本篇博客是在我的通信网综合实践课程设计完成后记录所写，其中有些配置可能并不是项目最终结果，如有问题，请评论区大胆发言，积极交流。
另外，本篇博客适合eNSP已经入门的读者阅读。

假设某大型公司总部在北京、在重庆设置分部，总部和分部均有研发部、市场部、财务部等部门，现在要求进行网络规划与设计，实现分部和总部能够进行网络连通。同时考虑为了数据安全是否应用VPN，DNS等技术。

公司总部和分部之间的部门能够相互访问，公司内部有自己的服务器供各部门访问，同时配备专门的财务服务器单独供财务部门使用。公司各部门通过运营商联系外网服务器进行上网，分部可以采用单臂路由进行简单设计，外网用户可以通过内网服务器的端口映射从而访问公司服务器，但是不能访问公司各部门。

项目使用到的关键技术有DHCP、DNS、OSPF、NAT、VLAN、Telnet、ACL等，下面结合企业实际对它们的功能进行简单介绍。
DHCP：DHCP（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。总公司内部用户人员较多，并不是所有的企业员工对ip地址配置和网关配置等比较了解，为了减少网络管理员和企业用户的工作量，一般企业内部都是通过DHCP动态分配ip地址的方式为公司员工自动分配ip。DHCP服务器可以配置三层交换机和路由器等网络设备上，也可以使用专门的DHCP server进行配置，本项目是直接按照前者配置，减少设备费用支出。
DNS: 略
OSPF：略
NAT：略
VLAN：虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网，在企业内部各部门可以划分不同的VLAN方便企业管理，不同VLAN之间的通信可以使用交换机之间的trunk进行互访。
Telnet: 略
ACL：访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。由于企业内部某些涉密部门不允许访问外部网络，避免企业机密丢失或受到攻击，这里就需要使用ACL访问控制列表来限制某些部门的主机进行外访，提高了企业内部机密部门的安全性。同样的企业的财务服务器绝不可能在公司所有部门的主机上都可以访问，所以财务服务器只能由财务部门访问从而提高公司财务管理的安全性。

2.2.1可靠性

一般的中型和大型企业都非常注重网络运行的可靠性，往往网络动荡会导致公司信息系统的瘫痪和负面形象的传播，给维修和安全维护人员带来很大的挑战，同时也大大增加了企业的财务支出费用，略

2.2.2安全性

网络系统的安全性可以体现在物理安全和虚拟网络安全上，物理安全要保障网络设备存放的安全性，比如服务器的位置不能让非企业人员知晓，设备周围的物理环境也需要人工调整避免物理侵蚀，虚拟网路安全就需要我们设置服务器密码等加密操作了，比如加上企业防火墙。

2.2.3先进性

在对企业网络设备选择时要紧跟时代发展，随着时代发展，网络设备也都在不断的更新换代，在选择企业网络设备时要考虑到设备的冗余性和可兼容性，要具有先进的眼光来布置网络设备，减少后期更换设备时的财政支出。

通过对设备需求、设备访问需求、企业网络需求等方面的具体分析利用eNSP仿真软件完成企业网络规划拓扑图的绘制，实现项目总体功能。

3.2.1设备需求

随着网络时代的快速发展，越来越多的设备厂商应运而生，不同设备厂商有着各自不同的性能指标及价格，所以对网络设备的需求也决定了企业网络功能的要求。下面简要概述设备选择时的几点标准。
略

3.2.2设备访问需求

（1）控制内部特定部门禁止访问外部网络，其他部门正常访问
（2）防止外部的ip地址欺骗内部主机
（3）总公司财务服务器，只允许财务部的员工访问。
（4）外网用户可以通过内网服务器端口映射实现访问公司的功能
（5）总公司和分公司部门之间可以互访且出口实现冗余

3.2.3企业网络需求

（1）各交换机之间配置Eth-trunk实现链路冗余
（2）核心交换机作为用户网关实现vlan间路由
（3）利用DHCP使所有用户均为自动获取ip地址
（4）出口路由配置NAT实现地址转换
（5）所有设备都可以被虚拟telnet（路由器模拟）远程管理

总部设立四个部门：安全部、财务部、市场部、研发部。采用三层架构，交换机之间是trunk通路设置以便于不同VLAN通信，安全部门用路由器进行模拟。总部设立两个内部服务器：财务服务器和内网服务器，其中财务服务器只允许财务部访问，其他部门不允许访问，各部门都可以访问内网服务器。

分部设立三个部门：市场部、研发部、财务部。采用单臂路由配置，分部各部门可以相互访问也可以与总部各部门相互访问，分部同样可以访问内网服务器。

外网服务器和客户端都建立在运营商路由器上，通过内网出口路由使总部和分部都可以访问，另外，访问内网服务器时是通过内网服务器映射端口实现。

5.2.1总公司网络规划

5.2.2分公司网络规划

5.2.3内网服务器配置

5.2.4外网客户端及服务器配置

5.3.1 VLAN Trunk配置

5.3.2 vlanif配置

5.3.3 DHCP配置

5.3.4 OSPF配置

5.3.5广域网的出口选路

5.3.6 NAT配置

5.3.7将内网的web服务器映射出去

5.3.8 Telnet远程管理配置

5.3.9 ACL访问控制列表