基于eNSP中大型校园/企业网络规划与设计_综合大作业
Posted 小猿网
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基于eNSP中大型校园/企业网络规划与设计_综合大作业相关的知识,希望对你有一定的参考价值。
作者:BSXY_19计科_陈永跃
BSXY_信息学院
注:未经允许禁止转发任何内容
基于eNSP中大型校园/企业网络规划与设计_综合大作业
- 前言及技术/资源下载说明( **未经允许禁止转发任何内容** )
前言及技术/资源下载说明( 未经允许禁止转发任何内容 )
有什么问题可以在评论区说明自己遇到的情况,博主看到会第一时间回复,希望其他人也可以回复别人的问题。
可根据以下所提供的设计与实现步骤过程一步一步自行实现(每一条命令都是关键的命令);但是如果有需要的也可以根据以下地址进行下载完整的topo图和完整的配置进行参考与借鉴,如若拿到topo图可多display查看配置,查看相应的命令,配套资源连接如下,相应的内容如下图所示:
基于eNSP中大型校园/企业网络规划与设计_综合大作业topo和完整配置+一步步的所有配置命令(ensp)+一步步可以直接刷的记事本命令可快速配置重复的工作+可以拷贝的命令笔记+详细的地址规划表
由于挂载的是收费资源可能会动态的调价,可能会超出资源的物价,如果觉得高了可以V:ych520cyy 进行交流(49~66即可,不诚勿加可以去其他地方找找看验证消息为:网络规划) 交流的时候本人一般都在线的,有什么问题我会的都会竭尽全力的为您解答好吧,视频的话慢慢的过一久弄一下吧,相应的测试命令和截图等等,我都放在下图的可以拷贝的连接中吧,到哪一步可以实现什么效果说明和到哪一步完成配置后应该用什么命令测试结果等等的都放在里面了吧,持续更新中…
topo图也就是这样样子的,相应的地址规划和路由规划大部分都在图中明确的标注了
该topo网络中用到的技术有vlan划分、eth-trunk捆绑、RSTP、MSTP、VRRP、OSPF、RIP、IS-IS、NAT(地址池、easyIP两种转换)、单臂路由、ACL、DHCP子接口分配、DHCP中继、Vlink、IPsec VPN、路由引入、默认路由、FW的安全策略规划、dns/web/ftp服务等。该实验非常适合于把相应的单个技术学完想把这些技术综合起来的小伙伴,且对于毕设课设的小伙伴可以进行参考,进行自己的规划与设计,最后对于软考网络工程师/网络规划设计的小伙伴来说个人建议是有必要抽个时间好好的做一下这个实验的,最后说明该topo规划最后的作者权归于:BSXY_信息学院_19计科_陈永跃
一、设计topo图与设计要求(简单列举18个)
拓扑图1:
设计要求:
- 完成服务器、防火墙、路由器相应的接口地址的配置
- 慧源楼配置Eth-Trunk链路捆绑来提高链路的冗余
- 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
- 在慧源楼配置RSTP+VRRP,避免网络的回环且快速收敛
- 在明诚楼配置MSTP+VRRP,同时实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
- 明诚楼、慧源楼、服务区的所有用户通过配置相应的DHCP中继能自动获取地址,且DHCP服务器为AR2
- 分校区用户也需要要自动获取地址,相应服务器为AR13,AR13配置相应的子接口为相应终端分配地址
- 慧源楼主要配置OSPF让其相应路由器能学到相应的路由表
- 明诚楼应用RIP协议和OSPF协议,并将RIP和OSPF路由进行双向引入,让其能与慧源楼互通
- 服务区配置相应的ftp、dns、web服务器,如有PC接入也能自动获取地址,这里的PC用于测试相应的DHCP
- FW1和LSW4分别配置Vlink,让area3和area0之间能互通,学到相应的路由信息
- FW1/FW2都配置相应的安全策略,且在FW1上放行trust到dmz的流量
- FW1/FW2都配置相应的默认路由指向我们的运行商ISP
- FW1/FW2配置相应的NAT策略,使得内网、dmz可以访问外网(百度)
- FW1/FW2配置相应的IPsec VPN让模拟主校区与模拟分校区之间互通,允许互通的网段为172.16.X.X/16
- 外网模拟ISP使用使用IS-IS路由让其互通
- 主校区/分校区用户可以通过域名(www.baidu.com)访问外网百度,主校区可以通过域名(www.xyw.com)访问内网web服务器
- 我们主校区用户的dns服务器就用我们内部的dns服务器,分校区的dns服务器用ISP的dns服务器
二、相应地址规划表
三、单防火墙冗余网络规划设计(可不看)
插曲部分:基于eNSP加防火墙的千人中型校园/企业网络规划与设计 如下图所示(但是并不在该篇文章中做详细介绍和说明,如查看可点击连接自行查看阅读):
设计要求:
01、完成服务器、防火墙、路由器等接口地址的配置
02、配置Eth-Trunk 链路捆绑实现链路冗余
03、企业内部划分多个vlan,减小广播域大小,提高网络的可靠性
04、配置MSTP+VRRP实现流量负载分担,同时实现冗余,并配置相应的stp优化技术stp收敛,减少stp震荡
05、所有用户均为自动获取IP地址
06、配置相应的DHCP snooping隔绝非法DHCP server
07、配置OSPF和静态路由实现三层路由互通
08、防火墙配置安全策略,放行内网区域到dmz区的流量
09、防火墙配置NAT策略和安全策略,使得用户可以访问外网百度
10、防火墙配置服务器映射和安全策略,允许外网用户Client通过公网地址100.100.100.100访问web服务器
