eNSP企业网络毕业设计1-基于OSPF的企业网络规划与设计

原创 已于 2025-09-06 14:31:12 修改 · 2.8k 阅读 · 63 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #课程设计 #安全 #计算机网络 #网络安全

于 2024-11-06 20:39:57 首次发布

文章目录

    • 概要
    • 需求分析
    • 网络拓扑图
    • 配置
      • VLAN配置
      • IP地址配置
      • 生成树配置
      • DHCP配置
      • 静态路由配置
      • VRRP配置
      • OSPF配置
      • 防火墙配置
      • 无线配置
    • 总结

概要

随着信息技术的快速发展和互联网的普及,企业网络在现代企业中扮演着至关重要的角色。企业网络不仅仅是一种通信工具,更是企业内部协作、数据共享和业务运营的关键基础设施。它为企业提供了高效的通信渠道、便捷的数据存储和共享方式,以及灵活的远程工作环境。在这个信息化和数字化的时代,企业网络的建设和管理对于企业的发展和竞争力至关重要。
本毕业设计旨在研究和设计一套完善的企业网络方案,以满足现代企业的需求和挑战,且内网采用OSPF动态路由协议,使其不同网段的路由能够实现互通。通过对企业网络的分析和设计,可以提高企业内部的协作效率,加快决策过程,并提供更好的客户服务。此外,本设计还将关注企业网络的安全性和可靠性,以确保企业的数据和信息得到充分的保护。
在本设计中,将会探讨企业网络的基本架构和组成要素,包括网络设备、通信协议和安全机制等。通过本毕业设计的实施和评估,将为企业网络的建设和管理提供一种有效的方法和策略。本设计不仅仅是一种理论研究,更是一种实践探索,旨在帮助企业更好地利用和管理企业网络,提高企业的竞争力和创新能力。
在接下来的章节中,将详细介绍企业网络的基本概念和原理,并提出一套完整的企业网络设计方案。通过对企业网络的实施和评估,将验证该方案的可行性和有效性。最后,将总结本设计的成果和经验,并提出未来进一步研究和改进的方向。
通过本毕业设计的实施,相信可以为企业网络的建设和管理提供有益的参考和指导,为企业的发展和创新提供支持和推动。

需求分析

本次毕业设计主要是针对企业网络进行模拟设计,内网采用OSPF动态路由协议,通过OSPF动态路由协议实现内网不通网段互访需求。
本次走访多个企业网络,通过实地考察,了解目前企业网络现状,针对企业网络现状,深入了解客户需求。针对客户需求进行需求分析,具体内容如下:

  1. 本次毕业设计主要做一个大约500人的企业网络,分为若干部门,包括技术部、管理部、销售部、总经理办公室,按照vlan进行依次划分VLAN10,20,30,40。
  2. 公司需要有1台WEB服务器,1台DNS服务器。其中WEB服务器域名为www.QiYeWang.com,需要互联网中所有人都可以访问到。
  3. 公司的出口为了安全,使用防火墙进行内外网隔离。防火墙通过NAT地址转换技术,实现内网私网ip地址转换为公网ip地址。
  4. vlan10 20相关的数据需要从核心交换机1转发,vlan40 30相关的数据需要从核心交换机2处转发,并且数据回程流量也要统一,所以我们采用MSTP与VRRP结合进行组网。
  5. 由于公司未配置DHCP服务器,所以我们采用企业内网核心交换机作为DHCP服务器,终端设备作为client端设备,使得内网中每一台主机(除服务器外)都能自动获取IP地址。
  6. 内网配置OSPF协议实现全网互通,将汇聚交换机和防火墙之间运行OSPF路由协议,防火墙内网口可以学习到内网终端ip地址段,通过OSPF路由协议实现。内网服务器可以学习一个OSPF外部的默认路由,实现访问公网地址。
  7. 使用AC+AP的组网方式,配置无线漫游技术,设置无线网名称HUAWEI-WLAN,密码为12345678.

