园区网课程设计实现.docx
《园区网课程设计实现.docx》由会员分享,可在线阅读,更多相关《园区网课程设计实现.docx(16页珍藏版)》请在冰豆网上搜索。
园区网课程设计实现
《构建高性能园区网络》课程设计
说明书
题目:
VRRP+MSTP综合组网
班级:
姓名:
学号:
指导教师:
日期:
计算机与信息工程系
2016/2017学年度第一学期
1、需求分析
图1-1总体设计图
Ø局域网中采用VRRP技术进行网关设备的备份,提高网关的可靠性。
当一台网关设备出现故障时,局域网内的主机仍然可以通过另一台网关设备访问外部网络。
Ø在网关设备工作正常时,区域A用户通过网关设备SwitchA进行数据转发;区域B用户通过网关设备SwitchB进行数据转发,实现流量的负载分担。
Ø当网关设备的上行路链路出现故障时,降低该网关设备的优先级,以避免该网关设备成为Master,导致流量转发中断。
Ø局域网内进行二层链路的冗余备份,保证网关设备下行链路故障时,流量转发不会中断,使用MSTP技术避免二层网络中出现环路。
Ø网关设备通过核心层的出口设备SwitchE与Internet连接。
2、网络环境
Ø设备名称和型号
交换机:
S5820V2-54QS-GE,路由器:
MSR36-20
Ø系统版本
S5820V2-54QS-GE:
H3CComwareSoftware,Version7.1.059,Alpha7159
MSR36-20:
H3CComwareSoftware,Version7.1.059,Alpha7159
Ø设备数量
交换机:
5台,路由器:
1台,PC:
4台。
Ø线缆类型及数量
五类双绞线:
13根。
Ø模拟器及PC操作系统
HCL华三云实验室,Windows7旗舰版。
_
3、网络系统主要功能
Ø网关备份,提高网关可靠性。
保证备份组中一台网关出现问题,不影响数据流量正常转发。
Ø上行监控,下行联动。
保证网关的上行接口出现故障,业务不中断。
Ø实现流量的负载均衡。
提供线路冗余保证系统的高可靠性,并通过MSTP消除物理环路,并对线路做备份。
_
4、总体设计
首先根据需求在HCL模拟器上设计出网络拓扑图,如下:
图4-1网络拓扑图
然后根据需求作对应的设计:
ØIP地址配置方案:
设备
接口
IP地址
设备
接口
IP地址
SWA
Vlan-int101
10.1.1.2/24
SWB
Vlan-int101
10.1.1.3/24
Vlan-int102
10.2.1.2/24
Vlan-int102
10.2.1.3/24
Vlan-int1000
100.0.0.2/24
Vlan-int2000
200.0.0.2/24
VirtualIP1
10.1.1.1/24
VirtualIP1
10.1.1.1/24
VirtualIP2
10.2.1.1/24
VirtualIP2
10.2.1.1/24
SWE
Vlan-int1000
100.0.0.1/24
Vlan-int2000
200.0.0.1/24
Vlan-int3000
30.0.0.1/24
表4-1IP地址规划表
Ø方案设计:
●SWA、SWB上分别创建两个VRRP备份组。
●配置SWA在备份组1内具有更高的优先级,即正常情况下SWA作为备份组1的Master设备;配置SWB在备份组2内具有更高的优先级,即正常情况下SWB作为备份组2的Master设备。
●区域A内的主机将备份组1的虚拟IP地址设置为网关,区域B内的主机将备份组2的虚拟IP地址设置为网关,从而保证网关设备工作正常时,区域A用户通过网关设备SWA进行数据转发,区域B用户通过网关设备SWB进行数据转发,实现流量的负载分担。
●SWA、SWB上分别配置VRRP备份组监视上行接口,当上行接口出现故障时,降低路由器在备份组中的优先级。
●SWA、SWB和二层交换机之间启用MSTP多实例,并在各实例中指定根桥和备份根桥。
●在SWA、SWB和SWE之间配置OSPF路由协议。
SWA和SWB通过OSPF发布区域A和区域B所在网段的路由,以实现区域A与区域B内主机与外部网络的三层胡同。
并在SWA和SWB上合理配置路由的Cost值,以便内网访问外网、外网访问内网的双向流量通过同一台设备处理。
●SWA和SWB之间的链路采用聚合链路,以提高心跳线的可靠性。
5、网络设计过程中的关键技术
ØVLAN技术:
Vlan也叫虚拟局域网,用来划分逻辑工作组,隔离广播域,增强网络安全性的一项技术。
ØOSPF路由:
OSPF路由协议,是一种链路状态型动态路由协议,运行OSPF路由协议的路由器通过发送LSA,通过LSDB,根据SPF算法计算出OSPF路由,最终将最优路由加入至全局路由表,OSPF路由协议能够在一定程度上防止路由环路。
Ø链路聚合:
通过链路聚合协议,可以将多根线路捆绑至一个逻辑聚合端口中,从而提高网络带宽,同时起到冗余备份,负载分担的效果。
ØVRRP技术:
对网关进行备份,多备份组能够实现负载分担,保证网关的安全性。
ØMSTP技术:
对线路进行备份,同时能够实现多VLAN在不同生成树间相互隔离,实现VLAN间的流量负载分担。
6、设备配置命令
SWA:
#vlan配置
sys
[H3C]sysnameSWA
[SWA]vlan1000
[SWA-vlan1000]portg1/0/1
[SWA-vlan1000]quit
[SWA]vlan101
[SWA-vlan101]portg1/0/4
[SWA-vlan101]quit
[SWA]vlan102
[SWA-vlan102]portg1/0/5
[SWA-vlan102]quit
#配置二层聚合端口1:
[SWA]intBridge-Aggregation1
[SWA-Bridge-Aggregation1]quit
#将端口加入到聚合组1中
[SWA]intg1/0/2
[SWA-GigabitEthernet1/0/2]portlink-aggregationgroup1
[SWA-GigabitEthernet1/0/2]quit
[SWA]intg1/0/3
[SWA-GigabitEthernet1/0/3]portlink-agggroup1
[SWA-GigabitEthernet1/0/3]quit
#配置二层聚合接口1为Trunk端口,并允许VLAN101和102的报文通过。
[SWA]intbridge-agg1
[SWA-Bridge-Aggregation1]portlink-typetrunk
[SWA-Bridge-Aggregation1]porttrpervlan101to102
[SWA-Bridge-Aggregation1]undoporttrpervlan1
[SWA-Bridge-Aggregation1]porttrpvidvlan101
[SWA-Bridge-Aggregation1]quit
#配置上行接口IP地址
[SWA]intvlan1000
[SWA-Vlan-interface1000]ipadd100.0.0.224
[SWA-Vlan-interface1000]quit
#创建Track项1,监视上行接口的物理状态
[SWA]track1interfaceVlan-interface1000
#创建VRRP备份组1,配置SWA在备份组1中的优先级为110
[SWA]intvlan101
[SWA-Vlan-interface101]ipadd10.1.1.224
[SWA-Vlan-interface101]vrrpvrid1virtual-ip10.1.1.1
[SWA-Vlan-interface101]vrrpvrid1pri110
#配置VRRP备份组1监视Track项1的状态,当Track状态项为Negative(即上行接口的物理状态为down)时,SWA在备份组1的优先级降低20,使得SWB的优先级高于SWA,SWB为Master。
[SWA-Vlan-interface101]vrrpvrid1track1weightreduced20
[SWA-Vlan-interface101]quit
#创建VRRP备份组2
[SWA]intvlan102
[SWA-Vlan-interface102]ipadd10.2.1.224
[SWA-Vlan-interface102]vrrpvrid2vir10.2.1.1
[SWA-Vlan-interface102]quit
#配置MSTP
[SWA]stpregion-configuration
[SWA-mst-region]region-namevrrp
[SWA-mst-region]instance1vlan101
[SWA-mst-region]instance2vlan102
[SWA-mst-region]activeregion-configuration
[SWA-mst-region]quit
[SWA]stpinstance1rootpri
[SWA]stpinstance2rootsecondary
[SWA]stpglobalenable
#在上行接口上关闭STP功能
[SWA]intg1/0/1
[SWA-GigabitEthernet1/0/1]undostpenable
[SWA-GigabitEthernet1/0/1]quit
#配置OSPF发布网段路由
[SWA]ospf
[SWA-ospf-1]area0
[SWA-ospf-1-area-0.0.0.0]net100.0.0.00.0.0.255
[SWA-ospf-1-area-0.0.0.0]net10.1.1.00.0.0.255
[SWA-ospf-1-area-0.0.0.0]net10.2.1.00.0.0.255
[SWA-ospf-1-area-0.0.0.0]quit
[SWA-ospf-1]quit
