中小企業(yè)雙出口網(wǎng)絡(luò)(精)_第1頁(yè)
中小企業(yè)雙出口網(wǎng)絡(luò)(精)_第2頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余21頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、【案例背景】某中型企業(yè)要求新的企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè),需嚴(yán)格遵循 安全性;可管理性;穩(wěn)定 性”的原則,具體如下:1、 為了保證網(wǎng)絡(luò)出口穩(wěn)定可靠性:企業(yè)向 ISP 申請(qǐng)了兩條 In ternet 線路,需要這 兩條線路做負(fù)載均衡和冗余備份。2、為了保證網(wǎng)絡(luò)安全可靠性:企業(yè)要求核心設(shè)備支持防 DDoS 攻擊、防惡意的IP 掃描。病毒侵入與非法攻擊是企業(yè)網(wǎng)絡(luò)很大的安全隱患。不發(fā)作則已,一發(fā)作就是大問(wèn)題,因此,企業(yè)要求內(nèi)部網(wǎng)絡(luò)能實(shí)現(xiàn)在核心層、接入層防止網(wǎng)絡(luò)蠕蟲(chóng)病毒擴(kuò)散。要求核心和接入網(wǎng)絡(luò)設(shè)備能支持 VLAN 的劃分,降低網(wǎng)絡(luò)內(nèi)廣播數(shù)據(jù)包的傳 播,提高帶寬資源利用率,防止廣播風(fēng)暴的產(chǎn)生。3、管理性:網(wǎng)絡(luò)設(shè)備需

2、能夠支持靈活多樣的管理方式,可以減輕管理、維護(hù)的 難度?!拘枨蠓治觥科髽I(yè)要求新的企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè),需嚴(yán)格遵循 安全性;可管理性;穩(wěn)定性”的原則:需求 1:為了保證網(wǎng)絡(luò)出口穩(wěn)定可靠性:企業(yè)向 ISP 申請(qǐng)了兩條 in ternet 線路,需 要這兩條線路做負(fù)載均衡和冗余備份。分析 1:出口兩臺(tái)設(shè)備連接兩條線路,可采用 VRRP 技術(shù)實(shí)現(xiàn)負(fù)載均衡,使得客戶(hù) 端連接外網(wǎng)透明化。需求 2:為了保證網(wǎng)絡(luò)安全可靠性:企業(yè)要求核心設(shè)備支持防 DDoS 攻擊、防惡 意的IP 掃描。因此,企業(yè)要求內(nèi)部網(wǎng)絡(luò)能實(shí)現(xiàn)在核心層、 接入層防止網(wǎng)絡(luò)蠕蟲(chóng)病 毒擴(kuò)散。要求核心和接入網(wǎng)絡(luò)設(shè)備能支持 VLAN 的劃分,降低網(wǎng)絡(luò)內(nèi)廣

3、播數(shù)據(jù)包 的傳播,提高帶寬資源利用率,防止廣播風(fēng)暴的產(chǎn)生。分析 2:以上需求是對(duì)產(chǎn)品本身功能的需求,核心可采用 RG-S6800E 系列交換機(jī), 接入可采用安全接入交換機(jī) RG-S2100 系列需求 3:網(wǎng)絡(luò)具有可管理性,網(wǎng)絡(luò)設(shè)備需能夠支持靈活多樣的管理方式,可以減輕 管理、維護(hù)的難度。分析 3:所有網(wǎng)絡(luò)設(shè)備均配置遠(yuǎn)程管理功能,使得用戶(hù)可以在本地登陸各個(gè)設(shè) 備。【實(shí)驗(yàn)拓?fù)洹恳?jiàn)附件【地址規(guī)劃】設(shè)備 IP 地址備注R2624-A 192.168.0.254/24 R2624-A E0R2624-B 192.168.0.253/24 R2624-B E0虛擬備份組 10 192.168.0.1/24

4、 虛擬備份組 10虛擬備份組 20 192.168.0.2/24 虛擬備份組 20【實(shí)驗(yàn)步驟】本試驗(yàn)配置包括以下幾個(gè)部分:網(wǎng)絡(luò)設(shè)備基本配置及基本測(cè)試;vrrp 功能配置及驗(yàn)證;vrrp 功能測(cè)試。第一步設(shè)備基本配置及網(wǎng)絡(luò)測(cè)試。(1 S2126G-A 交換機(jī)基本配置。在試驗(yàn)中 S2126G-A 交換機(jī)用作二層設(shè)備。host name S2126G-Avia n 1end(2 S2126G-B 交換機(jī)基本配置。在試驗(yàn)中 S2126G-A 交換機(jī)用作二層設(shè)備。host name S2126G-Bvia n 1end(3 S3550-24-A 交換機(jī)基本配置。在試驗(yàn)中 S3550-24-A 交換機(jī)也用

