中小企业双出口_第1页
中小企业双出口_第2页
中小企业双出口_第3页
中小企业双出口_第4页
中小企业双出口_第5页
已阅读5页,还剩23页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

中小企业双出口【拓扑结构】 如图 1-1 所示网络拓扑是某中型企业内部网络网络拓扑,为了保证网络出口稳定可靠性:企业向 ISP 申请了两条 Internet 线路,需要这两条线路做负载均衡和冗余备份,具体的地址和设备规划详见其上。【实验设备】 模块化路由器设备(2 台) 、三层交换机设备(1 台)、二层接入交换机设备(2 台) 、测试计算机(6 台) 【技术需求分析】 企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则 : 需求 1:为了保证网络出口稳定可靠性:企业向 ISP 申请了两条 internet 线路,需要这两条线路做负载均衡和冗余备份。 分析 1:出口两台设备连接两条线路,可采用 VRRP 技术实现负载均衡,使得客户端连接外网透明化。 需求 2:为了保证网络安全可靠性:企业要求核心设备支持防 DDoS 攻击、防恶意的 IP 扫描。因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核心和接入网络设备能支持 VLAN 的划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生。 分析 2: 以上需求是对产品本身功能的需求,核心可采用 RG-S6800E 系列交换机,接入可采用安全接入交换机 RG-S2100 系列 。需求 3: 网络具有可管理性,网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护的难度。 分析 3: 所有网络设备均配置远程管理功能,使得用户可以在本地登陆各个设备。 【地址规划】 设备 IP 地址 备注 R2624-A 192.168.0.254/24 R2624-A E0 R2624-B 192.168.0.253/24 R2624-B E0 虚拟备份组 10 192.168.0.1/24 虚拟备份组 10 虚拟备份组 20 192.168.0.2/24 虚拟备份组20 【实验步骤】 本实验配置包括以下几个部分: 网络设备基本配置及基本测试; vrrp 功能配置及验证; vrrp 功能测试。 第一步 设备基本配置及网络测试。 (1)S2126G-A 交换机基本配置。在实验中 S2126G-A 交换机用作二层设备。 hostname S2126G-A vlan 1end (2 )S2126G-B 交换机基本配置。在实验中 S2126G-A 交换机用作二层设备。 hostname S2126G-B vlan 1 end (3)S3550-24-A 交换机基本配置。在实验中 S3550-24-A 交换机也用作二层设备。 hostname S3550-24-A vlan 1 end (4 )R2624-A 路由器基本配置。 R2624A# conf t R2624A( configure)# hostname R2624-A R2624A( configure)# enable password star R2624A( configure)# interface FastEthernet0 R2624A( configure)#ip address 192.168.0.254 255.255.255.0 R2624A( configure)# no shut R2624A( configure)# exit !为 R2624-A 的 F0 口分配 IP 地址 R2624A( configure)# line vty 0 4 (5)R2624-B 路由器基本配置。 R2624-B # conf t R2624-B(configure ) # hostname R2624-B ! R2624-B(configure ) # enable password star ! R2624-B(configure ) # interface FastEthernet0 R2624-B(configure )# ip address 192.168.0.253 255. 255.255.0 R2624-B(configure )#noshutdown !为 R2624-B 的 F0 口分配 IP 地址 R2624-B(configure )# exit R2624-B(configure )# line vty 0 4 (6)测试网络连通性。通过 ping 测试,网络通信正常。如果测试失败,请检查设备基本配置。 R2624-A#ping 192.168.0.253 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 192.168.0.253, timeout is 2 seconds: .! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/4 ms!在 R2624-A 上,使用 ping 命令来测试到 R2624-B 的连通性。 R2624-B#ping 192.168.0.254 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 192.168.0.254, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms !在 R2624-A 上,使用 ping 命令来测试到 R2624-A 的连通性。 第二步 在路由器上配置 vrrp 功能。 VRRP 功能是通过配置两台 R2624 路由器来实现的。根据实验方案,我们实现两个备份组,虚拟出两个 ip 地址:虚拟备份组 10 ip 地址为 192.168.0.1/24 虚拟备份组 20 ip 地址为 192.168.0.2/24。 (1)在 R2624-A 上做以下配置: interface FastEthernet0 vrrp 10 priority 105 !设置虚拟组优先级为105,默认为 100 vrrp 10 ip 192.168.0.1 !配置虚拟组地址 vrrp 20 ip 192.168.0.2 !配置虚拟组地址 exit (2)在 R2624-B 上做以下配置: interface FastEthernet0 vrrp 10 ip 192.168.0.1 vrrp 20 priority 150 vrrp 20 ip 192.168.0.2 exit (3)VRRP 验证。 通过(1) 、 (2 )的配置,虚拟组 10 以在 R2624-A 为主路由器,R2624-B 为备份路由器;虚拟 组 20 以 R2624-A 为备份路由器,R2624-B 为主路由器。使用如下命令验证 VRRP 配置。 R2624-A#show vrrp brief Interface Grp Pri Time Own Pre State Master addr Group addr FastEthernet0 10 105 - - P Master 192.168.0.254 192.168.0.1 FastEthernet0 20 100 - - P Backup 192.168.0.253 192.168.0.2 !