某公司网络架构规划(ensp)

某企业网络规划与设计摘要：一个科学高效且安全稳定的企业内部网络，能使公司的工作效率大大提高更加科学平稳的进行，同时也降低了企业的运营管理成本。

企业网络的设计使用三层网络架构，利用VLAN技术、DHCP技术等相关网络技术，设计出能够满足负载均衡的核心层，在汇聚层实现网络隔离和网络分段，在接入层实现自动获取IP地址、部门资源共享的功能。

本文主要基于企业网络的规划与设计展开分析，并基于华为eNSP模拟器搭建网络拓扑结构配置相关功能。

关键词：企业网络设计；三层架构；网络安全1引言随着市场经济的可持续发展企业信息量在持续增多企业就需要将计算机的主机和服务器作为其储存信息的基本工具信息流通越来越重要，这也使得企业的内部网络安全性成为焦点[1]。

中小型企业快速发展，企业内部的网络或多或少的因为企业发展而出现问题，现在某企业因为扩张需要搭建新的网络系统，以满足更大规模的企业的工作需要，原来的网络系统的功能、安全性、可靠性和所需要的设备，都需要跟随公司规模扩大和目前工作业务需求去升级和完善，这对于公司的发展更加有利，因此企业网络的搭建、完善和优化是一个需要不断研究的问题。

2需求分析在如今信息高速发展的时代，企业内部需要频繁访问网络获取信息网络堵塞时常发生，网络攻击愈加频繁容易带来网络安全的问题。

人们对于无线网络应用的便捷性有了更高的关注但是却没有重视安全性，但是防护措施的失效，造成的损失将是巨大的[2]，因此企业网络规划设计应该具有安全性、实用性和可靠性偏移，保证企业内部网络平稳运行。

除此之外还需要满足一下需求：（1）员工能够访问网络，部门间能够进行信息交换。

（2）内网的主机能够访问外网，但外网主机无法访问内网。

（3）增加无线节点，确保公司内各部门无线网络全覆盖。

（4）搭建FTP服务器为员工提供上传下载服务。

搭建Web服务器提供网页服务。

（5）总公司主机能够与分公司主机进行信息交换，并保证信息传输的安全性。

3企业网络设计与实现3.1网络地址设计按照企业部门进行网络地址划分。

单击窗口左上角的“新建”图标，创建一个新的实验场景。

您可以在弹出的空白界面上搭建网络拓扑图，练习组网，分析网络行为。

在本示例中，您需要使用两台终端系统建立一个简单的端到端网络。

建立简单拓扑介绍：在左侧面板顶部，单击“终端”图标。

在显示的终端设备中，选中“PC”图标，把图标拖动到空白界面上。

使用相同步骤，再拖动一个PC图标到空白界面上，建立一个端到端网络拓扑。

PC设备模拟的是终端主机，可以再现真实的操作场景。

然后我们选择链路把他们连接起来：在左侧面板顶部，单击“设备连线”图标。

在显示的媒介中，选择“Copper (Ethernet)”图标。

单击图标后，光标代表一个连接器。

单击客户端设备，会显示该模拟设备包含的所有端口。

单击“Ethernet 0/0/1”选项，连接此端口。

单击另外一台设备并选择“Ethernet 0/0/1”端口作为该连接的终点，此时，两台设备间的连接完成。

可以观察到，在已建立的端到端网络中，连线的两端显示的是两个红点，表示该连线连接的两个端口都处于Down状态然后我们配置设备：右击一台终端设备，在弹出的属性菜单中选择“设置”选项，查看该设备的系统配置信息。

弹出的设置属性窗口包含“基础配置”、“命令行”、“组播”与“UDP发包工具”四个标签页，分别用于不同需求的配置。

选择“基础配置”标签页，在“主机名”文本框中输入主机名称。

在“IPv4配置”区域，单击“静态”选项按钮。

在“IP地址”文本框中输入IP地址。

建议按照下图所示配置IP地址及子网掩码。

配置完成后，单击窗口右下角的“应用”按钮。

再单击“CLIENT1”窗口右上角的关闭该窗口。

使用相同步骤配置CLIENT2。

建议将CLIENT2的IP地址配置为192.168.1.2，子网掩码配置为255.255.255.0。

完成基础配置后，两台终端系统可以成功建立端到端通信。

接下来我们启动设备：可以使用以下两种方法启动设备：●右击一台设备，在弹出的菜单中，选择“启动”选项，启动该设备。

企业网络架构设计与规划企业网络架构设计与规划是企业建立和维护网络基础设施的重要工作，它涉及到网络拓扑结构、网络设备选择、网络安全、网络服务等方面。

下面是一个详细的企业网络架构设计与规划的步骤：1.需求分析：了解企业的业务需求和网络需求，包括用户数量、业务流量、网络应用等。

2.网络拓扑设计：根据需求分析结果，设计企业网络的拓扑结构。

常见的网络拓扑结构有星型、总线型、环形、网状等，选择合适的拓扑结构可以提高网络的可靠性和性能。

3.网络设备选择：根据拓扑设计结果，选择合适的网络设备，包括路由器、交换机、防火墙、服务器等。

考虑设备的性能、可靠性、扩展性以及与其他设备的兼容性。

4.网络安全规划：制定网络安全策略和措施，包括防火墙设置、访问控制、入侵检测系统等。

确保网络的安全性和可靠性。

5.网络地址规划：规划企业的IP地址段和子网划分，确保网络的地址资源合理利用和管理。

6.网络服务规划：规划企业所需的网络服务，包括域名解析、邮件服务、文件共享、远程访问等。

确定服务的需求和配置。

7.网络性能优化：监控和优化网络的性能，包括带宽管理、流量控制、负载均衡等。

确保网络的稳定性和高效性。

8.容灾备份规划：制定容灾备份策略，包括备份数据、灾难恢复计划等。

确保网络在灾难事件发生时能够快速恢复。

9.网络管理规划：制定网络管理策略和流程，包括设备监控、故障排除、变更管理等。

确保网络的可管理性和可维护性。

10.网络扩展规划：考虑企业未来的发展需求，规划网络的扩展性和可升级性。

确保网络能够适应企业的发展和变化。

以上是一个基本的企业网络架构设计与规划的步骤，具体的设计和规划方案需要根据企业的实际情况和需求进行定制化。

ensp搭建流程下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!ensp 搭建流程一、准备工作阶段。

