文章简介:本文用华为ensp对校园网络进行了规划和模拟,也同样适用于校园、企业等场景,文章附完整设备配置命令。附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改
作者简介:高级网络工程师,希望能认识更多的小伙伴一起交流,可私信或企鹅号:3121200538
咸鱼搜索:网络攻城狮 vx :wlgongchengshi
目录
以某校园网络为需求背景,实现校园内部的通信和访问互联网以及两个校区之间的联网。划分vlan,使得行政部门可以访问任何部门,其他部门除不能访问行政部和财务部之外,之间均可互相访问。核心层采用双核心结构,提供冗余备份,防止网络中的单点故障,利用生成树实现负载均衡。出口路由器分别接入电信和教育网专线,为学校师生提供上网。各项内容要求如下:
(1)办公区:行政办公室属于VLAN10,系部办公室和教学区办公室属于VLAN20,模拟配置两台接入交换机和一台汇聚交换机(三层);教学区:实验室属于VLAN30,教室属于VLAN40,模拟配置两台接入交换机和一台汇聚交换机(三层);学生区:学生区属于VLAN 60,模拟配置三台接入交换机和一台汇聚交换机(三层)。
行政部门可以访问任何部门,其他部门除不能访问行政部之外,之间均可互相访问。
(2)内部中心网络配置两台核心交换机(三层),网络采用双核心结构,将三层交换技术和GVRP(思科是VTP)、MSTP、以太网通道综合一起,实现网络的高速、高性能、可靠性,还有冗余备份功能。
(3)核心交换机连接一台出口路由器,内网出口路由器分别连接到教育网路由器和电信网络路由器,通过静态路由和默认路由技术使网络连通,保证内网的数据有路径到达外网。
(4)教育网外网网络运行RIPV2动态路由协议,学校主要通过教育网获取科研文献资料;电信网外网运行OSPF动态路由协议,通过电信网络连接到另一个校区,所有内网的网络都可以访问外网。
(5)使用NAT技术,对内网和外网的IP进行转换;IP地址分配时要求至少体现出子网的划分和VLAN的划分。
(6)使用访问控制列表ACL进行控制,实现让学生区的主机在夜间23:30~次日凌晨06:00不可以访问外网,其余时间以及其它主机访问外网不受限制; 实现学生区电脑不可以访问办公区网络。
根据企业业务内容以及相关安全性的需求,将每个区域划分为一个VLAN,办公区划分为二个VLAN、教学区划分二个VLAN、生活区划分一个VLAN、VLAN划分的基本情况如表2-2所示。
表2-2 VLAN划分情况表
| 区域 | 楼层 | 所示VLAN |
| 办公区 | 行政办公室 | VLAN 10 |
| 系部办公室和教学区办公室 | VLAN 20 | |
| 教学区 | 实验室 | VLAN 30 |
| 教室 | VLAN 40 | |
| 生活区 | 生活区 | VLAN 60 |
根据校园基本情况以及VLAN的划分情况统计主机的数量。办公区有500台主机,教学区500台主机,生活区500台主机,把不同的VLAN配置为不同的网段,每个VLAN还需要设置一个网关地址,所以使用地址段10.10.0.0/16划分每个网段的IP地址情况如表2-3所示。每个网段剩余的IP地址数量作为日后扩展使用。
表2-3 IP地址划分情况表
| 区域 | 所示VLAN | IP地址 | 子网掩码 | 网关地址 |
| 办公区 | VLAN 10 | 10.10.10.0 | 255.255.255.0 | 10.10.10.254 |
| VLAN 20 | 10.10.20.0 | 255.255.255.0 | 10.10.20.254 | |
| 教学区 | VLAN 30 | 10.10.30.0 | 255.255.255.0 | 10.10.30.254 |
| VLAN 40 | 10.10.40.0 | 255.255.255.0 | 10.10.40.254 | |
| 生活区 | VLAN 60 | 10.10.60.0 | 255.255.255.0 | 10.10.60.254 |
校园日常办公需要经常访问Internet,生活区的学生访问Internet需要提供稳定的网络。为了提供网络可靠性,避免网络单点故障带来的网络中断的问题,因此要在网络中提供冗余的链路以及相关的备份设备,在两台核心交换机上做链路聚合和MSTP+VRRP冗余备份解决方案,进行可靠性的配置。
