您所在位置：网站首页 > 生活休闲 > 科普知识 > 实验1 中小企业双出口网络综合实验

实验1 中小企业双出口网络综合实验.doc

10页

卖家[上传人]：博****1

文档编号：536652702

上传时间：2023-02-01

文档格式：DOC

文档大小：237KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15金贝

下载

/ 10 举报版权申诉马上下载

文本预览

下载提示

常见问题

实验一中小企业双出口网络综合实验【实验名称】中小企业双出口网络综合实验【实验原型】某中型企业全网建设（采用设备： RG-R3662路由器、RG-S6506万兆骨干路由交换机、RG-S2126G/50G千兆安全智能堆叠交换机）【实验目的】在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验，指导学员如何规划实施中型企业、校园并具有双出口的网络建设规划【预备知识】交换路由基础， VRRP、NAT、ACL访问控制、安全控制等背景描述】某中型企业要求新的企业内部网络建设，需严格遵循“安全性；可管理性；稳定性”的原则，具体如下：为了保证网络出口稳定可靠性：企业向ISP申请了两条internet线路，需要这两条线路做负载均衡和冗余备份为了保证网络安全可靠性：企业要求核心设备支持防DDoS攻击、防恶意的IP扫描病毒侵入与非法攻击是企业网络很大的安全隐患不发作则已，一发作就是大问题，因此，企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散要求核心和接入网络设备能支持VLAN的划分，降低网络内广播数据包的传播，提高带宽资源利用率，防止广播风暴的产生最后是可管理性：网络设备需能够支持灵活多样的管理方式，可以减轻管理、维护的难度。

实现功能】出口实现VRRP冗余备份【实验拓扑】【实验设备】出口设备：R2624路由器 2台；核心设备：S3550-24 三层交换机1台；接入设备：S2126G二层交换机2台；实验PC：4台；该实验在出口采用两台R2624路由器，两台路由器作VRRP，虚拟出备份组10和备份组20，网络中的终端用户，其中一部分默认网关指向虚拟组10的ip地址192.168.0.1，另一部分用户默认网关指向虚拟组20的ip地址192.168.0.2，由于vrrp功能，两台路由器之间可以实现冗余备份S2126G做网络接入层设备，在核心采用S3550-24交换机IP地址规划如下：设备IP地址备注R2624-A192.168.0.254/24R2624-A E0R2624-B192.168.0.253/24R2624-B E0虚拟备份组10192.168.0.1/24虚拟备份组10虚拟备份组20192.168.0.2/24虚拟备份组20【实验步骤】本试验配置包括以下几个部分：网络设备基本配置及基本测试；vrrp功能配置及验证；vrrp功能测试第一步设备基本配置及网络测试1）S2126G-A交换机基本配置。

在试验中S2126G-A交换机用作二层设备hostname S2126G-Avlan 1end（2）S2126G-B交换机基本配置在试验中S2126G-A交换机用作二层设备hostname S2126G-Bvlan 1end（3）S3550-24-A交换机基本配置在试验中S3550-24-A交换机也用作二层设备hostname S3550-24-Avlan 1end（4）R2624-A路由器基本配置conf thostname R2624-Aenable password starinterface FastEthernet0 ip address 192.168.0.254 255.255.255.0 no shut exit！为R2624-A的F0口分配IP地址line vty 0 4 password star login（5）R2624-B路由器基本配置 conf thostname R2624-B!enable password star!interface FastEthernet0 ip address 192.168.0.253 255.255.255.0 no shut ！为R2624-B的F0口分配IP地址 exitline vty 0 4 password star login（6）测试网络连通性。

通过ping测试，网络通信正常如果测试失败，请检查设备基本配置R2624-A#ping 192.168.0.253 Type escape sequence to abort.Sending 5, 100-byte ICMP Echoes to 192.168.0.253, timeout is 2 seconds:.!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/4 ms！在R2624-A上，使用ping命令来测试到R2624-B的连通性R2624-B#ping 192.168.0.254Type escape sequence to abort.Sending 5, 100-byte ICMP Echoes to 192.168.0.254, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms！在R2624-A上，使用ping命令来测试到R2624-A的连通性第二步在路由器上配置vrrp功能。

