eNSP综合实验合集(eNSP综合大作业合集)_可先收藏
作者:BSXY_19计科_陈永跃 BSXY_信息学院 注:未经允许禁止转发任何内容
**注:在该文章中就只对ensp综合实验做一个总结和归纳,只给出相应的topo图和需求说明和对应的文章的连接。有什么问题也可以私信我,看到都会回复的。文章内容持续更新中......** eNSP综合实验合集(eNSP综合大作业合集)可先收藏
1、基于eNSP的IPv4加IPv6的企业/校园网络规划设计(综合实验/大作业)
1、topo图和文章链接
topo图:
文章链接:
基于eNSP的IPv4加IPv6的企业/校园网络规划设计(综合实验/大作业)
2、需求说明
设计要求:
- 完成服务器、防火墙、路由器相应的接口地址的配置
- 慧源楼配置Eth-Trunk链路捆绑来提高链路的冗余
- 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
- 在明诚楼配置MSTP+VRRP,同时实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
- 明诚楼、慧源楼、德润楼的所有用户通过配置相应的DHCP中继能自动获取地址,且DHCP服务器为DHCPserver
- 配置相应的ospf,多区域区域0中OSPF激活MD5认证,SW1/SW2采用接口方式配置
- 区域0内的设备启用BFD快速检测链路故障
- 分校区用户也需要要自动获取地址,相应服务器为AR4,AR4配置相应的子接口为相应终端分配地址
- 配置端口安全,且接口能够自动学习MAC地址
- 配置端口隔离实现PC6,PC7同VLAN内不能互访
- 分校区/分部的无线用的地址和AP的地址都由SW8来分配
- FW2作为PPPoE客户端,AR5作为PPPoE服务端,进行相应的拨号上网
- R1,R2,R3部署ISIS Level-2,区域ID 49.0000
- 部署MPLS VPN,其中R1,R3作为PE设备,R2作为路由放射器
- FW1,FW2作为CE端与PE端建立eBGP邻居关系
- 运营商AS 100,总部/主校区在65430,分支都在AS65000
- FW1,FW2之间部署IPSec VPN 实现总部/主校区与分支之间通信
- 其中总部和分支之间通信优先使用MPLS VPN若MPLS VPN故障使用IPSec VPN实现通信
- 若FW1中NQA检测10.1.5.5不可达则停止下发缺省到内网
- NAT配置总部/主校区用户方位外网用地址池10.1.22.100~10.1.22.110
- 分支用户访问外网采用EASY-IP实现
- 外网用户访问内网WEB服务——用100.100.100.100来做相应的地址映射
- 财务部服务器只能由内网的vlan 10用户访问
- 配置DHCP Snooping防止DHCP欺骗与非法dhcp服务器的接入
- 内部的所有交换机都可以被telnet进行远程管理
- 主校区/总部用户可以通过域名(www.baidu.com)访问外网百度,无线用户也可以
- ipv6中对于AS100内互联地址采用link-local地址
- R1,R2,R3的lo0地址2001:10:1:X::X/128
- 激活ISISv6,并保障v4与v6的拓扑分离
- SW1 SW2新增Lo0接口地址为2001:192:168:X::X/128
- FW1,SW1,SW2部署OSPFv3区域0,其中互联地址采用Link-local地址
- 分支FW2与AR4部署OSPFv3,互联地址采用link-local地址
- FW1,FW2利用MPLS VPN网络建立6to4隧道
- 对于6to4隧道基础上部署BGP4+,实现总部与分支的IPv6互通
3、地址规划表
2、基于eNSP中大型校园/企业网络规划与设计_综合大作业
1.topo图和文章链接
topo图:
文章链接:
2.需求说明
设计要求:
- 完成服务器、防火墙、路由器相应的接口地址的配置
- 慧源楼配置Eth-Trunk链路捆绑来提高链路的冗余
- 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
- 在慧源楼配置RSTP+VRRP,避免网络的回环且快速收敛
- 在明诚楼配置MSTP+VRRP,同时实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
- 明诚楼、慧源楼、服务区的所有用户通过配置相应的DHCP中继能自动获取地址,且DHCP服务器为AR2
- 分校区用户也需要要自动获取地址,相应服务器为AR13,AR13配置相应的子接口为相应终端分配地址
- 慧源楼主要配置OSPF让其相应路由器能学到相应的路由表
- 明诚楼应用RIP协议和OSPF协议,并将RIP和OSPF路由进行双向引入,让其能与慧源楼互通
- 服务区配置相应的ftp、dns、web服务器,如有PC接入也能自动获取地址,这里的PC用于测试相应的DHCP
- FW1和LSW4分别配置Vlink,让area3和area0之间能互通,学到相应的路由信息
- FW1/FW2都配置相应的安全策略,且在FW1上放行trust到dmz的流量
- FW1/FW2都配置相应的默认路由指向我们的运行商ISP
- FW1/FW2配置相应的NAT策略,使得内网、dmz可以访问外网(百度)
- FW1/FW2配置相应的IPsec VPN让模拟主校区与模拟分校区之间互通,允许互通的网段为172.16.X.X/16
- 外网模拟ISP使用使用IS-IS路由让其互通
- 主校区/分校区用户可以通过域名(www.baidu.com)访问外网百度,主校区可以通过域名(www.xyw.com)访问内网web服务器
- 我们主校区用户的dns服务器就用我们内部的dns服务器,分校区的dns服务器用ISP的dns服务器
