中小企業(yè)雙出口網(wǎng)絡(luò)(精)22頁_第1頁
中小企業(yè)雙出口網(wǎng)絡(luò)(精)22頁_第2頁
中小企業(yè)雙出口網(wǎng)絡(luò)(精)22頁_第3頁
中小企業(yè)雙出口網(wǎng)絡(luò)(精)22頁_第4頁
中小企業(yè)雙出口網(wǎng)絡(luò)(精)22頁_第5頁
已閱讀5頁,還剩17頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、【案例背景】某中型企業(yè)要求新的企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè), 需嚴格遵循“安全性; 可管理性; 穩(wěn)定 性”的原則,具體如下:1、為了保證網(wǎng)絡(luò)出口穩(wěn)定可靠性:企業(yè)向 ISP 申請了兩條 Internet 線路,需要這 兩條線路做負載均衡和冗余備份。2、為了保證網(wǎng)絡(luò)安全可靠性:企業(yè)要求核心設(shè)備支持防 DDoS 攻擊、防惡意的 IP 掃描。病毒侵入與非法攻擊是企業(yè)網(wǎng)絡(luò)很大的安全隱患。不發(fā)作則已,一發(fā)作就是 大問題, 因此, 企業(yè)要求內(nèi)部網(wǎng)絡(luò)能實現(xiàn)在核心層、 接入層防止網(wǎng)絡(luò)蠕蟲病毒擴散。 要求核心和接入網(wǎng)絡(luò)設(shè)備能支持 VLAN 的劃分, 降低網(wǎng)絡(luò)內(nèi)廣播數(shù)據(jù)包的傳播, 提高 帶寬資源利用率,防止廣播風(fēng)暴的產(chǎn)生。3、

2、 管理性:網(wǎng)絡(luò)設(shè)備需能夠支持靈活多樣的管理方式, 可以減輕管理、 維護的難度。 【需求分析】企業(yè)要求新的企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè),需嚴格遵循“安全性;可管理性;穩(wěn)定性” 的原則 :需求 1:為了保證網(wǎng)絡(luò)出口穩(wěn)定可靠性:企業(yè)向 ISP 申請了兩條 internet 線路, 需要這兩條線路做負載均衡和冗余備份。分析 1:出口兩臺設(shè)備連接兩條線路,可采用 VRRP 技術(shù)實現(xiàn)負載均衡,使得客 戶端連接外網(wǎng)透明化。需求 2:為了保證網(wǎng)絡(luò)安全可靠性:企業(yè)要求核心設(shè)備支持防 DDoS 攻擊、防惡 意的 IP 掃描。 因此, 企業(yè)要求內(nèi)部網(wǎng)絡(luò)能實現(xiàn)在核心層、 接入層防止網(wǎng)絡(luò)蠕蟲病毒 擴散。 要求核心和接入網(wǎng)絡(luò)設(shè)備能支

3、持 VLAN 的劃分, 降低網(wǎng)絡(luò)內(nèi)廣播數(shù)據(jù)包的傳播, 提高帶寬資源利用率,防止廣播風(fēng)暴的產(chǎn)生。分析 2:以上需求是對產(chǎn)品本身功能的需求, 核心可采用 RG-S6800E 系列交換機, 接入可采用安全接入交換機 RG-S2100系列需求 3:網(wǎng)絡(luò)具有可管理性,網(wǎng)絡(luò)設(shè)備需能夠支持靈活多樣的管理方式,可以 減輕管理、維護的難度。分析 3:所有網(wǎng)絡(luò)設(shè)備均配置遠程管理功能,使得用戶可以在本地登陸各個設(shè)備?!緦嶒炌負洹恳姼郊镜刂芬?guī)劃】設(shè)備 IP地址 備注R2624-A 192.168.0.254/24 R2624-A E0R2624-B 192.168.0.253/24 R2624-B E0虛擬備份組

