实验3大型双核心网络综合实验.docx
《实验3大型双核心网络综合实验.docx》由会员分享,可在线阅读,更多相关《实验3大型双核心网络综合实验.docx(25页珍藏版)》请在冰豆网上搜索。
实验3大型双核心网络综合实验
实验三大型(双核心)网络综合实验
【实验名称】
大型(双核心)网络综合实验
【实验原型】
某大型校园全网建设(采用设备:
RG-WALL1500千兆防火墙、RG-S6810E、RG-S6806E多业务万兆核心路由交换机、RG-S3550-24千兆三层路由交换机、RG-S2126G/50G千兆安全智能堆叠交换机)
【实验目的】
在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验,指导学员如何规划实施大型企业、校园双核心网络建设规划
【预备知识】
交换路由基础,OSPF动态路由、OSPF路由重分布、静态路由、生成树协议、端口镜像、802.1QVlan、Vlan三层路由、防火墙、SNMP、ACL访问控制、安全控制等
【背景描述】
某高校随着学校教学和学生网上应用的增长,校园网以光纤连接了全校近70栋楼宇,覆盖了90%的教学办公场所和75%的学生宿舍。
共布有2万多个网络端口,其中约1.2万多个布线端口连通了网络设备,共接入计算机6千多台,有固定注册用户约6000人。
原有网络设备已经无法满足新环境下的网络应用,因此该校决定重新规划建设校园网,并提出了如下的需求:
要适应学校的网络特点要求:
用户数量庞大,网络应用复杂,不能在终端上限制网络用户行为,只能在网络设备上解决网络问题;要能够达到轻载要求:
低负载,高带宽,最简单,最有效;要具有先进的技术性:
支持线速转发,具备高密度的万兆端口,核心设备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能;要稳定、可靠:
确保物理层、链路层、网络层、病毒环境下的稳定、可靠;要有健壮的安全:
不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全;要易于管理:
具备网络拓朴发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力;要能实现弹性扩展:
包括背板带宽、交换容量、转发能力、端口密度、业务能力的可扩展。
建设后的网络拓朴如下:
【实现功能】
实现内部网络VLAN划分,VLAN三层路由功能;并启用OSPF路由协议、路由重分布,实现双链路冗余备份;病毒攻击防护、防扫描攻击、出口实现地址转换、双出口负载均衡冗余备份、启用生成树协议避免环路;启用端口镜像对出口流量进行监控,全网采用starview进行网络管理。
【实验拓扑】
【实验设备】
出口设备:
RG-WALL100(或1000)1台;
核心设备:
S68系列(或S65/S35系列设备)2台,配置千兆光纤接口4块;
汇聚设备:
S3550-242台,每台配置2块千兆光纤接口;
接入设备:
S2126G二层交换机4台;
实验PC:
8台;
【实验步骤】
实验配置分为:
(以下配置默认在全局配置模式下进行)。
第一步:
网络设备的基本配置;
第二步:
ospf配置及其测试;
第一步基本配置
(1)S2150G-A1基本配置
hostnameS2150G-A//交换机更名为S2150G-A
vlan1
!
vlan10//创建VLAN10
!
vlan20//创建VLAN20
!
vlan30//创建VLAN30
!
interfacerangefastEthernet0/1-10//定义1-10号端口
switchportaccessvlan10//将其加入VLAN10
!
interfacerangefastEthernet0/11-20//定义11-20号端口
switchportaccessvlan20//将其加入VLAN20
!
interfacerangefastEthernet0/21-30//定义21-30号端口
switchportaccessvlan30//将其加入VLAN30
!
interfacegigabitEthernet1/1//配置S2150G-A的上连光纤模块
switchportmodetrunk//将其配置为TRUNK模式
S2150G-B与S2150G-A的配置内容基本相同,在此略过。
(2)S3550-A1基本配置
hostnameS3550-A//交换机更名为S3550-A
vlan1
!
vlan10//创建VLAN10
!
vlan20//创建VLAN20
!
vlan30//创建VLAN30
!
vlan1014//创建VLAN1014
!
vlan1024//创建VLAN1024
!
spanning-tree//启动生成树协议
interfaceGigabitEthernet0/1//配置1号千兆端口
flowcontrolauto
switchportmodetrunk//设置为TRUNK模式
switchporttrunknativevlan4093
!
interfaceGigabitEthernet0/2
flowcontrolauto
switchportmodetrunk
switchporttrunknativevlan4093
!
interfaceGigabitEthernet0/3
switchportmodetrunk
!
interfaceVlan10
ipaddress172.16.10.1255.255.255.0//配置VLAN10的IP地址
!
interfaceVlan20
ipaddress172.16.20.1255.255.255.0//配置VLAN20的IP地址
!
