收藏
下载资源下载资源 加入VIP,免费下载

中小企业双出口网络精.docx

上传人:b****8 文档编号:10738196 上传时间:2023-02-22 格式:DOCX 页数:16 大小:18.77KB
下载 相关 举报
中小企业双出口网络精.docx_第1页
第1页 / 共16页
中小企业双出口网络精.docx_第2页
第2页 / 共16页
中小企业双出口网络精.docx_第3页
第3页 / 共16页
中小企业双出口网络精.docx_第4页
第4页 / 共16页
中小企业双出口网络精.docx_第5页
第5页 / 共16页
点击查看更多>>
下载资源
资源描述

中小企业双出口网络精.docx

《中小企业双出口网络精.docx》由会员分享,可在线阅读,更多相关《中小企业双出口网络精.docx(16页珍藏版)》请在冰豆网上搜索。

中小企业双出口网络精.docx

中小企业双出口网络精

【案例背景】

某中型企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则,具体如下:

1、为了保证网络出口稳定可靠性:

企业向ISP申请了两条Internet线路,需要这两条线路做负载均衡和冗余备份。

2、为了保证网络安全可靠性:

企业要求核心设备支持防DDoS攻击、防恶意的IP扫描。

病毒侵入与非法攻击是企业网络很大的安全隐患。

不发作则已,一发作就是大问题,因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。

要求核心和接入网络设备能支持VLAN的划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生。

3、管理性:

网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护的难度。

【需求分析】

企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则:

需求1:

为了保证网络出口稳定可靠性:

企业向ISP申请了两条internet线路,需要这两条线路做负载均衡和冗余备份。

分析1:

出口两台设备连接两条线路,可采用VRRP技术实现负载均衡,使得客户端连接外网透明化。

需求2:

为了保证网络安全可靠性:

企业要求核心设备支持防DDoS攻击、防恶意的IP扫描。

因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。

要求核心和接入网络设备能支持VLAN的划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生。

分析2:

以上需求是对产品本身功能的需求,核心可采用RG-S6800E系列交换机,接入可采用安全接入交换机RG-S2100系列

需求3:

网络具有可管理性,网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护的难度。

分析3:

所有网络设备均配置远程管理功能,使得用户可以在本地登陆各个设备。

【实验拓扑】

见附件

【地址规划】

设备IP地址备注

R2624-A192.168.0.254/24R2624-AE0

R2624-B192.168.0.253/24R2624-BE0

虚拟备份组10192.168.0.1/24虚拟备份组10

虚拟备份组20192.168.0.2/24虚拟备份组20

【实验步骤】

本试验配置包括以下几个部分:

网络设备基本配置及基本测试;

vrrp功能配置及验证;

vrrp功能测试。

第一步设备基本配置及网络测试。

(1S2126G-A交换机基本配置。

在试验中S2126G-A交换机用作二层设备。

hostnameS2126G-A

vlan1

end

(2S2126G-B交换机基本配置。

在试验中S2126G-A交换机用作二层设备。

hostnameS2126G-B

vlan1

end

(3S3550-24-A交换机基本配置。

在试验中S3550-24-A交换机也用作二层设备。

hostnameS3550-24-A

vlan1

end

(4R2624-A路由器基本配置。

conft

hostnameR2624-A

enablepasswordstar

interfaceFastEthernet0

ipaddress192.168.0.254255.255.255.0

noshut

exit

!

为R2624-A的F0口分配IP地址

linevty04

passwordstar

login

(5R2624-B路由器基本配置。

conft

hostnameR2624-B

!

enablepasswordstar

!

interfaceFastEthernet0

ipaddress192.168.0.253255.255.255.0

noshut

!

为R2624-B的F0口分配IP地址

exit

linevty04

passwordstar

login

(6测试网络连通性。

通过ping测试,网络通信正常。

如果测试失败,请检查设备基本配置。

R2624-A#ping192.168.0.253

Typeescapesequencetoabort.

Sending5,100-byteICMPEchoesto192.168.0.253,timeoutis2seconds:

.!

!

!

!

Successrateis80percent(4/5,round-tripmin/avg/max=1/1/4ms!

在R2624-A上,使用ping命令来测试到R2624-B的连通性。

R2624-B#ping192.168.0.254

Typeescapesequencetoabort.

Sending5,100-byteICMPEchoesto192.168.0.254,timeoutis2seconds:

!

!

!

!

!

Successrateis100percent(5/5,round-tripmin/avg/max=1/1/4ms!

在R2624-A上,使用ping命令来测试到R2624-A的连通性。

第二步在路由器上配置vrrp功能。

VRRP功能是通过配置两台R2624路由器来实现的。

根据实验方案,我们实现两个备份组,虚拟出两个ip地址:

虚拟备份组10ip地址为192.168.0.1/24;虚拟备份组20ip地址为192.168.0.2/24。

(1在R2624-A上做以下配置:

interfaceFastEthernet0

vrrp10priority105

!