4、10 192.168.0.1/24 虛擬備份組 10虛擬備份組 20 192.168.0.2/24 虛擬備份組 20【實驗步驟】本試驗配置包括以下幾個部分:網(wǎng)絡(luò)設(shè)備基本配置及基本測試;vrrp 功能配置及驗證;vrrp 功能測試。第一步 設(shè)備基本配置及網(wǎng)絡(luò)測試。(1 S2126G-A 交換機基本配置。在試驗中 S2126G-A 交換機用作二層設(shè)備。 hostname S2126G-Avlan 1end(2 S2126G-B 交換機基本配置。在試驗中 S2126G-A 交換機用作二層設(shè)備。 hostname S2126G-Bvlan 1end(3 S3550-24-A 交換機基本配置。在試驗中

5、S3550-24-A 交換機也用作二層設(shè)備。 hostname S3550-24-Avlan 1end(4 R2624-A 路由器基本配置。conf thostname R2624-Aenable password starinterface FastEthernet0ip address 192.168.0.254 255.255.255.0no shutexit!為 R2624-A 的 F0口分配 IP 地址line vty 0 4password starlogin(5 R2624-B 路由器基本配置。conf thostname R2624-B!enable password star

6、!interface FastEthernet0ip address 192.168.0.253 255.255.255.0no shut!為 R2624-B 的 F0口分配 IP 地址exitline vty 0 4password starlogin(6測試網(wǎng)絡(luò)連通性。通過 ping 測試,網(wǎng)絡(luò)通信正常。如果測試失敗,請檢查設(shè) 備基本配置。R2624-A#ping 192.168.0.253Type escape sequence to abort.Sending 5, 100-byte ICMP Echoes to 192.168.0.253, timeout is 2 seconds:

7、 .!Success rate is 80 percent (4/5, round-trip min/avg/max = 1/1/4 ms !在 R2624-A 上,使用 ping 命令來測試到 R2624-B 的連通性。R2624-B#ping 192.168.0.254Type escape sequence to abort.Sending 5, 100-byte ICMP Echoes to 192.168.0.254, timeout is 2 seconds: !Success rate is 100 percent (5/5, round-trip min/avg/max = 1

8、/1/4 ms !在 R2624-A 上,使用 ping 命令來測試到 R2624-A 的連通性。第二步 在路由器上配置 vrrp 功能。VRRP 功能是通過配置兩臺 R2624路由器來實現(xiàn)的。根據(jù)實驗方案,我們實現(xiàn)兩個備 份組,虛擬出兩個 ip 地址:虛擬備份組 10 ip地址為 192.168.0.1/24;虛擬備份 組 20 ip地址為 192.168.0.2/24。(1在 R2624-A 上做以下配置:interface FastEthernet0vrrp 10 priority 105!設(shè)置虛擬組優(yōu)先級為 105,默認為 100vrrp 10 ip 192.168.0.1!配置虛擬組

9、地址vrrp 20 ip 192.168.0.2!配置虛擬組地址exit(2在 R2624-B 上做以下配置:interface FastEthernet0vrrp 10 ip 192.168.0.1vrrp 20 priority 150vrrp 20 ip 192.168.0.2exit(3 VRRP 驗證。通過(1、(2的配置,虛擬組 10以在 R2624-A 為主路由器, R2624-B 為備份路由器; 虛擬組 20以 R2624-A 為備份路由器, R2624-B 為主路由器。 使用如下命令驗證 VRRP 配置。R2624-A#show vrrp briefInterface Grp

10、 Pri Time Own Pre State Master addr Group addr FastEthernet0 10 105 - - P Master 192.168.0.254 192.168.0.1 FastEthernet0 20 100 - - P Backup 192.168.0.253 192.168.0.2 !對備份組 10虛擬 IP 地址為 192.168.0.1, 以 R2624-A 為主路由器!對備份組 20虛擬 IP 地址為 192.168.0.2, 以 R2624-A 為備份路由器!R2624-B#show vrrp brief!顯示當(dāng)前 vrrp 狀態(tài)Int

11、erface Grp Pri Time Own Pre State Master addr Group addr FastEthernet0 10 100 - - P Backup 192.168.0.254 192.168.0.1 FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2 !對備份組 10虛擬 IP 地址為 192.168.0.1, 以 R2624-B 為備份路由器!對備份組 20虛擬 IP 地址為 192.168.0.2, 以 R2624-B 為主路由器使用如下命令查看詳細 VRRP 信息。!在 R2624-A

