eNSP中小型园区网络拓扑搭建(上)

→b站直通车,感谢大佬←

→eNSP中小型园区网络拓扑搭建(下)←

不带配置命令的拓扑图已上传~

在这里插入图片描述

项目背景:

  • 某公司准备新建一张网络供企业办公使用。写字楼共3层,一层会客大厅、二层行政部及市场部、三层研发部。一层设有核心机房,其他各楼层均有一个小房间放置网络设备。
  • 在网络中终端分部量如下:一层:10台有线终端。二层和三层:均有200台有线终端。在企业网络内,主要流量为内部流量,保证有线终端至少百兆接入。
  • 在网络设计时,二三层网络都需要有一定的冗余与故障切换能力,保证业务不会因故障而中断。出于安全性需求,需要对网络流量做一定程度的管控。在园区出口处,采用静态ip方式接入互联网。

会客大厅、行政部及市场部、研发部、FTP服务器、外网

基础需求:

  1. 仅允许访客区可以访问internet,不允许访问其他部门
  2. 市场部与行政部之间可以相互访问,但不允许访问研发部
  3. .研发部作为公司核心部门,掌握公司核心数据,仅允许其访问ftp服务器,不允许其访问其他部门和访问internet

安全调优:

  1. 二层安全
  • 在二层网络中确保根桥位置不被抢占(根防护)
  • 确保连接终端接口不能接受处理budu(bpdu防护)
  • 连接终端的接口要快速进入转发状态(边缘端口)
  • 为抵御mac范洪攻击,需要在交换机上限制学习mac地址的数量(端口安全)
  1. 三层安全
  • 仅允许访客区可以访问Internet,不允许访问其他任何部门

  • 市场部与行政部之间可以互相访问,但不允许访问研发部

  • 研发部作为公司核心部门,掌握公司核心数据,仅允许其访问FTP服务器,不允许其 访问其他部门和访问Internet

vlan设计

  • 核心机房的接入交换机直接连接服务器,所有服务器属于同一个vlan
  • 一层访客大厅规划单独的vlan
  • 二楼行政部和市场部属于不同的vlan
  • 三楼研发部规划到不同的vlan
  • 交换机所有互联接口需要明确放行所需vlan(不能放行all)
  • 另外注意预留设备互联vlan,设备管理vlan,每台交换设备需要配置一个管理vlan,方便后期进行监控管理

SW1~4,SW7

#
vlan batch 10 20 30 40 100 200
#

SW1

#
interface GigabitEthernet0/0/1port link-type accessport default vlan 10
#
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 10
#

SW2

#
interface GigabitEthernet0/0/1port link-type accessport default vlan 20
#
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 20
#

SW3

#
interface GigabitEthernet0/0/1port link-type accessport default vlan 30
#
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 30
#
interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 30
#

SW4

#
interface GigabitEthernet0/0/1port link-type accessport default vlan 40
#
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 40
#
interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 40
#

SW7

#
interface GigabitEthernet0/0/1port link-type accessport default vlan 200
#
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 200
#
interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 200
#

SW5

#
vlan batch 10 20 30 40 51 52 61 62 100 200
#//链路聚合
[SW5]int Eth-Trunk 1
[SW5-Eth-Trunk1]trunkport g0/0/11
[SW5-Eth-Trunk1]trunkport g0/0/12#
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 30
#
interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan 40
#
interface GigabitEthernet0/0/5port link-type trunkport trunk allow-pass vlan 200
#
interface GigabitEthernet0/0/6port link-type accessport default vlan 51
#
interface GigabitEthernet0/0/7port link-type accessport default vlan 52
#

SW6

#
vlan batch 10 20 30 40 51 52 61 62 100 200
#//链路聚合
[SW6]int Eth-Trunk 1
[SW6-Eth-Trunk1]trunkport g0/0/11
[SW6-Eth-Trunk1]trunkport g0/0/12#
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 30
#
interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan 40
#
interface GigabitEthernet0/0/5port link-type trunkport trunk allow-pass vlan 200
#
interface GigabitEthernet0/0/6port link-type accessport default vlan 62
#
interface GigabitEthernet0/0/7port link-type accessport default vlan 61
#

SW8

[SW8]v b 18 28 100
#
interface GigabitEthernet0/0/1port link-type accessport default vlan 100
#
interface GigabitEthernet0/0/2port link-type accessport default vlan 18
#
interface GigabitEthernet0/0/3port link-type accessport default vlan 28
#

