devbox
我家小花儿
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

基于华为ensp的企业网络规划(新版)

作者:我家小花儿 | 2024-03-20 17:20:39

基于华为ensp的企业网络规划(新版)

第一章 项目概述

1.1 项目总体描述

假设某大型公司总部在北京、在重庆设置分部,总部和分部均有研发部、市场部、财务部等部门,现在要求进行网络规划与设计,实现分部和总部能够进行网络连通。为了保证数据安全,在总部和分部之间可否考虑采用VPN等技术,还有是否有VxLAN、DNS。

1.2 项目总体功能要求

企业总部和分部的所有部门都可以访问到互联网外网,企业总部与分部也可以互相访问对方,企业总部以及分部的研发部、市场部、财务部均使用vlan进行隔离,提高安全性。在总部和分部之间可否考虑采用VPN等技术;总部的研发部和分部的研发部可否构建VxLAN;可否考虑DNS。还有就是服务器,是否可以访问外网服务器。

第二章 可行性分析

2.1 经济效益分析

按照我们在华为eNSP的仿真来说,我们使用了两个S5700交换机作为核心交换机和备份交换机,使用一个路由器做为出口,另外两个路由器,其中一个主路由器和另一个备份路由器。每一个部门作为一个局域网,每一个部门部署一个S3700交换机,然后将他们连接到核心交换机和备份交换机。核心交换机与备份交换机通过vlan来和路由器进行连接。在出口路由器上我们通过配置NAT,然后使用NAT技术进行上网。这些对于我们设备上选型来说是可以实现的,而且成本对于企业来说也是合理的,不仅仅可以联通分部,还可以访问外网,还可以通过FTP传输文件。

2.2 项目分析

企业需要建设安全可靠的局域网,能够对敏感信息和资源施行保护措施,而且对于企业未来发展预留较大的网络可拓展性,不影响内网对Internet的访问等要求。我们还需要减小外部环境对内部环境造成的不良影响,另外就是局域网内部节点我们需要考虑到它是否可能被破坏,我们还需要对一些保密等级比较高的部门提供保护措施,要能够对数据访问进行控制,比如说研发部、财务部等部门。我们企业的内部还搭建了两台服务器,让企业的员工能够通过门户网站去访问百度、搜狗等等服务器,企业用户的业务数据不仅仅可以在局域网内转发的需求,还可以跨网段转发,以及能够直接访问Internet等需求。企业也通过FTP服务器可以上传或者下载文件。

2.3 技术可行性分析

虚拟局域网(vlan):虚拟局域网是一个逻辑组网,它是为了隔离广播域和保障信息安全,减少广播报文的产生和网段之间信息转发的问题而应用。如果所有局域网的计算机同时发送广播报文,所有的计算机都无法承担无数广播报文的积压。所以我们需要虚拟局域网将计算机划分到许多个逻辑组网中,让计算机在区域内发送广播报文,减少整体局域网的负担,对区域间实行流量控制以及保障了区域安全。我们将总部划为三个不同的vlan,vlan20、vlan30、vlan40,然后将服务器划为vlan10,对于分部来说,我们也是将三个部门划为三个不同的vlan,vlan61,vlan62,vlan63。
开放式最短路径优先(OSPF):它是网络层的路由协议,也就是网络设备之间相互交替链路状态信息表,使得所有参与协议的设备能够知晓整体网络的拓扑结构,然后它们就会根据协议计算寻找出最优的路由路径转发数据包,然后到达我们的目的地址。
(略)

