1. Toy模板网首页
  2. > Toy博客

华为ensp模拟校园网/企业网实例--中型企业无线网络的设计

10月前 作者:网络设计ensp 分类:Toy博客 阅读(48) 违法举报

这篇具有很好参考价值的文章主要介绍了华为ensp模拟校园网/企业网实例--中型企业无线网络的设计。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

文章简介:本文做了一个中型企业无线网络的设计,课题重点突出无线网络和高安全性,除了基础的功能要通,还需要实现无线AP,防火墙功能,VLAN技术,ACL访问控制实现过滤,生成树协议,负载分担,NAT技术实现私有网络IP地址转换为公有网络IP地址,无线技术,加密技术。GRE over IPSec VPN技术,部门的话设置为可以按楼层划分,总裁办,IT部门,市场发展部,行政部,财务部,人力资源部,工程技术部,外来人员办公室(外来人员办公使用外网,可通过VPN验证登录内网)

作者简介:网络工程师,希望能认识更多的小伙伴一起交流,可私信或QQ号:1686231613

-------------------------------------------------------------------------------------------------------------------

一、拓扑图

华为ensp模拟校园网/企业网实例--中型企业无线网络的设计

二、地址规划

华为ensp模拟校园网/企业网实例--中型企业无线网络的设计

配置思路与过程

1、接入层实现

 对于接入层根据规划,分别设置为vlan10、vlan20、vlan30、vlan40、vlan50、vlan60,接入用户的端口加入相关VLAN,上行trunk口允许相关vlan通过。

[Cw-access]vlan  batch  10 20 30 40 50 60   //创建vlan

//接入用户接口

[Cw-access-Ethernet0/0/1]port link-type access

[Cw-access-Ethernet0/0/1]port default vlan 10

//上行口

[Cw-access]port-group group-member  GigabitEthernet 0/0/1 to  GigabitEthernet 0/0/2

[Cw-access-port-group]port link-type trunk

[Cw-access-port-group]port trunk allow-pass vlan 10 20 30 40 50 60

(其他接入配置相同)

另在接入层交换机、汇聚交换机上配置MSTP多实例生成树,将相关vlan加入不同的实例。

stp region-configuration    //进入MSTP模式

region-name huawei            //配置域名为huawei

instance 1 vlan 10 20 30      //将vlan10 、20、30加入实例1中

instance 2 vlan 40 50 60        //将vlan40、50、60加入实例2中

active region-configuration  //激活配置

2、汇聚层实现

(1)DHCP实现

核心交换机上部署DHCP

配置DHCP:

dhcp enable          //打开DHCP功能

ip pool vlan10       //创建 IP 地址池取名为vlan10

network 10.0.10.0 mask 255.255.255.0  //配置地址池网段

gateway-list 10.0.10.254         //配置该地址池地址的网关地址

dns-list 114.114.114.114   //DNS网关  

[SW-A-Vlanif10]dhcp select global         //定义dhcp为全局模式

(2)MSTP+VRRP:

stp instance 1 root primary     //指定本交换机为主根桥

stp instance 2 root secondary   //指定本交换机为备份根桥

3)VRRP关键代码,其他网关配置同理:

以后勤部门vlan为例

interface Vlanif20  //后勤vlan 网关

ip address 10.0.20.1 255.255.255.0   //配置ip地址

//创建VRRP备份组20,并配置VRRP备份组的虚拟IP地址10.0.20.254

vrrp vrid 20 virtual-ip 10.0.20.254

//设置主交换机在VRRP备份组20中的优先级为120,高于备份交换机的优先级100

vrrp vrid 20 priority 120

(备份交换机配置相同)

(4)链路聚合

在两个核心交换机间设置链路聚合,关键代码如下:

interface eth-trunk 0     //创建ID为0的Eth-Trunk接口

trunkport GigabitEthernet 0/0/23 to 0/0/24    将 23  24号口加入到聚合组中

(对端配置完全相同)

3、网络出口实现

(1)部署NAT:

NAT关键代码如下:

//创建内网需要上网的源地址到外网的安全策略:

security-policy

rule name nat

source-zone trust

destination-zone untrust

action permit

//创建需要上网的源地址的安全NAT策略:

nat-policy

 rule name nat

  source-zone trust

  destination-zone untrust

  action source-nat easy-ip

//创建NAT server 映射  使外网用户访问内部特殊服务器

nat server 0 protocol tcp global 100.100.100.100 www inside 192.168.100.1 www

 nat server 1 protocol tcp global 100.100.100.100 ftp inside 192.168.100.2 ftp

4、路由协议实现

核心交换机通过双上行与出口设备相连,通过三层OSPF路由技术

//此配置 其他设备 均相同 宣告各自直连网段即可

[Core-A-ospf-1]area 0

[Core-A-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.255.255

5、WLan

[AC6605]vlan  200

[AC6605-vlan200]int vlan 200

[AC6605-Vlanif200]ip address  10.0.200.200 24

[AC6605]capwap source interface Vlanif 200

[AC6605-wlan-view]ssid-profile  name  wlan

[AC6605-wlan-ssid-prof-wlan]ssid wlan

[AC6605-wlan-view]security-profile name  wlan

[AC6605-wlan-sec-prof-wlan]security  wpa2 psk  pass-phrase  a1234567 aes

[AC6605-wlan-view]vap-profile  name  wlan

[AC6605-wlan-vap-prof-wlan]ssid-profile  wlan

[AC6605-wlan-vap-prof-wlan]security-profile wlan

[AC6605-wlan-vap-prof-wlan]service-vlan vlan-id 30

[AC6605-wlan-view]ap-group  name  aps

[AC6605-wlan-ap-group-aps]vap-profile  wlan wlan 1 radio  all

5、VPN配置

(1) GRE over IPsec

interface Tunnel0  //配置隧道  

 ip address unnumbered interface GigabitEthernet1/0/0  

 tunnel-protocol gre

 source 1.1.1.2  //隧道源

 destination 4.4.4.2  //隧道终结点

ike proposal 1  //ike安全提议

 encryption-algorithm aes-256

 dh group14

 authentication-algorithm sha2-256

 authentication-method pre-share

 integrity-algorithm hmac-sha2-256

 prf hmac-sha2-256

ike peer fwc   //ike对等体

 undo version 1

 pre-shared-key %^%#CT>/P"t8FF%ir#Q%+|y3uM147GeyFAr0)GD<iU%;%^%#  //建立对等体使用的预共享密钥 = admin@123

 ike-proposal 1  //绑定ike提议

 remote-address 4.4.4.2   //协商的对端地址

ipsec proposal 1   //ipsec 安全提议

 esp authentication-algorithm sha2-256

 esp encryption-algorithm aes-256

ipsec policy p1 1 isakmp

 security acl 3000  //需要加密的流量

 ike-peer fwc  //绑定ike对等体

 proposal 1  //ipsec 安全提议

 tunnel local 1.1.1.2  //隧道本端地址

//配置去往分部的路由  指向GRE隧道

HRP_M[FW-A]ip route-static 10.1.10.0 24 Tunnel  0

HRP_M[FW-A]ip route-static 10.1.11.0 24 Tunnel  0

//分部同理

ip route-static 10.0.0.0 255.255.0.0 Tunnel0

(3)SSL vpn

华为ensp模拟校园网/企业网实例--中型企业无线网络的设计

测试结果截图请私信作者获取 

 文章来源地址https://www.toymoban.com/news/detail-403739.html

到了这里,关于华为ensp模拟校园网/企业网实例--中型企业无线网络的设计的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • Cisco Packet Trancer中小型校园网/企业网/园区网网络设计规划/无线网络

    Cisco Packet Trancer中小型校园网/企业网/园区网网络设计规划/无线网络

     有需求,见评论私信交流!!! 项目演示视频: Cisco PT软件模拟实现双核心中型企业/校园网 网络架构拓扑设计、论文,毕设_哔哩哔哩_bilibili 例1:       目录 摘要 一、 绪论 (一)项目背景分析 (二) 企业园区网发展现状 二、系统需求分析 (一)项目背景分析 (二)

    2024年02月09日
    浏览(55)
  • 校园网ensp模拟搭建

    校园网ensp模拟搭建

    文章目录 前言 目录 一、校园网拓扑图 二、地址规划  三、配置命令 1、二层配置 2、三层配置  3、AC配置重头戏来啦 配置设备的国家码 查看AP的MAC地址 方法一 方法二  配置AP鉴别模式  创建安全模板 创建SSID模板 创建VAP模板 为射频引用VAP模板 总结 学校最近在安装校园网,

