网络工程数据通信课程设计之--校园小型网络规划与设计
2024-05-09 04:38:12
文章简介:本文用华为ensp对企业网络进行了规划和模拟,也同样适用于校园、医院等场景,文章附完整设备配置命令。附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改(此拓扑为小型模拟局域网 所应用用技术、设备不够丰满
一、网络拓扑
二、简要说明
本文用到的技术:VLAN,各终端地址使用静态地址分配;核心设备之间使用链路聚合,VRRP协议提高办公效率;可使用stp技术保证无环提高办公效率;网络设备之间使用 运行OSPF协议;使用NAT技术(可使用防火墙技术保证安全),保证信息安全;搭建无线网络保证无线网络全公司覆盖,提高办公效率;使用办公自动化系统,保证运营维护人员可远程登陆。
三、IP地址及VLAN规划
| 业务vlan60 | 管理vlan70 | |
| IP地址 | 192.168.60.0/24 | 192.168.70.0/24 |
三、网络设备
AR2200企业路由器采用多核CPU、无阻塞交换架构,融合路由、交换、安全等多种业务,支持开放业务平台(OSP),可应用于中型企业总部、大中型企业分支,具有灵活的扩展能力。
AR2200路由器可以灵活配置,便捷升级,满足多种接入需求
核心交换机
设备完整配置
pppoe被认证方
[V200R003C00]
#sysname ar2
#board add 0/1 2SA
#snmp-agent local-engineid 800007DB03000000000000snmp-agent
#clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load flash:/portalpage.zip
#drop illegal-mac alarm
#wlan ac-global carrier id other ac id 0
#set cpu-usage threshold 80 restore 75
#
acl number 2000 rule 5 permit source 192.168.0.0 0.0.255.255
#
aaa authentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$local-user admin service-type http
#
ospfv3 1
#
firewall zone Localpriority 15
#
interface Dialer1link-protocol pppppp chap user huaweippp chap password cipher %$%$INB_J_'qZ4^xe5;Kim~~,&\;%$%$ip address ppp-negotiatedialer user aadialer bundle 1dialer-group 1nat server protocol tcp global 23.1.1.3 www inside 192.168.3.2 wwwnat outbound 2000
#
interface Serial1/0/0link-protocol ppp
#
interface Serial1/0/1link-protocol ppp
#
interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1pppoe-client dial-bundle-number 1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
dialer-ruledialer-rule 1 ip permit
#
ospf 1 area 0.0.0.0 network 12.1.1.0 0.0.0.255
#
ip route-static 0.0.0.0 0.0.0.0 23.1.1.1
#
user-interface con 0authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
pppoe认证方
[V200R003C00]
#sysname ar3
#board add 0/1 2SA
#snmp-agent local-engineid 800007DB03000000000000snmp-agent
#clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load flash:/portalpage.zip
#drop illegal-mac alarm
#wlan ac-global carrier id other ac id 0
#set cpu-usage threshold 80 restore 75
#
ip pool 1network 23.1.1.0 mask 255.255.255.248
#
aaa authentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$local-user admin service-type httplocal-user huawei password cipher %$%$2Au]-N8hM,;|q}4.\CfL$9z)%$%$local-user huawei service-type ppp
#
firewall zone Localpriority 15
#
interface Serial1/0/0link-protocol ppp
#
interface Serial1/0/1link-protocol ppp
#
interface Virtual-Template1ppp authentication-mode chap remote address pool 1ip address 23.1.1.1 255.255.255.248
#
interface GigabitEthernet0/0/0ip address 34.1.1.1 255.255.255.252
#
interface GigabitEthernet0/0/1pppoe-server bind Virtual-Template 1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ospf 1 area 0.0.0.0 network 23.1.1.0 0.0.0.7 network 34.1.1.0 0.0.0.3
#
user-interface con 0authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
wlan ap部分
#clock timezone Indian Standard Time minus 05:13:20clock daylight-saving-time Day Light Saving Time repeating 12:32 9-1 12:32 11-2
3 00:00 2005 2005
#set memory-usage threshold 0
#
ipv6
#
vlan batch 60
#
stp priority 40960
#
arp learning strict
#
lldp enable
#
dns resolve
#
interface Vlanif1
#
interface Eth-Trunk0port hybrid tagged vlan 2 to 4094stp port priority 48
#
interface GigabitEthernet0/0/0port hybrid tagged vlan 2 to 4094stp port priority 48lldp dot3-tlv power 802.3at
#
interface GigabitEthernet0/0/1port hybrid tagged vlan 2 to 4094stp port priority 48lldp dot3-tlv power 802.3at
#
interface NULL0
#sftp server enable stelnet server enable undo telnet server enable undo telnet ipv6 server enable
ssh server secure-algorithms cipher aes256_ctr aes128_ctr
ssh server secure-algorithms hmac sha2_256
