实验1 中小企业双出口网络综合实验.doc

实验一 中小企业双出口网络综合实验【实验名称】 中小企业双出口网络综合实验【实验原型】 某中型企业全网建设（采用设备： RG-R3662路由器、RG-S6506万兆骨干路由交换机、RG-S2126G/50G千兆安全智能堆叠交换机）【实验目的】 在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验，指导学员如何规划实施中型企业、校园并具有双出口的网络建设规划【预备知识】 交换路由基础， VRRP、NAT、ACL访问控制、安全控制等。【背景描述】 某中型企业要求新的企业内部网络建设，需严格遵循“安全性；可管理性；稳定性”的原则，具体如下：为了保证网络出口稳定可靠性：企业向ISP申请了两条internet线路，需要这两条线路做负载均衡和冗余备份。为了保证网络安全可靠性：企业要求核心设备支持防DDoS攻击、防恶意的IP扫描。病毒侵入与非法攻击是企业网络很大的安全隐患。不发作则已，一发作就是大问题，因此，企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核心和接入网络设备能支持VLAN的划分，降低网络内广播数据包的传播，提高带宽资源利用率，防止广播风暴的产生。最后是可管理性：网络设备需能够支持灵活多样的管理方式，可以减轻管理、维护的难度。【实现功能】 出口实现VRRP冗余备份【实验拓扑】 【实验设备】 出口设备：R2624路由器 2台；核心设备：S3550-24 三层交换机1台；接入设备：S2126G二层交换机2台；实验PC：4台；该实验在出口采用两台R2624路由器，两台路由器作VRRP，虚拟出备份组10和备份组20，网络中的终端用户，其中一部分默认网关指向虚拟组10的ip地址192.168.0.1，另一部分用户默认网关指向虚拟组20的ip地址192.168.0.2，由于vrrp功能，两台路由器之间可以实现冗余备份。S2126G做网络接入层设备，在核心采用S3550-24交换机。IP地址规划如下：设备IP地址备注R2624-A192.168.0.254/24R2624-A E0R2624-B192.168.0.253/24R2624-B E0虚拟备份组10192.168.0.1/24虚拟备份组10虚拟备份组20192.168.0.2/24虚拟备份组20【实验步骤】 本试验配置包括以下几个部分：网络设备基本配置及基本测试；vrrp功能配置及验证；vrrp功能测试。第一步 设备基本配置及网络测试。（1）S2126G-A交换机基本配置。在试验中S2126G-A交换机用作二层设备。hostname S2126G-Avlan 1end（2）S2126G-B交换机基本配置。在试验中S2126G-A交换机用作二层设备。hostname S2126G-Bvlan 1end（3）S3550-24-A交换机基本配置。在试验中S3550-24-A交换机也用作二层设备。hostname S3550-24-Avlan 1end（4）R2624-A路由器基本配置。conf thostname R2624-Aenable password starinterface FastEthernet0 ip address 192.168.0.254 255.255.255.0 no shut exit！为R2624-A的F0口分配IP地址line vty 0 4 password star login（5）R2624-B路由器基本配置。 conf thostname R2624-B!enable password star!interface FastEthernet0 ip address 192.168.0.253 255.255.255.0 no shut ！为R2624-B的F0口分配IP地址 exitline vty 0 4 password star login（6）测试网络连通性。通过ping测试，网络通信正常。如果测试失败，请检查设备基本配置。R2624-A#ping 192.168.0.253 Type escape sequence to abort.Sending 5, 100-byte ICMP Echoes to 192.168.0.253, timeout is 2 seconds:.!Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/4 ms！在R2624-A上，使用ping命令来测试到R2624-B的连通性。R2624-B#ping 192.168.0.254Type escape sequence to abort.Sending 5, 100-byte ICMP Echoes to 192.168.0.254, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms！在R2624-A上，使用ping命令来测试到R2624-A的连通性。第二步 在路由器上配置vrrp功能。VRRP功能是通过配置两台R2624路由器来实现的。根据实验方案，我们实现两个备份组，虚拟出两个ip地址：虚拟备份组10 ip地址为192.168.0.1/24；虚拟备份组20ip地址为192.168.0.2/24。（1）在R2624-A上做以下配置：interface FastEthernet0vrrp 10 priority 105！设置虚拟组优先级为105，默认为100 vrrp 10 ip 192.168.0.1！配置虚拟组地址 vrrp 20 ip 192.168.0.2 ！配置虚拟组地址exit（2）在R2624-B上做以下配置：interface FastEthernet0 vrrp 10 ip 192.168.0.1vrrp 20 priority 150vrrp 20 ip 192.168.0.2 exit（3）VRRP验证。通过（1）、（2）的配置，虚拟组10以在R2624-A为主路由器，R2624-B为备份路由器；虚拟组20以R2624-A为备份路由器，R2624-B为主路由器。使用如下命令验证VRRP配置。R2624-A#show vrrp brief Interface Grp Pri Time Own Pre State Master addr Group addrFastEthernet0 10 105 - - P Master 192.168.0.254 192.168.0.1FastEthernet0 20 100 - - P Backup 192.168.0.253 192.168.0.2！对备份组10虚拟IP地址为192.168.0.1,以R2624-A为主路由器！