interfaceVlan30
ipaddress172.16.30.1255.255.255.0//配置VLAN30的IP地址
!
interfaceVlan1014
ipaddress192.168.128.44255.255.255.248//配置VLAN1014的IP地址
!
interfaceVlan1024
ipaddress192.168.129.44255.255.255.248//配置VLAN1024的IP地址
S3550B的配置基本相同,在此略过。
(3)S6810E-A基本配置
hostnameS6810E-A//交换机更名为S6810E-A
!
spanning-tree//启动生成树协议
interfaceAggregatePort1//配置聚合端口
noswitchport//将此端口转为三层接口
ipaddress192.168.128.1255.255.255.248//配置1号聚合端口的IP地址
!
interfaceGigabitEthernet3/1
medium-typefiber//设置接口连接线缆为光纤线缆
switchportmodetrunk//设置为TRUNK模式
switchporttrunknativevlan4093
!
interfaceGigabitEthernet3/2
medium-typefiber
switchportmodetrunk
switchporttrunknativevlan4093
!
interfaceGigabitEthernet3/11
noswitchport//将此端口转为三层接口
port-group1//将其加入1号聚合端口
!
interfaceGigabitEthernet3/12
noswitchport//将此端口转为三层接口
port-group1//将其加入1号聚合端口
!
interfaceVlan1014
ipaddress192.168.128.45255.255.255.248//设置VLAN1014的IP地址
!
interfaceVlan1016
ipaddress192.168.128.67255.255.255.248//设置VLAN1016的IP地址
S6810E-B的配置基本相同,在此略过。
第二步:
ospf配置
(1)S3550A的路由配置
interfaceVlan1024
ipaddress192.168.129.44255.255.255.248
ipospfcost100//设置此链路OSPF代价为100
!
routerospf//启用OSPF路由协议
area0.0.0.0//区域0
network192.168.0.0255.255.0.0area0.0.0.0//公布本交换机的路由信息
!
(1)S6810E-A的路由配置
interfaceAggregatePort1
noswitchport
ipaddress192.168.128.1255.255.255.248
ipospfcost1//设置1号聚合端口的链路OSPF代价为1
!
interfaceVlan1016
ipaddress192.168.128.67255.255.255.248
ipospfcost60//设置VLAN1016的链路OSPF代价为60
!
routerospf//启动OSPF路由协议
area0.0.0.0//区域0
network192.168.0.0255.255.0.0area0.0.0.0//公布本交换机的路由信息
!
【问题与思考】
1、为什么把VLAN作为三层接口,这样做的好处是什么?
2、为什么把端口配置为TRUNK模式,这样做的好处是什么?
【参考配置】
(1)S2150G-A的参考配置
S2150G-A#shrun
Buildingconfiguration...
Currentconfiguration:
2083bytes
!
version1.0
!
hostnameS2150G-A
vlan1
!
vlan10
!
vlan20
!
vlan30
!
enablesecretlevel15#E,1u_;Cq&-8U0>H
enablesecretlevel155#/-aeh`@q1'dfimLqt{bcknAq7zyglow
!
interfacefastEthernet0/1
switchportaccessvlan10
!
interfacefastEthernet0/2
switchportaccessvlan10
!
interfacefastEthernet0/3
switchportaccessvlan10
!
interfacefastEthernet0/4
switchportaccessvlan10
!
interfacefastEthernet0/5
switchportaccessvlan10
!
interfacefastEthernet0/6
switchportaccessvlan10
!
interfacefastEthernet0/7
switchportaccessvlan10
!
interfacefastEthernet0/8
switchportaccessvlan10
!
interfacefastEthernet0/9
switchportaccessvlan10
!
interfacefastEthernet0/10
switchportaccessvlan10
!
interfacefastEthernet0/11
switchportaccessvlan20
!
interfacefastEthernet0/12
switchportaccessvlan20
!
interfacefastEthernet0/13
switchportaccessvlan20
!
interfacefastEthernet0/14
switchportaccessvlan20
!
interfacefastEthernet0/15
switchportaccessvlan20
!
interfacefastEthernet0/16
switchportaccessvlan20
!
interfacefastEthernet0/17
switchportaccessvlan20
!
interfacefastEthernet0/18
switchportaccessvlan20
!
interfacefastEthernet0/19
switchportaccessvlan20
!
interfacefastEthernet0/20
switchportaccessvlan20
!
interfacefastEthernet0/21
switchportaccessvlan30
!
interfacefastEthernet0/22
switchportaccessvlan30
!
interfacefastEthernet0/23
switchportaccessvlan30
!
interfacefastEthernet0/24
switchportaccessvlan30
!
interfacefastEthernet0/25
switchportaccessvlan30
!
interfacefastEthernet0/26
switchportaccessvlan30
!
interfacefastEthernet0/27
switchportaccessvlan30
!
interfacefastEthernet0/28
switchportaccessvlan30
!
interfacefastEthernet0/29
switchportaccessvlan30
!
interfacefastEthernet0/30
switchportaccessvlan30
!
interfacegigabitEthernet1/1
switchportmodetrunk
!
interfacevlan10
!
end
S2150G-A#
(2)S2150G-B的参考配置
S2150G-B#shrun
Buildingconfiguration...
