国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

華為ensp模擬校園網(wǎng)/企業(yè)網(wǎng)實(shí)例--中型企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)的設(shè)計(jì)

2年前作者：網(wǎng)絡(luò)設(shè)計(jì)ensp分類(lèi)：Toy博客閱讀(27)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了華為ensp模擬校園網(wǎng)/企業(yè)網(wǎng)實(shí)例--中型企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)的設(shè)計(jì)。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

文章簡(jiǎn)介：本文做了一個(gè)中型企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)的設(shè)計(jì)，課題重點(diǎn)突出無(wú)線(xiàn)網(wǎng)絡(luò)和高安全性，除了基礎(chǔ)的功能要通，還需要實(shí)現(xiàn)無(wú)線(xiàn)AP，防火墻功能，VLAN技術(shù)，ACL訪(fǎng)問(wèn)控制實(shí)現(xiàn)過(guò)濾，生成樹(shù)協(xié)議，負(fù)載分擔(dān)，NAT技術(shù)實(shí)現(xiàn)私有網(wǎng)絡(luò)IP地址轉(zhuǎn)換為公有網(wǎng)絡(luò)IP地址，無(wú)線(xiàn)技術(shù)，加密技術(shù)。GRE over IPSec VPN技術(shù)，部門(mén)的話(huà)設(shè)置為可以按樓層劃分，總裁辦，IT部門(mén)，市場(chǎng)發(fā)展部，行政部，財(cái)務(wù)部，人力資源部，工程技術(shù)部，外來(lái)人員辦公室（外來(lái)人員辦公使用外網(wǎng)，可通過(guò)VPN驗(yàn)證登錄內(nèi)網(wǎng)）

作者簡(jiǎn)介：網(wǎng)絡(luò)工程師，希望能認(rèn)識(shí)更多的小伙伴一起交流，可私信或QQ號(hào)：1686231613

-------------------------------------------------------------------------------------------------------------------

一、拓?fù)鋱D

華為ensp模擬校園網(wǎng)/企業(yè)網(wǎng)實(shí)例--中型企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)的設(shè)計(jì)

二、地址規(guī)劃

華為ensp模擬校園網(wǎng)/企業(yè)網(wǎng)實(shí)例--中型企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)的設(shè)計(jì)

配置思路與過(guò)程

1、接入層實(shí)現(xiàn)

?對(duì)于接入層根據(jù)規(guī)劃，分別設(shè)置為vlan10、vlan20、vlan30、vlan40、vlan50、vlan60，接入用戶(hù)的端口加入相關(guān)VLAN，上行trunk口允許相關(guān)vlan通過(guò)。

[Cw-access]vlan ?batch ?10 20 30 40 50?60???//創(chuàng)建vlan

//接入用戶(hù)接口

[Cw-access-Ethernet0/0/1]port link-type access

[Cw-access-Ethernet0/0/1]port default vlan 10

//上行口

[Cw-access]port-group group-member ?GigabitEthernet 0/0/1 to ?GigabitEthernet 0/0/2

[Cw-access-port-group]port link-type trunk

[Cw-access-port-group]port trunk allow-pass vlan 10 20 30 40 50?60

（其他接入配置相同）

另在接入層交換機(jī)、匯聚交換機(jī)上配置MSTP多實(shí)例生成樹(shù)，將相關(guān)vlan加入不同的實(shí)例。

stp region-configuration ???//進(jìn)入MSTP模式

region-name huawei????????????//配置域名為huawei

instance 1 vlan 10?20?30??????//將vlan10?、20、30加入實(shí)例1中

instance 2 vlan 40?50?60????????//將vlan40、50、60加入實(shí)例2中

active region-configuration ?//激活配置

2、匯聚層實(shí)現(xiàn)

（1）DHCP實(shí)現(xiàn)

核心交換機(jī)上部署DHCP

配置DHCP：

dhcp enable ?????????//打開(kāi)DHCP功能

ip pool vlan10???????//創(chuàng)建 IP 地址池取名為vlan10

network 10.0.10.0 mask 255.255.255.0 ?//配置地址池網(wǎng)段

gateway-list 10.0.10.254 ????????//配置該地址池地址的網(wǎng)關(guān)地址

dns-list 114.114.114.114 ??//DNS網(wǎng)關(guān)??