2.4 项目风险分析

这次的设计没有将财务部隔开,最好的设计是对于财务部其他部门是应该不能够去访问的,而我们的没有设置,就有可能出现一些风险问题,比如说信息泄露、财务盗取等等问题,另外我们的研发部门的保密性也不太高,也是没有完全隔开,企业内部的部门也可以访问它,我们应该让其他的不能够访问研发部门。虽然只是外网访问不了企业的研发、财务部门。我们企业也没有设置防火墙,这可能会让企业控制网络和控制设备流量上有一定的缺陷,防火墙在一定程度上可以用于阻拦病毒和木马。对于链路堵塞的问题,我们也需要去解决一下,对于汇聚层我们也可以适当增加一些交换机,来减轻负担。我感觉这个维护还是不太方便的,假如有地方出现了问题我们需要去逐步的找问题来检查哪里出错了,这一过程还是比较耗时耗力的,所以我们还需要让后期的维护更加简单的,在设置的时候最好按着规律要求来设置。

第三章 需求分析

3.1 总体需求

在企业中,使用三层架构,汇聚层使用两个交换机来汇聚流量,将流量汇聚核心层,接入层交换机负责连接设备,提升端口密度。然后我们使用华为eNSP来完成主要架构的设计。为了更加的切近实际情况,我们还需要外网的搭建,一个简单的外网环境。企业中不同的部门需要划分vlan,不同的接入层划分不同的vlan,局域网内部设计HTTP服务和DNS服务器以及FTP服务,在核心层上,核心路由器负责流量转发以及配置NAT和做端口映射。

3.2 具体需求

在eNSP上我们需要用到模拟设备有5个路由器,1个用于运营商,两个路由器用于核心层,1个用于连接内外网、NAT转换,还有一个用于连接企业分部;2个三层交换机;还有6个交换机,5个交换机用于企业,1个为外网运营商;6个PC,4个客户端,4个服务器。(略)

3.3 非功能需求

我们采用了链路聚合技术,将vlan10、vlan20聚合到一条链路上,然后又将vlan30、vlan40聚合到一条链路上,这样就降低了汇聚层交换机上面的网络负担,提高了网络稳定性。(略)

