eNSP毕业设计系列-《大型企业网》-BGP网络无nat

客户主要需求:需要有三栋楼,每栋楼有三个业务。

又新增了要求,要双核心、双防火墙。

所以我根据客户的需求,完成了如下组网设计。

主要技术,MSTP+VRRP+链路聚合+OSPF传统纵网,(万金油组合)

防火墙技术:HRP+IP-LINK(主要做远端探测,上下链路接口联动,实现主备切换)+OSPF

路由器:BGP将企业网内网路由传递至骨干网中(骨干网不是重点忽略即可)

我们在做毕设的时候可以用万金油组合来套用各种实验,但又时可以做点这种稍微大型的,放弃nat,用bgp来做,显得大气些

分享主要配置

汇聚交换机


#
sysname HJ-1
#
vlan batch 10 20 30 100
#
stp instance 1 root primary
stp instance 2 root primary
stp instance 3 root primary
#
dhcp enable
#
stp region-configuration
 region-name huawei
 instance 1 vlan 10 
 instance 2 vlan 20 
 instance 3 vlan 30 
 active region-configuration
#
ip pool vlan10
 gateway-list 10.1.10.254 
 network 10.1.10.0 mask 255.255.255.0 
#
ip pool vlan20
 gateway-list 10.1.20.254 
 network 10.1.20.0 mask 255.255.255.0 
#
ip pool vlan30
 gateway-list 10.1.30.254 
 network 10.1.30.0 mask 255.255.255.0 
#
interface Vlanif10
 ip address 10.1.10.252 255.255.255.0 
 vrrp vrid 10 virtual-ip 10.1.10.254
 vrrp vrid 10 priority 120
 vrrp vrid 10 track interface GigabitEthernet0/0/1 reduced 30
 dhcp select global
#
interface Vlanif20
 ip address 10.1.20.252 255.255.255.0 
 vrrp vrid 20 virtual-ip 10.1.20.254
 vrrp vrid 20 priority 120
 vrrp vrid 20 track interface GigabitEthernet0/0/1 reduced 30
 dhcp select global
#
interface Vlanif30
 ip address 10.1.30.252 255.255.255.0 
 vrrp vrid 30 virtual-ip 10.1.30.254
 vrrp vrid 30 priority 120
 vrrp vrid 30 track interface GigabitEthernet0/0/1 reduced 30
 dhcp select global
#
interface Vlanif100
 ip address 10.1.1.2 255.255.255.252 
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 100
 stp edged-port enable
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
interface GigabitEthernet0/0/3
 eth-trunk 1
#
interface GigabitEthernet0/0/4
 eth-trunk 1
#
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
interface GigabitEthernet0/0/6
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.3 
 area 0.0.0.1 
  network 10.1.10.0 0.0.0.255 
  network 10.1.20.0 0.0.0.255 
  network 10.1.30.0 0.0.0.255 


#
sysname HJ-2
#
vlan batch 10 20 30 100
#
stp instance 1 root secondary
stp instance 2 root secondary
stp instance 3 root secondary
#
dhcp enable
#
stp region-configuration
 region-name huawei
 instance 1 vlan 10 
 instance 2 vlan 20 
 instance 3 vlan 30 
 active region-configuration
#
ip pool vlan10
 gateway-list 10.1.10.254 
 network 10.1.10.0 mask 255.255.255.0 
#
ip pool vlan20
 gateway-list 10.1.20.254 
 network 10.1.20.0 mask 255.255.255.0 
#
ip pool vlan30
 gateway-list 10.1.30.254 
 network 10.1.30.0 mask 255.255.255.0 
#
interface Vlanif10
 ip address 10.1.10.253 255.255.255.0 
 vrrp vrid 10 virtual-ip 10.1.10.254
 dhcp select global
#
interface Vlanif20
 ip address 10.1.20.253 255.255.255.0 
 vrrp vrid 20 virtual-ip 10.1.20.254
 dhcp select global
#
interface Vlanif30
 ip address 10.1.30.253 255.255.255.0 
 vrrp vrid 30 virtual-ip 10.1.30.254
 dhcp select global
#
interface Vlanif100
 ip address 10.1.1.6 255.255.255.252 
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 100
 stp edged-port enable
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
interface GigabitEthernet0/0/3
 eth-trunk 1
#
interface GigabitEthernet0/0/4
 eth-trunk 1
#
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
#
interface GigabitEthernet0/0/6
 port link-type trunk
 port trunk allow-pass vlan 10 20 30

#
ospf 1 router-id 1.1.1.2 
 area 0.0.0.0 
  network 10.1.1.4 0.0.0.3 
 area 0.0.0.1 
  network 10.1.10.0 0.0.0.255 
  network 10.1.20.0 0.0.0.255 
  network 10.1.30.0 0.0.0.255 

防火墙


sysname fw-1
#
 hrp enable
 hrp interface GigabitEthernet1/0/1 remote 1.1.1.2
 hrp standby config enable
 hrp track interface GigabitEthernet1/0/0
 hrp track interface GigabitEthernet1/0/2
#
ip-link check enable
ip-link name test
 destination 20.1.1.2 interface GigabitEthernet1/0/0 mode icmp
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 10.1.1.10 255.255.255.252
 link-group 1
 service-manage ping permit
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 1.1.1.1 255.255.255.252
#
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 10.1.1.1 255.255.255.252
 link-group 1
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/2
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/0
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/1
#
ospf 1 router-id 1.1.1.3
 area 0.0.0.0
  network 10.1.1.0 0.0.0.3
  network 10.1.1.8 0.0.0.3
#
security-policy
 rule name L-U
  source-zone local
  source-zone untrust
  destination-zone local
  destination-zone untrust
  action permit
 rule name sec
  source-zone trust
  destination-zone untrust
  source-address 10.1.10.0 mask 255.255.255.0
  source-address 10.1.20.0 mask 255.255.255.0
  source-address 10.1.30.0 mask 255.255.255.0
  action permit



sysname fw-2
#
 hrp enable
 hrp standby-device
 hrp interface GigabitEthernet1/0/1 remote 1.1.1.1
 hrp standby config enable
 hrp track interface GigabitEthernet1/0/0
 hrp track interface GigabitEthernet1/0/2
#
ip-link check enable
ip-link name test
 destination 20.1.1.6 interface GigabitEthernet1/0/0 mode icmp
#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 10.1.1.14 255.255.255.252
 link-group 1
 service-manage ping permit
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 1.1.1.2 255.255.255.252
#
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 10.1.1.5 255.255.255.252
 link-group 1
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/2
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/0
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/1
#
ospf 1 router-id 1.1.1.4
 area 0.0.0.0
  network 10.1.1.4 0.0.0.3
  network 10.1.1.12 0.0.0.3
#
security-policy
 rule name L-U
  source-zone local
  source-zone untrust
  destination-zone local
  destination-zone untrust
  action permit
 rule name sec
  source-zone trust
  destination-zone untrust
  source-address 10.1.10.0 mask 255.255.255.0
  source-address 10.1.20.0 mask 255.255.255.0
  source-address 10.1.30.0 mask 255.255.255.0
  action permit

核心路由器


#
sysname Core-1
#
interface GigabitEthernet0/0/0
 ip address 10.1.1.17 255.255.255.252 
#
interface GigabitEthernet0/0/1
 ip address 10.1.1.9 255.255.255.252 
#
interface GigabitEthernet0/0/2
 ip address 20.1.1.2 255.255.255.252 
#
bgp 65001
 peer 10.1.1.18 as-number 65001 
 peer 20.1.1.1 as-number 65002 
 #
 ipv4-family unicast
  undo synchronization
  network 10.1.10.0 255.255.255.0 
  network 10.1.20.0 255.255.255.0 
  network 10.1.30.0 255.255.255.0 
  peer 10.1.1.18 enable
  peer 10.1.1.18 next-hop-local 
  peer 20.1.1.1 enable
#
ospf 1 router-id 1.1.1.5 
 import-route bgp
 area 0.0.0.0 
  network 10.1.1.8 0.0.0.3 
  network 10.1.1.16 0.0.0.3 


