收藏
下载资源

银监会广域网网络结构设计

上传人:luobi****88888 文档编号:92151453 上传时间:2019-07-07 格式:PPT 页数:39 大小:4.16MB
返回 下载 相关 举报
银监会广域网网络结构设计_第1页
第1页 / 共39页
银监会广域网网络结构设计_第2页
第2页 / 共39页
银监会广域网网络结构设计_第3页
第3页 / 共39页
银监会广域网网络结构设计_第4页
第4页 / 共39页
银监会广域网网络结构设计_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《银监会广域网网络结构设计》由会员分享,可在线阅读,更多相关《银监会广域网网络结构设计(39页珍藏版)》请在金锄头文库上搜索。

1、银监会广域网 情况介绍,介绍内容,网络结构设计 路由总体规划 设备互联方式 广域网互联地址规划 网络设备配置,网络结构设计,广域网的总体结构,选用的路由设备,银监总会 两台Cisco 7609路由器 银监局 两台Cisco 7304路由器 银监分局 一台Cisco 3845路由器,互联的链路和带宽,银监总会和各银监局采用双15M ATM线路连接,线路分别来自中国电信和中国网通。 两条ATM线路连接到两台不同的设备上,以实现最大冗余。 银监局和所属银监分局之间采用单条2M SDH线路连接。 银监分局的所有线路连到一台7304路由器上,另一台7304作为备份。,路由规划,总体路由规划,骨干网路由设

2、计,BGP路由反射器的设计,银监局OSPF路由设计,路由设计立体分布图,网络设备互联方式,总会和银监局设备互联方式,互联地址分配原则,总会地址取用网管地址10.1.161.0/24,各银监局取用分配的网管地址第一段用于设备互联,互联地址的子网掩码是29位,共8个地址,可以互联6台设备。 互联地址从地址网段的起始开始分配,编号为1的路由设备占用第一个8地址网段,在每个8地址网段,路由设备从前开始取用,交换设备从后开始取用。 在交换机上划分两个vlan 100和101用于设备互联。 每个交换机的起始两个端口分别分配到vlan 100和vlan 101用于连接不同路由设备的两个接口。 设备的loop

3、back接口地址取用银监局第二个网管网段,从后向前取。路由设备从254向前取,交换设备从239向前取,为路由设备留16个地址。 Loopback地址用于网管目的,并作为OSPF进程的路由器ID,要求在路由器设备和运行OSPF路由协议的三层交换机上设置,二层交换机不需要设置loopback地址,为了管理需要,可以设置管理地址,管理地址也从网管网段取用,但不要与互联地址和loopback地址重叠。,地址分配举例说明(天津银监局),10.16.20.1 /29,10.16.20.1.2/29,10.16.20.3 /29,10.16.20.11 /29,10.16.20.9 /29,10.16.20

4、.10/29,端口1和2划到Vlan100,端口1和2划到Vlan101,Loop0:10.16.21.254,Loop0: 10.16.21.238,Loop0: 10.16.21.239,Loop0: 10.16.21.253,银监分局的设备互联,银监分局的设备情况包括: 有三层的交换机 只有二层的交换机 银监分局有三层的交换机地址分配规则与银监局一样,从分局网管网段取用。 只有二层交换机的银监分局需要特殊处理。,地址分配举例(天津滨海分局,有三层交换机),10.16.37.1 /29,10.16.37.9 /29,10.16.37.11 /29,10.16.37.3 /29,端口1和2划

5、到Vlan100,端口1和2划到Vlan101,Loop0: 10.16.37.254,Loop0: 10.16.37.239,Loop0: 10.16.37.238,广域网互联规划,一级骨干网互联地址的变更,原规划,现规划,从10.1.Y.Z改为10.10.Y.Z,主干广域网互联,二级广域网互联,1、所有的分局的3845都接到一台7304上 2、如果银监局和分局之间的线路由网通提供,则所有的3845都接到7304R01上;如果线路由电信提供,则所有的3845都接到7304R02上 3、没有接3845的另外一台7304,其E1端口采用和接3845的7304同样的配置。万一7304出问题后,银监

6、局只需要换线路即可保证银监局与分局的互连 4、如果分局和银监局的线路有两条,且属于一个运营商,则第二台7304与3845的互连地址中的运营商标识可以选择备用1 5、会机关和银监局互连配置时,把两台7304都要配置好,保证第二条线路接上就可以用。,网络设备配置,基本配置,基本配置 路由器名称配置: Hostname TIJ-BIH-3845R01-JF 设备的命名请查银监会广域网设备命名规则.doc 路由器口令设置: service password-encryption enable secret cisco line vty 0 4 pass cisco login,NTP设置,银监局广域网

7、路由器NTP设置: service timestamps debug datetime service timestamps log datetime ntp update-calendar ntp peer 10.1.175.253 ntp peer 10.1.175.254 prefer ntp source loopback 0,NTP配置(续),银监局其他设备和银监分局设备NTP设置: service timestamps debug datetime service timestamps log datetime ntp update-calendar ntp server 10.1