二层环路消除

  • 使用mstp防环,所有交换机网络处于相同mstp域,域名为tjise
  • 要求生成树的根桥集中在汇聚层,并且考虑未来部署vrrp时,为避免次优路径,vrrp的master与mstp根桥保持一致。
  • 对于设备间互联的多条链路,使用链路聚合来消除环路

SW1~7

#
stp region-configurationregion-name tjiseinstance 1 vlan 10instance 2 vlan 20 30instance 4 vlan 40instance 5 vlan 200active region-configuration
#

SW5

[SW5]stp instance 1 root primary 
[SW5]stp instance 2 root primary 
[SW5]stp instance 4 root secondary 
[SW5]stp instance 5 root secondary 

SW6

[SW6]stp instance 1 root  secondary
[SW6]stp instance 2 root  secondary
[SW6]stp instance 4 root primary 
[SW6]stp instance 5 root primary 

三层网络设计

  • 网络地址层规划
  • ip地址设计要与vlan编号形成对应关系
  • 除设备互联vlan、管理vlan以及服务器ip地址外,其他终端的ip地址均用dhcp动态分配

SW5

#
interface Vlanif10ip address 192.168.10.5 255.255.255.0vrrp vrid 10 virtual-ip 192.168.10.254vrrp vrid 10 priority 120
#
interface Vlanif20ip address 192.168.20.5 255.255.255.0vrrp vrid 20 virtual-ip 192.168.20.254vrrp vrid 20 priority 120
#
interface Vlanif30ip address 192.168.30.5 255.255.255.0vrrp vrid 30 virtual-ip 192.168.30.254vrrp vrid 30 priority 120
#
interface Vlanif40ip address 192.168.40.5 255.255.255.0vrrp vrid 40 virtual-ip 192.168.40.254
#
interface Vlanif51ip address 192.168.51.5 255.255.255.0
#
interface Vlanif52ip address 192.168.52.5 255.255.255.0
#
interface Vlanif200ip address 192.168.200.5 255.255.255.0vrrp vrid 200 virtual-ip 192.168.200.254
#

SW6

#
interface Vlanif10ip address 192.168.10.6 255.255.255.0vrrp vrid 10 virtual-ip 192.168.10.254
#
interface Vlanif20ip address 192.168.20.6 255.255.255.0vrrp vrid 20 virtual-ip 192.168.20.254
#
interface Vlanif30ip address 192.168.30.6 255.255.255.0vrrp vrid 30 virtual-ip 192.168.30.254
#
interface Vlanif40ip address 192.168.40.6 255.255.255.0vrrp vrid 40 virtual-ip 192.168.40.254vrrp vrid 40 priority 120
#
interface Vlanif61ip address 192.168.61.6 255.255.255.0
#
interface Vlanif62ip address 192.168.62.6 255.255.255.0
#
interface Vlanif200ip address 192.168.200.6 255.255.255.0vrrp vrid 200 virtual-ip 192.168.200.254vrrp vrid 200 priority 120
#

SW8

#
interface Vlanif18ip address 192.168.18.8 255.255.255.0
#
interface Vlanif28ip address 192.168.28.8 255.255.255.0
#
interface Vlanif100ip address 192.168.100.8 255.255.255.0
#

Server-ftp
在这里插入图片描述
在这里插入图片描述

AR1

#
interface GigabitEthernet0/0/0ip address 192.168.51.1 255.255.255.0 
#
interface GigabitEthernet0/0/1ip address 192.168.52.1 255.255.255.0 
#
interface GigabitEthernet0/0/2ip address 192.168.13.1 255.255.255.0 
#
interface GigabitEthernet3/0/0ip address 192.168.18.1 255.255.255.0 
#
interface GigabitEthernet4/0/0ip address 192.168.12.1 255.255.255.0 
#

AR2

#
interface GigabitEthernet0/0/0ip address 192.168.62.2 255.255.255.0 
#
interface GigabitEthernet0/0/1ip address 192.168.61.2 255.255.255.0 
#
interface GigabitEthernet0/0/2ip address 192.168.23.2 255.255.255.0 
#
interface GigabitEthernet3/0/0ip address 192.168.28.2 255.255.255.0 
#
interface GigabitEthernet4/0/0ip address 192.168.12.2 255.255.255.0 
#

AR3

#
interface GigabitEthernet0/0/0ip address 123.123.123.3 255.255.255.0 
#
interface GigabitEthernet0/0/1ip address 192.168.13.3 255.255.255.0 
#
interface GigabitEthernet0/0/2ip address 192.168.23.3 255.255.255.0 
#
interface GigabitEthernet4/0/0ip address 123.123.124.3 255.255.255.0 
#

