前言
这篇博客是我在完成通信网综合实践课程设计后记录的内容,其中部分配置可能与项目最终结果有所不同。如发现问题,欢迎在评论区留言,积极交流讨论。
此外,本篇博客适合已经掌握eNSP基础的读者阅读。
需要完整项目和详细文档,评论区留言或者私聊
也可以看我的另外一篇企业网络设计,谢谢
华为eNSP的企业网络规划设计–含防火墙和无线网络区域
总体拓扑图
屏幕不够,只能显示如此
这里看不清的,可以看下面的各个部分设计架构,接口信息,等我有空了在换一张清晰的图
1.项目概述
1.1项目简介
某大型公司在XX地方设立总部,并在xx地方设有分部。两地均包含研发部、市场部和财务部等部门。现需进行网络规划与设计,以实现总部与分部之间的高效网络互联。同时,需要综合考虑数据安全需求,评估是否采用VPN、DNS等技术。
1.2 项目总体需求
公司总部和分部的各部门需实现互相访问,内部设有共享服务器供各部门使用,并配置了专用的财务服务器,仅限财务部门访问。各部门通过运营商连接外网服务器以实现互联网访问。分部网络可通过单臂路由进行简化设计。外部用户可通过内网服务器的端口映射访问公司服务器,但无法直接访问公司各部门的内部网络。
2.技术分析及设计原则
2.1 技术可行性分析
项目中使用的关键技术包括 DHCP、DNS、OSPF、NAT、VLAN、Telnet 和 ACL 等,以下结合企业实际需求对这些技术的功能进行简要介绍:
DHCP(动态主机配置协议):
DHCP 是局域网中的一种网络协议,用于由服务器控制一段 IP 地址范围,客户机接入服务器时可自动获取分配的 IP 地址和子网掩码。在公司内部,用户数量众多,而并非所有员工都熟悉 IP 地址和网关的配置。为降低网络管理员和用户的工作量,通常采用 DHCP 动态分配 IP 地址的方式,为员工自动分配所需的网络配置。DHCP 服务可以通过三层交换机、路由器等设备配置,或使用专用的 DHCP 服务器。本项目中,为降低设备成本,直接在网络设备上配置 DHCP 功能。
DNS(域名系统):
略
OSPF(开放式最短路径优先协议):
略
NAT(网络地址转换):
略
VLAN(虚拟局域网):
虚拟局域网是一组逻辑上的设备和用户,独立于物理位置,可以根据功能、部门或应用划分。这种划分使得属于同一 VLAN 的设备通信如同位于同一网段中。在企业内部,可以根据部门划分 VLAN,方便管理。不同 VLAN 之间的通信可通过交换机的 Trunk 端口实现。本项目根据部门划分 VLAN,提高了网络管理的灵活性和效率。
Telnet(远程登录):
略
ACL(访问控制列表):
ACL 是基于包过滤的访问控制技术,用于根据设定条件对接口上的数据包进行允许或拒绝操作。ACL 广泛应用于路由器和三层交换机,可以有效控制用户的网络访问,提升网络安全性。在企业环境中,某些涉密部门需要限制访问外部网络,以防止机密泄露或攻击。通过配置 ACL,可以限制特定部门的主机外网访问权限,保护机密部门的安全性。此外,为确保财务服务器的安全性,只允许财务部门访问该服务器,避免其他部门的访问风险,从而提升财务数据管理的安全性。
2.2 设计原则
2.2.1 可靠性
中大型企业通常对网络运行的可靠性高度重视。网络波动不仅可能导致公司信息系统的瘫痪,还可能对企业形象造成负面影响。这种情况不仅给维护和安全管理人员带来巨大挑战,也会显著增加企业的运营成本和财务支出。
2.2.2 安全性
网络系统的安全性体现在物理安全和虚拟网络安全两个方面:
- 物理安全:需要确保网络设备的存放环境安全。例如,服务器的具体位置应对非企业人员保密,且设备周围的物理环境需经过精心布置,以防止受到物理损害或侵蚀。
- 虚拟网络安全:则通过技术手段保障网络的安全性。例如,设置服务器密码、实施加密措施,并配置企业防火墙等,以有效抵御潜在的网络威胁。
2.2.3 先进性
在选择企业网络设备时,应紧跟技术发展的步伐。随着时代的进步,网络设备不断更新迭代,因此在选型时需重点考虑设备的冗余性和兼容性。同时,应以前瞻性的视角规划网络设备部署,以降低未来因设备更替而产生的财政支出。
3. 需求分析
3.1 总体需求
通过深入分析设备需求、访问需求以及企业网络需求等方面,借助 eNSP 仿真软件完成企业网络规划的拓扑设计,并实现项目的总体功能目标。
3.2 具体需求
3.2.1 设备需求
随着网络时代的飞速发展,越来越多的设备厂商涌现,各厂商提供的设备在性能指标和价格上各有差异。这使得企业对网络设备的选择直接影响其网络功能需求。以下简要介绍设备选择时需要参考的关键标准:
略
3.2.2 设备访问需求
- 限制内部特定部门访问外部网络,其余部门可正常访问互联网。
- 防止外部网络通过伪造 IP 地址对内部主机发起攻击。
- 确保总公司财务服务器仅对财务部门员工开放访问权限。
- 允许外部用户通过内网服务器的端口映射功能访问公司资源。
- 实现总公司与分公司各部门之间的互访,同时配置出口的冗余机制以提高可靠性。
3.2.3 企业网络需求
- 使用Eth-trunk在各交换机之间配置以实现链路冗余。
- 将核心交换机设为用户网关,以实现VLAN间的路由功能。
- 通过DHCP,使所有用户自动获取IP地址。
- 在出口路由上配置NAT以进行地址转换。
- 所有设备可以通过虚拟Telnet(模拟路由器)进行远程管理。
4 总体设计
4.1 总部设计
总部设立了四个部门:销售部、财务部、市场部和研发部。采用三层架构,交换机之间设置为trunk通道,以便实现不同VLAN之间的通信。安全部门通过路由器进行模拟。此外,总部还设立了两个内部服务器:财务服务器和内网服务器。其中,财务服务器仅供财务部访问,其他部门无法访问;而内网服务器则可供所有部门访问。
4.2 分部设计
分部设立了三个部门:市场部、研发部和财务部。采用单臂路由配置,各部门之间可以相互访问,同时也可以与总部的各部门进行通信。此外,分部还可以访问总部的内网服务器。
4.3 互联网设计
外网服务器和客户端都设置在运营商路由器上,并通过内网的出口路由,使得总部和分部都能进行访问。此外,访问内网服务器时,通过内网服务器的端口映射来实现访问。
5. 详细设计
5.1 整体架构
5.2 架构介绍
5.2.1 公司总部架构设计
5.2.2 公司分部架构设计
5.2.3 公司服务器架构设计
5.2.4 互联网架构设计
5.3.配置详情
5.3.1 VLAN Trunk配置
配置接入层SW8设备:
接入层SW8:
<Huawei>system-view //进入用户模式
[Huawei]un in en //关闭泛洪的信息
[Huawei]sysname JR_SW8 //将设备命名为JR_SW8,与图片中的设备名称匹配
[JR_SW8]int Eth-Trunk 1
[JR_SW8-Eth-Trunk1]mode lacp-static
[JR_SW8-Eth-Trunk1]trunkport g 0/0/1 0/0/2 //将两个端口进行捆绑
[JR_SW8-Eth-Trunk1]port link-type trunk //并将其设置为trunk口
[JR_SW8-Eth-Trunk1]port trunk allow-pass vlan 200
[JR_SW8-Eth-Trunk1]port trunk allow-pass vlan 900
[JR_SW8]vlan 200 //创建vlan200
[JR_SW8-vlan200]quit
[JR_SW8]vlan 900 //创建管理vlan900(以下的交换机中都需要创建管理vlan900方便后期的管理)
[JR_SW8-vlan900]quit
<JR_SW8>save
<JR_SW8>sysem-view //长时间没有接触命令板所以退出了,需要重新进入一下用户模式
[JR_SW8]port-group group-member Ethernet 0/0/2 Ethernet 0/0/3
[JR_SW8-port-group]port link-type access
[JR_SW8-port-group]port default vlan 200
核心层交换机SW1配置:
核心SW1:
<Huawei>system-view
[Huawei]un in en
[Huawei]sysname HX_SW1 //将设备命名为HX_SW1与图片的标注匹配
[HX_SW1]int Eth-Trunk 1
[HX_SW1-Eth-Trunk1]mode lacp-static
[HX_SW1-Eth-Trunk1]trunkport g0/0/2
[HX_SW1-Eth-Trunk1]trunkport g0/0/5
[HX_SW1-Eth-Trunk1]port link-type trunk
[HX_SW1-Eth-Trunk1]port trunk allow-pass vlan 200 900
[HX_SW1-Eth-Trunk1]quit
[HX_SW1]vlan batch 10 20 30 40 200 900 800 //批量创建vlan
[HX_SW1]int g0/0/1
[HX_SW1-GigabitEthernet0/0/1]port link-type trunk
[HX_SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 900
[HX_SW1-GigabitEthernet0/0/1]int g0/0/3
[HX_SW1-GigabitEthernet0/0/3]port link-type trunk
[HX_SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 30 900
[HX_SW1-GigabitEthernet0/0/3]int g0/0/4
[HX_SW1-GigabitEthernet0/0/4]port link-type trunk
[HX_SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 40 900
[HX_SW1-GigabitEthernet0/0/4]quit
[HX_SW1]int g0/0/24
[HX_SW1-GigabitEthernet0/0/24]port link-type access
[HX_SW1-GigabitEthernet0/0/24]port default vlan 800
[HX_SW1-GigabitEthernet0/0/24]quit
[HX_SW1]
接入层SW5配置:
接入SW5:
<Huawei>system-view
[Huawei]sysname JR_SW5
[JR_SW5]vlan 10
[JR_SW5-vlan10]quit
[JR_SW5]port-group group-member e0/0/2 e0/0/3
//也可以是这样[JR_SW5]port-group group-member e0/0/2 to e0/0/20 从2-20口
[JR_SW5-port-group]port link-type access
[JR_SW5-port-group]port default vlan 10
[JR_SW5-port-group]quit
[JR_SW5]int g0/0/1
[JR_SW5-GigabitEthernet0/0/1]port link-type trunk
[JR_SW5-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 900
[JR_SW5-GigabitEthernet0/0/1]quit
[JR_SW5]vlan 900//作为管理vlan后期配置telnet的时候会用到
[JR_SW5-vlan900]quit
[JR_SW5-vlan900]quit
[JR_SW5]quit
<JR_SW5>save
接入层SW6:
接入SW6:
<Huawei>system-view
[Huawei]sysname JR_SW6
[JR_SW6]vlan batch 20 900
[JR_SW6]int e0/0/1
[JR_SW6-Ethernet0/0/1]port link-type access
[JR_SW6-Ethernet0/0/1]port default vlan 20
[JR_SW6-Ethernet0/0/1]quit
[JR_SW6]int g0/0/1
[JR_SW6-GigabitEthernet0/0/1]port link-type trunk
[JR_SW6-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 900
[JR_SW6-GigabitEthernet0/0/1]quit
[JR_SW6]quit
<JR_SW6>save
汇聚层SW2:
汇聚SW2:
<Huawei>sy
[Huawei]un in en
[Huawei]sysname HJ_SW2
[HJ_SW2]vlan batch 10 20 900
[HJ_SW2]int g0/0/2
[HJ_SW2-GigabitEthernet0/0/2]port link-type trunk
[HJ_SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 900
[HJ_SW2-GigabitEthernet0/0/2]int g0/0/3
[HJ_SW2-GigabitEthernet0/0/3]port link-type trunk
[HJ_SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 20 900
[HJ_SW2-GigabitEthernet0/0/3]int g0/0/1
[HJ_SW2-GigabitEthernet0/0/1]port link-type trunk
[HJ_SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 900
[HJ_SW2-GigabitEthernet0/0/1]quit
[HJ_SW2]quit
<HJ_SW2>save
接入层SW7:
汇聚SW7
<Huawei>sy
[Huawei]un in en
[Huawei]sysname JR_SW7
[JR_SW2]vlan batch 30 900
[JR_SW7]port-group group-member e0/0/1 to e0/0/22
[JR_SW7-port-group]port link-type access
[JR_SW7-port-group]port default vlan 30
[JR_SW7-port-group]quit
[JR_SW7]int g0/0/1
[JR_SW7-GigabitEthernet0/0/1]port link-type trunk
[JR_SW7-GigabitEthernet0/0/1]port trunk allow-pass vlan 30 900
[JR_SW7-GigabitEthernet0/0/1]quit
<JR_SW7>save
汇聚层SW3:
汇聚SW3:
<Huawei>SY
[Huawei]un in en
[Huawei]sysname HJ_SW3
[HJ_SW3]vlan batch 30 900
[HJ_SW3]port-group group-member g0/0/1 g0/0/2
[HJ_SW3-port-group]port link-type trunk
[HJ_SW3-port-group]port trunk allow-pass vlan 30 900
[HJ_SW3-port-group]quit
<HJ_SW3>save
接入SW9:
接入SW9:
[Huawei]sysname JR_SW9
[JR_SW9]vlan batch 40 900
[JR_SW9]int e0/0/2
[JR_SW9-Ethernet0/0/2]port link-type access
[JR_SW9-Ethernet0/0/2]port default vlan 40
[JR_SW9-Ethernet0/0/2]int g0/0/1
[JR_SW9-GigabitEthernet0/0/1]port link-type trunk
[JR_SW9-GigabitEthernet0/0/1]port trunk allow-pass vlan 40 900
<JR_SW9>save
汇聚SW4:
汇聚SW4:
<Huawei>system-view
[Huawei]un in en
[Huawei]sysname HJ_SW4
[HJ_SW4]vlan batch 40 900
[HJ_SW4]port-group group-member g0/0/1 g0/0/2
[HJ_SW4-port-group]port link-type trunk
[HJ_SW4-port-group]port trunk allow-pass vlan 40 900
[HJ_SW4-port-group]quit
[HJ_SW4]quit
<HJ_SW4>save
5.3.2 网关SVI(交换机虚拟接口,华为里面叫vlanif)配置
核心交换机SW1:
核心SW1:
<HX_SW1>sy
[HX_SW1]un in en
[HX_SW1]int vlanif 10
[HX_SW1-Vlanif10]ip add 192.168.10.1 24
[HX_SW1-Vlanif10]int vlanif 20
[HX_SW1-Vlanif20]ip add 192.168.20.1 24
[HX_SW1-Vlanif20]int vlanif 30
[HX_SW1-Vlanif30]ip add 192.168.30.1 24
[HX_SW1-Vlanif30]int vlanif 40
[HX_SW1-Vlanif40]ip add 192.168.40.1 24
[HX_SW1-Vlanif40]int vlanif 200
[HX_SW1-Vlanif200]ip add 192.168.200.1 24
[HX_SW1-Vlanif200]int vlanif 800
[HX_SW1-Vlanif800]ip add 192.168.254.2 24
[HX_SW1-Vlanif800]quit
<HX_SW1>save
[HX_SW1]display ip interface brief //查看端口IP简要状态信息
5.3.3 DHCP配置
核心SW1:
[HX_SW1]dhcp enable
[HX_SW1]ip pool syl_vlan10
[HX_SW1-ip-pool-syl_vlan10]network 192.168.10.0 mask 24
[HX_SW1-ip-pool-syl_vlan10]gateway-list 192.168.10.1
[HX_SW1-ip-pool-syl_vlan10]dns-list 114.114.114.114 8.8.8.8
//其余地址池也是一样的创建,这里略
[HX_SW1]int vlanif 10
[HX_SW1-Vlanif10]dhcp select global
[HX_SW1-Vlanif10]quit
[HX_SW1]int vlanif 20
[HX_SW1-Vlanif20]dhcp select global
[HX_SW1-Vlanif20]quit
//其余vlanif也是一样的配置vlanif有10 20 30 40 200 800 900
5.3.4 OSPF配置
第一步配置IP地址:
AR1:首先配置接口IP地址
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]ip add 192.168.254.1 24
[AR1]int g3/0/0
[AR1-GigabitEthernet3/0/0]ip add 12.1.1.1 29
[AR1-GigabitEthernet3/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 13.1.1.1 29
[AR1-GigabitEthernet0/0/1]int g1/0/0
[AR1-GigabitEthernet1/0/0]ip add 192.168.104.1 30
[AR1-GigabitEthernet1/0/0]int g2/0/0
[AR1-GigabitEthernet2/0/0]ip add 192.168.105.1 30
[AR1-GigabitEthernet2/0/0]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 192.168.106.1 30
[AR1-GigabitEthernet0/0/2]quit
AR2:
[AR2]int e0/0/0
[AR2-Ethernet0/0/0]ip add 12.1.1.6 29
