3.LSW1和LSW2配置Eth-Trunk链路捆绑来提高链路的冗余，使用LACP，最大活动链路数量为2；5.配置MSTP+VRRP,同时实现冗余，划分实例，让不同的vlan优先选择相应的交换机，并减少stp震荡。7.配置相应的ospf，多区域区域0中OSPF激活MD5认证,SW1/SW2采用接口方式配置。4.根据不同的地域划分多个不同的vlan,减小广播域大小，提高网络的可靠性和安全性。9.AS

【代码】专科华为ensp网络毕业设计（企业网万金油拓扑）

GRE OVER IPSEC 是 gre 做内层封装， ipsec 做外层封装，ipsec 感兴趣数据流为 gre源目地址，适用于两点都是固定 ip 或者一方是动态 IP 或内网环境，由于 ipsec 不能传广播和组播，gre 可以，这种环境还可以运行一些适用组播和广播的协议。GRE是一种三层VPN封装技术。IPSEC OVER GRE 是 IPSEC 做内层封装，GRE 做外层封装，适用于两端路

置缺省的静态路由，由于 GE0/0/2 接口(连接运营商 ISP1)的带宽比较高，优先选择GE0/0/2访问教育网的Server1资源(IP 地址为192.168.30.1)，如果该接口发生故障，则通过 GE0/0/3 接口(连接运营商 ISP2)访问教育网的 Server 资源。校园网中用户密度极大，手工分配地址工作量非常大，而且容易出现错误，现要求使用DHCP给宿舍楼和教学楼的终端主机分配地址

IPSEC 对两个私网流量加密，通过GRE进行选路，通过静态路由来控制选路，但是主链路中的热任何节点故障，防火墙的主备ipsec流量该如何切换成为难题，这里用NQA和静态的联动，非常的可以解决该问题。配置nqa，只要你中间链路路由可达，指明目的地址，防火墙就开始发送nqa探测报文了。中间路由就是用动态协议打通网络，ospf isis 静态都可以，不是重点配置。本期实验适用在防火墙ipsec vpn

vlan、vlanif、ospf、静态、下放缺省路由、nat、nat映射

但是在over的场景中，以上两种方式并不适用，因为配置方式不同，所以在over的场景中像实现点到多点的部署，就需要将点到点的方式拼凑而成，举个例子，在不over的场景中，1个总部对应10个分部，那总部可以采用策略模板方式，节省配置量，如果在1v10的场景中加上over，那总部则需要写10组配置，分别1-1，1-2，1-3。仔细的同学会发现，基于路由的方式，ips中没有感兴趣流，是的，它的流量走向完

华为ensp实验，防火墙nat64场景

在企业网、校园网中核心层一般都是两台交换机做三层网关，RSTP+VRRP或MSTP+VRRP的场景，今天我就列举了vrrp的主备场景，路由器的单臂路由+vrrp主备是我为了区分交换网络做的对比，v4v6都是一样的，就是IP地址变了，增加了一个链路本地地址。W-D-F，神奇不神奇，pc与路由器设备直连就可以通，但加入vlan相关配置后，只有V4网络通，V6网络不通，所以我认为这是bug，如果有能做通

在ensp实验中，如果有防火墙需要web配置，那么则需要云彩桥接虚拟网卡，可以安装虚拟机，那么有一种方法不需要安装虚拟机，利用win系统自带的环回网卡也可以进行web桥接，省去了安装虚拟机的麻烦过程，接下来跟我一步一步完成，环回网卡安装。6.在厂商栏找到Microsoft，选择Microsoft KM-TEST 环回适配器。5.滚轮滑倒最下面，选择网络适配器—选择下一页。，ensp的云彩才会看到这