12、上查看 vrrp 信息:R2624-A#show vrrp!顯示當(dāng)前 vrrp 狀態(tài)FastEthernet0 - Group 10!以太網(wǎng)接口名稱及接口上設(shè)置的 vrrp 備份組號State is Master! vrrp 備份組狀態(tài)Virtual IP address is 192.168.0.1 configured!備份組 10虛擬 ip 地址Virtual MAC address is 0000.5e00.010A!備份組 10虛擬 mac 地址Advertisement interval is 1 sec! vrrp 通告時間間隔Preemption is enabled!設(shè)置了搶

13、占模式min delay is 0 secPriority is 105!優(yōu)先級Master Router is 192.168.0.254 (local, priority is 105!虛擬組 10 master路由器 ip 地址及 master 路由器優(yōu)先級Master Advertisement interval is 1 sec! master 路由器通告時間間隔Master Down interval is 3 sec! master 路由器失效判斷時間間隔FastEthernet0 - Group 20!以太網(wǎng)接口名稱及接口上設(shè)置的 vrrp 備份組號State is Backu

14、p! vrrp 備份組狀態(tài)Virtual IP address is 192.168.0.2 configured!備份組 20虛擬 ip 地址Virtual MAC address is 0000.5e00.0114!備份組 20虛擬 MAC 地址Advertisement interval is 1 sec! vrrp 通告時間間隔Preemption is enabledmin delay is 0 secPriority is 100!設(shè)置優(yōu)先級Master Router is 192.168.0.253 , pritority is 150!虛擬組 20 master路由器 ip 地

15、址及 master 路由器優(yōu)先級Master Advertisement interval is 1 sec! master 路由器通告時間間隔Master Down interval is 3 sec! master 路由器失效判斷時間間隔!在 R2624-B 上查看 vrrp 信息:R2624-B#show vrrpFastEthernet0 - Group 10State is BackupVirtual IP address is 192.168.0.1 configuredVirtual MAC address is 0000.5e00.010AAdvertisement inter

16、val is 1 secPreemption is enabledmin delay is 0 secPriority is 100Master Router is 192.168.0.254 , pritority is 105Master Advertisement interval is 1 secMaster Down interval is 3 secFastEthernet0 - Group 20State is MasterVirtual IP address is 192.168.0.2 configuredVirtual MAC address is 0000.5e00.01

17、14Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 150Master Router is 192.168.0.253 (local, priority is 150Master Advertisement interval is 1 secMaster Down interval is 3 sec(4網(wǎng)絡(luò)連通性測試對 于 接 在 接 入 層 設(shè) 備 S2126G 上 的 用 戶 , 為 其 分 配 ip 地 址 為 192.168.0.3/24 192.168.0.252/24

18、, 網(wǎng) 關(guān) 可 以 指 向 192.168.0.1或 者 192.168.0.2。由于在出口路由器上配置了 vrrp , vrrp 功能可以為網(wǎng)絡(luò)提供冗余備份和負載均衡功能。D:ipconfigWindows 2000 IP ConfigurationEthernet adapter 本地連接 :Connection-specific DNS Suffix . :IP Address. . . . . . . . . . . . : 192.168.0.234Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . .

19、 . . . . . . . : 192.168.0.1!終端用戶以虛擬組 10為網(wǎng)關(guān)D:ping 192.168.0.1Pinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 timeipconfigWindows 2000 IP ConfigurationEthernet adapter 本地連接 :Connection-specific DNS Suffix . :IP Address. . . . . . . . . . . . : 192.168.0.234Subnet Mask . . .

20、 . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.0.2!終端用戶以虛擬組 20為網(wǎng)關(guān)D:ping 192.168.0.2Pinging 192.168.0.2 with 32 bytes of data:Reply from 192.168.0.2: bytes=32 timeipconfigWindows 2000 IP ConfigurationEthernet adapter 本地連接 :Connection-specific DNS Suffix . :IP Address. . .

