這是本人在大學(xué)本科的畢業(yè)設(shè)計(jì)內(nèi)容，在這里分享出來，希望大佬們指正不足和能夠改進(jìn)的地方，我會(huì)在評(píng)論區(qū)置頂?shù)?#xff0c;謝謝大家。
含配置環(huán)境和源碼分享哦

首先展示下大致topo圖片吧：

介紹下我實(shí)現(xiàn)的功能吧：
1.接入的主機(jī)能夠通過匯聚層的DHCP服務(wù)器自動(dòng)獲取IP地址、網(wǎng)關(guān)等信息，同時(shí)劃分了VLAN
2. 配置了VRRP協(xié)議來實(shí)現(xiàn)匯聚層三層交換機(jī)的主備備份和負(fù)載分擔(dān)
3. 在匯聚層的交換機(jī)間配置了鏈路聚合以實(shí)現(xiàn)提高帶寬和快速交換報(bào)文
4. 根據(jù)VRRP內(nèi)容配置了MSTP，做到不同的VLAN的流量也能做到主備備份和負(fù)載分擔(dān)
5. 配置了路由器協(xié)議（這里是OSPF，并且只配置了區(qū)域0）來實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)獲取路由信息，同時(shí)在網(wǎng)絡(luò)出口處配置了NAT
6. 配置了BFD協(xié)議來監(jiān)視匯聚層三層交換機(jī)的上行鏈路以實(shí)現(xiàn)VRRP快速收斂（這里忘記配置與OSPF的聯(lián)動(dòng)了）
7. 在接入防火墻集群和數(shù)據(jù)中心集群的端口處配置了端口鏡像用于監(jiān)聽網(wǎng)絡(luò)整體流量
8. 配置了組播協(xié)議，以實(shí)現(xiàn)組播功能（這里采用的是IGMPv2和PIM-SM）
9. 對(duì)匯聚層和核心層的交換機(jī)和路由器配置了Telnet
10. 配置了相應(yīng)的安全內(nèi)容（如端口鏡像、ARP固化）（DHCP Snooping、IPSG、DAI等尚未配置），同時(shí)接入Kali虛擬機(jī)進(jìn)行安全性測(cè)試
11. 配置了HTTP、DNS、FTP服務(wù)內(nèi)容
12. 在防火墻集群處接入虛擬機(jī)并配置了m0n0wall防火墻系統(tǒng)

---

說說個(gè)人認(rèn)為可以改進(jìn)的地方吧：
1.首先是OSPF可以劃分多個(gè)區(qū)域，如接入?yún)R聚層交換機(jī)路由器劃分至區(qū)域0，防火墻集群主機(jī)劃分至區(qū)域1，數(shù)據(jù)中心集群劃分至區(qū)域2等
2.上述提及的VRRP可以與OSPF也進(jìn)行聯(lián)動(dòng)
3.上述提及的安全方面可以增加DHCP Snooping、IPSG、DAI等內(nèi)容
4.可以嘗試配置VPN、IP電話、IPv6等最新內(nèi)容

---

那么這里進(jìn)行一步的說明吧：
1.首先在網(wǎng)絡(luò)整體布局上使用了接入層-匯聚層-核心層三個(gè)層次，布線使用了雙上行線路。
2.第二就是對(duì)于網(wǎng)絡(luò)設(shè)備的選擇：

• 路由器選擇了AR2220，因?yàn)槠淠軌驍U(kuò)展接口卡
• 交換機(jī)方面，出于對(duì)性能和經(jīng)濟(jì)的考慮，匯聚層的三層交換機(jī)選擇了S5700，接入層的二層交換機(jī)選擇了S3700
• 防火墻方面選擇了USG5500
• 服務(wù)器這里用的是eNSP自帶的服務(wù)器虛擬機(jī)，當(dāng)然也可以接入如VMWare虛擬機(jī)來使用Windows Server 2008這種操作系統(tǒng)

3.IP地址分配方面：首先內(nèi)網(wǎng)使用的是172.22.vlan號(hào).x/24的IP地址，出口處連接組播源側(cè)使用的是115.200.60.x/24網(wǎng)段，連接外部服務(wù)器側(cè)使用的是223.104.244.x/24網(wǎng)段（至于為什么這么規(guī)劃么，只能說是根據(jù)當(dāng)時(shí)真機(jī)獲取的IP地址參考得出的）
4.DHCP方面，DHCP服務(wù)是在匯聚層的四臺(tái)三層交換機(jī)上配置的，同時(shí)配合了VRRP協(xié)議以防止關(guān)鍵設(shè)備單點(diǎn)故障。規(guī)劃如下：