11、防火墙配置相应策略,允许外网用户Client通过公网http://100.100.100.100访问登录web服务器
12、用户能够通过域名(www.baidu.com)访问外网百度
13、内部财务服务器只允许vlan 50用户访问
14、LSW1-LSW12交换机都能被telnet(huawei 5555)
15、无线WLAN配置,且业务vlan 101 102也可以通过域名(www.baidu.com)访问外网百度
四、该网络规划全过程(顺着一步一步走)
1、慧源楼Eth-trunk配置
LSW1:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname LSW1
[LSW1]int eth-trunk 1
[LSW1-Eth-Trunk1]mode lacp-static
[LSW1-Eth-Trunk1]trunkport g0/0/4
[LSW1-Eth-Trunk1]trunkport g0/0/5
[LSW1-Eth-Trunk1]qui
[LSW1]
-------------------------------------------
LSW2:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname LSW2
[LSW2]int eth-trunk 1
[LSW2-Eth-Trunk1]mode lacp-static
[LSW2-Eth-Trunk1]trunkport g0/0/4
[LSW2-Eth-Trunk1]trunkport g0/0/5
[LSW2-Eth-Trunk1]qui
[LSW2]
2、慧源/日新楼VLAN 划分
LSW1:
[LSW1]vlan batch 10 11 111
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 111
[LSW1-GigabitEthernet0/0/1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type trunk
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 to 11
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 to 11
[LSW1-GigabitEthernet0/0/3]qui
[LSW1]int Eth-Trunk 1
[LSW1-Eth-Trunk1]port link-type trunk
[LSW1-Eth-Trunk1]port trunk allow-pass vlan 10 to 11
[LSW1-Eth-Trunk1]qui
[LSW2]
-------------------------------------------
LSW2:
[LSW2]vlan batch 10 11 122
[LSW2]int g0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type access
[LSW2-GigabitEthernet0/0/1]port default vlan 122
[LSW2-GigabitEthernet0/0/1]int g0/0/2
[LSW2-GigabitEthernet0/0/2]port link-type trunk
[LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 to 11
[LSW2-GigabitEthernet0/0/2]int g0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type trunk
[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 to 11
[LSW2-GigabitEthernet0/0/3]qui
[LSW2]int Eth-Trunk 1
[LSW2-Eth-Trunk1]port link-type trunk
[LSW2-Eth-Trunk1]port trunk allow-pass vlan 10 to 11
[LSW2-Eth-Trunk1]qui
[LSW2]
-------------------------------------------
LSW3:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname LSW3
[LSW3]vlan batch 12 133
[LSW3]int g0/0/1
[LSW3-GigabitEthernet0/0/1]port link-type access
[LSW3-GigabitEthernet0/0/1]port default vlan 133
[LSW3-GigabitEthernet0/0/1]int g0/0/2
[LSW3-GigabitEthernet0/0/2]port link-type access
[LSW3-GigabitEthernet0/0/2]port default vlan 12
[LSW3-GigabitEthernet0/0/2]qui
[LSW3]
-------------------------------------------
SW1:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname SW1
[SW1]vlan 10
