华为eNSP综合实验-基于eNSP的企业网络双栈技术规划与设计

原创 已于 2025-06-16 13:42:17 修改 · 1.4k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为 #网络 #服务器

于 2024-12-24 23:19:53 首次发布

文章目录

规划设计

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

网络拓扑图

测试过程:V15122212017完成整体测试代码获取

在这里插入图片描述

地址规划

本次在完成此次实验中,需要进行ipv6地址划分,经过翻阅大量书籍,查看华为相关产品手册,了解了VRRPV6技术,然后根据相应地址划分原则,进行相应ipv6地址划分。整体划分如下表所示
在这里插入图片描述
在这里插入图片描述

核心问题1解决方案

  1. 问题描述:
    在本次毕业设计中,由于公网设计仅采用ipv4网络,企业内网使用ipv6网络,需求是希望总公司和分公司的ipv6网络能够实现互访需求,并且出口为了保证安全性,在出口部署防火墙进行防护,所以需要选择一个技术能够保证总公司和分公司能够实现互访需求,经过查看华为相关手册,我们采用6to4隧道技术进行实现
  2. 解决方案:
    6to4隧道技术是一种IPv6隧道技术,用于在不支持IPv6的网络中传输IPv6数据包。它利用IPv4网络作为传输介质,通过在IPv4数据包中封装IPv6数据包来实现IPv6与IPv4之间的互通。在本次毕业设计中,总公司出口发送出ipv6的数据报文后,经过ipv4封装在公网运营商进行传递,当到达对端分公司出口防火墙后,进行解封装,露出相应ipv6的数据报文,进入到分公司企业内网中进行传递。这个技术可以很好的解决两个企业部署ipv6网络在公网运营商是ipv4的情况下如何实现互联互通问题。

核心问题2解决方案

  1. 问题描述:
    为了保证企业内网无线的高可靠性,减少系统的软、硬件故障,即使发生故障,系统功能也不受影响,我们在企业内网部署两台无线AC设备,保证设备的冗余,从而提高无线的高可靠性。
  2. 解决方案:
    所以我们采用无线AC备份,无线AC备份是指为防止AC故障影响AP和STA业务,而为AP额外配置其他AC做备份容灾的功能。一旦AC出现故障,备份的AC会代替故障AC继续管理AP和维护AP正常业务。
    AC支持的备份方式有VRRP热备份,我们在本次毕业设计中,采用的方式就是热备方式。主AC:规划用来管理AP和为AP提供业务服务的AC,备AC:规划用来做主AC的备份。AC1故障前,AC1是工作状态;AC1故障后,AC2是工作状态;AC1故障恢复后,AC1重新变成工作状态。
[AC6005]interface Vlanif1000(主AC)
[AC6005-Vlanif1000] ip address 192.168.0.252 255.255.255.0
[AC6005-Vlanif1000] vrrp vrid 1 virtual-ip 192.168.0.254
[AC6005-Vlanif1000] vrrp vrid 1 priority 120
[AC6005-Vlanif1000] dhcp select interface
[AC6005]interface Vlanif1000(备份AC)
[AC6005-Vlanif1000] ip address 192.168.0.253 255.255.255.0
[AC6005-Vlanif1000] vrrp vrid 1 virtual-ip 192.168.0.254
[AC6005-Vlanif1000] dhcp select interface

核心问题3解决方案

  1. 问题描述:
    本次毕业设计在配置过程中,总公司和分公司为了能够实现内网ipv4网络互联互通,由于公网运营商使用的是公网地址,企业内网使用的是私网ip地址,根据网络要求,公网运营商不能出现私网IP地址,所以为了能够保证企业内网互联互通,需要在公司出口部署隧道技术。
  2. 解决方案:
    本次毕业设计我们采用IPSECVPN技术保证内网用户ipv4流量的互联互通,从而保证网络的安全性。
acl number 3000
 rule 1 permit ip source 192.168.0.0 0.0.255.255 destination 172.16.0.0 0.0.255.255
#
ipsec proposal 1
 esp authentication-algorithm sha2-256
 esp encryption-algorithm aes-256
#
ike proposal 1
 encryption-algorithm aes-256
 dh group14
 authentication-algorithm sha2-256
 authentication-method pre-share
 integrity-algorithm hmac-sha2-256
 prf hmac-sha2-256
#
ike peer fw2
 pre-shared-key %^%#RQ:m#VIKJ+(r,d~HcF9#n{:>@JUbA1=[oIELci7U%^%#
 ike-proposal 1
 remote-address 10.2.4.1
#
ipsec policy ips 1 isakmp
 security acl 3000
 ike-peer fw2
 proposal 1
#
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 10.1.1.1 255.255.255.0
 service-manage ping permit
 ipsec policy ips
#