设置虚拟组优先级为105,默认为100

vrrp10ip192.168.0.1

!

配置虚拟组地址

vrrp20ip192.168.0.2

!

配置虚拟组地址

exit

(2在R2624-B上做以下配置:

interfaceFastEthernet0

vrrp10ip192.168.0.1

vrrp20priority150

vrrp20ip192.168.0.2

exit

(3VRRP验证。

通过(1、(2的配置,虚拟组10以在R2624-A为主路由器,R2624-B为备份路由器;虚拟组20以R2624-A为备份路由器,R2624-B为主路由器。

使用如下命令验证VRRP配置。

R2624-A#showvrrpbrief

InterfaceGrpPriTimeOwnPreStateMasteraddrGroupaddrFastEthernet010105--PMaster192.168.0.254192.168.0.1FastEthernet020100--PBackup192.168.0.253192.168.0.2!

对备份组10虚拟IP地址为192.168.0.1,以R2624-A为主路由器

!

对备份组20虚拟IP地址为192.168.0.2,以R2624-A为备份路由器

!

R2624-B#showvrrpbrief

!

显示当前vrrp状态

InterfaceGrpPriTimeOwnPreStateMasteraddrGroupaddrFastEthernet010100--PBackup192.168.0.254192.168.0.1FastEthernet020150--PMaster192.168.0.253192.168.0.2!

对备份组10虚拟IP地址为192.168.0.1,以R2624-B为备份路由器

!

对备份组20虚拟IP地址为192.168.0.2,以R2624-B为主路由器

使用如下命令查看详细VRRP信息。

!

在R2624-A上查看vrrp信息:

R2624-A#showvrrp

!

显示当前vrrp状态

FastEthernet0-Group10

!

以太网接口名称及接口上设置的vrrp备份组号

StateisMaster

!

vrrp备份组状态

VirtualIPaddressis192.168.0.1configured

!

备份组10虚拟ip地址

VirtualMACaddressis0000.5e00.010A

!

备份组10虚拟mac地址

Advertisementintervalis1sec

!

vrrp通告时间间隔

Preemptionisenabled

!

设置了抢占模式

mindelayis0sec

Priorityis105

!

优先级

MasterRouteris192.168.0.254(local,priorityis105

!

虚拟组10master路由器ip地址及master路由器优先级

MasterAdvertisementintervalis1sec

!

master路由器通告时间间隔

MasterDownintervalis3sec

!

master路由器失效判断时间间隔

FastEthernet0-Group20

!

以太网接口名称及接口上设置的vrrp备份组号

StateisBackup

!

vrrp备份组状态

VirtualIPaddressis192.168.0.2configured

!

备份组20虚拟ip地址

VirtualMACaddressis0000.5e00.0114

!

备份组20虚拟MAC地址

Advertisementintervalis1sec

!

vrrp通告时间间隔

Preemptionisenabled

mindelayis0sec

Priorityis100

!

设置优先级

MasterRouteris192.168.0.253,pritorityis150

!

虚拟组20master路由器ip地址及master路由器优先级

MasterAdvertisementintervalis1sec

!

master路由器通告时间间隔

MasterDownintervalis3sec

!

master路由器失效判断时间间隔

!

在R2624-B上查看vrrp信息:

R2624-B#showvrrp

FastEthernet0-Group10

StateisBackup

VirtualIPaddressis192.168.0.1configured

VirtualMACaddressis0000.5e00.010A

Advertisementintervalis1sec

Preemptionisenabled

mindelayis0sec

Priorityis100

MasterRouteris192.168.0.254,pritorityis105

MasterAdvertisementintervalis1sec

MasterDownintervalis3sec

FastEthernet0-Group20

StateisMaster

VirtualIPaddressis192.168.0.2configured

VirtualMACaddressis0000.5e00.0114

Advertisementintervalis1sec

Preemptionisenabled

mindelayis0sec

Priorityis150

MasterRouteris192.168.0.253(local,priorityis150

MasterAdvertisementintervalis1sec

MasterDownintervalis3sec

(4网络连通性测试

对于接在接入层设备S2126G上的用户,为其分配ip地址为192.168.0.3/24—192.168.0.252/24,网关可以指向192.168.0.1或者192.168.0.2。

由于在出口路由器上配置了vrrp,vrrp功能可以为网络提供冗余备

份和负载均衡功能。

D:

\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地连接:

Connection-specificDNSSuffix.:

IPAddress............:

192.168.0.234

SubnetMask...........:

255.255.255.0

DefaultGateway.........:

192.168.0.1

!

终端用户以虚拟组10为网关

D:

\>ping192.168.0.1

Pinging192.168.0.1with32bytesofdata:

Replyfrom192.168.0.1:

bytes=32time<10msTTL=255

!

测试pc192.168.0.234到网关192.168.0.1通信正常。

D:

\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地连接:

Connection-specificDNSSuffix.:

IPAddress............:

192.168.0.234

SubnetMask...........:

255.255.255.0

DefaultGateway.........:

192.168.0.2

!