对备份组20虚拟IP地址为192.168.0.2,以R2624-A为备份路由器！R2624-B#show vrrp brief ！显示当前vrrp状态Interface Grp Pri Time Own Pre State Master addr Group addrFastEthernet0 10 100 - - P Backup 192.168.0.254 192.168.0.1FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2！对备份组10虚拟IP地址为192.168.0.1,以R2624-B为备份路由器！对备份组20虚拟IP地址为192.168.0.2,以R2624-B为主路由器使用如下命令查看详细VRRP信息。！在R2624-A上查看vrrp信息：R2624-A#show vrrp！显示当前vrrp状态FastEthernet0 - Group 10 ！以太网接口名称及接口上设置的vrrp备份组号 State is Master ！vrrp备份组状态 Virtual IP address is 192.168.0.1 configured ！备份组10虚拟ip地址 Virtual MAC address is 0000.5e00.010A ！备份组10虚拟mac地址 Advertisement interval is 1 sec ！vrrp通告时间间隔 Preemption is enabled ！设置了抢占模式 min delay is 0 sec Priority is 105 ！优先级 Master Router is 192.168.0.254 (local), priority is 105 ！虚拟组10 master路由器ip地址及master路由器优先级 Master Advertisement interval is 1 sec ！master路由器通告时间间隔 Master Down interval is 3 sec ！master路由器失效判断时间间隔FastEthernet0 - Group 20 ！以太网接口名称及接口上设置的vrrp备份组号 State is Backup ！vrrp备份组状态 Virtual IP address is 192.168.0.2 configured！备份组20虚拟ip地址 Virtual MAC address is 0000.5e00.0114 ！备份组20虚拟MAC地址 Advertisement interval is 1 sec ！vrrp通告时间间隔Preemption is enabled min delay is 0 sec Priority is 100 ！设置优先级 Master Router is 192.168.0.253 , pritority is 150 ！虚拟组20 master路由器ip地址及master路由器优先级Master Advertisement interval is 1 sec ！master路由器通告时间间隔Master Down interval is 3 sec ！master路由器失效判断时间间隔！在R2624-B上查看vrrp信息：R2624-B#show vrrp FastEthernet0 - Group 10 State is Backup Virtual IP address is 192.168.0.1 configured Virtual MAC address is 0000.5e00.010A Advertisement interval is 1 sec Preemption is enabled min delay is 0 sec Priority is 100 Master Router is 192.168.0.254 , pritority is 105 Master Advertisement interval is 1 sec Master Down interval is 3 sec FastEthernet0 - Group 20 State is Master Virtual IP address is 192.168.0.2 configured Virtual MAC address is 0000.5e00.0114 Advertisement interval is 1 sec Preemption is enabled min delay is 0 sec Priority is 150 Master Router is 192.168.0.253 (local), priority is 150 Master Advertisement interval is 1 sec Master Down interval is 3 sec（4）网络连通性测试对于接在接入层设备S2126G上的用户，为其分配ip地址为192.168.0.3/24192.168.0.252/24，网关可以指向192.168.0.1或者192.168.0.2。由于在出口路由器上配置了vrrp，vrrp功能可以为网络提供冗余备份和负载均衡功能。D:ipconfigWindows 2000 IP ConfigurationEthernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.234 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 ！终端用户以虚拟组10为网关D:ping 192.168.0.1Pinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 timeipconfigWindows 2000 IP ConfigurationEthernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.234 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.2 ！终端用户以虚拟组20为网关D:ping 192.168.0.2Pinging 192.168.0.2 with 32 bytes of data:Reply from 192.168.0.2: bytes=32 timeipconfigWindows 2000 IP ConfigurationEthernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.234 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 ！