一、使用ENSP模拟器搭建小型局域网

admin
admin
admin
0
文章
0
评论
2026-01-13 14:29:34 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文记录了利用ENSP模拟器搭建小型企业有线无线一体化网络的实验。通过规划VLAN与IP,配置出口路由器NAT及核心交换机DHCP服务,实现了AC加AP架构下的无线覆盖。最终方案使有线无线用户自动获取地址并互通,验证了网络连通性与外网访问能力。 综合评分: 85 文章分类: 网络安全,安全建设

cover_image

一、使用ENSP模拟器搭建小型局域网

原创

老五

老五说网络

2026年1月12日 20:02 陕西

点击上方蓝字,关注我们

小型企业网络实验配置

小型企业如何配置无线有线一体网络?现有“老五工作室”需要设计网络规划以及配置,需要满足几点是,有线无线网络划分,地址自动获取,无线名称:laowu,无线有线可以互访。

地址规划:

互联网server:220.220.220.220/24 网关:220.220.220.1/24

互联网地址:110.110.110.0/24 网关:110.110.110.1/24

内网设备互联地址段:192.168.255.0/24

有线用户网段:192.168.10.0/24

无线用户网段:192.168.20.0/24

无线AP管理地址段:192.168.21.0/24

VLAN规划:

有线用户VLAN: VLAN 10

无线用户VLAN:VLAN 20

无线设备管理VLAN: VLAN 21

设备互联VLAN: VLAN 255

“老五工作室”网络拓扑

一、设备配置:

(1)互联网Server1配置:

(2)INTERNET-R2配置:

sysname INTERNET-R2#interface GigabitEthernet0/0/0 ip address 110.110.110.1 255.255.255.0#interface GigabitEthernet0/0/1 ip address 220.220.220.1 255.255.255.0#

(3)出口路由R1配置:

sysname R1#acl number 2002 rule 5 permit source 192.168.10.0 0.0.0.255 rule 10 permit source 192.168.20.0 0.0.0.255#interface GigabitEthernet0/0/0 description to-CORE ip address 192.168.255.2 255.255.255.0#interface GigabitEthernet0/0/1 description to-hulianwang ip address 110.110.110.2 255.255.255.0 nat outbound 2002#ip route-static 0.0.0.0 0.0.0.0 110.110.110.1ip route-static 192.168.10.0 255.255.255.0 192.168.255.1 description youxian-userip route-static 192.168.20.0 255.255.255.0 192.168.255.1 description wuxain-user#

(4)核心CORE配置:

sysname CORE#vlan batch 10 20 to 21 255#vlan 10description youxian-uservlan 20description wuxian-uservlan 21description wuxian-managevlan 255description hulian-R1#ip pool vlan10gateway-list 192.168.10.1network 192.168.10.0 mask 255.255.255.0dns-list 114.114.114.114#ip pool vlan20gateway-list 192.168.20.1network 192.168.20.0 mask 255.255.255.0dns-list 114.114.114.114#interface Vlanif10ip address 192.168.10.1 255.255.255.0dhcp select global#interface Vlanif20ip address 192.168.20.1 255.255.255.0dhcp select global#interface Vlanif255ip address 192.168.255.1 255.255.255.0#interface GigabitEthernet0/0/1description to-R1port link-type accessport default vlan 255#interface GigabitEthernet0/0/2port link-type accessport default vlan 10#interface GigabitEthernet0/0/3port link-type accessport default vlan 10#interface GigabitEthernet0/0/23port link-type trunkport trunk pvid vlan 21port trunk allow-pass vlan 20 to 21#interface GigabitEthernet0/0/24description to-AC6005port link-type trunkport trunk allow-pass vlan 20 to 21#ip route-static 0.0.0.0 0.0.0.0 192.168.255.2#

(5)无线AC6005配置:

vlan batch 21#dhcp enable#vlan 21 description -wuxain-manage#interface Vlanif21 ip address 192.168.21.1 255.255.255.0 dhcp select interface#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 21#capwap source interface vlanif21#wlansecurity-profile name laowu-securitysecurity wpa2 psk pass-phrase %^%#b-W~R6YI\IQ+6u7d(9oF3q'&BqRiq+YuTfQV4L7E%^%# aes ssid-profile name laowu-ssid  ssid laowu vap-profile name laowu-vap  service-vlan vlan-id 20  ssid-profile laowu-ssidsecurity-profile laowu-security regulatory-domain-profile name laowu ap-group name laowu  regulatory-domain-profile laowu  radio 0   vap-profile laowu-vap wlan 1  radio 1   vap-profile laowu-vap wlan 1 ap-id 0 type-id 56 ap-mac 00e0-fc5e-18c0 ap-sn 210235448310057CF004  ap-name laowu01  ap-group laowu#

二、结果验证:

(1)无线主机STA1的信息:

(2)有线主机PC1的信息:

(3)查看PC1访问外网Server1地址:

(4)查看AP上线信息:

长按二维码

关注更多精彩

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:老五说网络 老五《一、使用ENSP模拟器搭建小型局域网》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0