作者:BSXY_19计科_陈永跃
BSXY_信息学院
注:未经允许禁止转发任何内容
注:在该文章中就只对ensp综合实验做一个总结和归纳,只给出相应的topo图和需求说明和对应的文章的连接。有什么问题也可以私信我,看到都会回复的。文章内容持续更新中......
eNSP综合实验合集(eNSP综合大作业合集)可先收藏
1、基于eNSP中大型校园/企业网络规划与设计_综合大作业
1.topo图和文章链接
topo图:
文章链接:
基于eNSP中大型校园/企业网络规划与设计_综合大作业
2.需求说明
设计要求:
- 完成服务器、防火墙、路由器相应的接口地址的配置
- 慧源楼配置Eth-Trunk链路捆绑来提高链路的冗余
- 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
- 在慧源楼配置RSTP+VRRP,避免网络的回环且快速收敛
- 在明诚楼配置MSTP+VRRP,同时实现冗余,划分实例,让不同的vlan优先选择相应的交换机,并减少stp震荡
- 明诚楼、慧源楼、服务区的所有用户通过配置相应的DHCP中继能自动获取地址,且DHCP服务器为AR2
- 分校区用户也需要要自动获取地址,相应服务器为AR13,AR13配置相应的子接口为相应终端分配地址
- 慧源楼主要配置OSPF让其相应路由器能学到相应的路由表
- 明诚楼应用RIP协议和OSPF协议,并将RIP和OSPF路由进行双向引入,让其能与慧源楼互通
- 服务区配置相应的ftp、dns、web服务器,如有PC接入也能自动获取地址,这里的PC用于测试相应的DHCP
- FW1和LSW4分别配置Vlink,让area3和area0之间能互通,学到相应的路由信息
- FW1/FW2都配置相应的安全策略,且在FW1上放行trust到dmz的流量
- FW1/FW2都配置相应的默认路由指向我们的运行商ISP
- FW1/FW2配置相应的NAT策略,使得内网、dmz可以访问外网(百度)
- FW1/FW2配置相应的IPsec VPN让模拟主校区与模拟分校区之间互通,允许互通的网段为172.16.X.X/16
- 外网模拟ISP使用使用IS-IS路由让其互通
- 主校区/分校区用户可以通过域名(www.baidu.com)访问外网百度,主校区可以通过域名(www.xyw.com)访问内网web服务器
- 我们主校区用户的dns服务器就用我们内部的dns服务器,分校区的dns服务器用ISP的dns服务器
3.地址规划表
2、基于eNSP加防火墙的千人中型校园/企业网络规划与设计
1.topo图和文章链接
topo图:
文章链接:
基于eNSP加防火墙的千人中型校园/企业网络规划与设计
2.需求说明:
设计要求:
01、完成服务器、防火墙、路由器等接口地址的配置
02、配置Eth-Trunk 链路捆绑实现链路冗余
03、企业内部划分多个vlan,减小广播域大小,提高网络的可靠性
04、配置MSTP+VRRP实现流量负载分担,同时实现冗余,并配置相应的stp优化技术stp收敛,减少stp震荡
05、所有用户均为自动获取IP地址
06、配置相应的DHCP snooping隔绝非法DHCP server
07、配置OSPF和静态路由实现三层路由互通
08、防火墙配置安全策略,放行内网区域到dmz区的流量
09、防火墙配置NAT策略和安全策略,使得用户可以访问外网百度
10、防火墙配置服务器映射和安全策略,允许外网用户Client通过公网地址100.100.100.100访问web服务器
11、防火墙配置相应策略,允许外网用户Client通过公网http://100.100.100.100访问登录web服务器
12、用户能够通过域名(www.baidu.com)访问外网百度
13、内部财务服务器只允许vlan 50用户访问
14、LSW1-LSW12交换机都能被telnet(huawei 5555)
15、无线WLAN配置,且业务vlan 101 102也可以通过域名(www.baidu.com)访问外网百度
3.地址规划表
3、基于eNSP的IPv6校园网络规划与设计_综合实验
1.topo图和文章链接
topo图:
文章链接:
基于eNSP的IPv6校园网络规划与设计_综合实验
2.需求说明
设计要求:
- 总部的终端设备设置为静态地址,方便用户自行修改地址
- 在接入和汇聚的交换机进行合理的vlan 划分,减小广播域大小,提高网络稳定性
- 核心路由器作为用户网关实现vlan间路由
- AR3/AR4配置VRRP6虚拟网关冗余
- AR3/AR4/AR1配置OSPFv3实现三层路由
- FW配置相应地址和安全策略,允许除vlan 20外的网段访问DMZ区
- 分校的终端设备在相应设备上配置DHCPv6,让用户能自动获取ipv6地址
- 总校与分校之间通过配置IPv6 over IPv4 GRE隧道互通
- 总校与分校之间通过隧道GRE能实现互通
3.地址规划表
4、基于eNSP的千人中型校园/企业网络设计与规划
1.topo图和文章链接
topo图:
文章链接:
基于eNSP的千人中型校园/企业网络设计与规划
2.需求说明
设计需求:
① 信息中心配置Eth-trunk实现链路冗余
② 企业内网划分多个vlan ,减小广播域大小,提高网络稳定性
③ 核心交换机作为用户网关实现vlan间路由
④ 所有用户均为自动获取ip地址
⑤ 出口配置NAT实现地址转换
⑥ 在企业出口将内网服务器的80端口映射出去,允许外网用户访问
⑦ 所有设备都可以被telnet远程管理
⑧ 所有校区之间可以互访且出口实现冗余
⑨ 企业财务服务器,只允许(vlan 40)的员工访问。
⑩ 禁止vlan 20 员工访问外网且关键设备做好实时监控
3.地址规划表
5、基于eNSP的千人规模冗余型企业/校园网络设计与规划
1.topo图和文章链接
topo图:
文章链接:
基于eNSP的千人规模冗余型企业/校园网络设计与规划
2.需求说明
设计要求:
1 配置vlan trunk 两台核心之间配置链路捆绑
2 配置MSTP+VRRP 实现流量负载分担同时实现冗余,并配置相关stp优化技术加快stp收敛,并减少stp震荡
3 配置OSPF和静态实现三层路由,确保分支可以访问总部
4 所有用户采用动态获取ip地址,并配置相关dhcp安全技术
5 联通作为主出口 电信PPPOE作为备份出口
6 禁止vlan5 用户访问外网
7 将server 200.2 80端口映射成联通公网地址
8 所有交换机都可以被远程telnet(huawei 5555)
9 在规划中加入无线网络的设计,并用连通作为主要的路径,电信作为备份路劲
3.地址规划表
6、基于ensp防火墙双击热备二层网络规划与设计
1.topo图和文章链接
topo图:
文章链接:
于ensp防火墙双击热备二层网络规划与设计
2.需求说明
要求:
- 完成服务器、防火墙、路由器等接口地址的配置
- 配置Eth-Trunk 链路实现链路冗余
- 企业内部划分多个vlan,减少广播域大小,提高网络的可靠性
- 配置MSTP+VRRP实现流量负载分担,同时实现冗余,并配置相应的stp优化技术stp收敛,并减少stp震荡
- 为方便用户上网,所有用户均为自动获取IP地址
- 配置DHCP Snooing隔绝非法DHCP server
- 配置OSPF和静态路由实现三层路由互通
- 在运营商区域配置RIP使其能够用户能够访问相应客户端(10.10.10.10)
- 防火墙配置NAT策略和安全策略,使得用户可以访问外网
- 防火墙需要配置双击热备实现冗余
- 默认情况下访问左边(电信网络)
- 用户能够通过域名(www.baidu.com)访问外网百度
- LSW1-LSW12交换机都能被telnet(huawei 5555)
- 网络需要配置无线WLAN,且业务vlan 101 102 管理vlan 100
- 无线WLAN网络可以通过域名(www.baidu.com)访问外网百度
7、基于ensp防火墙双击热备三层网络规划与设计
1.topo图和文章链接
topo图:
文章链接:
基于防火墙双击热备三层网络规划_ensp综合实验
8、基于MPLS-VPN多分部互访的ensp企业网络规划与设计
1.topo图和文章链接:
topo图:
文章链接:
基于MPLSVPN多分部互访的ensp企业网络规划与设计_ensp综合实验
9、持续更新中…
版权归原作者 小猿网 所有, 如有侵权,请联系我们删除。