基于华为eNSP的企业网络规划设计

钜形不锈钢水箱 · 2024-12-29 10:56:18

前言

这篇博客是我在完成通讯网综合实践课程设计跋文载的内容，其中部门配置可能与项目终极结果有所差别。如发现问题，接待在评论区留言，积极交流讨论。
此外，本篇博客得当已经把握eNSP底子的读者阅读。
需要完整项目和详细文档，评论区留言
也可以看我的别的一篇企业网络设计，谢谢
华为eNSP的企业网络规划设计–含防火墙和无线网络区域
总体拓扑图

屏幕不够，只能显示如此
这里看不清的，可以看下面的各个部门设计架构
看不清接口信息的评论区留言

接口信息

1.项目概述

1.1项目简介

某大型公司在XX地方设立总部，并在xx地方设有分部。两地均包罗研发部、市场部和财政部等部门。现需进行网络规划与设计，以实现总部与分部之间的高效网络互联。同时，需要综合考虑数据安全需求，评估是否采用VPN、DNS等技术。
1.2 项目总体需求

公司总部和分部的各部门需实现互相访问，内部设有共享服务器供各部门利用，并配置了专用的财政服务器，仅限财政部门访问。各部门通过运营商毗连外网服务器以实现互联网访问。分部网络可通过单臂路由进行简化设计。外部用户可通过内网服务器的端口映射访问公司服务器，但无法直接访问公司各部门的内部网络。
2.技术分析及设计原则

2.1 技术可行性分析

项目中利用的关键技术包罗 DHCP、DNS、OSPF、NAT、VLAN、Telnet，单臂路由技术,静态路由，动态路由RIP 和 ACL 等，以下结合企业实际需求对这些技术的功能进行扼要介绍：
DHCP（动态主机配置协议）：
DHCP 是局域网中的一种网络协议，用于由服务器控制一段 IP 地点范围，客户机接入服务器时可自动获取分配的 IP 地点和子网掩码。在公司内部，用户数量浩繁，而并非所有员工都熟悉 IP 地点和网关的配置。为降低网络管理员和用户的工作量，通常采用 DHCP 动态分配 IP 地点的方式，为员工自动分配所需的网络配置。DHCP 服务可以通过三层交换机、路由器等装备配置，或利用专用的 DHCP 服务器。本项目中，为降低装备本钱，直接在网络装备上配置 DHCP 功能。
DNS（域名体系）：
略
OSPF（开放式最短路径优先协议）：
略
NAT（网络地点转换）：
略
VLAN（虚拟局域网）：
虚拟局域网是一组逻辑上的装备和用户，独立于物理位置，可以根据功能、部门或应用划分。这种划分使得属于同一 VLAN 的装备通讯犹如位于同一网段中。在企业内部，可以根据部门划分 VLAN，方便管理。差别 VLAN 之间的通讯可通过交换机的 Trunk 端口实现。本项目根据部门划分 VLAN，进步了网络管理的灵活性和服从。
Telnet（远程登录）：
略
ACL（访问控制列表）：
ACL 是基于包过滤的访问控制技术，用于根据设定条件对接口上的数据包进行答应或拒绝利用。ACL 广泛应用于路由器和三层交换机，可以有用控制用户的网络访问，提升网络安全性。在企业环境中，某些涉密部门需要限制访问外部网络，以防止秘密泄露或攻击。通过配置 ACL，可以限制特定部门的主机外网访问权限，保护秘密部门的安全性。此外，为确保财政服务器的安全性，只答应财政部门访问该服务器，制止其他部门的访问风险，从而提升财政数据管理的安全性。
2.2 设计原则

2.2.1 可靠性

中大型企业通常对网络运行的可靠性高度重视。网络波动不仅可能导致公司信息体系的瘫痪，还可能对企业形象造成负面影响。这种情况不仅给维护和安全管理人员带来巨大挑战，也会明显增加企业的运营本钱和财政付出。
2.2.2 安全性

网络体系的安全性表现在物理安全和虚拟网络安全两个方面：

物理安全：需要确保网络装备的存放环境安全。例如，服务器的详细位置应对非企业人员保密，且装备周围的物理环境需经过精心布置，以防止受到物理陵犯或侵蚀。
虚拟网络安全：则通过技术本事保障网络的安全性。例如，设置服务器密码、实行加密步伐，并配置企业防火墙等，以有用反抗潜在的网络威胁。