以虚拟组10为默认网关的终端用户D:ping 192.168.0.1Pinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 timeipconfigWindows 2000 IP ConfigurationEthernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.234 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.2D:ping 192.168.0.2Pinging 192.168.0.2 with 32 bytes of data:Reply from 192.168.0.2: bytes=32 timeipconfigWindows 2000 IP ConfigurationEthernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.234 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1D:ping 192.168.0.1 -tPinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 time10ms TTL=255！ 表示Reply from 192.168.0.1: bytes=32 timeipconfigWindows 2000 IP ConfigurationEthernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.234 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1D:ping 192.168.0.1 -tPinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255！R2624-A路由器出现故障时刻Request timed out.Request timed out.Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255 ！表示Reply from 192.168.0.1: bytes=32 timeipconfigWindows 2000 IP ConfigurationEthernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.234 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1D:ping 192.168.0.1 -tPinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255！R2624-A出现故障Request timed out.Request timed out.Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255！R2624-A恢复正常时刻Reply from 192.168.0.1: bytes=32 time10ms TTL=255Reply from 192.168.0.1: bytes=32 time10ms TTL=255 ！当R2624-A出现故障，到当R2624-A恢复正常的过程中，网络在出现暂时中断之后恢复正常，在路由器R2624-A恢复正常后，网络切换回来，通信正常，不会发生中断。E) 当R2624-A出现故障，到R2624-A恢复正常，VRRP状态变化。R2624-B#show vrrp brief Interface Grp Pri Time Own Pre State Master addr Group addrFastEthernet0 10 100 - - P Master 192.168.0.253 192.168.0.1FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2！R2624-A发生故障，R2624-B路由器vrrp状态，备份组状态发生变化R2624-B#show vrrp brief Interface Grp Pri Time Own Pre State Master addr Group addrFastEthernet0 10 100 - - P Backup 192.168.0.254 192.168.0.1FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2！当R2624-A恢复正常，R2624-B路由器vrrp状态R2624-A#show vrrp brief Interface Grp Pri Time Own Pre State Master addr Group addrFastEthernet0 10 105 - - P Master 192.168.0.254 192.168.0.1FastEthernet0 20 100 - - P Backup 192.168.0.253 192.168.0.2！当R2624-A恢复正常，R2624-A路由器vrrp状态变化【问题与思考】 掌握VRRP原理，理解负载均衡和冗余备份概念和原理。【参考配置】参考配置包括：（1）R2624-A参考配置；（2）R2624-B参考配置；（3）S3550-24-A参考配置；（4）S2126G-A参考配置；（5）S2126G-B参考配置；（1）R2624-A参考配置R2624-A#show runBuilding configuration.Current configuration:!version 6.14(2)!hostname R2624-A!enable password star!ip subnet-zero!interface FastEthernet0 ip address 192.168.0.254 255.255.255.0 vrrp 10 priority 105 vrrp 10 ip 192.168.0.1 vrrp 20 ip 192.168.0.2!interface FastEthernet1 no ip address shutdown !interface FastEthernet2 no ip address shutdown!interface FastEthernet3 no ip address shutdown!interface Serial0 no ip address shutdown!interface Ser