eNSP构建企业私有网络
1、案例:企业私有网络构建
需求:
本实验的目的在于建立小型局域网。由于公司由不同部门组成,并分布在不同地点,因此需要划分不同网络实现互联互通。设计以下网络:两个部门各使用一台交换机连接,然后连接到总交换机,再通过路由器与外网以及其他部门网络相连。为了控制网络上的广播风暴,增加网络的安全性,在交换机上需要设置VLAN,在路由器与交换机之间需要设置动态路由OSPF协议。
拓扑描述:
地点1包括部门1和部门2;地点2包括部门3。
部门1网络为子网3:172.16.3.0/24,对应VLAN3。
部门2网络为子网9:172.16.9.0/24,对应VLAN9。
部门1、部门2的计算机分别通过交换机S1、S2接入,然后通过总交换机S3互连。
S3连接路由器R1,R1通过R2与地点2的部门3网络子网5:10.0.5.0/24相连。
网络拓扑:
路由器使用AR2220。
(2)规划好拓扑后,启动所有设备。
(3)配置PC1
(4)配置PC2
(5)配置PC3
(6)配置S1
<Huawei>sys
[Huawei]sysname S1
[S1]vlan batch 3 9 1002
[S1]interface GigabitEthernet 0/0/3
[S1-GigabitEthernet0/0/3]port link-type access
[S1-GigabitEthernet0/0/3]port default vlan 3
[S1-GigabitEthernet0/0/3]quit
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 3 9 1002
(7)配置S2
<Huawei>sys
[Huawei]sysname S2
[S2]vlan batch 3 9 1002
[S2]interface GigabitEthernet 0/0/3
[S2-GigabitEthernet0/0/3]port link-type access
[S2-GigabitEthernet0/0/3]port default vlan 9
[S2-GigabitEthernet0/0/3]quit
[S2]interface GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan 3 9 1002
(8)配置S3
<Huawei>sys
[Huawei]sysname S3
[S3]vlan batch 3 9 1002
[S3]interface GigabitEthernet 0/0/1
[S3-GigabitEthernet0/0/1]port link-type trunk
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan 3 9 1002
[S3-GigabitEthernet0/0/1]quit
[S3]interface GigabitEthernet 0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan 3 9 1002
[S3-GigabitEthernet0/0/2]quit
[S3]interface GigabitEthernet 0/0/3
[S3-GigabitEthernet0/0/3]port link-type access
[S3-GigabitEthernet0/0/3]port default vlan 1002
[S3-GigabitEthernet0/0/3]quit
[S3]dhcp enable
[S3]interface Vlanif 3
[S3-Vlanif3]ip address 172.16.3.1 24
[S3-Vlanif3]quit
[S3]interface Vlanif 9
[S3-Vlanif9]ip address 172.16.9.1 24
[S3-Vlanif9]dhcp select global
[S3-Vlanif9]quit
[S3]interface Vlanif 1002
[S3-Vlanif1002]ip address 192.168.2.1 24
[S3-Vlanif1002]quit
[S3]ospf 1
[S3-ospf-1]area 0
[S3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[S3-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255
[S3-ospf-1-area-0.0.0.0]network 172.16.9.0 0.0.0.255
[S3-ospf-1-area-0.0.0.0]quit
[S3-ospf-1]quit
[S3]ip pool vlan9
[S3-ip-pool-vlan9]gateway-list 172.16.9.1
[S3-ip-pool-vlan9]network 172.16.9.0 mask 255.255.255.0
[S3-ip-pool-vlan9]lease day 3
[S3-ip-pool-vlan9]dns-list 8.8.8.8
(9)配置S4
<Huawei>sys
[Huawei]sysname S4
[S4]vlan batch 5 1004
[S4]interface GigabitEthernet 0/0/1
[S4-GigabitEthernet0/0/1]port link-type access
[S4-GigabitEthernet0/0/1]port default vlan 1004
[S4-GigabitEthernet0/0/1]quit
[S4]interface GigabitEthernet 0/0/2
[S4-GigabitEthernet0/0/2]port link-type access
[S4-GigabitEthernet0/0/2]port default vlan 5
[S4-GigabitEthernet0/0/2]quit
[S4]interface Vlanif 1004
[S4-Vlanif1004]ip address 192.168.4.1 24
[S4-Vlanif1004]quit
[S4]interface Vlanif 5
[S4-Vlanif5]ip address 10.0.5.1 24
[S4-Vlanif5]quit
[S4]ospf 1
[S4-ospf-1]area 0
[S4-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[S4-ospf-1-area-0.0.0.0]network 10.0.5.0 0.0.0.255
