20、vlan11、vlan12:4.在SW1、SW2、SW3、SW4上开启STP协议5.将SW1设置为所有VLAN的根交...
中小型企业网络配置
热门推荐
l1730669的博客
03-19 3万+
@ 中小型企业网络配置 提示:如有错误。欢迎支出 文章目录中小型企业网络配置一、需求分析二、拓扑图与ip规划三、实现1、 防火墙FW1的配置2、防火墙fw2配置3、 核心交换机LSW1基本配置4 、核心交换机LSW2基本配置5、接入层交换机lsw3基本配置(lsw4~8类似)6 、路由器AR1基本配置7、 路由器AR2基本配置8 、路由器AR3基本配置四、测试1 、内网访问内网测试2 、冗余技术测试3 、内外网访问服务器4、 总部与分公司相互访问 一、需求分析 本次论文设计为实现中小型企业的网络规划与实
网络基础知识及拓扑
qq_45510720的博客
07-20 1721
1、网络常用名词 交换协议: VLAN技术:虚拟局域网 STP技术:生成树协议 VRRP技术: SVI: 路由协议: 静态路由配置 OSPF协议 RIP协议 ACL访问控制 2、网络常见图标 3、网络设计的基本原则 可靠性 为使网络可靠地运行,我们方案中要选用高品质的产品,把故障率降到最小。 可扩展性 要求网络能够支持不断增加的业务量。 可运营性 可管理性 要求网络提供标准的管理手段,便于监控和维护 经济性 综合考虑,选择性价比高的网络设计方案。 4、网络设计的方法和思路 模
ensp模拟项目:小型网络规划设计与实施
最新发布
w201108的博客
05-26 1556
(1)公司有4个部分,人力部,研发部,财务部,市场部每个部门有100台办公电脑需要接入公司办公网络,接入带宽不低于100M。请同学自行规划接入层设备【注意设备型号和数量要满足接入需求,同时要考虑可靠性和可扩展性,需要适当的端口冗余和链路冗余】。(3)公司有一台服务器,服务器直接接入核心交换机,配置了DNS、FTP、HTTP服务,内网和外网都可以访问HTTP服务,FTP只供研发部的员工访问。(2)公司有2台S5700用做核心交换设备,为增强网络可靠性和核心链路带宽,需要配置eth-trunk。
简单企业网络搭建(基于华为eNSP模拟器)
Arron475的博客
01-10 5584
简单企业网络搭建 实验目的 1.学会搭建简单企业网络。 实验拓扑 实验配置命令 进入e0/0/1接口: interface e0/0/1; 配置IP地址:ip address 192.168.10.254 24。 进入g0/0/0接口: interface g0/0/0; 配置IP地址:ip address 192.168.20.254 24。 进入g0/0/1接口: interface g0/0/1; 配置IP地址:ip address 192.168....
基于OSPF技术的某企业网络设计(完整文档+ENSP拓扑图)
qq1325513482的博客
07-14 1万+
主要对网络规划与设计,以企业网络为背景,对某个中型企业网络进行规划设计,该企业总部在南京,在常州有一个分公司,需要实现总部和分公司能够访问外网,能够让分公司内的用户或主机访问总部服务器的资源,并且保证数据的安全性。在这次总部企业网络设计中,考虑到资金的问题,核心层部署2台核心三层交换机,负责转发总部内部用户的流量,并充当内部用户网关,能够实现内部不同网段的用户之间的连通性。对于一些对网络比较敏感的企业或用户,对网络的要求较高,对于网络的稳定性和安全性也有较高的要求。
网络基础实战之路】基于三个分公司的内网搭建并连接运营商的实战详解
祺祺祺有此理的博客
08-06 1128
网络基础实战之路】基于三个分公司的内网搭建并连接运营商的实战详解
ENSP:小型企业网络拓扑设计
weixin_45921302的博客
12-17 1万+
包含的技术:ospf、dhcp中继、ac+ap、vrrp+mstp、acl、浮动路由、静态路由、vlan划分
华为中小型网络公司拓扑(进阶)
weixin_44732231的博客
04-28 1318
是之前华为中小网络拓扑的1.5版本不完全进阶。新部署了双dhcp,IS-IS,ac+ap。
小型企业网的搭建(企业网三层架构)
Lee's site
12-23 2万+
实验拓扑图: 实验的要求: 三层交换机与核心路由器连接的端口均为3层接口,与服务器连接的交换机也是3层接口 内网地址均为172.16.0.0/16 HSRP或VRRP丶STP丶VLAN丶DTP丶TRUNK丶VTP均使用 控制路由条目数量 全网可达,pc通过dhcp获取IP地址 对于交换的实验,先做路由的话会有很多的限制,所以根据要求我们有一些顺序可循: 因为汇聚层SW1,底下连接着不同的vl...