5、作二層設(shè)備。host name S3550-24-Avla n 1end(4 R2624-A 路由器基本配置。conf thost name R2624-Aen able password starin terface FastEther net0ip address 192.168.0.254 255.255.255.0no shutexit!為 R2624-A 的 F0 口分配 IP 地址line vty 0 4password starlogi n(5 R2624-B 路由器基本配置。conf thost name R2624-B!en able password star!in ter

6、face FastEther netOip address 192.168.0.253 255.255.255.0no shut!為 R2624-B 的 F0 口分配 IP 地址exitline vty 0 4password starlogi n(6 測(cè)試網(wǎng)絡(luò)連通性。通過(guò) ping 測(cè)試,網(wǎng)絡(luò)通信正常。如果測(cè)試失敗,請(qǐng)檢查設(shè)備基本配置R2624-A#pi ng 192.168.0.253Type escape seque nee to abort.Se ndi ng 5, 100-byte ICMP Echoes to 192.168.0.253, timeout is 2 seco nds

7、: .!Success rate is 80 perce nt (4/5, rou nd-trip mi n/avg/max = 1/1/4 ms 在 R2624-A 上, 使用 ping 命令來(lái)測(cè)試到 R2624-B 的連通性。R2624-B#pi ng 192.168.0.254Type escape seque nee to abort.Se nding 5, 100-byte ICMP Echoes to 192.168.0.254, timeout is 2 sec on ds: !Success rate is 100 perce nt (5/5, ro un d-trip min

8、/avg/max = 1/1/4 ms 在 R2624-A 上,使用 ping 命令來(lái)測(cè)試到 R2624-A 的連通性。第二步在路由器上配置 vrrp 功能。VRRP 功能是通過(guò)配置兩臺(tái) R2624 路由器來(lái)實(shí)現(xiàn)的。根據(jù)實(shí)驗(yàn)方案,我們實(shí)現(xiàn) 兩個(gè)備份組,虛擬出兩個(gè) ip 地址:虛擬備份組 10 ip 地址為 192.168.0.1/24 虛擬備份 組 20 ip 地址為192.168.0.2/24(1 在 R2624-A 上做以下配置:in terface FastEther net0vrrp 10 priority 105!設(shè)置虛擬組優(yōu)先級(jí)為 105,默認(rèn)為 100vrrp 10 ip 192

9、.168.0.1!配置虛擬組地址vrrp 20 ip 192.168.0.2!配置虛擬組地址exit(2 在 R2624-B 上做以下配置:in terface FastEther netOvrrp 10 ip 192.168.0.1vrrp 20 priority 150vrrp 20 ip 192.168.0.2exit(3 VRRP 驗(yàn)證。通過(guò)(1、(2 的配置,虛擬組 10 以在 R2624-A 為主路由器,R2624-B為備份路由器;虛擬組 20 以 R2624-A 為備份路由器,R2624-B 為主路由 器。使用如下命令驗(yàn)證 VRRP 配置。R2624-A#show vrrp br

10、iefIn terface Grp Pri Time Own Pre State Master addr Group addr FastEthernetO 10 105P Master 192.168.0.254 192.168.0.1 FastEthernet0 20 100 P Backup192.168.0.253 192.168.0.2對(duì)備份組 10虛擬 IP地址為 192.168.0.1,以 R2624-A為主路由器!對(duì)備份組 20 虛擬 IP 地址為 192.168.0.2,以 R2624-A 為備份路由器!R2624-B#show vrrp brief!顯示當(dāng)前 vrrp 狀態(tài)P

11、reempti on is en abledIn terface Grp Pri Time Own Pre State Master addr Group addr FastEthernetO 10 100-P Backup 192.168.0.254 192.168.0.1 FastEthernetO 20 150 - - P Master 192.168.0.253192.168.0.2 對(duì)備份組 10 虛擬 IP 地址為 192.168.0.1,以 R2624-B 為備份路由器!對(duì)備份組 20 虛擬 IP 地址為 192.168.0.2,以 R2624-B 為主路由器使用如下命令查看詳細(xì)

