项目总结

项目拓扑如下图:

项目要求1:要求企业网络内部所有设备能够互相通信IP地址规划设计,网络设备配置IP地址;为设备配置路由协议(ospf),让其有能够到达网络的路径;

项目要求2:不同部门之间的用户数据互相隔离,但能够实现通信;创建VLAN并将不同部门的主机划入不同的VLAN中(隔离)并不影响通信;

项目要求3:经理办公室可以访问其他部门,其他部门不能访问经理室;创建ACL高级配置规则:拒绝其他部门的数据流量访问经理办公室;在连接经理办公室的设备接口上应用该高级ACL单向访问控制

项目要求4:提升网关设备的备份冗余性;在各网关上创建vrrp备份组;设置虚拟主网关的IP地址;为主机分配网关地址为虚拟主网关的IP地址;当一台网关设备发生故障,主机会自动切换到备份网关,继续与外网的通信。

项目要求5:要求企业内部主机访问外网时转换成指定的公网地址;使用地址转换技术NAT;

设置将企业网络内部的私网地址转换成合法的公网地址;企业内部主机访问公网设备时,源IP地址为指定的公网地址

项目设备选型:

1. PC端:八台;

2. 路由器:四台;

3. 交换机:四台;

4. 线缆:直通线若干,交叉线若干。

项目实验手册

  • 对接入层进行IP地址规划和配置,为实现vlan之间的隔离通信分别在四个交换机上创建vlan:vlan batch 10 20 30 40(其他交换机相同配置)

二.配置交换机的接口类型,交换机与PC端使用access类型,进入相对应的接口:port link-type access   port default vlan 10

交换机与路由之间使用trunk类型,进入相对应的接口:port link-type trunk  port trunk pvid vlan 10  port trunk allow-pass vlan all(其余交换机相同)

三.对汇聚层进行相关的配置,该项目的汇聚层原本是采用三层交换机来实现要求,但由于版本兼容,高级ACL在此处无法实现要求,所以换成AR2220,在开启该路由时需要添加多个网卡。

四.在AR1上g0/0/0上配置物理IP地址: ip address 192.168.1.252 24

并在该接口上实现vrrp备份:vrrp vrid 1 virtual-ip 192.168.1.254(虚拟主网关)vrrp vrid 1 priority 120(优先级越大抢占功能越强,默认为100),在vlan30 40不用配置优先级(默认为100),在此实现主备的前提下在该路由上实现负载均衡vlan10 20为Master,vlan30 40为Backup.

在AR2上1/0/0上配置物理IP地址: ip add 192.168.4.253 24(该物理IP地址与AR1上的物理IP不能相同),备份:vrrp vrid 4 virtual-ip 192.168.4.254(虚拟主网关)vrrp vrid 4 priority 120(优先级越大抢占功能越强,默认为100).

在配置vrrp遇到的问题:在配置好vrrp后使用dis vrrp 查询时,发现全部都显示的是Master,后查询资料得知可能是二层线路环路,STP主要是防止出现线路环路。也有备份的功能,但常用做二层备份。
VRRP主要是设备直接的备份,它可以根据配置中监控某个端口的状态来决定是否改变自己的优先级,从而改变工作状态(Master或Backup),通常用于设备中网关的备份(多用于备份三层接口)
STP是解决交换网络中循环问题.vrrp是解决网关冗余的问题.

五.通过上面的配置接入层的配置已经完成,现在对汇聚层进行配置AR1上配置ospf:

<Huawei>system-view   //进入系统视图

[Huawei]ospf 1   //使用ospf

[Huawei-ospf-1]area 0  //进入区域(本人在此只使用了一个区域,如果后期公司需要扩充可以使用多个区域,一般0区域为骨干区域)需要注意的是如果划分多个区域时,必须配置一个骨干区域,也可以使用虚链路。

[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0   0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0   0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0   0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0   0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 192.168.5.0   0.0.0.255

在AR2上配置基本一样,最有一条网段不一样

[Huawei-ospf-1-area-0.0.0.0]network 192.168.6.0   0.0.0.255

  • 通过上面的配置汇聚层已经配置完毕,后对核心层AR3进行配置

进入接口配置ip地址:<Huawei>system-view   //进入系统视图

[Huawei]interface GigabitEthernet  0/0/0

[Huawei-GigabitEthernet0/0/0]ip address 192.168.5.2 24

其他三个接口也一样。

而后开始配置ospf:<Huawei>system-view   //进入系统视图

[Huawei]ospf 1   //使用ospf

[Huawei-ospf-1]area 0

[Huawei-ospf-1-area-0.0.0.0]network 192.168.6.0   0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 192.168.5.0   0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 200.1.1.0     0.0.0.255

使用地址转换技术NAT,企业内部主机访问外网时转换成指定的公网地址

先在AR3上配置acl访问控制 , 让指定的内网网段 , 可以访问外网

rule 5 permit source 192.168.1.0 0.0.0.255

rule 10 permit source 192.168.2.0 0.0.0.255

rule 15 permit source 192.168.3.0 0.0.0.255

rule 20 permit source 192.168.4.0 0.0.0.255

配置nat地址池

nat address-group 1 200.1.1.3  200.1.1.253

进入AR3的 2/0/0进入边界路由器连接外网的端口并将nat地址池 和acl 应用在外网出去的端口:nat  outbound  2000 address-group 1