2.2.3 先进性

在选择企业网络装备时，应紧跟技术发展的步伐。随着期间的进步，网络装备不断更新迭代，因此在选型时需重点考虑装备的冗余性和兼容性。同时，应从前瞻性的视角规划网络装备部署，以降低未来因装备更替而产生的财政付出。
3. 需求分析

3.1 总体需求

通过深入分析装备需求、访问需求以及企业网络需求等方面，借助 eNSP 仿真软件完成企业网络规划的拓扑设计，并实现项目的总体功能目的。
3.2 详细需求

3.2.1 装备需求

随着网络期间的飞速发展，越来越多的装备厂商涌现，各厂商提供的装备在性能指标和代价上各有差异。这使得企业对网络装备的选择直接影响其网络功能需求。以下扼要介绍装备选择时需要参考的关键尺度：
略
3.2.2 装备访问需求

限制内部特定部门访问外部网络，别的部门可正常访问互联网。
防止外部网络通过伪造 IP 地点对内部主机发起攻击。
确保总公司财政服务器仅对财政部门员工开放访问权限。
答应外部用户通过内网服务器的端口映射功能访问公司资源。
实现总公司与分公司各部门之间的互访，同时配置出口的冗余机制以进步可靠性。

3.2.3 企业网络需求

利用Eth-trunk在各交换机之间配置以实现链路冗余。
将核心交换机设为用户网关，以实现VLAN间的路由功能。
通过DHCP，使所有用户自动获取IP地点。
在出口路由上配置NAT以进行地点转换。
所有装备可以通过虚拟Telnet（模拟路由器）进行远程管理。

4 总体设计

4.1 总部设计

总部设立了四个部门：贩卖部、财政部、市场部和研发部。采用三层架构，交换机之间设置为trunk通道，以便实现差别VLAN之间的通讯。安全部门通过路由器进行模拟。此外，总部还设立了两个内部服务器：财政服务器和内网服务器。其中，财政服务器仅供财政部访问，其他部门无法访问；而内网服务器则可供所有部门访问。
4.2 分部设计

分部设立了三个部门：市场部、研发部和财政部。采用单臂路由配置，各部门之间可以相互访问，同时也可以与总部的各部门进行通讯。此外，分部还可以访问总部的内网服务器。
4.3 互联网设计

外网服务器和客户端都设置在运营商路由器上，并通过内网的出口路由，使得总部和分部都能进行访问。此外，访问内网服务器时，通过内网服务器的端口映射来实现访问。
5. 详细设计

5.1 整体架构

5.2 架构介绍

5.2.1 公司总部架构设计

5.2.2 公司分部架构设计

5.2.3 公司服务器架构设计

5.2.4 互联网架构设计

5.3.配置详情

5.3.1 VLAN Trunk配置

配置接入层SW8装备:

接入层SW8：
<Huawei>system-view //进入用户模式
[Huawei]un in en //关闭泛洪的信息
[Huawei]sysname JR_SW8 //将设备命名为JR_SW8，与图片中的设备名称匹配
[JR_SW8]int Eth-Trunk 1
[JR_SW8-Eth-Trunk1]mode lacp-static
[JR_SW8-Eth-Trunk1]trunkport g 0/0/1 0/0/2 //将两个端口进行捆绑
[JR_SW8-Eth-Trunk1]port link-type trunk //并将其设置为trunk口
[JR_SW8-Eth-Trunk1]port trunk allow-pass vlan 200
[JR_SW8-Eth-Trunk1]port trunk allow-pass vlan 900
[JR_SW8]vlan 200 //创建vlan200
[JR_SW8-vlan200]quit
[JR_SW8]vlan 900 //创建管理vlan900（以下的交换机中都需要创建管理vlan900方便后期的管理）
[JR_SW8-vlan900]quit
<JR_SW8>save
<JR_SW8>sysem-view //长时间没有接触命令板所以退出了，需要重新进入一下用户模式
[JR_SW8]port-group group-member Ethernet 0/0/2 Ethernet 0/0/3
[JR_SW8-port-group]port link-type access
[JR_SW8-port-group]port default vlan 200

