华为ensp——企业网络的设计与实现【方案测试验证】
企业网络的设计与实现——方案测试验证
结构拓扑图
配置过程:华为ensp——企业网络的设计与实现【具体配置】
链路聚合测试
通过命令dis int Eth-Trunk可查看链路聚合运行状态即可测试是否成功运行。以H_SW1为例,如图所示:
MSTP及VRRP测试
在内网机器上使用tracert命令即可查看vlan10 20 30 40与核心交换机通信时是否在各自的主用根桥上,可测试MSTP是否成功运行,如图所示:
正常情况下vlan10与vlan30都通过各自MSTP配置下的主用根桥。人为致使网关设备或者网关设备上行链路出现故障,查看备用链路能否及时切换,以使得网络通信依然正常。这里使H_SW2宕机,查看VLAN30机器是否能正常访问外网,如图所示:
在vlan30的主用根桥C_SW6宕机之后,vlan30的机器流量切换到备用根桥H_SW1上,且依旧能够正常访问外网。
双机热备
总公司两个防火墙采用了负载分担的模式实现双机热备,正常运行时两台防火墙HRP状态,如图所示:
正常运行时,两台防火墙的本端与对端状态都显示为active,也就是两台防火墙互为主备,是负载分担模式生效的证明。这里关闭防火墙FW2模拟宕机并使用命令display vrrp brief查看前后对比,测试如图所示:
测试结果可看出,当两台互为主备的防火墙FW1与FW2正常运作时,在设备上配置的两个用于负载分担的VRRP虚拟地址互为主备。当防火墙FW2宕机后,由防火墙FW1接手所有业务流量。
负载均衡测试
这里DMZ区服务器开启HTTP并在根目录文件中放入index.html网页提供web服务访问。使用外网机器多次访问服务器地址100.100.100.5与200.200.200.5的index.html。然后可在Web管理防火墙页面查看流量情况,如图所示:
三台服务器的显示的会话数分别是16、15、15,也就是三台服务器接受的用户访问次数基本一致,这证明运用了简单轮询的算法实现的顺序分配并循环的负载均衡方式。
防火墙双出口测试
这里以两个防火墙通往ISP2的接口shutdown后vlan40的测试为例。如图所示:
远程办公测试
分公司机器与总公司内网机器互相ping来验证IPSec VPN是否生效,验证结果如图所示:
从测试结果来看,在IPSec VPN生效时,总公司与分公司内网用户可以互通访问。
L2TPVPN测试
在VMware上的Windows7系统上启动SecoClient客户端连接,然后ping内网机器,可测试L2TP是否生效,结果如图:
从图中结果得知,当L2TP VPN连接生效时,不仅L2TP VPN客户端可以访问内网用户,也可以在防火墙会话列表中查看到L2TP隧道的记录,来证明L2TP VPN可以正常使用。
NAT测试
这里使用内网机器访问外网地址10.10.100.3,然后在防火墙上使用命令dis firewall sessions tables可查看NAT转换,这里以vlan10机器访问外网,在防火墙FW1上为例如图所示:
从防火墙会话表记录来看,内网vlan10网段用户访问公网地址10.10.100.3的时候,NAT转换生效将该用户的IP地址192.168.10.149,端口49856转换为地址池中地址100.100.100.2,端口为2078,NAT地址转换功能验证成功。
WLAN测试
使用客户端连接WLAN,输入密码后查看分配的IP地址看是否能上外网,测试如图所示:
连接WLAN输入密码“a1234567”并连接成功,可以看到客户端成功分配到了IP地址并访问公网地址成功。
安全配置测试
测试连接同个WLAN的两个移动客户端互相ping测试用户隔离是否生效以及ping内网机器看是否能够访问,如图所示:
从测试结果看出连接WLAN的访客客户端无法访问内网网段,这是ACL配置生效的证明,且无法访问连接同个WLAN下的用户,用户隔离也成功生效。
文章小结
该博客主要对企业网络设计中需要实现的网络可靠性、远程办公、网络安全、WLAN业务以及NAT这些技术要点进行测试验证,通过验证测试防火墙所配置的双机热备以及双出口ISP、内网设备上MSTP与VRRP配置、服务器区的负载均衡、IS-IS模拟的ISP运营商、内网用户通过NAT转换访问公网、WLAN区域配置以及一些安全策略的应用,证明了本设计的企业网络是切实可行的。
华为ensp——企业网络的设计与实现【方案测试验证】相关推荐
- 华为ensp——企业网络的设计与实现【具体配置】
企业网络的设计与实现--具体配置 本次实验在华为ensp模拟器具体实现. 文章目录 企业网络的设计与实现--具体配置 拓扑图 网段划分 办公区 VLAN+端口配置(二层) 无线网络配置 DHCP配置 ...