在进行 ensp 搭建之前，需要做好充分的准备。

关于eNsp的配置基础设备命令（华为ensp）⽹络搭建步骤1、拓扑设计2、IP地址规划--按照拓扑中划分的⽹络范围，规划⽹络位不同的IP地址3、配置1）配置各个节点的IP地址2）路由--全⽹可达3）测试--ping4）策略5）优化6）排错4、维护和升级基础配置<Huawei>system-view //进⼊系统模式<Huawei>save //保存配置<Huawei>reboot //重启设备<Huawei>clock datetime 20:20:20 2019-11-1 //修改设备时间[Huawei] []--系统模式，可以配置[Huawei]quit //退出[Huawei]sysname ** //修改设备名称[r1]user-interface console 0 //进⼊console⼝[r1-ui-console0]set authentication password cipher 123 //设置密码[r1]display ip interface brief //查看设备接⼝摘要信息[r1]display ip routing-table //查看路由表命令零碎知识⼀、设备命令帮助系统英⽂显⽰：tab键 ---⾃动补全命令---查看未知的命令和单词↑↓ ---翻找历史命令Pre:优先级，范围0-255，默认静态路由的优先级为60，表⽰⼀条路径的可信度，数字越⼩可信度越⾼。

Cost：开销（度量值），衡量⼀条路径的优劣程度，数字越⼩越优秀⼆、接⼝格式1、<haha>clock ?datetime Specify the time and datedaylight-saving-time Configure daylight saving timetimezone Configure time zone命令格式命令解释2、[r1]display ip interface briefInterface IP Address/Mask Physical ProtocolGigabitEthernet0/0/0 unassigned down downGigabitEthernet0/0/1 unassigned down downGigabitEthernet0/0/2 unassigned down downInterface：接⼝ GigabitEthernet 0/0/0接⼝模式接⼝编号Physical:表⽰接⼝能否识别电流Protocol:表⽰接⼝能否传递数据down--不能up--能接⼝模式：1）Ethernet--10M2）FastEthernet--100M3）GigabitEthernet--1000M4）Ten-GigabitEthernet--10000M5）Forty-GigabitEthernet--40000M6）X-GigabitEthernet--100000M3、<r1>display ip routing-table protocol static //查看路由表Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------Public routing table : StaticDestinations : 5 Routes : 5 Configured Routes : 5Static routing table status : <Active>Destinations : 5 Routes : 5Destination/Mask Proto Pre Cost Flags NextHop Interface0.0.0.0/0 Static 60 0 RD 172.16.32.2 GigabitEthernet0/0/1 10.1.0.0/22 Static 60 0 D 0.0.0.0 NULL0172.16.64.0/19 Static 60 0 RD 172.16.32.2 GigabitEthernet0/0/1 172.16.96.0/19 Static 60 0 RD 172.16.32.2 GigabitEthernet0/0/1 172.16.128.0/19 Static 60 0 RD 172.16.32.2 GigabitEthernet0/0/1 Static routing table status : <Inactive>Destinations : 0 Routes : 0接⼝配置[r1]interface GigabitEthernet 0/0/0 //进⼊接⼝[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 22 //配置IP地址[r1-GigabitEthernet0/0/0]undo ip address //删除IP地址。

企业网络规划设计企业网络规划设计企业网络规划设计是为了满足企业的日常运作需求，提供高效、稳定和安全的网络环境。

下面是一个简单的企业网络规划设计案例，包括网络架构、设备规划和安全策略。

1. 网络架构- 内部网络：采用三层架构，包括核心交换机、汇聚交换机和接入交换机。

核心交换机作为网络的中枢，连接到大型服务器和数据中心。

汇聚交换机则连接较小型服务器和部门子网。

接入交换机连接到用户的终端设备。

- 外部网络：接入互联网服务提供商（ISP）的路由器，通过防火墙连接到核心交换机，实现对外互联网的访问。

2. 设备规划- 核心交换机：选择具有高性能和可扩展性的设备，支持冗余和负载均衡，如Cisco Catalyst系列。

- 汇聚交换机：根据部门和用户数量进行规划，选择适当的设备，如HP ProCurve系列。

- 接入交换机：提供PoE（Power over Ethernet）功能，以支持IP电话和无线接入点，如Juniper EX系列。

- 路由器：选择具备高性能和安全功能的设备，如Cisco ISR系列。

- 防火墙：保护企业网络不受外部攻击和入侵，如CiscoASA系列。

- 服务器：选择高性能和可靠性的服务器，用于托管企业应用和数据，如Dell PowerEdge系列。

3. 安全策略- 防火墙：设置访问控制列表（ACL）和安全策略，限制对企业网络的访问，并监控网络流量。

- 虚拟专用网络（VPN）：为远程员工和分支机构提供安全的远程访问，采用IPSec VPN或SSL VPN。

- 身份验证和访问控制：实施强密码策略，并使用认证服务器进行用户身份验证。

为不同用户和用户组分配不同的访问权限。

- 安全更新和漏洞管理：定期更新网络设备和服务器的固件和软件，及时修补已知的漏洞。

- 安全审计和监控：实施日志管理和事件监视系统，及时检测和响应潜在的安全事件。

- 数据备份和恢复：实施定期的数据备份策略，保障数据的完整性和可恢复性。

使用ensp搭建基础网络实验总结
小弟愚昧，在这里不才希望能通过自己的这次的实验来给大家带来一些帮助，我将从以下几个方面进行总结。

实验开始前，首先我们要了解 ensp8.2网络搭建基础的方法以及我们知道的实验基本概念。

ensp8.2网络可分为：路由器、交换机及其他连接设备基础的设施，大致就是这样。

然后第二步就是为实验的主线程我已经预留好的服务器的配置了，因此在这儿我就把我们用到的一些软件写出来与大家共同探讨探讨了（毕竟自学也有限），也顺便介绍一下这些软件的运作方式。

在这之中我使用的是某软件所支持的设置方式以及论坛基础工具对网络做了简单的构架，但是还远远达不到我上课时老师的水平；不过不怕，同学老师加油啊！先从简单着手。

实验开始前，首先我们要了解 ensp8.2网络搭建基础的方法以及我们知道的实验基本概念。

ensp8.2网络可分为：路由器、交换机及其他连接设备基础的设施，大致就是这样。

然后第二步就是为实验的主线程我已经预留好的服务器的配置了，因此在这儿我就把我们用到的一些软件写出来与大家共同探讨探讨了（毕竟自学也有限），也顺便介绍一下这些软件的运作方式。

在这之中我使用的是某软件所支持的设置方式以及论坛基础工具对网络做了简单的构架，但是还远远达不到我上课时老师的水平；不过不怕，同学老师加油啊！先从简单着手。

构架好之后就向下看看吧，当然就得按照论坛的入门版所记载的内容去试一试各种线材和设备如何（毕竟自身水
平有限嘛？）。

ensp网络规划毕业设计网络规划是信息技术领域的一项重要任务，它涉及到网络拓扑设计、设备选型、网络安全等多个方面。

在信息时代的今天，网络规划的重要性不言而喻。

本文将探讨网络规划的一些关键问题，并介绍一种名为ENSP的网络规划工具。

首先，网络规划需要考虑的一个关键问题是网络拓扑设计。

网络拓扑设计是指如何将各个网络设备连接起来，以实现高效的数据传输和通信。

不同的网络拓扑设计方案适用于不同的应用场景。

例如，星型拓扑适用于小型办公环境，而树状拓扑适用于大型企业网络。

网络规划师需要根据实际需求和预算限制，选择最合适的拓扑设计方案。

其次，网络规划还需要考虑设备选型。

在网络规划过程中，选择适合的网络设备非常重要。

网络设备的性能、可靠性和价格都是需要考虑的因素。

例如，对于高性能要求的数据中心，网络规划师可能会选择高速交换机和路由器，而对于普通办公环境，选择价格相对较低的设备可能更加合适。

此外，网络规划师还需要考虑设备的兼容性和扩展性，以便在未来的扩容和升级中能够更加方便地进行。

另一个需要考虑的问题是网络安全。

随着网络攻击的日益增多，网络安全成为了网络规划中不可忽视的一部分。

网络规划师需要考虑如何保护网络免受攻击，并确保数据的安全性和隐私。

这包括使用防火墙、入侵检测系统和加密技术等安全措施来保护网络。

此外，网络规划师还需要考虑如何应对网络故障和灾难，以确保网络的可用性和可恢复性。

在网络规划过程中，使用合适的工具可以提高效率和准确性。

其中一种被广泛使用的网络规划工具是ENSP（Enterprise Network Simulation Platform）。

ENSP是一款由华为公司开发的网络规划仿真工具，它提供了一套完整的网络规划解决方案。

ENSP可以帮助网络规划师模拟和验证网络设计方案，以确保其性能和可靠性。

此外，ENSP还提供了丰富的网络设备模型和拓扑图形化编辑工具，使网络规划师能够更加方便地进行网络设计和调整。

ensp中配置ospf、acl、dhcp、dns、静态路由综合配置-打印ensp中配置ospf、acl、dhcp、dns、静态路由综合配置⼀、搭建要求1．R1，R3，R4跑ospf，且进⾏ospf认证2．R2跑静态路由3．PC1，PC2不允许访问PC6，尽可能在源头上禁⽌4．R2的ip地址分配基于接⼝的DHCP分配，R3基于全局的DHCP分配⼆、拓扑⽹络如下三、配置命令如下[Huawei]system view //进⼊系统视图[Huawei]sysname r1 //给r1路由命名[r1]int g0/0/0 //进⼊接⼝[r1-GigabitEthernet0/0/0]ip address 10.1.123.1 24 //配置相应的ip地址[r1]int LoopBack 0//创建环回⼝[r1-LoopBack0]ip address 1.1.1.1 24 //给环回⼝创建ip地址disp ip int brief //查看ip地址配置[r1]ospf router-id 1.1.1.1 //启动ospf，配置相应的router ID[r1-ospf-1]area 0//进⼊到区域0[r1-ospf-1-area-0.0.0.0]network 10.1.123.1 0.0.0.0//宣布所拥有的⽹络地址，注意：后⾯接的是反掩码，//如果该⽹络是接⼝地址，反掩码为全0[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.255[r1-ospf-1-area-0.0.0.0]display thisreturnsave //保存配置2、R2配置system view[Huawei]sysname r2[r2]int g0/0/2[r2-GigabitEthernet0/0/2]ip address 10.1.123.2 24[r2-GigabitEthernet0/0/2]quit[r2]int loopback 0[r2-LoopBack0] quit[r2]dhcp enable //DHCP使能[r2]int g0/0/1 //进⼊链接DHCP客户端的端⼝[r2-GigabitEthernet0/0/1]ip address 192.168.2.254 24[r2-GigabitEthernet0/0/1]dhcp select interface //⽤来关联接⼝和接⼝地址池,全局地址池global[r2-GigabitEthernet0/0/1]dhcp server dns-list 8.8.8.8//指定接⼝地址池下的DNS服务器地址[r2-GigabitEthernet0/0/1]display this // gateway-list ip ⽹关,excluded-ip-address ip1 ip2保留不分配returndisplay ip interface brief //查看接⼝的IP地址[r2]ip route-static 0.0.0.0 0 10.1.123.3// 给R2配置默认静态路由，去往所有⽹络都通过10.1.123.3来寻找[r2]ping 10.1.123.1 //验证配置是否成功，能ping通即联⽹了[r2]ping 10.1.34.4 //验证ping通save //保存配置system view[Huawei]sysname r3[r3]int g0/0/1[r3-GigabitEthernet0/0/1]ip address 10.1.123.3 24[r3-GigabitEthernet0/0/1]interface g0/0/0[r3-GigabitEthernet0/0/0]ip address 10.1.34.3 24[r3-GigabitEthernet0/0/0]q[r3]dhcp enable //DHCP使能[r3]int g0/0/2[r3-GigabitEthernet0/0/2]ip address 192.168.3.254 24[r3-GigabitEthernet0/0/2]quit[r3]ip pool test //给地址池命名为test[r3-ip-pool-test]network 192.168.3.0 mask 255.255.255.0//给地址池分配⽹段和掩码[r3-ip-pool-test]dns-list 8.8.8.8 //配置域名解析[r3-ip-pool-test]gateway-list 192.168.3.254 //配置出⼝⽹关地址[r3-ip-pool-test]lease day 3 //配置IP地址的租期为3天[r3-ip-pool-test]q[r3]int g0/0/2[r3-GigabitEthernet0/0/2]dhcp select global //使接⼝有DHCP服务器功能，DHCP关联全局地址池[r3-GigabitEthernet0/0/2]disp this //查看配置结果return[r3-GigabitEthernet0/0/2]quit[r3]int LoopBack 0[r3-LoopBack0]ip add 3.3.3.3 24[r3-LoopBack0] quit[r3]disp ip interface brief //查看接⼝IP地址[r3]ospf router-id 3.3.3.3[r3-ospf-1]area 0[r3-ospf-1-area-0.0.0.0]network 10.1.34.3 0.0.0.0[r3-ospf-1-area-0.0.0.0]network 10.1.123.3 0.0.0.0[r3-ospf-1-area-0.0.0.0]network 192.168.3.254 0.0.0.255[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.255[r3-ospf-1-area-0.0.0.0]disp thisreturn[r3]int g0/0/1 //在r3上配置ospf认证[r3-GigabitEthernet0/0/1]ospf authentication-mode ?hmac-md5 Use HMAC-MD5 algorithmkeychain Keychain authentication modemd5 Use MD5 algorithmnull Use null authenticationsimple Simple authentication mode[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 ?INTEGER<1-255> Key IDPlease press ENTER to execute command[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 123 ?STRING<1-255>/<20-392> The password (key)cipher Encryption type (Cryptogram)plain Encryption type (Plain text)[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 123 cipher ? STRING<1-255>/<20-392> The password (key)[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 123 cipher huawei [r3-GigabitEthernet0/0/1]qsave4、R4配置system view[Huawei]sysname r4[r4]interface g0/0/0[r4-GigabitEthernet0/0/0]ip address 10.1.34.4 24[r4]int loopback 0[r4-LoopBack0]ip address 4.4.4.4 24[r4-LoopBack0]int g0/0/1[r4-GigabitEthernet0/0/1]ip address 192.168.4.254 24disp ip int brief[r4]ospf router-id 4.4.4.4[r4-ospf-1]area 0[r4-ospf-1-area-0.0.0.0]network 192.168.4.254 0.0.0.255[r4-ospf-1-area-0.0.0.0]network 10.1.34.4 0.0.0.0[r4-ospf-1-area-0.0.0.0]disp thisreturn[r4]acl 2000 match-order config//设置ACL为⼿动设置[r4-acl-basic-2000]rule deny source ?IP_ADDR Address of sourceany Any source[r4-acl-basic-2000]rule deny source 192.168.2.253 0.0.0.0//规则，这⾥禁⽌IP地址为192.168.2.254的主机访问[r4-acl-basic-2000]rule deny source 192.168.2.252 0.0.0.0[r4-acl-basic-2000]disp this //查看配置结果return[r4-acl-basic-2000]q[r4]qsave。