复制代码

核心层交换机SW1配置：

核心SW1:
<Huawei>system-view
[Huawei]un in en
[Huawei]sysname HX_SW1 //将设备命名为HX_SW1与图片的标注匹配
[HX_SW1]int Eth-Trunk 1
[HX_SW1-Eth-Trunk1]mode lacp-static
[HX_SW1-Eth-Trunk1]trunkport g0/0/2
[HX_SW1-Eth-Trunk1]trunkport g0/0/5
[HX_SW1-Eth-Trunk1]port link-type trunk
[HX_SW1-Eth-Trunk1]port trunk allow-pass vlan 200 900
[HX_SW1-Eth-Trunk1]quit
[HX_SW1]vlan batch 10 20 30 40 200 900 800 //批量创建vlan
[HX_SW1]int g0/0/1
[HX_SW1-GigabitEthernet0/0/1]port link-type trunk
[HX_SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 900
[HX_SW1-GigabitEthernet0/0/1]int g0/0/3
[HX_SW1-GigabitEthernet0/0/3]port link-type trunk
[HX_SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 30 900
[HX_SW1-GigabitEthernet0/0/3]int g0/0/4
[HX_SW1-GigabitEthernet0/0/4]port link-type trunk
[HX_SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 40 900
[HX_SW1-GigabitEthernet0/0/4]quit
[HX_SW1]int g0/0/24
[HX_SW1-GigabitEthernet0/0/24]port link-type access
[HX_SW1-GigabitEthernet0/0/24]port default vlan 800
[HX_SW1-GigabitEthernet0/0/24]quit
[HX_SW1]

复制代码

接入层SW5配置：

接入SW5:
<Huawei>system-view
[Huawei]sysname JR_SW5
[JR_SW5]vlan 10
[JR_SW5-vlan10]quit
[JR_SW5]port-group group-member e0/0/2 e0/0/3
//也可以是这样[JR_SW5]port-group group-member e0/0/2 to e0/0/20 从2-20口
[JR_SW5-port-group]port link-type access
[JR_SW5-port-group]port default vlan 10
[JR_SW5-port-group]quit
[JR_SW5]int g0/0/1
[JR_SW5-GigabitEthernet0/0/1]port link-type trunk
[JR_SW5-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 900
[JR_SW5-GigabitEthernet0/0/1]quit
[JR_SW5]vlan 900//作为管理vlan后期配置telnet的时候会用到
[JR_SW5-vlan900]quit
[JR_SW5-vlan900]quit
[JR_SW5]quit
<JR_SW5>save

复制代码

接入层SW6:

接入SW6:
<Huawei>system-view
[Huawei]sysname JR_SW6
[JR_SW6]vlan batch 20 900
[JR_SW6]int e0/0/1
[JR_SW6-Ethernet0/0/1]port link-type access
[JR_SW6-Ethernet0/0/1]port default vlan 20
[JR_SW6-Ethernet0/0/1]quit
[JR_SW6]int g0/0/1
[JR_SW6-GigabitEthernet0/0/1]port link-type trunk
[JR_SW6-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 900
[JR_SW6-GigabitEthernet0/0/1]quit
[JR_SW6]quit
<JR_SW6>save

复制代码

汇聚层SW2:

汇聚SW2:
<Huawei>sy
[Huawei]un in en
[Huawei]sysname HJ_SW2
[HJ_SW2]vlan batch 10 20 900
[HJ_SW2]int g0/0/2
[HJ_SW2-GigabitEthernet0/0/2]port link-type trunk
[HJ_SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 900
[HJ_SW2-GigabitEthernet0/0/2]int g0/0/3
[HJ_SW2-GigabitEthernet0/0/3]port link-type trunk
[HJ_SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 20 900
[HJ_SW2-GigabitEthernet0/0/3]int g0/0/1
[HJ_SW2-GigabitEthernet0/0/1]port link-type trunk
[HJ_SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 900
[HJ_SW2-GigabitEthernet0/0/1]quit
[HJ_SW2]quit
<HJ_SW2>save

复制代码

接入层SW7:

汇聚SW7
<Huawei>sy
[Huawei]un in en
[Huawei]sysname JR_SW7
[JR_SW2]vlan batch 30 900
[JR_SW7]port-group group-member e0/0/1 to e0/0/22
[JR_SW7-port-group]port link-type access
[JR_SW7-port-group]port default vlan 30
[JR_SW7-port-group]quit
[JR_SW7]int g0/0/1
[JR_SW7-GigabitEthernet0/0/1]port link-type trunk
[JR_SW7-GigabitEthernet0/0/1]port trunk allow-pass vlan 30 900
[JR_SW7-GigabitEthernet0/0/1]quit
<JR_SW7>save

复制代码

汇聚层SW3:

汇聚SW3:
<Huawei>SY
[Huawei]un in en
[Huawei]sysname HJ_SW3
[HJ_SW3]vlan batch 30 900
[HJ_SW3]port-group group-member g0/0/1 g0/0/2
[HJ_SW3-port-group]port link-type trunk
[HJ_SW3-port-group]port trunk allow-pass vlan 30 900
[HJ_SW3-port-group]quit
<HJ_SW3>save

复制代码

接入SW9:

接入SW9:
[Huawei]sysname JR_SW9
[JR_SW9]vlan batch 40 900
[JR_SW9]int e0/0/2
[JR_SW9-Ethernet0/0/2]port link-type access
[JR_SW9-Ethernet0/0/2]port default vlan 40
[JR_SW9-Ethernet0/0/2]int g0/0/1
[JR_SW9-GigabitEthernet0/0/1]port link-type trunk
[JR_SW9-GigabitEthernet0/0/1]port trunk allow-pass vlan 40 900
<JR_SW9>save

复制代码

汇聚SW4:

汇聚SW4:
<Huawei>system-view
[Huawei]un in en
[Huawei]sysname HJ_SW4
[HJ_SW4]vlan batch 40 900
[HJ_SW4]port-group group-member g0/0/1 g0/0/2
[HJ_SW4-port-group]port link-type trunk
[HJ_SW4-port-group]port trunk allow-pass vlan 40 900
[HJ_SW4-port-group]quit
[HJ_SW4]quit
<HJ_SW4>save

复制代码

5.3.2 网关SVI(交换机虚拟接口,华为里面叫vlanif)配置

核心交换机SW1:

核心SW1:
<HX_SW1>sy
[HX_SW1]un in en
[HX_SW1]int vlanif 10
[HX_SW1-Vlanif10]ip add 192.168.10.1 24
[HX_SW1-Vlanif10]int vlanif 20
[HX_SW1-Vlanif20]ip add 192.168.20.1 24
[HX_SW1-Vlanif20]int vlanif 30
[HX_SW1-Vlanif30]ip add 192.168.30.1 24
[HX_SW1-Vlanif30]int vlanif 40
[HX_SW1-Vlanif40]ip add 192.168.40.1 24
[HX_SW1-Vlanif40]int vlanif 200
[HX_SW1-Vlanif200]ip add 192.168.200.1 24
[HX_SW1-Vlanif200]int vlanif 800
[HX_SW1-Vlanif800]ip add 192.168.254.2 24
[HX_SW1-Vlanif800]quit
<HX_SW1>save
[HX_SW1]display ip interface brief //查看端口IP简要状态信息

复制代码

5.3.3 DHCP配置

核心SW1:
[HX_SW1]dhcp enable
[HX_SW1]ip pool syl_vlan10
[HX_SW1-ip-pool-syl_vlan10]network 192.168.10.0 mask 24
[HX_SW1-ip-pool-syl_vlan10]gateway-list 192.168.10.1
[HX_SW1-ip-pool-syl_vlan10]dns-list 114.114.114.114 8.8.8.8
//其余地址池也是一样的创建，这里略
[HX_SW1]int vlanif 10
[HX_SW1-Vlanif10]dhcp select global
[HX_SW1-Vlanif10]quit
[HX_SW1]int vlanif 20
[HX_SW1-Vlanif20]dhcp select global
[HX_SW1-Vlanif20]quit
//其余vlanif也是一样的配置vlanif有10 20 30 40 200 800 900

