请将该文档里的工程完成 要有必要的用eNSP的具体步骤

要完成文档中的企业园区网三层架构设计，并在eNSP（Enterprise Network Simulation Platform）上实现，以下是具体步骤：

### 1. 搭建拓扑结构
1. **启动eNSP**：打开eNSP软件。
2. **添加设备**：从设备列表中选择并拖动以下设备到工作区：
- 路由器：用于连接不同子网和外部网络。
- 三层交换机：用于VLAN划分和VLAN间路由。
- 二层交换机：用于连接终端设备。
- PC：模拟终端用户。
3. **连线**：使用直连线或交叉线连接设备，构建如下拓扑：
- 大楼1：路由器R1连接三层交换机L3S1，L3S1连接多个二层交换机L2S1, L2S2等。
- 大楼2：路由器R2连接三层交换机L3S2，L3S2连接多个二层交换机L2S3, L2S4等。
- 核心层：核心路由器CR连接R1和R2，同时连接ISP（PC9）。

### 2. 配置IP地址
1. **分配IP地址**：根据文档要求，为每个设备配置合适的IP地址。
- 内网私有地址：例如，大楼1的部门A可以使用192.168.1.0/24，部门B使用192.168.2.0/24。
- 公网地址：ISP（PC9）使用210.96.100.101，企业申请的公网地址范围是210.96.100.1-100/24。

### 3. 配置VLAN
1. **创建VLAN**：在三层交换机上创建VLAN，例如：

   [L3S1] vlan batch 10 20

2. **分配端口到VLAN**：将二层交换机的端口分配到相应的VLAN，例如：

   [L3S1] interface GigabitEthernet 0/0/1
   [L3S1-GigabitEthernet0/0/1] port link-type access
   [L3S1-GigabitEthernet0/0/1] port default vlan 10

### 4. 配置VLAN间路由
1. **启用SVI**：在三层交换机上为每个VLAN创建SVI接口，例如：

   [L3S1] interface Vlanif 10
   [L3S1-Vlanif10] ip address 192.168.1.1 255.255.255.0
   [L3S1-Vlanif10] quit
   [L3S1] interface Vlanif 20
   [L3S1-Vlanif20] ip address 192.168.2.1 255.255.255.0

### 5. 配置动态路由协议
1. **启用OSPF**：在所有路由器上启用OSPF协议，例如：

   [R1] ospf 1
   [R1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
   [R1-ospf-0.0.0.0] quit
   [R1-ospf-1] quit

### 6. 配置NAT
1. **配置PAT**：在核心路由器CR上配置PAT，使内网用户可以通过有限的公网地址访问互联网，例如：

   [CR] nat address-group 1 210.96.100.1 210.96.100.100
   [CR] interface GigabitEthernet 0/0/1
   [CR-GigabitEthernet0/0/1] nat outbound 10 address-group 1

### 7. 配置访问控制
1. **禁止特定部门访问Internet**：
- 禁止大楼1的部门A访问Internet：

     [CR] acl number 3000
     [CR-acl-adv-3000] rule 5 deny ip source 192.168.1.0 0.0.0.255 destination any
     [CR-acl-adv-3000] quit
     [CR] interface GigabitEthernet 0/0/1
     [CR-GigabitEthernet0/0/1] traffic-filter outbound acl 3000

- 禁止大楼1的部门B在工作时间（9:00-17:00）访问Internet：

     [CR] time-range work_hours
     [CR-time-range-work_hours] period daily 09:00 to 17:00
     [CR-time-range-work_hours] quit
     [CR] acl number 3001
     [CR-acl-adv-3001] rule 5 deny ip source 192.168.2.0 0.0.0.255 destination any time-range work_hours
     [CR-acl-adv-3001] quit
     [CR] interface GigabitEthernet 0/0/1
     [CR-GigabitEthernet0/0/1] traffic-filter outbound acl 3001

### 8. 远程管理配置
1. **启用Telnet**：在所有路由器和三层交换机上启用Telnet服务，例如：

   [R1] user-interface vty 0 4
   [R1-ui-vty0-4] authentication-mode aaa
   [R1-ui-vty0-4] protocol inbound telnet
   [R1-ui-vty0-4] quit

### 9. 测试验证
1. **连通性测试**：使用ping命令测试各子网之间的连通性。
2. **路由表检查**：查看各路由器的路由表，确保动态路由正确学习。
3. **NAT转换测试**：从内网PC ping外网地址，验证NAT转换是否正常。
4. **访问控制测试**：从被限制的部门PC尝试访问Internet，验证访问控制策略是否生效。

以上步骤详细描述了如何在eNSP上实现企业园区网三层架构的设计与配置。