网络规划计划 1 - 综合案例(基于eNSP的校园局域网规划计划)
1.网络需求分析1.1 功能需求分析
1、校园网与Internet相毗连,仅学生PC可以通过互联网获得公网资源
2、教务服务器仅答应教务专用电脑访问,学生1/2与PC4能实现互访
3、网络的规划计划上应该保证其冗余性、可靠性、保密性
1.2 技能需求分析
1、NAT(实现内网访问公网需求)、OSPF(根据SPF算法自动收敛路径 形成路由表)
2、MSTP(防止二层环路 进步链路利用率)、VRRP(实现网关的主备 防止出现单点故障)
3、链路聚合(将多条物理链路逻辑成一条链路)
2.校园局域网计划
2.1 拓扑图
https://img-blog.csdnimg.cn/direct/8ba37e86114d4321858862398ddd6cc2.png
2.2 核心层以及出口设备配置
1、配置设备的IP地址等基础配置
2、在设备上配置OSPF协议,而且开启地区认证
3、我们不将Core_3的相关网段宣告进OSPF,而是采用Export和Core_3互指静态路由的方式实现两台设备相关网段的互通,最后在Export上将这条默认路由引入进OSPF
sys Core_1
int g0/0/0
ip address 10.1.1.2 30
int g0/0/1
ip address 172.16.3.1 24
int g0/0/2
ip address 172.16.1.1 24
sys Core_2
int g0/0/1
ip address 172.16.3.2 24
int g0/0/0
ip address 20.1.1.2 30
int g0/0/2
ip address 172.16.2.1 24
sys Export
int g0/0/0
ip address 172.16.1.2 24
int g0/0/1
ip address 172.16.2.2 24
int g0/0/2
ip address 172.16.4.2 24
int Serial 4/0/0
ip address 200.1.1.1 30
ip address 3.3.3.3 32
quit
ospf 1 router-id 3.3.3.3 ##将环回口地址设为Router ID
area 0
network 10.1.1.0 0.0.0.255
network 172.16.1.0 0.0.0.255
network 172.16.3.0 0.0.0.255
network 3.3.3.3 0.0.0.0
authentication-mode md5 1 cipher 123456
int LoopBack 0
ip address 4.4.4.4 32
quit
ospf 1 router-id 4.4.4.4
area 0
network 20.1.1.0 0.0.0.255
network 172.16.3.0 0.0.0.255
network 172.16.2.0 0.0.0.255
network 4.4.4.4 0.0.0.0
authentication-mode md5 1 cipher 123456
int LoopBack 0
ip address 5.5.5.5 32
quit
ospf 1 router-id 5.5.5.5
area 0
network 172.16.1.0 0.0.0.255
network 172.16.2.0 0.0.0.255
network 172.16.4.0 0.0.0.255
network 5.5.5.5 0.0.0.0
authentication-mode md5 1 cipher 123456
default-route-advertise ##将缺省路由告示到OSPF的普通地区!由于学生PC与Export并不是直连,中间隔着有设备(Agg_1和Agg_2),中间设备的路由表并没有去往200.1.1.0网段的路由,所以会造成经典的路由黑洞现象,所以想去往200.1.1.0网段,需要让中间设备的路由表拥有去往这个网段的路由。我这里则选择对OSPF路由器下发一条缺省路由(也可以引入直连,但是有安全隐患,不介意)
https://img-blog.csdnimg.cn/direct/e65c3441a9b6442bbd260c32fd213c41.png
## Core_1、Core_2以及Export三台的OSPF邻居关系已经建立成功
sys Core_3
int g0/0/0
ip address 172.16.4.1 24
quit
int LoopBack 0
ip address 6.6.6.6 32
quit
int g0/0/1
ip address 192.168.10.1 24
ip route-static 0.0.0.0 0.0.0.0 172.16.4.2 ##由于网段太多,直接一条默认路由比较方便
ip route-static 192.168.11.0 24 172.16.4.1 ##配置去往PC4的静态路由
ospf 1
import-route static ##引入静态路由
https://img-blog.csdnimg.cn/direct/263d2b35046942648194af9f43a18c8b.png
## 在Core_1上可以看到有去往PC4的OSPF外部路由,协议优先级为150
https://img-blog.csdnimg.cn/direct/7afc00003e2b482089919c8aef277162.png
## 在PC4上ping Core_1和Core_2的环回口,能显示正常通讯,表现我们的配置没有问题
最后为了实现内访外的需求,需要在Export上配置NAT
sys ISP
int Serial 4/0/0
ip address 200.1.1.2 30
int g0/0/1
ip address 192.168.12.1 24
acl 2000
rule permit source 192.168.10.0 0.0.0.255
int Serial 4/0/0
nat outbound 2000
2.3 汇聚层设备配置
1、相互之间的物理链路进行链路聚合,最大活跃链路数为2。
2、Agg_1和Agg_2作为终端以及教务服务器的网关,并答应相应的VLAN通过
3、使用VRRP实现网关冗余。其中Agg_1为vlan10的主网关,vlan20的备网关,Agg_2反之。
sys Agg_1
int Eth-Trunk 1
max active-linknumber 2
mode lacp-static
trunkport GigabitEthernet 0/0/3
trunkport GigabitEthernet 0/0/4
trunkport GigabitEthernet 0/0/5
sys Agg_2
int Eth-Trunk 1
mode lacp-static
trunkport GigabitEthernet 0/0/3
trunkport GigabitEthernet 0/0/4
trunkport GigabitEthernet 0/0/5