(10)配置R1
<Huawei>sys
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.2.2 24
[R1-GigabitEthernet0/0/1]quit
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.3.2 24
[R1-GigabitEthernet0/0/0]quit
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
(11)配置R2
<Huawei>sys
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.3.1 24
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.4.2 24
[R2-GigabitEthernet0/0/1]quit
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
(12)查看S3路由表
(13)查看R1路由表
(14)查看R2路由表
(15)查看S4路由表
(16)查看PC2是否获取到了IP
(17)测试:PC1 ping PC2 和 PC3
(18)测试:PC2 ping PC3
2、企业私有网络接入互联网(以上一部分的基础上配置)
网络拓扑(相比上一部分多加了Cload1,其余不变):
(1)配置Cloud1
(2)配置R1
<R1>sys
[R1]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]ip addr 192.168.174.2 24
[R1-GigabitEthernet0/0/2]quit
[R1]ip route-static 0.0.0.0 0 192.168.174.1
[R1]ospf 1
[R1-ospf-1]default-route-advertise always cost 200 type 1
[R1-ospf-1]quit
(3)Windows配置路由及测试
3.企业私有网络增加防火墙(以上一部分的基础上配置)
网络拓扑:(相比上一部分多加了FW1,其余不变):
(1)关闭Windows防火墙,以免影响实验
(2)配置FW1
<SRG>sys
[SRG]sysname FW1
[FW1]firewall zone trust
[FW1-zone-trust]add interface GigabitEthernet 0/0/2
[FW1-zone-trust]quit
[FW1]firewall zone untrust
[FW1-zone-untrust]add interface GigabitEthernet 0/0/1
[FW1-zone-untrust]quit
[FW1]inter GigabitEthernet 0/0/2
[FW1-GigabitEthernet0/0/2]ip address 192.168.5.2 24
[FW1-GigabitEthernet0/0/2]quit
[FW1]interface GigabitEthernet 0/0/1
[FW1-GigabitEthernet0/0/1]ip address 192.168.174.2 24
[FW1-GigabitEthernet0/0/1]quit
[FW1]ip route-static 0.0.0.0 0 192.168.174.1
[FW1]policy interzone trust untrust outbound
[FW1-policy-interzone-trust-untrust-outbound]policy 0
[FW1-policy-interzone-trust-untrust-outbound-0]action permit
[FW1-policy-interzone-trust-untrust-outbound-0]policy source 172.16.0.0 0.0.255.255
[FW1-policy-interzone-trust-untrust-outbound-0]quit
[FW1-policy-interzone-trust-untrust-outbound]quit
[FW1]nat-policy interzone trust untrust outbound
[FW1-nat-policy-interzone-trust-untrust-outbound]policy 1
[FW1-nat-policy-interzone-trust-untrust-outbound-1]action source-nat
[FW1-nat-policy-interzone-trust-untrust-outbound-1]policy source 172.16.0.0 0.0.255.255
[FW1-nat-policy-interzone-trust-untrust-outbound-1]easy-ip GigabitEthernet 0/0/1
[FW1-nat-policy-interzone-trust-untrust-outbound-1]quit
[FW1-nat-policy-interzone-trust-untrust-outbound]quit
[FW1]ospf 1
[FW1-ospf-1]default-route-advertise always cost 200 type 1
[FW1-ospf-1]area 0
[FW1-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
(3)配置R1
<R1>sys
[R1]inter GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.5.1 24
[R1-GigabitEthernet0/0/2]quit
[R1]ip route-static 192.168.174.0 24 192.168.5.2
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
(4)测试
eNSP构建企业私有网络相关推荐
- 企业私有网络构建运维
1.前言 以太网经过三十多年发展已经成为局域网的标准,速度已高达10Gbps.以太网技术作为局域网链路层标准,要求各个网络节点设备在网络总线上发送消息.它是一种世界上应用最广泛.最常见的网络技术,广泛 ...
