城域网互联.docx
- 文档编号:27542650
- 上传时间:2023-07-02
- 格式:DOCX
- 页数:18
- 大小:86.28KB
城域网互联.docx
《城域网互联.docx》由会员分享,可在线阅读,更多相关《城域网互联.docx(18页珍藏版)》请在冰豆网上搜索。
城域网互联
城域网互联
1实训任务
1.1组网要求
如下图所示为某城市教育城域网的网络拓扑,希望建设成为“校校通”工程,实现远程教学、多媒体教学及教学资源共享。
图1-1实验组网图
(1)要求网络能够满足音频、视频等网络应用。
(2)城域网建设要经济实用,具有较高的性价比,并充分满足未来网络承载业务
的不断扩大。
(3)要求每个地市教育局连接到省教育局增加一条2MB备份链路。
1.2配置要求
1.请首先做好地址规划;
2.绘制好实验室中搭建的网络拓扑:
核心设备:
S5500一台;
接入设备:
S3610一台,E126二层交换机2台,MSR20路由器3台;
实验PC:
每组8台。
3.按下列顺寻写出实验步骤:
(1)S5500的配置;
(2)S3610的配置;
(3)E126的配置;
(4)MSR20路由器的配置;
(5)NAT配置
(6)备份链路配置
(7)OSPF配置及测试
2拓扑图
如下图所示,该实验所用的设备有S5500交换机一台,S3610交换机一台,路由器五台,根据实验要求得出拓扑图,其接口连接与IP分配如下:
图2-1实验拓扑图
3IP地址规划
此次实验所需的设备较多,所需要配置的IP也较复杂,所以要先规划一下实验的
设备接口及IP,这样后面的配置也会容易些,其规划表如下。
表3-1设备接口及IP规划
设备接口的连接IP明细表
设备名称
接口或VLAN
IP子网
IP地址
备注
交换机S5500
(省内)
VLAN5
218.98.89.0/30
218.98.89.2/30
VLAN6
222.100.100.0/30
222.100.100.1/30
VLAN7
218.98.90.0/30
218.98.90.2/30
交换机S3610
VLAN5
218.98.89.0/30
218.98.89.1/30
与S5500相连
VLAN2
202.202.1.0/30
202.202.1.1/30
与学校B相连
VLAN3
202.202.2.0/30
202.202.2.1/30
市教育局A
VLAN4
202.202.5.0/30
202.202.5.1/30
市教育局B
路由器R1
E0/0
218.98.90.0/30
218.98.90.1/30
与S5500相连
S2/0
202.202.3.0/30
202.202.3.1/30
备份链路
S1/0
202.202.4.0/30
202.202.4.1/30
备份链路
路由器R2
(教育局A)
E0/0
202.202.2.0/30
202.202.2.2/30
E0/1
192.168.2.0/24
192.168.2.1/24
S1/0
202.202.3.0/30
202.202.3.2/30
路由器R3
(教育局B)
S2/0
202.202.4.0/30
202.202.4.2/30
E0/0
202.202.5.0/30
202.202.5.2/30
路由器R5
(学校B)
E0/0
202.202.1.0/30
202.202.1.2/30
4设备配置
通过上面的拓扑图,先把实验环境搭建好,再根据拓扑图配置各个设备。
各个配置如下。
4.1交换机S5500配置
根据上面的拓扑图,对各个设备进行配置,首先配置交换机S5500,S5500交换机是万兆交换机,首先在它上面划分VLAN并配置其IP,用RIP路由协议公布网络。
其配置如下:
#
sysnames5500-1
#
domaindefaultenablesystem
#
telnetserverenable
#
vlan1
#
vlan5to7
#
radiusschemesystem
server-typeextended
primaryauthentication127.0.0.11645
primaryaccounting127.0.0.11646
user-name-formatwithout-domain
#
domainsystem
access-limitdisable
stateactive
idle-cutdisable
self-service-urldisable
#
interfaceNULL0
#
interfaceVlan-interface5
ipaddress218.98.89.2255.255.255.252
#
interfaceVlan-interface6
ipaddress222.100.100.1255.255.255.252
#
interfaceVlan-interface7
ipaddress218.98.90.2255.255.255.252
#
interfaceGigabitEthernet1/0/14
portlink-typetrunk
porttrunkpermitvlanall
#
interfaceGigabitEthernet1/0/25
shutdown
#
interfaceGigabitEthernet1/0/26
shutdown
#
interfaceGigabitEthernet1/0/27
shutdown
#
interfaceGigabitEthernet1/0/28
shutdown
#
interfaceTen-GigabitEthernet1/1/1
#
rip1
undosummary
version2
network218.98.89.0
network218.98.90.0
network222.100.100.0
#
user-interfaceaux0
user-interfacevty04
#
Return
4.2交换机S3610配置
与交换机S5500同一机柜的交换机S3610上同样先划分VLAN并配置IP地址,设置各VLAN端口模式为TRUNK模式。
配置OSPF路由协议,并引入S5500交换机的RIP路由。
其配置清单如下:
#
version5.20,Release5301
#
sysnames3610
#
domaindefaultenablesystem
#
dhcp-snooping
#
vlan1
#
vlan2to5
#
vlan7
#
vlan10
#
vlan20
#
domainsystem
access-limitdisable
stateactive
idle-cutdisable
self-service-urldisable
#
interfaceNULL0
#
interfaceVlan-interface1
ipaddress192.168.1.253255.255.255.0
#
interfaceVlan-interface2
ipaddress202.202.1.1255.255.255.252
#
interfaceVlan-interface3
ipaddress202.202.2.1255.255.255.252
#
interfaceVlan-interface4
ipaddress202.202.5.1255.255.255.252
#
interfaceVlan-interface5
ipaddress218.98.89.1255.255.255.252
#
interfaceEthernet1/0/1
portlink-typetrunk
porttrunkpermitvlanall
#
interfaceEthernet1/0/10
portlink-typetrunk
porttrunkpermitvlanall
#
interfaceEthernet1/0/14
portlink-typetrunk
porttrunkpermitvlanall
#
interfaceEthernet1/0/22
portlink-typetrunk
porttrunkpermitvlanall
#
interfaceEthernet1/0/23
#
interfaceEthernet1/0/24
portlink-typetrunk
porttrunkpermitvlanall
#
ospf1router-id4.4.4.4
import-routedirect
import-routerip1cost6
area0.0.0.0
network202.202.1.00.0.0.3
network202.202.2.00.0.0.3
network202.202.5.00.0.0.3
#
rip1
undosummary
version2
network218.98.89.0
import-routedirect
import-routeospf1cost6
#
snmp-agent
snmp-agentlocal-engineid000063A27F00000100003EB4
snmp-agentcommunityreadpublic
snmp-agentcommunitywriteprivate
snmp-agentsys-infoversionall
#
user-interfaceaux0
user-interfacevty04
#
return
4.3备份链路路由器R1配置
#
sysnameR1
#
interfaceEthernet0/0
portlink-moderoute
ipaddress218.98.90.1255.255.255.252
#
interfaceSerial1/0
link-protocolppp
ipaddress202.202.4.1255.255.255.252
#
interfaceSerial2/0
link-protocolppp
ipaddress202.202.3.1255.255.255.252
#
ospf1router-id5.5.5.5
import-routedirect
import-routerip1
area0.0.0.0
network202.202.3.00.0.0.3
network202.202.4.00.0.0.3
#
rip1
undosummary
version2
network218.98.90.0
import-routedirect
import-routeospf1
#
Return
4.4市教育局A路由器R2配置
#
sysnameR2
#
aclnumber2000
rule0permit
#
interfaceEthernet0/0
portlink-moderoute
natoutbound2000
ipaddress202.202.2.2255.255.255.252
#
interfaceEthernet0/1
portlink-moderoute
ipaddress172.19.69.1255.255.255.0
#
interfaceSerial1/0
link-protocolppp
natoutbound2000
ipaddress202.202.3.2255.255.255.252
#
ospf1router-id2.2.2.2
area0.0.0.0
network202.202.3.00.0.0.3
network202.202.2.00.0.0.3
#
return
4.5市教育局B路由器R3配置
#
sysnameR3
#
aclnumber2000
rule0permit
#
interfaceEthernet0/0
portlink-moderoute
natoutbound2000
ipaddress202.202.5.2255.255.255.252
#
interfaceSerial2/0
link-protocolppp
natoutbound2000
ipaddress202.202.4.2255.255.255.252
#
ospf1router-id3.3.3.3
area0.0.0.0
network202.202.4.00.0.0.3
network202.202.5.00.0.0.3
#
return
5测试结果
(1)在路由器R2上用displayiprouting-table命令,查看市教育局A路由器R2中的路由表信息,查看它学到的网段IP,看是否学到了我们预期的网段。
通过命令,得到下面的路由表,可以看出,路由器R2成功学习到了该网络拓扑图中的所有路由信息。
[R2]displayiprouting-table
RoutingTables:
Public
Destinations:
12Routes:
12
Destination/MaskProtoPreCostNextHopInterface
127.0.0.0/8Direct00127.0.0.1InLoop0
127.0.0.1/32Direct00127.0.0.1InLoop0
202.202.1.0/30OSPF102202.202.2.1Eth0/0
202.202.2.0/30Direct00202.202.2.2Eth0/0
202.202.2.2/32Direct00127.0.0.1InLoop0
202.202.3.0/30Direct00202.202.3.2S1/0
202.202.3.1/32Direct00202.202.3.1S1/0
202.202.3.2/32Direct00127.0.0.1InLoop0
202.202.4.0/30OSPF103124202.202.3.1S1/0
202.202.5.0/30OSPF102202.202.2.1Eth0/0
218.98.89.0/30O_ASE1501202.202.3.1S1/0
218.98.90.0/30O_ASE1501202.202.2.1Eth0/0
222.100.100.0/30O_ASE1501202.202.2.1Eth0/0
(2)同样用displayiprouting-table命令,查看省边境交换机S5500中的路由表信息,查看它学到的所有网段IP,看是否学到了我们预期的其他网段的IP。
用命令得出下面路由表,可以看出,该交换机成功学习到了该网络拓扑图中的所有路由信息。
[s5500-1]displayiprouting-table
RoutingTables:
Public
Destinations:
16Routes:
16
Destination/MaskProtoPreCostNextHopInterface
127.0.0.0/8Direct00127.0.0.1InLoop0
127.0.0.1/32Direct00127.0.0.1InLoop0
192.168.1.0/24RIP1001218.98.89.1Vlan5
202.202.1.0/30RIP1001218.98.89.1Vlan5
202.202.2.0/30RIP1001218.98.89.1Vlan5
202.202.3.0/30RIP1001218.98.90.1Vlan7
202.202.3.2/32RIP1001218.98.90.1Vlan7
202.202.4.0/30RIP1001218.98.90.1Vlan7
202.202.4.2/32RIP1001218.98.90.1Vlan7
202.202.5.0/30RIP1001218.98.89.1Vlan5
