ensp模拟搭建典型中小型企业网架构(附详细步骤+命令)
创始人
2024-12-01 17:06:47
0

实验步骤

拓扑图

1、规划vlan

xiaoshou        vlan10

shichang        vlan20

chanpin          vlan30

server             vlan40

connect          vlan50

boss               vlan88

2、配置vlan

SW3

vlan 10    //创建vlan
 description xiaoshou  //描述
vlan 20    
 description shicahng  
vlan 30    
 description chanpin

vlan 88
 description boss

vlan 40    
 description server
vlan 50    
 description connect 

SW1

vlan 10    
 description xiaoshou  
vlan 20    
 description shicahng  
vlan 30    
 description chanpin

SW2

vlan 10    
 description xiaoshou  
vlan 20    
 description shicahng  
vlan 30    
 description chanpin

vlan 88
 description boss

3、接口划分vlan

SW1

interface Ethernet0/0/1        //进入接口
 port link-type access           //配置接口类型
 port default vlan 10             //该端口指定的vlan
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
interface Ethernet0/0/3
 port link-type access
 port default vlan 30

SW2

interface Ethernet0/0/1
 port link-type access
 port default vlan 10
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
interface Ethernet0/0/3
 port link-type access
 port default vlan 30
interface Ethernet0/0/4
 port link-type access
 port default vlan 88

SW3

interface GigabitEthernet 0/0/4
 port link-type access
 port default vlan 40
interface GigabitEthernet 0/0/3
 port link-type access
 port default vlan 50

4、配置接口类型

SW3

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30        //允许通过的vlan
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 88

SW1

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30

SW2

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 88

5、规划ip地址

vlan10 ---- 192.168.10.0/24 
vlan20 ---- 192.168.20.0/24
vlan30 ---- 192.168.30.0/24
vlan40 ---- 192.168.40.0/24
vlan50 ---- 192.168.50.0/24
vlan88 ---- 192.168.88.0/24

svi相当于给每个vlan配置一个逻辑ip
ip基本上都是做vlan的网关

6、配置网段

SW3

interface Vlanif10                  //进入vlan10的接口
 ip address 192.168.10.254 255.255.255.0
interface Vlanif20
 ip address 192.168.20.254 255.255.255.0
interface Vlanif30
 ip address 192.168.30.254 255.255.255.0
interface Vlanif40
 ip address 192.168.40.254 255.255.255.0
interface Vlanif50
 ip address 192.168.50.254 255.255.255.0
interface Vlanif88
 ip address 192.168.88.254 255.255.255.0

7、配置DHCP

SW3当作DHCP 服务器
xiaoshou shichang chanpin
dhcp分配ip地址
每个vlan 对应一个网段 

SW3

dhcp enable

ip pool xiaoshou        //创建地址池名
 gateway-list 192.168.10.254
 network 192.168.10.0 mask 255.255.255.0
 dns-list  8.8.8.8

ip pool shichang
 gateway-list 192.168.20.254
 network 192.168.20.0 mask 255.255.255.0
 dns-list  8.8.8.8

ip pool chanpin
 gateway-list 192.168.30.254
 network 192.168.30.0 mask 255.255.255.0
 dns-list  8.8.8.8

interface Vlanif10
 ip address 192.168.10.254 255.255.255.0
 dhcp select global                //分配地址池的地址
interface Vlanif20
 ip address 192.168.20.254 255.255.255.0
 dhcp select global
interface Vlanif30
 ip address 192.168.30.254 255.255.255.0
 dhcp select global

 在pc上设置为dhcp并应用

查看获取的ip

现在就已经可以ping通其他vlan了

为了拍马屁给老板的ip设一个192.168.88.88招财的静态ip,也是可以访问其他vlan的

8、防火墙配置接口(路由器可以代替)

FW

interface GigabitEthernet0/0/3
 ip address 192.168.50.1 255.255.255.0
interface GigabitEthernet0/0/1
 ip address 202.1.1.1 255.255.255.0

9、划分接口区域

FW

firewall zone trust
 add interface GigabitEthernet0/0/3
firewall zone untrust
 add interface GigabitEthernet0/0/1

10、配置策略

FW

policy interzone trust untrust outbound
 policy 1 
  action permit 
  policy source 192.168.0.0 mask 16

11、配置nat

FW

nat-policy interzone trust untrust outbound 
 policy 1 
  action source-nat 
  policy source 192.168.0.0 mask 16
  easy-ip GigabitEthernet0/0/1

 这个时候还是访问不了外网的因为没有路由

12、配置路由

SW3

ip route-static 0.0.0.0 0.0.0.0 192.168.50.1 

FW

ip route-static 192.168.0.0 255.255.0.0 192.168.50.254

配置完路由后就可以访问外网了

到此实验结束!

如有需要ensp安装包的可以评论区留言或者私信。 

上一篇:为什么人们担心云中的个人数据

下一篇:网咖用什么牌子显示器好

相关内容

热门资讯

一分钟了解!九九联盟辅助在,多... 一分钟了解!九九联盟辅助在,多乐辅助app,详细教程(有挂工具);人气非常高,ai更新快且高清可以动...
教学盘点“情怀国粹麻将神器”解... 您好,情怀国粹麻将神器这款游戏可以开挂的,确实是有挂的,需要了解加微【485275054】很多玩家在...
一分钟揭秘!星悦软件辅助,微乐... 一分钟揭秘!星悦软件辅助,微乐山西脚本插件,新版2025教程(有挂方略);1、这是跨平台的微乐山西脚...
分享开挂内幕“海豹大厅超级三加... 分享开挂内幕“海豹大厅超级三加一辅助”讲解开挂作弊辅助插件(原来存在有挂);1、完成海豹大厅超级三加...
我来分享!手机辅助脚本工具,瓜... 我来分享!手机辅助脚本工具,瓜瓜丰城双剑旧版攻略,扑克教程(的确有挂);1.瓜瓜丰城双剑旧版攻略 a...
玩家攻略推荐“哈局八张挂辅助”... 玩家攻略推荐“哈局八张挂辅助”普及开挂作弊辅助神器(往昔真的是有挂);哈局八张挂辅助简单的灵活控制,...
分享认知!宝宝游戏浙江辅助器,... 分享认知!宝宝游戏浙江辅助器,微乐广西麻辣辅助器,新版2025教程(讲解有挂);1、不需要AI权限,...
程序员教你“欢乐达人葫芦鱼辅助... 程序员教你“欢乐达人葫芦鱼辅助”解谜开挂作弊辅助器(原先真的有挂)相信很多朋友都在电脑上玩过欢乐达人...
揭秘攻略!欢乐达人透视脚本,网... 揭秘攻略!欢乐达人透视脚本,网易游戏辅助工具,细节揭秘(有挂攻略);1、【欢乐达人透视脚本辅助软件】...
玩家必看分享“途游辅助官网”讲... 玩家必看分享“途游辅助官网”讲解开挂作弊辅助助手(竟然有挂);1、AI玩家辅助神器收集数据:讲大量的...