核心内容摘要
丝瓜视频
医院网络规划与设计毕业设计基于eNSP的高可用内网架构实战解析本科毕设最怕“纸上谈兵”。
把医院网络这种 7×24 不能掉线的场景搬进 eNSP既能练手又方便答辩演示。
下面把我自己踩过的坑、调通的配置、老师最爱问的问题一次性打包写给你。
医院网络到底要承载什么先别急着画拓扑把业务流捋清楚后面 VLAN、ACL、QoS 才能一一对应。
门诊收费高峰期 300 终端同时刷医保卡延迟 300 ms 就会排队。
PACS 影像一次 CT 扫描 600 MB千兆接入都嫌慢必须保证 10 G 核心无阻塞。
移动查房医生 PAD 查房、护士 PDA 扫码无线漫游要无缝漫游丢包直接投诉。
医保专线省医保平台要求独立 VRF双向 ACL 白名单日志留存 6 个月。
等保
0三级系统核心区与办公区必须“域间隔离”审计设备 30 天日志可查。
一句话
总结医院网络 高可用 高并发 强隔离 可追溯。
扁平 vs 分层一张表看懂维度传统扁平大二/大三最爱画三层分层核心-汇聚-接入广播域一个巨大 VLAN1ARP 风暴随便来VLAN 终结在汇聚广播可控扩展性加科室就改网段地址碎片化模块化设计新增楼栋直接挂汇聚冗余单核心挂了全院断网双核心 Eth-Trunk OSPF ECMP安全全网互通勒索病毒一传一个准ACL 逐级下发横向流量默认拒绝毕设答辩印象分老师皱眉老师点头
eNSP 拓扑长什么样下图是我最终答辩用的逻辑图设备全用 eNSP 自带模板电脑 i5 就能跑 20 台设备不卡。
物理连线原则核心 SW-Core1/2 做 VSUeNSP 用“堆叠”代替。
汇聚 SW-Agg1/2 双 10 G 上行跨设备 Eth-Trunk。
接入 SW-Acc 用千兆电口每栋楼 1~2 台 VLAN 只管本地科室。
出口双路由器 R1/R2跑 VRRP OSPF省医保专线走静态路由。
地址与 VLAN 规划表直接抄区域VLAN ID网段网关备注门诊大厅
10192.
168.
1
0/
2
1自助机、挂号机医生工作站
20192.
168.
2
0/
2
1固定终端PACS 影像
30192.
168.
3
0/
2
110 G 接入护士 PAD
40192.
168.
4
0/
2
1无线 AP 管理 VLAN140医保专线
5010.
50.
0/30—VRF YB独立路由表设备管理
99192.
168.
9
0/
2
1全网设备 loopback
关键配置片段以下代码在 eNSP
0 实测通过直接粘进去就能用。
记得先把设备型号改成 S5700 或 AR2220否则部分命令不认。
1 核心交换机 VLAN 与 SVI# SW-Core1 sysname SW-Core1 vlan batch 10 20 30 40 99 interface Vlanif10 ip address
192.
168.
1
1
255.
255.
2
0 dhcp select relay dhcp relay server-ip
192.
168.
9
254 # 集中 DHCP 服务器 # interface Vlanif20 ip address
192.
168.
2
1
255.
255.
2
0 # interface Vlanif30 ip address
192.
168.
3
1
255.
255.
2
0 #
2 汇聚交换机 VLAN 修剪防止未知广播# SW-Agg1 interface GigabitEthernet0/0/1 # 下连接入 port link-type trunk port trunk allow-pass vlan 10 20 30 140 undo port trunk allow-pass vlan
1
3 OSPF 统一发布# 所有三层设备均启用 ospf 1 router-id
192.
168.
9
1 area 0 network
192.
168.
0
0.
0.
2
255 # 一条汇总省得 30 条明细
4 医保区 ACL白名单模式# R1-出口 acl number 3000 rule 5 permit ip source
10.
50.
0
0.
0.
3 destination
172.
16.
0
0.
0.
2
255 rule 10 deny ip source any destination
192.
168.
0
0.
0.
2
255 interface GigabitEthernet0/0/1 # 接医保专线 traffic-filter inbound acl
仿真验证四板斧用 eNSP 自带“PC” ping 网关看 DHCP 能否拿到地址。
开“流量生成器”往 PACS 服务器灌 1 Gbps UDP观察核心 CPU、丢包计数。
手动 shutdown 任一核心看 VRRP 是否 3 s 内切换终端丢包 3 个。
在汇聚接口做 loopback-detection制造环路确认 STP 能阻断并报警。
常见故障速查表现象最可能原因排查命令同 VLAN 无法互通交换机没做 VLAN 修剪本地缺少 VLANdisplay vlan拿到
169.
.DHCP 中继未指向正确服务器display dhcp relayOSPF 邻居起不来掩码不一致 / 区域号错 / MTU 异常display ospf peerACL 误杀规则顺序错deny 在前display acl
生产环境避坑指南命名规范设备名_楼层_序号如 SW-Agg1_F3_01老师一眼看懂。
文档同步拓扑改 1 次Excel 地址表就要改 1 次别等答辩前通宵对账。
冗余再冗余双电源、双链路、双控制板eNSP 里把“重启”当掉电练手。
日志时间所有设备写 NTP否则故障时时间对不上排错想死。
变更回退写脚本前先在 eNSP 做“配置导出”undo 命令一键回滚。
还能再加点啥把上面跑通后毕设立刻加 10 分无线覆盖eNSP 支持 AC 模拟把无线控制器 AC 旁挂核心直接开 WPA2MAC 白名单写一段“无线漫游50 ms”的测试数据。
等保
0引用《GB/T
》三级条款在拓扑旁加日志审计、堡垒机、漏洞扫描画一个“安全域划分”子图老师必点赞。
IPv6 双栈医院新建大楼普遍要求 IPv6 Ready给核心加一条ipv6 enable写地址规划瞬间提升档次。
结尾碎碎念整套方案我在笔记本上跑了三天三夜最崩溃的是 OSPF 邻居卡在 ExStart结果只是 MTU 1500/1492 不一致。
调通那一刻eNSP 的“数据包”绿灯全亮真的比游戏通关还爽。
别光看不练把拓扑拖出来跑一遍你才发现“高可用”不是名词是一堆细节拼出来的动词。
下一步试试把无线 AC 接进来或者把防火墙改成双机热备看看你的电脑风扇能不能顶住祝你毕设答辩一次过然后把这些技能原封不动地带到实习岗位继续折腾真正的医院核心。