收藏
下载资源

精 品[精品]00中小企业双出口网络

上传人:kms****20 文档编号:40400445 上传时间:2018-05-26 格式:DOC 页数:13 大小:308KB
返回 下载 相关 举报
精 品[精品]00中小企业双出口网络_第1页
第1页 / 共13页
精 品[精品]00中小企业双出口网络_第2页
第2页 / 共13页
精 品[精品]00中小企业双出口网络_第3页
第3页 / 共13页
精 品[精品]00中小企业双出口网络_第4页
第4页 / 共13页
精 品[精品]00中小企业双出口网络_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《精 品[精品]00中小企业双出口网络》由会员分享,可在线阅读,更多相关《精 品[精品]00中小企业双出口网络(13页珍藏版)》请在金锄头文库上搜索。

1、2011 精品ksdowe【案例背景】某中型企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳 定性”的原则,具体如下:1、为了保证网络出口稳定可靠性:企业向 ISP 申请了两条 Internet 线路,需要这 两条线路做负载均衡和冗余备份。2、为了保证网络安全可靠性:企业要求核心设备支持防 DDoS 攻击、防恶意的 IP 扫描。病毒侵入与非法攻击是企业网络很大的安全隐患。不发作则已,一发作就是 大问题,因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。 要求核心和接入网络设备能支持 VLAN 的划分,降低网络内广播数据包的传播,提 高带宽资源利用率,防止广播风暴的

2、产生。3、管理性:网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护的难 度。【需求分析】企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性” 的原则 :需求 1:为了保证网络出口稳定可靠性:企业向 ISP 申请了两条 internet 线 路,需要这两条线路做负载均衡和冗余备份。分析 1:出口两台设备连接两条线路,可采用 VRRP 技术实现负载均衡,使得 客户端连接外网透明化。需求 2:为了保证网络安全可靠性:企业要求核心设备支持防 DDoS 攻击、防 恶意的 IP 扫描。因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫 病毒扩散。要求核心和接入网络设备能支持

3、VLAN 的划分,降低网络内广播数据包 的传播,提高带宽资源利用率,防止广播风暴的产生。分析 2:以上需求是对产品本身功能的需求,核心可采用 RG-S6800E 系列交换 机,接入可采用安全接入交换机 RG-S2100 系列需求 3:网络具有可管理性,网络设备需能够支持灵活多样的管理方式,可以 减轻管理、维护的难度。 分析 3:所有网络设备均配置远程管理功能,使得用户可以在本地登陆各个设备。【实验拓扑】 见附件 【地址规划】设备 IP 地址 备注R2624-A 192.168.0.254/24 R2624-A E02011 精品ksdoweR2624-B 192.168.0.253/24 R2

4、624-B E0 虚拟备份组 10 192.168.0.1/24 虚拟备份组 10 虚拟备份组 20 192.168.0.2/24 虚拟备份组 20【实验步骤】 本试验配置包括以下几个部分: 网络设备基本配置及基本测试; vrrp 功能配置及验证; vrrp 功能测试。 第一步 设备基本配置及网络测试。 (1)S2126G-A 交换机基本配置。在试验中 S2126G-A 交换机用作二层设备。hostname S2126G-A vlan 1 end (2)S2126G-B 交换机基本配置。在试验中 S2126G-A 交换机用作二层设备。hostname S2126G-B vlan 1 end (

5、3)S3550-24-A 交换机基本配置。在试验中 S3550-24-A 交换机也用作二层设备。hostname S3550-24-A vlan 1 end (4)R2624-A 路由器基本配置。conf t hostname R2624-A enable password star interface FastEthernet0 ip address 192.168.0.254 255.255.255.0 no shut exit !为 R2624-A 的 F0 口分配 IP 地址line vty 0 4 password star login (5)R2624-B 路由器基本配置。conf

6、 t hostname R2624-B ! enable password star ! interface FastEthernet0 ip address 192.168.0.253 255.255.255.02011 精品ksdoweno shut !为 R2624-B 的 F0 口分配 IP 地址exit line vty 0 4 password star login (6)测试网络连通性。通过 ping 测试,网络通信正常。如果测试失败,请检查设 备基本配置。R2624-A#ping 192.168.0.253 Type escape sequence to abort. Send

7、ing 5, 100-byte ICMP Echoes to 192.168.0.253, timeout is 2 seconds: .! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/4 ms !在 R2624-A 上,使用 ping 命令来测试到 R2624-B 的连通性。R2624-B#ping 192.168.0.254Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 192.168.0.254, timeout is 2

