企业网络的网络拓扑搭建

已于 2023-07-11 10:05:14 修改
阅读量2.9k 收藏 43
点赞数 25
分类专栏: Ensp资源合集 文章标签: php 网络 开发语言
于 2023-07-11 10:02:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolong1155/article/details/131653802
版权

 设计思路

该设计用于模拟公司网络,具体设计思路如下:

1、终端用户通过各自汇聚交换机自动获取IP地址并进行路由。

2、汇聚交换机配置为三层设备通过OSPF与核心交换机进行互通。

3、主备汇聚交换机通过VRRP与生成树技术为终端用户提供冗余。

4、核心交换机通过VRRP、生成树与链路聚合实现冗余备份。

5、防火墙配置NAT转换使得终端用户较为安全的访问外部网络。

6、公司内部部分区域提供无线访问,通过AC+瘦AP的方式实现。

7、总公司服务器对内提供WWW、DNS以及FTP服务。

8、运营商通过BGP实现路由可达。

9、防火墙配置攻击防护。

地址规划

vlan划分

vlan

所在部门

网络地址

子网掩码

Vlan16

人事部

10.0.16.0/24

255.255.255.0

Vlan17

财务部

10.0.17.0/24

255.255.255.0

Vlan18

技术部

10.0.18.0/24

255.255.255.0

Vlan19

市场部

10.0.19.0/24

255.255.255.0

Vlan20

营销部

10.0.20.0/24

255.255.255.0

Vlan21

研发部

10.0.21.0/24

255.255.255.0

5.3实现功能

5.3.1 FTP

WEB

DNS

 网络的配置

防火墙配置

6.1.1、更改设备命名

sysname FWB

6.1.2、配置接口IP地址

interface GigabitEthernet1/0/0

 undo shutdown

 ip address 2.2.2.2 255.255.255.0

 service-manage http permit

 service-manage https permit

 service-manage ping permit

 service-manage ssh permit

 service-manage snmp permit

 service-manage telnet permit

#

interface GigabitEthernet1/0/1

 undo shutdown

 ip address 10.0.2.1 255.255.255.0

 service-manage http permit

 service-manage https permit

 service-manage ping permit

 service-manage ssh permit

 service-manage snmp permit

 service-manage telnet permit

#

interface GigabitEthernet1/0/2

 undo shutdown

 ip address 10.0.3.2 255.255.255.0

 service-manage http permit

 service-manage https permit

 service-manage ping permit

 service-manage ssh permit

 service-manage snmp permit

 service-manage telnet permit

#

interface GigabitEthernet1/0/3

 undo shutdown

 ip address 192.168.15.2 255.255.255.0

 service-manage http permit

 service-manage https permit

 service-manage ping permit

 service-manage ssh permit

 service-manage snmp permit

 service-manage telnet permit

6.1.3、接口加入指定安全域

firewall zone trust

 set priority 85

 add interface GigabitEthernet1/0/1

 add interface GigabitEthernet1/0/3

#

firewall zone untrust

 set priority 5

 add interface GigabitEthernet1/0/0

6.1.4、配置OSPF

ospf 1

 area 0.0.0.0

  network 10.0.2.0 0.0.0.255

  network 10.0.3.0 0.0.0.255

6.1.5、配置默认路由

ip route-static 0.0.0.0 0.0.0.0 2.2.2.1

6.1.6、配置安全策略

security-policy

 rule name any

  action permit

6.1.7、配置NAT策略

nat-policy

 rule name any

  source-zone trust

  destination-zone untrust

  action source-nat easy-ip

6.1.8、配置攻击防护

 firewall defend port-scan enable

 firewall defend ip-sweep enable

 firewall defend teardrop enable

 firewall defend time-stamp enable

 firewall defend route-record enable

 firewall defend source-route enable

 firewall defend ip-fragment enable

 firewall defend tcp-flag enable

 firewall defend winnuke enable

 firewall defend fraggle enable

 firewall defend tracert enable

 firewall defend icmp-unreachable enable

 firewall defend icmp-redirect enable

 firewall defend large-icmp enable

 firewall defend ping-of-death enable

 firewall defend smurf enable

 firewall defend land enable

 firewall defend ip-spoofing enable

 firewall defend action discard

6.2核心交换机配置

6.2.1、更改设备命名

#

sysname Core-A

#

6.2.2、关闭域名自动解析功能

undo info-center enable

#

6.2.3、配置VLAN

vlan batch 2 to 100

#

6.2.4、配置生成树优先级

stp instance 0 root primary       //调整该设备为生成树主根桥

#

6.2.5、配置SVI接口地址

interface Vlanif1

 ip address 10.0.0.1 255.255.255.0

