华为eNSP综合实验-基于eNSP的某博物馆网络规划与设计(可做毕业设计使用)

原创 已于 2025-09-06 14:29:20 修改 · 1.3k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为 #网络 #课程设计 #服务器 #运维 #计算机网络

于 2024-11-17 23:48:15 首次发布

文章目录

    • 博物馆概述
    • 项目拓扑图
    • 相关技术配置
      • 默认路由
      • MSTP
      • VRRP
      • 防火墙配置
        • 双机热备
        • 防火墙策略配置
    • 博物馆验证

博物馆概述

本次课程设计是为博物馆进行信息化建设,通过ensp模拟,搭建博物馆内网及外网网络结构。
本博物馆占地面积6.7万平方米,共有7层,其中,有两层夹层分别是二层及三层。场馆内的主要设置展馆、藏品保藏系统、教育服务设施、业务科研设施以及安防、公共服务、综合管理系统等;
其中,展馆分为历史馆、自然馆、艺术馆和临展馆四大部分,场馆内还有商店、咖啡厅、员工区域等。

项目拓扑图

在这里插入图片描述
本次课程设计出口采用冗余防火墙,下联两台核心交换机,核心交换机采用VRRP+MSTP组网方式,接入层为2层交换机,用来连接中断设备。
整个博物馆内部采用有线及无线组网模式,根据不同的部门,进行vlan的划分,每个部门都配置相应的无线AP设备,实现无线上网功能,有线部分采用静态配置IP地址,无线采用动态DHCP获取ip地址,所有终端用户的网关配置在核心交换机上。
出口采用防火墙NAT地址转换,将私网地址转换为公网地址访问互联网,采用easy-ip模式,进行访问。防火墙通过默认路由指向运营商下一跳地址,将默认路由,通过default-route-advertise,将默认路由引入只OSPF中。
博物馆出口边界防火墙与博物馆内网核心交换机配置OSPF动态路由协议,通过OSPF协议,将防火墙与核心交换机的内网地址通告至ospf的area0中,核心交换机的内网地址通告至区域1中。实现内网地址可以通过默认路由访问至运营商网络。

相关技术配置

默认路由

默认路由是一种需要管理员手工配置的特殊路由,在本次课程设计中,出口采用默认静态路由配置,
ip route-static 0.0.0.0 0.0.0.0 200.10.10.6  
【通过默认路由,下一跳指向运营商链路互联地址,实现内网访问公网运营商IP需求】

MSTP

本次课程设计是MSTP+VRRP组网方式,MSTP网络中包含1个或多个MST域(MST Region),每个MST Region中包含一个或多个MSTI。组成MSTI的是运行MSTP的交换设备,MSTI是所有运行STP/RSTP/MSTP的交换设备经MSTP协议计算后形成的树状网络。
咱们本次课程设计接入网交换机及核心网交换机共计4台,需要进行如下配置:

  1. 都启动了MSTP
  2. 具有相同的域名
  3. 具有相同的VLAN到生成树实例映射配置
  4. 具有相同的MSTP修订级别配置
[sw1]stp region-configuration  
stp region-configuration
 region-name huawei
 instance 10 vlan 10 20 30 101
 instance 20 vlan 40 50 60 70
 active region-configuration
stp instance 10 root primary
stp instance 20 root secondary
【上述配置是SW1的配置,将vlan10,20,30,101作为主根,vlan40 50 60 70作为备份根】

在这里插入图片描述

[sw2-mst-region]dis this  
#
stp region-configuration
 region-name huawei
 instance 10 vlan 10 20 30 101
 instance 20 vlan 40 50 60 70
 active region-configuration
stp instance 10 root secondary
stp instance 20 root primary
【上述配置是SW2的配置,将vlan10,20,30,101作为备份根,vlan40 50 60 70作为主根】

在这里插入图片描述

VRRP

VRRP的作用虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
在本次课程设计中,核心交换机采用VRRP的配置默认,保证冗余链路的可靠性。

interface Vlanif10
 ip address 192.168.1.252 255.255.255.0
 vrrp vrid 10 virtual-ip 192.168.1.254
 vrrp vrid 10 priority 120   【设置优先级】
 vrrp vrid 10 track interface GigabitEthernet0/0/5 reduced 30
 dhcp select interface
#
interface Vlanif20
 ip address 192.168.2.252 255.255.255.0
 vrrp vrid 20 virtual-ip 192.168.2.254
 vrrp vrid 20 priority 120【设置优先级】
 vrrp vrid 20 track interface GigabitEthernet0/0/5 reduced 30
 dhcp select interface
#
interface Vlanif30
 ip address 192.168.3.252 255.255.255.0
 vrrp vrid 30 virtual-ip 192.168.3.254
 vrrp vrid 30 priority 120【设置优先级】
 vrrp vrid 30 track interface GigabitEthernet0/0/5 reduced 30
 dhcp select interface
#
interface Vlanif40
 ip address 192.168.4.252 255.255.255.0
 vrrp vrid 40 virtual-ip 192.168.4.254
 dhcp select interface
#
interface Vlanif50
 ip address 192.168.5.252 255.255.255.0
 vrrp vrid 50 virtual-ip 192.168.5.254
 dhcp select interface
#
interface Vlanif60
 ip address 192.168.6.252 255.255.255.0
 vrrp vrid 60 virtual-ip 192.168.6.254
 dhcp select interface
#
interface Vlanif70
 ip address 192.168.7.252 255.255.255.0
 vrrp vrid 70 virtual-ip 192.168.7.254
 dhcp select interface
#
【上述配置是SW1的VRRP配置,将SW1的vlan10 20 30 作为主设备,SW2的vlan40 50 60 70作为备设备,从而实现VRRP的功能】

