在eNSP模拟器上实现中小型企业网络局部仿真(单臂路由+OSPF+DHCP+ACL)

本文详细介绍了如何在eNSP模拟器上为中小型企业网络配置单臂路由、OSPF、DHCP和ACL。通过在AR2220路由器和S3700交换机上设置VLAN、DHCP地址池、OSPF路由协议和ACL,实现了研发部与市场部间的流量隔离和安全通信。配置过程中强调了每个步骤的细节,包括地址获取验证和连通性测试,确保了网络的正常运行和业务安全。

在eNSP模拟器上实现中小型企业网络局部仿真(单臂路由+OSPF+DHCP+ACL)

拓扑图

在这里插入图片描述

设备选型说明

PC1-4为终端设备中的PC设备

LSW1、LSW2为交换机中的S3700设备

AR1、AR2为路由器AR2220型号设备

业务需求

1.研发部之内两个子部门(研发1部,研发2部)之间划分VLAN实现二层流量隔离,在AR1设备上部署单臂路由技术实现VLAN间三层流量可达,参数如拓扑所示

2.市场部之内两个子部门(市场1部,市场2部)之间划分VLAN实现二层流量隔离,在AR2设备上部署单臂路由技术实现VLAN间三层流量可达,参数如拓扑所示

3.为避免手动配置终端设备网络参数带来的大工作量和地址冲突,分别在AR1设备和AR2设备上配置DHCP技术让各个部门终端自动获取网络参数

4.为确保研发部和市场部之间的正常业务交互,在全网部署OSPF协议,实现市场部和研发部的通信

5.为确保业务安全性,需部署ACL技术去规范研发部和市场部的通信,具体要求如下:
研发1部可以和市场1部通信,但不能和市场2部通信
研发2部可以和市场2部通信,但不能和市场1部通信

配置思路

1.开启终端设备的DHCP功能

2.在LSW设备上创建需要的VLAN并配置其端口类型及VLAN绑定

3.在AR设备上创建逻辑子接口,并进行单臂路由相关配置

4.在AR设备上开启DHCP功能并创建各部门地址池

5.在AR设备上的逻辑子接口下调用地址池,并在相应终端设备上查看地址获取情况

6.在AR设备上配置OSPF路由协议实现两大部门的互通

7.创建ACL并在接口下调用,阻断局部通信达到业务连通性要求

操作步骤

1.开启终端设备DHCP功能
以PC1为例:
在这里插入图片描述
注:PC2-4流程一致

2.登录LSW1和LSW2设备,完成重命名、VLAN创建,端口类型配置
LSW1:

sysname Sw1
undo info-center enable                //关闭系统消息提示,避免后续影响配置
vlan batch 10 20                       //批量创建VLAN
#
interface Ethernet0/0/1
 port link-type access                 //修改端口类型
 port default vlan 10                  //配置接口所属VLAN
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20     //配置允许通过Trunk接口的VLAN
#
return

LSW2:

sysname Sw2
undo info-center enable 
vlan batch 30 40
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 30 40
#
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SeanQhl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值