12、 VRRP 信息。!在 R2624-A 上查看 vrrp 信息:R2624-A#show vrrp!顯示當(dāng)前 vrrp 狀態(tài)FastEthernetO - Group 10!以太網(wǎng)接口名稱(chēng)及接口上設(shè)置的vrrp 備份組號(hào)State is Master! vrrp 備份組狀態(tài)Virtual IP address is 192.168.0.1 con figured!備份組 10 虛擬 ip 地址Virtual MAC address is 0000.5e00.010A!備份組 10 虛擬 mac 地址Advertiseme nt in terval is 1 sec! vrrp 通告時(shí)間間隔Pr

13、eempti on is en abled!設(shè)置了搶占模式min delay is 0 secPriority is 105!優(yōu)先級(jí)Master Router is 192.168.0.254 (local, priority is 105!虛擬組 10 master 路由器 ip 地址及 master 路由器優(yōu)先級(jí)Master Advertiseme nt in terval is 1 sec! master 路由器通告時(shí)間間隔Master Down in terval is 3 sec! master 路由器失效判斷時(shí)間間隔FastEthernetO - Group 20!以太網(wǎng)接口名稱(chēng)及

14、接口上設(shè)置的vrrp 備份組號(hào)State is Backup! vrrp 備份組狀態(tài)Virtual IP address is 192.168.0.2 con figured!備份組 20 虛擬 ip 地址Virtual MAC address is 0000.5e00.0114!備份組 20 虛擬 MAC 地址Advertisement interval is 1 sec! vrrp 通告時(shí)間間隔Preempti on is en abledmin delay is 0 secPriority is 100!設(shè)置優(yōu)先級(jí)Master Router is 192.168.0.253 , prit

15、ority is 150!虛擬組 20 master 路由器 ip 地址及 master 路由器優(yōu)先級(jí)Master Advertiseme nt in terval is 1 sec! master 路由器通告時(shí)間間隔Master Down in terval is 3 sec! master 路由器失效判斷時(shí)間間隔!在 R2624-B 上查看 vrrp 信息:R2624-B#show vrrpFastEthernetO - Group 10State is BackupVirtual IP address is 192.168.0.1 con figuredVirtual MAC addre

16、ss is 0000.5e00.010AAdvertisement interval is 1 secPreempti on is en abledmin delay is 0 secPriority is 100Master Router is 192.168.0.254 , pritority is 105Master Advertiseme nt in terval is 1 secMaster Down in terval is 3 secFastEthernetO - Group 20State is MasterVirtual IP address is 192.168.0.2 c

17、on figuredVirtual MAC address is 0000.5e00.0114Advertisement interval is 1 secPreempti on is en abledmin delay is 0 secPriority is 150Master Router is 192.168.0.253 (local, priority is 150Master Advertiseme nt in terval is 1 secMaster Dow n in terval is 3 sec(4 網(wǎng)絡(luò)連通性測(cè)試對(duì)于接在接入層設(shè)備 S2126G 上的用戶(hù),為其分配 ip 地

18、址為192.168.0.3/24 192.168.0.252/24,網(wǎng) 關(guān)可 以指向 192.168.0.1 或 者 192.168.0.2。 由于在出口路由器上配置了 vrrp , vrrp 功能可以為網(wǎng)絡(luò)提供冗余備份和負(fù)載均衡功能。D:ipc onfigWin dows 2000 IP Co nfigurationEther net adapter 本 地連接:Conn ecti on-specific DNS Suffix .:IP Address.: 192.168.0.234Sub net Mask.: 255.255.255.0Default Gateway.: 192.168.0

19、.1!終端用戶(hù)以虛擬組 10 為網(wǎng)關(guān)D:pi ng 192.168.0.1Pi nging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 timeipc onfigWin dows 2000 IP Co nfigurationEther net adapter 本 地連接Connection-specific DNS Suffix .:IP Address.: 192.168.0.234Sub net Mask.: 255.255.255.0Default Gateway.: 192.168.0.2!終端用

20、戶(hù)以虛擬組 20 為網(wǎng)關(guān)D:pi ng 192.168.0.2Pinging 192.168.0.2 with 32 bytes of data:Reply from 192.168.0.2: bytes=32 timeipc onfigWin dows 2000 IP Co nfigurationEther net adapter 本 地連接:Conn ecti on-specific DNS Suffix .:IP Address.: 192.168.0.234Sub net Mask.: 255.255.255.0Default Gateway.: 192.168.0.1!以虛擬組 10

21、 為默認(rèn)網(wǎng)關(guān)的終端用戶(hù)D:pi ng 192.168.0.1Pi nging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 timeipc onfigWin dows 2000 IP Co nfigurationEther net adapter 本 地連接:Conn ecti on-specific DNS Suffix .:IP Address.: 192.168.0.234Sub net Mask.: 255.255.255.0Default Gateway.: 192.168.0.2D:pi ng