在这里插入图片描述

防火墙配置

双机热备

本次课程设计,采用双防火墙,且防火墙部署在网络出口位置,如果发生故障会影响到整网业务。为提升网络的可靠性,需要部署两台FW并组成双机热备。
双机热备需要两台硬件和软件配置均相同的FW。两台FW之间通过一条独立的链路连接,这条链路通常被称之为“心跳线”。两台FW通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表)。当一台FW出现故障时,业务流量能平滑地切换到另一台设备上处理,使业务不中断。

hrp enable
 hrp interface GigabitEthernet1/0/3 remote 1.1.1.2
 hrp standby config enable
 hrp track interface GigabitEthernet1/0/0
 hrp track interface GigabitEthernet1/0/2
 hrp track ip-link test
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 192.168.8.252 255.255.255.0
 vrrp vrid 10 virtual-ip 192.168.8.254 active

在这里插入图片描述在这里插入图片描述

防火墙策略配置

FW的基本作用是对进出网络的访问行为进行控制,保护特定网络免受“不信任”网络的攻击,但同时还必须允许两个网络之间可以进行合法的通信。FW实现访问控制就是通过安全策略技术来实现的。
安全策略是FW的核心特性,它的作用是对通过FW的数据流进行检验,只有符合安全策略的合法流量才能通过FW进行转发。
在本次课程设计中,采用防火墙策略,将内网接口设置为trust区域,外网接口设置为untrust区域,通过策略实现过滤功能,如下面配置所示:

security-policy
 rule name t-u
  source-zone trust
  destination-zone untrust
  source-address 192.168.1.0 mask 255.255.255.0
  source-address 192.168.2.0 mask 255.255.255.0
  source-address 192.168.3.0 mask 255.255.255.0
  source-address 192.168.4.0 mask 255.255.255.0
  source-address 192.168.5.0 mask 255.255.255.0
  source-address 192.168.6.0 mask 255.255.255.0
  source-address 192.168.7.0 mask 255.255.255.0
  action permit
 rule name t-dmz
  source-zone trust
  destination-zone dmz
  source-address 192.168.1.0 mask 255.255.255.0
  source-address 192.168.2.0 mask 255.255.255.0
  source-address 192.168.3.0 mask 255.255.255.0
  source-address 192.168.4.0 mask 255.255.255.0
  source-address 192.168.5.0 mask 255.255.255.0
  source-address 192.168.6.0 mask 255.255.255.0
  source-address 192.168.7.0 mask 255.255.255.0
  destination-address 192.168.8.0 mask 255.255.255.0
  action permit

