eNSP综合实验合集（eNSP综合大作业合集）_可先收藏

作者：BSXY_19计科_陈永跃 BSXY_信息学院 注：未经允许禁止转发任何内容

**注：在该文章中就只对ensp综合实验做一个总结和归纳，只给出相应的topo图和需求说明和对应的文章的连接。有什么问题也可以私信我，看到都会回复的。文章内容持续更新中......**

1、基于eNSP中大型校园/企业网络规划与设计_综合大作业

1.topo图和文章链接

topo图：

文章链接：

基于eNSP中大型校园/企业网络规划与设计_综合大作业

2.需求说明

设计要求：

• 完成服务器、防火墙、路由器相应的接口地址的配置
• 慧源楼配置Eth-Trunk链路捆绑来提高链路的冗余
• 根据不同的地域划分多个不同的vlan,减小广播域大小，提高网络的可靠性和安全性
• 在慧源楼配置RSTP+VRRP,避免网络的回环且快速收敛
• 在明诚楼配置MSTP+VRRP,同时实现冗余，划分实例，让不同的vlan优先选择相应的交换机，并减少stp震荡
• 明诚楼、慧源楼、服务区的所有用户通过配置相应的DHCP中继能自动获取地址，且DHCP服务器为AR2
• 分校区用户也需要要自动获取地址，相应服务器为AR13，AR13配置相应的子接口为相应终端分配地址
• 慧源楼主要配置OSPF让其相应路由器能学到相应的路由表
• 明诚楼应用RIP协议和OSPF协议，并将RIP和OSPF路由进行双向引入，让其能与慧源楼互通
• 服务区配置相应的ftp、dns、web服务器，如有PC接入也能自动获取地址，这里的PC用于测试相应的DHCP
• FW1和LSW4分别配置Vlink,让area3和area0之间能互通，学到相应的路由信息
• FW1/FW2都配置相应的安全策略，且在FW1上放行trust到dmz的流量
• FW1/FW2都配置相应的默认路由指向我们的运行商ISP
• FW1/FW2配置相应的NAT策略，使得内网、dmz可以访问外网(百度)
• FW1/FW2配置相应的IPsec VPN让模拟主校区与模拟分校区之间互通，允许互通的网段为172.16.X.X/16
• 外网模拟ISP使用使用IS-IS路由让其互通
• 主校区/分校区用户可以通过域名(www.baidu.com)访问外网百度，主校区可以通过域名(www.xyw.com)访问内网web服务器
• 我们主校区用户的dns服务器就用我们内部的dns服务器，分校区的dns服务器用ISP的dns服务器

3.地址规划表

2、基于eNSP加防火墙的千人中型校园/企业网络规划与设计

1.topo图和文章链接

topo图：

文章链接：

基于eNSP加防火墙的千人中型校园/企业网络规划与设计

2.需求说明：

设计要求：

01、完成服务器、防火墙、路由器等接口地址的配置
02、配置Eth-Trunk 链路捆绑实现链路冗余
03、企业内部划分多个vlan,减小广播域大小，提高网络的可靠性
04、配置MSTP+VRRP实现流量负载分担，同时实现冗余，并配置相应的stp优化技术stp收敛，减少stp震荡
05、所有用户均为自动获取IP地址
06、配置相应的DHCP snooping隔绝非法DHCP server
07、配置OSPF和静态路由实现三层路由互通
08、防火墙配置安全策略，放行内网区域到dmz区的流量
09、防火墙配置NAT策略和安全策略，使得用户可以访问外网百度
10、防火墙配置服务器映射和安全策略，允许外网用户Client通过公网地址100.100.100.100访问web服务器
11、防火墙配置相应策略，允许外网用户Client通过公网http://100.100.100.100访问登录web服务器
12、用户能够通过域名(www.baidu.com)访问外网百度
13、内部财务服务器只允许vlan 50用户访问
14、LSW1-LSW12交换机都能被telnet(huawei 5555)
15、无线WLAN配置，且业务vlan 101 102也可以通过域名(www.baidu.com)访问外网百度

