ensp实现1000人中型校园网络基本架构

最新推荐文章于 2025-04-30 10:08:52 发布
最新推荐文章于 2025-04-30 10:08:52 发布
阅读量3.6k 收藏 84
点赞数 13
文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50281314/article/details/125037001
版权

本实验拓扑图为网上资源下载用于实验,实验过程自己实操。

简单过一遍实验过程:

按照自己实验习惯:优先配置下层接入交换机:

接PC端的配置access口,交换机之间配置trunk

用vlan10来举例:

LW2:先在交换机上创建vlan

interface Ethernet0/0/2
 port link-type access
 port default vlan 10

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10

左下角路由器用于tracert ,本次实验不配置,接口就不配置了

LW10:

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 20

接口配置都一样,就不再一个个介绍。

主要的配置在核心层的LW1上:

先配置接口:与LSW3,也就是图标的接入SW8,配置一样。

interface Eth-Trunk13
 port link-type trunk
 port trunk allow-pass vlan 200
 load-balance src-dst-mac

接入SW8的两个接服务器接口配成access

interface Ethernet0/0/2
 port link-type access
 port default vlan 200

interface Ethernet0/0/3
 port link-type access
 port default vlan 200

在SW1上配置地址池给所有主机动态分配地址

用vlan10 举例:先开启dhcp enable

int vlan 10
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.254
dns-list 8.8.8.8

配置vlanif10地址为192.168.10.254作为vlan10主机的网关:并开启dhcp select global

dhcp select global命令用来开启接口采用全局地址池的DHCP Server功能

interface Vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp select global

在vlan10 的PC机上打开dhcp

 成功获得IP地址

并ping自己的网关地址192.168.10.254

其他地址池和网关地址一样配置:

 

 接下来配置路由器:

首先就是接口地址配置:

interface GigabitEthernet0/0/1
 ip address 13.1.1.1 255.255.255.0 

interface GigabitEthernet1/0/0
 ip address 192.168.104.1 255.255.255.0 

interface GigabitEthernet2/0/0
 ip address 192.168.105.1 255.255.255.0 

interface GigabitEthernet3/0/0
 ip address 12.1.1.1 255.255.255.0 
 
interface GigabitEthernet4/0/0
 ip address 192.168.100.1 255.255.255.0

右边路由器由上往下一次配置地址:

配置环回口:当外网地址

interface Ethernet0/0/0
 ip address 12.1.1.2 255.255.255.0

interface LoopBack0
 ip address 8.8.8.8 255.255.255.255
interface Ethernet0/0/0
 ip address 13.1.1.3 255.255.255.0
interface Ethernet0/0/0
 ip address 192.168.14.4 255.255.255.0

interface Ethernet0/0/1
 ip address 192.168.104.4 255.255.255.0

interface Ethernet0/0/0
 ip address 192.168.105.5 255.255.255.0

interface Ethernet0/0/1
 ip address 192.168.15.5 255.255.255.0

配置OSPF

在SW1上:起一个ospf 进程10 router id 为 1.1.1.1

在区域0下:

把自己接口网短宣告进OSPF中

ospf 10 router-id 1.1.1.1
 area 0.0.0.0
  network 192.168.10.0 0.0.0.255
  network 192.168.20.0 0.0.0.255
  network 192.168.30.0 0.0.0.255
  network 192.168.40.0 0.0.0.255
  network 192.168.100.0 0.0.0.255
  network 192.168.200.0 0.0.0.255

路由器

ospf 10 router-id 2.2.2.2 
 area 0.0.0.0 
  network 192.168.100.0 0.0.0.255 
  network 192.168.104.0 0.0.0.255 
  network 192.168.105.0 0.0.0.255

新校区两个路由器一样:

ospf 10 router-id 4.4.4.4
 area 0.0.0.0
  network 192.168.104.0 0.0.0.255
  network 192.168.14.0 0.0.0.255

ospf 10 router-id 5.5.5.5
 area 0.0.0.0
  network 192.168.105.0 0.0.0.255
  network 192.168.15.0 0.0.0.255

查看OSPF邻居

查看OSPF学习到的路由表

用本校区主机ping这个192.168.14.1

 

 成功ping通。

在新校区的终端设备上ping本校区的WE访问服务器

在本校区的主机上ping学校的WEB服务器

到此,已经实现基本通信。。。

接下来配置路由器出口:

首先SW1上配置静态路由指向路由器

ip route-static 0.0.0.0 0.0.0.0 192.168.100.1

在路由器上:

ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
ip route-static 0.0.0.0 0.0.0.0 13.1.1.2 preference 70