• VRRP方面：交換機(jī)5和6互相備份，交換機(jī)7和8互相備份。交換機(jī)5和7的IP地址為172.22.vlan號(hào).100/24，交換機(jī)6和8的IP地址為172.22.vlan號(hào).200/24。虛擬網(wǎng)關(guān)的IP地址為172.22.vlan號(hào).254/24。（同時(shí)要確保各VLAN的VRRP的主路由器不能為同一個(gè)，否則會(huì)造成某些設(shè)備閑置浪費(fèi)某些設(shè)備超負(fù)荷）
• DHCP方面：同VRRP配置，交換機(jī)5和6為一組，交換機(jī)7和8為一組，交換機(jī)5和7分配172.22.vlan號(hào).2~172.22.vlan號(hào).99的IP地址，交換機(jī)6和8分配172.22.vlan號(hào).101 ~172.22.vlan號(hào).199的IP地址，主要目的是為了防止不同的主機(jī)通過不同的DHCP服務(wù)器獲得相同的IP地址信息而造成故障（DHCP需要配置為全局地址池模式，否則指定的網(wǎng)關(guān)不能為虛擬網(wǎng)關(guān)）

5 .MSTP方面需要注意的是MSTP各個(gè)實(shí)例對(duì)應(yīng)各個(gè)VLAN，同時(shí)要注意MSTP某個(gè)實(shí)例中的主根橋需要與該實(shí)例對(duì)應(yīng)的VLAN的VRRP的主路由器一致，否則會(huì)造成次優(yōu)路由問題
6.路由規(guī)劃就不多講了，只要注意一點(diǎn)：出口配置NAT是配置對(duì)應(yīng)的ACL以做到只對(duì)允許的IP網(wǎng)段進(jìn)行轉(zhuǎn)換
7.BFD、鏈路聚合和端口鏡像方面也感覺正常配置即可，注意的是BFD協(xié)議配合VRRP協(xié)議時(shí)，VRRP各個(gè)路由器的優(yōu)先級(jí)推薦配置為加模式而不是減模式（即上行鏈路故障時(shí)對(duì)某些設(shè)備增加優(yōu)先級(jí)而不是減少某些設(shè)備的優(yōu)先級(jí)）
8.組播方面，采用IGMPv2的原因是其含組成員離開報(bào)文，且目前適用性最廣。使用PIM的稀疏模式的原因是其包含RPT+SPT到SPT的轉(zhuǎn)換且其特性符合校園網(wǎng)內(nèi)組播時(shí)成員分布分散的特點(diǎn)。
需要注意的是，在配置PIM-SM時(shí)，RP和BSR的選舉推薦在環(huán)回口上配置
9.最后就是安全內(nèi)容了，這里只配置了端口安全和ARP固話，經(jīng)測(cè)試mac地址泛洪攻擊可以很好抵御，ARP攻擊在沒有配置DHCP Snooping和DAI的情況下還是會(huì)被攻擊的（狗頭）

---

可能我這里說明還是不是很清楚，我這里提供下我當(dāng)時(shí)答辯的PPT和配置代碼還是配置環(huán)境等內(nèi)容吧，畢業(yè)論文也提供下吧，但是是英文的并且感覺寫的也不咋地，別宣傳，怕丟人，謝謝

地址：https://download.csdn.net/download/weixin_45235422/19845096

我設(shè)置的是免費(fèi)的，如果不是可以提醒我下，我去改。如果下載成功的話希望能評(píng)論評(píng)星下，讓我知道你們下載成功了啥，謝謝啦

環(huán)境的話基本上你有華為的eNSP軟件并且下載了VLC就行，虛擬機(jī)方面記得改成我設(shè)置的網(wǎng)段，設(shè)置成僅主機(jī)模式，關(guān)閉VMWare自帶的DHCP服務(wù)，關(guān)閉真機(jī)的防火墻還有就是真機(jī)的IP地址記得不要和虛擬環(huán)境中的內(nèi)容沖突

好像csdn私自給我改成要VIP才能下載，這里分享下百度云吧：
鏈接：https://pan.baidu.com/s/1_44i0V_GH8JYylnTV3pqrw
提取碼：2333
記得點(diǎn)贊哦

總結(jié)

以上是生活随笔為你收集整理的[毕设分享]基于华为eNSP的校园网设计和仿真模拟的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。