中小企業(yè)雙出口網(wǎng)絡(luò)_第1頁
中小企業(yè)雙出口網(wǎng)絡(luò)_第2頁
中小企業(yè)雙出口網(wǎng)絡(luò)_第3頁
中小企業(yè)雙出口網(wǎng)絡(luò)_第4頁
中小企業(yè)雙出口網(wǎng)絡(luò)_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、【案例背景】   某中型企業(yè)要求新的企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè),需嚴(yán)格遵循“安全性;可管理性;穩(wěn)定性”的原則,具體如下:1、為了保證網(wǎng)絡(luò)出口穩(wěn)定可靠性:企業(yè)向ISP申請(qǐng)了兩條Internet線路,需要這兩條線路做負(fù)載均衡和冗余備份。2、為了保證網(wǎng)絡(luò)安全可靠性:企業(yè)要求核心設(shè)備支持防DDoS攻擊、防惡意的IP掃描。病毒侵入與非法攻擊是企業(yè)網(wǎng)絡(luò)很大的安全隱患。不發(fā)作則已,一發(fā)作就是大問題,因此,企業(yè)要求內(nèi)部網(wǎng)絡(luò)能實(shí)現(xiàn)在核心層、接入層防止網(wǎng)絡(luò)蠕蟲病毒擴(kuò)散。要求核心和接入網(wǎng)絡(luò)設(shè)備能支持VLAN的劃分,降低網(wǎng)絡(luò)內(nèi)廣播數(shù)據(jù)包的傳播,提高帶寬資源利用率,防止廣播風(fēng)暴的產(chǎn)生。3、管理性:網(wǎng)絡(luò)設(shè)備需能

2、夠支持靈活多樣的管理方式,可以減輕管理、維護(hù)的難度?!拘枨蠓治觥?#160;   企業(yè)要求新的企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè),需嚴(yán)格遵循“安全性;可管理性;穩(wěn)定性”的原則 :    需求1:為了保證網(wǎng)絡(luò)出口穩(wěn)定可靠性:企業(yè)向ISP申請(qǐng)了兩條internet線路,需要這兩條線路做負(fù)載均衡和冗余備份。    分析1:出口兩臺(tái)設(shè)備連接兩條線路,可采用VRRP技術(shù)實(shí)現(xiàn)負(fù)載均衡,使得客戶端連接外網(wǎng)透明化。    需求2:為了保證網(wǎng)絡(luò)安全可靠性:企業(yè)要求核心設(shè)備支持防DDoS攻擊、防惡意的IP掃描。因此,企業(yè)要求內(nèi)部網(wǎng)絡(luò)能實(shí)現(xiàn)在核心層、接入層防止網(wǎng)絡(luò)

3、蠕蟲病毒擴(kuò)散。要求核心和接入網(wǎng)絡(luò)設(shè)備能支持VLAN的劃分,降低網(wǎng)絡(luò)內(nèi)廣播數(shù)據(jù)包的傳播,提高帶寬資源利用率,防止廣播風(fēng)暴的產(chǎn)生。    分析2:以上需求是對(duì)產(chǎn)品本身功能的需求,核心可采用RG-S6800E系列交換機(jī),接入可采用安全接入交換機(jī)RG-S2100系列    需求3:網(wǎng)絡(luò)具有可管理性,網(wǎng)絡(luò)設(shè)備需能夠支持靈活多樣的管理方式,可以減輕管理、維護(hù)的難度。分析3:所有網(wǎng)絡(luò)設(shè)備均配置遠(yuǎn)程管理功能,使得用戶可以在本地登陸各個(gè)設(shè)備。【實(shí)驗(yàn)拓?fù)洹恳姼郊?【地址規(guī)劃】  設(shè)備         &#

4、160;            IP地址                備注R2624-A                192.168.0.254/24        R2624-A E0R2624-B         

5、0;      192.168.0.253/24        R2624-B E0虛擬備份組10        192.168.0.1/24                虛擬備份組10虛擬備份組20        192.168.0.2/24           

6、    虛擬備份組20【實(shí)驗(yàn)步驟】 本試驗(yàn)配置包括以下幾個(gè)部分:網(wǎng)絡(luò)設(shè)備基本配置及基本測試;vrrp功能配置及驗(yàn)證;vrrp功能測試。第一步 設(shè)備基本配置及網(wǎng)絡(luò)測試。1S2126G-A交換機(jī)基本配置。在試驗(yàn)中S2126G-A交換機(jī)用作二層設(shè)備。hostname S2126G-Avlan 1end2S2126G-B交換機(jī)基本配置。在試驗(yàn)中S2126G-A交換機(jī)用作二層設(shè)備。hostname S2126G-Bvlan 1end3S3550-24-A交換機(jī)基本配置。在試驗(yàn)中S3550-24-A交換機(jī)也用作二層設(shè)備。hostname S3550-24-Avlan 1end

7、4R2624-A路由器基本配置。conf thostname R2624-Aenable password starinterface FastEthernet0ip address 192.168.0.254 255.255.255.0no shutexit!為R2624-A的F0口分配IP地址line vty 0 4password starlogin5R2624-B路由器基本配置。conf thostname R2624-B!enable password star!interface FastEthernet0ip address 192.168.0.253 255.255.255.0

8、no shut!為R2624-B的F0口分配IP地址exitline vty 0 4password starlogin6測試網(wǎng)絡(luò)連通性。通過ping測試,網(wǎng)絡(luò)通信正常。如果測試失敗,請(qǐng)檢查設(shè)備基本配置。R2624-A#ping 192.168.0.253 Type escape sequence to abort.Sending 5, 100-byte ICMP Echoes to 192.168.0.253, timeout is 2 seconds:.!Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/4 ms!

9、在R2624-A上,使用ping命令來測試到R2624-B的連通性。R2624-B#ping 192.168.0.254Type escape sequence to abort.Sending 5, 100-byte ICMP Echoes to 192.168.0.254, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms!在R2624-A上,使用ping命令來測試到R2624-A的連通性。第二步 在路由器上配置vrrp功能。VRRP功能是通過配置兩臺(tái)R262

10、4路由器來實(shí)現(xiàn)的。根據(jù)實(shí)驗(yàn)方案,我們實(shí)現(xiàn)兩個(gè)備份組,虛擬出兩個(gè)ip地址:虛擬備份組10 ip地址為192.168.0.1/24;虛擬備份組20        ip地址為192.168.0.2/24。1在R2624-A上做以下配置:interface FastEthernet0vrrp 10 priority 105!設(shè)置虛擬組優(yōu)先級(jí)為105,默認(rèn)為100vrrp 10 ip 192.168.0.1!配置虛擬組地址vrrp 20 ip 192.168.0.2!配置虛擬組地址exit2在R2624-B上做以下配置:interface FastEthernet

11、0  vrrp 10 ip 192.168.0.1vrrp 20 priority 150vrrp 20 ip 192.168.0.2exit3VRRP驗(yàn)證。通過1、2的配置,虛擬組10以在R2624-A為主路由器,R2624-B為備份路由器;虛擬組20以R2624-A為備份路由器,R2624-B為主路由器。使用如下命令驗(yàn)證VRRP配置。R2624-A#show vrrp brief Interface      Grp Pri Time  Own Pre State   Master addr

12、     Group addrFastEthernet0  10  105   -    -   P  Master  192.168.0.254 192.168.0.1FastEthernet0  20  100   -    -   P  Backup  192.168.0.

13、253 192.168.0.2!對(duì)備份組10虛擬IP地址為192.168.0.1,以R2624-A為主路由器!對(duì)備份組20虛擬IP地址為192.168.0.2,以R2624-A為備份路由器!R2624-B#show vrrp brief !顯示當(dāng)前vrrp狀態(tài)Interface      Grp Pri Time  Own Pre State   Master addr     Group addrFastEthernet0  10  

14、100   -    -   P  Backup  192.168.0.254 192.168.0.1FastEthernet0  20  150   -    -   P  Master  192.168.0.253 192.168.0.2!對(duì)備份組10虛擬IP地址為192.168.0.1,以R2624-B為備份路由器!對(duì)備份組20虛擬IP地址為192.1

15、68.0.2,以R2624-B為主路由器使用如下命令查看詳細(xì)VRRP信息。!在R2624-A上查看vrrp信息:R2624-A#show vrrp!顯示當(dāng)前vrrp狀態(tài)FastEthernet0 - Group 10 !以太網(wǎng)接口名稱及接口上設(shè)置的vrrp備份組號(hào)  State is Master !vrrp備份組狀態(tài)  Virtual IP address is 192.168.0.1 configured !備份組10虛擬ip地址  Virtual MAC address is 0000.5e00.010A  