#

interface Vlanif4

 ip address 10.0.4.2 255.255.255.0

#

interface Vlanif8

 ip address 10.0.8.1 255.255.255.0

#

interface Vlanif100

 ip address 10.0.1.2 255.255.255.0

#

6.2.6、配置链路聚合端口

interface Eth-Trunk1        //创建链路聚合端口

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/23

 eth-trunk 1              //加入链路聚合组

#

interface GigabitEthernet0/0/24

 eth-trunk 1              //加入链路聚合组

#

6.2.7、配置接口类型

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 100

 stp edged-port enable       //配置为生成树边缘端口,不参与计算

#

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 4

 stp edged-port enable

#

interface GigabitEthernet0/0/3

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 traffic-policy 1 inbound

#

interface GigabitEthernet0/0/4

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/5

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/6

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/7

 port link-type access

 port default vlan 8

 stp edged-port enable

#

6.2.8、配置OSPF

ospf 100 router-id 10.0.1.2       //创建OSPF进程

 area 0.0.0.0                  //进入区域0

  network 10.0.1.0 0.0.0.255    //宣告业务网段

  network 10.0.4.0 0.0.0.255

  network 10.0.0.0 0.0.0.255

 area 0.0.0.3

  network 10.0.8.0 0.0.0.255

  network 10.0.9.0 0.0.0.255

 area 0.0.0.4

  network 10.0.10.0 0.0.0.255

  vlink-peer 10.0.10.1        //配置虚链路

#

6.2.9、配置默认路由

ip route-static 0.0.0.0 0.0.0.0 10.0.1.1      //配置默认路由

ip route-static 0.0.0.0 0.0.0.0 10.0.4.1 preference 80      //配置备份默认路由

ip route-static 10.0.10.0 255.255.255.0 10.0.8.2      //配置到DMZ区的默认路由

ip route-static 10.0.10.0 255.255.255.0 10.0.9.2 preference 80        //配置到DMZ区的备份默认路由

#

6.2.10配置策略路由调整VLAN17用户流量优先级

acl number 3000

 rule 5 permit ip source 10.0.17.0 0.0.0.255

#

traffic classifier 1 operator and

 if-match acl 3000

#

traffic behavior 1

 remark dscp ef

#

traffic policy 1

 classifier 1 behavior 1

#

6.3汇聚交换机配置

6.3.1、更改设备命名

#

sysname Huiju-A

#

6.3.2、关闭域名自动解析功能

undo info-center enable

#

6.3.3、配置VLAN

#

vlan batch 2 to 100

#

6.3.4、开启DHCP功能

#

dhcp enable

#

6.3.5、开启BFD功能用以加快OSPF收敛速度

#

Bfd    //全局开启BFD进程

#

ospf 100 router-id 10.0.0.3     //创建OSPF进程

 bfd all-interfaces enable      //开启BFD

#

6.3.6、配置DHCP

ip pool 16

 gateway-list 10.0.16.1       //配置网关

 network 10.0.16.0 mask 255.255.255.0      //配置所属网段

 dns-list 10.0.10.101           //指定DNS

#

ip pool 17

 gateway-list 10.0.17.1

 network 10.0.17.0 mask 255.255.255.0

 dns-list 10.0.10.101

#

interface Vlanif16

 dhcp select global         //配置DHCP获取类型

#

interface Vlanif17

 dhcp select global

#

interface Vlanif18

 dhcp select global

#

6.3.7、配置SVI接口地址

interface Vlanif1

 ip address 10.0.0.3 255.255.255.0

#

interface Vlanif16

 ip address 10.0.16.2 255.255.255.0

#

interface Vlanif17

 ip address 10.0.17.2 255.255.255.0

#

interface Vlanif18

 ip address 10.0.18.2 255.255.255.0

#

6.3.8、配置VRRP

interface Vlanif16

 vrrp vrid 16 virtual-ip 10.0.16.1        //定义虚拟地址

 vrrp vrid 16 priority 120               //配置优先级

#

interface Vlanif17

 vrrp vrid 17 virtual-ip 10.0.17.1

 vrrp vrid 17 priority 120

#

interface Vlanif18

 vrrp vrid 18 virtual-ip 10.0.18.1

 vrrp vrid 18 priority 120

#

6.3.9、配置接口类型

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/3

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/4

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 Undo trunk allow-pass vlan 1

