[毕设分享]基于华为eNSP的校园网设计和仿真模拟

这是本人在大学本科的毕业设计内容，在这里分享出来，希望大佬们指正不足和能够改进的地方，我会在评论区置顶的，谢谢大家。
含配置环境和源码分享哦

首先展示下大致topo图片吧：

介绍下我实现的功能吧：
1.接入的主机能够通过汇聚层的DHCP服务器自动获取IP地址、网关等信息，同时划分了VLAN
2. 配置了VRRP协议来实现汇聚层三层交换机的主备备份和负载分担
3. 在汇聚层的交换机间配置了链路聚合以实现提高带宽和快速交换报文
4. 根据VRRP内容配置了MSTP，做到不同的VLAN的流量也能做到主备备份和负载分担
5. 配置了路由器协议（这里是OSPF，并且只配置了区域0）来实现网络自动获取路由信息，同时在网络出口处配置了NAT
6. 配置了BFD协议来监视汇聚层三层交换机的上行链路以实现VRRP快速收敛（这里忘记配置与OSPF的联动了）
7. 在接入防火墙集群和数据中心集群的端口处配置了端口镜像用于监听网络整体流量
8. 配置了组播协议，以实现组播功能（这里采用的是IGMPv2和PIM-SM）
9. 对汇聚层和核心层的交换机和路由器配置了Telnet
10. 配置了相应的安全内容（如端口镜像、ARP固化）（DHCP Snooping、IPSG、DAI等尚未配置），同时接入Kali虚拟机进行安全性测试
11. 配置了HTTP、DNS、FTP服务内容
12. 在防火墙集群处接入虚拟机并配置了m0n0wall防火墙系统

说说个人认为可以改进的地方吧：
1.首先是OSPF可以划分多个区域，如接入汇聚层交换机路由器划分至区域0，防火墙集群主机划分至区域1，数据中心集群划分至区域2等
2.上述提及的VRRP可以与OSPF也进行联动
3.上述提及的安全方面可以增加DHCP Snooping、IPSG、DAI等内容
4.可以尝试配置VPN、IP电话、IPv6等最新内容

那么这里进行一步的说明吧：
1.首先在网络整体布局上使用了接入层-汇聚层-核心层三个层次，布线使用了双上行线路。
2.第二就是对于网络设备的选择：

路由器选择了AR2220，因为其能够扩展接口卡
交换机方面，出于对性能和经济的考虑，汇聚层的三层交换机选择了S5700，接入层的二层交换机选择了S3700
防火墙方面选择了USG5500
服务器这里用的是eNSP自带的服务器虚拟机，当然也可以接入如VMWare虚拟机来使用Windows Server 2008这种操作系统

3.IP地址分配方面：首先内网使用的是172.22.vlan号.x/24的IP地址，出口处连接组播源侧使用的是115.200.60.x/24网段，连接外部服务器侧使用的是223.104.244.x/24网段（至于为什么这么规划么，只能说是根据当时真机获取的IP地址参考得出的）
4.DHCP方面，DHCP服务是在汇聚层的四台三层交换机上配置的，同时配合了VRRP协议以防止关键设备单点故障。规划如下：

VRRP方面：交换机5和6互相备份，交换机7和8互相备份。交换机5和7的IP地址为172.22.vlan号.100/24，交换机6和8的IP地址为172.22.vlan号.200/24。虚拟网关的IP地址为172.22.vlan号.254/24。（同时要确保各VLAN的VRRP的主路由器不能为同一个，否则会造成某些设备闲置浪费某些设备超负荷）
DHCP方面：同VRRP配置，交换机5和6为一组，交换机7和8为一组，交换机5和7分配172.22.vlan号.2~172.22.vlan号.99的IP地址，交换机6和8分配172.22.vlan号.101 ~172.22.vlan号.199的IP地址，主要目的是为了防止不同的主机通过不同的DHCP服务器获得相同的IP地址信息而造成故障（DHCP需要配置为全局地址池模式，否则指定的网关不能为虚拟网关）

5 .MSTP方面需要注意的是MSTP各个实例对应各个VLAN，同时要注意MSTP某个实例中的主根桥需要与该实例对应的VLAN的VRRP的主路由器一致，否则会造成次优路由问题
6.路由规划就不多讲了，只要注意一点：出口配置NAT是配置对应的ACL以做到只对允许的IP网段进行转换
7.BFD、链路聚合和端口镜像方面也感觉正常配置即可，注意的是BFD协议配合VRRP协议时，VRRP各个路由器的优先级推荐配置为加模式而不是减模式（即上行链路故障时对某些设备增加优先级而不是减少某些设备的优先级）
8.组播方面，采用IGMPv2的原因是其含组成员离开报文，且目前适用性最广。使用PIM的稀疏模式的原因是其包含RPT+SPT到SPT的转换且其特性符合校园网内组播时成员分布分散的特点。
需要注意的是，在配置PIM-SM时，RP和BSR的选举推荐在环回口上配置
9.最后就是安全内容了，这里只配置了端口安全和ARP固话，经测试mac地址泛洪攻击可以很好抵御，ARP攻击在没有配置DHCP Snooping和DAI的情况下还是会被攻击的（狗头）

