项目总结

项目拓扑如下图:

项目要求1:要求企业网络内部所有设备能够互相通信IP地址规划设计,网络设备配置IP地址;为设备配置路由协议(ospf),让其有能够到达网络的路径;

项目要求2:不同部门之间的用户数据互相隔离,但能够实现通信;创建VLAN并将不同部门的主机划入不同的VLAN中(隔离)并不影响通信;

项目要求3:经理办公室可以访问其他部门,其他部门不能访问经理室;创建ACL高级配置规则:拒绝其他部门的数据流量访问经理办公室;在连接经理办公室的设备接口上应用该高级ACL单向访问控制

项目要求4:提升网关设备的备份冗余性;在各网关上创建vrrp备份组;设置虚拟主网关的IP地址;为主机分配网关地址为虚拟主网关的IP地址;当一台网关设备发生故障,主机会自动切换到备份网关,继续与外网的通信。

项目要求5:要求企业内部主机访问外网时转换成指定的公网地址;使用地址转换技术NAT;

设置将企业网络内部的私网地址转换成合法的公网地址;企业内部主机访问公网设备时,源IP地址为指定的公网地址

项目设备选型:

1. PC端:八台;

2. 路由器:四台;

3. 交换机:四台;

4. 线缆:直通线若干,交叉线若干。

项目实验手册

  • 对接入层进行IP地址规划和配置,为实现vlan之间的隔离通信分别在四个交换机上创建vlan:vlan batch 10 20 30 40(其他交换机相同配置)

二.配置交换机的接口类型,交换机与PC端使用access类型,进入相对应的接口:port link-type access   port default vlan 10

交换机与路由之间使用trunk类型,进入相对应的接口:port link-type trunk  port trunk pvid vlan 10  port trunk allow-pass vlan all(其余交换机相同)

三.对汇聚层进行相关的配置,该项目的汇聚层原本是采用三层交换机来实现要求,但由于版本兼容,高级ACL在此处无法实现要求,所以换成AR2220,在开启该路由时需要添加多个网卡。

四.在AR1上g0/0/0上配置物理IP地址: ip address 192.168.1.252 24

并在该接口上实现vrrp备份:vrrp vrid 1 virtual-ip 192.168.1.254(虚拟主网关)vrrp vrid 1 priority 120(优先级越大抢占功能越强,默认为100),在vlan30 40不用配置优先级(默认为100),在此实现主备的前提下在该路由上实现负载均衡vlan10 20为Master,vlan30 40为Backup.

在AR2上1/0/0上配置物理IP地址: ip add 192.168.4.253 24(该物理IP地址与AR1上的物理IP不能相同),备份:vrrp vrid 4 virtual-ip 192.168.4.254(虚拟主网关)vrrp vrid 4 priority 120(优先级越大抢占功能越强,默认为100).

在配置vrrp遇到的问题:在配置好vrrp后使用dis vrrp 查询时,发现全部都显示的是Master,后查询资料得知可能是二层线路环路,STP主要是防止出现线路环路。也有备份的功能,但常用做二层备份。
VRRP主要是设备直接的备份,它可以根据配置中监控某个端口的状态来决定是否改变自己的优先级,从而改变工作状态(Master或Backup),通常用于设备中网关的备份(多用于备份三层接口)
STP是解决交换网络中循环问题.vrrp是解决网关冗余的问题.

五.通过上面的配置接入层的配置已经完成,现在对汇聚层进行配置AR1上配置ospf:

<Huawei>system-view   //进入系统视图

[Huawei]ospf 1   //使用ospf

[Huawei-ospf-1]area 0  //进入区域(本人在此只使用了一个区域,如果后期公司需要扩充可以使用多个区域,一般0区域为骨干区域)需要注意的是如果划分多个区域时,必须配置一个骨干区域,也可以使用虚链路。

[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0   0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0   0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0   0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0   0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 192.168.5.0   0.0.0.255

在AR2上配置基本一样,最有一条网段不一样

[Huawei-ospf-1-area-0.0.0.0]network 192.168.6.0   0.0.0.255

  • 通过上面的配置汇聚层已经配置完毕,后对核心层AR3进行配置

进入接口配置ip地址:<Huawei>system-view   //进入系统视图

[Huawei]interface GigabitEthernet  0/0/0

[Huawei-GigabitEthernet0/0/0]ip address 192.168.5.2 24

其他三个接口也一样。

而后开始配置ospf:<Huawei>system-view   //进入系统视图

[Huawei]ospf 1   //使用ospf

[Huawei-ospf-1]area 0

[Huawei-ospf-1-area-0.0.0.0]network 192.168.6.0   0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 192.168.5.0   0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 200.1.1.0     0.0.0.255

使用地址转换技术NAT,企业内部主机访问外网时转换成指定的公网地址

先在AR3上配置acl访问控制 , 让指定的内网网段 , 可以访问外网

rule 5 permit source 192.168.1.0 0.0.0.255

rule 10 permit source 192.168.2.0 0.0.0.255

rule 15 permit source 192.168.3.0 0.0.0.255

rule 20 permit source 192.168.4.0 0.0.0.255

配置nat地址池

nat address-group 1 200.1.1.3  200.1.1.253

进入AR3的 2/0/0进入边界路由器连接外网的端口并将nat地址池 和acl 应用在外网出去的端口:nat  outbound  2000 address-group 1