3.地址规划表

3、基于eNSP的IPv6校园网络规划与设计_综合实验

1.topo图和文章链接

topo图：

文章链接：

基于eNSP的IPv6校园网络规划与设计_综合实验

2.需求说明

设计要求：

• 总部的终端设备设置为静态地址，方便用户自行修改地址
• 在接入和汇聚的交换机进行合理的vlan 划分，减小广播域大小，提高网络稳定性
• 核心路由器作为用户网关实现vlan间路由
• AR3/AR4配置VRRP6虚拟网关冗余
• AR3/AR4/AR1配置OSPFv3实现三层路由
• FW配置相应地址和安全策略，允许除vlan 20外的网段访问DMZ区
• 分校的终端设备在相应设备上配置DHCPv6，让用户能自动获取ipv6地址
• 总校与分校之间通过配置IPv6 over IPv4 GRE隧道互通
• 总校与分校之间通过隧道GRE能实现互通

3.地址规划表

4、基于eNSP的千人中型校园/企业网络设计与规划

1.topo图和文章链接

topo图：

文章链接：

基于eNSP的千人中型校园/企业网络设计与规划

2.需求说明

设计需求：
① 信息中心配置Eth-trunk实现链路冗余
② 企业内网划分多个vlan ，减小广播域大小，提高网络稳定性
③ 核心交换机作为用户网关实现vlan间路由
④ 所有用户均为自动获取ip地址
⑤ 出口配置NAT实现地址转换
⑥ 在企业出口将内网服务器的80端口映射出去，允许外网用户访问
⑦ 所有设备都可以被telnet远程管理
⑧ 所有校区之间可以互访且出口实现冗余
⑨ 企业财务服务器，只允许（vlan 40）的员工访问。
⑩ 禁止vlan 20 员工访问外网且关键设备做好实时监控

3.地址规划表

5、基于eNSP的千人规模冗余型企业/校园网络设计与规划

1.topo图和文章链接

topo图：

文章链接：

基于eNSP的千人规模冗余型企业/校园网络设计与规划

2.需求说明

设计要求：
1 配置vlan trunk 两台核心之间配置链路捆绑
2 配置MSTP+VRRP 实现流量负载分担同时实现冗余，并配置相关stp优化技术加快stp收敛，并减少stp震荡
3 配置OSPF和静态实现三层路由，确保分支可以访问总部
4 所有用户采用动态获取ip地址，并配置相关dhcp安全技术
5 联通作为主出口 电信PPPOE作为备份出口
6 禁止vlan5 用户访问外网
7 将server 200.2 80端口映射成联通公网地址
8 所有交换机都可以被远程telnet(huawei 5555)
9 在规划中加入无线网络的设计，并用连通作为主要的路径，电信作为备份路劲

3.地址规划表

6、基于ensp防火墙双击热备二层网络规划与设计

1.topo图和文章链接

topo图：

文章链接：

于ensp防火墙双击热备二层网络规划与设计

2.需求说明

要求：

• 完成服务器、防火墙、路由器等接口地址的配置
• 配置Eth-Trunk 链路实现链路冗余
• 企业内部划分多个vlan，减少广播域大小，提高网络的可靠性
• 配置MSTP+VRRP实现流量负载分担，同时实现冗余，并配置相应的stp优化技术stp收敛，并减少stp震荡
• 为方便用户上网，所有用户均为自动获取IP地址
• 配置DHCP Snooing隔绝非法DHCP server
• 配置OSPF和静态路由实现三层路由互通
• 在运营商区域配置RIP使其能够用户能够访问相应客户端(10.10.10.10)
• 防火墙配置NAT策略和安全策略，使得用户可以访问外网
• 防火墙需要配置双击热备实现冗余
• 默认情况下访问左边(电信网络)
• 用户能够通过域名(www.baidu.com)访问外网百度
• LSW1-LSW12交换机都能被telnet(huawei 5555)
• 网络需要配置无线WLAN，且业务vlan 101 102 管理vlan 100
• 无线WLAN网络可以通过域名(www.baidu.com)访问外网百度

7、基于ensp防火墙双击热备三层网络规划与设计

1.topo图和文章链接

topo图：

文章链接：

基于防火墙双击热备三层网络规划_ensp综合实验

8、基于MPLS-VPN多分部互访的ensp企业网络规划与设计

1.topo图：

topo图：

配置已经完成了但是还没有发文章(有全程配置视频)，可以私信咨询

9、持续更新中…