本文介绍: 该文章对eNSP的综合实验做了一个归纳和总结,文章中包含了多个综合实验,可以自由的切换到相应的文章中进行查看

作者:BSXY_19计科_陈永跃

BSXY_信息学院

注:未经允许禁止转发任何内容

**注:在该文章中就只对ensp综合实验做一个总结和归纳,只给出相应的topo图和需求说明和对应的文章的连接。有什么问题也可以私信我,看到都会回复的。文章内容持续更新中……**

1、基于eNSP的IPv4加IPv6的企业/校园网络规划设计(综合实验/大作业)

1、topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于eNSP的IPv4加IPv6的企业/校园网络规划设计(综合实验/大作业)

2、需求说明

设计要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 慧源楼配置Eth-Trunk链路捆绑来提高链路的冗余
  • 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
  • 在明诚楼配置MSTP+VRRP,同时实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
  • 明诚楼、慧源楼、德润楼的所有用户通过配置相应的DHCP中继能自动获取地址,且DHCP服务器为DHCPserver
  • 配置相应的ospf,多区域区域0中OSPF激活MD5认证,SW1/SW2采用接口方式配置
  • 区域0内的设备启用BFD快速检测链路故障
  • 分校区用户也需要要自动获取地址,相应服务器为AR4,AR4配置相应的子接口为相应终端分配地址
  • 配置端口安全,且接口能够自动学习MAC地址
  • 配置端口隔离实现PC6,PC7同VLAN内不能互访
  • 分校区/分部的无线用的地址和AP的地址都由SW8来分配
  • FW2作为PPPoE客户端,AR5作为PPPoE服务端,进行相应的拨号上网
  • R1,R2,R3部署ISIS Level-2,区域ID 49.0000
  • 部署MPLS VPN,其中R1,R3作为PE设备,R2作为路由放射器
  • FW1,FW2作为CE端与PE端建立eBGP邻居关系
  • 运营商AS 100,总部/主校区在65430,分支都在AS65000
  • FW1,FW2之间部署IPSec VPN 实现总部/主校区与分支之间通信
  • 其中总部和分支之间通信优先使用MPLS VPN若MPLS VPN故障使用IPSec VPN实现通信
  • 若FW1中NQA检测10.1.5.5不可达则停止下发缺省到内网
  • NAT配置总部/主校区用户方位外网用地址池10.1.22.100~10.1.22.110
  • 分支用户访问外网采用EASY-IP实现
  • 外网用户访问内网WEB服务——用100.100.100.100来做相应的地址映射
  • 财务部服务器只能由内网的vlan 10用户访问
  • 配置DHCP Snooping防止DHCP欺骗与非法dhcp服务器的接入
  • 内部的所有交换机都可以被telnet进行远程管理
  • 主校区/总部用户可以通过域名(www.baidu.com)访问外网百度,无线用户也可以
  • ipv6中对于AS100内互联地址采用link-local地址
  • R1,R2,R3的lo0地址2001:10:1:X::X/128
  • 激活ISISv6,并保障v4与v6的拓扑分离
  • SW1 SW2新增Lo0接口地址为2001:192:168:X::X/128
  • FW1,SW1,SW2部署OSPFv3区域0,其中互联地址采用Link-local地址
  • 分支FW2与AR4部署OSPFv3,互联地址采用link-local地址
  • FW1,FW2利用MPLS VPN网络建立6to4隧道
  • 对于6to4隧道基础上部署BGP4+,实现总部与分支的IPv6互通

3、地址规划表

在这里插入图片描述
在这里插入图片描述

2、基于eNSP中大型校园/企业网络规划与设计_综合大作业

1.topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于eNSP中大型校园/企业网络规划与设计_综合大作业

2.需求说明

设计要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 慧源楼配置Eth-Trunk链路捆绑来提高链路的冗余
  • 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
  • 在慧源楼配置RSTP+VRRP,避免网络的回环且快速收敛
  • 在明诚楼配置MSTP+VRRP,同时实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
  • 明诚楼、慧源楼、服务区的所有用户通过配置相应的DHCP中继能自动获取地址,且DHCP服务器为AR2
  • 分校区用户也需要要自动获取地址,相应服务器为AR13,AR13配置相应的子接口为相应终端分配地址
  • 慧源楼主要配置OSPF让其相应路由器能学到相应的路由表
  • 明诚楼应用RIP协议和OSPF协议,并将RIP和OSPF路由进行双向引入,让其能与慧源楼互通
  • 服务区配置相应的ftp、dns、web服务器,如有PC接入也能自动获取地址,这里的PC用于测试相应的DHCP
  • FW1和LSW4分别配置Vlink,让area3和area0之间能互通,学到相应的路由信息
  • FW1/FW2都配置相应的安全策略,且在FW1上放行trust到dmz的流量
  • FW1/FW2都配置相应的默认路由指向我们的运行商ISP
  • FW1/FW2配置相应的NAT策略,使得内网、dmz可以访问外网(百度)
  • FW1/FW2配置相应的IPsec VPN让模拟主校区与模拟分校区之间互通,允许互通的网段为172.16.X.X/16
  • 外网模拟ISP使用使用IS-IS路由让其互通
  • 主校区/分校区用户可以通过域名(www.baidu.com)访问外网百度,主校区可以通过域名(www.xyw.com)访问内网web服务器
  • 我们主校区用户的dns服务器就用我们内部的dns服务器,分校区的dns服务器用ISP的dns服务器

3.地址规划表

在这里插入图片描述

3、基于eNSP加防火墙的千人中型校园/企业网络规划与设计

1.topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于eNSP加防火墙的千人中型校园/企业网络规划与设计

2.需求说明:

设计要求:

01、完成服务器、防火墙、路由器等接口地址的配置
02、配置Eth-Trunk 链路捆绑实现链路冗余
03、企业内部划分多个vlan,减小广播域大小,提高网络的可靠性
04、配置MSTP+VRRP实现流量负载分担,同时实现冗余,并配置相应的stp优化技术stp收敛,减少stp震荡
05、所有用户均为自动获取IP地址
06、配置相应的DHCP snooping隔绝非法DHCP server
07、配置OSPF和静态路由实现三层路由互通
08、防火墙配置安全策略,放行内网区域到dmz区的流量
09、防火墙配置NAT策略和安全策略,使得用户可以访问外网百度
10、防火墙配置服务器映射和安全策略,允许外网用户Client通过公网地址100.100.100.100访问web服务器
11、防火墙配置相应策略,允许外网用户Client通过公网http://100.100.100.100访问登录web服务器
12、用户能够通过域名(www.baidu.com)访问外网百度
13、内部财务服务器只允许vlan 50用户访问
14、LSW1-LSW12交换机都能被telnet(huawei 5555)
15、无线WLAN配置,且业务vlan 101 102也可以通过域名(www.baidu.com)访问外网百度

3.地址规划表

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、基于eNSP的IPv6校园网络规划与设计_综合实验

1.topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于eNSP的IPv6校园网络规划与设计_综合实验

2.需求说明

设计要求:

  • 总部的终端设备设置为静态地址,方便用户自行修改地址
  • 在接入和汇聚的交换机进行合理的vlan 划分,减小广播域大小,提高网络稳定性
  • 核心路由器作为用户网关实现vlan间路由
  • AR3/AR4配置VRRP6虚拟网关冗余
  • AR3/AR4/AR1配置OSPFv3实现三层路由
  • FW配置相应地址和安全策略,允许除vlan 20外的网段访问DMZ区
  • 分校的终端设备在相应设备上配置DHCPv6,让用户能自动获取ipv6地址
  • 总校与分校之间通过配置IPv6 over IPv4 GRE隧道互通
  • 总校与分校之间通过隧道GRE能实现互通

3.地址规划表

在这里插入图片描述
在这里插入图片描述

5、基于eNSP的千人中型校园/企业网络设计与规划

1.topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于eNSP的千人中型校园/企业网络设计与规划

2.需求说明

设计需求:
① 信息中心配置Eth-trunk实现链路冗余
② 企业内网划分多个vlan ,减小广播域大小,提高网络稳定性
③ 核心交换机作为用户网关实现vlan间路由
④ 所有用户均为自动获取ip地址
⑤ 出口配置NAT实现地址转换
⑥ 在企业出口将内网服务器的80端口映射出去,允许外网用户访问
⑦ 所有设备都可以被telnet远程管理
⑧ 所有校区之间可以互访且出口实现冗余
⑨ 企业财务服务器,只允许(vlan 40)的员工访问。
⑩ 禁止vlan 20 员工访问外网且关键设备做好实时监控

3.地址规划表

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6、基于eNSP的千人规模冗余型企业/校园网络设计与规划

1.topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于eNSP的千人规模冗余型企业/校园网络设计与规划

2.需求说明

设计要求:
1 配置vlan trunk 两台核心之间配置链路捆绑
2 配置MSTP+VRRP 实现流量负载分担同时实现冗余,并配置相关stp优化技术加快stp收敛,并减少stp震荡
3 配置OSPF和静态实现三层路由,确保分支可以访问总部
4 所有用户采用动态获取ip地址,并配置相关dhcp安全技术
5 联通作为主出口 电信PPPOE作为备份出口
6 禁止vlan5 用户访问外网
7 将server 200.2 80端口映射成联通公网地址
8 所有交换机都可以被远程telnet(huawei 5555)
9 在规划中加入无线网络的设计,并用连通作为主要的路径,电信作为备份路劲

3.地址规划表

请添加图片描述
请添加图片描述
在这里插入图片描述

7、基于ensp防火墙双击热备二层网络规划与设计

1.topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

于ensp防火墙双击热备二层网络规划与设计

2.需求说明

要求:

  • 完成服务器、防火墙、路由器等接口地址的配置
  • 配置Eth-Trunk 链路实现链路冗余
  • 企业内部划分多个vlan,减少广播域大小,提高网络的可靠性
  • 配置MSTP+VRRP实现流量负载分担,同时实现冗余,并配置相应的stp优化技术stp收敛,并减少stp震荡
  • 为方便用户上网,所有用户均为自动获取IP地址
  • 配置DHCP Snooing隔绝非法DHCP server
  • 配置OSPF和静态路由实现三层路由互通
  • 在运营商区域配置RIP使其能够用户能够访问相应客户端(10.10.10.10)
  • 防火墙配置NAT策略和安全策略,使得用户可以访问外网
  • 防火墙需要配置双击热备实现冗余
  • 默认情况下访问左边(电信网络)
  • 用户能够通过域名(www.baidu.com)访问外网百度
  • LSW1-LSW12交换机都能被telnet(huawei 5555)
  • 网络需要配置无线WLAN,且业务vlan 101 102 管理vlan 100
  • 无线WLAN网络可以通过域名(www.baidu.com)访问外网百度

8、基于ensp防火墙双击热备三层网络规划与设计

1.topo图和文章链接

topo图:
在这里插入图片描述
文章链接:

基于防火墙双击热备三层网络规划_ensp综合实验

9、基于MPLS-VPN多分部互访的ensp企业网络规划与设计

1.topo图和文章链接:

topo图:
在这里插入图片描述
文章链接:

基于MPLSVPN多分部互访的ensp企业网络规划与设计_ensp综合实验

10、持续更新中…

原文地址:https://blog.csdn.net/m0_46179473/article/details/128283350

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如若转载,请注明出处:http://www.7code.cn/show_50631.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注