[AR2]int LoopBack 0
[AR2-LoopBack0]ip add 7.7.7.7 24
AR3:
[AR3]int e0/0/0
[AR3-Ethernet0/0/0]ip add 13.1.1.6 29
[AR3]int LoopBack 0
[AR3-LoopBack0]ip add 9.9.9.9 24
[AR3-LoopBack0]description baidu
AR4:
[AR4]int e0/0/1
[AR4-Ethernet0/0/1]ip add 192.168.104.2 30
[AR4-Ethernet0/0/1]int e0/0/0
[AR4-Ethernet0/0/0]ip add 192.168.100.1 24
[AR4] ip route-static 0.0.0.0 0.0.0.0 192.168.104.1
AR5:
[AR5]int e0/0/0
[AR5-Ethernet0/0/0]ip add 192.168.105.2 30
[AR5-Ethernet0/0/0]int e0/0/1
[AR5-Ethernet0/0/1]ip add 192.168.150.1 24
[AR5] ip route-static 0.0.0.0 0.0.0.0 192.168.105.1
AR6:
[AR6]int e0/0/1
[AR6-Ethernet0/0/1]ip add 192.168.106.2 30
[AR6-Ethernet0/0/1]int e0/0/0
[AR6-Ethernet0/0/0]ip add 192.168.160.1 24
[AR6] ip route-static 0.0.0.0 0.0.0.0 192.168.106.1
PC6:
ip:192.168.100.2 24
gateway-list:192.168.100.1
PC7:
ip:192.168.150.2 24
gateway-list:192.168.150.1
PC8:
ip:192.168.160.2 24
gateway-list:192.168.160.1
第二步设置OSPF路由协议:
LSW1:提前完成IP地址的配置
[LSW1]ospf 1 router-id 1.1.1.1
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]network 192.168.200.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 192.168.254.0 0.0.0.255
AR1:
[AR1]ospf 1 router-id 2.2.2.2
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 192.168.254.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 192.168.104.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 192.168.105.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 192.168.106.1 0.0.0.0
AR4:
[AR4]ospf 1 router-id 4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 192.168.104.2 0.0.0.0
[AR4-ospf-1-area-0.0.0.0]network 192.168.100.1 0.0.0.0
AR5:
[AR5]ospf 1 router-id 5.5.5.5
[AR5-ospf-1]area 0
[AR5-ospf-1-area-0.0.0.0]network 192.168.105.2 0.0.0.0
[AR5-ospf-1-area-0.0.0.0]network 192.168.150.1 0.0.0.0
AR6:
[AR6]ospf 1 router-id 6.6.6.6
[AR6-ospf-1]area 0
[AR6-ospf-1-area-0.0.0.0]network 192.168.106.2 0.0.0.0
[AR6-ospf-1-area-0.0.0.0]network 192.168.160.1 0.0.0.0
[LSW1]dis ip routing-table//查看路由表信息,此处应该出现6个OSPF
5.3.5 广域网的出口选路
LSW1:
[LSW1]ip route-static 0.0.0.0 0 192.168.254.1
AR1:
[AR1]ip route-static 0.0.0.0 0 12.1.1.6
[AR1]ip route-static 0.0.0.0 0 13.1.1.6 preference 70
[AR1]display ip routing-table
5.3.6 NAT配置
AR1:
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[AR1-acl-basic-2000]quit
