拓扑图

设备选型说明
PC1-4为终端设备中的PC设备
LSW1、LSW2为交换机中的S3700设备
AR1、AR2为路由器AR2220型号设备
业务需求
1.研发部之内两个子部门(研发1部,研发2部)之间划分VLAN实现二层流量隔离,在AR1设备上部署单臂路由技术实现VLAN间三层流量可达,参数如拓扑所示
2.市场部之内两个子部门(市场1部,市场2部)之间划分VLAN实现二层流量隔离,在AR2设备上部署单臂路由技术实现VLAN间三层流量可达,参数如拓扑所示
3.为避免手动配置终端设备网络参数带来的大工作量和地址冲突,分别在AR1设备和AR2设备上配置DHCP技术让各个部门终端自动获取网络参数
4.为确保研发部和市场部之间的正常业务交互,在全网部署OSPF协议,实现市场部和研发部的通信
5.为确保业务安全性,需部署ACL技术去规范研发部和市场部的通信,具体要求如下:
研发1部可以和市场1部通信,但不能和市场2部通信
研发2部可以和市场2部通信,但不能和市场1部通信
配置思路
1.开启终端设备的DHCP功能
2.在LSW设备上创建需要的VLAN并配置其端口类型及VLAN绑定
3.在AR设备上创建逻辑子接口,并进行单臂路由相关配置
4.在AR设备上开启DHCP功能并创建各部门地址池
5.在AR设备上的逻辑子接口下调用地址池,并在相应终端设备上查看地址获取情况
6.在AR设备上配置OSPF路由协议实现两大部门的互通
7.创建ACL并在接口下调用,阻断局部通信达到业务连通性要求
操作步骤
1.开启终端设备DHCP功能
以PC1为例:

注:PC2-4流程一致
2.登录LSW1和LSW2设备,完成重命名、VLAN创建,端口类型配置
LSW1:
sysname Sw1
undo info-center enable //关闭系统消息提示,避免后续影响配置
vlan batch 10 20 //批量创建VLAN
#
interface Ethernet0/0/1
port link-type access //修改端口类型
port default vlan 10 //配置接口所属VLAN
#
interface Ethernet0/0/2
port link-type access
port default vlan 20
#
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20 //配置允许通过Trunk接口的VLAN
#
return
LSW2:
sysname Sw2
undo info-center enable
vlan batch 30 40
#
interface Ethernet0/0/1
port link-type access
port default vlan 30
#
interface Ethernet0/0/2
port link-type access
port default vlan 40
#
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 30 40
#

本文详细介绍了如何在eNSP模拟器上为中小型企业网络配置单臂路由、OSPF、DHCP和ACL。通过在AR2220路由器和S3700交换机上设置VLAN、DHCP地址池、OSPF路由协议和ACL,实现了研发部与市场部间的流量隔离和安全通信。配置过程中强调了每个步骤的细节,包括地址获取验证和连通性测试,确保了网络的正常运行和业务安全。
&spm=1001.2101.3001.5002&articleId=117407931&d=1&t=3&u=0b81db6ef7fa43e8a2bb46ac681675d5)
2万+

被折叠的 条评论
为什么被折叠?