对备份组 10 虚拟 IP 地址为 192.168.0.1,以 R2624-A 为主路由器 !对备份组 20 虚拟 IP 地址为 192.168.0.2,以 R2624-A 为备份路由器 R2624-B#show vrrp brief !显示当前 vrrp 状态 Interface Grp Pri Time Own Pre State Master addr Group addr FastEthernet0 10 100 - - P Backup 192.168.0.254 192.168.0.1 FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2 !对备份组 10 虚拟 IP 地址为 192.168.0.1,以 R2624-B 为备份路由器 !对备份组 20 虚拟 IP 地址为 192.168.0.2,以 R2624-B 为主路由器 使用如下命令查看详细 VRRP 信息。 在 R2624-A 上查看 vrrp 信息: R2624-A#show vrrp !显示当前 vrrp 状态 FastEthernet0 - Group 10 !以太网接口名称及接口上设置的 vrrp 备份组号 State is Master !vrrp 备份组状态 Virtual IP address is 192.168.0.1 configured !备份组 10 虚拟 ip 地址 Virtual MAC address is 0000.5e00.010A !备份组 10 虚拟 mac 地址 Advertisement interval is 1 sec !vrrp 通告时间间隔 Preemption is enabled !设置了抢占模式 min delay is 0 sec Priority is 105 !优先级 Master Router is 192.168.0.254 (local), priority is 105 !虚拟组 10 master 路由器 ip 地址及 master 路由器优先级 Master Advertisement interval is 1 sec !master 路由器通告时间间隔 Master Down interval is 3 sec !master 路由器失效判断时间间隔 FastEthernet0 - Group 20 !以太网接口名称及接口上设置的 vrrp 备份组号 State is Backup !vrrp 备份组状态 Virtual IP address is 192.168.0.2 configured !备份组 20 虚拟 ip 地址 Virtual MAC address is 0000.5e00.0114 !备份组 20 虚拟 MAC 地址 Advertisement interval is 1 sec !vrrp 通告时间间隔 Preemption is enabled min delay is 0 sec Priority is 100 !设置优先级 Master Router is 192.168.0.253 , pritority is 150 !虚拟组 20 master 路由器 ip 地址及 master 路由器优先级 Master Advertisement interval is 1 sec !master 路由器通告时间间隔 Master Down interval is 3 sec !master 路由器失效判断时间间隔 在 R2624-B 上查看 vrrp 信息: R2624-B#show vrrp FastEthernet0 - Group 10 State is Backup Virtual IP address is 192.168.0.1 configured Virtual MAC address is 0000.5e00.010A Advertisement interval is 1 sec Preemption is enabled min delay is 0 sec Priority is 100 Master Router is 192.168.0.254 , pritority is 105 Master Advertisement interval is 1 sec Master Down interval is 3 sec FastEthernet0 - Group 20 State is Master Virtual IP address is 192.168.0.2 configured Virtual MAC address is 0000.5e00.0114 Advertisement interval is 1 sec Preemption is enabled min delay is 0 sec Priority is 150 Master Router is 192.168.0.253 (local), priority is 150 Master Advertisement interval is 1 sec Master Down interval is 3 sec (4)网络连通性测试 对于接在接入层设备 S2126G 上的用户,为其分配 ip 地址为 192.168.0.3/24192.168.0.252/24,网关可以指向192.168.0.1 或者 192.168.0.2。由于在出口路由器上配置了vrrp,vrrp 功能可以为网络提供冗余备份和负载均衡功能。 D:ipconfig Windows 2000 IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.234 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 !终端用户以虚拟组 10 为网关 D:ping 192.168.0.1 Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.168.0.1: bytes=32 timeipconfig Windows 2000 IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.234 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.2 !终端用户以虚拟组 20 为网关 D:ping 192.168.0.2 Pinging 192.168.0.2 with 32 bytes of data: Reply from 192.168.0.2: bytes=32 timeipconfig Windows 2000 IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.234 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 !