8、seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms !在 R2624-A 上,使用 ping 命令来测试到 R2624-A 的连通性。第二步 在路由器上配置 vrrp 功能。 VRRP 功能是通过配置两台 R2624 路由器来实现的。根据实验方案,我们实现两个 备份组,虚拟出两个 ip 地址:虚拟备份组 10 ip 地址为 192.168.0.1/24;虚拟备 份组 20 ip 地址为 192.168.0.2/24。 (1)在 R2624-A 上做以下配置:interface FastE

9、thernet0 vrrp 10 priority 105 !设置虚拟组优先级为 105,默认为 100vrrp 10 ip 192.168.0.1 !配置虚拟组地址vrrp 20 ip 192.168.0.2 !配置虚拟组地址exit (2)在 R2624-B 上做以下配置:interface FastEthernet0vrrp 10 ip 192.168.0.1 vrrp 20 priority 150 vrrp 20 ip 192.168.0.2 exit (3)VRRP 验证。通过(1)、(2)的配置,虚拟组 10 以在 R2624-A 为主路由器, R2624-B 为备份路由器;虚拟

10、组 20 以 R2624-A 为备份路由器,R2624-B 为主路由器。2011 精品ksdowe使用如下命令验证 VRRP 配置。R2624-A#show vrrp brief Interface Grp Pri Time Own Pre State Master addr Group addr FastEthernet0 10 105 - - P Master 192.168.0.254 192.168.0.1 FastEthernet0 20 100 - - P Backup 192.168.0.253 192.168.0.2 !对备份组 10 虚拟 IP 地址为 192.168.0.1

11、,以 R2624-A 为主路由器 !对备份组 20 虚拟 IP 地址为 192.168.0.2,以 R2624-A 为备份路由器 !R2624-B#show vrrp brief !显示当前 vrrp 状态Interface Grp Pri Time Own Pre State Master addr Group addr FastEthernet0 10 100 - - P Backup 192.168.0.254 192.168.0.1 FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2 !对备份组 10 虚拟 IP 地址

12、为 192.168.0.1,以 R2624-B 为备份路由器 !对备份组 20 虚拟 IP 地址为 192.168.0.2,以 R2624-B 为主路由器使用如下命令查看详细 VRRP 信息。 !在 R2624-A 上查看 vrrp 信息:R2624-A#show vrrp !显示当前 vrrp 状态FastEthernet0 - Group 10 !以太网接口名称及接口上设置的 vrrp 备份组号State is Master !vrrp 备份组状态Virtual IP address is 192.168.0.1 configured !备份组 10 虚拟 ip 地址Virtual MAC

13、 address is 0000.5e00.010A !备份组 10 虚拟 mac 地址Advertisement interval is 1 sec !vrrp 通告时间间隔Preemption is enabled !设置了抢占模式min delay is 0 sec Priority is 105 !优先级Master Router is 192.168.0.254 (local), priority is 105 !虚拟组 10 master 路由器 ip 地址及 master 路由器优先级Master Advertisement interval is 1 sec !master 路

14、由器通告时间间隔Master Down interval is 3 sec !master 路由器失效判断时间间隔FastEthernet0 - Group 20 !以太网接口名称及接口上设置的 vrrp 备份组号State is Backup 2011 精品ksdowe!vrrp 备份组状态Virtual IP address is 192.168.0.2 configured !备份组 20 虚拟 ip 地址Virtual MAC address is 0000.5e00.0114 !备份组 20 虚拟 MAC 地址Advertisement interval is 1 sec !vrrp

15、 通告时间间隔Preemption is enabled min delay is 0 sec Priority is 100 !设置优先级Master Router is 192.168.0.253 , pritority is 150 !虚拟组 20 master 路由器 ip 地址及 master 路由器优先级Master Advertisement interval is 1 sec !master 路由器通告时间间隔Master Down interval is 3 sec !master 路由器失效判断时间间隔!在 R2624-B 上查看 vrrp 信息:R2624-B#show vrrp FastEthernet0 - Group 10State is Backup Virtual IP address is 192.168.0.1 configuredVirtual MAC address is 0000.5e00.010A Advertisement interval is 1 sec Preemption is enabled min delay is 0 sec Priority is 100 Master Router is 192.168.0.254 , pritority is 105 Master Adv

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号