拓扑图 总公司一共有三个部门:销售部、技术部、财务部,临设访客区域。分公司这里简化为只有一个技术部门配置步骤1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN402.在三层交换机LSW3、LSW4上配置VLAN10-VLAN20的网关3.配置链路聚合4.配置MSTP+VRRP5.配置路由协议6.配置DHCP协议7.配置WLAN8.配置NAT9.ISP配置10.分支机构配置11.配置NATserver12.配置服务器:模拟DNS解析访问WEB服务器以及FTP文件服务器配置DNS服务器配置WEB服务器 配置FTP服务器模拟通过DNS解析访问web服务器13.NATDNS-Map
拓扑图 总公司一共有三个部门:销售部、技术部、财务部,临设访客区域。分公司这里简化为只有一个技术部门配置步骤1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN402.在三层交换机LSW3、LSW4上配置VLAN10-VLAN20的网关3.配置链路聚合4.配置MSTP+VRRP5.配置路由协议6.配置DHCP协议7.配置WLAN8.配置NAT9.ISP配置10.分支机构配置11.配置NATserver12.配置服务器:模拟DNS解析访问WEB服务器以及FTP文件服务器配置DNS服务器配置WEB服务器 配置FTP服务器模拟通过DNS解析访问web服务器13.NATDNS-Map
本实验模拟企业网络场景。公司内网是一个大的局域网,二层交换机LSW1放置在一楼,在一楼办公的部门有市场部和技术部;二层交换机LSW2放置在二楼,在二楼办公的部门有市场部和人事部。由于交换机组成的是一个广播网,交换机连接的所有主机都能互相通信,而公司策略是:不同部门之间的主机不能互相通信,同一部门内的主机才可以互相访问,因此需要在交换机上划分不同的VLAN,并将连接主机的交换机接口配置成Access接口划分到相应VLAN内。实验说明:本实验分两部分,第一部分是单交换机VLAN配置(先实现公司一楼VLAN的配置),第二部分是跨交换机VLAN配置(再实现跨一楼和二楼的VLAN配置)。
一、把接口加入安全域(trust\untrust\dmz)firewallzonetrustaddintt端口号firewallzoneuntrustaddint端口号2、做放行策略进入安全策略:security-policy策略名:rulename策略名源区域:source-zonetrust目的区域:destination-zoneuntrust允许:actionpermit二、内网主机是私网IP,私网IP不能访问外网,把私网IP转换为公网IP进入nat配置:nat-policy新建一个nat配置:rulename名字信任区域:source-zonetrust不信任区域:destinat
本文覆盖华为数通HCIA和HCIP的全套实验,考试代码为H12-811、H12-821、H12-831。来看看具体实验目录:HCIA目录详情HCIP目录详情由于实验内容太多,本篇在此列举一个综合实验详细脚本,更多实验讲持续更新。需要全套实验拓扑的朋友,可以关注+点赞后,给我私信【实验】获取。HCIA全套实验拓扑HCIP全套实验拓扑需要全套实验拓扑的朋友,可以关注+点赞后,给我私信【实验】获取。HCIA综合实验案例详细设计一、实验拓扑二、实验需求市场部属于VLAN10,财务部属于VLAN20,技术部属于VLAN30,生产部属于VLAN40,接待中心属于VLAN50,数据中心属于VLAN60。LS
本文覆盖华为数通HCIA和HCIP的全套实验,考试代码为H12-811、H12-821、H12-831。来看看具体实验目录:HCIA目录详情HCIP目录详情由于实验内容太多,本篇在此列举一个综合实验详细脚本,更多实验讲持续更新。需要全套实验拓扑的朋友,可以关注+点赞后,给我私信【实验】获取。HCIA全套实验拓扑HCIP全套实验拓扑需要全套实验拓扑的朋友,可以关注+点赞后,给我私信【实验】获取。HCIA综合实验案例详细设计一、实验拓扑二、实验需求市场部属于VLAN10,财务部属于VLAN20,技术部属于VLAN30,生产部属于VLAN40,接待中心属于VLAN50,数据中心属于VLAN60。LS
基于华为eNSP的企业网络规划阅读须知总体拓扑一、项目概述1.1项目总体描述1.2项目总体功能要求二、技术可行性分析及网络设计原则2.1技术可行性分析2.2网络设计原则2.2.1可靠性2.2.2安全性2.2.3先进性三、需求分析3.1总体需求3.2具体需求3.2.1设备需求3.2.2设备访问需求3.2.3企业网络需求四、总体设计4.1总部设计4.2分部设计4.3外网服务器设计五、详细设计5.1总体拓扑图5.2各区域网络规划5.2.1总公司网络规划5.2.2分公司网络规划5.2.3内网服务器配置5.2.4外网客户端及服务器配置5.3详细命令5.3.1VLANTrunk配置5.3.2vlanif配
基于华为eNSP的企业网络规划阅读须知总体拓扑一、项目概述1.1项目总体描述1.2项目总体功能要求二、技术可行性分析及网络设计原则2.1技术可行性分析2.2网络设计原则2.2.1可靠性2.2.2安全性2.2.3先进性三、需求分析3.1总体需求3.2具体需求3.2.1设备需求3.2.2设备访问需求3.2.3企业网络需求四、总体设计4.1总部设计4.2分部设计4.3外网服务器设计五、详细设计5.1总体拓扑图5.2各区域网络规划5.2.1总公司网络规划5.2.2分公司网络规划5.2.3内网服务器配置5.2.4外网客户端及服务器配置5.3详细命令5.3.1VLANTrunk配置5.3.2vlanif配
配置如图所示:首先将实验拆分为设备加密以及配置dhcp方便起见我们首先将设备改名为dhcp,代码如下:system-view [Huawei]sysnamedhcp其次进入三a(即3A认证:验证用户的身份与可使用的网络服务,认证Authentication,授权Authorization,计费Accounting)对不同用户名设置不同的权限,admin用户名设置最高权限level15,guest用户名设置最低权限level0,最后接口调用,设置完成,代码如下:[dhcp]aaa[dhcp-aaa]local-useradminprivilegelevel15passwordcipheradm
eNSP配置远程登录的基本配置思路:1、划分IP地址2、实现两台设备间网络互通3、被控制端进行远程设置4、由控制端对被控制端进行远程控制拓扑图及IP地址划分:一、划分IP地址要想实现远程登录,需要控制端和被控端位于同一网段,上图可知,把控制端IP设为192.168.1.2,被控端IP设为192.168.1.1。二、实现两台设备间网络互通实现网络互通只需将设备端口配上IP地址即可,路由器只需进对应接口配置IP即可,而交换机物理端口无法配置IP地址(不支持配置),需要进虚接口配置IP地址。路由器配置:Huawei>sysEntersystemview,returnuserviewwithCtrl+