22、192.168.0.2Pinging 192.168.0.2 with 32 bytes of data:Reply from 192.168.0.2: bytes=32 timeipc onfigWin dows 2000 IP Co nfigurationEther net adapter 本 地連接:Conn ecti on-specific DNS Suffix .:IP Address.: 192.168.0.234Sub net Mask.: 255.255.255.0Default Gateway.: 192.168.0.1D:pi ng 192.168.0.1 -tPi ngi

23、ng 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 time10ms TTL=255J J!,表示 Reply from 192.168.0.1: bytes=32 timeipc onfigWin dows 2000 IP Co nfigurationEther net adapter 本 地連接:Conn ecti on-specific DNS Suffix .:IP Address.: 192.168.0.234Subnet Mask.: 255.255.255.0Default Gateway.

24、: 192.168.0.1D:pi ng 192.168.0.1 -tPi nging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255! R2624-A 路由器出現(xiàn)故障時(shí)刻Request timed out.Request timed out.Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0

25、.1: bytes=32 time10ms TTL=255!,表示 Reply from 192.168.0.1: bytes=32 timeipc onfigWin dows 2000 IP Co nfigurationEther net adapter 本 地連接:Conn ecti on-specific DNS Suffix .:IP Address.: 192.168.0.234Sub net Mask.: 255.255.255.0Default Gateway.: 192.168.0.1D:pi ng 192.168.0.1 -tPinging 192.168.0.1 with

26、32 bytes of data:Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255! R2624-A 出現(xiàn)故障Request timed out.Request timed out.Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255J JReply from 192.168.0.1: bytes=32 t

27、ime10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255! R2624-A 恢復(fù)正常時(shí)刻Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255J J!當(dāng)R2624-A出現(xiàn)故障,到當(dāng) R2624-A恢復(fù)正常的過(guò)程中,網(wǎng)絡(luò)在出現(xiàn)暫時(shí)中斷 之后恢復(fù)正常,在路由器 R2624-A 恢復(fù)正常后,網(wǎng)絡(luò)切換回來(lái),通信正常,不會(huì)發(fā)生 中 斷。E 當(dāng) R2624-A 出現(xiàn)故障倒 R2624-A 恢復(fù)正

28、常,VRRP 狀態(tài)變化R2624-B#show vrrp briefIn terface Grp Pri Time Own Pre State Master addr Group addr FastEthernetO 10 100-P Master 192.168.0.253 192.168.0.1 FastEthernetO 20 150 - - P Master 192.168.0.253192.168.0.2 ! R2624-A 發(fā)生故障,R2624-B 路由器 vrrp 狀態(tài),備份組狀態(tài)發(fā)生變化R2624-B#show vrrp briefIn terface Grp Pri Time

29、 Own Pre State Master addr Group addr FastEthernet0 10 100-P Backup 192.168.0.254 192.168.0.1 FastEthernet0 20 150 - - P Master 192.168.0.253192.168.0.2 當(dāng) R2624-A 恢復(fù)正常,R2624-B 路由器 vrrp 狀態(tài)R2624-A#show vrrp briefIn terface Grp Pri Time Own Pre State Master addr Group addr FastEthernet0 10 105-P Master

30、 192.168.0.254 192.168.0.1 FastEthernet0 20 100 - - P Backup 192.168.0.253192.168.0.2 當(dāng) R2624-A 恢復(fù)正常,R2624-A 路由器 vrrp 狀態(tài)變化【問(wèn)題與思考】掌握 VRRP 原理,理解負(fù)載均衡和冗余備份概念和原理?!緟⒖寂渲谩繀⒖寂渲冒ǎ?1 R2624-A 參考配置;(2 R2624-B 參考配置;(3 S3550-24-A 參考配置;(4 S2126G-A 參考配置;(5 S2126G-B 參考配置;(1 R2624-A 參考配置R2624-A#show runBuild ing con

31、figurati on.Current configuration:!versio n 6.14(2!host name R2624-A!en able password star!ip sub net-zero!in terface FastEther netOip address 192.168.0.254 255.255.255.0 vrrp 10 priority 105vrrp 10 ip 192.168.0.1vrrp 20 ip 192.168.0.2in terface FastEther net1 no ip addressshutdow n!in terface FastEther net2 no ip address shutdow n!in terface FastEther net3 no ip address shutdow n!in terface SerialOno ip addressshutdow n!in terface Serial1no ip addressshutdow nip classlessline con 0li ne aux 0li ne vty 0 4password starlogi n!endR2624-A#(2 R262

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論