某公司网络架构规划(ensp)1. 引言网络架构规划是一个组织或企业建设网络基础架构的重要组成部分。

本文将介绍某公司的网络架构规划，包括网络的拓扑结构、硬件设备、安全策略等方面，旨在优化公司网络的性能和安全性。

2. 网络拓扑结构为了满足公司的日常运营需求，我们计划采用以树状拓扑为基础的网络架构，以确保各个部门的网络连接稳定和高效。

2.1 核心交换机核心交换机是网络架构中最重要的组成部分，负责连接各个子网并提供高速互联。

我们计划使用可靠性高、性能强的核心交换机，并实现冗余配置以提高网络的可用性。

2.2 子网划分为了更好地管理网络流量和确保信息安全，我们将根据各个部门的需求对网络进行合理的划分，将公司的网络划分为不同的子网，每个子网对应一个部门或功能。

2.3 网络设备布局在不同的办公区域，我们将配置适当数量和类型的交换机和路由器，以便提供高速数据传输和可靠的连接。

3. 硬件设备为了满足公司的日常运营需求，我们将选择高性能和可靠性的硬件设备，确保网络的可扩展性和稳定性。

3.1 交换机和路由器我们将使用支持高速数据传输和多功能的交换机和路由器设备，以便满足公司不同部门对网络连接的需求。

3.2 防火墙和入侵检测系统为了保护公司的网络安全，我们将配置防火墙和入侵检测系统，以监控和阻止任何未经授权的访问和攻击。

4. 网络安全策略保护公司的信息安全是网络架构规划中至关重要的一部分。

以下是我们计划实施的网络安全策略。

4.1 访问控制列表我们将配置访问控制列表（ACL）来限制网络访问，只允许授权用户访问公司敏感数据和资源。

4.2 身份认证和授权我们将实施严格的身份认证和授权机制，确保只有经过验证的用户才能访问公司的网络和资源。

4.3 数据加密为了保护公司的机密信息，在数据传输的过程中，我们将使用加密技术来保护数据的机密性和完整性。

4.4 定期更新和维护我们将定期更新和维护网络设备的软件和固件，以填补漏洞并保持网络的安全性。

编号：ABS201509001 企业网络设计方案关键字：MSTP VRRP OSPF SVI VLAN班级：xxx设计小组：xxxx日期：xxxxx目录1 概述 (2)2企业网络建设设计原则 (2)3网络设计解决方案 (4)3.1整体架构设计 (4)3.1.1总体网络架构 (4)3.1.2详细网络解决方案 (5)3.1.2.1核心层网络设计 (5)3.1.2.2汇聚层网络设计 (6)3.1.2.3接入层网络设计 (6)3.2高可靠性设计 (7)3.2.1网络高可靠性设计 (7)4设备介绍 (7)4.1Quidway® S5700系列交换机 (7)4.2Quidway® S3700系列交换机 (11)5详细配置 (12)5.1组网需求 (12)5.2接口配置 (13)5.3配置思路 (15)5.4配置文件 (15)5.5验证配置结果 (29)1 概述企业园区网络承载企业所有IT基础设施和企业所有上层软件应用，对一个企业的重要性不言而喻。

而且随着企业对于提高生产率、工作效率提升的重视，传统的办公方式也已存在诸多不便。

无论是在办公桌前、会议室中，还是在公司的咖啡厅、待客室，今天的用户都需要方便地获取各种网络服务。

一个典型的企业园区网络通常由楼宇办公网络、数据中心、Internet出口、以将这四部分互联起来的主干网络组成，其中办公网络可分为有线网络和无线网络。

在规划与建设一个企业园区网络的时候，这些部分都要充分考虑。

同时，企业园区网络还面临着新技术不断涌现、企业应用不断增加的现实问题，本企业园区网设计方案结合了高性能的路由、交换基础设施和提升安全、可靠等特性，可协助企业构建一个安全、可靠、易接入、易扩展、易管理的企业园区网络。

2 企业网络建设设计原则在网络建设项目中，我们应该遵循以下设计原则：1)合理性、整体性原则系统建设的功能必须充分满足网络安全性检测与分析、网络安全性监测和电子数据鉴定的需求是系统建设的首要原则。