8、6.21.253 ntp server 10.16.21.254 prefer ntp source loopback 0 其相关地址请查阅总会、华北和东北地址编制.doc。,接口配置,银监局路由器设备接口包括ATM接口、CE1接口和以太网接口 银监分局路由设备包括CE1接口和以太网接口 另外还需要设置loopback接口用于网管同时作为OSPF进程的Router-ID,ATM接口配置,7304R01用来连接到总会的网通线路,7304R02用来连接到总会的电信线路,其配置如下: interface ATM1/0 no ip address no atm ilmi-keepalive inter

9、face ATM1/0.16 point-to-point description connect to Beijing YJH-C01-7609R01-JF CNC 15M bandwidth 15360 ip address 10.10.253.6 255.255.255.252 pvc 0/100 broadcast oam-pvc manage encapsulation aal5snap,CE1T1接口的配置,对于PA-MC-8TE1+卡,需要首先设定卡的类型是E1,否则无法识别。 Card type e1 2 2代表插槽号 controller E1 2/0 channel-gro

10、up 0 unframed description connect to Binhai BIH-C01-3845R01-JF CNC 2M interface Serial2/0:0 description connect to Binhai BIH-C01-3845R01-JF CNC 2M ip address 10.16.253.1 255.255.255.252,以太网接口配置,interface G0/0 description connect to TIJ-C01-3750S01-JF port G0/1 ip address 10.16.20.1 255.255.255.248

11、no shut interface G0/1 description connect to TIJ-C01-3750S02-JF port G0/1 ip address 10.16.20.9 255.255.255.248 no shut,loopback接口配置,interface Loopback0 description this is NetManage IP address ip address 10.16.21.254 255.255.255.255,银监分局广域网接口配置,银监分局3845路由器接口卡是VWIC-2MFT-G703,支持G.703 unframe设置。 cont

12、roller E1 1/0 channel-group 0 unframed description connect to Tianjin TIJ-C01-7304R01-JF CNC 2M interface Serial1/0:0 description connect to Tianjin TIJ-C01-7304R01-JF CNC 2M ip address 10.16.253.2 255.255.255.252,银监局路由协议配置,银监局7304路由器上设置的路由协议包括BGP和两个OSPF进程。 OSPF进程1用于与总会7609交换路由,接口仅仅包括ATM接口,不要把loopba

13、ck 0接口放到OSPF进程1中。 另外一个OSPF进程承载银监局路由,同时接受BGP的重分布路由。 BGP用于承载各银监局的汇总路由。,银监局OSPF进程1的配置,network命令仅仅包括ATM接口,切记!相关的area设置为NSSA。 Router ospf 1 auto-cost reference-bandwidth 10000 network 10.10.253.4 0.0.0.3 area 5 area 5 nssa 其中东北和华北银监局划到area 5中,华东和西北银监局划到area 6中,华南和西南划到area 7中。,银监局本地OSPF进程设置,各银监局OSPF进程号与银监

14、局地址的第二个字段一致。例如天津分配的地址段是10.16.0.0,则天津OSPF进程号就是16。 Router ospf 16 auto-cost reference-bandwidth 10000 network 10.16.0.0 0.0.255.255 area 0 redistribute bgp 65000 subnets metric-type 1 metric 1 network直接设置为该银监局所在的B类地址。,银监局BGP的设置,BGP的设置包括建立对等和用network发布银监局B类路由,建议只发布已经使用的B类路由。 router bgp 65000 no auto-su

15、mmary no synchronization bgp redistribute-internal neighbor 10.16.21.253 remote-as 65000 neighbor 10.16.21.253 update-source loopback 0 neighbor 10.10.254.5 remote-as 65000 network 10.16.0.0 mask 255.255.0.0 ip route 10.16.0.0 255.255.0.0 null 0 与另一台7304对等使用loopback接口,与总会7609对等使用直连物理接口。,银监局交换机的路由配置,

16、Router ospf 16 Router-id 10.16.21.239 auto-cost reference-bandwidth 10000 network 10.16.0.0 0.0.255.255 area 0,银监分局路由器路由协议配置,银监分局的路由协议配置只包括一个路由进程,area 0只包括广域网接口,注意汇总的地址范围。各银监局OSPF进程号与银监局地址的第二个字段一致。例如天津分配的地址段是10.16.0.0,则天津OSPF进程号就是16,所有银监分局的OSPF进程号与银监局一致。 Router ospf 16 Router-id 10.16.37.254 auto-cost reference-bandwidth 10000 network 10.16.253.0 0.0.0.3 area 0 network 10.16.32.0 0.0.7.255 area 1 area 0 range 10.16.0.0 255.255.224.0 area 1 range 10.16.32.0 255.255.248.0 area的分配请查阅

展开阅读全文
相关资源
相关搜索

当前位置:首页 > IT计算机/网络 > 网站策划/UE

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号