园区网课程设计实现.docx

1、园区网课程设计实现构建高性能园区网络课程设计说明书题 目：VRRP+MSTP综合组网班 级： 姓 名： 学 号： 指导教师： 日 期： 计算机与信息工程系2016/2017学年度第一学期1、需求分析图1-1 总体设计图 局域网中采用VRRP技术进行网关设备的备份，提高网关的可靠性。当一台网关设备出现故障时，局域网内的主机仍然可以通过另一台网关设备访问外部网络。 在网关设备工作正常时，区域A用户通过网关设备Switch A进行数据转发；区域B用户通过网关设备Switch B进行数据转发，实现流量的负载分担。 当网关设备的上行路链路出现故障时，降低该网关设备的优先级，以避免该网关设备成为Maste

2、r，导致流量转发中断。 局域网内进行二层链路的冗余备份，保证网关设备下行链路故障时，流量转发不会中断，使用MSTP技术避免二层网络中出现环路。 网关设备通过核心层的出口设备Switch E与Internet连接。2、网络环境 设备名称和型号交换机：S5820V2-54QS-GE，路由器：MSR36-20 系统版本S5820V2-54QS-GE:H3C Comware Software,Version 7.1.059,Alpha 7159MSR36-20:H3C Comware Software,Version 7.1.059,Alpha 7159 设备数量交换机：5台，路由器：1台，PC：4台

3、。 线缆类型及数量五类双绞线：13根。 模拟器及PC操作系统HCL华三云实验室，Windows7 旗舰版。_3、网络系统主要功能 网关备份，提高网关可靠性。保证备份组中一台网关出现问题，不影响数据流量正常转发。 上行监控，下行联动。保证网关的上行接口出现故障，业务不中断。 实现流量的负载均衡。提供线路冗余保证系统的高可靠性，并通过MSTP消除物理环路，并对线路做备份。_4、总体设计首先根据需求在HCL模拟器上设计出网络拓扑图，如下：图4-1 网络拓扑图然后根据需求作对应的设计： IP地址配置方案：设备接口IP地址设备接口IP地址SWAVlan-int10110.1.1.2/24SWBVlan-

4、int10110.1.1.3/24Vlan-int10210.2.1.2/24Vlan-int10210.2.1.3/24Vlan-int1000100.0.0.2/24Vlan-int2000200.0.0.2/24Virtual IP 110.1.1.1/24Virtual IP 110.1.1.1/24Virtual IP 210.2.1.1/24Virtual IP 210.2.1.1/24SWEVlan-int1000100.0.0.1/24Vlan-int2000200.0.0.1/24Vlan-int300030.0.0.1/24表4-1 IP地址规划表 方案设计： SWA、SW

5、B上分别创建两个VRRP备份组。 配置SWA在备份组1内具有更高的优先级，即正常情况下SWA作为备份组1的Master设备；配置SWB在备份组2内具有更高的优先级，即正常情况下SWB作为备份组2的Master设备。 区域A内的主机将备份组1的虚拟IP地址设置为网关，区域B内的主机将备份组2的虚拟IP地址设置为网关，从而保证网关设备工作正常时，区域A用户通过网关设备SWA进行数据转发，区域B用户通过网关设备SWB进行数据转发，实现流量的负载分担。 SWA、SWB上分别配置VRRP备份组监视上行接口，当上行接口出现故障时，降低路由器在备份组中的优先级。 SWA、SWB和二层交换机之间启用MSTP多

6、实例，并在各实例中指定根桥和备份根桥。 在SWA、SWB和SWE之间配置OSPF路由协议。SWA和SWB通过OSPF发布区域A和区域B所在网段的路由，以实现区域A与区域B内主机与外部网络的三层胡同。并在SWA和SWB上合理配置路由的Cost值，以便内网访问外网、外网访问内网的双向流量通过同一台设备处理。 SWA和SWB之间的链路采用聚合链路，以提高心跳线的可靠性。5、网络设计过程中的关键技术 VLAN技术：Vlan也叫虚拟局域网，用来划分逻辑工作组，隔离广播域，增强网络安全性的一项技术。 OSPF路由：OSPF路由协议，是一种链路状态型动态路由协议，运行OSPF路由协议的路由器通过发送LSA，

7、通过LSDB，根据SPF算法计算出OSPF路由，最终将最优路由加入至全局路由表，OSPF路由协议能够在一定程度上防止路由环路。 链路聚合：通过链路聚合协议，可以将多根线路捆绑至一个逻辑聚合端口中，从而提高网络带宽，同时起到冗余备份，负载分担的效果。 VRRP技术：对网关进行备份，多备份组能够实现负载分担，保证网关的安全性。 MSTP技术：对线路进行备份，同时能够实现多VLAN在不同生成树间相互隔离，实现VLAN间的流量负载分担。6、设备配置命令SWA：#vlan配置sysH3Csysname SWASWAvlan 1000SWA-vlan1000port g1/0/1SWA-vlan1000q

