HCL模拟器-中小型企业网络-堆叠技术-IRF+BAGG-防火墙安全-无线技术-毕设课设模板
同款拓扑获取关注公众号:驴毛小小。
本实验含配套讲解视频及文档
同款拓扑获取关注公众号:驴毛小小
Part 1规划
1.采用三层网络架构,核心层SW1和SW2之间采用IRF技术,与SW3做BAGG1,与SW4做BAGG2,与AC做BAGG3,与防火墙做RGGG2
2.接入层划分vlan10、vlan15、vlan20、vlan25给各用户使用
3.采用AC+AP旁挂方式为内网提供无线网络
4.各用户网关设在核心层,并且通过DHCP方式提供给各用户IP地址,通过OSPF协议将内网互联
5.出口部署防火墙, 将服务器及内外网划分区域,部署安全策略进行防护
6.采用NAT技术,将私网地址转换公网地址实现访问外网用户,将内网服务器私网地址映射为公网地址提供给外网用户访问
7.通过ACL在SW7上拒绝vlan20与vlan15用户访问。
8. Part1与Part2之间通过IPSEC VPN隧道进行互访。
9.在SW7部署ACL,拒绝vlan15与vlan20进行访问,其余不做要求
part 2规划
1.采用三层网络架构,
2.接入层划分vlan10、vlan15、vlan20、vlan25给各用户使用
3.采用AC+AP旁挂方式为内网提供无线网络
4.各用户网关设在核心层,并且通过DHCP方式提供给各用户IP地址,DHCP服务器通过防火墙防护,用户通过DHCP中继方式获取IP地址
5.创建实例10、实例20,其中vlan10、vlan20、vlan253以及vlan254映射至实例10中,vlan30和vlan40映射至vlan20中,SW10作为实例20的主用根桥,SW11作为实例10的主用根桥
6.网关部署在核心层,并且采用VRRP进行冗余备份,其中vlan10、van20、vlan253的主用网关在SW11上,vlan30和vlan40在SW10上
7.核心层及汇聚层采用链路聚合技术
8.出口采用防火墙,将服务器及内外网进行逻辑隔离,部署安全策略进行防护。通过nat技术实现内网访问外网用户
公网部分则采用ISIS协议作为IGP
在公司网络规划中,为隔离广播域,将不同部门划分为不同的vlan,增强了公司网络的可靠性,公司除服务器为静态IP外,企业用户终端均为DHCP下发地址,降低了运维成本,以下是公司总体VLAN规划以及IP地址划分
|
用户 |
IP地址及掩码 |
网关 |
VLAN ID |
|
技术部 |
192.168.10.0/24 |
192.168.10.254 |
Vlan10 |
|
行政部 |
192.168.15.0/24 |
192.168.15.254 |
Vlan15 |
|
生产部 |
192.168.100.0/24 |
192.168.100.254 |
Vlan20 |
|
营业部 |
192.168.105.0/24 |
192.168.105.254 |
Vlan25 |
|
172.16.10.0/24 |
172.16.10.254 |
VLAN10 |
|
|
172.16.20.0/24 |
172.16.20.254 |
VLAN20 |
|
|
172.16.30.0/24 |
172.16.30.254 |
VLAN30 |
|
|
172.16.40.0/24 |
172.16.40.254 |
VLAN40 |
主要设备IP地址
|
设备名 |
接口 |
IP地址/掩码 |
备注 |
|
SW1/SW2 |
RAGG1 |
192.168.1050.1/24 |
防火墙互联 |
|
FW |
RAGG1 |
192.168.1050.2/24 |
CORE互联 |
|
G1/0/0 |
179.1.1.1/24 |
IInternet互联 |
|
|
G1/0/1 |
192.168.30.254/24 |
服务器网关 |
|
|
Internet |
G0/1 |
179.1.1.2/24 |
FW互联 |
|
G0/2 |
180.1.1.1/24 |
Ineternet-1互联 |
|
|
G0/0 |
178.1.1.254/24 |
外网用户网关 |
|
|
Internet-1 |
G0/0 |
180.1.1.12/24 |
Internet互联 |
|
G1/0/1 |
181.1.1.2/24 |
FW2互联 |
|
|
FW2 |
G1/0/2 |
172.16.3.1/24 |
SW10互联 |
|
G1/0/0 |
172.16.2.1/24 |
SW11互联 |
|
|
G1/0/1 |
172.16.3.1/24 |
DHCP服务器互联 |
|
|
G1/0/3 |
181.1.1.1/24 |
Internet互联 |
|
|
SW10 |
G1/0/1 |
172.16.2.2/24 |
FW2互联 |
|
SW11 |
G1/0/1 |
172.16.3.1/24 |
FW2互联 |
|
AC |
Vlanif254 |
172.16.254.0/24 |
AC地址 |
.DHCP自动获取测试
点击PC右键,点击“配置”,进入配置界面之后,点击IPV4配置下的DHCP进行启用,可以看到,在接口处可以自动获取IP地址。
无线用户连接:
连接时首先右键点击无线用户终端,打开配置,接着打开WIFI,并且连接网络,就可以得如图所示,无线用户自动获取IP地址。
连通性测试
通过前文各协议配置,本章主要进行验证测试。首先打开模拟器PC,在对话框选择命令行,通过“ping”命令+上对端用户的IP地址,查看各用户终端的数据包发送和接受情况,来验证用户之间的可达性。通过使用Ping命令进行连通性测试,可以有效地验证用户终端之间的网络可达性,帮助诊断和解决网络连接问题。接下来通过内网中各部门用户进行互访,以此验证网络连通性。
Vlan10访问vlan15
Vlan10访问vlan20
接着进行堆叠分裂测试,也就是SW1和SW2断掉一个设备,不影响网络的正常运转,以vlan10为例,用vlan10用户去访问服务器,然后关闭SW1,可以看到不影响流量转发。
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
21
0- 0
已为社区贡献2条内容
所有评论(0)