16、!備份組10虛擬mac地址  Advertisement interval is 1 sec   !vrrp通告時(shí)間間隔  Preemption is enabled   !設(shè)置了搶占模式   min delay is 0 sec   Priority is 105   !優(yōu)先級(jí)  Master Router is 192.168.0.254 (local), priority is 105 !虛擬組10 master路由器ip地址及m

17、aster路由器優(yōu)先級(jí)  Master Advertisement interval is 1 sec   !master路由器通告時(shí)間間隔  Master Down interval is 3 sec   !master路由器失效判斷時(shí)間間隔FastEthernet0 - Group 20!以太網(wǎng)接口名稱及接口上設(shè)置的vrrp備份組號(hào)  State is Backup !vrrp備份組狀態(tài)  Virtual IP address is 192.168.0.2 configu

18、red!備份組20虛擬ip地址  Virtual MAC address is 0000.5e00.0114 !備份組20虛擬MAC地址  Advertisement interval is 1 sec   !vrrp通告時(shí)間間隔Preemption is enabled     min delay is 0 sec   Priority is 100   !設(shè)置優(yōu)先級(jí)  Master Router is 192.168.0.253 , pritority

19、 is 150   !虛擬組20 master路由器ip地址及master路由器優(yōu)先級(jí)Master Advertisement interval is 1 sec   !master路由器通告時(shí)間間隔Master Down interval is 3 sec !master路由器失效判斷時(shí)間間隔!在R2624-B上查看vrrp信息:R2624-B#show vrrp       FastEthernet0 - Group 10  State is Backup   Virtu

20、al IP address is 192.168.0.1 configured  Virtual MAC address is 0000.5e00.010A    Advertisement interval is 1 sec   Preemption is enabled     min delay is 0 sec   Priority is 100   Master Router is 192.168.0.254 , pritority is 105

21、   Master Advertisement interval is 1 sec   Master Down interval is 3 sec FastEthernet0 - Group 20  State is Master   Virtual IP address is 192.168.0.2 configured  Virtual MAC address is 0000.5e00.0114   Advertisement interval is 1 sec 

22、0; Preemption is enabled     min delay is 0 sec   Priority is 150   Master Router is 192.168.0.253 (local), priority is 150   Master Advertisement interval is 1 sec   Master Down interval is 3 sec4網(wǎng)絡(luò)連通性測試對(duì)于接在接入層設(shè)備S2126G上的用戶,為其分配ip地址為192.168.0.3/

23、24192.168.0.252/24,網(wǎng)關(guān)可以指向192.168.0.1或者192.168.0.2。由于在出口路由器上配置了vrrp,vrrp功能可以為網(wǎng)絡(luò)提供冗余備份和負(fù)載均衡功能。D:>ipconfigWindows 2000 IP ConfigurationEthernet adapter 本地連接:        Connection-specific DNS Suffix  . :        IP Address. . . . . .

24、. . . . . . : 192.168.0.234        Subnet Mask . . . . . . . . . . . : 255.255.255.0        Default Gateway . . . . . . . . . : 192.168.0.1        !終端用戶以虛擬組10為網(wǎng)關(guān)D:>ping 192.168.0.1Pinging 192.168.0.1 with 32

25、 bytes of data:Reply from 192.168.0.1: bytes=32 time<10ms TTL=255!測試pc 192.168.0.234到網(wǎng)關(guān)192.168.0.1通信正常。D:>ipconfigWindows 2000 IP ConfigurationEthernet adapter 本地連接:        Connection-specific DNS Suffix  . :        IP Addre

26、ss. . . . . . . . . . . . : 192.168.0.234        Subnet Mask . . . . . . . . . . . : 255.255.255.0        Default Gateway . . . . . . . . . : 192.168.0.2        !終端用戶以虛擬組20為網(wǎng)關(guān)D:>ping 192.168.0.2Pinging 192.1

