實驗0004【中小企業(yè)雙出口網(wǎng)絡】【綜合項目一】

實驗0004】【中小企業(yè)雙出口網(wǎng)絡】【綜合項目一】【官方提供】【實驗文檔】【實驗0004】【中小企業(yè)雙出口網(wǎng)絡】【綜合項目一】

【項目一中小企業(yè)雙出口參考配置】

【案例背景】

某中型企業(yè)要求新的企業(yè)內(nèi)部網(wǎng)絡建設，需嚴格遵循“安全性；可管理性；穩(wěn)定性”的原則，具體如下：

1、為了保證網(wǎng)絡出口穩(wěn)定可靠性：企業(yè)向ISP申請了兩條Internet線路，需要這兩條線路做負載均衡和冗余備份。

2、為了保證網(wǎng)絡安全可靠性：企業(yè)要求核心設備支持防DDoS攻擊、防惡意的IP掃描。病毒侵入與非法攻擊是企業(yè)網(wǎng)絡很大的安全隱患。不發(fā)作則已，一發(fā)作就是大問題，因此，企業(yè)要求內(nèi)部網(wǎng)絡能實現(xiàn)在核心層、接入層防止網(wǎng)絡蠕蟲病毒擴散。要求核心和接入網(wǎng)絡設備能支持VLAN的劃分，降低網(wǎng)絡內(nèi)廣播數(shù)據(jù)包的傳播，提高帶寬資源利用率，防止廣播風暴的產(chǎn)生。

3、管理性：網(wǎng)絡設備需能夠支持靈活多樣的管理方式，可以減輕管理、維護的難度。

【需求分析】

企業(yè)要求新的企業(yè)內(nèi)部網(wǎng)絡建設，需嚴格遵循“安全性；可管理性；穩(wěn)定性”的原則：

需求1：為了保證網(wǎng)絡出口穩(wěn)定可靠性：企業(yè)向ISP申請了兩條internet線路，需要這兩條線路做負載均衡和冗余備份。

分析1：出口兩臺設備連接兩條線路，可采用VRRP技術實現(xiàn)負載均衡，使得客戶端連接外網(wǎng)透明化。

需求2：為了保證網(wǎng)絡安全可靠性：企業(yè)要求核心設備支持防DDoS攻擊、防惡意的IP掃描。因此，企業(yè)要求內(nèi)部網(wǎng)絡能實現(xiàn)在核心層、接入層防止網(wǎng)絡蠕蟲病毒擴散。要求核心和接入網(wǎng)絡設備能支持VLAN的劃分，降低網(wǎng)絡內(nèi)廣播數(shù)據(jù)包的傳播，提高帶寬資源利用率，防止廣播風暴的產(chǎn)生。

分析2:以上需求是對產(chǎn)品本身功能的需求，核心可采用RG-S6800E系列交換機，接入可采用安全接入交換機RG-S2100系列

需求3：網(wǎng)絡具有可管理性，網(wǎng)絡設備需能夠支持靈活多樣的管理方式，可以減輕管理、維護的難度。

分析3:所有網(wǎng)絡設備均配置遠程管理功能，使得用戶可以在本地登陸各個設備。

【實驗拓撲】

見附件

【地址規(guī)劃】

設備

IP地址

備注

R2624-A

54/24

R2624-AE0

R2624-B

53/24

R2624-BE0

虛擬備份組10

/24

虛擬備份組10

虛擬備份組20

/24

虛擬備份組20

【實驗步驟】

本試驗配置包括以下幾個部分：

網(wǎng)絡設備基本配置及基本測試；

vrrp功能配置及驗證；

vrrp功能測試。

第一步設備基本配置及網(wǎng)絡測試。

（1）S2126G-A交換機基本配置。在試驗中S2126G-A交換機用作二層設備。

hostnameS2126G-A

vlan1

end

（2）S2126G-B交換機基本配置。在試驗中S2126G-A交換機用作二層設備。

hostnameS2126G-B

vlan1

end

（3）S3550-24-A交換機基本配置。在試驗中S3550-24-A交換機也用作二層設備。

hostnameS3550-24-A

vlan1

end

（4）R2624-A路由器基本配置。

conft

hostnameR2624-A

enablepasswordstar

interfaceFastEthernet0

ipaddress54

noshut

exit

！為R2624-A的F0口分配IP地址

linevty04

passwordstar

login

（5）R2624-B路由器基本配置。

conft

hostnameR2624-B

!

enablepasswordstar

!

interfaceFastEthernet0

ipaddress53

noshut

！為R2624-B的F0口分配IP地址

exit

linevty04

passwordstar

login

（6）測試網(wǎng)絡連通性。通過ping測試，網(wǎng)絡通信正常。如果測試失敗，請檢查設備基本配置。

R2624-A#ping53

Typeescapesequencetoabort.