网络拓扑图

在这里插入图片描述
本次毕业设计采用三层组网架构,网络的设计层次化模型:从下往上分别是接入层,汇聚层,核心层。每层有独立的功能
接入层:本地的和远程的工作组的连接,主要是连接终端用户的,在企业网络中,主要体现在连接各终PC的交换机。
汇聚层:主要做的是接入层的汇合。接入层的流量在哪里被聚集在一起,就是在汇聚层,并且汇聚层可以通过策略实现各部门之间的互访功能。
核心层:核心层主要用来连接汇聚层,来进行高速的数据交换和转发。我们很少在核心层使用路由策略或者使用一些访问控制,那是因为核心层只做快速转发。
层次划的模型可以给我们带来很好的可扩展性。在企业网络种,为了我们便于网络的扩展,一定要遵循这样的层次化模型搭建网络。汇聚的能力也会增强,接入层的交换机最终汇聚到核心交换机上,在通过出口防火墙或者路由器,把内网地址转换为公网地址,访问互联网。这就是层次化设计的思路,也是我们在各行各业种,遵循的一个默认的规则。

配置

VLAN配置

配置:创建相应vlan
[Master]vlan batch 10 20 30 40 100 101 1000 2000 
[backup] vlan batch 10 20 30 40 100 101 1000 2000

在这里插入图片描述

IP地址配置

配置: 
[Master]interface Vlanif10
[Master-Vlanif100] ip address 192.168.10.252 255.255.255.0
[Master-Vlanif100] vrrp vrid 1 virtual-ip 192.168.10.254
[Master-Vlanif100] vrrp vrid 1 priority 110
[Master-Vlanif100] dhcp select global

在这里插入图片描述

生成树配置

配置
[Sw1-mst-region]quit
[Sw1]stp region-configuration
[Sw1-mst-region] region-name HW
[Sw1-mst-region] instance 1 vlan 10 20
[Sw1-mst-region] instance 2 vlan 30 40
[Sw1-mst-region] active region-configuration
[Sw1-mst-region]

在这里插入图片描述

DHCP配置

配置:
#
ip pool vlan10
 gateway-list 192.168.10.254
 network 192.168.10.0 mask 255.255.255.0
 excluded-ip-address 192.168.10.252 192.168.10.253
#

在这里插入图片描述
在这里插入图片描述

静态路由配置

ip route-static 0.0.0.0 0.0.0.0 60.1.1.1

在这里插入图片描述

VRRP配置

[Master]dis cu interface  Vlanif  20
#
interface Vlanif20
 ip address 192.168.20.252 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.20.254
 vrrp vrid 1 priority 110
 dhcp select global
#
return
[Master]

在这里插入图片描述

OSPF配置

配置
[Master]dis cu configuration  ospf
#
ospf 1
 area 0.0.0.0
  network 0.0.0.0 255.255.255.255
#
return
[Master]

在这里插入图片描述

防火墙配置

[USG6000V1-policy-nat]dis this 
2024-03-27 14:37:49.690 
#
nat-policy
 rule name IPSEC-VPN
  source-zone trust
  destination-zone untrust
  source-address 192.168.0.0 mask 255.255.0.0
  destination-address 172.16.0.0 mask 255.255.0.0
  action no-nat
 rule name Easy-ip
  source-zone trust
  destination-zone untrust
  source-address 192.168.0.0 mask 255.255.0.0
  action source-nat easy-ip
#
return
[USG6000V1-policy-nat]nat-policy
#