[SW-A-Vlanif10]dhcp select global ????????//定義dhcp為全局模式

（2）MSTP+VRRP：

stp instance 1 root primary ????//指定本交換機(jī)為主根橋

stp instance 2 root secondary ??//指定本交換機(jī)為備份根橋

3）VRRP關(guān)鍵代碼，其他網(wǎng)關(guān)配置同理：

以后勤部門(mén)vlan為例

interface Vlanif20 ?//后勤vlan?網(wǎng)關(guān)

ip address 10.0.20.1?255.255.255.0 ??//配置ip地址

//創(chuàng)建VRRP備份組20，并配置VRRP備份組的虛擬IP地址10.0.20.254

vrrp vrid 20 virtual-ip 10.0.20.254

//設(shè)置主交換機(jī)在VRRP備份組20中的優(yōu)先級(jí)為120，高于備份交換機(jī)的優(yōu)先級(jí)100

vrrp vrid 20 priority 120

（備份交換機(jī)配置相同）

（4）鏈路聚合

在兩個(gè)核心交換機(jī)間設(shè)置鏈路聚合，關(guān)鍵代碼如下：

interface eth-trunk 0?????//創(chuàng)建ID為0的Eth-Trunk接口

trunkport GigabitEthernet 0/0/23 to 0/0/24 ???將 23??24號(hào)口加入到聚合組中

(對(duì)端配置完全相同)

3、網(wǎng)絡(luò)出口實(shí)現(xiàn)

（1）部署NAT：

NAT關(guān)鍵代碼如下：

//創(chuàng)建內(nèi)網(wǎng)需要上網(wǎng)的源地址到外網(wǎng)的安全策略：

security-policy

rule name nat

source-zone trust

destination-zone untrust

action permit

//創(chuàng)建需要上網(wǎng)的源地址的安全NAT策略：

nat-policy

?rule name nat

??source-zone trust

??destination-zone untrust

??action source-nat easy-ip

//創(chuàng)建NAT server?映射 ?使外網(wǎng)用戶(hù)訪(fǎng)問(wèn)內(nèi)部特殊服務(wù)器

nat server 0 protocol tcp global 100.100.100.100 www inside 192.168.100.1 www

?nat server 1 protocol tcp global 100.100.100.100 ftp inside 192.168.100.2 ftp

4、路由協(xié)議實(shí)現(xiàn)

核心交換機(jī)通過(guò)雙上行與出口設(shè)備相連，通過(guò)三層OSPF路由技術(shù)

//此配置其他設(shè)備均相同宣告各自直連網(wǎng)段即可

[Core-A-ospf-1]area 0

[Core-A-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.255.255

5、WLan

[AC6605]vlan ?200

[AC6605-vlan200]int vlan 200

[AC6605-Vlanif200]ip address ?10.0.200.200 24

[AC6605]capwap source interface Vlanif 200

[AC6605-wlan-view]ssid-profile ?name ?wlan

[AC6605-wlan-ssid-prof-wlan]ssid wlan

[AC6605-wlan-view]security-profile name ?wlan

[AC6605-wlan-sec-prof-wlan]security ?wpa2 psk ?pass-phrase ?a1234567 aes

[AC6605-wlan-view]vap-profile ?name ?wlan

[AC6605-wlan-vap-prof-wlan]ssid-profile ?wlan

[AC6605-wlan-vap-prof-wlan]security-profile wlan

[AC6605-wlan-vap-prof-wlan]service-vlan vlan-id 30

[AC6605-wlan-view]ap-group ?name ?aps

[AC6605-wlan-ap-group-aps]vap-profile ?wlan wlan 1 radio ?all

5、VPN配置

(1) GRE over IPsec

interface Tunnel0 ?//配置隧道 ?

?ip address unnumbered interface GigabitEthernet1/0/0 ?

?tunnel-protocol gre

?source 1.1.1.2 ?//隧道源

?destination 4.4.4.2 ?//隧道終結(jié)點(diǎn)

ike proposal 1 ?//ike安全提議

?encryption-algorithm aes-256

?dh group14

?authentication-algorithm sha2-256

?authentication-method pre-share

?integrity-algorithm hmac-sha2-256

?prf hmac-sha2-256

ike peer fwc ??//ike對(duì)等體

?undo version 1

?pre-shared-key %^%#CT>/P"t8FF%ir#Q%+|y3uM147GeyFAr0)GD<iU%;%^%# ?//建立對(duì)等體使用的預(yù)共享密鑰 =?admin@123

