【校园网设计】基于ensp的跨地区的校园网组网方案

news2024/12/26 22:41:23

本博客是基于模拟器ensp的校园网组网方案,有总校区和分校区,主要用了vlan划分、dhcp、nat、ospf、acl、bgp等技术。首先说一下本博客的局限性:

  • 总校区和分校区之间只是使用的传统的bgp建立连接,这样可以在运营商上看到内网的明细,存在一定的安全风险
  • 两个校区规模不大,没有使用复杂的技术,总公司只是使用单核心汇聚交换机的组网方案,分公司只做了模拟效果,推荐自行发挥,增减规模,例如添加二层交换机多分几个部门
  • 总感觉有考虑不周的地方,只适合学习课程要求不高的系统集成、路由与交换、计算机网络等课程的同学参考

目录

一 实验分析

二 实验拓扑

三 实验配置

3.1 vlan划分

3.2 svi口配置

3.3 dhcp配置

3.4 ospf内网互通

3.5 nat配置

3.6 bgp配置

 3.7 acl


一 实验分析

实验需求和所用到的需求如下:

  • vlan划分

       为总校区行政楼划分vlan10 网段为192.168.10.0/24,宿舍楼划分vlan 20,网段为192.168.20.0/24 ,教学楼为vlan30,网段192.168.30.0/24 实验楼 vlan40 ,网段192.168.40.0/24,分校区的教学楼vlan 100 ,网段是192.168.100.0/24

合理利用trunk和acces技术,明白打tag和去tag的原理

  • svi口

三层交换机配置svi口,作为pc的网关,并设置vlanif800上连公司出口路由器

  • dhcp自动分配ip

汇聚交换机开启dhcp功能,建立地址池,全局配置dhcp功能

  • nat

nat使用napt技术,将内网地址转换为外网地址+端口的方式,并将内网的web服务器映射出去,可供外网访问校园web服务器

  • ospf

内网使用ospf协议完成互通,运营商使用ospf模拟互通

  • bgp

总校区和运营商,运营商和分校区之间建立bgo邻居,两校区之间的流量通过bgp进行传输

  • acl访问控制列表

只允许行政楼才能访问财政服务器

ip地址规划:

R1G4/0/0100.1.1.1/24
G0/0/1192.168.1.1/24
G0/0/213.1.1.1/24
G0/0/012.1.1.1/24
R7G0/0/0100.1.1.12/24
财政服务器192.168.1.10/24
web服务器192.168.1.20/24
LSW2vlanif10192.168.10.254/24
vlanif20192.168.20.254/24
vlanif30192.168.30.254/24
vlanif40192.168.40.254/24
vlanif80012.1.1.2/24
R3G0/0/013.1.1.3/24
G0/0/134.1.1.3./24
LOOP1.1.1.1/32
R4G0/0/034.1.1.4/24
G0/0/146.1.1.4/24
LOOP4.4.4.4/24
R6G0/0/046.1.1.6/24
G0/0/1192.168.100.1/24

注意,一般路由器只允许连三根线,如过遇到如下图r1一样超过三根线,会报错,此时解决方法如下:

二 实验拓扑

三 实验配置

3.1 vlan划分

lsw2:

vlan batch 10 20 30 40 800
int e0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40 
int e0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30 40 

lsw3:

vlan batch 10 20 30 40
int e0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40 
int e0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30 40 
int e0/0/4
port link-type access
port default vlan 10
int e0/0/5
port link-type access
port default vlan 20

lsw4:

vlan batch 10 20 30 40
int e0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40 
int e0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30 40 
int e0/0/4
port link-type access
port default vlan 30
int e0/0/5
port link-type access
port default vlan 40

3.2 svi口配置

lsw2:

int vlan 10 
ip add 192.168.10.254 24
int vlan 20 
ip add 192.168.20.254 24
int vlan 30 
ip add 192.168.30.254 24
int vlan 40 
ip add 192.168.40.254 24
int vlan 800
ip add 12.1.1.2 24
int g0/0/3
port link-type access
port default vlan 800

3.3 dhcp配置

lsw2:

dhcp enable
ip pool vlan10
net 192.168.10.0 mask 24
gateway-list 192.168.10.254
dns-list 8.8.8.8
int vlan10
dhcp select global
ip pool vlan20
net 192.168.20.0 mask 24
gateway-list 192.168.20.254
dns-list 8.8.8.8
int vlan20
dhcp select global
ip pool vlan30
net 192.168.30.0 mask 24
gateway-list 192.168.30.254
dns-list 8.8.8.8
int vlan30
dhcp select global
ip pool vlan40
net 192.168.40.0 mask 24
gateway-list 192.168.40.254
dns-list 8.8.8.8
int vlan40
dhcp select global