27、68.0.2 with 32 bytes of data:Reply from 192.168.0.2: bytes=32 time<10ms TTL=255!測試pc 192.168.0.234到網(wǎng)關(guān)192.168.0.1通信正常。第三步 VRRP功能測試。測試vrrp冗余備份與負(fù)載均衡功能。    根據(jù)vrrp功能,在主路由器失效的情況下,備份路由器會(huì)在一定的時(shí)間里切換為主路由器;在使能了搶占模式后,在路由器故障恢復(fù)后,vrrp會(huì)重新計(jì)算,主路由器切換到備份狀態(tài),故障路由器為主狀態(tài)。1網(wǎng)絡(luò)正常運(yùn)行情況下,vrrp狀態(tài)及網(wǎng)絡(luò)連通性。R2624-A#show vrrp

28、 brief Interface      Grp Pri Time  Own Pre State   Master addr     Group addrFastEthernet0  10  105   -    -   P  Master  192.168.0.254 192.168.0.1FastEthernet0 

29、60;20  100   -    -   P  Backup  192.168.0.253 192.168.0.2!R2624-A vrrp狀態(tài)R2624-B#show vrrp brief Interface      Grp Pri Time  Own Pre State   Master addr     Group addrFastEthernet

30、0  10  100   -    -   P  Backup  192.168.0.254 192.168.0.1FastEthernet0  20  150   -    -   P  Master  192.168.0.253 192.168.0.2!R2624-B vrrp狀態(tài)D:>ipconfigWin

31、dows 2000 IP ConfigurationEthernet adapter 本地連接:        Connection-specific DNS Suffix  . :        IP Address. . . . . . . . . . . . : 192.168.0.234        Subnet Mask . . . . . . . . . . . : 255.255.

32、255.0        Default Gateway . . . . . . . . . : 192.168.0.1        !以虛擬組10為默認(rèn)網(wǎng)關(guān)的終端用戶D:>ping 192.168.0.1Pinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 time<10ms TTL=255!測試終端用戶pc 192.168.0.234到網(wǎng)關(guān)192.168.0.1通

33、信正常。D:>ipconfigWindows 2000 IP ConfigurationEthernet adapter 本地連接:        Connection-specific DNS Suffix  . :        IP Address. . . . . . . . . . . . : 192.168.0.234        Subnet Mask . . . . . .

34、 . . . . . : 255.255.255.0        Default Gateway . . . . . . . . . : 192.168.0.2D:>ping 192.168.0.2Pinging 192.168.0.2 with 32 bytes of data:Reply from 192.168.0.2: bytes=32 time<10ms TTL=255!測試終端用戶pc 192.168.0.234到網(wǎng)關(guān)192.168.0.1通信正常。2在R2624-A路由器出現(xiàn)故障,vrrp狀態(tài)及網(wǎng)絡(luò)的連通性

35、。在終端用戶我們使用ping命令加 t參數(shù),來觀察當(dāng)路由器出現(xiàn)故障后網(wǎng)絡(luò)連通性的變化,我們通過將S3550-24-A與R2624-A之間的線纜人為down掉來模擬R2624-A路由器故障。A在網(wǎng)絡(luò)正常運(yùn)行時(shí)網(wǎng)絡(luò)通信正常D:>ipconfigWindows 2000 IP ConfigurationEthernet adapter 本地連接:        Connection-specific DNS Suffix  . :        IP Ad

36、dress. . . . . . . . . . . . : 192.168.0.234        Subnet Mask . . . . . . . . . . . : 255.255.255.0        Default Gateway . . . . . . . . . : 192.168.0.1D:>ping 192.168.0.1 -tPinging 192.168.0.1 with 32 bytes of data:Reply from 192.16

37、8.0.1: bytes=32 time<10ms TTL=255! 表示Reply from 192.168.0.1: bytes=32 time<10ms TTL=255!在網(wǎng)絡(luò)正常運(yùn)行時(shí)網(wǎng)絡(luò)通信正常B當(dāng)R2624-A出現(xiàn)故障時(shí),網(wǎng)絡(luò)連通性變化。D:>ipconfigWindows 2000 IP ConfigurationEthernet adapter 本地連接:        Connection-specific DNS Suffix  . :     &

38、#160;  IP Address. . . . . . . . . . . . : 192.168.0.234        Subnet Mask . . . . . . . . . . . : 255.255.255.0        Default Gateway . . . . . . . . . : 192.168.0.1D:>ping 192.168.0.1 -tPinging 192.168.0.1 with 32 bytes of