在AR4上配置接口IP地址

检验方法:用内网随意PCping外网PC并打开抓包工具对2/0/0接口进行抓包看是否全是200.1.1.0网段的IP地址

  • 在AR1上配置高级acl控制策略,实现单向访问控制;

acl number 3001

rule 5 deny icmp source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 icmp-type echo

rule 10 deny icmp source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 icmp-type echo

rule 15 deny icmp source 192.168.4.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 icmp-type echo

rule 20 permit ip all

进入AR1g0/0/0接口,应用高级acltraffic-filter outbound  acl  3001

在AR2上也进行相应的配置

检验方法:用vlan10的PC可以ping通vlan20的PC,而其他网段的ping不通vlan10网段的

以上就是实现该项目的步骤

使用Ensp搭建中小型企业网络项目相关推荐

  1. 逐步搭建中小型企业网络

    起步阶段 经常见到很多小公司内部的网络采用路由器+二层交换机的模式,个人认为不太合理:首先是有些不划分vlan,所有的IP(PC.无线.服务器.门禁.监控等)都在一个网段内以及使用路由器做为DHCP服 ...

  2. 华为ensp的缺省_利用华为ENSP模拟器分析和配置中小型企业网络的综合实验

    增强分析和配置中小型企业网络的综合能力 本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路 ...

  3. 中小型企业网络建设-Cisco Packet Tracer v7.2.2思科网络模拟器实验练习

    注:详细文档在我的下载资源中,拓扑图如不清晰则可查看pkt文件 已将本文中的拓扑图进行了替换,改善了清晰度.若还有疑问,可下载pkt文件进行查看. 用高版本打开,本实验PKT格式文件用7.2.2版本可 ...

  4. 记一次实验报告:基于Linux的中小型企业网络架构

    本次实验报告为笔者的一门<Linux服务器配置与管理>课程期末实验报告,期末那一周花了挺多时间做的 首先来仔细看一下实验要求,实验要求挺多的 实验任务要求 案例目标 1.中小型企业网络架构 ...

  5. 中小型企业网络架构(一)

    #中小型企业网络架构拓步图(第一部分)** 注:本人是初学者,欢迎各位大佬指教. 完全体 第一部分制作要求: 需求分析: 1:需要创建6个VLAN局域网: 2:IP地址设定无误: 3:需配置DHCP服 ...

  6. 搭建中小型企业网站平台

    项目名称         搭建中小型企业网站平台      项目说明     该网站平台架构可以满足公司日常一天3-5万PV访问量,该项目中包括安全.调优.备份.监控.shell脚本自动化管理等内容. ...

  7. 园区网络—中小型企业网络工程项目实践(思科模拟器)

    园区网络(思科模拟器实现) 一.背景概述 二.需求分析 三.网络实践 网络拓扑图: 代码行: 验证测试 四.总结与分析 五.附言 一.背景概述 某企业计划建设自己的企业园区网络,希望通过这个新建的 网 ...

  8. 中小型企业网络架构实验

    中小型企业网络架构综合实验 一.实验目的: 熟练掌握中小型企业网络架构的基本配置和原理 二.实验器材: 华为交换机10台.华为路由器5台.主机若干 三.实验要求: 1.r1 g0/0/0所连子网为19 ...

  9. 多计算机网络企业网 开题报告,(中小型企业网络设计开题报告.doc

    (中小型企业网络设计开题报告 湖 南 工 业 大 学 专科毕业设计(论文)开题报告 (2009届) 学 院(部): 计算机与通信学院 专 业: 计算机网络技术 学 生 姓 名: 刘 班 级: 计网09 ...

最新文章

  1. 语音识别:市场前景可观,但核心技术仍需突破
  2. Supervisor进程管理开机自启
  3. Nginx版本无缝升级
  4. [JSConf EU 2018] 大脑控制 Javascript
  5. ccf魔数c语言,ccf 201609-4 交通规划
  6. 最新版Spring Cloud Alibaba微服务架构-Ribbon负载均衡篇
  7. mysql中语句块当事务,MySQL事务与隔离级别
  8. 什么是单页应用SPA
  9. Android图片处理之Glide使用大全
  10. 【天光学术】经济哲学论文:经济哲学视域下的生态危机根源与解决途径
  11. 汽车试验数据管理(TDM系统)的特点分析及解决方案
  12. 一连发布三个版本,Boot要上天?
  13. 国内的人工智能神经网络研究院有哪些
  14. 电力电子器件的系统组成和分类
  15. android下实时传输h264并播放
  16. 叙事、画面和音效:解析VR游戏设计要点
  17. 佳能3000系列打印机打开打印机wps连接路由器
  18. 前端自动生成目录结构
  19. 重磅 | 推荐一款技术人必备的写作神器 (支持多平台自动同步)
  20. C语言编译器,神奇的魔法师

热门文章

  1. 身为程序员,如何回绝下班后的工作消息?
  2. 天太冷导致电脑无法开机,怎么解决?
  3. 2021年中式面点师(中级)考试内容及中式面点师(中级)考试平台
  4. 个人拥有云服务器能用来干啥好玩的?
  5. 分享一点我自己的小经验:关于亚马逊测评礼品卡的问题!你知道都少?
  6. 兔子跳铃铛(记原来写的一个游戏)
  7. [exceptions]如何排查can not find symbol的编译错误
  8. Win10家庭版增加本地安全策略(组策略)
  9. 派森小镇(六)熊孩子
  10. 英语语法总结1(词性、简单句)