此时验一下:

pc设置成dhcp后,输入ipconfig后显示ip,说明到此配置成功

3.4 ospf内网互通

lsw2;

ospf 1
area 0.0.0.0
  network 192.168.0.0 0.0.255.255
  network 12.1.1.2 0.0.0.0

r1:

ospf 1 
area 0.0.0.0 
  network 12.1.1.1 0.0.0.0 
  network 192.168.1.0 0.0.0.255

 r3:

ospf 1
 area 0.0.0.0 
  network 1.1.1.1 0.0.0.0 
  network 34.1.1.3 0.0.0.0

r4:

ospf 1 
 area 0.0.0.0 
  network 4.4.4.4 0.0.0.0 
  network 34.1.1.4 0.0.0.0 

此时验证一下:

用下面的pc去ping r1的g0/0/1和g0/0/0口,在r3上ping4.4.4.4.4,要是能通,就没问题

 

3.5 nat配置

AR1:

acl number 2000  
 rule 5 permit source 192.168.0.0 0.0.255.255 
nat address-group 1 100.1.1.5 100.1.1.5
interface GigabitEthernet4/0/0
 ip address 100.1.1.1 255.255.255.0 
 nat server protocol tcp global 100.1.1.6 www inside 192.168.1.20 www
 nat outbound 2000 address-group 1 

lsw2:

ip route-static 0.0.0.0 0.0.0.0 12.1.1.1

这里验证一下:

用下面路由器ping一下外网接口的ip地址,要是能通,就没问题

3.6 bgp配置

 R1:

bgp 100
 peer 13.1.1.3 as-number 200 
 #
 ipv4-family unicast
  undo synchronization
  network 192.168.1.0 
  network 192.168.10.0 
  network 192.168.20.0 
  network 192.168.30.0 
  network 192.168.40.0 
  peer 13.1.1.3 enable

R3:

bgp 200
 peer 4.4.4.4 as-number 200 
 peer 4.4.4.4 connect-interface LoopBack0
 peer 13.1.1.1 as-number 100 
 #
 ipv4-family unicast
  undo synchronization
  peer 4.4.4.4 enable
  peer 4.4.4.4 next-hop-local 
  peer 13.1.1.1 enable

R4:

bgp 200
 peer 1.1.1.1 as-number 200 
 peer 1.1.1.1 connect-interface LoopBack0
 peer 46.1.1.6 as-number 300 
 #
 ipv4-family unicast
  undo synchronization
  peer 1.1.1.1 enable
  peer 1.1.1.1 next-hop-local 
  peer 46.1.1.6 enable

R6:

bgp 300
 peer 46.1.1.4 as-number 200 
 #
 ipv4-family unicast
  undo synchronization
  network 192.168.100.0 
  peer 46.1.1.4 enable

此时验证一下:

在r1上dis ip route 查看到192.168.100.0,并且协议是ebgp

 在r6上dis  ip rou 发现有总校区的内网网段,就没问题了

然后做引入

r1:

ospf 1 
 import-route bgp

此时总校区的pc已经能和分校区的pc通信了,ping通了就没问题了

 3.7 acl

R1:

acl number 3001  
 rule 5 permit icmp source 192.168.10.0 0.0.0.255 destination 192.168.1.10 0 
 rule 10 deny icmp 
interface GigabitEthernet0/0/1
 traffic-filter outbound acl 3001

此时只有192.168.10.0网段的才能ping192.168.1.10 其余不能

 实验完成

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/553430.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Squid 代理服务器的应用(传统代理、透明代理、ACL控制列表、sarg日志分析、反向代理)

一、Squid代理服务器的概述 squid 作为一款服务器代理工具,可以缓存网页对象,减少重复请求,从而达到加快网页访问速度,隐藏客户机真实IP,更为安全。 Squid主要提供缓存加速、应用层过滤控制的功能 1、squid代理的工…

Android Studio SDK无法勾选安装的解决方案

问题描述 1、在初次安装好Android Studio后,会启动AS,出现经典的Unable to access Android SDK add-on list报错,点Cancel即可。网上的解决方法分为两种:(1)设置Proxy为教育网(2)在…

Linux 下安装SonarQube (版本sonarqube7.6)

公司的虚拟环境坏了,sonarqube需要重新安装。简单记录安装过程和遇到的问题。 相关环境信息 CentOS Linux release 7.6.1810 (Core)MySQL 5.7.30sonarqube7.6JDK 11.0.2 一 安装Sonar前需要知道 1为什么要代码清洁 软件的核心是代码。代码不仅指导业务行为&#…

陈丹琦团队最新力作:上下文学习在上下文“学到”了什么?

深度学习自然语言处理 原创作者 | 鸽鸽 这段时间in-context learning真的很火,陈丹琦组最新的两篇文章都是ICL相关,今天我们拜读其中一篇:丹琦的硕士生、纽约大学准博士生Jane Pan的ACL小短文。 大佬的学生会做出怎样的科研示范呢&#xff1f…

单位、家庭建筑物电气、电子设备防雷举措

前 言 在现实的学习、工作、生活中,有时会面对自然灾害、重特大事故、环境公害及人为破坏等突发事件,为了控制事故的发展,就不得不需要事先制定应急预案。那要怎么制定科学的应急预案呢﹖下面是小编为大家整理的单位、住宅建筑物、电子电气防…