#

interface GigabitEthernet0/0/5

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 Undo trunk allow-pass vlan 1

#

6.3.10、配置OSPF

ospf 100 router-id 10.0.0.3       //创建OSPF进程

 silent-interface all             //配置静默接口

 undo silent-interface Vlanif1    //允许vlan1发送Hello报文

 area 0.0.0.0                 //进入区域0

  network 10.0.0.0 0.0.0.255     //宣告业务网段

 area 0.0.0.1

  network 10.0.16.0 0.0.0.255

  network 10.0.17.0 0.0.0.255

  network 10.0.18.0 0.0.0.255

  Stub                     //配置为末节区域

6.3.11、配置默认路由

#

ip route-static 0.0.0.0 0.0.0.0 10.0.0.1      //配置默认路由

ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 preference 80   //配置备份默认路由

#

6.4接入交换机配置

6.4.1、更改设备命名

sysname SW1

#

6.4.2、关闭自动解析功能

#

undo info-center enable

#

6.4.3、创建VLAN

#

vlan batch 2 to 100

#

6.4.4、配置DHCP Snooping

#

dhcp enable         //开启DHCP 功能

#

dhcp snooping enable      //开启DHCP Snooping

#

interface GigabitEthernet0/0/1

 dhcp snooping trusted       //配置接口为可信端口

#

interface GigabitEthernet0/0/2

 dhcp snooping trusted

6.4.5、配置接口类型及端口安全

interface Ethernet0/0/1

 port link-type access

 port default vlan 16

 stp edged-port enable      //开启生成树边缘端口

 port-security enable          //开启端口安全

 port-security max-mac-num 2       //配置允学习的MAC地址数量

 arp anti-attack rate-limit enable   //开启ARP攻击检测

 arp anti-attack rate-limit 50 1     //配置ARP攻击判定速率

 broadcast-suppression 50        //开启广播风暴检测

 dhcp snooping enable          //开启dhcp snooping

#

interface Ethernet0/0/2

 port link-type access

 port default vlan 16

 stp edged-port enable

 port-security enable

 port-security max-mac-num 2

 arp anti-attack rate-limit enable

 arp anti-attack rate-limit 50 1

 broadcast-suppression 50

 dhcp snooping enable

#

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 dhcp snooping trusted

#

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 dhcp snooping trusted

#

interface GigabitEthernet0/0/3

 port link-type access

 port default vlan 2

 stp edged-port enable

#

interface GigabitEthernet0/0/4

 port link-type access

 port default vlan 3

 stp edged-port enable

#

6.5运营商路由器配置

6.5.1、更改设备命名

 sysname ISP-A

6.5.2、配置接口IP地址

interface GigabitEthernet0/0/0

 ip address 1.1.1.1 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 2.2.2.1 255.255.255.0

