华为eNSP的企业网络规划设计--含防火墙和无线网络区域

06-01 1688阅读

华为eNSP的企业网络规划设计--含防火墙和无线网络区域

前言
总体网络拓扑图
接口信息
一、项目概述
- 1.1 项目简介
- 1.2 项目总体功能设计
- 二、需求分析
- - 2.1总体需求
  - 2.2 具体需求
  - 2.3 非功能性需求
  - 2.4 网络架构技术需求
  - 三、可行性分析
  - - 3.1技术可行性分析
    - 3.2 经济效益分析
    - 3.3 社会效益分析
    - 3.4 项目风险分析
    - 四、总体设计
    - - 4.1 企业总部
      - 4.2 中间框架设计
      - 4.3 企业外部
      - 五、详细设计
      - 5.1 总体拓补图
        5.2 结构介绍
        5.2.1 企业内部基础设计
        5.2.2 企业核心层与防火墙设计
        5.2.3 企业服务器集群设计
        5.2.4 企业无线网络区域设计
        5.2.5 企业外部网络设计
        5.3 配置介绍
        5.3.1 AR1
        5.3.2 AR2
        5.4.3 ISP
        5.3.4 FW1
        5.3.5 LSW1
        5.3.6 LSW2
        5.3.7 LSW3
        5.3.8 LSW4
        5.3.9 LSW5
        5.3.10 LSW6
        5.3.11 LSW7
        5.3.12 LSW8
        5.3.13 LSW9
        5.3.14 LSW 10
        5.3.15 LSW11
        5.3.16 AC1
        六、系统测试
        公司内部DHCP自动获取IP地址
        各部门之间相互访问
        搭建防火墙以及防火墙策略
        搭建DNS域名解析
        搭建HTTP服务器
        搭建FTP服务器
        搭建部门客户端通过防火墙策略访问HTTP服务器，DNS服务器，FTP服务器
        公司内部通过防火墙访问外网
        公司内部通过防火墙访问外网HTTP
        公司内部通过防火墙访问dmz（受保护区域的服务器集群）
        DNS服务器解析公司内部IP
        无线网区域
        设备连接无线网
        DHCP分配IP地址
        无线区域访问企业外网
        结束语
        前言
        
        作为通信网综合实践课程设计的总结与记录,本文将分享项目实践过程中的经验与心得。由于项目在不断优化与迭代,文中部分配置可能与最终方案存在差异。欢迎读者在评论区提出宝贵意见,共同探讨交流。本文主要面向已具备eNSP基础知识的读者。
        
        该设计已经完全达到课设标准，如果想要做的更好可以根据配置自行更改
        某个功能不起作用可能是型号或者版本不对，欢迎评论区留言，会随时回复
        另外附win10，安装链接
        安装链接
        此外也可以观看我的另一篇企业网络规划设计
        基于华为eNSP的企业网络规划设计
        基于ensp的IP企业网络规划
        
        总体网络拓扑图
        
        接口信息
        
        一、项目概述
        
        1.1 项目简介
        
        完整设计和模拟中小型企业网络的规划与设施建设，包括企业内部各个部门的网络布局，无线网络覆盖的规划，服务器集群的架构设计，交换机的冗余防止与链路聚合设计，以及企业交换机在接入层、汇聚层和核心层的分层设计。
        1.实现企业内部各部门和机构之间的高效网络互联互通。
        2.构建安全、稳定、且高效的数据传输环境，确保网络运行可靠性。
        3.评估并合理部署VPN技术，支持跨地域分支机构的安全通信需求。
        4.规划与配置DNS服务，提高网络访问效率，优化用户体验。
        5.设计并模拟企业防火墙策略，全面提升网络安全性，防御潜在威胁。
        6.配置无线区域网络，供企业人员使用，并且能够使用DNS，通过防火墙访问外网
        此网络设计方案需充分考虑企业实际业务需求、网络安全性、可扩展性以及后期运维成本等多个因素。
        
        1.2 项目总体功能设计
        
        整个网络设计采用分层架构，企业内部网络实现了各机构和部门之间的互联互通，并统一部署公共服务器供部门共享；外部网络通过运营商线路接入互联网，并通过设计防火墙技术防止外网用户攻击企业内网服务器，同时允许企业内部网络通过防火墙和DNS服务器获取外部资源，从而兼顾业务便利性与网络安全性；此外，还为企业内部员工设计了无线网络区域，以提升使用体验和便捷性。
        
        二、需求分析
        
        2.1总体需求
        
        总部与互联网能够通过防火墙进行通信，企业内部规定部门能够进行服务器的访问，员工能相互访问，企业外网不能通过防火墙访问公司信息，公司内部部署DNS，HTTP,FTP服务器，禁我们用到的设计思想就是根据交换机的三层架构来设计，核心层进行高速转发、冗余、均衡；汇聚层进行策略控制 ACL、VLAN、Qos、分组过滤、路由选择、组播管理；最后的接入层给用户接入，多端口、用户访问控制。
        