⽤ensp模拟组建企业⽹络步骤⼀：配置vlan1.选⽤5台pc机模拟服务器集群，在此基础上选⽤5台s3700交换机，启动。

2.⽤vlan对不同的pc进⾏划分，进⼊交换机机命令⾏，先关闭⽇志提⽰，再依次对每台交换机都创建vlan10、vlan20、vlan30、vlan403.为了⽅便操作⽤sysname 把每台交换机由左到右改设备名为sw1、sw2、sw3、sw4步骤⼆：把终端加⼊对应的vlan[sw1]in e0/0/1[sw1-Ethernet0/0/1]port link-type access //配置为接⼊链路[sw1-Ethernet0/0/1]port default vlan 10 //将1⼝加⼊vlan10[sw2]in e0/0/1[sw2-Ethernet0/0/1]port link-type access[sw2-Ethernet0/0/1]port default vlan 20 //将1⼝加⼊vlan20[sw3]in e0/0/1[sw3-Ethernet0/0/1]port link-type access[sw3-Ethernet0/0/1]port default vlan 30 //将1⼝加⼊vlan30[sw4]in e0/0/1[sw4-Ethernet0/0/1]port link-type access[sw4-Ethernet0/0/1]port default vlan 40 //将1⼝加⼊vlan40[sw4-Ethernet0/0/1]in e0/0/2[sw4-Ethernet0/0/2]port link-type access[sw4-Ethernet0/0/2]port default vlan 40 //将2⼝也加⼊vlan40（可⽤display vlan 进⾏查看是否将对应的端⼝都加⼊相应的vlan中，如果配置错误可⽤clear configuration 端⼝号，然后进⼊其端⼝⽤undo shudown重启端⼝）2.对所有的交换机的gbit0/0/1 0/0/2⼝配置中继链路[sw1-Ethernet0/0/1]in g0/0/1 //常规⼿段⼀个⼀个接⼝配置[sw1-GigabitEthernet0/0/1]port link-type trunk //配置中继链路[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //放⾏所有[sw1-GigabitEthernet0/0/1]in g0/0/2[sw1-GigabitEthernet0/0/2]port link-type trunk[sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan all[sw2]port-group 1 //或者使⽤接⼝组，创建1号接⼝组[sw2-port-group-1]group-member GigabitEthernet 0/0/1GigabitEthernet 0/0/2 //加成员是g1⼝与g2⼝[sw2-port-group-1]port link-type trunk //也同样配置为中继链路[sw2-port-group-1]port trunk allow-pass vlan all //放⾏所有[sw3]port-group 1[sw3-port-group-1]group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2[sw3-port-group-1]port link-type trunk[sw3-port-group-1]port trunk allow-pass vlan all[sw4]port-group 1[sw4-port-group-1]group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2[sw4-port-group-1]port link-type trunk[sw4-port-group-1]port trunk allow-pass vlan all步骤三：添加两台s5700交换机，分别修改名称为sw5与sw61，[Huawei]sysname sw5 //分别修改主机名[sw5]undo info-center enable //关闭⽇志2，[sw5]vlan batch 10 20 30 40 //批量创建4个vlan[sw6]vlan batch 10 20 30 40步骤四：为两台s5700连接了s3700的接⼝配置中继链路，1，配置两台s5700的中继链路[sw5]port-group 1 //由于需要配置g1~g4⼝，这⾥使⽤接⼝组[sw5-port-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4 //加g1~g4接⼝[sw5-port-group-1]port link-type trunk //配置为中继链路[sw5-port-group-1]port trunk allow-pass vlan all //放⾏所有[sw6]port-group 1 //另外⼀台也是相同配置[sw6-port-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4[sw6-port-group-1]port link-type trunk[sw6-port-group-1]port trunk allow-pass vlan all2，将每台s5700的5⼝和6⼝捆绑成链路聚合，并配置中继链路[sw5]interface Eth-Trunk 1 //创建(进⼊)链路聚合接⼝[sw5-Eth-Trunk1]trunkport GigabitEthernet 0/0/5 0/0/6 //捆绑5⼝与6⼝[sw5-Eth-Trunk1]port link-type trunk //配置成中继链路[sw5-Eth-Trunk1]port trunk allow-pass vlan all //放⾏所有[sw6]interface Eth-Trunk 1 //sw6的配置⼀样[sw6-Eth-Trunk1]trunkport GigabitEthernet 0/0/5 0/0/6 [sw6-Eth-Trunk1]port link-type trunk[sw6-Eth-Trunk1]port trunk allow-pass vlan all步骤五：为s5700配置ip地址Sw5Vlan10 192.168.10.252Vlan20 192.168.20.252Vlan30 192.168.30.252Vlan40 192.168.40.252Sw6Vlan10 192.168.10.253Vlan20 192.168.20.253Vlan30 192.168.30.253Vlan40 192.168.40.2531，s5700的vlan配置不同ip[sw5]in vlan 10[sw5-Vlanif10]ip add 192.168.10.252 24[sw5-Vlanif10]in vlan 20[sw5-Vlanif20]ip add 192.168.20.252 24[sw5-Vlanif20]in vlan 30[sw5-Vlanif30]ip add 192.168.30.252 24[sw5-Vlanif30]in vlan 40[sw5-Vlanif40]ip add 192.168.40.252 24[sw6]in vlan 10[sw6-Vlanif10]ip add 192.168.10.253 24[sw6-Vlanif10]in vlan 20[sw6-Vlanif20]ip add 192.168.20.253 24[sw6-Vlanif20]in vlan 30[sw6-Vlanif30]ip add 192.168.30.253 24[sw6-Vlanif30]in vlan 40[sw6-Vlanif40]ip add 192.168.40.253 24依次为pc配置好ipPc1 192.168.10.1Pc2 192.168.20.1Pc3 192.168.30.1Pc4 192.168.40.1Pc5 192.168.40.2（然后检测同⽹段间是否可以互通，如果不通，检查：1， ip地址2，是否所有交换机创建所有vlan3， pc连接交换机接⼝的链路是否加⼊到对应vlan，交换机与交换机之间的链路是否为trunk）步骤六：配置vrrpSw5 vlan10、vlan20 主 vlan30、vlan40 备Sw6 vlan10、vlan20 备 vlan30、vlan40 主[sw5]in vlan 10 //进⼊vlan10接⼝[sw5-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254 //开启vrrp并配置虚拟路由器ip是10.254[sw5-Vlanif10]vrrp vrid 10 priority 105 //修改优先级为105[sw5-Vlanif10]in vlan 20[sw5-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254[sw5-Vlanif20]vrrp vrid 20 priority 105[sw5-Vlanif20]in vlan 30[sw5-Vlanif30]vrrp vrid 30 virtual-ip 192.168.30.254[sw5-Vlanif30]in vlan 40[sw5-Vlanif40]vrrp vrid 40 virtual-ip 192.168.40.254[sw6]in vlan 10[sw6-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254[sw6-Vlanif10]in vlan 20[sw6-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254[sw6-Vlanif20]in vlan 30[sw6-Vlanif30]vrrp vrid 30 virtual-ip 192.168.30.254[sw6-Vlanif30]vrrp vrid 30 priority 105 //sw6要成为vlan30的主，所以要修改优先级[sw6-Vlanif30]in vlan 40[sw6-Vlanif40]vrrp vrid 40 virtual-ip 192.168.40.254[sw6-Vlanif40]vrrp vrid 40 priority 105 //sw6要成为vlan40的主，所以要修改优先级<sw5>display vrrp brief //vrrp配置好之后检查每台三层交换机应该是两主两备的状态将所有pc的⽹关按照所在vlan配置好对应的虚拟路由器的ip，并测试全⽹互通效果步骤七：添加两台ar2220路由器1，[Huawei]sysname r1 //改名[r1]in g0/0/0 //进⼊0接⼝[r1-GigabitEthernet0/0/0]ip add 192.168.50.1 24 //配置ip[sw5]vlan 50 //创建vlan50[sw5-vlan50]in vlan 50 //进⼊vlan50[sw5-Vlanif50]ip add 192.168.50.2 24 //配置ip[sw5-Vlanif50]in g0/0/7 //进⼊7⼝[sw5-GigabitEthernet0/0/7]port link-type access[sw5-GigabitEthernet0/0/7]port default vlan 50 //加⼊vlan50[r1]in g0/0/1 //进⼊1接⼝[r1-GigabitEthernet0/0/1]ip add 192.168.60.1 24 //配置ip[sw6]vlan 60 //创建vlan60[sw6-vlan60]in vlan 60 //进⼊vlan60[sw6-Vlanif60]ip add 192.168.60.2 24 //配置ip[sw6-Vlanif60]in g0/0/7 //进⼊7⼝[sw6-GigabitEthernet0/0/7]port link-type access[sw6-GigabitEthernet0/0/7]port default vlan 60 //加⼊vlan60其他ip按上图配置，此处省略步骤⼋：在所有路由器以及s5700配置动态路由1，[sw5]ospf //开启动态路由协议ospf[sw5-ospf-1]area 0 //进⼊区域0[sw5-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255 //宣告直连⽹段[sw5-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255 [sw5-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255 [sw5-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255 [sw5-ospf-1-area-0.0.0.0]network 192.168.50.0 0.0.0.255 [sw5-ospf-1-area-0.0.0.0]network 192.168.70.0 0.0.0.255 [sw6]ospf[sw6-ospf-1]area 0[sw6-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255 [sw6-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255 [sw6-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255 [sw6-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255 [sw6-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255 [sw6-ospf-1-area-0.0.0.0]network 192.168.80.0 0.0.0.255[r1]ospf //然后在两台路由器上也配置ospf[r1-ospf-1]area 0[r1-ospf-1-area-0.0.0.0]network 192.168.50.0 0.0.0.255[r1-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255[r2]ospf[r2-ospf-1]area 0[r2-ospf-1-area-0.0.0.0]network 192.168.70.0 0.0.0.255[r2-ospf-1-area-0.0.0.0]network 192.168.80.0 0.0.0.255然后测试全⽹互通的效果dis ip routing-table | include /24 //检查路由表步骤九：最上端添加s3700⼀台充当外部⽹络设备，并配置三个外⽹ip1，[Huawei]in vlan 1[Huawei-Vlanif1]ip add 100.0.0.10 8两台路由器的g0/0/2⼝也按图配置ip，配置步骤此处省略。

项目概述：为xx通信公司设计网络架构方案，该公司规模为200人。

用户需求:该公司共有人事行政部（10人），财务部（10人），销售部（60人），市场部（60），技术支持部（60人）5个部门，另有一总经理及一副总经理。

用户公司需要连接内部网络，各部门员工的终端能够实现连通。

所有公司员工都能访问远程分支机构（远程分支机构的网络不在此项目内）。

公司财务部门的数据很重要（只有总经理与副总经理及财务部人员可以访问）希望有一定的安全措施。

网络设备要求高速、运行稳定。

项目设计目标:建成一个高效，安全满足客户需求的网络的网络，并使其具有良好的硬件扩展和软件扩展性。

网络拓补结构：部门地址空间所属VLAN总经理副总经理192.168.11.162/27 VLAN50名称：financial 192.168.11.163/27销售部192.168.10.0/25 VLAN10名称：sales市场部192.168.10.128/25 VLAN20名称：marketing技术支持部192.168.11.0/25VLAN30名称：technic人事行政部192.168.11.128/25VLAN40名称：HR财务部192.168.11.160/25 VLAN50名称：financial路由器接口地址空间用途路由器对外接口地址192.168.20.1/30 Fa0/1路由器内部接口地址192.168.10.1/25192.168.10.129/25192.168.11.1/25192.168.11.129/27192.168.11.161/27Fa0/0.1 VLAN 10网关Fa0/0.2 VLAN 20网关Fa0/0.3 VLAN 30网关Fa0/0.4 VLAN 40网关Fa0/0.5 VLAN 50网关接口规划设备名称接口用途接口类型R1 Fastethernet 0/0 连接Sw1 Trunk接口Fastethernet 0/1 连接远程分支机构路由接口Sw1 Fastethernet 0/1 连接R1 Trunk接口Fastethernet 0/2 连接Sw2 Trunk接口Fastethernet 0/3 连接Sw3 Trunk接口Fastethernet 0/4 连接Sw4 Trunk接口Fastethernet 0/5 连接Sw5 Trunk接口Fastethernet 0/6 连接总经理PC Access接口，Vlan50 Fastethernet 0/7 连接副总经理PC Access接口，Vlan50 Fastethernet 0/8～15 连接用户PC Access接口，Vlan10 Fastethernet 0/16～24 连接用户PC Access接口，Vlan20设备名称接口用途接口类型SW2 Fastethernet 0/1 连接SW1 Trunk接口Fastethernet 0/2～14 连接用户PC Access接口，Vlan10 Fastethernet 0/15～24 连接用户PC Access接口，Vlan20SW3 Fastethernet 0/1 连接SW1 Trunk接口Fastethernet 0/2～14 连接用户PC Access接口，Vlan10 Fastethernet 0/15～24 连接用户PC Access接口，Vlan20SW4 Fastethernet 0/1 连接SW1 Trunk接口Fastethernet 0/2～14 连接用户PC Access接口，Vlan30 Fastethernet 0/15～24 连接用户PC Access接口，Vlan40SW5 Fastethernet 0/1 连接SW1 Trunk接口Fastethernet 0/2～14 连接用户PC Access接口，Vlan30 Fastethernet 0/15～24 连接用户PC Access接口，Vlan50测试与验收：序号测试项目测试方法测试结果1相同VLAN的主机之间是否能通信2不同VLAN之间的主机是否能通信3主机能否ping通自己的网关4主机是否能与远程分支机构的主机通信。

华为HCIP认证ENSP实现⼩型企业⽹三层架构详解本⽂讲述了华为HCIP认证ENSP实现⼩型企业⽹三层架构。

分享给⼤家供⼤家参考，具体如下：三层架构框架：接⼊层：提供端⼝的密度，⽤于⽤户终端的接⼊。

⼀般使⽤⼆层交换机、AP等设备。

汇聚层（分布层）：流量的集合处。

可以⽤到的技术有：DHCP / VLAN / STP / HSRP / VRRP / channel / QOS / ACL…核⼼层：使⽤NAT实现内⽹与公⽹之间的访问。

