實(shí)驗(yàn)0004【中小企業(yè)雙出口網(wǎng)絡(luò)】【綜合項(xiàng)目一】_第1頁
實(shí)驗(yàn)0004【中小企業(yè)雙出口網(wǎng)絡(luò)】【綜合項(xiàng)目一】_第2頁
實(shí)驗(yàn)0004【中小企業(yè)雙出口網(wǎng)絡(luò)】【綜合項(xiàng)目一】_第3頁
實(shí)驗(yàn)0004【中小企業(yè)雙出口網(wǎng)絡(luò)】【綜合項(xiàng)目一】_第4頁
實(shí)驗(yàn)0004【中小企業(yè)雙出口網(wǎng)絡(luò)】【綜合項(xiàng)目一】_第5頁
已閱讀5頁,還剩11頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

實(shí)驗(yàn)0004】【中小企業(yè)雙出口網(wǎng)絡(luò)】【綜合項(xiàng)目一】【官方提供】【實(shí)驗(yàn)文檔】【實(shí)驗(yàn)0004】【中小企業(yè)雙出口網(wǎng)絡(luò)】【綜合項(xiàng)目一】

【項(xiàng)目一中小企業(yè)雙出口參考配置】

【案例背景】

某中型企業(yè)要求新的企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè),需嚴(yán)格遵循“安全性;可管理性;穩(wěn)定性”的原則,具體如下:

1、為了保證網(wǎng)絡(luò)出口穩(wěn)定可靠性:企業(yè)向ISP申請(qǐng)了兩條Internet線路,需要這兩條線路做負(fù)載均衡和冗余備份。

2、為了保證網(wǎng)絡(luò)安全可靠性:企業(yè)要求核心設(shè)備支持防DDoS攻擊、防惡意的IP掃描。病毒侵入與非法攻擊是企業(yè)網(wǎng)絡(luò)很大的安全隱患。不發(fā)作則已,一發(fā)作就是大問題,因此,企業(yè)要求內(nèi)部網(wǎng)絡(luò)能實(shí)現(xiàn)在核心層、接入層防止網(wǎng)絡(luò)蠕蟲病毒擴(kuò)散。要求核心和接入網(wǎng)絡(luò)設(shè)備能支持VLAN的劃分,降低網(wǎng)絡(luò)內(nèi)廣播數(shù)據(jù)包的傳播,提高帶寬資源利用率,防止廣播風(fēng)暴的產(chǎn)生。

3、管理性:網(wǎng)絡(luò)設(shè)備需能夠支持靈活多樣的管理方式,可以減輕管理、維護(hù)的難度。

【需求分析】

企業(yè)要求新的企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè),需嚴(yán)格遵循“安全性;可管理性;穩(wěn)定性”的原則:

需求1:為了保證網(wǎng)絡(luò)出口穩(wěn)定可靠性:企業(yè)向ISP申請(qǐng)了兩條internet線路,需要這兩條線路做負(fù)載均衡和冗余備份。

分析1:出口兩臺(tái)設(shè)備連接兩條線路,可采用VRRP技術(shù)實(shí)現(xiàn)負(fù)載均衡,使得客戶端連接外網(wǎng)透明化。

需求2:為了保證網(wǎng)絡(luò)安全可靠性:企業(yè)要求核心設(shè)備支持防DDoS攻擊、防惡意的IP掃描。因此,企業(yè)要求內(nèi)部網(wǎng)絡(luò)能實(shí)現(xiàn)在核心層、接入層防止網(wǎng)絡(luò)蠕蟲病毒擴(kuò)散。要求核心和接入網(wǎng)絡(luò)設(shè)備能支持VLAN的劃分,降低網(wǎng)絡(luò)內(nèi)廣播數(shù)據(jù)包的傳播,提高帶寬資源利用率,防止廣播風(fēng)暴的產(chǎn)生。

分析2:以上需求是對(duì)產(chǎn)品本身功能的需求,核心可采用RG-S6800E系列交換機(jī),接入可采用安全接入交換機(jī)RG-S2100系列

需求3:網(wǎng)絡(luò)具有可管理性,網(wǎng)絡(luò)設(shè)備需能夠支持靈活多樣的管理方式,可以減輕管理、維護(hù)的難度。

分析3:所有網(wǎng)絡(luò)設(shè)備均配置遠(yuǎn)程管理功能,使得用戶可以在本地登陸各個(gè)設(shè)備。

【實(shí)驗(yàn)拓?fù)洹?/p>

見附件

【地址規(guī)劃】

設(shè)備

IP地址

備注

R2624-A

54/24

R2624-AE0

R2624-B

53/24

R2624-BE0

虛擬備份組10

/24

虛擬備份組10

虛擬備份組20

/24

虛擬備份組20

【實(shí)驗(yàn)步驟】

本試驗(yàn)配置包括以下幾個(gè)部分:

網(wǎng)絡(luò)設(shè)備基本配置及基本測(cè)試;

vrrp功能配置及驗(yàn)證;

vrrp功能測(cè)試。

第一步設(shè)備基本配置及網(wǎng)絡(luò)測(cè)試。

(1)S2126G-A交換機(jī)基本配置。在試驗(yàn)中S2126G-A交換機(jī)用作二層設(shè)備。

hostnameS2126G-A

vlan1

end

(2)S2126G-B交換機(jī)基本配置。在試驗(yàn)中S2126G-A交換機(jī)用作二層設(shè)備。

hostnameS2126G-B

vlan1

end

(3)S3550-24-A交換機(jī)基本配置。在試驗(yàn)中S3550-24-A交換機(jī)也用作二層設(shè)備。

hostnameS3550-24-A

vlan1

end

(4)R2624-A路由器基本配置。

conft

hostnameR2624-A

enablepasswordstar

interfaceFastEthernet0

ipaddress54

noshut

exit

!為R2624-A的F0口分配IP地址

linevty04

passwordstar

login

(5)R2624-B路由器基本配置。

conft

hostnameR2624-B

!

enablepasswordstar

!

interfaceFastEthernet0

ipaddress53

noshut

!為R2624-B的F0口分配IP地址

exit

linevty04

passwordstar

login

(6)測(cè)試網(wǎng)絡(luò)連通性。通過ping測(cè)試,網(wǎng)絡(luò)通信正常。如果測(cè)試失敗,請(qǐng)檢查設(shè)備基本配置。

R2624-A#ping53

Typeescapesequencetoabort.

Sending5,100-byteICMPEchoesto53,timeoutis2seconds:

.!!!!

Successrateis80percent(4/5),round-tripmin/avg/max=1/1/4ms

!在R2624-A上,使用ping命令來測(cè)試到R2624-B的連通性。

R2624-B#ping54

Typeescapesequencetoabort.

Sending5,100-byteICMPEchoesto54,timeoutis2seconds:

!!!!!

Successrateis100percent(5/5),round-tripmin/avg/max=1/1/4ms

!在R2624-A上,使用ping命令來測(cè)試到R2624-A的連通性。

第二步在路由器上配置vrrp功能。

VRRP功能是通過配置兩臺(tái)R2624路由器來實(shí)現(xiàn)的。根據(jù)實(shí)驗(yàn)方案,我們實(shí)現(xiàn)兩個(gè)備份組,虛擬出兩個(gè)ip地址:虛擬備份組10ip地址為/24;虛擬備份組20

ip地址為/24。

(1)在R2624-A上做以下配置:

interfaceFastEthernet0

vrrp10priority105

!設(shè)置虛擬組優(yōu)先級(jí)為105,默認(rèn)為100

vrrp10ip

!配置虛擬組地址

vrrp20ip

!配置虛擬組地址

exit

(2)在R2624-B上做以下配置:

interfaceFastEthernet0

vrrp10ip

vrrp20priority150

vrrp20ip

exit

(3)VRRP驗(yàn)證。通過(1)、(2)的配置,虛擬組10以在R2624-A為主路由器,R2624-B為備份路由器;虛擬組20以R2624-A為備份路由器,R2624-B為主路由器。使用如下命令驗(yàn)證VRRP配置。

R2624-A#showvrrpbrief

Interface

GrpPriTime

OwnPreState

Masteraddr

Groupaddr

FastEthernet0

10

105

-

-

P

Master

54

FastEthernet0

20

100

-

-

P

Backup

53

!對(duì)備份組10虛擬IP地址為,以R2624-A為主路由器

!對(duì)備份組20虛擬IP地址為,以R2624-A為備份路由器

R2624-B#showvrrpbrief

!顯示當(dāng)前vrrp狀態(tài)

Interface

GrpPriTime

OwnPreState

Masteraddr

Groupaddr

FastEthernet0

10

100

-

-

P

Backup

54

FastEthernet0

20

150

-

-

P

Master

53

!對(duì)備份組10虛擬IP地址為,以R2624-B為備份路由器

!對(duì)備份組20虛擬IP地址為,以R2624-B為主路由器

使用如下命令查看詳細(xì)VRRP信息。

!在R2624-A上查看vrrp信息:

R2624-A#showvrrp

!顯示當(dāng)前vrrp狀態(tài)

FastEthernet0-Group10

!以太網(wǎng)接口名稱及接口上設(shè)置的vrrp備份組號(hào)

StateisMaster

!vrrp備份組狀態(tài)

VirtualIPaddressisconfigured

!備份組10虛擬ip地址

VirtualMACaddressis0000.5e00.010A

!備份組10虛擬mac地址

Advertisementintervalis1sec

!vrrp通告時(shí)間間隔

Preemptionisenabled

!設(shè)置了搶占模式

mindelayis0sec

Priorityis105

!優(yōu)先級(jí)

MasterRouteris54(local),priorityis105

!虛擬組10master路由器ip地址及master路由器優(yōu)先級(jí)

MasterAdvertisementintervalis1sec

!master路由器通告時(shí)間間隔

MasterDownintervalis3sec

!master路由器失效判斷時(shí)間間隔

FastEthernet0-Group20

!以太網(wǎng)接口名稱及接口上設(shè)置的vrrp備份組號(hào)

StateisBackup

!vrrp備份組狀態(tài)

VirtualIPaddressisconfigured

!備份組20虛擬ip地址

VirtualMACaddressis0000.5e00.0114

!備份組20虛擬MAC地址

Advertisementintervalis1sec

!vrrp通告時(shí)間間隔

Preemptionisenabled

mindelayis0sec

Priorityis100

!設(shè)置優(yōu)先級(jí)

MasterRouteris53,pritorityis150

!虛擬組20master路由器ip地址及master路由器優(yōu)先級(jí)

MasterAdvertisementintervalis1sec

!master路由器通告時(shí)間間隔

MasterDownintervalis3sec

!master路由器失效判斷時(shí)間間隔

!在R2624-B上查看vrrp信息:

R2624-B#showvrrp

FastEthernet0-Group10

StateisBackup

VirtualIPaddressisconfigured

VirtualMACaddressis0000.5e00.010A

Advertisementintervalis1sec

Preemptionisenabled

mindelayis0sec

Priorityis100

MasterRouteris54,pritorityis105

MasterAdvertisementintervalis1sec

MasterDownintervalis3sec

FastEthernet0-Group20

StateisMaster

VirtualIPaddressisconfigured

VirtualMACaddressis0000.5e00.0114

Advertisementintervalis1sec

Preemptionisenabled

mindelayis0sec

Priorityis150

MasterRouteris53(local),priorityis150

MasterAdvertisementintervalis1sec

MasterDownintervalis3sec

(4)網(wǎng)絡(luò)連通性測(cè)試

對(duì)于接在接入層設(shè)備S2126G上的用戶,為其分配ip地址為/24—52/24,網(wǎng)關(guān)可以指向或者。由于在出口路由器上配置了vrrp,vrrp功能可以為網(wǎng)絡(luò)提供冗余備份和負(fù)載均衡功能。

D:\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地連接:

Connection-specificDNSSuffix

.:

IPAddress............:34

SubnetMask...........:

DefaultGateway.........:

!終端用戶以虛擬組10為網(wǎng)關(guān)

D:\>ping

Pingingwith32bytesofdata:

Replyfrom:bytes=32time<10msTTL=255

!測(cè)試pc34到網(wǎng)關(guān)通信正常。

D:\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地連接:

Connection-specificDNSSuffix

.:

IPAddress............:34

SubnetMask...........:

DefaultGateway.........:

!終端用戶以虛擬組20為網(wǎng)關(guān)

D:\>ping

Pingingwith32bytesofdata:

Replyfrom:bytes=32time<10msTTL=255

!測(cè)試pc34到網(wǎng)關(guān)通信正常。

第三步VRRP功能測(cè)試。測(cè)試vrrp冗余備份與負(fù)載均衡功能。

根據(jù)vrrp功能,在主路由器失效的情況下,備份路由器會(huì)在一定的時(shí)間里切換為主路由器;在使能了搶占模式后,在路由器故障恢復(fù)后,vrrp會(huì)重新計(jì)算,主路由器切換到備份狀態(tài),故障路由器為主狀態(tài)。

(1)網(wǎng)絡(luò)正常運(yùn)行情況下,vrrp狀態(tài)及網(wǎng)絡(luò)連通性。

R2624-A#showvrrpbrief

Interface

GrpPriTime

OwnPreState

Masteraddr

Groupaddr

FastEthernet0

10

105

-

-

P

Master

54

FastEthernet0

20

100

-

-

P

Backup

53

!R2624-Avrrp狀態(tài)

R2624-B#showvrrpbrief

Interface

GrpPriTime

OwnPreState

Masteraddr

Groupaddr

FastEthernet0

10

100

-

-

P

Backup

54

FastEthernet0

20

150

-

-

P

Master

53

!R2624-Bvrrp狀態(tài)

D:\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地連接:

Connection-specificDNSSuffix

.:

IPAddress............:34

SubnetMask...........:

DefaultGateway.........:

!以虛擬組10為默認(rèn)網(wǎng)關(guān)的終端用戶

D:\>ping

Pingingwith32bytesofdata:

Replyfrom:bytes=32time<10msTTL=255

!測(cè)試終端用戶pc34到網(wǎng)關(guān)通信正常。

D:\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地連接:

Connection-specificDNSSuffix

.:

IPAddress............:34

SubnetMask...........:

DefaultGateway.........:

D:\>ping

Pingingwith32bytesofdata:

Replyfrom:bytes=32time<10msTTL=255

!測(cè)試終端用戶pc34到網(wǎng)關(guān)通信正常。

(2)在R2624-A路由器出現(xiàn)故障,vrrp狀態(tài)及網(wǎng)絡(luò)的連通性。

在終端用戶我們使用ping命令加–t參數(shù),來觀察當(dāng)路由器出現(xiàn)故障后網(wǎng)絡(luò)連通性的變化,我們通過將S3550-24-A與R2624-A之間的線纜人為down掉來模擬R2624-A路由器故障。

A)在網(wǎng)絡(luò)正常運(yùn)行時(shí)網(wǎng)絡(luò)通信正常

D:\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地連接:

Connection-specificDNSSuffix

.:

IPAddress............:34

SubnetMask...........:

DefaultGateway.........:

D:\>ping-t

Pingingwith32bytesofdata:

Replyfrom:bytes=32time<10msTTL=255

……

!……表示Replyfrom:bytes=32time<10msTTL=255

!)在網(wǎng)絡(luò)正常運(yùn)行時(shí)網(wǎng)絡(luò)通信正常

B)當(dāng)R2624-A出現(xiàn)故障時(shí),網(wǎng)絡(luò)連通性變化。

D:\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地連接:

Connection-specificDNSSuffix

.:

IPAddress............:34

SubnetMask...........:

DefaultGateway.........:

D:\>ping-t

Pingingwith32bytesofdata:

Replyfrom:bytes=32time<10msTTL=255

Replyfrom:bytes=32time<10msTTL=255

!R2624-A路由器出現(xiàn)故障時(shí)刻

Requesttimedout.

Requesttimedout.