复制代码

5.3.4 OSPF配置

第一步配置IP地址：
AR1:首先配置接口IP地址
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]ip add 192.168.254.1 24
[AR1]int g3/0/0
[AR1-GigabitEthernet3/0/0]ip add 12.1.1.1 29
[AR1-GigabitEthernet3/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 13.1.1.1 29
[AR1-GigabitEthernet0/0/1]int g1/0/0
[AR1-GigabitEthernet1/0/0]ip add 192.168.104.1 30
[AR1-GigabitEthernet1/0/0]int g2/0/0
[AR1-GigabitEthernet2/0/0]ip add 192.168.105.1 30
[AR1-GigabitEthernet2/0/0]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 192.168.106.1 30
[AR1-GigabitEthernet0/0/2]quit
AR2:
[AR2]int e0/0/0
[AR2-Ethernet0/0/0]ip add 12.1.1.6 29
[AR2]int LoopBack 0
[AR2-LoopBack0]ip add 7.7.7.7 24
AR3:
[AR3]int e0/0/0
[AR3-Ethernet0/0/0]ip add 13.1.1.6 29
[AR3]int LoopBack 0
[AR3-LoopBack0]ip add 9.9.9.9 24
[AR3-LoopBack0]description baidu
AR4:
[AR4]int e0/0/1
[AR4-Ethernet0/0/1]ip add 192.168.104.2 30
[AR4-Ethernet0/0/1]int e0/0/0
[AR4-Ethernet0/0/0]ip add 192.168.100.1 24
[AR4] ip route-static 0.0.0.0 0.0.0.0 192.168.104.1
AR5:
[AR5]int e0/0/0
[AR5-Ethernet0/0/0]ip add 192.168.105.2 30
[AR5-Ethernet0/0/0]int e0/0/1
[AR5-Ethernet0/0/1]ip add 192.168.150.1 24
[AR5] ip route-static 0.0.0.0 0.0.0.0 192.168.105.1
AR6:
[AR6]int e0/0/1
[AR6-Ethernet0/0/1]ip add 192.168.106.2 30
[AR6-Ethernet0/0/1]int e0/0/0
[AR6-Ethernet0/0/0]ip add 192.168.160.1 24
[AR6] ip route-static 0.0.0.0 0.0.0.0 192.168.106.1
PC6:
ip:192.168.100.2 24
gateway-list:192.168.100.1
PC7:
ip:192.168.150.2 24
gateway-list:192.168.150.1
PC8:
ip:192.168.160.2 24
gateway-list:192.168.160.1

复制代码

第二步设置OSPF路由协议:
LSW1:提前完成IP地址的配置
[LSW1]ospf 1 router-id 1.1.1.1
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]network 192.168.200.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 192.168.254.0 0.0.0.255
AR1:
[AR1]ospf 1 router-id 2.2.2.2
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 192.168.254.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 192.168.104.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 192.168.105.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 192.168.106.1 0.0.0.0
AR4:
[AR4]ospf 1 router-id 4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 192.168.104.2 0.0.0.0
[AR4-ospf-1-area-0.0.0.0]network 192.168.100.1 0.0.0.0
AR5:
[AR5]ospf 1 router-id 5.5.5.5
[AR5-ospf-1]area 0
[AR5-ospf-1-area-0.0.0.0]network 192.168.105.2 0.0.0.0
[AR5-ospf-1-area-0.0.0.0]network 192.168.150.1 0.0.0.0
AR6:
[AR6]ospf 1 router-id 6.6.6.6
[AR6-ospf-1]area 0
[AR6-ospf-1-area-0.0.0.0]network 192.168.106.2 0.0.0.0
[AR6-ospf-1-area-0.0.0.0]network 192.168.160.1 0.0.0.0
[LSW1]dis ip routing-table//查看路由表信息，此处应该出现6个OSPF

复制代码

5.3.5 广域网的出口选路

LSW1:
[LSW1]ip route-static 0.0.0.0 0 192.168.254.1
AR1:
[AR1]ip route-static 0.0.0.0 0 12.1.1.6
[AR1]ip route-static 0.0.0.0 0 13.1.1.6 preference 70
[AR1]display ip routing-table

复制代码

5.3.6 NAT配置

AR1:
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[AR1-acl-basic-2000]quit
[AR1]int g3/0/0
[AR1-GigabitEthernet3/0/0]nat outbound 2000
[AR1-GigabitEthernet3/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000