218.98.89.0/30Direct00218.98.89.2Vlan5
218.98.89.2/32Direct00127.0.0.1InLoop0
218.98.90.0/30Direct00218.98.90.2Vlan7
218.98.90.2/32Direct00127.0.0.1InLoop0
222.100.100.0/30Direct00222.100.100.1Vlan6
222.100.100.1/32Direct00127.0.0.1InLoop0
(3)在市教育局A路由器R2和在市教育局A路由器R2与广域网中的S3610三层交换机连接正常的时候,省内各学校与各市教育局的数据流向为:
学校->广域网->市教育局。
我们可以在市教育局A路由器R2上做到学校B路由器的路由跟踪实验来验证。
如下图所示。
[R2]tracert202.202.1.2
tracerouteto202.202.1.2(202.202.1.2)30hopsmax,40bytespacket,
1202.202.2.12ms3ms3ms
2202.202.1.248ms*2ms
若市教育局与广域网的连接出现故障时,那么这时市教育局到学校的数据流向将会改变,其数据流向为:
市教育局->备份路由器->省边境交换机S5500->广域网(三层交换机S3610)->学校。
我们可以在市教育局A路由器R2上做到学校B路由器的路由跟踪实验来验证。
如下图所示。
[R2]tracert202.202.1.2
tracerouteto202.202.1.2(202.202.1.2)30hopsmax,40bytespacket
1202.202.3.118ms18ms18ms
2218.98.90.236ms35ms35ms
3218.98.89.139ms37ms47ms
4202.202.1.237ms
(4)各个学校和市教育局的内网用户在访问外网时,需要在边界路由器上做NAT转换。
一方面可以节约IP地址,另一方面可以保护内网的安全。
内网IP在边界路由器上进行NAT转换过程如下所示,在链路正常的时候内网IP转换为202.202.2.2。
ProtocolGlobalAddrPortInsideAddrPortDestAddrPort
1202.202.2.212288172.19.69.2512202.202.1.2512
在链路出现故障,启用备份链路时,内网IP将转换为202.202.3.2
ProtocolGlobalAddrPortInsideAddrPortDestAddrPort
1202.202.3.212298172.19.69.2512202.202.1.2512
6问题回答
1.请阐述NAT原理。
答:
当一台小型商务企业的内部网计算机用户连接到Internet资源时,该用户的TCP/IP协议产生一个IP数据包,该数据包包含以下值,这些值位于IP和TCP或UDP标头中:
(1)目标IP地址:
Internet资源IP地址
(2)源IP地址:
私有IP地址
(3)目标端口:
Internet资源TCP或UDP端口
(4)源端口:
源应用程序TCP或UDP端口
请求源主机或者其它路由器将此IP数据包发送给NAT,然后由NAT将向
外发送的数据包的地址解析如下:
(1)目标IP地址:
Internet资源IP地址
(2)源IP地址:
ISP分配的公用地址
(3)目标端口:
Internet资源TCP或UDP端口
(4)源端口:
重新映射的源应用程序TCP或UDP端口
NAT将重新映射的IP数据包发送到Internet。
响应计算机将向NAT返
回一个响应。
当NAT接收到此响应时,该数据包将包含以下地址信息:
(1)目标IP地址:
ISP分配的公用地址
(2)源IP地址:
Internet资源IP地址
(3)目标端口:
重新映射的源应用程序TCP或UDP端口
(4)源端口:
Internet资源的TCP或者UDP端口
当NAT完成映射和解析地址后,将向Internet客户端发送数据包,此数
据包包含以下地址信息:
(1)目标IP地址:
私有IP地址
(2)源IP地址:
Internet资源IP地址
(3)目标端口:
源应用程序TCP或者UDP端口
(4)源端口:
Internet资源TCP或UDP端口
对于向外发送的数据包,源IP地址和TCP/UDP端口号将被映射到一个公
用源IP地址和一个可能变化的TCP/UDP端口号。
对于接收的数据包,目标IP地址和TCP/UDP端口号将被映射到私有IP地址和初始TCP/UDP端口号。
2.请描述OSPF路由协议原理。
答:
(1)启动进程,从接口发送Hello包
(2)收到Hello包,检查参数,匹配,则把hello包中的router-id放入邻居表,标识为Init状态;并将该RouterID,添加到Hello包(自己将要从该接口发送出去的Hello包)的邻居列表中。
(3)收到的hello包的邻居列表中含有自己的RouterID,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 城域网