以虚拟组 10 为默认网关的终端用户 D:ping 192.168.0.1 Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.168.0.1: bytes=32 timeipconfig Windows 2000 IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.234 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.2 D:ping 192.168.0.2 Pinging 192.168.0.2 with 32 bytes of data: Reply from 192.168.0.2: bytes=32 timeipconfig Windows 2000 IP Configuration Ethernet adapter 本地连接 : Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.234 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 D:ping 192.168.0.1 -t Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.168.0.1: bytes=32 timeipconfig Windows 2000 IP Configuration Ethernet adapter 本地连接 : Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.234 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 D:ping 192.168.0.1 -t Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.168.0.1: bytes=32 timeipconfig Windows 2000 IP Configuration Ethernet adapter 本地连接 : Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.234 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 D:ping 192.168.0.1 -t Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time10ms TTL=255 Reply from 192.168.0.1: bytes=32 time10ms TTL=255 !R2624-A 出现故障 Request timed out. Request timed out. Reply from 192.168.0.1: bytes=32 time10ms TTL=255 Reply from 192.168.0.1: bytes=32 time10ms TTL=255 Reply from 192.168.0.1: bytes=32 time10ms TTL=255 Reply from 192.168.0.1: bytes=32 time10ms TTL=255 !R2624-A 恢复正常时刻 Reply from 192.168.0.1: bytes=32 time10ms TTL=255 Reply from 192.168.0.1: bytes=32 time10ms TTL=255 !当 R2624-A 出现故障,到当 R2624-A 恢复正常的过程中,网络在出现暂时中断之后恢复正常在路由器 R2624-A 恢复正常后,网络切换回来,通信正常,不会发生中断。 E) 当 R2624-A 出现故障,到 R2624-A 恢复正常,VRRP 状态变化。 R2624-B#show vrrp brief Interface Grp Pri Time Own Pre State Master addr Group addr FastEthernet0 10 100 - - P Master 192.168.0.253 192.168.0.1 FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2 !R2624-A 发生故障, R2624-B 路由器 vrrp 状态,备份组状态发生变化 R2624-B#show vrrp brief Interface Grp Pri Time Own Pre State Master addr Group addr FastEthernet0 10 100 - - P Backup 192.168.0.254 192.168.0.1 FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2 !当 R2624-A 恢复正常,R2624-B 路由器 vrrp 状态 R2624-A#show vrrp briefInterface Grp Pri Time Own Pre State Master addr Group addr FastEthernet0 10 105 - - P Master 192.168.0.254 192.168.0.1 FastEthernet0 20 100 - - P Backup 192.168.0.253 192.168.0.2 !当 R2624-A 恢复正常,R2624-A 路由器 vrrp 状态变化 【问题与思考】 掌握 VRRP 原理,理解负载均衡和冗余备份概念和原理。 【参考配置】 参考配置包括: (1)R2624-A 参考配置; (2 )R2624-B 参考配置; (3)S3550-24-A 参考配置; (4 )S2126G-A 参考配置; (5)S2126G-B 参考配置; (1)R2624-A 参考配置 R2624-A#show run Building configuration. Current configuration: ! version 6.14(2) ! hostname R2624-A ! enable password star ! ip subnet-zero ! interface FastEthernet0 ip address 192.168.0.254 255.255.255.0 vrrp 10 priority 105 vrrp 10 ip 192.168.0.1 vrrp 20 ip 192.168.0.2 ! interface FastEthernet1 no ip address shutdown ! interface FastEthernet2 no ip address shutdown ! interface FastEthernet3no ip address shutdown ! interface Serial0 no ip address shutdown ! interface Serial1 no ip address shutdown ! ip classless ! line
人人文库> 全部分类> 图纸下载 > 毕业设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论