    2023年04月09日
    浏览(46)
  • 基于Cisco packet tracer的双核心多结构企业网/校园网网络设计综合组网配置/作品演示【网络工程毕业设计】

    基于Cisco packet tracer的双核心多结构企业网/校园网网络设计综合组网配置/作品演示【网络工程毕业设计】

    划分区域:主公司,分公司,外网,服务器,无线 设计技术动态 vlan ,nat,ospf ACL访问控制列表,HSRP备份冗余,服务器配置,动态主机配置协议(DHCP),FTP,email,IPhone,生成树协议(STP),链路聚合。 本视频的配置文件适用于多数毕业设计和课程设计!!! 网络拓扑结构

    2024年02月07日
    浏览(54)
  • 网络工程毕设-----基于华为ensp搭建校园网

    网络工程毕设-----基于华为ensp搭建校园网

    本实验用华为模拟器ensp搭建简单的校园网络,其中用到的技术有动态路由协议OSPF,静态路由配置,HTTP、DNS以及FTP服务器的配置,PNAT端口地址转换协议,MSTP多生成树协议,VLAN划分及配置IP地址划分及配置等! 选取设备型号如下: 1.AR1220 2.S5700 3.S3700 操作步骤如下: Core-SW1

    2024年02月11日
    浏览(41)
  • 使用eNSP搭建校园网

    使用eNSP搭建校园网

    哈喽,今天写一篇文章记录一下课上进行的实验 说实话,上早八这个脑子他是真的不带转的,家人们有没有什么好方法,能在早八的时候把脑子转起来😢 好了,讲一下实验背景。 学校有东西两个校区,东校区三个学院,用户共1000人,西校区一个学院,用户只有200人。 首先

    2024年02月07日
    浏览(53)
  • 思科模拟简单校园网

    思科模拟简单校园网

    宿舍vlan10,教学楼vlan20,宿舍网为1.1.1.0/24网段,教学楼网段为2.2.2.0/24网段 1.DHCP服务器配置 桌面–IP配置–配置相关vlan网段的网关,子网掩码 DHCP(宿舍) 2.宿舍交换机配置 fa0/2 vlan 10 fa0/1 trunk 同理配置两个教室交换机sw1、sw2,配置vlan 20 3.交换机sw0配置 分别给DHCP(宿舍)、

    2024年02月10日
    浏览(52)
  • 校园网\中心机房\拓扑图 思科模拟器(cisco)

    校园网\中心机房\拓扑图 思科模拟器(cisco)

    路由交换技术: 端口聚合SPF 动态RIP 单臂路由配置 生成树协议 ACL访问控制 数据冗余 功能实现: 校园内网可访问外网  外网无法访问内网 校园内pc机可访问校园服务器       I P 地址规划表 源设备 源接口 I P 地址 I P 网关 ISP Se0/0/1 181.0.0.1//24 Fa0/0 14.145.117.1/24 出口路由器

    2024年02月02日
    浏览(52)
  • ensp模拟企业网实例搭建与配置

    ensp模拟企业网实例搭建与配置

    该文章拓扑加文档下载链接: ensp模拟企业网实例(精品拓扑) 本文规划的是一个公司的网络搭建,采用接入层、核心层、汇聚层三层网络。所有交换机运行MSTP和VRRP协议,做冗余备份,保护链路安全。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址

    2024年02月01日
    浏览(45)
  • 中小型企业网网络搭建ensp模拟

    中小型企业网网络搭建ensp模拟

    本期模拟中小型企业的万能组网,该场景为总部与分部之间的跨运营商互访,如果拆开来,就是小型企业的内网环境,技术可以任意搭配 场景1:总部部署STPRSTPVRRPOSPF静态,基于防火墙的GRE VPNIPSEC VPN、NAT 场景2:总部部署STPMSTPVRRP负载OSPF静态,基于防火墙的GRE VPNIPSEC

    2024年02月07日
    浏览(47)
  • 企业网 SSL VPN 史诗级配置-华为ensp毕设实验

    企业网 SSL VPN 史诗级配置-华为ensp毕设实验

    最初的实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外网口地址互通(甭管用啥协议,目的就是打通) SSL VPN配置开始 1、桥接虚拟机 在

    2024年02月04日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包