在这里插入图片描述
在这里插入图片描述

无线配置

[AC6005-wlan-view]dis this  
#
wlan
 traffic-profile name default
 security-profile name WLAN
  security wpa-wpa2 psk pass-phrase %^%#y#8sA4K%d@aFP*)J~W0UVPOoA)F8*-P;Xi~^GcJE
%^%# aes
 security-profile name default
 security-profile name default-wds
 security-profile name default-mesh
 ssid-profile name WLAN
  ssid WLAN
 ssid-profile name default
 vap-profile name default
 vap-profile name WLAN-vlan100
  service-vlan vlan-id 1111
  security-profile WLAN
 wds-profile name default
 mesh-handover-profile name default
 mesh-profile name default
 regulatory-domain-profile name default
 air-scan-profile name default
 rrm-profile name default
 radio-2g-profile name default
 radio-5g-profile name default
 wids-spoof-profile name default
 wids-profile name default
 wireless-access-specification
 ap-system-profile name default
 port-link-profile name default
 wired-port-profile name default
 serial-profile name preset-enjoyor-toeap 
 ap-group name default
 ap-group name ap-group
  radio 0
   vap-profile WLAN-vlan100 wlan 1
  radio 1
   vap-profile WLAN-vlan100 wlan 1
  radio 2
   vap-profile WLAN-vlan100 wlan 1
 ap-id 1 type-id 69 ap-mac 00e0-fcef-0d80 ap-sn 210235448310A860CC25
  ap-name ap1
  ap-group ap-group
 ap-id 2 type-id 69 ap-mac 00e0-fc14-3ba0 ap-sn 2102354483107A379477
  ap-name ap2
  ap-group ap-group
 ap-id 3 type-id 69 ap-mac 00e0-fc0b-1210 ap-sn 210235448310F620D318
  ap-name ap3
  ap-group ap-group
 ap-id 4 type-id 69 ap-mac 00e0-fc34-1340 ap-sn 2102354483109E68B84F
  ap-name ap4
  ap-group ap-group
[AC6005-wlan-view]

