本文详细介绍了使用Ensp搭建中小型企业网络项目的过程,包括IP地址规划、VLAN隔离、路由协议(OSPF)、VRRP冗余、ACL控制策略和NAT地址转换等关键配置,确保了内部通信、网络冗余和访问控制等功能的实现。
项目总结
项目拓扑如下图:
项目要求1:要求企业网络内部所有设备能够互相通信IP地址规划设计,网络设备配置IP地址;为设备配置路由协议(ospf),让其有能够到达网络的路径;
项目要求2:不同部门之间的用户数据互相隔离,但能够实现通信;创建VLAN并将不同部门的主机划入不同的VLAN中(隔离)并不影响通信;
项目要求3:经理办公室可以访问其他部门,其他部门不能访问经理室;创建ACL高级配置规则:拒绝其他部门的数据流量访问经理办公室;在连接经理办公室的设备接口上应用该高级ACL单向访问控制
项目要求4:提升网关设备的备份冗余性;在各网关上创建vrrp备份组;设置虚拟主网关的IP地址;为主机分配网关地址为虚拟主网关的IP地址;当一台网关设备发生故障,主机会自动切换到备份网关,继续与外网的通信。
项目要求5:要求企业内部主机访问外网时转换成指定的公网地址;使用地址转换技术NAT;
设置将企业网络内部的私网地址转换成合法的公网地址;企业内部主机访问公网设备时,源IP地址为指定的公网地址
项目设备选型:
1. PC端:八台;
2. 路由器:四台;
3. 交换
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