https://img-blog.csdnimg.cn/direct/236debbd5f6a4ed385cd6ae58d41c6d3.png
## 可以看出链路聚合需求已完成,活跃链路为两条
## 下面配置相应的VLAN通过,而且配置MSTP天生树
int Eth-Trunk 1
port link-type trunk
port trunk allow-pass vlan 10 20
vlan batch 10 20 100
int g0/0/1
port link-type access
port default vlan 10
int g0/0/2
port link-type access
port default vlan 20
ip address 10.1.1.1 30
int g0/0/6
port link-type access
port default vlan 100
int Eth-Trunk 1
port link-type trunk
port trunk allow-pass vlan 10 20
vlan batch 10 20 200
int g0/0/1
port link-type access
port default vlan 20
int g0/0/2
port link-type access
port default vlan 10
vlan 200
int Vlanif 200
ip address 20.1.1.1 30
int g0/0/6
port link-type access
port default vlan 200
stp mode mstp
stp region-configuration
region-name test
revision-level 1
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
## 以上的内容四台交换机都要配置,这里就省略另外三台了
配置VRRP
interface Vlanif 10
ip address 192.168.10.1 24
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 120
int Vlanif 20
ip address 192.168.20.1 24
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 100
int Vlanif 10
ip address 192.168.10.2 24
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 100
int Vlanif 20
ip address 192.168.20.2 24
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 120
https://img-blog.csdnimg.cn/direct/d7b1b2704fc64da7ae7a1a71fe0cd306.png
https://img-blog.csdnimg.cn/direct/451ea0bb3c7b46ea90300f822614567f.png
## VRRP主备需求已完成
在Agg设备上的网段宣告进OSPF
int LoopBack 0
ip address 1.1.1.1 32
ospf 1 router-id 1.1.1.1
area 0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 10.1.1.0 0.0.0.255
network 1.1.1.1 0.0.0.0
authentication-mode md5 1 cipher 123456
int LoopBack 0
ip address 2.2.2.2 32
ospf 1 router-id 2.2.2.2
area 0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 20.1.1.0 0.0.0.255
network 2.2.2.2 0.0.0.0
authentication-mode md5 1 cipher 123456
2.4 接入层设备配置
1、在Agg_1接口上配置access答应vlan10通过,而Agg_2接口上1、2口配置access答应vlan20通过,3、4口为了实现内网教务电脑仅可以访问教务服务器,则配置hybrid口,并使用untagged vlan 20 30
sys Access_1
vlan 10
int Ethernet 0/0/1
port link-type access
port default vlan 10
int Ethernet 0/0/2
port link-type access
port default vlan 10
int Ethernet 0/0/3
port link-type access
port default vlan 10
int Ethernet 0/0/4
port link-type access
port default vlan 10
sys Access_2
vlan 20
int Ethernet0/0/1
port link-type access
port default vlan 20
int Ethernet0/0/2
port default vlan 20
port link-type access
int Ethernet0/0/3
port link-type hybrid
port hybrid untagged vlan 20 30
int Ethernet0/0/4
port link-type hybrid
port hybrid untagged vlan 20 30
https://img-blog.csdnimg.cn/direct/71a51e31f35c456bb734f8b92f9930fb.png
https://img-blog.csdnimg.cn/direct/e40b3afa3cc3408cb155b773e3d52c92.png
## 学生PC与PC4需求可以互通,内网教务电脑则出不去网关,但是可以ping通教务服务器。但是为了保险起见,防止职员进行误操纵,可以在Access_2上配置一条端口内基于MAC地址过滤的ACL访问控制
acl 4000
rule permit source-mac 5489-98EC-1E8A ##内网教务电脑MAC
int Ethernet0/0/4
traffic-filter outbound acl 4000
最后测试内访外需求
https://img-blog.csdnimg.cn/direct/24073fbc69ec4fa698de3cfb1e5d0eda.png
## 最后感谢大家的观看,如有错误之处还请不吝赐教。。。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]