8、uitSWAvlan 101SWA-vlan101port g1/0/4SWA-vlan101quitSWAvlan 102SWA-vlan102port g1/0/5SWA-vlan102quit#配置二层聚合端口1：SWAint Bridge-Aggregation 1SWA-Bridge-Aggregation1quit#将端口加入到聚合组1中SWAint g1/0/2SWA-GigabitEthernet1/0/2port link-aggregation group 1SWA-GigabitEthernet1/0/2quitSWAint g1/0/3SWA-GigabitEthern

9、et1/0/3port link-agg group 1SWA-GigabitEthernet1/0/3quit#配置二层聚合接口1为Trunk端口，并允许VLAN101和102的报文通过。SWAint bridge-agg 1SWA-Bridge-Aggregation1port link-type trunkSWA-Bridge-Aggregation1port tr per vlan 101 to 102SWA-Bridge-Aggregation1undo port tr per vlan 1SWA-Bridge-Aggregation1port tr pvid vlan 101SWA

10、-Bridge-Aggregation1quit#配置上行接口IP地址SWAint vlan 1000SWA-Vlan-interface1000ip add 100.0.0.2 24SWA-Vlan-interface1000quit#创建Track项1，监视上行接口的物理状态SWAtrack 1 interface Vlan-interface 1000#创建VRRP备份组1，配置SWA在备份组1中的优先级为110SWAint vlan 101SWA-Vlan-interface101ip add 10.1.1.2 24SWA-Vlan-interface101vrrp vrid 1 vi

11、rtual-ip 10.1.1.1SWA-Vlan-interface101vrrp vrid 1 pri 110#配置VRRP备份组1监视Track项1的状态，当Track状态项为Negative（即上行接口的物理状态为down）时，SWA在备份组1的优先级降低20，使得SWB的优先级高于SWA，SWB为Master。SWA-Vlan-interface101vrrp vrid 1 track 1 weight reduced 20SWA-Vlan-interface101quit#创建VRRP备份组2SWAint vlan 102SWA-Vlan-interface102ip add 10

12、.2.1.2 24SWA-Vlan-interface102vrrp vrid 2 vir 10.2.1.1SWA-Vlan-interface102quit#配置MSTPSWAstp region-configuration SWA-mst-regionregion-name vrrpSWA-mst-regioninstance 1 vlan 101SWA-mst-regioninstance 2 vlan 102SWA-mst-regionactive region-configurationSWA-mst-regionquitSWAstp instance 1 root priSWAst

13、p instance 2 root secondarySWAstp global enable#在上行接口上关闭STP功能SWAint g1/0/1SWA-GigabitEthernet1/0/1undo stp enableSWA-GigabitEthernet1/0/1quit#配置OSPF发布网段路由SWAospfSWA-ospf-1area 0SWA-ospf-1-area-0.0.0.0net 100.0.0.0 0.0.0.255SWA-ospf-1-area-0.0.0.0net 10.1.1.0 0.0.0.255SWA-ospf-1-area-0.0.0.0net 10.2.

14、1.0 0.0.0.255SWA-ospf-1-area-0.0.0.0quitSWA-ospf-1quit#配置接口vlan-int102的路由Cost值为5，以便外网访问区域B的报文优先通过SWB转发。SWAint vlan 102SWA-Vlan-interface102ospf cost 5SWA-Vlan-interface102quitSWB：#vlan配置sysH3Csysname SWASWBvlan 2000SWB-vlan1000port g1/0/1SWB-vlan1000quitSWBvlan 101SWB-vlan101port g1/0/4SWB-vlan101qu

15、itSWBvlan 102SWB-vlan102port g1/0/5SWB-vlan102quit#配置二层聚合端口1：SWBint Bridge-Aggregation 1SWB-Bridge-Aggregation1quit#将端口加入到聚合组1中SWBint g1/0/2SWB-GigabitEthernet1/0/2port link-aggregation group 1SWB-GigabitEthernet1/0/2quitSWBint g1/0/3SWB-GigabitEthernet1/0/3port link-agg group 1SWB-GigabitEthernet1/

16、0/3quit#配置二层聚合接口1为Trunk端口，并允许VLAN101和102的报文通过。SWBint bridge-agg 1SWB-Bridge-Aggregation1port link-type trunkSWB-Bridge-Aggregation1port tr per vlan 101 to 102SWB-Bridge-Aggregation1undo port tr per vlan 1SWB-Bridge-Aggregation1port tr pvid vlan 101SWB-Bridge-Aggregation1quit#配置上行接口IP地址SWBint vlan 20

17、00SWB-Vlan-interface1000ip add 200.0.0.2 24SWB-Vlan-interface1000quit#创建Track项1，监视上行接口的物理状态SWBtrack 1 interface Vlan-interface 2000#创建VRRP备份组1，配置SWA在备份组1中的优先级为110SWBint vlan 101SWB-Vlan-interface101ip add 10.1.1.3 24SWB-Vlan-interface101vrrp vrid 1 virtual-ip 10.1.1.1#配置VRRP备份组1监视Track项1的状态，当Track状态

18、项为Negative（即上行接口的物理状态为down）时，SWB在备份组2的优先级降低20，使得SWA的优先级高于SWB，SWA为Master。SWB-Vlan-interface102vrrp vrid 1 track 1 weight reduced 20SWB-Vlan-interface101quit#创建VRRP备份组2SWBint vlan 102SWB-Vlan-interface102ip add 10.2.1.2 24SWB-Vlan-interface102vrrp vrid 2 vir 10.2.1.1SWB-Vlan-interface102quit#配置MSTPSWB

19、stp region-configuration SWB-mst-regionregion-name vrrpSWB-mst-regioninstance 1 vlan 101SWB-mst-regioninstance 2 vlan 102SWB-mst-regionactive region-configurationSWB-mst-regionquitSWBstp instance 2 root priSWBstp instance 1 root secondarySWBstp global enable#在上行接口上关闭STP功能SWBint g1/0/1SWB-GigabitEthe

20、rnet1/0/1undo stp enableSWA-GigabitEthernet1/0/1quit#配置OSPF发布网段路由SWBospfSWB-ospf-1area 0SWB-ospf-1-area-0.0.0.0net 200.0.0.0 0.0.0.255SWB-ospf-1-area-0.0.0.0net 10.1.1.0 0.0.0.255SWB-ospf-1-area-0.0.0.0net 10.2.1.0 0.0.0.255SWB-ospf-1-area-0.0.0.0quitSWB-ospf-1quit#配置接口vlan-int101的路由Cost值为5，以便外网访问区域

21、B的报文优先通过SWA转发。SWBint vlan 102SWB-Vlan-interface102ospf cost 5SWB-Vlan-interface102quitSWC：#配置vlan101sysSWCvlan 101SWC-vlan101port g1/0/1 to g1/0/4SWC-vlan101quit#配置MSTPSWCstp regSWCstp region-configuration SWC-mst-regionregion-name vrrpSWC-mst-regioninstance 1 vlan 101SWC-mst-regioninstance 2 vlan 1

22、02SWC-mst-regionact regSWC-mst-regionquitSWCstp glo enaSWD：#配置vlan102H3Csysname SWDSWDvlan 102SWD-vlan102port g1/0/1 to g1/0/4SWD-vlan102quit#配置MSTPSWDstp regSWDstp region-configuration SWD-mst-regionregion-name vrrpSWD-mst-regioninstance 1 vlan 101SWD-mst-regioninstance 2 vlan 102SWD-mst-regionact

23、regSWD-mst-regionquitSWDstp global enableSWE：#配置VLAN1000sysH3Csysname SWESWEvlan 1000SWE-vlan1000port g1/0/2SWE-vlan1000quit#配置接口vlan-int1000的IP地址SWEint Vlan-interface 1000SWE-Vlan-interface1000ip add 100.0.0.1 24SWE-Vlan-interface1000quit#配置VLAN2000SWEvlan 2000SWE-vlan2000port g1/0/3SWE-vlan2000qui

24、t#配置接口vlan-int2000的IP地址SWE-vlan2000int vlan 2000SWE-Vlan-interface2000ip add 200.0.0.1 24SWE-Vlan-interface2000quit#配置VLAN3000SWEvlan 3000SWE-vlan3000port g1/0/1SWE-vlan3000quit#配置接口vlan-int3000的IP地址SWEint vlan 3000SWE-Vlan-interface3000ip add 30.0.0.1 24SWE-Vlan-interface3000quit#配置OSPF发布网段路由SWEosp

25、fSWE-ospf-1area 0SWE-ospf-1-area-0.0.0.0net 100.0.0.0 0.0.0.255SWE-ospf-1-area-0.0.0.0net 200.0.0.0 0.0.0.255SWE-ospf-1-area-0.0.0.0net 30.0.0.0 0.0.0.255SWE-ospf-1-area-0.0.0.0quitSWE-ospf-1quitRTA：RT1int g0/0RT1-GigabitEthernet0/0ip add 30.0.0.2 24RT1ip route-static 0.0.0.0 0.0.0.0 30.0.0.17、网络系统测

26、试结果 网关设备和链路均正常工作时，验证局域网内主机是否可以与外部通信#在SWA和SWB上查看VRRP备份组的信息。可以看到SWA在备份组1中为Master,SWB 在备份组2中为Master，从而保证区域A的主机通过SWA与外部通信，区域B的主机通过SWB与外部通信。图7-1 SWA的vrrp配置图7-2 SWB的vrrp配置#在SWC上查看生成树的状态，可以看到端口g1/0/4为替换端口，不可以转发流量，从而避免环路。图7-3 SWA的mstp配置#在SWD上查看生成树的状态，可以看到端口g1/0/4为替换端口，不可以转发流量，从而避免环路。图7-4 SWB的vrrp配置PC1 ping RT1：图7-5 PC1和RT1通信测试8、总结与收获9、参考文献10、指导教师评语格式要求：A4纸打印，左右页边距2.5cm。表格中正文文字均为宋体五号字，1.25倍行距，首行缩进2字符，表格中的标题为黑体四号字，行间距1.5倍行距。总结要求在1800字以上。左侧装订。图、表格编号并有标题。