这样配置流量主要从上面12.1.1.0上走

当上面线路出现问题时将使用第二条线路。

这只是一个简单配置。。。。。。。。。。

NAT配置

先写ACL

内网使用 的网段都是192.168.0.0,所以写一条ACL 2000就OK

acl number 2000  

rule 5 permit source 192.168.0.0 0.0.255.255

将ACL 2000挂在连个出口上

interface GigabitEthernet0/0/1
 ip address 13.1.1.1 255.255.255.0 
 nat outbound 2000
interface GigabitEthernet3/0/0
 ip address 12.1.1.1 255.255.255.0 
 nat outbound 2000

 使用内网主机ping外网的环回接口8.8.8.8

 

实验还涉及到将内网WEB映射出去,由于对此还不熟练

挂一下产品文档的介绍,还是得学习一下

最后最后最后配置ACL访问控制:

配置方法:

只允许行政楼所在的vlan40可以访问财务服务器

在SW1 上配置ACL

acl number 3000
 rule 5 permit ip source 192.168.40.0 0.0.0.255 destination 192.168.200.20 0
 rule 10 deny ip destination 192.168.200.20 0

只允许192.168.40.0网段通过,其余都deny掉
并在SW1的Eth-Trunk下挂接

traffic-filter outbound acl 3000
interface Eth-Trunk13
 port link-type trunk
 port trunk allow-pass vlan 200
 traffic-filter outbound acl 3000
 load-balance src-dst-mac

并测试一下是否匹配

右边为vlan40的主机

配置第二条:不允许vlan 20的主机访问外网:可以访问新校区

在路由器上配置ACL 3000

[Huawei]acl 3000
[Huawei-acl-adv-3000]rule 5 permit ip destination 192.168.0.0 0.0.255.255
[Huawei-acl-adv-3000]rule  10 deny ip source 192.168.20.0 0.0.0.255


interface GigabitEthernet4/0/0
 traffic-filter inbound acl 3000

 检查ACL是否匹配:vlan20 网段在没有配置ACL之前可以ping通8.8.8.8

配置ACL之后不能ping通8.8.8.8,但是可以ping通新校区的网段:

 

