华为ensp——企业网络的设计与实现【方案测试验证】

这篇具有很好参考价值的文章主要介绍了华为ensp——企业网络的设计与实现【方案测试验证】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

企业网络的设计与实现——方案测试验证

结构拓扑图

华为ensp——企业网络的设计与实现【方案测试验证】

配置过程:华为ensp——企业网络的设计与实现【具体配置】

链路聚合测试

通过命令dis int Eth-Trunk可查看链路聚合运行状态即可测试是否成功运行。以H_SW1为例,如图所示:

华为ensp——企业网络的设计与实现【方案测试验证】

MSTP及VRRP测试

在内网机器上使用tracert命令即可查看vlan10 20 30 40与核心交换机通信时是否在各自的主用根桥上,可测试MSTP是否成功运行,如图所示:
华为ensp——企业网络的设计与实现【方案测试验证】
华为ensp——企业网络的设计与实现【方案测试验证】

正常情况下vlan10与vlan30都通过各自MSTP配置下的主用根桥。人为致使网关设备或者网关设备上行链路出现故障,查看备用链路能否及时切换,以使得网络通信依然正常。这里使H_SW2宕机,查看VLAN30机器是否能正常访问外网,如图所示:

华为ensp——企业网络的设计与实现【方案测试验证】

在vlan30的主用根桥C_SW6宕机之后,vlan30的机器流量切换到备用根桥H_SW1上,且依旧能够正常访问外网。

双机热备

总公司两个防火墙采用了负载分担的模式实现双机热备,正常运行时两台防火墙HRP状态,如图所示:

华为ensp——企业网络的设计与实现【方案测试验证】
华为ensp——企业网络的设计与实现【方案测试验证】

正常运行时,两台防火墙的本端与对端状态都显示为active,也就是两台防火墙互为主备,是负载分担模式生效的证明。这里关闭防火墙FW2模拟宕机并使用命令display vrrp brief查看前后对比,测试如图所示:
华为ensp——企业网络的设计与实现【方案测试验证】

测试结果可看出,当两台互为主备的防火墙FW1与FW2正常运作时,在设备上配置的两个用于负载分担的VRRP虚拟地址互为主备。当防火墙FW2宕机后,由防火墙FW1接手所有业务流量。

负载均衡测试

这里DMZ区服务器开启HTTP并在根目录文件中放入index.html网页提供web服务访问。使用外网机器多次访问服务器地址100.100.100.5与200.200.200.5的index.html。然后可在Web管理防火墙页面查看流量情况,如图所示:

华为ensp——企业网络的设计与实现【方案测试验证】

三台服务器的显示的会话数分别是16、15、15,也就是三台服务器接受的用户访问次数基本一致,这证明运用了简单轮询的算法实现的顺序分配并循环的负载均衡方式。

防火墙双出口测试

这里以两个防火墙通往ISP2的接口shutdown后vlan40的测试为例。如图所示:

华为ensp——企业网络的设计与实现【方案测试验证】

远程办公测试

分公司机器与总公司内网机器互相ping来验证IPSec VPN是否生效,验证结果如图所示:

华为ensp——企业网络的设计与实现【方案测试验证】

从测试结果来看,在IPSec VPN生效时,总公司与分公司内网用户可以互通访问。

L2TPVPN测试

在VMware上的Windows7系统上启动SecoClient客户端连接,然后ping内网机器,可测试L2TP是否生效,结果如图:

华为ensp——企业网络的设计与实现【方案测试验证】

华为ensp——企业网络的设计与实现【方案测试验证】

华为ensp——企业网络的设计与实现【方案测试验证】

从图中结果得知,当L2TP VPN连接生效时,不仅L2TP VPN客户端可以访问内网用户,也可以在防火墙会话列表中查看到L2TP隧道的记录,来证明L2TP VPN可以正常使用。

NAT测试

这里使用内网机器访问外网地址10.10.100.3,然后在防火墙上使用命令dis firewall sessions tables可查看NAT转换,这里以vlan10机器访问外网,在防火墙FW1上为例如图所示:

华为ensp——企业网络的设计与实现【方案测试验证】

从防火墙会话表记录来看,内网vlan10网段用户访问公网地址10.10.100.3的时候,NAT转换生效将该用户的IP地址192.168.10.149,端口49856转换为地址池中地址100.100.100.2,端口为2078,NAT地址转换功能验证成功。

WLAN测试

使用客户端连接WLAN,输入密码后查看分配的IP地址看是否能上外网,测试如图所示:

华为ensp——企业网络的设计与实现【方案测试验证】

连接WLAN输入密码“a1234567”并连接成功,可以看到客户端成功分配到了IP地址并访问公网地址成功。

安全配置测试

测试连接同个WLAN的两个移动客户端互相ping测试用户隔离是否生效以及ping内网机器看是否能够访问,如图所示:

华为ensp——企业网络的设计与实现【方案测试验证】

从测试结果看出连接WLAN的访客客户端无法访问内网网段,这是ACL配置生效的证明,且无法访问连接同个WLAN下的用户,用户隔离也成功生效。

文章小结

该博客主要对企业网络设计中需要实现的网络可靠性、远程办公、网络安全、WLAN业务以及NAT这些技术要点进行测试验证,通过验证测试防火墙所配置的双机热备以及双出口ISP、内网设备上MSTP与VRRP配置、服务器区的负载均衡、IS-IS模拟的ISP运营商、内网用户通过NAT转换访问公网、WLAN区域配置以及一些安全策略的应用,证明了本设计的企业网络是切实可行的。文章来源地址https://www.toymoban.com/news/detail-463637.html

到了这里,关于华为ensp——企业网络的设计与实现【方案测试验证】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • ENSP:小型企业网络拓扑设计

    功能:内网与外网使用静态路由、浮动路由互通; 有单独的dhcp服务器,使用核心层的两台交换机作为中继代理为有线终端动态下发ip地址; 实现有线与无线的互访,但无线用户不能访问财务部; 利用vrrp+mstp实现冗余分担、LSW5作为实例1的根桥,LSW6作为实例2的根桥。........

    2024年02月09日
    浏览(36)
  • 利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

    增强分析和配置中小型企业网络的综合能力 本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路由器。 公司总部的园区网划分了不同的VLAN。为了防止二层环路及提高交换

    2024年02月06日
    浏览(56)
  • 企业/校园网络规划设计 ensp企业校园 网络规划设计 网络工程毕业设计 拓扑+一万字论文

    完整文档和网络拓扑私信领取❤❤❤ 完整文档和网络拓扑私信领取❤❤❤ 目录 摘要 引言 第一章   网络设计与原则 1.1网络设计原则 1.2系统设计原则 1.3网络系统设计目标 第二章   需求分析 2.1用户需求 2.2 网络功能需求 2.3 网络拓扑需求 2.4 网络安全需求 第三章   网络规

    2024年03月14日
    浏览(60)
  • 华为ensp园区网络设计与实施

    目    录 1.企业背景 2.项目具体要求 3. 实验拓扑及规划 3.1 网络拓扑结构图 3.2 网络设备命名与设备连接表 3.3 IP地址规划 3.4 VLAN规划表 4. 开启telnet管理功能 4.1 开启路由器telnet: 4.2 开启交换机telnet: 5. 配置端口聚合 6. 配置网关冗余VRRP 6.1 配置VRRP与接口状态联动 7. 配置单臂

    2024年02月02日
    浏览(44)
  • 网络工程毕业设计之基于ensp的大型企业网络规划

    部门 地址空间 vlan 网关 财务部门 10.0.10.0/24 Vlan10 10.0.10.254/24 业务部门 10.0.20.0/24 Vlan20 10.0.20.254/24 研发部门 10.0.30.0/24 Vlan30 10.0.30.254/24 IT部门 10.0.40.0/24 Vlan40 10.0.40.254/24 服务器 10.0.200.0/24 10.0.200.254/24 1、接入层实现 对于接入层根据规划,分别设置为vlan10、vlan20、vlan30、vlan40、

    2023年04月09日
    浏览(40)
  • 基于eNSP中大型校园/企业网络规划与设计_ensp综合大作业(ensp综合实验)

    有什么问题可以在评论区说明自己遇到的情况,博主看到会第一时间回复,希望其他人也可以回复别人的问题 。 可根据以下所提供的设计与实现步骤过程一步一步自行实现(每一条命令都是关键的命令);但是如果有需要的也可以根据以下地址进行下载完整的topo图和完整的

    2023年04月15日
    浏览(52)
  • 使用RSA密钥交换和密码验证进行安全的stelnet远程登录配置实验(华为ensp实现)

    配置R1与R3之间的RSA密钥交换,使得R1可以通过stelnet方式安全地访问R3。 配置R2通过使用密码登录,使得R2可以通过stelnet方式安全地访问R3。 了解了RSA密钥交换和密码验证方式在实际中的应用,加深了对这些知识点的理解。 设备:ensp下的路由器R1,R2,R3和交换机。 连接:R1的

    2024年02月04日
    浏览(55)
  • 基于OSPF技术的某企业网络设计(完整文档+ENSP拓扑图)

    大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量

    2024年02月04日
    浏览(48)
  • 网络毕业设计--基于华为ensp防火墙双出口负载拟真实验

     由于之前的实验很多同学提出了问题,确实是我排版不当导致,我重新梳理规划,发给大家。 本次论文实验是园区多出口带宽资源调配和管理,大家可以参考组网结构,在此基础上可以进行各种改良,符合自己的实验需求是最终目的,下面直接上配置,想要定制的+绿泡泡

    2024年02月08日
    浏览(41)
  • 基于eNSP加防火墙的千人中型校园/企业网络规划与设计(一步一步走)

    有什么问题可以在评论区说明自己遇到的情况,博主看到会第一时间回复,希望其他人也可以回复别人的问题, 。 可根据以下所提供的设计与实现步骤过程一步一步自行实现(每一条命令都是关键的命令);但是如果有需要的也可以根据以下地址进行下载完整的topo图和完整

    2024年02月04日
    浏览(57)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包