[AR1]int g3/0/0
[AR1-GigabitEthernet3/0/0]nat outbound 2000
[AR1-GigabitEthernet3/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000
5.3.7 将内网的web服务器映射出去
AR1:
[AR1]int g3/0/0
[AR1-GigabitEthernet3/0/0]nat server protocol tcp global current-interface 80 inside 192.168.200.10 80
[AR1-GigabitEthernet3/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.200.10 80
AR2:
[AR2]int e0/0/1
[AR2-Ethernet0/0/1]ip add 7.7.7.1 24
Client3:
ip:7.7.7.7 24
gateway-list:7.7.7.1
5.3.8 Telnet远程管理配置
核心HX_SW1:
[HX_SW1]aaa
[HX_SW1-aaa]local-user a privilege level 3 password cipher 123
[HX_SW1-aaa]local-user a service-type telnet
[HX_SW1-aaa]quit
[HX_SW1]user-interface vty 0 4 //允许最多5个人同时登录
[HX_SW1-ui-vty0-4]authentication-mode aaa
//[HX_SW1-ui-vty0-4]protocol inbound telnet真机了加入
//[JR_SW8]telnet server enable 真机可能还需要敲这个指令
.......
//所有的交换机和R1、XXQ1_R4、XXQ2_R5都做这个一模一样的配置,复制粘贴即可
核心HX_SW1:
[HX_SW1]int vlanif 900
[HX_SW1-Vlanif900]ip add 192.168.255.1 24
JR_SW8:
[JR_SW8]int vlanif 900
[JR_SW8-Vlanif900]ip add 192.168.255.8 24
[JR_SW8-Vlanif900]quit
[JR_SW8]ip route-static 0.0.0.0 0 192.168.255.1//所有的接入层和汇聚层都需要配置一条回报路由
.....
//其余交换机都是像LSW8一样的配置,除核心交换机以外的路由器都有 ip route-static 0.0.0.0 0 192.168.255.1
[Huawei]sysname PC
[PC]un in en
[PC]int e0/0/0
[PC-Ethernet0/0/0]ip add dhcp-alloc
之后就可以telnet了
<PC>telnet 192.168.255.1
5.3.9 ACL访问控制列表
LSW1:
[LSW1]acl 3000
[LSW1-acl-adv-3000]rule permit ip source 192.168.40.0 0.0.0.255 destination 192.168.200.20 0
[LSW1-acl-adv-3000]rule deny ip source any destination 192.168.200.20 0
[LSW1]int Eth-Trunk 1
[LSW1-Eth-Trunk1]traffic-filter outbound acl 3000
AR1:
[AR1]acl 3001
[AR1-acl-adv-3001]rule permit ip destination 192.168.0.0 0.0.255.255
[AR1-acl-adv-3001]rule deny ip source 192.168.20.0 0.0.0.255
[AR1-acl-adv-3001]int g4/0/0
[AR1-GigabitEthernet4/0/0]traffic-filter inbound acl 3001
6.系统测试
服务器基本配置
如拓扑图所示
6.1 DHCP配置
6.2 总部各部门互相访问
PC1 ping PC2
PC2 ping PC1
6.3 分部各部门互相访问
PC6 ping PC7
PC7 ping PC6
PC8 ping PC6
6.4 总部与分部互访
PC1 ping PC6
PC2 ping PC6
6.5 各部门访问内网服务器
PC1 ping 企业服务器
PC2 ping 企业服务器
6.6 各部门访问财务服务器
总公司财务部PC5 ping 财务服务器
总公司和分公司其他部门 ping 财务服务器
6.7 公司各部门访问外网
VLAN20不能访问外网
PC1、PC3-PC8均可访问外网
6.8 外网客户端通过内部服务器80端口映射访问公司内部服务器
6.9Telnet远程管理配置
7 结束语
欢迎评论区留言
此外可以看我的另外一篇企业网络设计,谢谢
华为eNSP的企业网络规划设计–含防火墙和无线网络区域
整体项目和详细文档如下