 到此实验结束。。。。。

华为eNSP中型园区网络配置(上)
qq_38292936的博客
05-03 3389
10.出口防火墙,要配置必要的NAT技术,使得内网能够访问ISP&internet。g0/0/0 10.1.102.2/24(.与SW1vlanif200互联)g0/0/0 10.1.100.1/24(与SW1vlanif100互联)配置链路类型,ap先不看,连接pc的access,sw间互联的trunk。SW1设置为instance1的root,instance2的备份。SW2设置为instance2的root,instance1的备份。SW1为10 30 的 master,20 40的slave。
用华为模拟器ENSP构造校园网(第三天)配置网络拓扑DHCP中继和实现路由通信
qq_62466609的博客
05-07 6998
这个是我实验前的图 下面我们来配置服务器: R3: <Huawei> <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sys R3 [R3]DHCP enable [R3]int g [R3]int GigabitEthernet 0/0/1 [R3-GigabitEthernet0/0/1]ip ad 192.168.5.253 24(设置接口的IP地址) [R3-Gigab..
校园网拓扑设计与实践:eNSP模拟项目详解
最新发布
weixin_35950531的博客
04-30 1467
eNSP(Enterprise Network Simulation Platform)是华为公司开发的一款网络设备模拟平台。它允许用户在个计算机上创建并模拟真实网络环境,以便于测试和验证网络设计和配置eNSP软件在教育和企业培训中得到了广泛应用,特别是对于网络工程实习生和专业士,它提供了学习和测试网络解决方案的低风险环境。网络虚拟化是将物理网络硬件抽象化为多个虚拟网络的技术,它为校园网带来了诸多好处:资源隔离与服务定制。
校园网综合案例(基于eNSP校园局域网规划设计)
weixin_50571749的博客
12-31 1万+
eNSP校园网案例
用华为模拟器ENSP编写一个电子信息学院数据中心网络及机房规划设计(路由毕业设计)(思科配置电子信息学院数据中心网络及机房规划设计也有)
qq_62466609的博客
10-18 4654
(展示部分文档,想要细节文档看评论区)电子信息学院数据中心经过几年的快速发展,已经跟不上信息化时代的步伐,硬件设备陈旧,网络冗余差,安全性差,耗能高,管理麻烦复杂,逐渐满足不了学院对数据的安全要求和管理要求,需要对数据中心重新进行规划与设计,通过更换更高性能的硬件设施,配置冗余,防火墙,远程控制,虚拟平台,技术,从设备、管理、安全等方面对数据中心存在的问题进行系统性的规划设计。
ENSP华为模拟器组建一个完整的校园网
qq_62466609的博客
05-29 2万+
ENSP华为模拟器组建一个完整的校园网,,测试结果都没有问题主要实现了远程控制,动态路由,DHCP,无线,防火墙,服务器集群的配置网络规划,服务器的配置和设置后续发,有问题或者想要拓扑图的留邮箱就行,本也才大学,不太会写,想讨论的可以说,也可以留下问题。
使用ensp搭建简单校园网拓扑
weixin_43996007的博客
12-29 4万+
使用ensp搭建简单校园网拓扑 一、校园网拓扑 1、每台电脑代表一个vlan 2、二层交换机向下的每个端口需要做access;向上的每个端口需要做trunk 3、三层交换机向下的每个端口需要做trunk;而且需要为每个vlan接口配置ip地址,才能起到“路由”的作用。 (二层交换机只有转发的功能;三层交换机既可以转发也可以路由) 二、配置 1、为每台电脑配置相应的ip地址、子网掩码、网关 2、...
ensp典型三层架构校园网络搭建(文档+拓扑)
04-15
网络是一个典型的校园网架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路...
校园园区网络ensp实现
09-05
园区网络无处不在,包括工厂、政府机关、商场、写字楼、校园、公园等。园区网络作为园区的基础设施,是园区建设不可或缺的一部分,在日常办公、研发生产、运营管理...本次实验采用ensp实现,完成了校园园区网络的建造。
基于eNSP设计的网络拓扑,大型校园网络设计项目源码(高分)
11-05
基于eNSP设计的网络拓扑,大型校园网络设计项目源码(高分)基于eNSP设计的网络拓扑,大型校园网络设计项目源码(高分)基于eNSP设计的网络拓扑,大型校园网络设计项目源码(高分)基于eNSP设计的网络拓扑,大型校园...
基于eNSP模拟校园网实现(论文+毕设+代码)
11-21
本文档《基于eNSP模拟校园网实现(论文+毕设+代码)》便是在这一背景下,针对校园网络设计的详细研究与实践。 文档内容涵盖了多个方面,首先是理论部分,包括对校园网需求分析、网络拓扑结构设计、IP地址规划等...
校园网设计】基于ensp的跨地区的校园网组网方案
05-24
nat使用napt技术,将内网地址转换为外网地址+端口的方式,并将内网的web服务器映射出去,可供外网访问校园web服务器 ospf 内网使用ospf协议完成互通,运营商使用ospf模拟互通 bgp 总校区和运营商,运营商和分校区...
基于ensp设计三层校园网
m0_52126525的博客
05-14 4184
【代码】基于ensp设计三层校园网络。
华为ensp模拟校园网/企业网实例(精品拓扑图)
热门推荐
征途是星辰大海
12-25 10万+
本文首先规划一个公司的网络,采用接入层、核心层、汇聚层三层网络。所有交换机运行MSTP和VRRP协议,做冗余备份,保护链路安全。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址管理。出口采用防火墙设备,保护网络安全。同时在防火墙上做SNAT,可以让公司内网访问外网。在防火墙上做DNAT,可以让外部网络访问公司服务器。
ENSP校园网设计实验
走马
06-09 7563