复制代码

5.3.7 将内网的web服务器映射出去

AR1:
[AR1]int g3/0/0
[AR1-GigabitEthernet3/0/0]nat server protocol tcp global current-interface 80 inside 192.168.200.10 80
[AR1-GigabitEthernet3/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.200.10 80
AR2:
[AR2]int e0/0/1
[AR2-Ethernet0/0/1]ip add 7.7.7.1 24
Client3:
ip:7.7.7.7 24
gateway-list:7.7.7.1

复制代码

5.3.8 Telnet远程管理配置

核心HX_SW1:
[HX_SW1]aaa
[HX_SW1-aaa]local-user a privilege level 3 password cipher 123
[HX_SW1-aaa]local-user a service-type telnet
[HX_SW1-aaa]quit
[HX_SW1]user-interface vty 0 4 //允许最多5个人同时登录
[HX_SW1-ui-vty0-4]authentication-mode aaa
//[HX_SW1-ui-vty0-4]protocol inbound telnet真机了加入
//[JR_SW8]telnet server enable 真机可能还需要敲这个指令
.......
//所有的交换机和R1、XXQ1_R4、XXQ2_R5都做这个一模一样的配置,复制粘贴即可
核心HX_SW1:
[HX_SW1]int vlanif 900
[HX_SW1-Vlanif900]ip add 192.168.255.1 24
JR_SW8:
[JR_SW8]int vlanif 900
[JR_SW8-Vlanif900]ip add 192.168.255.8 24
[JR_SW8-Vlanif900]quit
[JR_SW8]ip route-static 0.0.0.0 0 192.168.255.1//所有的接入层和汇聚层都需要配置一条回报路由
.....
//其余交换机都是像LSW8一样的配置，除核心交换机以外的路由器都有 ip route-static 0.0.0.0 0 192.168.255.1

复制代码

[Huawei]sysname PC
[PC]un in en
[PC]int e0/0/0
[PC-Ethernet0/0/0]ip add dhcp-alloc
之后就可以telnet了
<PC>telnet 192.168.255.1

复制代码

5.3.9 ACL访问控制列表

LSW1:
[LSW1]acl 3000
[LSW1-acl-adv-3000]rule permit ip source 192.168.40.0 0.0.0.255 destination 192.168.200.20 0
[LSW1-acl-adv-3000]rule deny ip source any destination 192.168.200.20 0
[LSW1]int Eth-Trunk 1
[LSW1-Eth-Trunk1]traffic-filter outbound acl 3000
AR1:
[AR1]acl 3001
[AR1-acl-adv-3001]rule permit ip destination 192.168.0.0 0.0.255.255
[AR1-acl-adv-3001]rule deny ip source 192.168.20.0 0.0.0.255
[AR1-acl-adv-3001]int g4/0/0
[AR1-GigabitEthernet4/0/0]traffic-filter inbound acl 3001

复制代码

6.体系测试

服务器基本配置
如拓扑图所示
6.1 DHCP配置

6.2 总部各部门互相访问

PC1 ping PC2

PC2 ping PC1

6.3 分部各部门互相访问

PC6 ping PC7

PC7 ping PC6

PC8 ping PC6

6.4 总部与分部互访

PC1 ping PC6

PC2 ping PC6

6.5 各部门访问内网服务器

PC1 ping 企业服务器

PC2 ping 企业服务器

6.6 各部门访问财政服务器

总公司财政部PC5 ping 财政服务器

总公司和分公司其他部门 ping 财政服务器

6.7 公司各部门访问外网

VLAN20不能访问外网

PC1、PC3-PC8均可访问外网

6.8 外网客户端通过内部服务器80端口映射访问公司内部服务器

6.9Telnet远程管理配置

7 结束语

接待评论区留言
此外可以看我的别的一篇企业网络设计，谢谢
华为eNSP的企业网络规划设计–含防火墙和无线网络区域
整体项目和详细文档如下

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

		自动登录	找回密码
密码			立即注册

基于华为eNSP的企业网络规划设计

本帖子中包含更多资源

0 个回复

快速回复

楼主热帖

标签云