第四章 总体设计

整体拓扑图
在这里插入图片描述

第五章 详细设计

5.1 IP划分、端口划分以及配置

在这里插入图片描述
在这里插入图片描述
简单放一下,其余略

5.2 技术配置

core-SW1的配置:
sysname core-SW1
undo info-center enable
vlan batch 10 to 11 20 22 30 40
stp instance 1 root primary
stp instance 2 root secondary
stp region-configuration
region-name huawei
revision-level 1
instance 1 vlan 10 20 
instance 2 vlan 30 40 
active region-configuration
interface Vlanif10
ip address 192.168.10.254 255.255.255.0 
vrrp vrid 10 virtual-ip 192.168.10.252
vrrp vrid 10 priority 120
vrrp vrid 10 track interface GigabitEthernet0/0/1
vrrp vrid 10 track interface GigabitEthernet0/0/2
interface Vlanif11
ip address 192.168.4.2 255.255.255.0 
interface Vlanif20
ip address 192.168.20.254 255.255.255.0 
vrrp vrid 20 virtual-ip 192.168.20.252
vrrp vrid 20 priority 120
vrrp vrid 20 track interface GigabitEthernet0/0/1
vrrp vrid 20 track interface GigabitEthernet0/0/2
interface Vlanif22
ip address 192.168.6.2 255.255.255.0 
interface Vlanif30
ip address 192.168.30.254 255.255.255.0 
vrrp vrid 30 virtual-ip 192.168.30.252
vrrp vrid 30 track interface GigabitEthernet0/0/1
vrrp vrid 30 track interface GigabitEthernet0/0/2
interface Vlanif40
ip address 192.168.40.254 255.255.255.0 
vrrp vrid 40 virtual-ip 192.168.40.252
vrrp vrid 40 track interface GigabitEthernet0/0/1
vrrp vrid 40 track interface GigabitEthernet0/0/2
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/1
port link-type access
port default vlan 11
interface GigabitEthernet0/0/2
port link-type access
port default vlan 22
interface GigabitEthernet0/0/3
eth-trunk 1
interface GigabitEthernet0/0/4
eth-trunk 1
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/6
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/7
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/8
port link-type trunk
port trunk allow-pass vlan 2 to 4094
ospf 10 
area 0.0.0.0 
network 192.168.10.0 0.0.0.255 
network 192.168.20.0 0.0.0.255 
network 192.168.30.0 0.0.0.255 
network 192.168.40.0 0.0.0.255 
network 192.168.4.0 0.0.0.255 
network 192.168.6.0 0.0.0.255
port-group 5-8
group-member GigabitEthernet0/0/5
group-member GigabitEthernet0/0/6
group-member GigabitEthernet0/0/7
group-member GigabitEthernet0/0/8
core-SW2的配置:
sysname core-SW2
undo info-center enable
vlan batch 10 20 30 33 40 44
stp instance 1 root secondary
stp instance 2 root primary
stp region-configuration
revision-level 1
instance 1 vlan 10 20 
instance 2 vlan 30 40 
active region-configuration
drop-profile default
aaa 
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default 
domain default_admin 
local-user admin password simple admin
local-user admin service-type http
interface Vlanif10
ip address 192.168.10.253 255.255.255.0 
vrrp vrid 10 virtual-ip 192.168.10.252
vrrp vrid 10 track interface GigabitEthernet0/0/1
vrrp vrid 10 track interface GigabitEthernet0/0/2
interface Vlanif20
ip address 192.168.20.253 255.255.255.0 
vrrp vrid 20 virtual-ip 192.168.20.252
vrrp vrid 20 track interface GigabitEthernet0/0/1
vrrp vrid 20 track interface GigabitEthernet0/0/2
interface Vlanif30
ip address 192.168.30.253 255.255.255.0 
vrrp vrid 30 virtual-ip 192.168.30.252
vrrp vrid 30 priority 120
vrrp vrid 30 track interface GigabitEthernet0/0/1
vrrp vrid 30 track interface GigabitEthernet0/0/2
interface Vlanif33
ip address 192.168.5.2 255.255.255.0 
interface Vlanif40
ip address 192.168.40.253 255.255.255.0 
vrrp vrid 40 virtual-ip 192.168.40.252
vrrp vrid 40 priority 120
vrrp vrid 40 track interface GigabitEthernet0/0/1
vrrp vrid 40 track interface GigabitEthernet0/0/2
interface Vlanif44
ip address 192.168.7.2 255.255.255.0
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/1
port link-type access
port default vlan 33
interface GigabitEthernet0/0/2
port link-type access
port default vlan 44
interface GigabitEthernet0/0/3
eth-trunk 1
interface GigabitEthernet0/0/4
eth-trunk 1
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/6
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/7
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/8
port link-type trunk
port trunk allow-pass vlan 2 to 4094
ospf 20 
area 0.0.0.0 
network 192.168.10.0 0.0.0.255 
network 192.168.20.0 0.0.0.255 
network 192.168.30.0 0.0.0.255 
network 192.168.40.0 0.0.0.255 
network 192.168.5.0 0.0.0.255 
network 192.168.7.0 0.0.0.255