哈喽,我是ICT大龙。本次更新了使用ENSP仿真软件设计校园网实验。时间比较着急,可能会有错误,欢迎大家指出。获取本次工程文件方式在文章结束部分。如图,XYZ大学校园网设计分为3部分,分别是A校区、B校区与互联网区域A校区分为3个部门(教学楼、办公楼、图书馆)与一个服务器机房A校区的网络架构为接入层、汇聚层与核心层。终端设备上的网关设在接入层上面为了有效的隔离广播风暴,按照每个部门属于一个VLAN的方式进行划分。
用华为模拟器ENSP写一个完整的校园网(第一节)
qq_62466609的博客
05-04 4734
每日更新ENSP校园网跟企业网的代码和心得
华为ensp模拟校园网/企业网实例--中型企业无线网络的设计
征途是星辰大海
05-08 1万+
文章简介:本文做了一个中型企业无线网络的设计,课题重点突出无线网络和高安全性,除了基础的功能要通,还需要实现无线AP,防火墙功能,VLAN技术,ACL访问控制实现过滤,生成树协议,负载分担,NAT技术实现私有网络IP地址转换为公有网络IP地址,无线技术,加密技术。GRE over IPSec VPN技术,部门的话设置为可以按楼层划分,总裁办,IT部门,市场发展部,行政部,财务部,力资源部,工程技术部,外来员办公室(外来员办公使用外网,可通过VPN验证登录内网)
eNSP中型校园网基本架构配置
linsjshdn的博客
06-03 894
1000网络搭建配置
基于华为Ensp校园/企业网的网络设计
m0_73990724的博客
05-07 1万+
基于华为ENSP网络设计
基于ensp校园网设计参考文献
07-11
### 回答1: 基于ENSP校园网设计的参考文献有许多。以下是几篇常用的文献: 1. 《校园网络设计与管理》(王弘,田耀武,2019)这本书是校园网络设计和管理的基础指南。它介绍了ENSP校园网架构设计、安全性和可扩展性等方面的内容,并提供了实践案例和技术要点。 2. 《基于ENSP校园无线网络设计与实施》(陈冬柳,2018)这篇文献主要关注ENSP校园无线网络设计中的应用。它详细介绍了无线网络的规划、配置和实施过程,并重点讨论了网络的容量、覆盖范围和性能优化。 3. 《基于ENSP校园网的安全策略研究与实践》(张建中,刘忠芳,2017)这篇文献讨论了基于ENSP校园网的安全策略。它介绍了常见的网络攻击手法和防御措施,并提供了在校园网上实施安全措施的指导原则。 4. 《ENSP校园网的优化与性能调优》(李胜胜,2016)这篇文献重点研究了ENSP校园网的优化和性能调优。它介绍了网络流量分析和性能监控工具的使用,以及优化网络性能的策略和方法。 通过阅读这些参考文献,可以了解到基于ENSP校园网的设计原则、实施步骤以及常见的问题解决方法。这些文献对于在ENSP校园网设计中提供指导和帮助非常有价值。 ### 回答2: 基于ENSP校园网的设计参考文献有很多,以下是其中一些常见的参考文献: 1. 《Campus network design fundamentals》:这本书主要介绍了校园网络设计的基础知识和原则,包括网络拓扑结构的选择、网络设备的选型和配置,以及网络安全等方面的内容。 2. 《Designing Campus Networks》:这本书提供了设计校园网络的详细指南,包括网络规划、布线、交换机和路由器的配置等方面的内容。书中还涵盖了无线网络网络安全等相关话题。 3. 《Campus Network Design and Implementation Guide》:这本指南详细介绍了校园网络的设计和实施过程,包括网络拓扑结构的选择、网络设备的选型和配置,以及网络管理和故障排除等方面的内容。 4. 《Campus Network Design Fundamentals and Best Practices》:这本书以案例为基础,讲解了校园网络设计的基本原理和最佳实践。书中提供了大量的示例和应用场景,帮助读者更好地理解和应用设计原则。 除了书籍,还有许多学术论文和技术指南可以作为参考文献。可以通过检索学术数据库,如IEEE Xplore、ACM Digital Library等,查找与ENSP校园网设计相关的研究论文。同时,网络设备厂商的官方文档和技术指南也是设计校园网络的重要参考资料。 总体而言,设计基于ENSP校园网的参考文献涵盖了校园网络设计、设备选型和配置网络安全、网络管理和故障排除等方面的内容。在设计过程中,可以根据具体需求选择适合的参考文献,借鉴相关经验和最佳实践,帮助设计出稳定、安全、高效的校园网络。 ### 回答3: 基于ENSP校园网设计的参考文献有很多。以下是一些常见的参考文献: 1.《ENSP网络设备配置手册》 这本手册是关于ENSP网络设备的配置指南,包括设备连接、网络设置、安全策略、服务配置等方面的详细说明,对于ENSP校园网的设计和部署提供了很多实用的指导。 2.《校园网设计与实施指南》 这本指南介绍了校园网的设计原则、拓扑结构、网络设备选择、网络安全等方面的内容,提供了实际的案例和解决方案,对于ENSP校园网的设计具有很高的参考价值。 3.《校园网基础设施规划与设计实践》 这本书介绍了校园网的基础设施规划和设计实践,包括网络拓扑设计、IP地址规划、设备选型、网络性能优化、故障排除等方面的内容,对于ENSP校园网的设计起到了很好的指导作用。 4.《校园网现状与发展趋势分析》 这篇论文对校园网的现状和未来发展趋势进行了深入分析,从技术、管理、安全等角度进行了综合评价和展望,对于ENSP校园网的设计提供了有益的思路和启示。 5.《基于ENSP校园网设计与实施》 这是一篇学位论文,详细描述了如何使用ENSP进行校园网的设计和实施,包括拓扑结构、网络优化、安全策略等方面的内容,对于ENSP校园网的设计具有很高的参考价值。 总之,以上是一些基于ENSP校园网设计的常见参考文献,通过阅读这些文献可以了解到校园网的设计原则、实施方法和最佳实践,对于进行ENSP校园网的设计和部署有很大的帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金铃桃夭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值