Flink有状态计算的状态容错

状态容错 State Fault Tolerance 首先来说一说状态容错。Flink 支持有状态的计算,可以把数据流的结果一直维持在内存(或 disk)中,比如累加一个点击数,如果某一时刻计算程序挂掉了,如何保证下次重启的时候&…

VM600 IOCN 输入/输出接口卡

用于CPUM卡的VM600 IOCN输入/输出卡 CPUM卡的输入/输出(接口)卡一个主以太网连接器(8P8C (RJ45)),用于与VM600 MPSx软件和/或Modbus TCP和/或PROFINET通信进行通信一个辅助以太网连接器(8P8C (RJ45)),用于冗余Modbus TCP通信一个主要串行连接器(6P6C (R…

LightningChart JS 4.0.x Crack

Lightning-fast, interactive & responsive 2D & 3D JavaScript charts. Next Generation, World’s Fastest JS Charts Getting Started with LightningChart JS There’s multiple ways to get started with our JS charting library. You can install the package…

CMake Practice 学习笔记二---子目录、安装

让前面的Hello World更像一个工程: 为工程添加一个子目录src,用来放置工程源代码;添加一个子目录doc,用来反之这个工程的文档hello.txt;在工程目录添加文本文件COPYRIGHT,README;在工程目录添加…

Linux常见指令(3)

Linux常见指令 ⑶ date指令引入描述用法例子时间时间戳 cal指令描述用法例子 find指令描述用法例子补充which指令whereis指令 grep指令描述用法例子grep 对文件的操作grep 对目录的操作 补充 打包压缩 和 解压解包zip && unzip描述用法例子对文件的操作对目录的操作 ta…

苹果手机没有备份怎么恢复数据?数据恢复,轻松解决!

案例:苹果手机没有进行过iTunes和iCloud备份,手机还原后数据都被抹掉了,还能恢复数据吗? 【求问各位大神,我几天前把苹果手机的数据还原了,也没有提前进行过数据的备份。现在想起来之前微信上有一些重要的…

uniapp使用uView框架,后端传16位数以上时出现精度缺失的情况

1、使用 json-bigint,失败 2、使用 config 里的 getTask,失败 3、修改 dataType,成功 原因: 通过ajax请求回来的数据在response和preview两种状态显示的是不同的。response中的看到的数据格式其实是字符串(ajax请求…

GPT-4 国内使用指南 保姆教程

gpt持续火爆,然鹅国内很多朋友还说不会使用,因此有必要科普一篇文章! app.educlub.icu很多朋友因为各种限制无法开通#ChatGPT Plus,而申请OpenAI的GPT-4 API也要慢慢排队(我的也还没下来)。于是在这里我搜…

3 个令人惊艳的 ChatGPT 项目,开源了!

过去一周,AI 界又发生了天翻地覆的变化,其中,最广为人知的,应该是 OpenAI 正式上线 ChatGPT iOS 客户端,让所有人都可以更方便的在手机上与 ChatGPT 聊天。 此外,Stable Diffusion 母公司 Stability AI 也…

智能文档处理黑科技,拥抱更高效的数字世界

目录 0 写在前面1 为何要关注智慧文档?2 图像弯曲矫正3 手写板反光擦除4 版面元素检测5 文档篡改检测总结 0 写在前面 近期,中国图象图形学学会文档图像分析与识别专业委员会与上海合合信息科技有限公司联合打造了《文档图像智能分析与处理》高峰论坛。…

OpenCloudOS开源Linux操作系统详解

OpenCloudOS是什么?OpenCloudOS是Linux哪个版本?OpenCloudOS是哪个国家的?OpenCloudOS是一个国产操作系统开源社区,OpenCloudOS的基础库和用户态组件完全与CentOS 8兼容,腾讯云百科分享OpenCloudOS Linux操作系统详细介…

基于MATLAB的无人机遥感数据预处理与农林植被性状估算实践技术

为了将人工智能方法引入农业生产领域。首先在种植、养护等生产作业环节,逐步摆脱人力依赖;在施肥灌溉环节构建智慧节能系统;在产量预测和商品定价生产管理环节提高效能。这些智慧农业迫切需要实现的目标,首先要解决的问题就是多源…

第三十六章 状态管理工具与总结

Redux 是一个渐进式的状态管理库,它不仅仅是一个库,同时也是一个框架。它提供了一组用于构建复杂应用程序的工具和库,其中包括一些浏览器插件。 在 Chrome 和 Firefox 浏览器上,已经存在一些 Redux 的浏览器插件,例如 …

「技术分享」汽车检测移动机器人应用,科聪赋能智能数字化检测!

2021年汽车无钥匙进入系统市场价值16亿美元,预计到 2027 年将达到 26.8 亿美元,在预测期内的复合年增长率超过10%。这一光明的市场前景,推动相关供应商推出复杂的集成电子系统。但过去,汽车制造环节在智能化、数字化和过程成本等方…

企业数字化转型到底该怎么做?

企业数字化转型涉及实施技术和利用数字工具来增强业务流程、改善客户体验和推动创新。主要包括: 愿景和战略:首先明确定义数字化转型目标。确定数字技术可以对企业的业务产生最重大影响的领域,例如运营效率、客户参与度或产品开发。 评估当前…