验证

在这里插入图片描述

华为eNSP综合实验(ACL+OSPF+DHCP接口模式和DHCP全局模式)
qq_56182387的博客
10-03 2299
2.除Server服务器外,禁止192.168.1.0/24网段所有PC访问其他网段,使用ping测试。禁止192.168.5.0/24网段所有PC访问其他网段,使用ping测试。在端口GigabitEthernet 0/0/0上设置全局DHCP服务。1.AR3:在端口GigabitEthernet 0/0/1上设置为接口DHCP服务。3.AR4:在端口GigabitEthernet 0/0/0上设置接口DHCP服务。dhcp select global #设置为全局DHCP服务。
华为ensp:WLAN的无线综合实验
热门推荐
2401_83878929的博客
09-10 1万+
总之,WLAN作为一种灵活便捷的无线网络形式,极大地提升了工作和生活中的网络应用体验。从其发展历程来看,WLAN经历了多次技术进步,不断优化传输速率和网络稳定性。尽管存在一些不足,但随着技术的不断完善,WLAN将更好地满足人们日益增长的无线联网需求。
华为ENSP——华为防火墙技术配置实验
最新发布
zdsxc_的博客
10-28 1134
通过此次实验,进一步深入学习到防火墙的相关知识,了解其工作时的性能。通过对防火墙安全区域的划分以及相关联通性测试,加深了防火墙本身固有区域的印象,同时对防火墙安全区域划分有了进一步的认知。通过实验,更好的理解了相关配置命令的实际意义,对ENSP 环境的操作熟练程度有了进一步的提升。
华为模拟器ensp-小型企业综合实验
白话聊网络的博客
09-16 2958
只将FTP服务器(192.168.90.2)的FTP服务发布到互联网上,其公网IP地址为99.1.1.10。链接:https://pan.baidu.com/s/18GV_KJ4CXhcRioBuO82ZfA。VLAN10、VLAN20的用户在上班的时间worktime(9:00~18:00)访问FTP服务器。该现象为bug,我现在的时间是周六,应该ping不通才对,但模拟器中却能通,配置肯定是没问题的。部分配置代码,实验拓扑和完整配置在下方连接下载。pc1 访问R2的环回口10.1.1.1。
华为eNSP搭建的综合实验+实验报告
07-26
综合实验技术包括MGRE、OSPF、RIP、BGP等内容,全网可达
华为ensp_园区综合组网 — —华为ENSP实验
weixin_39814393的博客
12-15 4613
点击“HCIE考试俱乐部”→点击右上角“...”→“设为星标”资讯丨干货丨入群 联系小E微信:SPOTO123456组网拓扑组网需求用路由器模拟运营商设备,在路由器上用环回接口8.8.8.8模拟公网web serverR1、SW1、SW2之间运行ospf动态路由协议,使用环回口作为Router-IDSW1、SW2通过OSPF学习到默认路由SW1、SW2属于核心交换机,两台设备使用聚...
华为IPV6-过渡技术双栈技术).zip
03-01
这种技术对于企业网络、数据中心以及互联网服务提供商来说,特别适用,因为它可以逐步升级网络,而不会中断现有的IPv4服务。 华为路由器支持双栈技术,这意味着它们能够处理IPv4和IPv6两种协议的路由和转发。配置...
ensp网络工程毕业设计论文---某高校校园网规划设计
qq_53677634的博客
03-01 3713
校园网作为现代教育信息化的重要载体,通过整合网络设备、通信技术和教育资源,构建覆盖教学、科研、管理及生活区域的高速互联平台,实现教育资源共享、教学效率提升和管理模式创新。其建设目标包括优化网络架构、保障数据安全、提升服务体验,并适应未来教育数字化转型需求。采用接入层-汇聚层-核心层的分层设计,VLAN划分、汇聚层实现流量聚合VRRP网关冗余,核心层提供高速骨干传输OSPF/BGP路由协议,结合冗余链路提升可靠性。
基于ensp搭建的校园网
07-02
基于ensp搭建的校园网
基于eNSP的IPv4/IPv6双栈网络规划设计实现
设计项目基于华为eNSP(Enterprise Network Simulation Platform)仿真平台,全面模拟并实现了支持IPv4IPv6共存运行的复杂网络环境,涵盖了从物理层到应用层的完整技术链条。其核心目标是在保障现有IPv4业务连续...
网络拓扑设计仿真项目_基于ENSP企业级多协议网络架构模拟优化_实现总部分部间IPv4_IPv6双栈_BGP_OSPF_OSPFv3_RIP_RIPng_ISIS_ISIS.zip
09-23
