[毕设分享]基于华为eNSP的校园网设计和仿真模拟
這是本人在大學本科的畢業設計內容,在這里分享出來,希望大佬們指正不足和能夠改進的地方,我會在評論區置頂的,謝謝大家。
含配置環境和源碼分享哦
首先展示下大致topo圖片吧:
介紹下我實現的功能吧:
1.接入的主機能夠通過匯聚層的DHCP服務器自動獲取IP地址、網關等信息,同時劃分了VLAN
2. 配置了VRRP協議來實現匯聚層三層交換機的主備備份和負載分擔
3. 在匯聚層的交換機間配置了鏈路聚合以實現提高帶寬和快速交換報文
4. 根據VRRP內容配置了MSTP,做到不同的VLAN的流量也能做到主備備份和負載分擔
5. 配置了路由器協議(這里是OSPF,并且只配置了區域0)來實現網絡自動獲取路由信息,同時在網絡出口處配置了NAT
6. 配置了BFD協議來監視匯聚層三層交換機的上行鏈路以實現VRRP快速收斂(這里忘記配置與OSPF的聯動了)
7. 在接入防火墻集群和數據中心集群的端口處配置了端口鏡像用于監聽網絡整體流量
8. 配置了組播協議,以實現組播功能(這里采用的是IGMPv2和PIM-SM)
9. 對匯聚層和核心層的交換機和路由器配置了Telnet
10. 配置了相應的安全內容(如端口鏡像、ARP固化)(DHCP Snooping、IPSG、DAI等尚未配置),同時接入Kali虛擬機進行安全性測試
11. 配置了HTTP、DNS、FTP服務內容
12. 在防火墻集群處接入虛擬機并配置了m0n0wall防火墻系統
說說個人認為可以改進的地方吧:
1.首先是OSPF可以劃分多個區域,如接入匯聚層交換機路由器劃分至區域0,防火墻集群主機劃分至區域1,數據中心集群劃分至區域2等
2.上述提及的VRRP可以與OSPF也進行聯動
3.上述提及的安全方面可以增加DHCP Snooping、IPSG、DAI等內容
4.可以嘗試配置VPN、IP電話、IPv6等最新內容
那么這里進行一步的說明吧:
1.首先在網絡整體布局上使用了接入層-匯聚層-核心層三個層次,布線使用了雙上行線路。
2.第二就是對于網絡設備的選擇:
- 路由器選擇了AR2220,因為其能夠擴展接口卡
- 交換機方面,出于對性能和經濟的考慮,匯聚層的三層交換機選擇了S5700,接入層的二層交換機選擇了S3700
- 防火墻方面選擇了USG5500
- 服務器這里用的是eNSP自帶的服務器虛擬機,當然也可以接入如VMWare虛擬機來使用Windows Server 2008這種操作系統
3.IP地址分配方面:首先內網使用的是172.22.vlan號.x/24的IP地址,出口處連接組播源側使用的是115.200.60.x/24網段,連接外部服務器側使用的是223.104.244.x/24網段(至于為什么這么規劃么,只能說是根據當時真機獲取的IP地址參考得出的)
4.DHCP方面,DHCP服務是在匯聚層的四臺三層交換機上配置的,同時配合了VRRP協議以防止關鍵設備單點故障。規劃如下:
- VRRP方面:交換機5和6互相備份,交換機7和8互相備份。交換機5和7的IP地址為172.22.vlan號.100/24,交換機6和8的IP地址為172.22.vlan號.200/24。虛擬網關的IP地址為172.22.vlan號.254/24。(同時要確保各VLAN的VRRP的主路由器不能為同一個,否則會造成某些設備閑置浪費某些設備超負荷)
- DHCP方面:同VRRP配置,交換機5和6為一組,交換機7和8為一組,交換機5和7分配172.22.vlan號.2~172.22.vlan號.99的IP地址,交換機6和8分配172.22.vlan號.101 ~172.22.vlan號.199的IP地址,主要目的是為了防止不同的主機通過不同的DHCP服務器獲得相同的IP地址信息而造成故障(DHCP需要配置為全局地址池模式,否則指定的網關不能為虛擬網關)
5 .MSTP方面需要注意的是MSTP各個實例對應各個VLAN,同時要注意MSTP某個實例中的主根橋需要與該實例對應的VLAN的VRRP的主路由器一致,否則會造成次優路由問題
6.路由規劃就不多講了,只要注意一點:出口配置NAT是配置對應的ACL以做到只對允許的IP網段進行轉換
7.BFD、鏈路聚合和端口鏡像方面也感覺正常配置即可,注意的是BFD協議配合VRRP協議時,VRRP各個路由器的優先級推薦配置為加模式而不是減模式(即上行鏈路故障時對某些設備增加優先級而不是減少某些設備的優先級)
8.組播方面,采用IGMPv2的原因是其含組成員離開報文,且目前適用性最廣。使用PIM的稀疏模式的原因是其包含RPT+SPT到SPT的轉換且其特性符合校園網內組播時成員分布分散的特點。
需要注意的是,在配置PIM-SM時,RP和BSR的選舉推薦在環回口上配置
9.最后就是安全內容了,這里只配置了端口安全和ARP固話,經測試mac地址泛洪攻擊可以很好抵御,ARP攻擊在沒有配置DHCP Snooping和DAI的情況下還是會被攻擊的(狗頭)
可能我這里說明還是不是很清楚,我這里提供下我當時答辯的PPT和配置代碼還是配置環境等內容吧,畢業論文也提供下吧,但是是英文的并且感覺寫的也不咋地,別宣傳,怕丟人,謝謝
地址:https://download.csdn.net/download/weixin_45235422/19845096
我設置的是免費的,如果不是可以提醒我下,我去改。如果下載成功的話希望能評論評星下,讓我知道你們下載成功了啥,謝謝啦
環境的話基本上你有華為的eNSP軟件并且下載了VLC就行,虛擬機方面記得改成我設置的網段,設置成僅主機模式,關閉VMWare自帶的DHCP服務,關閉真機的防火墻還有就是真機的IP地址記得不要和虛擬環境中的內容沖突
好像csdn私自給我改成要VIP才能下載,這里分享下百度云吧:
鏈接:https://pan.baidu.com/s/1_44i0V_GH8JYylnTV3pqrw
提取碼:2333
記得點贊哦
總結
以上是生活随笔為你收集整理的[毕设分享]基于华为eNSP的校园网设计和仿真模拟的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Android和iPhone浏览器大战,
- 下一篇: 使用wget下载GLDAS数据