中小企业双出口网络.docx
- 文档编号:11445213
- 上传时间:2023-03-01
- 格式:DOCX
- 页数:15
- 大小:36.51KB
中小企业双出口网络.docx
《中小企业双出口网络.docx》由会员分享,可在线阅读,更多相关《中小企业双出口网络.docx(15页珍藏版)》请在冰豆网上搜索。
中小企业双出口网络
【案例背景】
某中型企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则,具体如下:
1、为了保证网络出口稳定可靠性:
企业向ISP申请了两条Internet线路,需要这两条线路做负载均衡和冗余备份。
2、为了保证网络安全可靠性:
企业要求核心设备支持防DDoS攻击、防恶意的IP扫描。
病毒侵入与非法攻击是企业网络很大的安全隐患。
不发作则已,一发作就是大问题,因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。
要求核心和接入网络设备能支持VLAN的划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生。
3、管理性:
网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护的难度。
【需求分析】
企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则:
需求1:
为了保证网络出口稳定可靠性:
企业向ISP申请了两条internet线路,需要这两条线路做负载均衡和冗余备份。
分析1:
出口两台设备连接两条线路,可采用VRRP技术实现负载均衡,使得客户端连接外网透明化。
需求2:
为了保证网络安全可靠性:
企业要求核心设备支持防DDoS攻击、防恶意的IP扫描。
因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。
要求核心和接入网络设备能支持VLAN的划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生。
分析2:
以上需求是对产品本身功能的需求,核心可采用RG-S6800E系列交换机,接入可采用安全接入交换机RG-S2100系列
需求3:
网络具有可管理性,网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护的难度。
分析3:
所有网络设备均配置远程管理功能,使得用户可以在本地登陆各个设备。
【实验拓扑】
见附件
【地址规划】
设备 IP地址 备注
R2624-A 192.168.0.254/24 R2624-AE0
R2624-B 192.168.0.253/24 R2624-BE0
虚拟备份组10 192.168.0.1/24 虚拟备份组10
虚拟备份组20 192.168.0.2/24 虚拟备份组20
【实验步骤】
本试验配置包括以下几个部分:
网络设备基本配置及基本测试;
vrrp功能配置及验证;
vrrp功能测试。
第一步设备基本配置及网络测试。
(1)S2126G-A交换机基本配置。
在试验中S2126G-A交换机用作二层设备。
hostnameS2126G-A
vlan1
end
(2)S2126G-B交换机基本配置。
在试验中S2126G-A交换机用作二层设备。
hostnameS2126G-B
vlan1
end
(3)S3550-24-A交换机基本配置。
在试验中S3550-24-A交换机也用作二层设备。
hostnameS3550-24-A
vlan1
end
(4)R2624-A路由器基本配置。
conft
hostnameR2624-A
enablepasswordstar
interfaceFastEthernet0
ipaddress192.168.0.254255.255.255.0
noshut
exit
!
为R2624-A的F0口分配IP地址
linevty04
passwordstar
login
(5)R2624-B路由器基本配置。
conft
hostnameR2624-B
!
enablepasswordstar
!
interfaceFastEthernet0
ipaddress192.168.0.253255.255.255.0
noshut
!
为R2624-B的F0口分配IP地址
exit
linevty04
passwordstar
login
(6)测试网络连通性。
通过ping测试,网络通信正常。
如果测试失败,请检查设备基本配置。
R2624-A#ping192.168.0.253
Typeescapesequencetoabort.
Sending5,100-byteICMPEchoesto192.168.0.253,timeoutis2seconds:
.!
!
!
!
Successrateis80percent(4/5),round-tripmin/avg/max=1/1/4ms
!
在R2624-A上,使用ping命令来测试到R2624-B的连通性。
R2624-B#ping192.168.0.254
Typeescapesequencetoabort.
Sending5,100-byteICMPEchoesto192.168.0.254,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=1/1/4ms
!
在R2624-A上,使用ping命令来测试到R2624-A的连通性。
第二步在路由器上配置vrrp功能。
VRRP功能是通过配置两台R2624路由器来实现的。
根据实验方案,我们实现两个备份组,虚拟出两个ip地址:
虚拟备份组10ip地址为192.168.0.1/24;虚拟备份组20 ip地址为192.168.0.2/24。
(1)在R2624-A上做以下配置:
interfaceFastEthernet0
vrrp10priority105
!
设置虚拟组优先级为105,默认为100
vrrp10ip192.168.0.1
!
配置虚拟组地址
vrrp20ip192.168.0.2
!