Replyfrom:bytes=32time<10msTTL=255

Replyfrom:bytes=32time<10msTTL=255

……

!……表示Replyfrom:bytes=32time<10msTTL=255

!R2624-A路由器出現(xiàn)故障后,網(wǎng)絡(luò)出現(xiàn)中斷,之后很快網(wǎng)絡(luò)恢復(fù)網(wǎng)絡(luò)連通性。

C)當(dāng)R2624-A出現(xiàn)故障時(shí)VRRP狀態(tài)變化情況。

R2624-B#showvrrpbrief

Interface

GrpPriTime

OwnPreState

Masteraddr

Groupaddr

FastEthernet0

10

100

-

-

P

Master

53

FastEthernet0

20

150

-

-

P

Master

53

D)當(dāng)R2624-A出現(xiàn)故障,到當(dāng)R2624-A恢復(fù)正常的過程,網(wǎng)絡(luò)連通性變化。

D:\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地連接:

Connection-specificDNSSuffix

.:

IPAddress............:34

SubnetMask...........:

DefaultGateway.........:

D:\>ping-t

Pingingwith32bytesofdata:

Replyfrom:bytes=32time<10msTTL=255

Replyfrom:bytes=32time<10msTTL=255

!R2624-A出現(xiàn)故障

Requesttimedout.

Requesttimedout.

Replyfrom:bytes=32time<10msTTL=255

Replyfrom:bytes=32time<10msTTL=255

……

Replyfrom:bytes=32time<10msTTL=255

Replyfrom:bytes=32time<10msTTL=255

!R2624-A恢復(fù)正常時(shí)刻

Replyfrom:bytes=32time<10msTTL=255

Replyfrom:bytes=32time<10msTTL=255

……

!當(dāng)R2624-A出現(xiàn)故障,到當(dāng)R2624-A恢復(fù)正常的過程中,網(wǎng)絡(luò)在出現(xiàn)暫時(shí)中斷之后恢復(fù)正常,在路由器R2624-A恢復(fù)正常后,網(wǎng)絡(luò)切換回來,通信正常,不會(huì)發(fā)生中斷。

E)當(dāng)R2624-A出現(xiàn)故障,到R2624-A恢復(fù)正常,VRRP狀態(tài)變化。

R2624-B#showvrrpbrief

Interface

GrpPriTime

OwnPreState

Masteraddr

Groupaddr

FastEthernet0

10

100

-

-

P

Master

53

FastEthernet0

20

150

-

-

P

Master

53

!R2624-A發(fā)生故障,R2624-B路由器vrrp狀態(tài),備份組狀態(tài)發(fā)生變化

R2624-B#showvrrpbrief

Interface

GrpPriTime

OwnPreState

Masteraddr

Groupaddr

FastEthernet0

10

100

-

-

P

Backup

54

FastEthernet0

20

150

-

-

P

Master

53

!當(dāng)R2624-A恢復(fù)正常,R2624-B路由器vrrp狀態(tài)

R2624-A#showvrrpbrief

Interface

GrpPriTime

OwnPreState

Masteraddr

Groupaddr

FastEthernet0

10

105

-

-

P

Master

54

FastEthernet0

20

100

-

-

P

Backup

53

!當(dāng)R2624-A恢復(fù)正常,R2624-A路由器vrrp狀態(tài)變化

【問題與思考】

掌握VRRP原理,理解負(fù)載均衡和冗余備份概念和原理。

【參考配置】

參考配置包括:

(1)R2624-A參考配置;

(2)R2624-B參考配置;

(3)S3550-24-A參考配置;

(4)S2126G-A參考配置;

(5)S2126G-B參考配置;

(1)R2624-A參考配置

R2624-A#showrun

Buildingconfiguration...

Currentconfiguration:

!

version6.14(2)

!

hostname"R2624-A"

!

enablepasswordstar

!

ipsubnet-zero

!

interfaceFastEthernet0

ipaddress54

vrrp10priority105

vrrp10ip

vrrp20ip

!

interfaceFastEthernet1

noipaddress

shutdown

!

interfaceFastEthernet2

noipaddress

shutdown

!

interfaceFastEthernet3

noipaddress

shutdown

!

interfaceSerial0

noipaddress

shutdown

!

interfaceSerial1

noipaddress

shutdown

!

ip

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論