终端用户以虚拟组20为网关

D:

\>ping192.168.0.2

Pinging192.168.0.2with32bytesofdata:

Replyfrom192.168.0.2:

bytes=32time<10msTTL=255

!

测试pc192.168.0.234到网关192.168.0.1通信正常。

第三步VRRP功能测试。

测试vrrp冗余备份与负载均衡功能。

根据vrrp功能,在主路由器失效的情况下,备份路由器会在一定的时间里切换为主路由器;在使能了抢占模式后,在路由器故障恢复后,vrrp会重新计算,主路由器切换到备份状态,故障路由器为主状态。

(1网络正常运行情况下,vrrp状态及网络连通性。

R2624-A#showvrrpbrief

InterfaceGrpPriTimeOwnPreStateMasteraddrGroupaddrFastEthernet010105--PMaster192.168.0.254192.168.0.1FastEthernet020100--PBackup192.168.0.253192.168.0.2!

R2624-Avrrp状态

R2624-B#showvrrpbrief

InterfaceGrpPriTimeOwnPreStateMasteraddrGroupaddrFastEthernet010100--PBackup192.168.0.254192.168.0.1FastEthernet020150--PMaster192.168.0.253192.168.0.2!

R2624-Bvrrp状态

D:

\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地连接:

Connection-specificDNSSuffix.:

IPAddress............:

192.168.0.234

SubnetMask...........:

255.255.255.0

DefaultGateway.........:

192.168.0.1

!

以虚拟组10为默认网关的终端用户

D:

\>ping192.168.0.1

Pinging192.168.0.1with32bytesofdata:

Replyfrom192.168.0.1:

bytes=32time<10msTTL=255

!

测试终端用户pc192.168.0.234到网关192.168.0.1通信正常。

D:

\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地连接:

Connection-specificDNSSuffix.:

IPAddress............:

192.168.0.234

SubnetMask...........:

255.255.255.0

DefaultGateway.........:

192.168.0.2

D:

\>ping192.168.0.2

Pinging192.168.0.2with32bytesofdata:

Replyfrom192.168.0.2:

bytes=32time<10msTTL=255

!

测试终端用户pc192.168.0.234到网关192.168.0.1通信正常。

(2在R2624-A路由器出现故障,vrrp状态及网络的连通性。

在终端用户我们使用ping命令加–t参数,来观察当路由器出现故障后网络连通性的变化,我们通过将S3550-24-A与R2624-A之间的线缆人为down掉来模拟R2624-A路由器故障。

A在网络正常运行时网络通信正常

D:

\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地连接:

Connection-specificDNSSuffix.:

IPAddress............:

192.168.0.234

SubnetMask...........:

255.255.255.0

DefaultGateway.........:

192.168.0.1

D:

\>ping192.168.0.1-t

Pinging192.168.0.1with32bytesofdata:

Replyfrom192.168.0.1:

bytes=32time<10msTTL=255

„„

!

„„表示Replyfrom192.168.0.1:

bytes=32time<10msTTL=255

!

在网络正常运行时网络通信正常

B当R2624-A出现故障时,网络连通性变化。

D:

\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地连接:

Connection-specificDNSSuffix.:

IPAddress............:

192.168.0.234

SubnetMask...........:

255.255.255.0

DefaultGateway.........:

192.168.0.1

D:

\>ping192.168.0.1-t

Pinging192.168.0.1with32bytesofdata:

Replyfrom192.168.0.1:

bytes=32time<10msTTL=255

Replyfrom192.168.0.1:

bytes=32time<10msTTL=255

!

R2624-A路由器出现故障时刻

Requesttimedout.

Requesttimedout.

Replyfrom192.168.0.1:

bytes=32time<10msTTL=255

Replyfrom192.168.0.1:

bytes=32time<10msTTL=255

„„

!

„„表示Replyfrom192.168.0.1:

bytes=32time<10msTTL=255

!

R2624-A路由器出现故障后,网络出现中断,之后很快网络恢复网络连通性。

C当R2624-A出现故障时VRRP状态变化情况。

R2624-B#showvrrpbrief

InterfaceGrpPriTimeOwnPreStateMasteraddrGroupaddrFastEthernet010100--PMaster192.168.0.253192.168.0.1FastEthernet020150--PMaster192.168.0.253192.168.0.2D当R2624-A出现故障,到当R2624-A恢复正常的过程,网络连通性变化。

D:

\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地连接:

Connection-specificDNSSuffix.:

IPAddress............:

192.168.0.234

SubnetMask...........:

255.255.255.0

DefaultGateway.........:

192.168.0.1

D:

\>ping192.168.0.1-t

Pinging192.168.0.1with32bytesofdata:

Replyfrom192.168.0.1:

bytes=32time<10msTTL=255

Replyfrom192.168.0.1:

bytes=32time<10msTTL=255

!

R2624-A出现故障

Requesttimedout.

Requesttimedou

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 解决方案 > 学习计划

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1