Server2
在这里插入图片描述

配置DHCP

AR-DHCP

#
ip pool vlan10gateway-list 192.168.10.254 network 192.168.10.0 mask 255.255.255.0 excluded-ip-address 192.168.10.5 192.168.10.6 
#
ip pool vlan20gateway-list 192.168.20.254 network 192.168.20.0 mask 255.255.255.0 excluded-ip-address 192.168.20.5 192.168.20.6 
#
ip pool vlan30gateway-list 192.168.30.254 network 192.168.30.0 mask 255.255.255.0 excluded-ip-address 192.168.30.5 192.168.30.6 
#
ip pool vlan40gateway-list 192.168.40.254 network 192.168.40.0 mask 255.255.255.0 excluded-ip-address 192.168.40.5 192.168.40.6 
#[AR-DHCP]dhcp en#
interface GigabitEthernet0/0/0ip address 192.168.200.1 255.255.255.0 dhcp select global
#

SW5 SW6

[SW5]dhcp en
[SW5]int vlan 10
[SW5-Vlanif10]dhcp select relay
[SW5-Vlanif10]dhcp relay server-ip 192.168.200.1[SW5]int vlan 20
[SW5-Vlanif10]dhcp select relay
[SW5-Vlanif10]dhcp relay server-ip 192.168.200.1[SW5]int vlan 30
[SW5-Vlanif10]dhcp select relay
[SW5-Vlanif10]dhcp relay server-ip 192.168.200.1[SW5]int vlan 40
[SW5-Vlanif10]dhcp select relay
[SW5-Vlanif10]dhcp relay server-ip 192.168.200.1

PC成功获取到ip地址
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/328454.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于java的超级玛丽游戏的设计与实现(论文 + 源码)

Java的超级玛丽游戏.zip资源-CSDN文库https://download.csdn.net/download/JW_559/89313347 基于java的超级玛丽游戏的设计与实现 摘要 近年来,Java作为一种新的编程语言,以其简单性、可移植性和平台无关性等优点,得到了广泛地应用。J2SE称…

容联云零代码平台容犀desk:重新定义坐席工作台

在数智化浪潮的推动下,企业亟待灵活适应市场变化、快速响应客户需求,同时还要控制成本并提升效率,传统的软件开发模式因开发周期长、成本高、更新迭代慢等问题,逐渐难以满足企业灵活多变的业务需求。 容犀Desk,观察到…

Linux网络编程——HTTP协议的理解与运用

目录 前言 一、认识URL 二、认识HTTP样例 三、HTTP的报头内容 1.url 2. Content-Type 3.Method 方法 1.GET方法 2.POST方法 4、状态码 5.cookie和session 前言 我们知道,协议就是一种约定,客户端与服务端统一的用这种约定进行传输数据。我们…

如何快速优雅的免费申请和搭建属于自己的服务器

今天来讲一下如何快速优雅的搭建属于自己的服务器,我们以阿里云的云服务器为例,新用户一般是有三个月使用期限。 首先我们进入官网,选择云服务器ecs 链接直达:https://cn.aliyun.com 打开网页后,往下滑,然…

「AIGC」Python实现tokens算法

本文主要介绍通过python实现tokens统计,避免重复调用openai等官方api,开源节流。 一、设计思路 初始化tokenizer使用tokenizer将文本转换为tokens计算token的数量二、业务场景 2.1 首次加载依赖 2.2 执行业务逻辑 三、核心代码 from transformers import AutoTokenizer imp…

ssrf初步

一,简介 全称:Server-Side Request Forgery(中文:服务器端请求伪造) 攻击者从服务端发起请求,让服务器连接任意外部系统,从而泄露敏感数据。主要利用各种协议的请求伪造,例如php协…

战网国际服怎么下载 暴雪战网一键下载安装图文教程

战网国际版,或称为Battle.net全球版,是暴雪娱乐构建的一项跨越国界的综合游戏交流平台,它无视地理限制,旨在服务全球每一个角落的游戏爱好者。不同于地区专属版本,国际版为玩家开启了一扇无门槛的大门,让每…

char x[]---char*---string---sizeof

字符串数组 #include <iostream>int main(){char c_str[]"abcd";char c_str1[]{a,b,c,d};std::cout<<sizeof(c_str)<<std::endl;std::cout<<sizeof(c_str1)<<std::endl;return 0; } char*存储的字符串个数 char*字符串所占字节大小 c…