port-group 5-8
group-member GigabitEthernet0/0/5
group-member GigabitEthernet0/0/6
group-member GigabitEthernet0/0/7
group-member GigabitEthernet0/0/8
core-Router1的配置:
sysname core-Router1
interface GigabitEthernet0/0/0
ip address 192.168.1.2 255.255.255.0 
interface GigabitEthernet0/0/1
ip address 192.168.3.1 255.255.255.0 
interface GigabitEthernet2/0/0
ip address 192.168.4.1 255.255.255.0 
interface GigabitEthernet2/0/1
ip address 192.168.5.1 255.255.255.0
ospf 30 
area 0.0.0.0 
network 192.168.1.0 0.0.0.255 
network 192.168.3.0 0.0.0.255 
network 192.168.4.0 0.0.0.255 
network 192.168.5.0 0.0.0.255
core-Router2的配置:
sysname core-Router2
interface GigabitEthernet2/0/0
ip address 192.168.7.1 255.255.255.0 
interface GigabitEthernet2/0/1
ip address 192.168.6.1 255.255.255.0
ospf 40 
area 0.0.0.0 
network 192.168.2.0 0.0.0.255 
network 192.168.3.0 0.0.0.255 
network 192.168.6.0 0.0.0.255 
network 192.168.7.0 0.0.0.255
CK-Router的配置:
sysname CK-Router
undo info-center enable
acl number 2000  
rule 5 permit source 192.168.0.0 0.0.255.255
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0 
interface GigabitEthernet0/0/1
ip address 192.168.2.1 255.255.255.0 
interface GigabitEthernet2/0/0
ip address 200.10.10.1 255.255.255.252 
nat outbound 2000
interface GigabitEthernet2/0/1
ip address 192.168.13.1 255.255.255.0
ospf 50 
default-route-advertise always
area 0.0.0.0 
network 192.168.1.0 0.0.0.255 
network 192.168.2.0 0.0.0.255 
network 192.168.13.0 0.0.0.255 
ip route-static 0.0.0.0 0.0.0.0 200.10.10.2
authentication-mode password
AR6的配置:
undo info-center enable
interface GigabitEthernet0/0/0
ip address 192.168.13.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.23.1 255.255.255.0
ospf 60 
area 0.0.0.0 
network 192.168.13.0 0.0.0.255 
network 192.168.23.0 0.0.0.255
LSW9的配置:
undo info-center enable
interface Vlanif61
ip address 192.168.61.253 255.255.255.0 
interface Vlanif62
ip address 192.168.62.253 255.255.255.0 
interface Vlanif63
ip address 192.168.63.253 255.255.255.0 
interface Vlanif64
ip address 192.168.23.2 255.255.255.0
interface Ethernet0/0/1
port link-type access
port default vlan 64
interface Ethernet0/0/2
port link-type access
port default vlan 61
interface Ethernet0/0/3
port link-type access
port default vlan 62
interface Ethernet0/0/4
port link-type access
port default vlan 63
ospf 70 
area 0.0.0.0 
network 192.168.61.0 0.0.0.255 
network 192.168.62.0 0.0.0.255 
network 192.168.63.0 0.0.0.255 
network 192.168.23.0 0.0.0.255
ISR-Router的配置:
sysname ISP-Router
undo info-center enable
interface GigabitEthernet0/0/0
ip address 200.10.10.2 255.255.255.252 
interface GigabitEthernet0/0/1
ip address 200.10.20.1 255.255.255.240
LW3的配置:
sysname SW3
undo info-center enable
vlan batch 10 20 30 40
drop-profile default
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/3
port link-type access
port default vlan 10
interface Ethernet0/0/4
port link-type access
port default vlan 10
interface Ethernet0/0/5
port link-type access
port default vlan 10
port-group 1-2
group-member Ethernet0/0/1
group-member Ethernet0/0/2
port-group 3-5
group-member Ethernet0/0/3
group-member Ethernet0/0/4
group-member Ethernet0/0/5
SW4的配置:
sysname SW4
undo info-center enable
vlan batch 10 20 30 40
drop-profile default
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/3
port link-type access
port default vlan 20
interface Ethernet0/0/4
port link-type access
port default vlan 20
port-group 1-2
group-member Ethernet0/0/1
group-member Ethernet0/0/2
port-group 3-4
group-member Ethernet0/0/3
group-member Ethernet0/0/4
SW5的配置:
sysname SW5
undo info-center enable
vlan batch 10 20 30 40 50
drop-profile default
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/3
port link-type access
port default vlan 30
interface Ethernet0/0/4
port link-type access
port default vlan 30
port-group 1-2
port-group 3-4
group-member Ethernet0/0/3
group-member Ethernet0/0/4
SW6的配置:
sysname SW6
undo info-center enable
vlan batch 10 20 30 40
drop-profile default
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/3
port link-type access
port default vlan 40
interface Ethernet0/0/4
port link-type access
port default vlan 40
port-group 1-2
group-member Ethernet0/0/1
group-member Ethernet0/0/2
port-group 3-4
group-member Ethernet0/0/3
group-member Ethernet0/0/4

