تصميم شبكة باستخدام Huawei eNSP

قمت بتصميم وتنفيذ شبكة مؤسسية متكاملة تحاكي بيئة الشركات الحقيقية باستخدام GNS3، حيث اعتمد المشروع على بناء بنية شبكة متعددة المواقع (Site & Out-Site) مع تقسيم الشبكة إلى مناطق مختلفة تشمل Trust وDMZ وUntrust لضمان تحقيق أعلى مستوى من الأمان والتنظيم. تم استخدام تقنيات Subnetting لربط الأقسام المختلفة، إلى جانب إعداد بروتوكولات التوجيه مثل OSPF وStatic Routing لضمان التواصل السليم بين جميع أجزاء الشبكة.

شمل المشروع أيضًا تنفيذ حلول أمنية متقدمة مثل Access Control Lists (ACLs) للتحكم في حركة المرور ومنع الوصول غير المصرح به، بالإضافة إلى تأمين الاتصال بين الفروع باستخدام IPSec VPN وGRE Tunnel وL2TP، مما يحاكي بيئة الشركات التي تمتلك أكثر من فرع. كما تم تطبيق مفاهيم High Availability من خلال إعداد HSRP ووجود Firewall أساسي وآخر احتياطي لضمان استمرارية الخدمة وتقليل احتمالية التوقف.

تم كذلك إعداد مجموعة من الخدمات داخل الشبكة مثل Web Server وFTP Server، مع عزلها داخل منطقة DMZ لحمايتها، واستخدام NAT لربط الشبكة الداخلية بالإنترنت (Untrust). بالإضافة إلى ذلك، تم تصميم طبقات الشبكة (Core وAccess) وربط الأجهزة المختلفة مثل Clients وAccess Points.