Hadoop3:HDFS副本节点选择逻辑讲解

一、副本节点选择&#xff08;机架感知&#xff09; 说明 第一个副本&#xff0c;因为我们的client可能是web页&#xff0c;也可能是shell终端。 如果是web页&#xff0c;则随机选取一个节点&#xff0c;如果是shell终端&#xff0c;则选择当前shell终端所在的节点。 节点距离最…

【计算机毕业设计】springboot分类信息服务平台移动端的设计与实现

分类信息 服务平台设计的目的是为用户提供活动信息、活动记录等方面的平台。 与PC端应用程序相比&#xff0c;分类信息服务平台的设计主要面向于移动端&#xff0c;旨在为管理员和用户、商铺提供一个分类信息服务平台。用户可以通过Android及时查看活动信息等。 分类信息服务平…

Linux守护进程

进程组和会话在 UNIX 系统中是非常重要的概念&#xff0c;特别是在进行作业控制和终端会话管理时。下面是关于进程组和会话的详细解释&#xff1a; 进程组&#xff08;Process Group&#xff09; 定义与作用&#xff1a; 进程组是一个或多个进程的集合&#xff0c;这些进程通常…

Android系统不同版本存储权限

一、Android存储简介 Android系统分为内部存储和外部存储 从Android6.0开始不断在更新存储&#xff08;读写&#xff09;权限&#xff0c;除了在AndroidManifest.xml文件里声明&#xff0c;app运行时也要动态申请使用对应的权限 提醒&#xff1a;应用私有存储不需要动态申请权…

一种基于电场连续性的高压MOSFET紧凑模型,用于精确表征电容特性

来源&#xff1a;A Compact Model of High-Voltage MOSFET Based on Electric Field Continuity for Accurate Characterization of Capacitance&#xff08;TED 24年&#xff09; 摘要 本文提出了一种新的高压MOSFET&#xff08;HV MOS&#xff09;紧凑模型&#xff0c;以消…

【C++】:string类的基本使用

目录 引言一&#xff0c;string类对象的常见构造二&#xff0c;string类对象的容量操作三&#xff0c;string类对象的访问及遍历操作四&#xff0c;string类对象的修改操作五&#xff0c;string类非成员函数六&#xff0c;整形与字符串的转换 引言 string 就是我们常说的"…

JSP技术

前言&#xff1a;虽然现在Vue盛行&#xff0c;但是对于初学者和一些项目我们还是采用jsp技术来编写前端代码&#xff0c;一些老的项目也需要jsp去维护。就像老师说的法国的银行系统还是采用COBOL这种古老语言。本篇文章主要介绍jsp技术。 目录 一、概述 &#xff08;1&#…

思科模拟器--2.静态路由和默认路由配置24.5.15

首先&#xff0c;创建三个路由器和两个个人电脑。 接着&#xff0c;配置两台电脑的IP&#xff0c;子网掩码和默认网关 对Router 0&#xff0c;进行以下命令&#xff1a; 对Router进行以下命令&#xff1a; 对Router2进行以下命令&#xff1a; 本实验完成。 验证&#xff1a;PC…

【嵌入式大赛应用赛道】机械手臂

电机 进步电机&#xff1a;它的转动是以确定的步数进行的&#xff0c;只要计算好脉冲数量和频率&#xff0c;就可以准确预测和控制电机的转动角度、速度以及停止的位置 伺服电机&#xff1a;将输入的电信号&#xff08;如电压或电流指令&#xff09;转换成轴上的精确旋转运动…

Golang RPC实现-day02

导航 Golang RPC实现一、客户端异步并发多个请求1、 客户端结构体2、 一个客户端&#xff0c;异步发送多个请求&#xff0c;使用call结构体代表客户端的每次请求3、客户端并发多个请求4、客户端接收请求 Golang RPC实现 day01 我们实现了简单的服务端和客户端。我们简单总结一…

docker-compose部署gitlab

需要提前安装docker和docker-compose环境 参考&#xff1a;部署docker-ce_安装部署docker-ce-CSDN博客 参考&#xff1a;docker-compose部署_docker compose部署本地tar-CSDN博客 创建gitlab的数据存放目录 mkdir /opt/gitlab && cd mkdir /opt/gitlab mkdir {conf…

石碑之谜:滚动机关

描述 在蒙德和璃月的边界地带&#xff0c;有一个被遗忘的神庙&#xff0c;里面有一个奇怪的机关&#xff1a;滚动石碑。小熊必须操作这个112的长方体石碑&#xff0c;使其通过不同的地面环境&#xff0c;最终放置到神秘的符号“O”上&#xff0c;以解开通往宝藏的大门。 石碑…