#
sysname Core-2
#
interface GigabitEthernet0/0/0
 ip address 10.1.1.18 255.255.255.252 
#
interface GigabitEthernet0/0/1
 ip address 10.1.1.13 255.255.255.252 
#
interface GigabitEthernet0/0/2
 ip address 20.1.1.6 255.255.255.252 
#
bgp 65001
 peer 10.1.1.17 as-number 65001 
 peer 20.1.1.5 as-number 65002 
 #
 ipv4-family unicast
  undo synchronization
  network 10.1.10.0 255.255.255.0 
  network 10.1.20.0 255.255.255.0 
  network 10.1.30.0 255.255.255.0 
  peer 10.1.1.17 enable
  peer 10.1.1.17 next-hop-local 
  peer 20.1.1.5 enable
#
ospf 1 router-id 1.1.1.6 
 import-route bgp
 area 0.0.0.0 
  network 10.1.1.12 0.0.0.3 
  network 10.1.1.16 0.0.0.3 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mfbz.cn/a/138546.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

企业计算机中了eking勒索病毒如何解毒,eking勒索病毒文件恢复

网络技术的不断发展,为企业的生产生活提供了极大便利,但随之而来的网络安全威胁也不断增加,近期,很多企业的计算机服务器遭到了eking勒索病毒攻击,导致企业的计算机服务器所有数据被加密,无法正常使用&…

Swagger3 GET请求,使用对象接收 Query 参数,注解怎么写?

简中互联网上就没一个靠谱的答案,最终翻到了 Github Issue 上才解决,真 TMD…… CSDN 就一坨 shit mountain 解决方案 原文:https://github.com/swagger-api/swagger-core/issues/4177 太长不看: 请求方法参数上加 ParameterObj…

RabbitMQ实战

文章目录 1、简介2、MQ优点缺点MQ的应用场景AMQP工作原理市面上常见的MQ 3、Linux安装RabbitMQ3.1 版本对应3.2 安装socat3.3 下载 Erlang/OTP、安装、验证 erlang方法一:1. 下载2. 将下载的Erlang服务上传到服务器上面3. 解压4. 编译erlang的依赖环境5. 安装Erlang…

Pensoul AI大更新!图生图功能日趋完善

Pensoul AI上线刚半个月,程序猿们已经做好了二期更新内容。 让我们一起来看看具体有哪些内容吧~ PensoulAI一期上线内容中,“文生图”功能已经比较完善, PensoulAI二期主要是针对图生图功能进行优化。 首先,新增加了线稿渲染功…

2023亚太杯数学建模C题思路

文章目录 0 赛题思路1 竞赛信息2 竞赛时间3 建模常见问题类型3.1 分类问题3.2 优化问题3.3 预测问题3.4 评价问题 4 建模资料5 最后 0 赛题思路 (赛题出来以后第一时间在CSDN分享) https://blog.csdn.net/dc_sinor?typeblog 1 竞赛信息 2023年第十三…

修改django开发环境runserver命令默认的端口

runserver默认8000端口 虽然python manage.py runserver 8080 可以指定端口,但不想每次runserver都添加8080这个参数 可以通过修改manage.py进行修改,只需要加三行: from django.core.management.commands.runserver import Command as Ru…

ESP32 BLE特征值示例

键盘特征值初始化示例 void BleKeyboard::begin(void) {BLEDevice::init(deviceName);BLEServer* pServer BLEDevice::createServer();pServer->setCallbacks(this);hid new BLEHIDDevice(pServer);inputKeyboard hid->inputReport(KEYBOARD_ID); // <-- input R…

Vue基于html2canvas和jspdf生成pdf文件,解决jspdf中文乱码及自动换行等问题

在做项目时有这么一个需求&#xff0c;需要将当前页面指定区域的内容导出pdf到本地。借助了两个插件分别是html2canvas.js和pdf.js来实现。使用过程中遇到的问题及解决方法 解决一些问题&#xff1a; 导出按A4纸大小排列预留页面边距的问题内容过多自动分页的问题直接使用jsp…

Mistral 7B 比Llama 2更好的开源大模型 (一)

Mistral 7B 简介 Mistral 7B Mistral 7B 是一个 7.3B 参数模型: 在所有基准测试中优于 Llama 2 13B在许多基准测试中优于 Llama 1 34B接近 CodeLlama 7B 的代码性能,同时保持擅长英语任务使用分组查询注意力 (GQA) 加快推理速度使用滑动窗口注意力 (SWA) 以更低的成本处…

加一000

题目链接 加一 题目描述 注意点 0 < digits[i] < 9 解答思路 根据数学思想&#xff0c;对最后一位进行加一&#xff0c;任意位置进一会对下一位有影响当digits中所有元素都为9时&#xff0c;整个数字都会加一位&#xff0c;也就是10000…&#xff0c;需要特殊考虑 …