#

interface GigabitEthernet0/0/2

 ip address 3.3.3.1 255.255.255.0

#

6.5.3、配置BGP进程

bgp 100

 peer 3.3.3.2 as-number 100

 #

 ipv4-family unicast

  undo synchronization

  import-route direct  //注入直连路由

  peer 3.3.3.2 enable

小龙加油!!!
关注
  • 25
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
企业网络网络拓扑搭建
07-11
该设计用于模拟公司网络,具体设计思路如下: 1、终端用户通过各自汇聚交换机自动获取IP地址并进行路由。 2、汇聚交换机配置为三层设备通过OSPF与核心交换机进行互通。 3、主备汇聚交换机通过VRRP与生成树技术为终端...
中小型企业网网络搭建ensp模拟
白话聊网络的博客
02-26 1万+
中小型企业网建设
网络工程生产实习——构建中小型企业网(eNSP)
热门推荐
夏佳怡的博客
12-12 3万+
应急管理大学网络工程专业生产实习,搭建中小型企业网
网络拓扑—DNS服务搭建
最新发布
本散修的一些学习心得与笔记,道友请自便。
05-24 362
网络拓扑—DNS服务搭建
网络基础知识及拓扑
qq_45510720的博客
07-20 1707
1、网络常用名词 交换协议: VLAN技术:虚拟局域网 STP技术:生成树协议 VRRP技术: SVI: 路由协议: 静态路由配置 OSPF协议 RIP协议 ACL访问控制 2、网络常见图标 3、网络设计的基本原则 可靠性 为使网络可靠地运行,我们方案中要选用高品质的产品,把故障率降到最小。 可扩展性 要求网络能够支持不断增加的业务量。 可运营性 可管理性 要求网络提供标准的管理手段,便于监控和维护 经济性 综合考虑,选择性价比高的网络设计方案。 4、网络设计的方法和思路 模
企业网络配置新手必学:从0到1的搭建过程
mengmeng_921的博客
04-09 935
🔺关注工 仲 好:IT运维大本营获取60个G的网工学习资料课程视频 | 考试咨询 | 就业指导大家好,这里是G-LAB IT实验室。今天我们带大家学习如何搭建企业网络
网络拓扑结构_企业网络拓扑结构
weixin_39528525的博客
12-18 2897
拓扑需求:交换部分:1.将SW1-SW2间的e0/0/5、e0/0/6配置为手工方式的eth-trunk,链路编号为eth-trunk 122.将SW1、SW2、SW3、SW4间的所有链路配置为trunk3.在SW1、SW2、SW3、SW4上创建vlan10、vlan20、vlan11、vlan12:4.在SW1、SW2、SW3、SW4上开启STP协议5.将SW1设置为所有VLAN的根交...
企业网络-小型企业网络搭建
weixin_52439435的博客
05-24 5458
企业网络-小型企业网络搭建
企业网络建设拓扑
aze11的博客
09-24 7221
一、实验目的 1.通过实验了解企业网络建设拓扑方案 2.加深熟悉在建设中运用到的网络协议 3.锻炼自己的排错能力 二、实验器材 公司内部: 1.接入层:二层交换机x4 2.汇聚层:三层交换机x2 3.核心层:三层交换机x2 4.边界:路由器x2 5.其他:pc机x8、server服务器、DHCP服务器 ISP: 1.测试pc主机x1 测试客户机x1 2.三层交换机x1 路由器(ISP)x1 你好!...
中小型企网搭建
qq_62449917的博客
10-21 2279
财务部和项目管理部处于同一区域,各部门交换机使用一条链路连接到核心交换机,为防止单链路故障,可以在财务部交换机和项目管理部交换机上采用一条链路互联,当上行链路出现故障时可以通过其他部门的交换机到达核心交换机。这里我做解释一下,这里三个交换机比较特殊,可以直接以sw1为根,它默认会down掉下面r3和r4连接的口(这里不理解可以在研究一下stp),反而如果这里你用mstp可能回引发环路导致下面主机获取不到地址。//在这我直接做中继了可以参考下面的地址池子和r1,服务地址为r1的g0/0/1口的IP地址。
网络拓扑图及企业网络设计基本流程
Love_Naive的博客
07-20 2万+
网络拓扑图及企业网络设计基本流程认识网络常见的路由协议分类:常见路由协议类型:网络层次结构:TCP/IP协议网络拓扑企业网络设计基本流程网络设计基本原则网络拓扑设计原则网络设计的方法和思路网络架构安全域和边界:设计流程为什么要分析用户需求 认识网络 构建网络的目的:就是为了相互之间能够通信,而通信的目的就是为了传达信息。(信息传达和信息接收的安全性。) 企业网络的目的:是作为企业业务的支撑平台,是企业的信息中枢。 网络:被称为计算机网络,它是计算机技术和通信技术相结合的产物。 节点:这里的节点就是一个
企业网络拓扑实验
lfwudi01的博客
11-24 2717