- OpenStack构建企业私有云-环境准备
OpenStack构建企业私有云 一. 实验环境准备: 1. 电脑BIOS里面开启CPU虚拟化支持. BIOS进入方法:开机时按F1.F2.F10或DEL,或者看开机时的提示(以F1为例)" ...
- 构建企业私有云的最佳实践
构建企业私有云的最佳实践 作为全球计算创新领域的领先厂商,英特尔在中国大力推进计算创新.近年来,英特尔除了在微处理器.芯片组.服务器.存储系统及软件等方面有重大的突破,也在云计算.大数据和企业移动化应 ...
- 企业私有网络构建与运维
局域网络技术 TCP/IP参考模型 OSI模型从下到上分为7层:物理层.数据链路层.网络层.创输层.会话层.表示层.应用层 为了更好地促进互联网络的研究和发展,国际标准化组织ISO制定了网络互连的七层 ...
- ensp实操--企业私有网络构建运维
实战案例--使用模拟器构建局域网络 1.案例目标 (1)通过组网设计,掌握小型网络的组建.路由的设计,对小型网络系统进行分析,提出建网解决方案. (2)综合运用路由.VLAN的相关技术. (3)综合运 ...
- 《企业私有云建设指南》-导读
内容简介 第1章总结性地介绍了云计算的参考架构.典型解决方案架构和涉及的关键技术. 第2章从需求分析入手,详细讲解了私有云的技术选型.资源管理.监控和运维. 第3章从计算.网络.存储资源池等方面讲解了 ...
- 云企业网CEN-TR打造企业级私有网络
简介: 为了满足企业大规模.多样化的组网和网络管理需求,云企业网(CEN)提出了转发路由器TR(Transit Router)的概念.在每个地域内创建一个转发路由器,可以连接大量VPC.VBR,作为您 ...
- 4大要点搞定企业私有云建设
导读:在以AWS.Google.阿里等为代表的公有云发展的同时,很多大型企业出于数据安全性.系统稳定性.软硬件自主权.对自主可控以及TCO低的考虑,更加倾向于建设企业私有云来承载内部业务信息系统的运行 ...
- 微软IT如何规划和构建的企业私有云基础设施
How Microsoft IT Planned and Architected an Enterprise Private Cloud Infrastructure 微软IT如何规划和构建的企业私有 ...
最新文章
- sk_buff结构分析
- android之broadcast发送广播
- VTK:Rendering之Model
- html path属性,HTML Location pathname用法及代码示例
- python写的程序怎么打包成exe_python--- 如何将自己的程序打包成exe ?
- 安卓超过两行就加省略号_基础标点符号使用规则详解—8.省略号
- 2014秋应用计算机,2014年秋计算机应用基础》期末试卷A(A3版).doc
- 解决hibernate只能插入一条数据的问题
- 一段JS代码实现光标定位输入框文字最后
- 《为自己工作——世界顶级设计师成功法则》—第1章1.2节有同情心
- bouncycastle JAVA实现SM3算法
- 解决word或wps删除空白页后页面布局变乱
- 万年历打印Java_java实验之打印万年历
- 容斥原理——经典例题(组合数学)
- python对数据求均值_利用Python读取json数据并求数据平均值
- 数据结构习题练习(一)-绪论
- bitwise ssh client的使用
- 如何判断数字里含有某数字
- VBA字符串智能拼接与自动换行 VBA代码助手独家功能
- The bean ‘xxx‘ could not be injected as a ‘xxx‘ because it is a JDK dynamic proxy that implements: