ensp模拟企业网校园网医院网络,拓扑图设计,设计精品设计(设计文档)
本次设计能够满足需求如下:
1.每个部门划分一个vlan,部门内部网络互通,不同部门网络也能互通。
3.运行ospf协议,方便路由的维护。
4.接入层和汇聚层交换机做MSTP和VRRP技术,设备冗余,能够保证一台设备坏了之后,瞬间切换到另外一台设备,不影响业务。
5.保证校园网内网的安全,增加防火墙设备,隔离校园网内网和互联网。
6.校园网内部使用光纤连接,光网覆盖,速度快。
网络的设计原则包括三方面:
(1)可靠性原则:一是业务稳定运行,二是故障恢复时间快。
(2)实用性和可扩展性:符合实际并且便于扩展。
(3)安全性:校园网设备和链路都要有冗余备份,还要保护内容的安全。
一个网络的拓扑图能够最直观的呈现这个网络的设计思想,几种经典的网络拓扑结构各有特点。我们使用最标准的核心层、汇聚层、接入层三层架构。要求任何一台设备都不能宕机,所以所有交换机必须要有双机热备冗余备份。校园网的网络拓扑如下图所示。
| 部门 | vlan | |
| 市场部 | 100 | 192.168.100.0/24 |
| 研发部 | 101 | 192.168.101.0/24 |
| 财务部 | 102 | 192.168.102.0/24 |
| 人力部 | 103 | 192.168.103.0/24 |
| 勤务部 | 104 | 192.168.104.0/24 |
| 网络中心 | 99 | 192.168.99.0/24 |
规划与配置
路由协议OSPF全称为Open Shortest Path First,也就开放的最短路径优先协议,因为OSPF是由IETF开发的,它的使用不受任何厂商限制,所有人都可以使用,所以称为开放的,而最短路径优先(SPF)只是OSPF的核心思想,其使用的算法是Dijkstra算法,最短路径优先并没有太多特殊的含义,并没有任何一个路由协议是最长路径优先的,所有协议,都会选最短的。为了方便路由的维护,分别在核心价换机,汇聚交换机和防火墙上配置ospf协议,配置如下:
防火墙上ospf配置:
ospf 1 router-id 11.11.11.11
default-route-advertise
spf-schedule-interval millisecond 5000
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.11.0 0.0.0.255
network 11.11.11.11 0.0.0.0
核心交换机配置:
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 192.168.0.0 0.0.255.255
network 1.1.1.1 0.0.0.0
汇聚交换机1配置:
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 192.168.0.0 0.0.255.255
network 2.2.2.2 0.0.0.0
汇聚交换机2配置:
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 192.168.0.0 0.0.255.255
network 3.3.3.3 0.0.0.0规划与配置
汇聚交换机1vrrp配置:
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
vrrp vrid 100 virtual-ip 192.168.100.254
vrrp vrid 100 priority 120
dhcp select relay
dhcp relay server-ip 192.168.12.1
dhcp relay server-ip 192.168.13.1
interface Vlanif101
ip address 192.168.101.1 255.255.255.0
vrrp vrid 101 virtual-ip 192.168.101.254
vrrp vrid 101 priority 120
dhcp select relay
dhcp relay server-ip 192.168.12.1
dhcp relay server-ip 192.168.13.1
interface Vlanif102
ip address 192.168.102.1 255.255.255.0
vrrp vrid 102 virtual-ip 192.168.102.254
vrrp vrid 102 priority 120
dhcp select relay
dhcp relay server-ip 192.168.12.1
dhcp relay server-ip 192.168.13.1
interface Vlanif103
ip address 192.168.103.1 255.255.255.0
vrrp vrid 103 virtual-ip 192.168.103.254
dhcp select relay
dhcp relay server-ip 192.168.12.1
dhcp relay server-ip 192.168.13.1
interface Vlanif104
ip address 192.168.104.1 255.255.255.0
vrrp vrid 104 virtual-ip 192.168.104.254
dhcp select relay
dhcp relay server-ip 192.168.12.1
dhcp relay server-ip 192.168.13.1
汇聚交换机2 vrrp配置:
interface Vlanif100
ip address 192.168.100.2 255.255.255.0
vrrp vrid 100 virtual-ip 192.168.100.254
dhcp select relay
dhcp relay server-ip 192.168.12.1
dhcp relay server-ip 192.168.13.1
interface Vlanif101
ip address 192.168.101.2 255.255.255.0
vrrp vrid 101 virtual-ip 192.168.101.254
dhcp select relay
dhcp relay server-ip 192.168.12.1
dhcp relay server-ip 192.168.13.1
interface Vlanif102
ip address 192.168.102.2 255.255.255.0
vrrp vrid 102 virtual-ip 192.168.102.254
dhcp select relay
dhcp relay server-ip 192.168.12.1
dhcp relay server-ip 192.168.13.1
interface Vlanif103
ip address 192.168.103.2 255.255.255.0
vrrp vrid 103 virtual-ip 192.168.103.254
vrrp vrid 103 priority 120
dhcp select relay
dhcp relay server-ip 192.168.12.1
dhcp relay server-ip 192.168.13.1
interface Vlanif104
ip address 192.168.104.2 255.255.255.0
vrrp vrid 104 virtual-ip 192.168.104.254
vrrp vrid 104 priority 120
dhcp select relay
dhcp relay server-ip 192.168.12.1
dhcp relay server-ip 192.168.13.1规划与配置
生成树协议的作用:为了提供冗余链路,解决网络环路问题。通过生成树算法(SPA)生成一个没有环路的网络,出现故障时能自动切换到备份链路。
mstp配置:
stp mode mstp
stp region-configuration
region-name huawei
instance 1 vlan 100 to 102
instance 2 vlan 103 to 104
active region-configuration
汇聚交换机1
stp instance 1 root priority
stp instance 2 root secondary
汇聚交换机2
stp instance 2 root priority
stp instance 1 root secondary配置
ip pool vlan100
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
dns-list 192.168.10.30
ip pool vlan101
gateway-list 192.168.101.254
network 192.168.101.0 mask 255.255.255.0
dns-list 192.168.10.30
ip pool vlan102
gateway-list 192.168.102.254
network 192.168.102.0 mask 255.255.255.0
dns-list 192.168.10.30
ip pool vlan103
gateway-list 192.168.103.254
network 192.168.103.0 mask 255.255.255.0
dns-list 192.168.10.30
ip pool vlan104
gateway-list 192.168.104.254
network 192.168.104.0 mask 255.255.255.0
dns-list 192.168.10.30
interface Vlanif12
ip address 192.168.12.1 255.255.255.0
dhcp select global
dhcp select relay
interface Vlanif13
ip address 192.168.13.1 255.255.255.0
dhcp select global防火墙安全配置
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
为了保护内网安全,我们的出口设备使用防火墙,配置一些安全策略保护内网安全。配置如下:
policy interzone trust untrust outbound
policy 1
action permit
policy interzone untrust dmz outbound
policy 1
description 192.168.10.0
action permit
policy interzone trust dmz outbound
policy 1
action permit
policy interzone dmz untrust inbound
policy 2
action permit和DNAT的实现
nat address-group 202 202.1.1.3 202.1.1.6
nat-policy interzone trust untrust outbound
policy 1
action source-nat
policy source 192.168.0.0 mask 255.255.0.0
nat server protocol tcp global 202.1.1.10 8080 inside 192.168.10.10 www
nat server protocol tcp global 202.1.1.10 8081 inside 192.168.10.40 www
nat server protocol tcp global 202.1.1.10 2021 inside 192.168.10.20 ftp设备密码及远程登录配置
user-interface con 0
authentication-mode password
set authentication password cipher huawei
user-interface vty 0 4
user privilege level 3
set authentication password cipher huawei这是一个完整的毕业设计和论文,包括各种技术相对全面,如果需要完整的拓扑图和论文,私信我有偿分享,欢迎大家打扰我
因篇幅问题不能全部显示,请点此查看更多更全内容