2.不同的VLAN 的IP地址为:192.168.XX.0/24,XX是vlan号;每个VLAN的主机的网关IP地址,均为:192.168.XX.254/24;11.外网的用户(sw9),可以远程控制内网的所有网络设备(不包括R1/R2),12.内网的用户中,只能由vlan20中的PC-2远程登录管理内网所有设备,同时,要求每个VLAN的主机,去往主机的网关时的转发路径是最优的。10.外网的用户(client-1),可以访问内部的web服务器。1.不同的PC属于不同的VLAN,如图所示;
基于eNSP搭建企业网络搭建以及网络拓扑配置课程设计的方案
10-08
阅读建议:此资源基于eNSP设计对企业网络搭建的需求分分析和方案设计。在大学数据通信工程师认证中均要学习的网络拓扑配置。 涉及以上协议、对于部分不理解或不懂内容可留言或私聊。 如需资源请留言或私聊。
广告公司网络拓扑搭建.doc
06-14
为了更好地实现公司的信息化,现有的企业网络能够在有知情者的协助下,通过高层管理人员的协助,建立高水平的智能化网络,以适应公司的商业形态需求,为各种性能优良的系统应用提供便捷、快速的了解渠道,并支持大量...
ensp典型三层架构校园网络搭建(文档+拓扑)
04-15
网络是一个典型的校园网络架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路...
基于eNSP的课程设计、网络拓扑配置、企业网络搭建
10-08
基于eNSP搭建企业网络拓扑配置课程设计 如需课程设计报告请私聊 具体课程要求如下: 方案四: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.全网不能出现次优路径。 3.全网不能出现环路。 4....
企业级内网环境搭建教程,【一篇文章搞懂】
2401_84006596的博客
04-02 1791
用办公网电脑能连接外网,同时也能访问公司内部的网络频段自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Python工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年Python开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
企业级网络架构: OSPF和传输层 、 ACL(NETWORK03----DAY24)
weixin_45533230的博客
01-01 513
vlan 1, 控制广播 2, 增加安全 3,提高带宽利用 4,降低延迟 trunk 中继链路 链路聚合 路由器可以传递不同网段的数据 路由器依靠路由表传递数据 路由表获取方式 1,直连路由 2,静态路由 3,默认路由 0.0.0.0 0 4,动态路由 三层交换机使用过程: 1, 添加vlan 2, 对应的接口加入相应vlan 3, 进入vlan虚拟接口配置ip 添加s3700交换机 配置vla...
简单企业网络搭建(基于华为eNSP模拟器)
Arron475的博客
01-10 5551
简单企业网络搭建 实验目的 1.学会搭建简单企业网络。 实验拓扑 实验配置命令 进入e0/0/1接口: interface e0/0/1; 配置IP地址:ip address 192.168.10.254 24。 进入g0/0/0接口: interface g0/0/0; 配置IP地址:ip address 192.168.20.254 24。 进入g0/0/1接口: interface g0/0/1; 配置IP地址:ip address 192.168....
企业网络拓扑搭建ensp项目
07-28
对于企业网络拓扑的搭建,eNSP(Enterprise Network Simulation Platform)是一个非常有用的工具。以下是一些步骤,可以帮助你在eNSP项目中搭建企业网络拓扑: 1. 下载和安装eNSP:首先,你需要从华为官方网站上下载并安装eNSP。它是一个免费的网络仿真平台,可以模拟华为设备和网络拓扑。 2. 设计网络拓扑:在eNSP中,你可以使用图形界面来设计和创建你的网络拓扑。考虑你的企业需求和网络架构,绘制出所需的设备和连接的拓扑图。 3. 添加设备:在eNSP中,你可以添加各种华为设备,如交换机、路由器、防火墙等。选择正确的设备类型,并根据需要配置其参数。 4. 连接设备:使用合适的线缆连接设备。在eNSP中,你可以选择不同类型的连接线缆,并将其连接到设备的合适接口上。 5. 配置设备:对每个设备进行必要的配置。这可能包括IP地址、路由协议、VLAN配置等。在eNSP中,你可以通过命令行界面或图形界面来配置设备。 6. 测试和验证:完成配置后,你可以在eNSP中模拟实际的网络通信。通过发送和接收数据包,验证网络的正常运行和连接。 7. 优化和调试:如果在测试过程中发现问题,可以通过调整配置和排除故障来优化你的网络拓扑。 请记住,eNSP是一个仿真平台,它可以帮助你模拟和测试企业网络拓扑。在实际环境中部署前,仍然需要进行实际硬件设备的配置和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值