能够进⾏⾼速路由转发。

三层架构的核⼼：冗余—备份。

线路备份、设备备份、⽹关备份、UPS（电源）备份。

注：UPS（电源）备份不属于技术。

设备若存在双电源⼝，将两根电源查到不同的供电处即可实现电源备份。

三层架构案例：拓扑图：要求：1：ISP只能配置公有IP，不得再进⾏其他任何配置。

2：所有PC通过DHCP获取IP地址。

3：STP-MSTP合理分组，VLAN—混⽤中继和混杂模式。

4：内⽹IP地址基于172.16.0.0/16合理分配。

5：ISP Telnet 登录R1的公有IP地址，实际登录到SW1上。

6：正常所有PC均可以访问ISP环回。

当随机在SW1和SW2中关闭⼀台设备时，PC依然可以正常访问ISP。

配置与思路：1：划分IP地址。

R1与R2之间公有地址使⽤12.1.1.0/24⽹段，ISP（R2）环回地址为2.2.2.0/24.内⽹IP地址：172.16.0.0/27----R1与SW1之间172.16.0.32/27----R1与SW2之间172.16.0.64/27----VLAN1172.16.0.66/27----VLAN1的⽹关172.16.0.96/27----VLAN2172.16.0.98/27----VLAN2的⽹关172.16.0.128/27----VLAN3172.16.0.130/27----VLAN3的⽹关2：配置1>：在SW1上配置DHCP，并且作为主⽹关使所有PC可以通过DHCP获取IP地址SW1：<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sy[Huawei]sysname sw1[sw1][sw1]vlan 2[sw1-vlan2]quit[sw1]vlan 3[sw1-vlan3]quit[sw1]interface Vlanif 1[sw1-Vlanif1]ip address 172.16.0.65 27[sw1-Vlanif1]vrrp vrid 1 virtual-ip 172.16.0.66[sw1-Vlanif1]vrrp vrid 1 priority 120[sw1-Vlanif1]vrrp vrid 1 preempt-mode timer delay 20[sw1-Vlanif1]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30[sw1-Vlanif1][sw1-Vlanif1]quit[sw1]dhcp enable[sw1]ip pool 1[sw1-ip-pool-1]network 172.16.0.64 mask 27[sw1-ip-pool-1]gateway-list 172.16.0.66[sw1-ip-pool-1]dns-list 8.8.8.8[sw1-ip-pool-1]quit[sw1]interface Vlanif 1[sw1-Vlanif1]dhcp select global[sw1-Vlanif1]quit[sw1][sw1]interface Vlanif 2[sw1-Vlanif2]ip add[sw1-Vlanif2]ip address 172.16.0.97 27[sw1-Vlanif2]vrrp vrid 2 virtual-ip 172.16.0.98[sw1-Vlanif2]vrrp vrid 2 priority 120[sw1-Vlanif2]vrrp vrid 2 preempt-mode timer delay 20[sw1-Vlanif2]vrrp vrid 2 track interface GigabitEthernet 0/0/1 reduced 30[sw1-Vlanif2]quit[sw1]ip pool 2[sw1-ip-pool-2]network 172.16.0.96 mask 27[sw1-ip-pool-2]gateway-list 172.16.0.98[sw1-ip-pool-2]dns-list 8.8.8.8[sw1-ip-pool-2]quit[sw1][sw1]interface Vlanif 2[sw1-Vlanif2]dhcp select global[sw1-Vlanif2]quit[sw1]interface Vlanif 3[sw1-Vlanif3]ip address 172.16.0.129 27[sw1-Vlanif3]vrrp vrid 3 virtual-ip 172.16.0.130[sw1-Vlanif3]vrrp vrid 3 priority 120[sw1-Vlanif3]vrrp vrid 3 preempt-mode timer delay 20[sw1-Vlanif3]vrrp vrid 3 track interface GigabitEthernet 0/0/1 reduced 30[sw1-Vlanif3]quit[sw1]ip pool 3[sw1-ip-pool-3]network 172.16.0.128 mask 27[sw1-ip-pool-3]gateway-list 172.16.0.130[sw1-ip-pool-3]dns-list 8.8.8.8[sw1-ip-pool-3]quit[sw1]interface Vlanif 3[sw1-Vlanif3]dhcp select global[sw1-Vlanif3]quit[sw1]interface GigabitEthernet 0/0/4[sw1-GigabitEthernet0/0/4]port hybrid tagged vlan 1 to 3[sw1-GigabitEthernet0/0/4]quit[sw1]interface GigabitEthernet 0/0/5[sw1-GigabitEthernet0/0/5]port hybrid tagged vlan 1 to 3[sw1-GigabitEthernet0/0/5]quit[sw1]SW3:<Huawei>system-view[Huawei]sysname sw3[sw3]interface Eth0/0/1[sw3-Ethernet0/0/1]port link-type trunk[sw3-Ethernet0/0/1]port trunk allow-pass vlan 1 to 3[sw3-Ethernet0/0/1]quit[sw3]vlan 2[sw3-vlan2]quit[sw3]vlan 3[sw3-vlan3]quit[sw3]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/5 [sw3-port-group]port link-type access[sw3-port-group]quit[sw3]interface Eth0/0/4[sw3-Ethernet0/0/4]port default vlan 2[sw3-Ethernet0/0/4]quit[sw3]interface Eth0/0/5[sw3-Ethernet0/0/5]port default vlan 3[sw3-Ethernet0/0/5]quit[sw3]SW4:<Huawei>system-view[Huawei]sysname sw4[sw4]interface Eth0/0/1[sw4-Ethernet0/0/1]port link-type trunk[sw4-Ethernet0/0/1]port trunk allow-pass vlan 1 to 3[sw4-Ethernet0/0/1]quit[sw4]vlan 2[sw4-vlan2]quit[sw4]vlan 3[sw4-vlan3]quit[sw4]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4 [sw4-port-group]port link-type access[sw4-port-group]quit[sw4]interface Eth0/0/3[sw4-Ethernet0/0/3]port default vlan 2[sw4-Ethernet0/0/3]quit[sw4]interface Eth0/0/4[sw4-Ethernet0/0/4]port default vlan 3[sw4-Ethernet0/0/4]quit[sw4]测试：PC1：PC2：PC3：PC4：PC5：测试得出所有PC将SW1作为⽹关通过DHCP可以正常获取IP地址。