在AR4上配置接口IP地址

检验方法:用内网随意PCping外网PC并打开抓包工具对2/0/0接口进行抓包看是否全是200.1.1.0网段的IP地址

  • 在AR1上配置高级acl控制策略,实现单向访问控制;

acl number 3001

rule 5 deny icmp source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 icmp-type echo

rule 10 deny icmp source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 icmp-type echo

rule 15 deny icmp source 192.168.4.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 icmp-type echo

rule 20 permit ip all

进入AR1g0/0/0接口,应用高级acltraffic-filter outbound  acl  3001

在AR2上也进行相应的配置

检验方法:用vlan10的PC可以ping通vlan20的PC,而其他网段的ping不通vlan10网段的

以上就是实现该项目的步骤

使用Ensp搭建中小型企业网络项目相关推荐

  1. 逐步搭建中小型企业网络

    起步阶段 经常见到很多小公司内部的网络采用路由器+二层交换机的模式,个人认为不太合理:首先是有些不划分vlan,所有的IP(PC.无线.服务器.门禁.监控等)都在一个网段内以及使用路由器做为DHCP服 ...

  2. 华为ensp的缺省_利用华为ENSP模拟器分析和配置中小型企业网络的综合实验

    增强分析和配置中小型企业网络的综合能力 本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路 ...

  3. 中小型企业网络建设-Cisco Packet Tracer v7.2.2思科网络模拟器实验练习

    注:详细文档在我的下载资源中,拓扑图如不清晰则可查看pkt文件 已将本文中的拓扑图进行了替换,改善了清晰度.若还有疑问,可下载pkt文件进行查看. 用高版本打开,本实验PKT格式文件用7.2.2版本可 ...

  4. 记一次实验报告:基于Linux的中小型企业网络架构

    本次实验报告为笔者的一门<Linux服务器配置与管理>课程期末实验报告,期末那一周花了挺多时间做的 首先来仔细看一下实验要求,实验要求挺多的 实验任务要求 案例目标 1.中小型企业网络架构 ...

  5. 中小型企业网络架构(一)

    #中小型企业网络架构拓步图(第一部分)** 注:本人是初学者,欢迎各位大佬指教. 完全体 第一部分制作要求: 需求分析: 1:需要创建6个VLAN局域网: 2:IP地址设定无误: 3:需配置DHCP服 ...

  6. 搭建中小型企业网站平台

    项目名称         搭建中小型企业网站平台      项目说明     该网站平台架构可以满足公司日常一天3-5万PV访问量,该项目中包括安全.调优.备份.监控.shell脚本自动化管理等内容. ...

  7. 园区网络—中小型企业网络工程项目实践(思科模拟器)

    园区网络(思科模拟器实现) 一.背景概述 二.需求分析 三.网络实践 网络拓扑图: 代码行: 验证测试 四.总结与分析 五.附言 一.背景概述 某企业计划建设自己的企业园区网络,希望通过这个新建的 网 ...

  8. 中小型企业网络架构实验

    中小型企业网络架构综合实验 一.实验目的: 熟练掌握中小型企业网络架构的基本配置和原理 二.实验器材: 华为交换机10台.华为路由器5台.主机若干 三.实验要求: 1.r1 g0/0/0所连子网为19 ...

  9. 多计算机网络企业网 开题报告,(中小型企业网络设计开题报告.doc

    (中小型企业网络设计开题报告 湖 南 工 业 大 学 专科毕业设计(论文)开题报告 (2009届) 学 院(部): 计算机与通信学院 专 业: 计算机网络技术 学 生 姓 名: 刘 班 级: 计网09 ...

最新文章

  1. 改善用户体验之密码强度提示
  2. 关于http301与302的技术讨论
  3. centos6.5 install mongodb
  4. Linux下防止文件误删方法
  5. java 读 xml_Java读写XML代码示例
  6. 20万DBA都在关注的11个问题
  7. 贵州农信凭证打印小程序_我的医保凭证小程序入口
  8. 告别3D Touch 2019款iPhone手机或将拿掉屏幕压感功能
  9. 阿里云安装宝塔打不开 已经开放安全组_centOS7 apache安装PHPMYADMIN
  10. @程序员,京东面试官让你谈谈注册中心的问题!
  11. jquery 获取子元素的限制jquery
  12. 链表分割——牛客剑指offer
  13. 西门子1200PLC(入门)1
  14. wmic冻结进程_WMIC的用法
  15. 字谜游戏(b)C语言
  16. 301work 不积跬步无以至千里Asp.net程序
  17. 重磅出炉!KCon 黑客大会 2019 演讲议题正式公布
  18. wifi 联想小新_WiFi 6锐龙5一个都不能少 小新Pro 13详细配置曝光
  19. 【AtCoder】AGC005
  20. 3d打印机喷头出现堵丝问题

热门文章

  1. 能上QQ,却不能浏览网页的解决办法
  2. 前沿科技探究DeepSQL:库内AI算法
  3. 加油站防雷防浪涌设计方案
  4. 朋友圈怎么设计测试用例,面试官听完都惊呆了
  5. 如果说7nm是制程工艺物理极限 那么1nm是什么概念?
  6. MathType7简体中文版数学公式编辑器下载安装教程
  7. 商业银行、信托、券商等金融机构与融资租赁的合作模式解析
  8. Flask之cookie、session、闪现
  9. 关于模拟文本域iview textarea文本域:autosize=quot;{minRows: 3,maxRows: 7}quot;这个属性的好处
  10. Java基础知识面试题2021