配置虚拟组地址
exit
(2)在R2624-B上做以下配置:
interfaceFastEthernet0
vrrp10ip192.168.0.1
vrrp20priority150
vrrp20ip192.168.0.2
exit
(3)VRRP验证。
通过
(1)、
(2)的配置,虚拟组10以在R2624-A为主路由器,R2624-B为备份路由器;虚拟组20以R2624-A为备份路由器,R2624-B为主路由器。
使用如下命令验证VRRP配置。
R2624-A#showvrrpbrief
Interface GrpPriTime OwnPreState Masteraddr Groupaddr
FastEthernet0 10 105 - - P Master 192.168.0.254192.168.0.1
FastEthernet0 20 100 - - P Backup 192.168.0.253192.168.0.2
!
对备份组10虚拟IP地址为192.168.0.1,以R2624-A为主路由器
!
对备份组20虚拟IP地址为192.168.0.2,以R2624-A为备份路由器
!
R2624-B#showvrrpbrief
!
显示当前vrrp状态
Interface GrpPriTime OwnPreState Masteraddr Groupaddr
FastEthernet0 10 100 - - P Backup 192.168.0.254192.168.0.1
FastEthernet0 20 150 - - P Master 192.168.0.253192.168.0.2
!
对备份组10虚拟IP地址为192.168.0.1,以R2624-B为备份路由器
!
对备份组20虚拟IP地址为192.168.0.2,以R2624-B为主路由器
使用如下命令查看详细VRRP信息。
!
在R2624-A上查看vrrp信息:
R2624-A#showvrrp
!
显示当前vrrp状态
FastEthernet0-Group10
!
以太网接口名称及接口上设置的vrrp备份组号
StateisMaster
!
vrrp备份组状态
VirtualIPaddressis192.168.0.1configured
!
备份组10虚拟ip地址
VirtualMACaddressis0000.5e00.010A
!
备份组10虚拟mac地址
Advertisementintervalis1sec
!
vrrp通告时间间隔
Preemptionisenabled
!
设置了抢占模式
mindelayis0sec
Priorityis105
!
优先级
MasterRouteris192.168.0.254(local),priorityis105
!
虚拟组10master路由器ip地址及master路由器优先级
MasterAdvertisementintervalis1sec
!
master路由器通告时间间隔
MasterDownintervalis3sec
!
master路由器失效判断时间间隔
FastEthernet0-Group20
!
以太网接口名称及接口上设置的vrrp备份组号
StateisBackup
!
vrrp备份组状态
VirtualIPaddressis192.168.0.2configured
!
备份组20虚拟ip地址
VirtualMACaddressis0000.5e00.0114
!
备份组20虚拟MAC地址
Advertisementintervalis1sec
!
vrrp通告时间间隔
Preemptionisenabled
mindelayis0sec
Priorityis100
!
设置优先级
MasterRouteris192.168.0.253,pritorityis150
!
虚拟组20master路由器ip地址及master路由器优先级
MasterAdvertisementintervalis1sec
!
master路由器通告时间间隔
MasterDownintervalis3sec
!
master路由器失效判断时间间隔
!
在R2624-B上查看vrrp信息:
R2624-B#showvrrp
FastEthernet0-Group10
StateisBackup
VirtualIPaddressis192.168.0.1configured
VirtualMACaddressis0000.5e00.010A
Advertisementintervalis1sec
Preemptionisenabled
mindelayis0sec
Priorityis100
MasterRouteris192.168.0.254,pritorityis105
MasterAdvertisementintervalis1sec
MasterDownintervalis3sec
FastEthernet0-Group20
StateisMaster
VirtualIPaddressis192.168.0.2configured
VirtualMACaddressis0000.5e00.0114
Advertisementintervalis1sec
Preemptionisenabled
mindelayis0sec
Priorityis150
MasterRouteris192.168.0.253(local),priorityis150
MasterAdvertisementintervalis1sec
MasterDownintervalis3sec
(4)网络连通性测试
对于接在接入层设备S2126G上的用户,为其分配ip地址为192.168.0.3/24—192.168.0.252/24,网关可以指向192.168.0.1或者192.168.0.2。
由于在出口路由器上配置了vrrp,vrrp功能可以为网络提供冗余备份和负载均衡功能。
D:
\>ipconfig
Windows2000IPConfiguration
Ethernetadapter本地连接:
Connection-specificDNSSuffix .:
IPAddress............:
192.168.0.234
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
192.168.0.1
!
终端用户以虚拟组10为网关
D:
\>ping192.168.0.1
Pinging192.168.0.1with32bytesofdata:
Replyfrom192.168.0.1:
bytes=32time<10msTTL=255
!
测试pc192.168.0.234到网关192.168.0.1通信正常。
D:
\>ipconfig
Windows2000IPConfiguration
Ethernetadapter本地连接:
Connection-specificDNSSuffix .:
IPAddress............:
192.168.0.234
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
192.168.0.2
!