Sending5,100-byteICMPEchoesto53,timeoutis2seconds:

.!!!!

Successrateis80percent(4/5),round-tripmin/avg/max=1/1/4ms

！在R2624-A上，使用ping命令來測試到R2624-B的連通性。

R2624-B#ping54

Typeescapesequencetoabort.

Sending5,100-byteICMPEchoesto54,timeoutis2seconds:

!!!!!

Successrateis100percent(5/5),round-tripmin/avg/max=1/1/4ms

！在R2624-A上，使用ping命令來測試到R2624-A的連通性。

第二步在路由器上配置vrrp功能。

VRRP功能是通過配置兩臺R2624路由器來實現(xiàn)的。根據(jù)實驗方案，我們實現(xiàn)兩個備份組，虛擬出兩個ip地址：虛擬備份組10ip地址為/24；虛擬備份組20

ip地址為/24。

（1）在R2624-A上做以下配置：

interfaceFastEthernet0

vrrp10priority105

！設置虛擬組優(yōu)先級為105，默認為100

vrrp10ip

！配置虛擬組地址

vrrp20ip

！配置虛擬組地址

exit

（2）在R2624-B上做以下配置：

interfaceFastEthernet0

vrrp10ip

vrrp20priority150

vrrp20ip

exit

（3）VRRP驗證。通過（1）、（2）的配置，虛擬組10以在R2624-A為主路由器，R2624-B為備份路由器；虛擬組20以R2624-A為備份路由器，R2624-B為主路由器。使用如下命令驗證VRRP配置。

R2624-A#showvrrpbrief

Interface

GrpPriTime

OwnPreState

Masteraddr

Groupaddr

FastEthernet0

10

105

-

-

P

Master

54

FastEthernet0

20

100

-

-

P

Backup

53

！對備份組10虛擬IP地址為,以R2624-A為主路由器

！對備份組20虛擬IP地址為,以R2624-A為備份路由器

！

R2624-B#showvrrpbrief

！顯示當前vrrp狀態(tài)

Interface

GrpPriTime

OwnPreState

Masteraddr

Groupaddr

FastEthernet0

10

100

-

-

P

Backup

54

FastEthernet0

20

150

-

-

P

Master

53

！對備份組10虛擬IP地址為,以R2624-B為備份路由器

！對備份組20虛擬IP地址為,以R2624-B為主路由器

使用如下命令查看詳細VRRP信息。

！在R2624-A上查看vrrp信息：

R2624-A#showvrrp

！顯示當前vrrp狀態(tài)

FastEthernet0-Group10

！以太網(wǎng)接口名稱及接口上設置的vrrp備份組號

StateisMaster

！vrrp備份組狀態(tài)

VirtualIPaddressisconfigured

！備份組10虛擬ip地址

VirtualMACaddressis0000.5e00.010A

！備份組10虛擬mac地址

Advertisementintervalis1sec

！vrrp通告時間間隔

Preemptionisenabled

！設置了搶占模式

mindelayis0sec

Priorityis105

！優(yōu)先級

MasterRouteris54(local),priorityis105

！虛擬組10master路由器ip地址及master路由器優(yōu)先級

MasterAdvertisementintervalis1sec

！master路由器通告時間間隔

MasterDownintervalis3sec

！master路由器失效判斷時間間隔

FastEthernet0-Group20

！以太網(wǎng)接口名稱及接口上設置的vrrp備份組號

StateisBackup

！vrrp備份組狀態(tài)

VirtualIPaddressisconfigured

！備份組20虛擬ip地址

VirtualMACaddressis0000.5e00.0114

！備份組20虛擬MAC地址

Advertisementintervalis1sec

！vrrp通告時間間隔

Preemptionisenabled

mindelayis0sec

Priorityis100

！設置優(yōu)先級

MasterRouteris53,pritorityis150

！虛擬組20master路由器ip地址及master路由器優(yōu)先級

MasterAdvertisementintervalis1sec

！master路由器通告時間間隔

MasterDownintervalis3sec

！master路由器失效判斷時間間隔

！在R2624-B上查看vrrp信息：

R2624-B#showvrrp

FastEthernet0-Group10

StateisBackup

VirtualIPaddressisconfigured

VirtualMACaddressis0000.5e00.010A

Advertisementintervalis1sec

Preemptionisenabled

mindelayis0sec

Priorityis100

MasterRouteris54,pritorityis105

MasterAdvertisementintervalis1sec

MasterDownintervalis3sec

FastEthernet0-Group20

StateisMaster

VirtualIPaddressisconfigured

VirtualMACaddressis0000.5e00.0114

Advertisementintervalis1sec

Preemptionisenabled

mindelayis0sec

Priorityis150

MasterRouteris53(local),priorityis150

MasterAdvertisementintervalis1sec

MasterDownintervalis3sec

（4）網(wǎng)絡連通性測試

對于接在接入層設備S2126G上的用戶，為其分配ip地址為/24—52/24，網(wǎng)關可以指向或者。由于在出口路由器上配置了vrrp，vrrp功能可以為網(wǎng)絡提供冗余備份和負載均衡功能。

D:\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地連接:

Connection-specificDNSSuffix

.:

IPAddress............:34

SubnetMask...........:

DefaultGateway.........:

！終端用戶以虛擬組10為網(wǎng)關

D:\>ping

Pingingwith32bytesofdata:

Replyfrom:bytes=32time<10msTTL=255

！測試pc34到網(wǎng)關通信正常。

D:\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地連接:

Connection-specificDNSSuffix

.:

IPAddress............:34

SubnetMask...........:

DefaultGateway.........:

！終端用戶以虛擬組20為網(wǎng)關

D:\>ping

Pingingwith32bytesofdata:

Replyfrom:bytes=32time<10msTTL=255

！測試pc34到網(wǎng)關通信正常。

第三步VRRP功能測試。測試vrrp冗余備份與負載均衡功能。

根據(jù)vrrp功能，在主路由器失效的情況下，備份路由器會在一定的時間里切換為主路由器；在使能了搶占模式后，在路由器故障恢復后，vrrp會重新計算，主路由器切換到備份狀態(tài)，故障路由器為主狀態(tài)。

（1）網(wǎng)絡正常運行情況下，vrrp狀態(tài)及網(wǎng)絡連通性。

R2624-A#showvrrpbrief

Interface

GrpPriTime

OwnPreState

Masteraddr

Groupaddr

FastEthernet0

10

105

-

-

P

Master

54

FastEthernet0

20

100

-

-

P

Backup

53

！R2624-Avrrp狀態(tài)

R2624-B#showvrrpbrief

Interface

GrpPriTime

OwnPreState

Masteraddr

Groupaddr

FastEthernet0

10

100

-

-

P

Backup

54

FastEthernet0

20

150

-

-

P

Master

53

！R2624-Bvrrp狀態(tài)

D:\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地連接:

Connection-specificDNSSuffix

.:

IPAddress............:34

SubnetMask...........:

DefaultGateway.........:

！以虛擬組10為默認網(wǎng)關的終端用戶

D:\>ping

Pingingwith32bytesofdata:

Replyfrom:bytes=32time<10msTTL=255

！測試終端用戶pc34到網(wǎng)關通信正常。

D:\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地連接:

Connection-specificDNSSuffix

.:

IPAddress............:34

SubnetMask...........:

DefaultGateway.........:

D:\>ping

Pingingwith32bytesofdata:

Replyfrom:bytes=32time<10msTTL=255

！測試終端用戶pc34到網(wǎng)關通信正常。

（2）在R2624-A路由器出現(xiàn)故障，vrrp狀態(tài)及網(wǎng)絡的連通性。

在終端用戶我們使用ping命令加–t參數(shù)，來觀察當路由器出現(xiàn)故障后網(wǎng)絡連通性的變化，我們通過將S3550-24-A與R2624-A之間的線纜人為down掉來模擬R2624-A路由器故障。

A）在網(wǎng)絡正常運行時網(wǎng)絡通信正常

D:\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地連接:

Connection-specificDNSSuffix

.:

IPAddress............:34

SubnetMask...........:

DefaultGateway.........:

D:\>ping-t

Pingingwith32bytesofdata:

Replyfrom:bytes=32time<10msTTL=255

……

！……表示Replyfrom:bytes=32time<10msTTL=255

?。┰诰W(wǎng)絡正常運行時網(wǎng)絡通信正常

B）當R2624-A出現(xiàn)故障時，網(wǎng)絡連通性變化。

D:\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地連接:

Connection-specificDNSSuffix

.:

IPAddress............:34

SubnetMask...........:

DefaultGateway.........:

D:\>ping-t

Pingingwith32bytesofdata:

Replyfrom:bytes=32time<10msTTL=255

Replyfrom:bytes=32time<10msTTL=255

！R2624-A路由器出現(xiàn)故障時刻

Requesttimedout.

Requesttimedout.

Replyfrom:bytes=32time<10msTTL=255

Replyfrom:bytes=32time<10msTTL=255

……

！……表示Replyfrom:bytes=32time<10msTTL=255

！R2624-A路由器出現(xiàn)故障后，網(wǎng)絡出現(xiàn)中斷，之后很快網(wǎng)絡恢復網(wǎng)絡連通性。

C）當R2624-A出現(xiàn)故障時VRRP狀態(tài)變化情況。

R2624-B#showvrrpbrief

Interface

GrpPriTime

OwnPreState

Masteraddr

Groupaddr

FastEthernet0

10

100

-

-

P

Master

53

FastEthernet0

20

150

-

-

P

Master

53

D)當R2624-A出現(xiàn)故障，到當R2624-A恢復正常的過程，網(wǎng)絡連通性變化。

D:\>ipconfig

Windows2000IPConfiguration

Ethernetadapter本地連接:

Connection-specificDNSSuffix

.:

IPAddress............:34

SubnetMask...........:

DefaultGateway.........:

D:\>ping-t

Pingingwith32bytesofdata:

Replyfrom:bytes=32time<10msTTL=255

Replyfrom:bytes=32time<10msTTL=255

！R2624-A出現(xiàn)故障

Requesttimedout.

Requesttimedout.

Replyfrom:bytes=32time<10msTTL=255

Replyfrom:bytes=32time<10msTTL=255

……

Replyfrom:bytes=32time<10msTTL=255

Replyfrom:bytes=32time<10msTTL=255

！R2624-A恢復正常時刻

Replyfrom:bytes=32time<10msTTL=255

Replyfrom:bytes=32time<10msTTL=255

……

！當R2624-A出現(xiàn)故障，到當R2624-A恢復正常的過程中，網(wǎng)絡在出現(xiàn)暫時中斷之后恢復正常，在路由器R2624-A恢復正常后，網(wǎng)絡切換回來，通信正常，不會發(fā)生中斷。

E)當R2624-A出現(xiàn)故障，到R2624-A恢復正常，VRRP狀態(tài)變化。

R2624-B#showvrrpbrief

Interface

GrpPriTime

OwnPreState

Masteraddr

Groupaddr

FastEthernet0

10

100

-

-

P

Master

53

FastEthernet0

20

150

-

-

P

Master

53

！R2624-A發(fā)生故障，R2624-B路由器vrrp狀態(tài)，備份組狀態(tài)發(fā)生變化

R2624-B#showvrrpbrief

Interface

GrpPriTime

OwnPreState

Masteraddr

Groupaddr

FastEthernet0

10

100

-

-

P

Backup

54

FastEthernet0

20

150

-

-

P

Master

53

！當R2624-A恢復正常，R2624-B路由器vrrp狀態(tài)

R2624-A#showvrrpbrief

Interface

GrpPriTime

OwnPreState

Masteraddr

Groupaddr

FastEthernet0

10

105

-

-

P

Master

54

FastEthernet0

20

100

-

-

P

Backup

53

！當R2624-A恢復正常，R2624-A路由器vrrp狀態(tài)變化

【問題與思考】

掌握VRRP原理，理解負載均衡和冗余備份概念和原理。

【參考配置】

參考配置包括：

（1）R2624-A參考配置；

（2）R2624-B參考配置；

（3）S3550-24-A參考配置；

（4）S2126G-A參考配置；

（5）S2126G-B參考配置；

（1）R2624-A參考配置

R2624-A#showrun

Buildingconfiguration...

Currentconfiguration:

!

version6.14(2)

!

hostname"R2624-A"

!

enablepasswordstar

!

ipsubnet-zero

!

interfaceFastEthernet0

ipaddress54

vrrp10priority105

vrrp10ip

vrrp20ip

!

interfaceFastEthernet1

noipaddress

shutdown

!

interfaceFastEthernet2

noipaddress

shutdown

!

interfaceFastEthernet3

noipaddress

shutdown

!

interfaceSerial0

noipaddress

shutdown

!

interfaceSerial1

noipaddress

shutdown

!

ip