1、在传统总分场景设计中，普遍的网络结构都是如下图的案例，也是常见拓扑，如下图：

2、也有一些要求冗余强的题目，一般我的设计思路是如下图：

但实际上我更喜欢用这个场景，如下图：

与上图相比，由于出口多了hub交换机，对于总部的主备防火墙、ipsec vpn隧道的切换，在模拟器场景中更加的丝滑流程，主墙故障，主备切换，对于ipsec的流量在ensp中只丢一个包。

3、今天我又做了一个新的尝试，在总分结构中，都采用基于vrrp的防火墙双机热备，实现ipsec vpn通信，也是本次ensp典型场景的拓扑，如下图：

后期可以升级到全冗余场景（经典日字型组网），内网再加上无线wlan部分，岂不是完美，唯独一点对各位同学的电脑性能要求极高，起码给32G内内存起步，16G无法实现毕设规模的拓扑，所以不是太推荐。

------------------------------------------------------------------------------------------------------------------------------

以下是本次ensp场景实验测试结果

总部中两台防火墙的hrp状态，为主备模式

分部中两台防火墙的hrp状态，为主备模式

总部nat验证

分部nat验证

总部ipsec vpn 验证

分部ipsec vpn验证

总部模拟主防火墙故障，观察切换和连通性测试

丢一个包，进行了主备切换

此时总部防火墙主备关系

主-变备

备-变主

将分部也模拟主防火墙线路故障，总部故障保持不变

分部主备切换，后丢一个包

本次实验结束，由此证明，总分结构中以双机热备的场景案例，完美实现无bug

那么二层的技术，根以往一样，MSTP+VRRP+链路聚的形式（不是本次实验的测试重点），本次实验主要验证，总分都以防火墙双击热备的模式场景组网

想要该场景的毕设，私本博主即可