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

在这里插入图片描述

基于OSPF技术的某企业网络设计(完整文档+ENSP拓扑图)
qq1325513482的博客
07-14 2万+
主要对网络规划设计,以企业网络为背景,对某个中型企业网络进行规划设计,该企业总部在南京,在常州有一个分公司,需要实现总部和分公司能够访问外网,能够让分公司内的用户或主机访问总部服务器的资源,并且保证数据的安全性。在这次总部企业网络设计中,考虑到资金的问题,核心层部署2台核心三层交换机,负责转发总部内部用户的流量,并充当内部用户网关,能够实现内部不同网段的用户之间的连通性。对于一些对网络比较敏感的企业或用户,对网络的要求较高,对于网络的稳定性和安全性也有较高的要求。
基于eNSP的某大学校园网络规划设计(开题报告)
毕业作品网站
05-07 5187
本文是一篇关于某大学校园网络规划设计的开题报告。研究背景是基于高校信息化建设需求,旨在通过eNSP平台构建高效、安全的校园网络,满足教学、办公和管理需求。研究内容包括网络系统设计、技术实现和测试等方面,采用文献研究、个案分析和经验总结等方法。报告详细阐述了研究框架、前期准备、参考文献和进度安排,并获导师认可。该设计具有实际应用价值,符合专业发展方向。
基于OSPF中小企业网络工程的设计实现 毕业论文+任务书+答辩PPT+开题报告+拓扑图配置及源文件
优创学社
12-13 1550
OSPF出现之前,网络广泛使用RIP路由协议, RIP是基于距离矢量算法的路由协议,应用在大型网络中存在收敛速度慢、度量值不科学、可扩展性差等问题,OSPF协议的出现,弥补了RIP协议的诸多不足,更加适用大型网络的扩展。由于OSPF协议具有路由变化收敛速度快、无路由环路、层次区域划分等优点,使得OSPF协议应用非常的广泛。很多中小型企业网络已经无法满足公司日益增长的信息化办公的需求,只有通过对现有的企业网络升级才能满足当下对于企业内部网络的要求。通过该网络工程,可以提供一个安全、可延展、高效的网络环境。
基于ensp大学网络规划设计(完整文档+ensp拓扑图)
qq1325513482的博客
07-14 5万+
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量的经验。我相信分享是一种双赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。 在我的文章中,你将会看到我对于各种编程语言、开发工具以及常见问题的解析和分析。我会结合自己的实际项目经验,为你提供实用的解决方案和优化技巧。我相信这些经验不仅能够
基于OSPF企业内网安全优化设计实现(网络规划毕业设计-拓扑配置+文档+调试)
weixin_bscoding
11-06 1445
✌全网粉丝100W+,优快云特邀作者、博客专家、优快云新星计划导师、全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、Python、PHP、小程序、大数据技术领域和毕业项目实战✌
Ensp毕业设计—高可靠性企业网络设计实现
数维网络的博客
08-29 6521
不过需要注意的是保持VRRPMSTP的主备统一,比如VLAN111121131的根桥在A设备上,对应的VRRP网关,也应该以A为主,B为备用。共计800个信息点。公司通过设计层次化网络结构,把不同部门的流量进行区分,对快速增长的部门按需增加对应的接入层设备,保证公司发展的同时也降低了成本。考虑到公司拥有多个部门,某些部门有网络隔离的需求,因此IP地址划分,将使用子网划分的方式来对每个部门进行规划,每一个部门使用单独的一个24位子网网段,保证连续性的同时还方便后续做汇总一些路由策略[8]。
ensp网络工程毕业设计论文---某高校校园网规划设计
qq_53677634的博客
03-01 3748
校园网作为现代教育信息化的重要载体,通过整合网络设备、通信技术和教育资源,构建覆盖教学、科研、管理及生活区域的高速互联平台,实现教育资源共享、教学效率提升和管理模式创新。其建设目标包括优化网络架构、保障数据安全、提升服务体验,并适应未来教育数字化转型需求。采用接入层-汇聚层-核心层的分层设计,VLAN划分、汇聚层实现流量聚合VRRP网关冗余,核心层提供高速骨干传输OSPF/BGP路由协议,结合冗余链路提升可靠性。
精选资源
基于eNSP课程设计网络拓扑配置、企业网络搭建
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 如需课程设计报告请私聊 具体课程要求如下: 方案四: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.全网不能出现次优路径。 3.全网不能出现环路。 4....
基于ENSP-企业网络规划设计,附完整拓扑文件(已配置好)和完整报告
最新发布
08-01
1企业网建设背景及项目分析 3 1.1企业网建设背景 3 1.2项目分析 3 1.2.1 需求分析 3 1.2.2 可行性分析 3 1.3网络架构 4 1.3.1 接入层 4 1.3.2 汇聚核心层 4 1.3.3 出口外部网络 4 第2章 项目实施技术分析 6 ...
基于华为eNSP的中小企业办公园区网络规划设计
小宇y的博客
12-31 6万+
企业拟建设一个信息化的企业园区网络信息系统,运用现代计算机网络技术实现一个高可靠性、高效率性、高安全性的网络结构,要求网络技术先进且成熟,另外为了适应企业信息化的发展,同时也要满足未来日益增长的业务要求,这对于提高企业园区的工作、管理效率和执行效率是必要的,并且可以通过网络降低企业的日常管理成本和交易成本,借此还可以获得更多的利润和长期收益。该网络信息系统搭建后,企业内部可实现资源的高度共享,可为企业的生产、办公、管理提供服务,其基本要求是办公自动化,能够提高园区内的工作效率和管理水平,能高效、及时、可靠