Currentconfiguration:
2061bytes
!
version1.0
!
hostnameS2150G-B
vlan1
!
vlan50
!
vlan60
!
vlan70
!
enablesecretlevel15#E,1u_;Cq&-8U0>H
enablesecretlevel155#/-aeh`@q1'dfimLqt{bcknAq7zyglow
!
interfacefastEthernet0/1
switchportaccessvlan50
!
interfacefastEthernet0/2
switchportaccessvlan50
!
interfacefastEthernet0/3
switchportaccessvlan50
!
interfacefastEthernet0/4
switchportaccessvlan50
!
interfacefastEthernet0/5
switchportaccessvlan50
!
interfacefastEthernet0/6
switchportaccessvlan50
!
interfacefastEthernet0/7
switchportaccessvlan50
!
interfacefastEthernet0/8
switchportaccessvlan50
!
interfacefastEthernet0/9
switchportaccessvlan50
!
interfacefastEthernet0/10
switchportaccessvlan50
!
interfacefastEthernet0/11
switchportaccessvlan60
!
interfacefastEthernet0/12
switchportaccessvlan60
!
interfacefastEthernet0/13
switchportaccessvlan60
!
interfacefastEthernet0/14
switchportaccessvlan60
!
interfacefastEthernet0/15
switchportaccessvlan60
!
interfacefastEthernet0/16
switchportaccessvlan60
!
interfacefastEthernet0/17
switchportaccessvlan60
!
interfacefastEthernet0/18
switchportaccessvlan60
!
interfacefastEthernet0/19
switchportaccessvlan60
!
interfacefastEthernet0/20
switchportaccessvlan60
!
interfacefastEthernet0/21
switchportaccessvlan70
!
interfacefastEthernet0/22
switchportaccessvlan70
!
interfacefastEthernet0/23
switchportaccessvlan70
!
interfacefastEthernet0/24
switchportaccessvlan70
!
interfacefastEthernet0/25
switchportaccessvlan70
!
interfacefastEthernet0/26
switchportaccessvlan70
!
interfacefastEthernet0/27
switchportaccessvlan70
!
interfacefastEthernet0/28
switchportaccessvlan70
!
interfacefastEthernet0/29
switchportaccessvlan70
!
interfacefastEthernet0/30
switchportaccessvlan70
!
interfacegigabitEthernet1/1
switchportmodetrunk
!
end
S2150G-B#
(3)S3550-A的参考配置
S3550-A#shrun
Systemsoftwareversion:
2.61BuildAug72005Release
Buildingconfiguration...
Currentconfiguration:
997bytes
!
version1.0
iproutingalgorithmCRC32_UPPER
!
hostnameS3550-A
vlan1
!
vlan10
!
vlan20
!
vlan30
!
vlan1014
!
vlan1024
!
enablesecretlevel15#+/7R:
>Hq,1u_;C,q-8U0enablesecretlevel155#t{bcknAq7zyglowq-aeh`@Iq'dfimLM
!
spanning-tree
interfaceGigabitEthernet0/1
flowcontrolauto
switchportmodetrunk
switchporttrunknativevlan4093
!
interfaceGigabitEthernet0/2
flowcontrolauto
switchportmodetrunk
switchporttrunknativevlan4093
!
interfaceGigabitEthernet0/3
switchportmodetrunk
!
interfaceVlan10
ipaddress172.16.10.1255.255.255.0
!
interfaceVlan20
ipaddress172.16.20.1255.255.255.0
!
interfaceVlan30
ipaddress172.16.30.1255.255.255.0
!
interfaceVlan1014
ipaddress192.168.128.44255.255.255.248
!
interfaceVlan1024
ipaddress192.168.129.44255.255.255.248
ipospfcost100
!
routerospf
area0.0.0.0
network192.168.0.0255.255.0.0area0.0.0.0
!
end
S3550-A#
(4)S3550-B的参考配置
S3550-B#shrun
Systemsoftwareversion:
2.61BuildAug72005Release
Buildingconfiguration...
Currentconfiguration:
900bytes
!
version1.0
iproutingalgorithmCRC32_UPPER
!
h
升级会员 