3.地址规划表
3、基于eNSP加防火墙的千人中型校园/企业网络规划与设计
1.topo图和文章链接
topo图:
文章链接:
2.需求说明:
设计要求:
01、完成服务器、防火墙、路由器等接口地址的配置
02、配置Eth-Trunk 链路捆绑实现链路冗余
03、企业内部划分多个vlan,减小广播域大小,提高网络的可靠性
04、配置MSTP+VRRP实现流量负载分担,同时实现冗余,并配置相应的stp优化技术stp收敛,减少stp震荡
05、所有用户均为自动获取IP地址
06、配置相应的DHCP snooping隔绝非法DHCP server
07、配置OSPF和静态路由实现三层路由互通
08、防火墙配置安全策略,放行内网区域到dmz区的流量
09、防火墙配置NAT策略和安全策略,使得用户可以访问外网百度
10、防火墙配置服务器映射和安全策略,允许外网用户Client通过公网地址100.100.100.100访问web服务器
11、防火墙配置相应策略,允许外网用户Client通过公网http://100.100.100.100访问登录web服务器
12、用户能够通过域名(www.baidu.com)访问外网百度
13、内部财务服务器只允许vlan 50用户访问
14、LSW1-LSW12交换机都能被telnet(huawei 5555)
15、无线WLAN配置,且业务vlan 101 102也可以通过域名(www.baidu.com)访问外网百度
3.地址规划表
4、基于eNSP的IPv6校园网络规划与设计_综合实验
1.topo图和文章链接
topo图:
文章链接:
2.需求说明
设计要求:
- 总部的终端设备设置为静态地址,方便用户自行修改地址
- 在接入和汇聚的交换机进行合理的vlan 划分,减小广播域大小,提高网络稳定性
- 核心路由器作为用户网关实现vlan间路由
- AR3/AR4配置VRRP6虚拟网关冗余
- AR3/AR4/AR1配置OSPFv3实现三层路由
- FW配置相应地址和安全策略,允许除vlan 20外的网段访问DMZ区
- 分校的终端设备在相应设备上配置DHCPv6,让用户能自动获取ipv6地址
- 总校与分校之间通过配置IPv6 over IPv4 GRE隧道互通
- 总校与分校之间通过隧道GRE能实现互通
3.地址规划表
5、基于eNSP的千人中型校园/企业网络设计与规划
1.topo图和文章链接
topo图:
文章链接:
2.需求说明
设计需求:
① 信息中心配置Eth-trunk实现链路冗余
② 企业内网划分多个vlan ,减小广播域大小,提高网络稳定性
③ 核心交换机作为用户网关实现vlan间路由
④ 所有用户均为自动获取ip地址
⑤ 出口配置NAT实现地址转换
⑥ 在企业出口将内网服务器的80端口映射出去,允许外网用户访问
⑦ 所有设备都可以被telnet远程管理
⑧ 所有校区之间可以互访且出口实现冗余
⑨ 企业财务服务器,只允许(vlan 40)的员工访问。
⑩ 禁止vlan 20 员工访问外网且关键设备做好实时监控
3.地址规划表
6、基于eNSP的千人规模冗余型企业/校园网络设计与规划
1.topo图和文章链接
topo图:
文章链接:
2.需求说明
设计要求:
1 配置vlan trunk 两台核心之间配置链路捆绑
2 配置MSTP+VRRP 实现流量负载分担同时实现冗余,并配置相关stp优化技术加快stp收敛,并减少stp震荡
3 配置OSPF和静态实现三层路由,确保分支可以访问总部
4 所有用户采用动态获取ip地址,并配置相关dhcp安全技术
5 联通作为主出口 电信PPPOE作为备份出口
6 禁止vlan5 用户访问外网
7 将server 200.2 80端口映射成联通公网地址
8 所有交换机都可以被远程telnet(huawei 5555)
9 在规划中加入无线网络的设计,并用连通作为主要的路径,电信作为备份路劲
3.地址规划表
7、基于ensp防火墙双击热备二层网络规划与设计
1.topo图和文章链接
topo图:
文章链接:
2.需求说明
要求:
- 完成服务器、防火墙、路由器等接口地址的配置
- 配置Eth-Trunk 链路实现链路冗余
- 企业内部划分多个vlan,减少广播域大小,提高网络的可靠性
- 配置MSTP+VRRP实现流量负载分担,同时实现冗余,并配置相应的stp优化技术stp收敛,并减少stp震荡
- 为方便用户上网,所有用户均为自动获取IP地址
- 配置DHCP Snooing隔绝非法DHCP server
- 配置OSPF和静态路由实现三层路由互通
- 在运营商区域配置RIP使其能够用户能够访问相应客户端(10.10.10.10)
- 防火墙配置NAT策略和安全策略,使得用户可以访问外网
- 防火墙需要配置双击热备实现冗余
- 默认情况下访问左边(电信网络)
- 用户能够通过域名(www.baidu.com)访问外网百度
- LSW1-LSW12交换机都能被telnet(huawei 5555)
- 网络需要配置无线WLAN,且业务vlan 101 102 管理vlan 100
- 无线WLAN网络可以通过域名(www.baidu.com)访问外网百度
8、基于ensp防火墙双击热备三层网络规划与设计
1.topo图和文章链接
topo图:
文章链接:
9、基于MPLS-VPN多分部互访的ensp企业网络规划与设计
1.topo图和文章链接:
topo图:
文章链接:
基于MPLSVPN多分部互访的ensp企业网络规划与设计_ensp综合实验
10、持续更新中…
来源地址:https://blog.csdn.net/m0_46179473/article/details/128283350
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
