基于eNSP的千人中型校园／企业网络设计与规划(可以自己按步骤实现)

由于华为近几年在国内的市场越来越大，网络工程师中的组网技术的题目都由思科变为了华为，所以华为的设备还是有必要学习一下的了；本文用华为提供的eNSP模拟器模拟出了可以用于校园/企业网络的规划与设计实现。同时也可以作为大学生的学期课程设计，由于本文章只提供，在设计过程中的关键技术与设计笔记（可根据以下所提供的设计与实现步骤一步一步自行实现（每一条命令都是关键的命令） ；但是如果有需要的也可以根据以下地址进行下载完整的topo图和完整的配置进行参考与借鉴
华为基于eNSP的千人中型校园/企业网络设计与规划topo图及完整的配置+所有的配置命令oreder.txt+测试文档)

拓扑图：

设计需求：
① 信息中心配置Eth-trunk实现链路冗余
② 企业内网划分多个vlan ，减小广播域大小，提高网络稳定性
③ 核心交换机作为用户网关实现vlan间路由
④ 所有用户均为自动获取ip地址
⑤ 出口配置NAT实现地址转换
⑥ 在企业出口将内网服务器的80端口映射出去，允许外网用户访问
⑦ 所有设备都可以被telnet远程管理
⑧ 所有校区之间可以互访且出口实现冗余
⑨ 企业财务服务器，只允许（vlan 40）的员工访问。
⑩ 禁止vlan 20 员工访问外网且关键设备做好实时监控

插曲1：经过改造可以为冗余型的网络设计，改造后基于eNSP的千人规模?冗余型?中型校园/企业网络设计与规划 如下图所示（但是并不在该篇文章中做详细介绍和说明，如查看可点击连接自行查看阅读）：

插曲2：
不管是冗余型还是非冗余型都没有防火墙这个设备，所以以下是添加了防火墙的综合实验。基于eNSP加防火墙的千人中型校园/企业网络规划与设计(附所有配置命令)，如果需要可点击此连接进行查阅，topo如图所示：

我们用到的设计思想就是根据交换机的三层架构来设计，核心层进行高速转发、冗余、均衡；汇聚层进行策略控制ACL、VLAN、Qos、分组过滤、路由选择、组播管理；最后的接入层给用户接入，多端口、用户访问控制

1）提前好由华为提供的eNSP模拟器软件（安装eNSP的前提需要先安装：VirtualBox、WinPcap、Wireshark这个三个软件作为底层的软件）
2）电脑的配置内存尽量都在8GB及以上的内存
3）提前掌握一些网络设计与规划的这些单个技术的使用
4）该综合实验使用到的关键技术有：DHCP、SVI、OSPF、NAT、Telnet、ACL、SNMP
（如果是拿到了该topo图的，设备名称一律以蓝色填充的标注的为准）

网络拓扑(Network Topology)结构是指用传输介质互连各种设备的物理布局。指构成网络的成员间特定的物理的即真实的、或者逻辑的即虚拟的排列方式。如果两个网络的连接结构相同我们就说它们的网络拓扑相同，尽管它们各自内部的物理接线、节点间距离可能会有不同。

1、VLAN Trunk配置

配置接入层SW8设备:

核心层交换机SW1配置：

接入层SW5配置：

接入层SW6:

汇聚层SW2:

接入层SW7:

汇聚层SW3:

接入SW9:

汇聚SW4:

扩展代码：

2、网关SVI(交换机虚拟接口,华为里面叫vlanif)配置

只用配置核心交换机SW1:

3、DHCP配置

4、OSPF配置

第一步配置IP地址：

第二步设置OSPF路由协议:

第三步：测试
测试1用客户端访问服务端：

测试二：用老校区访问新校区网络如：PC>ping 192.168.104.2

5、广域网的出口选路

6、NAT配置

需要访问外网，就需要将地址转换我饿公网地址才行

7、将内网的web服务器映射出去

测试步骤一：
测试步骤二：

8、Telnet远程管理配置

注意这里自动获取地址可能会有点慢，可以使用以下命令进行查看是否是自动获取IP地址

直到出现一下的获取到了网关才行，如下图所示：

9、ACL访问控制列表

⑨ 企业财务服务器，只允许（vlan 40）的员工访问。
⑩ 禁止vlan 20 员工访问外网

1、路由器静态路由实验

R1、R2、R3都同理配置
路由器R1:

同理路由器R2:

PC1（其他PC机同理）:

2、交换机VLAN配置实验

基于GVRP的VLAN配置实验：

第一步：交换机LSW1和LSW2的基本配置：

第二步：交换机LSW1和LSW2的端口配置：

第三步：交换机LSW1和LSW2配置GVRP：

第四步：配置PC1和PC2的IP

3、动态路由RIP实验

1、配置各接口:R1/R2/R3(都如此)

2、配置RIP协议

3、检验结果:display ip routing、ping

4、动态路由OSPF实验

第一步：配置IP地址
第二步：开通OSPF

第三步：验证ping、dis ip routing、dis cu

5、动态路由IS-IS实验(以上综合实验没有用到)

第一步：配置IP地址
第二步：配置IS-IS：

第三步：验证ping、dis ip routing、dis isis peer

6、路由DHCP实验

基于global全局配置

第一步：配置IP地址：

第二步：开启DHCP配置：

基于interface接口配置

第一步：配置ip

第二步：开启DHCP

7、访问控制列表ACL实验

第一步：配置ip地址
第二步：配置静态路由或RIP全网连通（此处以静态路由为例）

第三步：配置ACL、ACL规则，并应用

第四步：验证ACL。display acl 3000、dis cu、 dis acl all、ping命令
ACL其他命令：

8、单臂路由技术

第一步：配置PC机IP地址
第二步：配置Switch交换机

第三步：配置Router路由器

第四步：测试vlan

9、地址转换NAT技术实验

静态nat

步骤一：配合PC机地址

步骤二：配置路由器R1、R2地址

步骤三：配置静态nat

动态nat

这个时候ping1.0网段不通：可以配置R2的静态路由，在ping的同时可以抓取R2中g0/0/0端口数据包查看

给R2配置静态路由：

NAPT配置

也是需要ACL规则和地址池的，接上面的R2静态路由

easy IP

也需要ACL规则但是不需要地址池