21、 . . . . . . . . . : 192.168.0.234Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.0.1!以虛擬組 10為默認網(wǎng)關(guān)的終端用戶D:ping 192.168.0.1Pinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 timeipconfigWindows 2000 IP ConfigurationEthernet adapter 本

22、地連接 :Connection-specific DNS Suffix . :IP Address. . . . . . . . . . . . : 192.168.0.234Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.0.2D:ping 192.168.0.2Pinging 192.168.0.2 with 32 bytes of data:Reply from 192.168.0.2: bytes=32 timeipconfigWindows 200

23、0 IP ConfigurationEthernet adapter 本地連接 :Connection-specific DNS Suffix . :IP Address. . . . . . . . . . . . : 192.168.0.234Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.0.1D:ping 192.168.0.1 -tPinging 192.168.0.1 with 32 bytes of data:Reply from 192.16

24、8.0.1: bytes=32 time10ms TTL=255! 表示 Reply from 192.168.0.1: bytes=32 timeipconfigWindows 2000 IP ConfigurationEthernet adapter 本地連接 :Connection-specific DNS Suffix . :IP Address. . . . . . . . . . . . : 192.168.0.234Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . .

25、: 192.168.0.1D:ping 192.168.0.1 -tPinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255! R2624-A 路由器出現(xiàn)故障時刻Request timed out.Request timed out.Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1

26、: bytes=32 time10ms TTL=255!表示 Reply from 192.168.0.1: bytes=32 timeipconfigWindows 2000 IP ConfigurationEthernet adapter 本地連接 :Connection-specific DNS Suffix . :IP Address. . . . . . . . . . . . : 192.168.0.234Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.

27、168.0.1D:ping 192.168.0.1 -tPinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255! R2624-A 出現(xiàn)故障Request timed out.Request timed out.Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1: bytes=32

28、time10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255! R2624-A 恢復(fù)正常時刻Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255!當(dāng) R2624-A 出現(xiàn)故障,到當(dāng) R2624-A 恢復(fù)正常的過程中,網(wǎng)絡(luò)在出現(xiàn)暫時中斷之 后恢復(fù)正常,在路由器 R2624-A 恢復(fù)正常后,

29、網(wǎng)絡(luò)切換回來,通信正常,不會發(fā)生 中斷。E 當(dāng) R2624-A 出現(xiàn)故障,到 R2624-A 恢復(fù)正常, VRRP 狀態(tài)變化。R2624-B#show vrrp briefInterface Grp Pri Time Own Pre State Master addr Group addr FastEthernet0 10 100 - - P Master 192.168.0.253 192.168.0.1 FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2 ! R2624-A 發(fā)生故障, R2624-B 路由器 vrrp 狀

30、態(tài),備份組狀態(tài)發(fā)生變化R2624-B#show vrrp briefInterface Grp Pri Time Own Pre State Master addr Group addr FastEthernet0 10 100 - - P Backup 192.168.0.254 192.168.0.1 FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2 !當(dāng) R2624-A 恢復(fù)正常, R2624-B 路由器 vrrp 狀態(tài)R2624-A#show vrrp briefInterface Grp Pri Time Own

31、Pre State Master addr Group addr FastEthernet0 10 105 - - P Master 192.168.0.254 192.168.0.1 FastEthernet0 20 100 - - P Backup 192.168.0.253 192.168.0.2 !當(dāng) R2624-A 恢復(fù)正常, R2624-A 路由器 vrrp 狀態(tài)變化【問題與思考】掌握 VRRP 原理,理解負載均衡和冗余備份概念和原理?!緟⒖寂渲谩繀⒖寂渲冒?(1 R2624-A 參考配置;(2 R2624-B 參考配置;(3 S3550-24-A 參考配置;(4 S2126G-

32、A 參考配置;(5 S2126G-B 參考配置;(1 R2624-A 參考配置R2624-A#show runBuilding configuration.Current configuration:!version 6.14(2!hostname R2624-A!enable password star!ip subnet-zero!interface FastEthernet0ip address 192.168.0.254 255.255.255.0 vrrp 10 priority 105vrrp 10 ip 192.168.0.1vrrp 20 ip 192.168.0.2!interface FastEthernet1no ip addressshutdown!interface FastEthernet2no ip addressshutdown!interface FastEthernet3no ip addressshutdown!interface Serial0no ip addressshutdown!interface Serial1no ip addressshutdown!ip classless!lin

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論