- 基于MPLS-V**多分部互访的ensp企业网络规划与设计_ensp综合实验
作者:BSXY_19计科_陈永跃 BSXY_信息学院 注:未经允许禁止转发任何内容 基于MPLS-V**多分部互访的ensp企业网络规划与设计_ensp综合实验 前言及技术/资源下载说明( **未经允 ...
- 华为ensp园区网络设计与实施
目 录 1.企业背景 2.项目具体要求 3. 实验拓扑及规划 3.1 网络拓扑结构图 3.2 网络设备命名与设备连接表 3.3 IP地址规划 3.4 VLAN规划表 4. 开启telnet管理功能 ...
- 企业网络的设计与实施
目 录 摘 要 I Abstract II 第一章 项目概述 1 1.1 项目目标 1 1.1.1 总体目标 1 1.1.2 阶段目标 1 1.2 设计原则 2 1.3总体拓扑图设计 3 第二章 应用 ...
- 华为eNSP企业综合组网(《路由与交换技术》课程综合实验)
目录 1.项目背景 2.网络建设目标 3.拓扑规划 4.LAN规划(各部门局域网规划) 5.网络设备选型和命名 6.路由规划 7.配置 1.项目背景 XX公司总部位于北京,在上海和深圳分别设有研究所与 ...
- 华为ensp保存网络设备配置和导出导入网络设备
配置好的策略后,没有进行保存,断电后导致设备不能正常使用,之前配置的数据也丢失了,还要重新配置,下面操作如何保存配置好的策略,和设备的导入导出: 首先打开ensp软件,拉入两个设备用线连接好开机,做好 ...
- 多计算机网络企业网 开题报告,(中小型企业网络设计开题报告.doc
(中小型企业网络设计开题报告 湖 南 工 业 大 学 专科毕业设计(论文)开题报告 (2009届) 学 院(部): 计算机与通信学院 专 业: 计算机网络技术 学 生 姓 名: 刘 班 级: 计网09 ...
- 某二级支行网络的设计与实现
某二级支行网络的设计与实现 绪论 背景概述 银行网络发展现状 银行网络发展趋势 总体设计方案 需求分析 设计目标 设计原则 总体拓扑图 拓扑说明 IP地址及VLAN规划 各功能子区之间IP地址及VLA ...
- 网络工程毕业设计----基于ensp华为校园网双出口网络仿真设计
文章简介:本文用华为ensp对校园网络进行了规划和模拟,也同样适用于校园.企业等场景,文章附完整设备配置命令.附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改 作者 ...
- 华为ensp模拟校园网/企业网实例(XX学校网络设计与实现)
目录 1.网络需求分析 1.1 功能需求分析 1.2 技术需求分析 1.3 网络安全需求分析 2.校园局域网设计 2.1 拓扑图 2.2 IP 规划和 VLAN 划分 2.3 核心层设备配置 2.3. ...
最新文章
- 腾讯精选练习 50 题(Leetcode)笔记 PDF下载!
- 详解Linux交互式shell脚本中创建对话框实例教程
- Java的Socket通信----通过 Socket 实现 TCP 编程之多线程demo(2)
- 晒桌面 | 非主流五线产品汪的简单原木风工作台
- 基于Java的Selenium学习笔记——Assert
- 蛮力法在排序算法中的应用(JAVA)--选择排序、冒泡排序
- 开源电子商务网站平台Sylius v1.8.6源码
- java list树 广度_java树的广度优先遍历思路
- HTTP 浏览器发送给服务器的数据编码问题
- 有赞透明多级缓存解决方案(TMC)设计思路
- ios客户端快速滚动和回弹效果的实现
- 2010年的20款游戏
- MySQL出现Waiting for table metadata lock的场景浅析
- 计算器: 请输入两个数和一个符号,完成两个数的+ - * / % // **
- CSS3实现缺角矩形,缺角边框以及折角矩形
- 数据分析 回归问题:北京PM2.5浓度回归分析训练赛
- 文档翻译工具有哪些?Word文档翻译方法介绍
- mysql字符集与校对规则设置_MySQL 字符集与校对规则
- 法拉帝港股上市:市值76亿港元 9个月交付179艘游艇
- 【转载】无公网IP搞定群晖+ZEROTIER ONE实现内网穿透