终端用户以虚拟组20为网关
D:
\>ping192.168.0.2
Pinging192.168.0.2with32bytesofdata:
Replyfrom192.168.0.2:
bytes=32time<10msTTL=255
!
测试pc192.168.0.234到网关192.168.0.1通信正常。
第三步VRRP功能测试。
测试vrrp冗余备份与负载均衡功能。
根据vrrp功能,在主路由器失效的情况下,备份路由器会在一定的时间里切换为主路由器;在使能了抢占模式后,在路由器故障恢复后,vrrp会重新计算,主路由器切换到备份状态,故障路由器为主状态。
(1)网络正常运行情况下,vrrp状态及网络连通性。
R2624-A#showvrrpbrief
Interface GrpPriTime OwnPreState Masteraddr Groupaddr
FastEthernet0 10 105 - - P Master 192.168.0.254192.168.0.1
FastEthernet0 20 100 - - P Backup 192.168.0.253192.168.0.2
!
R2624-Avrrp状态
R2624-B#showvrrpbrief
Interface GrpPriTime OwnPreState Masteraddr Groupaddr
FastEthernet0 10 100 - - P Backup 192.168.0.254192.168.0.1
FastEthernet0 20 150 - - P Master 192.168.0.253192.168.0.2
!
R2624-Bvrrp状态
D:
\>ipconfig
Windows2000IPConfiguration
Ethernetadapter本地连接:
Connection-specificDNSSuffix .:
IPAddress............:
192.168.0.234
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
192.168.0.1
!
以虚拟组10为默认网关的终端用户
D:
\>ping192.168.0.1
Pinging192.168.0.1with32bytesofdata:
Replyfrom192.168.0.1:
bytes=32time<10msTTL=255
!
测试终端用户pc192.168.0.234到网关192.168.0.1通信正常。
D:
\>ipconfig
Windows2000IPConfiguration
Ethernetadapter本地连接:
Connection-specificDNSSuffix .:
IPAddress............:
192.168.0.234
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
192.168.0.2
D:
\>ping192.168.0.2
Pinging192.168.0.2with32bytesofdata:
Replyfrom192.168.0.2:
bytes=32time<10msTTL=255
!
测试终端用户pc192.168.0.234到网关192.168.0.1通信正常。
(2)在R2624-A路由器出现故障,vrrp状态及网络的连通性。
在终端用户我们使用ping命令加–t参数,来观察当路由器出现故障后网络连通性的变化,我们通过将S3550-24-A与R2624-A之间的线缆人为down掉来模拟R2624-A路由器故障。
A)在网络正常运行时网络通信正常
D:
\>ipconfig
Windows2000IPConfiguration
Ethernetadapter本地连接:
Connection-specificDNSSuffix .:
IPAddress............:
192.168.0.234
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
192.168.0.1
D:
\>ping192.168.0.1-t
Pinging192.168.0.1with32bytesofdata:
Replyfrom192.168.0.1:
bytes=32time<10msTTL=255
……
!
……表示Replyfrom192.168.0.1:
bytes=32time<10msTTL=255
!
)在网络正常运行时网络通信正常
B)当R2624-A出现故障时,网络连通性变化。
D:
\>ipconfig
Windows2000IPConfiguration
Ethernetadapter本地连接:
Connection-specificDNSSuffix .:
IPAddress............:
192.168.0.234
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
192.168.0.1
D:
\>ping192.168.0.1-t
Pinging192.168.0.1with32bytesofdata:
Replyfrom192.168.0.1:
bytes=32time<10msTTL=255
Replyfrom192.168.0.1:
bytes=32time<10msTTL=255
!
R2624-A路由器出现故障时刻
Requesttimedout.
Requesttimedout.
Replyfrom192.168.0.1:
bytes=32time<10msTTL=255
Replyfrom192.168.0.1:
bytes=32time<10msTTL=255
……
!
……表示Replyfrom192.168.0.1:
bytes=32time<10msTTL=255
!
R2624-A路由器出现故障后,网络出现中断,之后很快网络恢复网络连通性。
C)当R2624-A出现故障时VRRP状态变化情况。
R2624-B#showvrrpbrief
Interface GrpPriTime OwnPreState Masteraddr Groupaddr
FastEthernet0 10 100 - - P Master 192.168.0.253192.168.0.1
FastEthernet0 20 150 - - P Master 192.168.0.253192.168.0.2
D)当R2624-A出现故障,到当R2624-A恢复正常的过程,网络连通性变化。
D:
\>ipconfi
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小企业 出口 网络