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • 85
  • 86
  • 87
  • 88
  • 89
  • 90
  • 91
  • 92
  • 93
  • 94
  • 95
  • 96
  • 97
  • 98
  • 99
  • 100
  • 101
  • 102
  • 103
  • 104
  • 105
  • 106
  • 107
  • 108
  • 109
  • 110
  • 111
  • 112
  • 113
  • 114
  • 115
  • 116
  • 117
  • 118
  • 119
  • 120
  • 121
  • 122
  • 123
  • 124
  • 125
  • 126
  • 127
  • 128
  • 129
  • 130
  • 131
  • 132
  • 133
  • 134
  • 135
  • 136
  • 137
  • 138
  • 139
  • 140
  • 141
  • 142
  • 143
  • 144
  • 145
  • 146
  • 147
  • 148
  • 149
  • 150
  • 151
  • 152
  • 153
  • 154
  • 155
  • 156
  • 157
  • 158
  • 159
  • 160
  • 161
  • 162
  • 163
  • 164
  • 165
  • 166
  • 167
  • 168
  • 169
  • 170
  • 171
  • 172
  • 173
  • 174
  • 175
  • 176
  • 177
  • 178
  • 179
  • 180
  • 181
  • 182
  • 183
  • 184
  • 185
  • 186
  • 187
  • 188
  • 189
  • 190
  • 191
  • 192
  • 193
  • 194
  • 195
  • 196
  • 197
  • 198
  • 199
  • 200
  • 201
  • 202
  • 203
  • 204
  • 205
  • 206
  • 207
  • 208
  • 209
  • 210
  • 211
  • 212
  • 213
  • 214
  • 215
  • 216
  • 217
  • 218
  • 219
  • 220
  • 221
  • 222
  • 223
  • 224
  • 225
  • 226
  • 227
  • 228
  • 229
  • 230
  • 231
  • 232
  • 233
  • 234
  • 235
  • 236
  • 237
  • 238
  • 239
  • 240
  • 241
  • 242
  • 243
  • 244
  • 245
  • 246
  • 247
  • 248
  • 249
  • 250
  • 251
  • 252
  • 253
  • 254
  • 255
  • 256
  • 257
  • 258
  • 259
  • 260
  • 261
  • 262
  • 263
  • 264
  • 265
  • 266
  • 267
  • 268
  • 269
  • 270
  • 271
  • 272
  • 273
  • 274
  • 275
  • 276
  • 277
  • 278
  • 279
  • 280
  • 281
  • 282
  • 283
  • 284
  • 285
  • 286
  • 287
  • 288
  • 289
  • 290
  • 291
  • 292
  • 293
  • 294
  • 295
  • 296
  • 297
  • 298
  • 299
  • 300
  • 301
  • 302
  • 303
  • 304
  • 305
  • 306
  • 307
  • 308
  • 309
  • 310
  • 311
  • 312
  • 313
  • 314
  • 315
  • 316
  • 317
  • 318
  • 319
  • 320
  • 321
  • 322
  • 323
  • 324
  • 325
  • 326
  • 327
  • 328
  • 329
  • 330
  • 331
  • 332
  • 333
  • 334
  • 335
  • 336
  • 337
  • 338
  • 339
  • 340
  • 341
  • 342
  • 343
  • 344
  • 345
  • 346
  • 347
  • 348
  • 349

第六章 系统测试

PC1pingPC2,也就是总部的研发部ping市场部
在这里插入图片描述
Ping财务部的客户端
在这里插入图片描述
ping内网的服务器
在这里插入图片描述
ping企业分部

在这里插入图片描述

访问一下外网
在这里插入图片描述

客户端:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
文章中截图太多,不一一介绍了,详细可咨询设计文档

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/275309
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号