基于ENSP企业级多协议网络架构模拟优化项目是一个系统性工作,它需要对网络拓扑设计的深入理解,对各种网络协议的熟练掌握,以及对网络设备的精心配置和调整。通过这个项目,网络工程师可以构建一个既支持当前...
基于ISISOSPF的ISP网络双栈实验:IPv4/IPv6协议部署及互通方案设计了ISP网络结构
07-19
内容概要:本文档详细描述了一个IGP双栈综合实验,旨在模拟ISP网络结构并实现ISIS和OSPF协议的部署及其互通,同时探讨IPv4向IPv6过渡的配置。实验分为四个部分:首先,在R1至R7设备上部署ISIS协议,包括系统ID设定、区域划分、路由器级别配置、BFD联动、LSP生成智能定时器配置、路由渗透及快速收敛机制;其次,部署OSPFv2,主要针对数据中心的业务网段192.168.10.0/24,设置了Router-ID、区域划分、路由引入策略及确认配置;第三部分,实现ISISOSPF之间的双向路由引入,确保路由无环路传播,并通过路由策略控制特定路由的发布;最后,逐步过渡到IPv6环境,包括全局启用IPv6、配置IPv6地址、部署ISIS(IPv6),并引入ISIS多拓扑(MT)技术以解决IPv4IPv6规划不一致的问题。 适合人群:具有网络工程基础知识,特别是对路由协议有一定了解的技术人员或学生。 使用场景及目标:①学习ISIS和OSPF协议的配置优化;②掌握IPv4向IPv6过渡的具体步骤和技术细节;③理解并实践路由协议间的互通及防止环路的方法。 其他说明:实验过程中需要特别关注ISISOSPF之间的路由引入策略,确保不会形成路由环路。此外,在IPv6部署时,注意不同设备间IPv6支持情况可能会影响路由计算结果。建议在实验环境中反复测试和验证每一步配置,确保理解每个配置项的作用和影响。
华为 eNSP配置实例详解
10-31
通过华为合作伙伴共同组织,现提供完整的华为 eNSP关于 路由器、交换机设备,配置单臂路由、链路聚合、三层交换机的实例,包含拓朴图、配置命令及详细设置,亲测可用。希望有需要的朋友下载,交流。
华为实验指导书.pdf
12-26
华为实验指导书,步骤很清楚,在模拟器上用挺好 最大的特点是依据HCNA的知识点,基于eNSP搭建企业网络真实场景,并给出了大量的配置案例,将真实场景配置实例紧密结合,使读者能够更快速、更直观、更深刻地掌握HCNA所需的知识,提高操作技能,增强实战经验。
华为ensp_MSTP、LACP、VRRP、DHCP、DHCP中继、NAT、OSPF、RIP技术实验(超详细,看必会)
Wsxyi的博客
01-13 3584
要求: R1: u t m Info: Current terminal monitor is off. sys system-view Enter system view, return user view with Ctrl+Z. [Huawei]sys [Huawei]sysname R1 [R1]us [R1]user-int [R1]user-interface co [R1]user-interface console 0 [R1-ui-console0]id [R1-ui-console0.
华为综合实验03-宽带运营商MPLS V P N城际互联综合项目(傅老师eNSP经典实验系列)
傅老师的运维技术空间
01-26 2962
eNSP经典综合实验系列之项目03-宽带运营商MPLS VPN城际互联综合项目。涉及MPLS、BGP、VPN、OSPF、VLAN、VRRP、DHCP等技能的综合应用。超值超经典!
华为综合实验01-大型企业网络设计实验(DHCP、VRRP、OSPF、PPP、PPPoE等)——傅老师eNSP经典实验系列
傅老师的运维技术空间
12-29 5504
eNSP经典综合实验系列之项目01-大型企业网络建设。涉及VLAN、生成树、DHCP、VRRP、OSPF、PPP、CHAP、PPPoE、Telnet和ACL等技能的综合应用。超值超经典!
华为eNSP综合实验学习记录
zhyue77yuyi的博客
05-07 3233
【代码】华为eNSP综合实验学习记录。
华为ENSP模拟实验----VLAN综合实验
m0_65466288的博客
03-07 1140
PC1和PC3所在接口为access;属于 vlan2:PC2/4/5/6处于同一网段;其中pc2可以访问Pc4/5/6;但PC4可以访问Pc5,不能访问Pc62 Pc5不能访问Pc6PC1/3PC2/4/5/6不在同一个网段所有Pc通过DHCP获取IP地址,且Pc1/3可以正常访问Pc2/4/5/6。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值