基于eNSP的校园网络规划(三层核心mstp、vrrp、ospf、nat、AC/AP、防火墙、链路聚合等等)
10-18
目前正在从事相关的工作,由于本人在大四期间也经历过,毕设迷茫,不知道从何下手,不知道怎么去选题等等问题,希望可以尽自己的一份力量帮助到即将毕业的同学们,本次的实验适用于网络专业的毕设参考,期末大作业...
中大型企业网搭建(毕设类型)
qq_62449917的博客
11-21 4276
毕业设计类别 目录某大学网络规划部署第一章项目概述1.1 项目背景1.2 网络需求分析第二章网络总体设计方案2.1 网络整体架构2.2 网络设计思路第三章 网络技术应用3.1 DHCP3.2 MSTP3.3 VRRP3.4 OSPF3.5 VLAN3.6 NAT3.7 WLAN3.8 ACL3.9 链路聚合4.1 接入层设备选型4.2 汇聚层设备选型4.3 核心层设备选型4.4 无线设备选型第六章附件汇聚核心层配置(路由器)汇聚核心层配置(交换机)Ip地址规划汇聚核心层配置(路由器)
华为ensp模拟校园网/企业网实例(精品拓扑图)
热门推荐
征途是星辰大海
12-25 11万+
本文首先规划一个公司的网络,采用接入层、核心层、汇聚层三层网络。所有交换机运行MSTP和VRRP协议,做冗余备份,保护链路安全。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址管理。出口采用防火墙设备,保护网络安全。同时在防火墙上做SNAT,可以让公司内网访问外网。在防火墙上做DNAT,可以让外部网络访问公司服务器。
基于OSPF中小企业网络工程的设计实现(eNSP模拟器)
毕业作品网站
11-22 3405
本文基于eNSP模拟器设计了一个OSPF协议网络拓扑,主要包含以下内容:首先介绍了eNSP模拟器的功能特点及其在网络仿真中的应用;其次详细阐述了OSPF协议的基本原理、特点及其优势,包括快速收敛、基于开销的度量值等特性;然后展示了具体的网络拓扑图设计及实现源代码;最后通过eNSP模拟器进行了网络调试测试,验证了OSPF协议在实际网络环境中的应用效果。实验结果表明,该设计方案能够有效实现OSPF协议的各项功能,为网络工程实践提供了有价值的参考。
基于OSPF中小企业网络工程的设计实现 毕业论文+任务书+开题报告+答辩PPT+评定表+拓扑图配置及源文件
优创学社
11-29 6946
本论文运用OSPF协议对中小企业网络工程项目进行理论论述,采用了OSPF协议、静态路由、动态路由等相关技术实现网络工程,详细地论述了OSPF协议的相关知识以及在区域上配置OSPF协议的相关步骤,并详细讨论了如何使用各个协议实现网络工程。随着互联网的飞速发展,网络的规模变化要求逐渐扩大,网络异构化趋势加剧,需要更丰富复杂的网络,对网络管理规模也有了新的要求。为此本论文设计了一个中小企业网络工程,解决了对网络规模中的管理问题,提高了中小企业网络工程的扩展能力。3、 OSPF协议的相关协议。
eNSP毕业设计2—基于ensp企业网络设计研究
数维网络的博客
09-04 8901
随着通讯技术的不断发展,通讯企业网络也在不断地演进和发展。传统的通讯企业网络主要采用集中式的架构,核心路由器集中管理所有的流量,这种方式存在单点故障的风险,并且扩展性受限。随着技术的发展,通讯企业网络逐渐采用分布式架构,将流量分散到多个交换机上,提高了网络的可靠性和扩展性。由于数字化的不断发展,通讯企业网络也向着数字化、智能化的方向发展。网络设备和终端设备之间的通讯变得更加智能化,网络设备可以自动感知网络拓扑和设备状态,从而更好地进行流量调度和管理。通讯企业网络安全性越来越重要。网络安全威胁不断增加,通讯
计算机网络——高效校园网络设计实现(华为模拟器eNSP实现)
Liwo4418的博客
07-08 4万+
实验要求:1、ISP所在两个接口为公有IP地址,公网范围;1.1.1.0/24代表整个互联网2、公网外为私有局域网,IP地址使用私有IP地址,自定义3、PC1—PC3通过DHCP获取IP地址;PC1和HTTP在VLAN2,PC2和PC3在VLAN34、ISP路由器只能进行IP地址配置,之后不得进行任何其他配置5、全网只有PC3可以TELNET登录AR2路由器6、PC1-PC3可以访问互联网中的PC4;PC4可以通过域名www.waishi.com访问http服务器通过大型园区网的设计方案设计,实习完成后学
【毕设】基于ensp的大型安全数据中心网设计(本人毕设,已毕业)
qq_74243951的博客
07-23 2694
2.1 拓扑设计内网拓扑采用三层架构设计,分为接入层、汇聚层和核心层,接入层采用二层交换机,汇聚层采用三层交换机,核心层采用高性能路由器。三层架构下,只有跨度较大的网络通信才会经过核心层路由器,且由汇聚层交换机来充当DHCP服务器,这么设计的好处就是能够减轻核心层设备的负担,让核心层设备的性能发挥在关键业务上。
网络工程毕业设计----基于ensp华为校园网双出口网络仿真设计
WANGMH13的博客
08-01 3万+
基于ensp华为校园网双出口网络仿真设计
基于eNSP的无线WLAN网络规划设计实现
本文围绕“eNSP无线WLAN网络设计[项目代码]”展开,深入探讨了一个基于华为eNSP(Enterprise Network Simulation Platform)平台的综合性无线局域网(WLAN)网络规划设计方案。该设计以高校或企业网络为应用场景,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值