?ike-proposal 1 ?//綁定ike提議

?remote-address 4.4.4.2 ??//協(xié)商的對(duì)端地址

ipsec proposal 1 ??//ipsec?安全提議

?esp authentication-algorithm sha2-256

?esp encryption-algorithm aes-256

ipsec policy p1 1 isakmp

?security acl 3000 ?//需要加密的流量

?ike-peer fwc ?//綁定ike對(duì)等體

?proposal 1 ?//ipsec?安全提議

?tunnel local 1.1.1.2 ?//隧道本端地址

//配置去往分部的路由 ?指向GRE隧道

HRP_M[FW-A]ip route-static 10.1.10.0 24 Tunnel ?0

HRP_M[FW-A]ip route-static 10.1.11.0 24 Tunnel ?0

//分部同理

ip route-static 10.0.0.0 255.255.0.0 Tunnel0

（3）SSL vpn

華為ensp模擬校園網(wǎng)/企業(yè)網(wǎng)實(shí)例--中型企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)的設(shè)計(jì)

測(cè)試結(jié)果截圖請(qǐng)私信作者獲取?

?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-403739.html

到了這里，關(guān)于華為ensp模擬校園網(wǎng)/企業(yè)網(wǎng)實(shí)例--中型企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)的設(shè)計(jì)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶(hù)投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