VRRP功能是通过配置两台R2624路由器来实现的根据实验方案，我们实现两个备份组，虚拟出两个ip地址：虚拟备份组10 ip地址为192.168.0.1/24；虚拟备份组20 ip地址为192.168.0.2/241）在R2624-A上做以下配置：interface FastEthernet0vrrp 10 priority 105！设置虚拟组优先级为105，默认为100 vrrp 10 ip 192.168.0.1！配置虚拟组地址 vrrp 20 ip 192.168.0.2 ！配置虚拟组地址exit（2）在R2624-B上做以下配置：interface FastEthernet0 vrrp 10 ip 192.168.0.1vrrp 20 priority 150vrrp 20 ip 192.168.0.2 exit（3）VRRP验证通过（1）、（2）的配置，虚拟组10以在R2624-A为主路由器，R2624-B为备份路由器；虚拟组20以R2624-A为备份路由器，R2624-B为主路由器使用如下命令验证VRRP配置R2624-A#show vrrp brief Interface Grp Pri Time Own Pre State Master addr Group addrFastEthernet0 10 105 - - P Master 192.168.0.254 192.168.0.1FastEthernet0 20 100 - - P Backup 192.168.0.253 192.168.0.2！对备份组10虚拟IP地址为192.168.0.1,以R2624-A为主路由器！对备份组20虚拟IP地址为192.168.0.2,以R2624-A为备份路由器！R2624-B#show vrrp brief ！显示当前vrrp状态Interface Grp Pri Time Own Pre State Master addr Group addrFastEthernet0 10 100 - - P Backup 192.168.0.254 192.168.0.1FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2！对备份组10虚拟IP地址为192.168.0.1,以R2624-B为备份路由器！对备份组20虚拟IP地址为192.168.0.2,以R2624-B为主路由器使用如下命令查看详细VRRP信息。

在R2624-A上查看vrrp信息：R2624-A#show vrrp！显示当前vrrp状态FastEthernet0 - Group 10 ！以太网接口名称及接口上设置的vrrp备份组号 State is Master ！vrrp备份组状态 Virtual IP address is 192.168.0.1 configured ！备份组10虚拟ip地址 Virtual MAC address is 0000.5e00.010A ！备份组10虚拟mac地址 Advertisement interval is 1 sec ！vrrp通告时间间隔 Preemption is enabled ！设置了抢占模式 min delay is 0 sec Priority is 105 ！优先级 Master Router is 192.168.0.254 (local), priority is 105 ！虚拟组10 master路由器ip地址及master路由器优先级 Master Advertisement interval is 1 sec ！master路由器通告时间间隔 Master Down interval is 3 sec ！master路由器失效判断时间间隔FastEthernet0 - Group 20 ！以太网接口名称及接口上设置的vrrp备份组号 State is Backup ！vrrp备份组状态 Virtual IP address is 192.168.0.2 configured！备份组20虚拟ip地址 Virtual MAC address is 0000.5e00.0114 ！备份组20虚拟MAC地址 Advertisement interval is 1 sec ！vrrp通告时间间隔Preemption is enabled min delay is 0 sec Priority is 100 ！设置优先级 Master Router is 192.168.0.253 , pritority is 150 ！虚拟组20 master路由器ip地址及master路由器优先级Master Advertisement interval is 1 sec ！master路由器通告时间间隔Master Down interval is 3 sec ！master路由器失效判断时间间隔！在R2624-B上查看vrrp信息：R2624-B#show vrrp FastEthernet0 - Group 10 State is Backup Virtual IP address is 192.168.0.1 configured Virtual MAC address is 0000.5e00.010A Advertisement interval is 1 sec Preemption is enabled min delay is 0 sec Priority is 100 Mas。

点击阅读更多内容