39、data:Reply from 192.168.0.1: bytes=32 time<10ms TTL=255Reply from 192.168.0.1: bytes=32 time<10ms TTL=255!R2624-A路由器出現(xiàn)故障時(shí)刻Request timed out.Request timed out.Reply from 192.168.0.1: bytes=32 time<10ms TTL=255Reply from 192.168.0.1: bytes=32 time<10ms TTL=255 !表示Reply from 192.168.0.1: by

40、tes=32 time<10ms TTL=255!R2624-A路由器出現(xiàn)故障后,網(wǎng)絡(luò)出現(xiàn)中斷,之后很快網(wǎng)絡(luò)恢復(fù)網(wǎng)絡(luò)連通性。C當(dāng)R2624-A出現(xiàn)故障時(shí)VRRP狀態(tài)變化情況。R2624-B#show vrrp brief Interface      Grp Pri Time  Own Pre State   Master addr     Group addrFastEthernet0  10  100   

41、-    -   P  Master  192.168.0.253 192.168.0.1FastEthernet0  20  150   -    -   P  Master  192.168.0.253 192.168.0.2D) 當(dāng)R2624-A出現(xiàn)故障,到當(dāng)R2624-A恢復(fù)正常的過程,網(wǎng)絡(luò)連通性變化。D:>ipconfigWindows 2000 IP Conf

42、igurationEthernet adapter 本地連接:        Connection-specific DNS Suffix  . :        IP Address. . . . . . . . . . . . : 192.168.0.234        Subnet Mask . . . . . . . . . . . : 255.255.255.0   

43、;     Default Gateway . . . . . . . . . : 192.168.0.1D:>ping 192.168.0.1 -tPinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 time<10ms TTL=255Reply from 192.168.0.1: bytes=32 time<10ms TTL=255!R2624-A出現(xiàn)故障Request timed out.Request timed out.Reply

44、from 192.168.0.1: bytes=32 time<10ms TTL=255Reply from 192.168.0.1: bytes=32 time<10ms TTL=255Reply from 192.168.0.1: bytes=32 time<10ms TTL=255Reply from 192.168.0.1: bytes=32 time<10ms TTL=255!R2624-A恢復(fù)正常時(shí)刻Reply from 192.168.0.1: bytes=32 time<10ms TTL=255Reply from 192.168.0.1: byt

45、es=32 time<10ms TTL=255!當(dāng)R2624-A出現(xiàn)故障,到當(dāng)R2624-A恢復(fù)正常的過程中,網(wǎng)絡(luò)在出現(xiàn)暫時(shí)中斷之后恢復(fù)正常,在路由器R2624-A恢復(fù)正常后,網(wǎng)絡(luò)切換回來,通信正常,不會(huì)發(fā)生中斷。E) 當(dāng)R2624-A出現(xiàn)故障,到R2624-A恢復(fù)正常,VRRP狀態(tài)變化。R2624-B#show vrrp brief Interface      Grp Pri Time  Own Pre State   Master addr     Group a

46、ddrFastEthernet0  10  100   -    -   P  Master  192.168.0.253 192.168.0.1FastEthernet0  20  150   -    -   P  Master  192.168.0.253 192.168.0.2!R2624-A發(fā)生故障,R262

47、4-B路由器vrrp狀態(tài),備份組狀態(tài)發(fā)生變化R2624-B#show vrrp brief Interface      Grp Pri Time  Own Pre State   Master addr     Group addrFastEthernet0  10  100   -    -   P  Backup  192.168.

48、0.254 192.168.0.1FastEthernet0  20  150   -    -   P  Master  192.168.0.253 192.168.0.2!當(dāng)R2624-A恢復(fù)正常,R2624-B路由器vrrp狀態(tài)R2624-A#show vrrp brief Interface      Grp Pri Time  Own Pre State   Mast

49、er addr     Group addrFastEthernet0  10  105   -    -   P  Master  192.168.0.254 192.168.0.1FastEthernet0  20  100   -    -   P  Backup  192.168.0.253 192.168.0.2!當(dāng)R2624-A恢復(fù)正常,R2624-A路由器vrrp狀態(tài)變化【問題與思考】   掌握VRRP原理,理解負(fù)載均衡和冗余備份概念和原理?!緟⒖寂渲谩繀⒖寂?/p>

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論