ssh server key-exchange dh_group14_sha1
ssh client secure-algorithms cipher aes256_ctr aes128_ctr
ssh client secure-algorithms hmac sha2_256
ssh client key-exchange dh_group14_sha1
#
user-interface con 0
user-interface vty 0 4
user-interface vty 16 20
#
interface Wlan-Radio0/0/0
#
interface Wlan-Radio0/0/1
#
return
wlan ac部分
#sysname ac1
#undo http secure-server enable
#set memory-usage threshold 0
#
ssl renegotiation-rate 1
#
vlan batch 60 70
#
authentication-profile name default_authen_profile
authentication-profile name dot1x_authen_profile
authentication-profile name mac_authen_profile
authentication-profile name portal_authen_profile
authentication-profile name macportal_authen_profile
#
dhcp enable
#
diffserv domain default
#
radius-server template default
#
pki realm defaultrsa local-key-pair defaultenrollment self-signed
#
ike proposal defaultencryption-algorithm aes-256 dh group14 authentication-algorithm sha2-256 authentication-method pre-shareintegrity-algorithm hmac-sha2-256 prf hmac-sha2-256
#
free-rule-template name default_free_rule
#
portal-access-profile name portal_access_profile
#
ip pool apgateway-list 192.168.70.254 network 192.168.70.0 mask 255.255.255.0
#
aaaauthentication-scheme defaultauthentication-scheme radiusauthentication-mode radiusauthorization-scheme defaultaccounting-scheme defaultdomain defaultauthentication-scheme radiusradius-server defaultdomain default_adminauthentication-scheme defaultlocal-user admin password irreversible-cipher $1a$#v]rN;N#B=$l4K37w$#P)^9I;Q)c0
,0f~t;Hdc^O&8n|Y3s-IbY$local-user admin privilege level 15local-user admin service-type http
#
interface Vlanif70ip address 192.168.70.254 255.255.255.0dhcp select global
#
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 60 70
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7undo negotiation autoduplex half
#
interface GigabitEthernet0/0/8undo negotiation autoduplex half
#
interface NULL0
#snmp-agent local-engineid 800007DB03000000000000snmp-agent
#
ssh server secure-algorithms cipher aes256_ctr aes128_ctr
ssh server key-exchange dh_group14_sha1
ssh client secure-algorithms cipher aes256_ctr aes128_ctr
ssh client secure-algorithms hmac sha2_256
ssh client key-exchange dh_group14_sha1
#
capwap source interface vlanif70
#
user-interface con 0authentication-mode password
user-interface vty 0 4protocol inbound all
user-interface vty 16 20protocol inbound all
#
port-group tq
#
wlantraffic-profile name defaultsecurity-profile name defaultsecurity-profile name hcia-wlansecurity wpa-wpa2 psk pass-phrase %^%#0EA=!jt!yLN4v"#Np+JIaT+z8zF2PMU<[!#2_1b~
%^%# aessecurity-profile name default-wdssecurity-profile name default-meshssid-profile name defaultssid-profile name hcia-wlanssid hcia-wlanvap-profile name defaultvap-profile name hcia-wlanservice-vlan vlan-id 60ssid-profile hcia-wlansecurity-profile hcia-wlanwds-profile name defaultmesh-handover-profile name defaultmesh-profile name defaultregulatory-domain-profile name defaultcountry-code CAair-scan-profile name defaultrrm-profile name defaultradio-2g-profile name defaultradio-5g-profile name defaultwids-spoof-profile name defaultwids-profile name defaultwireless-access-specificationap-system-profile name defaultport-link-profile name defaultwired-port-profile name defaultserial-profile name preset-enjoyor-toeap ap-group name defaultap-group name ap-group1radio 0vap-profile hcia-wlan wlan 1radio 1vap-profile hcia-wlan wlan 1radio 2vap-profile hcia-wlan wlan 1ap-id 0 type-id 56 ap-mac 00e0-fce6-66e0 ap-sn 210235448310BF80FC5Bap-name ap1ap-group ap-group1provision-ap
#
dot1x-access-profile name dot1x_access_profile
#
mac-access-profile name mac_access_profile
#
return
完整版请联系作者:qq:2732164795连通性测试
网络工程数据通信课程设计之--校园小型网络规划与设计相关推荐
- php开发小型商务网站,基于PHP的校园小型商务网站设计──校园服务平台-论文...