#配置接口vlan-int102的路由Cost值为5,以便外网访问区域B的报文优先通过SWB转发。
[SWA]intvlan102
[SWA-Vlan-interface102]ospfcost5
[SWA-Vlan-interface102]quit
SWB:
#vlan配置
sys
[H3C]sysnameSWA
[SWB]vlan2000
[SWB-vlan1000]portg1/0/1
[SWB-vlan1000]quit
[SWB]vlan101
[SWB-vlan101]portg1/0/4
[SWB-vlan101]quit
[SWB]vlan102
[SWB-vlan102]portg1/0/5
[SWB-vlan102]quit
#配置二层聚合端口1:
[SWB]intBridge-Aggregation1
[SWB-Bridge-Aggregation1]quit
#将端口加入到聚合组1中
[SWB]intg1/0/2
[SWB-GigabitEthernet1/0/2]portlink-aggregationgroup1
[SWB-GigabitEthernet1/0/2]quit
[SWB]intg1/0/3
[SWB-GigabitEthernet1/0/3]portlink-agggroup1
[SWB-GigabitEthernet1/0/3]quit
#配置二层聚合接口1为Trunk端口,并允许VLAN101和102的报文通过。
[SWB]intbridge-agg1
[SWB-Bridge-Aggregation1]portlink-typetrunk
[SWB-Bridge-Aggregation1]porttrpervlan101to102
[SWB-Bridge-Aggregation1]undoporttrpervlan1
[SWB-Bridge-Aggregation1]porttrpvidvlan101
[SWB-Bridge-Aggregation1]quit
#配置上行接口IP地址
[SWB]intvlan2000
[SWB-Vlan-interface1000]ipadd200.0.0.224
[SWB-Vlan-interface1000]quit
#创建Track项1,监视上行接口的物理状态
[SWB]track1interfaceVlan-interface2000
#创建VRRP备份组1,配置SWA在备份组1中的优先级为110
[SWB]intvlan101
[SWB-Vlan-interface101]ipadd10.1.1.324
[SWB-Vlan-interface101]vrrpvrid1virtual-ip10.1.1.1
#配置VRRP备份组1监视Track项1的状态,当Track状态项为Negative(即上行接口的物理状态为down)时,SWB在备份组2的优先级降低20,使得SWA的优先级高于SWB,SWA为Master。
[SWB-Vlan-interface102]vrrpvrid1track1weightreduced20
[SWB-Vlan-interface101]quit
#创建VRRP备份组2
[SWB]intvlan102
[SWB-Vlan-interface102]ipadd10.2.1.224
[SWB-Vlan-interface102]vrrpvrid2vir10.2.1.1
[SWB-Vlan-interface102]quit
#配置MSTP
[SWB]stpregion-configuration
[SWB-mst-region]region-namevrrp
[SWB-mst-region]instance1vlan101
[SWB-mst-region]instance2vlan102
[SWB-mst-region]activeregion-configuration
[SWB-mst-region]quit
[SWB]stpinstance2rootpri
[SWB]stpinstance1rootsecondary
[SWB]stpglobalenable
#在上行接口上关闭STP功能
[SWB]intg1/0/1
[SWB-GigabitEthernet1/0/1]undostpenable
[SWA-GigabitEthernet1/0/1]quit
#配置OSPF发布网段路由
[SWB]ospf
[SWB-ospf-1]area0
[SWB-ospf-1-area-0.0.0.0]net200.0.0.00.0.0.255
[SWB-ospf-1-area-0.0.0.0]net10.1.1.00.0.0.255
[SWB-ospf-1-area-0.0.0.0]net10.2.1.00.0.0.255
[SWB-ospf-1-area-0.0.0.0]quit
[SWB-ospf-1]quit