可能我这里说明还是不是很清楚，我这里提供下我当时答辩的PPT和配置代码还是配置环境等内容吧，毕业论文也提供下吧，但是是英文的并且感觉写的也不咋地，别宣传，怕丢人，谢谢

地址：https://download.csdn.net/download/weixin_45235422/19845096

我设置的是免费的，如果不是可以提醒我下，我去改。如果下载成功的话希望能评论评星下，让我知道你们下载成功了啥，谢谢啦

环境的话基本上你有华为的eNSP软件并且下载了VLC就行，虚拟机方面记得改成我设置的网段，设置成仅主机模式，关闭VMWare自带的DHCP服务，关闭真机的防火墙还有就是真机的IP地址记得不要和虚拟环境中的内容冲突

好像csdn私自给我改成要VIP才能下载，这里分享下百度云吧：
链接：https://pan.baidu.com/s/1_44i0V_GH8JYylnTV3pqrw
提取码：2333
记得点赞哦

[毕设分享]基于华为eNSP的校园网设计和仿真模拟相关推荐

网络工程毕设-----基于华为ensp搭建校园网
本实验用华为模拟器ensp搭建简单的校园网络,其中用到的技术有动态路由协议OSPF,静态路由配置,HTTP.DNS以及FTP服务器的配置,PNAT端口地址转换协议,MSTP多生成树协议,VLAN划分及 ...
基于华为eNSP的中小企业办公园区网络规划与设计
目录一.需求分析 (一)项目背景 (二)网络业务需求 (三)网络应用需求二.网络结构设计三.网络拓扑图四.网络设备基本配置五.项目测试结语运用到的技术有: 1.虚拟局域网(VLAN) 2 ...
基于华为eNSP的局域网搭建
分享一个计网的大作业实验: 基于华为eNSP的计算机网络实验一.实验目的: 1.了解VLAN工作的原理,掌握划分VLAN的方法 2.理解并掌握Access,Trunk和Hybird类型端口的作用和配 ...
Java毕设项目基于Bootstrap的读书网站设计与实现（java+VUE+Mybatis+Maven+Mysql）
Java毕设项目基于Bootstrap的读书网站设计与实现(java+VUE+Mybatis+Maven+Mysql) 项目运行环境配置: Jdk1.8 + Tomcat8.5 + Mysql + ...
matlab设计译码器,基于MATLAB的循环码编译码器设计与仿真.doc
扳昂旨螺冈唉陨裤外狸尿恨铸伸隧刽搅必勒诚天腑皖漂豌鲁靳碑缆键兽峙棘陶宽槐撒层僧袁廖颤渐魄货鼎躬薛扬衍逮西兰迫依煤鲁虐渠惫平合啥昭并屿己笆坍痞庐披吏去凄嘛兄察突徊溅今箩直藩潦咙锨谓崇若制匹扮复淌颐糖嗅你 ...
基于AT89C51单片机的电子琴设计与仿真
点击链接获取Keil源码与Project Backups仿真图: https://download.csdn.net/download/qq_64505944/87848430?spm=1001.20 ...
基于华为eNSP的多结构企业网/校园网网络设计综合组网配置/作品演示
XX中学校园的主干层次结构采用核心,汇聚,接入的三层模型.核心层处理整体网络的数据流动,实现各节点间数据的高速处理,增加安全措施和访问权限等等.汇聚夹于两层之间,任务包括线路的整合汇聚,向信息点传递流 ...
基于华为eNSP的双核心企业网/校园网网络设计综合组网配置/作品演示【网络工程毕业设计】
XX中学校园的主干层次结构采用核心,汇聚,接入的三层模型.核心层处理整体网络的数据流动,实现各节点间数据的高速处理,增加安全措施和访问权限等等.汇聚夹于两层之间,任务包括线路的整合汇聚,向信息点传递流 ...
高校校园网 - 网络规划设计竞赛【基于华为eNSP软件】
目录 1.竞赛内容考试要求任务1:设备命名配置命令: 任务2:链路聚合配置命令: SW3: SW4: 任务3:VLAN 配置命令: SW1: SW2: SW3: SW4: 任务4:IP编址 A ...
【记录】本科毕设：基于树莓派的智能小车设计（使用Tensorflow + Keras 搭建CNN卷积神经网络使用端到端的学习方法训练CNN）
0 申明这是本人2020年的本科毕业设计,内容多为毕设论文和答辩内容中挑选.最初的灵感来自于早前看过的一些项目(抱歉时间久远,只记录了这一个,见下),才让我萌生了做个机电(小车动力与驱动)和控制(树 ...

[毕设分享]基于华为eNSP的校园网设计和仿真模拟

首先展示下大致topo图片吧：

[毕设分享]基于华为eNSP的校园网设计和仿真模拟相关推荐

最新文章

热门文章