生活区是整个网络中需求最大,人员最复杂的一个区域网络,为了保证生活区内网的安全和上网行为控制。使用访问控制列表ACL进行控制,实现让学生区的主机在夜间23:30~次日凌晨06:00不可以访问外网,其余时间以及其它主机访问外网不受限制;实现学生区电脑不可以访问办公区网络。
网络结构设计除了要满足当前需求,随着用户应用规模的不断扩大,网络结构还应该可以方便地进行扩充容量以支持更多的用户和应用;随着网络技术的不断发展,网络必须能够平稳地过渡到新的技术和设备。为了保护用户的投资,在将来网络升级或再投资的情况下,能够随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。应充分考虑到未来网络升级的平稳衔接,保证网络通讯介质、网络设计核心的向后兼容性。
网络拓扑结构图如图2-1所示。
图2-1 网络结构设计图
4 网络模拟与测试
根据网络结构设计图在eNSP模拟器中搭建网络的模拟环境,并进行配置和测试。
(1)划分VLAN
办公区、教学区、生活区访问教育网
办公区
教学区
生活区
办公区、教学区、生活区访问电信网
办公区
教学区
生活区
生活区访问办公区
生活区访问教学区
分校区访问电信网
5 总 结
在本次课程设计中完成了VLAN的划分的设计,链路类型的合理应用,MSTP+VRRP冗余备份解决方案的配置与调测,链路聚合的冗余解决方案。ACL的合理应用,OSPF的路由协议的搭配与使用,DHCP的自动获取地址的配置,和出口负载分担的冗余。默认路由和动态路由的合理的引入。基于时间的ACL配置。NAT网络地址转换的配置。合理使用路由协议。分校区的配置及规划。
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
我将应用程序升级到Rails4,一切正常。我可以登录并转到我的编辑页面。也更新了观点。使用标准View时,用户会更新。但是当我添加例如字段:name时,它不会在表单中更新。使用devise3.1.1和gem'protected_attributes'我需要在设备或数据库上运行某种更新命令吗?我也搜索过这个地方,找到了许多不同的解决方案,但没有一个会更新我的用户字段。我没有添加任何自定义字段。 最佳答案 如果您想允许额外的参数,您可以在ApplicationController中使用beforefilter,因为Rails4将参数
我想在Ruby中创建一个用于开发目的的极其简单的Web服务器(不,不想使用现成的解决方案)。代码如下:#!/usr/bin/rubyrequire'socket'server=TCPServer.new('127.0.0.1',8080)whileconnection=server.acceptheaders=[]length=0whileline=connection.getsheaders想法是从命令行运行这个脚本,提供另一个脚本,它将在其标准输入上获取请求,并在其标准输出上返回完整的响应。到目前为止一切顺利,但事实证明这真的很脆弱,因为它在第二个请求上中断并出现错误:/usr/b
导读:随着叮咚买菜业务的发展,不同的业务场景对数据分析提出了不同的需求,他们希望引入一款实时OLAP数据库,构建一个灵活的多维实时查询和分析的平台,统一数据的接入和查询方案,解决各业务线对数据高效实时查询和精细化运营的需求。经过调研选型,最终引入ApacheDoris作为最终的OLAP分析引擎,Doris作为核心的OLAP引擎支持复杂地分析操作、提供多维的数据视图,在叮咚买菜数十个业务场景中广泛应用。作者|叮咚买菜资深数据工程师韩青叮咚买菜创立于2017年5月,是一家专注美好食物的创业公司。叮咚买菜专注吃的事业,为满足更多人“想吃什么”而努力,通过美好食材的供应、美好滋味的开发以及美食品牌的孵
C#实现简易绘图工具一.引言实验目的:通过制作窗体应用程序(C#画图软件),熟悉基本的窗体设计过程以及控件设计,事件处理等,熟悉使用C#的winform窗体进行绘图的基本步骤,对于面向对象编程有更加深刻的体会.Tutorial任务设计一个具有基本功能的画图软件**·包括简单的新建文件,保存,重新绘图等功能**·实现一些基本图形的绘制,包括铅笔和基本形状等,学习橡皮工具的创建**·设计一个合理舒适的UI界面**注明:你可能需要先了解一些关于winform窗体应用程序绘图的基本知识,以及关于GDI+类和结构的知识二.实验环境Windows系统下的visualstudio2017C#窗体应用程序三.