#配置接口vlan-int101的路由Cost值为5,以便外网访问区域B的报文优先通过SWA转发。
[SWB]intvlan102
[SWB-Vlan-interface102]ospfcost5
[SWB-Vlan-interface102]quit
SWC:
#配置vlan101
sys
[SWC]vlan101
[SWC-vlan101]portg1/0/1tog1/0/4
[SWC-vlan101]quit
#配置MSTP
[SWC]stpreg
[SWC]stpregion-configuration
[SWC-mst-region]region-namevrrp
[SWC-mst-region]instance1vlan101
[SWC-mst-region]instance2vlan102
[SWC-mst-region]actreg
[SWC-mst-region]quit
[SWC]stpgloena
SWD:
#配置vlan102
[H3C]sysnameSWD
[SWD]vlan102
[SWD-vlan102]portg1/0/1tog1/0/4
[SWD-vlan102]quit
#配置MSTP
[SWD]stpreg
[SWD]stpregion-configuration
[SWD-mst-region]region-namevrrp
[SWD-mst-region]instance1vlan101
[SWD-mst-region]instance2vlan102
[SWD-mst-region]actreg
[SWD-mst-region]quit
[SWD]stpglobalenable
SWE:
#配置VLAN1000
sys
[H3C]sysnameSWE
[SWE]vlan1000
[SWE-vlan1000]portg1/0/2
[SWE-vlan1000]quit
#配置接口vlan-int1000的IP地址
[SWE]intVlan-interface1000
[SWE-Vlan-interface1000]ipadd100.0.0.124
[SWE-Vlan-interface1000]quit
#配置VLAN2000
[SWE]vlan2000
[SWE-vlan2000]portg1/0/3
[SWE-vlan2000]quit
#配置接口vlan-int2000的IP地址
[SWE-vlan2000]intvlan2000
[SWE-Vlan-interface2000]ipadd200.0.0.124
[SWE-Vlan-interface2000]quit
#配置VLAN3000
[SWE]vlan3000
[SWE-vlan3000]portg1/0/1
[SWE-vlan3000]quit
#配置接口vlan-int3000的IP地址
[SWE]intvlan3000
[SWE-Vlan-interface3000]ipadd30.0.0.124
[SWE-Vlan-interface3000]quit
#配置OSPF发布网段路由
[SWE]ospf
[SWE-ospf-1]area0
[SWE-ospf-1-area-0.0.0.0]net100.0.0.00.0.0.255
[SWE-ospf-1-area-0.0.0.0]net200.0.0.00.0.0.255
[SWE-ospf-1-area-0.0.0.0]net30.0.0.00.0.0.255
[SWE-ospf-1-area-0.0.0.0]quit
[SWE-ospf-1]quit
RTA:
[RT1]intg0/0
[RT1-GigabitEthernet0/0]ipadd30.0.0.224
[RT1]iproute-static0.0.0.00.0.0.030.0.0.1
7、网络系统测试结果
Ø网关设备和链路均正常工作时,验证局域网内主机是否可以与外部通信
#在SWA和SWB上查看VRRP备份组的信息。
可以看到SWA在备份组1中为Master,SWB在备份组2中为Master,从而保证区域A的主机通过SWA与外部通信,区域B的主机通过SWB与外部通信。
图7-1SWA的vrrp配置
图7-2SWB的vrrp配置
#在SWC上查看生成树的状态,可以看到端口g1/0/4为替换端口,不可以转发流量,从而避免环路。
图7-3SWA的mstp配置
#在SWD上查看生成树的状态,可以看到端口g1/0/4为替换端口,不可以转发流量,从而避免环路。
图7-4SWB的vrrp配置
PC1pingRT1:
图7-5PC1和RT1通信测试
8、总结与收获
9、参考文献
10、指导教师评语
格式要求:
A4纸打印,左右页边距2.5cm。
表格中正文文字均为宋体五号字,1.25倍行距,首行缩进2字符,表格中的标题为黑体四号字,行间距1.5倍行距。
总结要求在1800字以上。
左侧装订。
图、表格编号并有标题。
升级会员 