公司网络拓扑结构设计
07-03
某公司有四个主要部门,产品部、营销部、财务部和经理部,分处于不同的办公室,为了安全和便于管理,对四个部门进行了VLAN的划分,部门之间处于不同的VLAN。为了安全起见,公司领导要求营销部、产品部不能对财务部进行访问,但经理部可以对财务部进行访问。 公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,配置实现全公司的主机都能访问外网。公司通过两台三层交换机连到公司出口路由器上,为了提高网络的可靠性,作为网络管理员,我用2条链路将交换机互连,使网络避免环路,路由器再和公司外的另一台路由器连接。现要做适当配置,实现公司内部主机与公司外部主机之间的相互通信。
公司及各个事业单们组网中用到的典型网络拓扑
02-24
这个资料时硕有六个ppt,里面有各种典型网络拓扑图,你看了以后就会发现现在网络组建方面的结构是什么样的,以及用到了哪些设备。
网络拓扑结构的搭建
08-12
你可以在一个软件上面搭建你的 虚拟的网络拓扑结构示意图 更可以测试它的功能等等
软件园区网络设计之网络详细设计
艺博东的博客
08-12 7667
公司 A 搭建网络的时候,使用如上图的拓扑,很多公司部署网络的时候也是使用三层网络模型来设计的;三层网络模型一般需要配置那些协议呢?可运行DHCP 协议,可达到为 PC 主机动态分配 IP 地址;OSPF 开放式最短路径优先路由协议,这样可打通底层网络;配置 IS-IS 协议,它可以达到网络的快速收敛
【Mininet】基础篇:Mininet创建简单网络拓扑及简单网络拓扑脚本编写
qq_44366571的博客
06-01 4190
Mininet创建简单网络拓扑及简单网络拓扑脚本的编写
企业网络拓扑图简述20200805
weixin_49891742的博客
08-05 8069
下图为2020年8月5日下午课上所画的企业网络拓扑图。图右模拟场景为一中型企业,主要网络设备有pc端计算机、服务器、无线设备、接入层交换机、汇聚层交换机、以及核心路由器。其中企业pc端用户数百个,由三台接入层交换机接入进行数据接入,再用两台汇聚层交换机进行数据的汇聚,最后由两台核心级路由器进行快速的转发。其优点在于在其核心层以及汇聚层分别使用两台交换机和路由器,使其网络结构更加安全,冗余;缺点在于其成本较高。图左为一小型企业网络拓扑图,由一台交换机进行接入,再使用一台路由器进行网络接入。其优点在于结构简单.
大型公司网络构建拓扑图(华为)
weixin_33912246的博客
01-25 2万+
今天简单了解一下,大型公司的网络搭建。 对于很多大型公司来讲,网络的稳定性,会直接影响到公司的收益,比如,双十一的阿里巴巴,京东,等等。如果这个时候网络出现问题,对于公司的损失将会是不可估量的。可见公司网络稳定,对公司的重要性了。那接下来就给大家简单讲一下大型公司的网络搭建必备。 那现在,我们这有一些设备,交换机sw1-sw7、路由器R1...
中小型企业网络的组建
weixin_45627369的博客
06-27 7210
中小型企业网络的组建
企业网络拓扑搭建ensp项目
07-28
对于企业网络拓扑的搭建,eNSP(Enterprise Network Simulation Platform)是一个非常有用的工具。以下是一些步骤,可以帮助你在eNSP项目中搭建企业网络拓扑: 1. 下载和安装eNSP:首先,你需要从华为官方网站上下载并安装eNSP。它是一个免费的网络仿真平台,可以模拟华为设备和网络拓扑。 2. 设计网络拓扑:在eNSP中,你可以使用图形界面来设计和创建你的网络拓扑。考虑你的企业需求和网络架构,绘制出所需的设备和连接的拓扑图。 3. 添加设备:在eNSP中,你可以添加各种华为设备,如交换机、路由器、防火墙等。选择正确的设备类型,并根据需要配置其参数。 4. 连接设备:使用合适的线缆连接设备。在eNSP中,你可以选择不同类型的连接线缆,并将其连接到设备的合适接口上。 5. 配置设备:对每个设备进行必要的配置。这可能包括IP地址、路由协议、VLAN配置等。在eNSP中,你可以通过命令行界面或图形界面来配置设备。 6. 测试和验证:完成配置后,你可以在eNSP中模拟实际的网络通信。通过发送和接收数据包,验证网络的正常运行和连接。 7. 优化和调试:如果在测试过程中发现问题,可以通过调整配置和排除故障来优化你的网络拓扑。 请记住,eNSP是一个仿真平台,它可以帮助你模拟和测试企业网络拓扑。在实际环境中部署前,仍然需要进行实际硬件设备的配置和验证。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值