淘宝API接口成为淘宝商家及企业ERP系统不可或缺的重要因素

API全称为Application Programming Interface&#xff0c;中文是应用程序编程接口。它其实是一些预先定义的函数&#xff0c;目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力&#xff0c;而又无需访问源码&#xff0c;或理解内部工作机制的细节。 那如果…

30岁之前透支,30岁之后还债。

前言 看到不少私信问我为啥没有更新了&#xff0c;我没有一一回复&#xff0c;实在是身体抱恙&#xff0c;心情沉重&#xff0c;加上应付于工作&#xff0c;周旋于家庭&#xff0c;自然挤压了自我空间。 今天思来想去&#xff0c;重新执键&#xff0c;决定久违地又一次写点分…

低代码、零代码开源与不开源:区别解析

在如今日益发展的数字时代&#xff0c;程序开发变得越来越重要。为了实现日益提高的业务需求&#xff0c;开发人员必须能够以更高效、更灵活的方式构建和交货软件解决方案。低代码和零代码开源是近几年流行的两种开发方法。本文将探讨它们与传统非开源程序开发的差别&#xff0…

NSSCTF web刷题记录5

文章目录 [HZNUCTF 2023 preliminary]ezlogin[MoeCTF 2021]地狱通讯[NSSRound#7 Team]0o0[ISITDTU 2019]EasyPHP[极客大挑战 2020]greatphp[安洵杯 2020]Validator [HZNUCTF 2023 preliminary]ezlogin 考点&#xff1a;时间盲注 打开题目&#xff0c;在源码出得到hint 注入点很…

【陈老板赠书活动 - 18期】- 计算机考研精炼1000题

陈老老老板&#x1f9b8; &#x1f468;‍&#x1f4bb;本文专栏&#xff1a;赠书活动专栏&#xff08;为大家争取的福利&#xff0c;免费送书&#xff09; &#x1f468;‍&#x1f4bb;本文简述&#xff1a;生活就像海洋,只有意志坚强的人,才能到达彼岸。 &#x1f468;‍&am…

微服务 Spring Cloud 6,用了这么多年Docker容器,殊不知你还有这么多弯弯绕

目录 一、神之容器 Docker二、Docker架构图1、Docker Client 客户端2、Docker Daemon 守护进程3、镜像&#xff08;Image&#xff09;4、Docker Driver 驱动模块5、Docker Graph内部数据库6、Docker Libcontainer函数库7、Docker Container 容器实例 三、Docker安装1、卸载Dock…

双绞线认证测试方法?四种模型

第一种&#xff0c;永久链路测试模块&#xff0c;Permanent Link Certfication 。其标准严格于常用的通道测试模式。 第二种&#xff0c;跳线模块测试&#xff0c;Pathcord Certification.单体测试。 第三种&#xff0c;通道认证&#xff0c;CHANNEL CERTIFICATION. 第四种&am…

【LeetCode:307. 区域和检索 - 数组可修改 | 树状数组 or 线段树】

&#x1f680; 算法题 &#x1f680; &#x1f332; 算法刷题专栏 | 面试必备算法 | 面试高频算法 &#x1f340; &#x1f332; 越难的东西,越要努力坚持&#xff0c;因为它具有很高的价值&#xff0c;算法就是这样✨ &#x1f332; 作者简介&#xff1a;硕风和炜&#xff0c;…

【KCC@南京】KCC南京数字经济-开源行

一场数字经济与开源的视听盛宴&#xff0c;即将于11月26日&#xff0c;在南京举办。本次参与活动的有&#xff1a; 庄表伟&#xff08;开源社理事执行长、天工开物开源基金会执行副秘书长&#xff09;、林旅强Richard&#xff08;开源社联合创始人、前华为开源专家&#xff09;…

javaSE的发展历史以及openjdk和oracleJdk

1 JavaSE 的发展历史 1.1 Java 语言的介绍 SUN 公司在 1991 年成立了一个称为绿色计划&#xff08;Green Project&#xff09;的项目&#xff0c;由 James Gosling&#xff08;高斯林&#xff09;博士领导&#xff0c;绿色计划的目的是开发一种能够在各种消费性电子产品&…