Cisco Packet Trancer中小型校園網(wǎng)/企業(yè)網(wǎng)/園區(qū)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃/無(wú)線(xiàn)網(wǎng)絡(luò)
?有需求，見(jiàn)評(píng)論私信交流！！！項(xiàng)目演示視頻： Cisco PT軟件模擬實(shí)現(xiàn)雙核心中型企業(yè)/校園網(wǎng) 網(wǎng)絡(luò)架構(gòu)拓?fù)湓O(shè)計(jì)、論文，畢設(shè)_嗶哩嗶哩_bilibili 例1： ? ? ? 目錄摘要一、緒論（一）項(xiàng)目背景分析（二）企業(yè)園區(qū)網(wǎng)發(fā)展現(xiàn)狀二、系統(tǒng)需求分析（一）項(xiàng)目背景分析（二）
2024年02月09日
瀏覽(27)
校園網(wǎng)ensp模擬搭建
文章目錄前言目錄一、校園網(wǎng)拓?fù)鋱D 二、地址規(guī)劃? 三、配置命令 1、二層配置 2、三層配置 ?3、AC配置重頭戲來(lái)啦配置設(shè)備的國(guó)家碼查看AP的MAC地址方法一方法二? 配置AP鑒別模式 ?創(chuàng)建安全模板創(chuàng)建SSID模板創(chuàng)建VAP模板為射頻引用VAP模板總結(jié) 學(xué)校最近在安裝校園網(wǎng)，
2023年04月09日
瀏覽(26)
基于Cisco packet tracer的雙核心多結(jié)構(gòu)企業(yè)網(wǎng)/校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)綜合組網(wǎng)配置/作品演示【網(wǎng)絡(luò)工程畢業(yè)設(shè)計(jì)】
劃分區(qū)域：主公司，分公司，外網(wǎng)，服務(wù)器，無(wú)線(xiàn) 設(shè)計(jì)技術(shù)動(dòng)態(tài) vlan ，nat，ospf ACL訪(fǎng)問(wèn)控制列表，HSRP備份冗余，服務(wù)器配置，動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP），F(xiàn)TP，email，IPhone，生成樹(shù)協(xié)議（STP），鏈路聚合。本視頻的配置文件適用于多數(shù)畢業(yè)設(shè)計(jì)和課程設(shè)計(jì)?。?！網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
2024年02月07日
瀏覽(29)
網(wǎng)絡(luò)工程畢設(shè)-----基于華為ensp搭建校園網(wǎng)
本實(shí)驗(yàn)用華為模擬器ensp搭建簡(jiǎn)單的校園網(wǎng)絡(luò)，其中用到的技術(shù)有動(dòng)態(tài)路由協(xié)議OSPF，靜態(tài)路由配置，HTTP、DNS以及FTP服務(wù)器的配置，PNAT端口地址轉(zhuǎn)換協(xié)議，MSTP多生成樹(shù)協(xié)議，VLAN劃分及配置IP地址劃分及配置等! 選取設(shè)備型號(hào)如下： 1.AR1220 2.S5700 3.S3700 操作步驟如下： Core-SW1
2024年02月11日
瀏覽(13)
使用eNSP搭建校園網(wǎng)
哈嘍，今天寫(xiě)一篇文章記錄一下課上進(jìn)行的實(shí)驗(yàn) 說(shuō)實(shí)話(huà)，上早八這個(gè)腦子他是真的不帶轉(zhuǎn)的，家人們有沒(méi)有什么好方法，能在早八的時(shí)候把腦子轉(zhuǎn)起來(lái)?? 好了，講一下實(shí)驗(yàn)背景。學(xué)校有東西兩個(gè)校區(qū)，東校區(qū)三個(gè)學(xué)院，用戶(hù)共1000人，西校區(qū)一個(gè)學(xué)院，用戶(hù)只有200人。首先
2024年02月07日
瀏覽(28)
思科模擬簡(jiǎn)單校園網(wǎng)
宿舍vlan10，教學(xué)樓vlan20，宿舍網(wǎng)為1.1.1.0/24網(wǎng)段，教學(xué)樓網(wǎng)段為2.2.2.0/24網(wǎng)段 1.DHCP服務(wù)器配置桌面–IP配置–配置相關(guān)vlan網(wǎng)段的網(wǎng)關(guān)，子網(wǎng)掩碼 DHCP（宿舍） 2.宿舍交換機(jī)配置 fa0/2 vlan 10 fa0/1 trunk 同理配置兩個(gè)教室交換機(jī)sw1、sw2,配置vlan 20 3.交換機(jī)sw0配置分別給DHCP（宿舍）、
2024年02月10日
瀏覽(27)
$校園網(wǎng)\中心機(jī)房\拓?fù)鋱D 思科模擬器（cisco）$
校園網(wǎng)\中心機(jī)房\拓?fù)鋱D 思科模擬器（cisco）
路由交換技術(shù)：端口聚合SPF 動(dòng)態(tài)RIP 單臂路由配置生成樹(shù)協(xié)議 ACL訪(fǎng)問(wèn)控制數(shù)據(jù)冗余功能實(shí)現(xiàn)：校園內(nèi)網(wǎng)可訪(fǎng)問(wèn)外網(wǎng)? 外網(wǎng)無(wú)法訪(fǎng)問(wèn)內(nèi)網(wǎng) 校園內(nèi)pc機(jī)可訪(fǎng)問(wèn)校園服務(wù)器 ? ? ? I P 地址規(guī)劃表源設(shè)備源接口 I P 地址 I P 網(wǎng)關(guān) ISP Se0/0/1 181.0.0.1//24 Fa0/0 14.145.117.1/24 出口路由器
2024年02月02日
瀏覽(36)
ensp模擬企業(yè)網(wǎng)實(shí)例搭建與配置
該文章拓?fù)浼游臋n下載鏈接： ensp模擬企業(yè)網(wǎng)實(shí)例（精品拓?fù)洌?本文規(guī)劃的是一個(gè)公司的網(wǎng)絡(luò)搭建，采用接入層、核心層、匯聚層三層網(wǎng)絡(luò)。所有交換機(jī)運(yùn)行MSTP和VRRP協(xié)議，做冗余備份，保護(hù)鏈路安全。運(yùn)行ospf動(dòng)態(tài)路由協(xié)議，方便路由維護(hù)。使用dhcp動(dòng)態(tài)分配地址，便于ip地址
2024年02月01日
瀏覽(26)
中小型企業(yè)網(wǎng)網(wǎng)絡(luò)搭建ensp模擬
本期模擬中小型企業(yè)的萬(wàn)能組網(wǎng)，該場(chǎng)景為總部與分部之間的跨運(yùn)營(yíng)商互訪(fǎng)，如果拆開(kāi)來(lái)，就是小型企業(yè)的內(nèi)網(wǎng)環(huán)境，技術(shù)可以任意搭配場(chǎng)景1：總部部署STPRSTPVRRPOSPF靜態(tài)，基于防火墻的GRE VPNIPSEC VPN、NAT 場(chǎng)景2：總部部署STPMSTPVRRP負(fù)載OSPF靜態(tài)，基于防火墻的GRE VPNIPSEC
2024年02月07日
瀏覽(28)
企業(yè)網(wǎng) SSL VPN 史詩(shī)級(jí)配置-華為ensp畢設(shè)實(shí)驗(yàn)
最初的實(shí)驗(yàn)路由器為邊界，路由器做nat訪(fǎng)問(wèn)sw1上的兩個(gè)三次vlanif，后期客戶(hù)要求在該拓?fù)渖喜渴餾sl vpn，更改拓?fù)?，讓防火墻作為邊界設(shè)備，在sw1下橋接虛擬機(jī)，讓虛擬機(jī)的地址和防火墻G1/0/2的外網(wǎng)口地址互通（甭管用啥協(xié)議，目的就是打通） SSL VPN配置開(kāi)始 1、橋接虛擬機(jī) 在
2024年02月04日
瀏覽(27)