博物馆验证

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

华为模拟器eNSP - HCIA-OSPF综合实验
炸鸡店老板z的博客
01-03 2464
实验要求: R6为isp,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能再对其进行其他任何配置; R1- R5为局域网,私有IP地址192.168.1.0/24,请合理分配; R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口; R3下的两台PC通过DHCP自动获取IP地址; 选路最佳,路由表尽量小,避免环路; R1- R5均可以访问R6的环回; R6telnetR5的公有IP地址时,实际登陆到R1上; R4R.
华为eNSP综合实验(ACL+OSPF+DHCP接口模式和DHCP全局模式)
qq_56182387的博客
10-03 2296
2.除Server服务器外,禁止192.168.1.0/24网段所有PC访问其他网段,使用ping测试。禁止192.168.5.0/24网段所有PC访问其他网段,使用ping测试。在端口GigabitEthernet 0/0/0上设置全局DHCP服务。1.AR3:在端口GigabitEthernet 0/0/1上设置为接口DHCP服务。3.AR4:在端口GigabitEthernet 0/0/0上设置接口DHCP服务。dhcp select global #设置为全局DHCP服务。
华为eNSP搭建的综合实验+实验报告
07-26
综合实验,技术包括MGRE、OSPF、RIP、BGP等内容,全网可达
华为ENSP——ACL相关实验
最新发布
zdsxc_的博客
10-24 806
如果数据报文没有匹配到第一条规则,继续向下查找第二条规则,如果匹配,则按照第二条规则的动作去执行。匹配即停止(匹配上了第一条规则,就按照规则的动作去执行,不在向下查找第二条规则)-确定售后部和财务服务器之间的数据的转发路径。-售后部主机Client1可以访问行政部的所有主机的所有服务。-售后部主机Client1不能访问网络中的其他主机。-售后部主机可以访问行政部的所有主机的所有服务。如果所有的规则都无法匹配,则执行隐含规则。-售后部主机不能访问网络中的其他主机。-确定ACL的类别(基本&高级)
华为eNSP搭建的综合实验
qq_50929489的博客
07-26 6882
华为eNSP搭建的综合实验+实验报告
ensp综合实验
qq_62356210的博客
11-02 2771
所有路由器:AR2240汇聚层交换机:S5700接入层交换机:S3700AC:AC6605AP:AP6050。
华为eNSP拓扑综合实验-HCIA综合
11-01
华为eNSP拓扑综合实验-HCIA综合华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,广泛用于模拟和测试各种网络环境,尤其在华为认证的学习和考试中扮演着重要角色。本实验是针对...
华为ensp模拟企业网络规划设计.zip
08-06
华为ensp模拟企业网络规划设计.zip
华为模拟器eNSP练习题-HCIA综合实验
01-04
华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置管理。eNSP(Enterprise Network Simulation ...
基于华为ENSP综合实训案例
06-28
项目网络安全解决方案共分为3个网络区域,按照区域设备的顺序进行实施,区域设备顺序为北京总部、上海分部、深圳分部。企业网是园区网的一种,所用到的技术也是园区网中的技术,本项目中将这些实用技术分为路由...
华为ensp小型综合实验
qq_43717896的博客
11-29 6194
华为ensp实验
综合组网实验
06-13
计算机网络课程综合组网的实验,内附配置方法和配置分析。
综合组网实验(eNSP)
01-26
解压后打开OK1.topo文件即可 配合博文使用更佳:https://blog.youkuaiyun.com/qq_45740212/article/details/113172950
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
综合组网实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan间通信 静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置 1.1 划分vlan 将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202 sys Enter system view, return user view with Ctrl+Z
华为eNSP综合实验
CN_PanHao的博客
05-28 1万+
华为综合实验实验目标实验步骤SW2二层配置信息SW3二层配置信息SW1三层配置信息R3路由器配置信息AR1路由器配置信息R2路由器配置信息SW4二层交换机配置信息总结 实验目标 企业内网全网互通,R3配置DHCP服务为Vlan10和vlan20的域内的PC分配IP地址外网vm虚拟机测试server1的web业务测试。 实验步骤 1.SW2和SW3是普通的二层交换机,划分VLAN 配置Access 和Trunk口 2.SW1是三层交换机,划分VLAN 配置Access 和Trunk口 还想逻辑接口IP地址、
华为ENSP综合实验
qq_45024159的博客
10-31 1286
登录账户:zengxz/Qw!
华为eNSP——综合实验(静态NAT+动态NAT+EasyIP)
ZG_66的博客
07-24 3516
文章目录一、实验环境二、实验目的三、实验步骤SW1R1R2 一、实验环境 3台路由器,1台交换机,4台PC机,1台服务器,1个云端服务器 二、实验目的 全网互通 三、实验步骤 SW1 <Huawei>u t m <Huawei>system-view [Huawei]sysname SW1 [SW1]v b 10 20 30 40 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]p l a [SW1-GigabitEthernet0/0/1
华为eNSP——综合实验(公司内部网络访问外网的模拟)
热门推荐
ZG_66的博客
07-24 1万+
文章目录一、实验环境二、实验目的1. 实验目的12. 实验目的2三、实验过程R1R2R3R4R5RSW1RSW2SW7 一、实验环境 5台路由器,7台路交换机,1台服务器,7台电脑pc 连接成如下拓扑图。 绿色部分为互联网(外网),黄色部分为公司网络(内网),方形蓝色方形部分为OSPF区域,圆形蓝色椭圆形域为RIP区域。 二、实验目的 1. 实验目的1 用PC1、PC2、PC3、PC4、PC5、PC6去ping PC7,查看连通性。 2. 实验目的2 抓包查看内网地址在访问外网地址被转换成外网地址进行通信
华为ENSP综合实验:eth-trunk、vlan底层、vrrp负载分担、MSTP、DHCP中继
m0_63775189的博客
10-29 6907
这个实验结合了华为多种策略协议,适合公司、部门内部网络规划,其中在在这个基础上可以添加ACL访问控制禁止部门互访,AC部署无线网络,也可以部署FTP、DNS、www服务器。在这个基础上可以增加多种网络元素,但也有不足之处,即没有好核心部分下行的网络冗余及聚合链路的多样配置,当核心的下行接口故障,PC端则无法获取到地址,这个我目前还在寻找解决的方法,如有大神知晓,请留言相告,不胜感激。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值