[SW1-vlan10]qui
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 11
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 11
[SW1-GigabitEthernet0/0/2]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 10
[SW1-Ethernet0/0/1]qui
[SW1]
-------------------------------------------
SW2:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname SW2
[SW2]vlan 11
[SW2-vlan11]qui
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 11
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type trunk
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 11
[SW2-GigabitEthernet0/0/2]int e0/0/1
[SW2-Ethernet0/0/1]port link-type access
[SW2-Ethernet0/0/1]port default vlan 11
[SW2-Ethernet0/0/1]qui
[SW2]
3、慧源楼RSTP配置
LSW1:
[LSW1]stp mode rstp
[LSW1]stp priority 0
[LSW1]
-------------------------------------------
LSW2:
[LSW2]stp mode rstp
[LSW2]stp priority 4096
[LSW2]
4、慧源楼VRRP配置
LSW1:
[LSW1]int vlan 10
[LSW1-Vlanif10]ip address 172.16.10.254 24
[LSW1-Vlanif10]vrrp vrid 10 virtual-ip 172.16.10.1
[LSW1-Vlanif10]int vlan 11
[LSW1-Vlanif11]ip address 172.16.11.254 24
[LSW1-Vlanif11]vrrp vrid 11 virtual-ip 172.16.11.1
[LSW1-Vlanif11]qui
[LSW1]
-------------------------------------------
LSW2:
[LSW2]int vlan 10
[LSW2-Vlanif10]ip address 172.16.10.253 24
[LSW2-Vlanif10]vrrp vrid 10 virtual-ip 172.16.10.1
[LSW2-Vlanif10]int vlan 11
[LSW2-Vlanif11]ip address 172.16.11.253 24
[LSW2-Vlanif11]vrrp vrid 11 virtual-ip 172.16.11.1
[LSW2-Vlanif11]qui
[LSW2]
5、慧源/日新楼OSPF配置
LSW1:
[LSW1]int vlan 111
[LSW1-Vlanif111]ip add 192.168.111.11 24
[LSW1-Vlanif111]qui
[LSW1]ospf router-id 1.1.1.11
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 172.16.11.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 192.168.111.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]qui
[LSW1-ospf-1]qui
[LSW1]
-------------------------------------------
LSW2:
[LSW2]int vlan 122
[LSW2-Vlanif122]ip add 192.168.122.12 24
[LSW2-Vlanif122]qui
[LSW2]ospf router-id 1.1.1.12
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[LSW2-ospf-1-area-0.0.0.0]network 172.16.11.0 0.0.0.255
[LSW2-ospf-1-area-0.0.0.0]network 192.168.122.0 0.0.0.255
[LSW2-ospf-1-area-0.0.0.0]qui
[LSW2-ospf-1]qui
[LSW2]
-------------------------------------------
LSW3:
[LSW3]int vlan 133
[LSW3-Vlanif133]ip add 192.168.133.13 24
[LSW3-Vlanif133]int vlan 12
[LSW3-Vlanif12]ip add 172.16.12.1 24
[LSW3-以上是关于基于eNSP中大型校园/企业网络规划与设计_综合大作业的主要内容,如果未能解决你的问题,请参考以下文章
基于MPLS-V**多分部互访的ensp企业网络规划与设计_ensp综合实验