基于PHP的校园小型商务网站设计──校园服务平台-论文 基于PHP的校园小型商务网站设计校园服务平台摘 要校园服务平台是基于PHP建立的校园小型商务网站.前台主要运用了html.css.Javascr ...
- 基于eNSP加防火墙的千人中型校园/企业网络规划与设计(一步一步走)
作者:BSXY_19计科_陈永跃 BSXY_信息学院_名片v位于结尾处 注:未经允许禁止转发任何内容 基于eNSP加防火墙的千人中型校园/企业网络规划与设计 前言及资源下载说明( **未经允许禁止转发 ...
- 基于eNSP中大型校园/企业网络规划与设计_ensp综合大作业(ensp综合实验)
作者:BSXY_19计科_陈永跃 BSXY_信息学院 注:未经允许禁止转发任何内容 基于eNSP中大型校园/企业网络规划与设计_综合大作业(ensp综合实验) 前言及技术/资源下载说明( **未经允许 ...
- 网络工程大一课程c语言,网络工程专业主要开哪些课程?
知识库标签: |列兵 主要课程 高等数学.英语.电路分析.电子技术基础.C语言.VB程序设计.电子CAD.高频电子技术.电视技术.电子测量技术.通信技术.自动检测技术.网络与办公自动化技术.多媒体技术 ...
- 校园无线网络规划与设计
目 录 摘 要 I Abstract II 1绪论 1 1.1国内外研究状况 1 1.2 校园无线网在教育中的应用 2 2 总体设计 4 2.1 学校建设无线网络的目标与需求 4 2.2 无线网络区域 ...
- 计算机校园网网络工程论文,【网络工程论文】网络工程研究及校园网设计
<[网络工程论文]网络工程研究及校园网设计>由会员分享,可在线阅读,更多相关<[网络工程论文]网络工程研究及校园网设计(5页珍藏版)>请在装配图网上搜索. 1.网络工程论文]网 ...
- 计算机校园网网络工程论文,关于网络工程研究及校园网设计的论文
关于网络工程研究及校园网设计的论文 摘要:随着网络技术的快速发展,许多网络信息产品不断被推出,这使校园网络工程难度提高.从生命结构的周期理论来分析问题,在一定程度上可以推动网络工程的全面建设.随着校园 ...
- [附源码]java毕业设计校园二手交易平台的设计
项目运行 环境配置: Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclis ...
- 基于eNSP的IPv6校园网络规划与设计_综合实验
作者:BSXY_19计科_陈永跃 BSXY_信息学院 注:未经允许禁止转发任何内容 基于eNSP的IPv6校园网络规划与设计(综合实验) 前言及技术/资源下载说明( **未经允许禁止转发任何内容** ...
最新文章
- 信道编码之差错控制方式
- MyBatis源码流程分析
- js中如何通过身份证号计算出生日期和年龄
- maven repository
- PPT 下载 | 神策数据徐美玲:如何挖好数据这座矿?
- CentOS查看 占用 内存 最多的 进程
- php一些错误的显示问题
- ASP渲染下拉框使时间依次减少
- 关于C10K问题详解-突破单机性能是高性能网络编程
- php为什么要提前定义变量
- 即将改变软件开发的5个Java9新特性
- 让线程按顺序执行8种方法
- brave+kafka+zipkin+cassandra搭建分布式链路跟踪系统
- webpack插件配置(二)- HtmlWebpackPlugin
- 【单目标优化求解】基于matlab粒子群算法求解非线性目标函数最小值问题【含Matlab源码 1573期】
- 不同操作系统的user data存放目录
- SQLServer游标详解
- windows 清除IE浏览器缓存的脚本
- golang-命令源码文件
- tensorflow量化感知训练_TensorFlow 8 bit模型量化