网络编程套接字网络编程基础知识理解源`IP`地址和目的`IP`地址理解源MAC地址和目的MAC地址认识端口号理解端口号和进程ID理解源端口号和目的端口号认识`TCP`协议认识`UDP`协议网络字节序socket编程接口`sockaddr``UDP`网络程序服务器端代码逻辑:需要用到的接口服务器端代码`udp`客户端代码逻辑`udp`客户端代码`TCP`网络程序服务器代码逻辑多个版本服务器单进程版本多进程版本多线程版本线程池版本服务器端代码客户端代码逻辑客户端代码TCP协议通讯流程TCP协议的客户端/服务器程序流程三次握手(建立连接)数据传输四次挥手(断开连接)TCP和UDP对比网络编程基础知识
目录前言滤波电路科普主要分类实际情况单位的概念常用评价参数函数型滤波器简单分析滤波电路构成低通滤波器RC低通滤波器RL低通滤波器高通滤波器RC高通滤波器RL高通滤波器部分摘自《LC滤波器设计与制作》,侵权删。前言最近需要学习放大电路和滤波电路,但是由于只在之前做音乐频谱分析仪的时候简单了解过一点点运放,所以也是相当从零开始学习了。滤波电路科普主要分类滤波器:主要是从不同频率的成分中提取出特定频率的信号。有源滤波器:由RC元件与运算放大器组成的滤波器。可滤除某一次或多次谐波,最普通易于采用的无源滤波器结构是将电感与电容串联,可对主要次谐波(3、5、7)构成低阻抗旁路。无源滤波器:无源滤波器,又称
项目介绍随着我国经济迅速发展,人们对手机的需求越来越大,各种手机软件也都在被广泛应用,但是对于手机进行数据信息管理,对于手机的各种软件也是备受用户的喜爱小学生兴趣延时班预约小程序的设计与开发被用户普遍使用,为方便用户能够可以随时进行小学生兴趣延时班预约小程序的设计与开发的数据信息管理,特开发了小程序的设计与开发的管理系统。小学生兴趣延时班预约小程序的设计与开发的开发利用现有的成熟技术参考,以源代码为模板,分析功能调整与小学生兴趣延时班预约小程序的设计与开发的实际需求相结合,讨论了小学生兴趣延时班预约小程序的设计与开发的使用。开发环境开发说明:前端使用微信微信小程序开发工具:后端使用ssm:VU
需求:要创建虚拟机,就需要给他提供一个虚拟的磁盘,我们就在/opt目录下创建一个10G大小的raw格式的虚拟磁盘CentOS-7-x86_64.raw命令格式:qemu-imgcreate-f磁盘格式磁盘名称磁盘大小qemu-imgcreate-f磁盘格式-o?1.创建磁盘qemu-imgcreate-fraw/opt/CentOS-7-x86_64.raw10G执行效果#ls/opt/CentOS-7-x86_64.raw2.安装虚拟机使用virt-install命令,基于我们提供的系统镜像和虚拟磁盘来创建一个虚拟机,另外在创建虚拟机之前,提前打开vnc客户端,在创建虚拟机的时候,通过vnc
我在我的项目中有一个用户和一个管理员角色。我使用Devise创建了身份验证。在我的管理员角色中,我没有任何确认。在我的用户模型中,我有以下内容:devise:database_authenticatable,:confirmable,:recoverable,:rememberable,:trackable,:validatable,:timeoutable,:registerable#Setupaccessible(orprotected)attributesforyourmodelattr_accessible:email,:username,:prename,:surname,:
