出口路由器网关配置案例

最新推荐文章于 2024-07-30 09:50:25 发布
最新推荐文章于 2024-07-30 09:50:25 发布
阅读量2.4k 收藏 6
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jifu_edu/article/details/127844350
版权
这篇博客详细介绍了如何配置大型园区出口的路由器网关,包括OSPF配置、VRRP备份组、BFD快速故障检测、QoS策略以及DHCP Relay。通过这些配置,实现了园区用户的安全接入和流量管理,确保了网络的可靠性和安全性。
摘要由CSDN通过智能技术生成

大家好,我是小咖老师。

今天我们来讲一个出口路由器网关的配置案例。

如下图所示,在大型园区出口,路由器和防火墙进行直连,通过防火墙连接到外部网络和数据中心,对出入园区的业务流量提供安全过滤功能,为网络安全提供保障。

配置OSPF园区出口组网图

网络具体要求如下

1  园区内用户使用私网IP地址,用户IP地址通过DHCP服务器进行管理和分配,路由器设备充当DHCP Relay;

2  需要区分VIP和非VIP用户,每个VIP用户可以接入2~3个终端设备,带宽限制1MBit/s,普通用户只能接入1个终端设备,带宽限制256KBit/s。此要求可以通过在路由器上配置QoS实现;

3  保证网络安全性,除了防火墙设备的部署外,在路由器设备上配置用户认证,保证只有注册用户登录内部网络;

4  保证网络可靠性,在每个设备都需要部署BFD。两台路由器设备上部署VRRP备份组并联动BFD,实现网关设备自动协商主备,保证路由不中断。

说明:本示例中interface1,interface2,interface3分别代表10GE1/0/1,10GE1/0/2,10GE1/0/3。

配置思路

为实现上述功能并完成配置,此案例采用如下思路进行配置:

配置设备名称及接口IP地址

为了方便管理员识别不用的设备,通常会为每一台设备配置设备名称。例如,把设备名称配置为“Router A”:

#
sysname Router A
#

配置设备的管理网口IP地址,以便通过该IP地址实现三层互联或远程登录。例如,为10GE1/0/1配置IP地址为10.1.1.1/24:

#
interface 10GE1/0/1
 undo shutdown
 ip address 10.1.1.1 255.255.255.0     
 //为接口配置IP地址
#

其余IP地址配置方法类似,此处不再赘述。

配置IGP路由

1、整体结构

路由分为两部分:

  • 网络路由:由网络设备自身的IP地址(设备互联接口地址、用于IGP/BGP/MPLS等协议的LoopBack接口地址)组成,提供基本的网络连通性。
  • 业务路由:由终端和业务系统组成,为各业务提供连通性。

网络路由通常由IGP承载,IGP协议可选择OSPF和IS-IS,我们本文中以OSPF为配置案例。

2、OSPF基本配置

OSPF基本配置数据准备,请参见下图及下表:

最低0.47元/天 解锁文章
小咖先森
关注
【NAT多出口路由器作为出口设备
weixin_46460114的博客
11-20 2602
之前使用ensp做策略路由发现不生效,以为做不了,借着一位仁兄的真实案例,发现策略路由确实可以做出效果。
路由器出口配置
benguannou7843的博客
07-26 4332
网络拓扑结构(本次网络为有线、无线,由于无线办公流量较大,采用分流方式较好)配置说明需要做负载负担,基于策略路由实现,使用默认路由可能产生出去丢包现象system-viewacl number 2000description for_NAT-userule 0 permit ip source anyquitacl number 3000description for_...
实际中,出口路由器是如何对接到互联网的(DHCP方式,华为篇)
最新发布
网络之路Blog(其他平台同名)
07-30 1215
很多书籍或者视频里面会把互联网用很多设备来进行模拟,但是实际中,我们通常作为企业网的部署与搭建,从运营商那边购买了宽带线路,不管是用PPPOE、DHCP、专线哪种对接方式,运营商都会把数据打通,至于他们是如何打通以及内网怎么运作的,作为我们来说是不需要去关心的,同样的,运营商那边把宽带拉到对应点位后,测试没问题,他们安排的师傅就会跟企业的IT负责人验收好,然后就走人了,他们也不会去关心你企业网内部是如何运作的,这个就是现实中的情况。(实际中我们打开网页就是需要DNS,这里模拟的更加真实)
出口路由及其动态切换的配置
Tony_long7483的博客
12-19 1576
1.配置公网,使其连通 [dianxin-Serial4/0/0]ip add 12.1.1.2 24 [dianxin-Serial4/0/1]ip add 23.1.1.2 24 [dianxin-LoopBack0]ip ad 2.2.2.2 32 [dianxin]rip [dianxin-rip-1]version 2 [dianxin-rip-1]undo summary [dianxin-rip-1]network 23.0.0.0 [dianxin-rip-1]network 12.0.0.
华为路由器综合配置案例_核心交换机通过vlanif接口与出口路由器配置
荆盼的博客
04-01 5986
配置参考文档https://pan.baidu.com/s/1jAD1H8KjmvrbNLFvCaJHrg,提取码:4q6p 拓扑图: CORE 交换机g1/0/5配置要点 interface GE1/0/5 undo shutdown port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan...
路由器配置
weixin_74015596的博客
01-20 1337
内网主动上网:路由器将内网的IP地址包装成自己的IP地址去访问外网,外网将数据包发给路由器路由器再将数据包发给内网。设置访客网络的名称、密码和加密状态已经是否可以访问内网资源,也可以限制上网速度和开放时间。外网主动连接内网:外网不可以直接连接内网,可以通过路由器的端口映射访问内网(端口的IP地址不能变)域名解析服务,将IP地址包装成域名,让外网访问域名得到IP地址从而访问内网。不开启时连接的设备可以互相访问,开启后连接的设备不能互相访问。通过IP地址设置隔离区(内网可以访问它,他不能访问内网)
出口网络环境下路由器配置.pdf
10-09
"双出口网络环境下路由器配置" 路由器是计算机网络的桥梁,是计算机网络中不可或缺的一部分。它不仅可以连通不同的网络,还能选择数据传送的路径。双出口网络环境下路由器配置是计算机网络中一个非常重要的方面...
华为路由器DHCP配置实例
07-01
- 子网10.1.1.0/25的IP地址租用期限为10天12小时,DNS服务器为10.1.1.2,没有NetBIOS地址,出口路由器地址为10.1.1.126。 - 子网10.1.1.128/25的IP地址租用期限为5天,DNS服务器同样为10.1.1.2,但NetBIOS地址为...
思科配置双核心双路由双出口园区网详细命令
07-05
在这个配置中,我们将配置出口路由器 NAT,以便在 internet 上路由流量。 配置命令: ``` R1(config)# int fa0/0 R1(config-if)# ip nat outside R1(config-if)# exit R2(config)# int fa0/0 R2(config-if)# ip nat...
H3C_VRRP基础配置案例
04-23
拓扑结构包括两台核心交换机C_SW1和C_SW2,它们作为VLAN10业务网段的虚拟路由网关,连接到上层出口路由器RT,接入设备SW通过trunk链路与核心交换机相连。目标是当SW与C_SW1之间的链路出现故障时,VRRP能自动将网关...
路由器出口选路部署实战
悦分享
10-07 671
只光靠路由器接口down做主备切换,当在ISP的路由器接口down了,路由器直连的接口认为主备线路还是up的,会导致传输问题,这时候就需要路由器网络质量健康检测。匹配到vlan10流量,重定向下一跳到88.8.1.1,匹配到vlan20流量,重定向下一跳到99.9.1.1。路由器基于源的负载均衡干预,基于策略路由方式,Vlan10流量走左边,Vlan20流量从R1的右边走。基于BFD静态路由方式,BFD检测做在静态路由上,如果ISP上的接口出现故障,仍然会存在问题。注意:基于源的策略要优于基于目的的策略。
子路由及路由出口配置
Dzb1993的博客
08-04 1321
在 Home 组件下配置路由出口,当跳转到子路由时,就会在此路由出口展示页面。(如果没有添加在Home路由下面,那么跳转会覆盖Home页面)将路由添加到 名称为Home路由的子路由下面。
基于策略路由部署的网络出口设计研究与实现
毕业作品网站
07-23 1636
摘 要:基于策略的路由是一种比基于目的网络的路由更灵活的数据包路由和转发机制。路由器处理需要转发的数据包,通过路由图决策,路由图确定数据包的下一个路由器转发路径。该设计以校园网为背景,采用多出口周边网络方案,可以缓解CERNET与公网互联不畅的问题,但会导致周边网络路由复杂。为此,您应该在实施此方案之前规划好您的周边网络路由,并通过掌握该流量在您的周边网络中的转发过程来有效地预留流量。外网只能访问内网记录服务器,内网主机可以自动选择出口访问外网。实验基于典型计算机网络环境对网络功能的要求,使用ENSP模拟
出口网关双链路接入不同运营商举例(负载分担)
热门推荐
My Inspiration World _" Franz °
03-09 2万+
USG作为校园或大型企业出口网关可以实现内网用户通过两个运营商访问Internet,并保护内网不受网络攻击。 组网需求 某学校网络通过USG连接到Internet,校内组网情况如下: 校内用户主要分布在教学楼和宿舍区,通过汇聚交换机连接到USG。 学校分别通过两个不同运营商(ISP1和ISP2)连接到Internet,两个运营商分别为该校分配了4个IP地址。ISP1分配的IP地
USG双出口网关配置方案
weixin_44458315的博客
08-26 945
分支机构分别与总部的 100.100.100.3、200.200.200.3 建立 VPN 连接,且各自使用各自的网关上 网;当其中一台 FW 出现故障时,另外一台 FW 转发全部业务,保证业务不中断。部门 A 的用户(192.168.11.0/24)的流量去往 ISP1。两台 FW 的业务接口都工作在三层,上下行分别连接交换机。上行的两台交换机 分别连接到不同的运营商,其中。用分支机构的 PC 去访问总部的内网。查看总分 FW_A 的 SA 状态。查看总部 FW_B 的 SA 状态。
服务器限制无线接入访问,一种无线应用场景下的出口网关权限策略控制方法
weixin_34098296的博客
08-04 610
摘要:在802.lx无线认证场景下,出口网关不参与到整个认证流程,无法对上网终端进行基于用户或用户组的上网策略控制,为此本文提出了一种无线应用场景下的出口网关权限策略控制的方法,首先对AAA服务器和出口网关进行权限策略配置,然后通过扩展radius协议使radius认证附带更多认证参数,最后通过AAA服务器和出口网关之间的私有认证协议报文传递使出口网关即使不参与整个认证流程依然能获知终端的用户和用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值