        2.2 具体需求
        
        ①信息中心配置Eth-trunk 实现链路冗余
        ②企业内网划分多个vlan ，减小广播域大小，提高网络稳定性
        ③核心交换机作为用户网关实现vlan 间路由
        ④所有用户均为自动获取ip 地址
        ⑤出口配置NAT 实现地址转换
        ⑥设计防火墙保护企业隐私性问题
        ⑦外部网络通过运营商线路接入互联网
        ⑧允许企业内部网络通过防火墙和DNS服务器获取外部资源
        ⑨设计企业无线区域网络，方便员工访问互联网
        ⑩设计防护墙和服务器集群功能，设计备用交换机和路由器防止突然瘫痪
        
        2.3 非功能性需求
        
        通过dns 实现域名转换，整体结构具有冗余，能够很好的及时处理需要传递的信息，以及防止设备突然瘫痪。
        
        2.4 网络架构技术需求
        
        1.部署Eth-trunk技术实现交换机间链路冗余
        2.采用核心交换机作为网关，实现VLAN间智能路由
        3.配置DHCP服务实现IP地址自动分配管理
        4.在出口路由器部署NAT技术实现地址转换
        5.支持防火墙，服务器集群，无线上网区域等需求设计
        
        三、可行性分析
        
        3.1技术可行性分析
        
        在本次设计用到的技术有防火墙USG6000V配置，无线AC及AP配置，VRRP（虚拟路由冗余协议），OSPF（最短路径优先），NAT（网络地址转换），DHCP（动态主机配置协议），MSTP（多生成树协议），ACL（访问控制列表），VLAN规划与设计，IP地址规划与设计，静态默认路由协议，DNS（域名解析系统），链路聚合协议等实现各部门之间的功能并且各协议能够很好的运行，在仿真软件上可以达到想要的功能和需求，在运用到相关企业的时候，我们只需要做相应的配置即可达到相应的目的，各种协议的运作能够完美的搭配，所以在技术上，该项目的技术可行性没有问题
        
        3.2 经济效益分析
        
        本次项目构建用的较为普通的交换机和路由器，需要对其进行相关配置，实现相关功能，在经济方面,用较低的成本可以实现我们想要的功能，不是在使用高昂交换机和路由器，去实现我们想要的功能，所以在经济方面上是可行的。
        
        3.3 社会效益分析
        
        该项目的建立是在模拟企业网的基础上实现的，所以对于一个企业来说，应该是可以实现的，并且能够很好的模拟企业网的运作，可以做为社会企业的运作。能够很好的实现网络的交互和各种功能的实现。
        
        3.4 项目风险分析
        
        该项目设置了防火墙，可以实时防止外网对企业内部的攻击，同时设计无线上网区域，能够便捷快速的访问互联网，各部门和外网之间采用ospf 协议通信，还有些具体的防护协议没有实现到该项目中，整体上来说，项目可运用于小型企业，在安全防护上没有太多的考虑，只考虑了需要实现的相关功能，所以后期还需要考虑防护问题，最后才能将项目完美的运行到企业当中。
        
        四、总体设计
        
        这里都是简写不赘述了
        
        4.1 企业总部
        
        这里分了6个部门，销售部vlan10，市场部vlan20，财务部vlan30，会议室vlan40，研发部vlan50，生产部vlan60。还有一个公司内部无线上网区域和它的管理器，能够管理相关区域信号等无线区域的网络名是：Huawei，密码是：huawei@123，各部门之间能够相互访问。
        
        4.2 中间框架设计
        
        实现链路冗余和核心交换机的交互，设置网关等等一系列操作，以及核心层，并且设计服务器集群，具有dns域名解析功能，设计防火墙等措施防止收到互联网攻击，NAT路由器和外网等设计。
        
        4.3 企业外部
        
        采用简单的ospf和NAT转换设计，一些基础的互联网客户端，互联网PC，以及互联网HTTP等
        
        五、详细设计
        
        5.1 总体拓补图
        
        5.2 结构介绍
        
        5.2.1 企业内部基础设计
        
        5.2.2 企业核心层与防火墙设计
        
        5.2.3 企业服务器集群设计
        
        5.2.4 企业无线网络区域设计
        
        5.2.5 企业外部网络设计
        
        5.3 配置介绍
        
        内容和配置太多，如图
        
        5.3.1 AR1
        
        [V200R003C00] # sysname AR1 # board add 0/4 1GEC # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # undo info-center enable # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#Kw6GU8DttPcS0@Tc3Emm(T{KzC@%@% service-type web terminal level 15 manager-user api-admin password cipher @%@%uJa|Tb9e7AK@sH-Gd_02o\nzD)MJ*|ii*v@AtYo\l+R\qo@%@% level 15 manager-user admin password cipher @%@%]Sp":!7&*~w0-U&q\6}.E.V!+h0}40lhvQfQRZ9\9WH1$DmVx

免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度，360，搜狗等多加搜索引擎自动关键词搜索配图，如有侵权的图片，请第一时间联系我们。