实验需求:
企业分中心网络分别通过ppp(电信网络,64k)和ppp mp(联通线路,4M)两条广域网线路和总部连接,办事处通过建立在互联网上的vpn技术连接到总部
整个企业应用分为两种业务,分别为a业务流(重要),和非a业务流,全网尽量保证a流的可靠性,分中心两种业务都可以和总部互通,分中心和办事处之间只有a流互通,办事处只有a和总部以及分中心a互通
总部局域网内sw3进行双上行链路灵活备份,smart-link组1 引用实例1(绑定vlan10)的流量从经过sw1的链路通向出口路由器r1,而smart-link组2引用实例2(绑定vlan20)的流量从经过sw2的链路通向r2,而组1和组2 分别在vlan 100 和vlan200内发送和接受flush报文
路由协议规划如图所示,为减少分中心的路由,区域100配置为stub区域
R1和办事处之间建立gre over ipsec连接,运行rip v2
在r1上建立一条静态路由,汇总到所有办事处a流的路由,并将此静态引入到ospf协议,同时另建一条到总部和分中心a流的聚合流,并引入到rip协议
适当调整线路的cost值,确保网络正常情况下,分中心和总部的流量,以联通的链路作为主线路,以电信的链路作为备份链路,在联通的线路中断的情况下,确保电信的线路仅对a流进行备份,通过abr聚合方式实现,使得总部不存在到分中心的非a流
适当调整各条链路cost值,避免网络中存在的等价路由
Sw5模拟互联网,保证公网上路径可达,但不能被企业网络管理员管理,除此之外,其他网络设备均可被网络管理员管理。
为避免网络正常情况下非a流对a流的冲击,需要在r2和r4配置qos,保障a流带宽不低于128kbps。为避免网络正常情况下办事处a流对总部a流的冲击,需要在办事处的设备出口进行LR限速。限速4M。连接业务网段不能出现路由协议的协议报文。在ospf区域不能出现rip协议报文。在联通的ppp线路上采用双向chap认证。总部和办事处之间运行gre over ipsec vpn总部采用安全模板方式
通过源ip对telnet进行控制,仅允许192.168.0.100的telnet用户访问总部设备r1 ,用户名密码均为abc,登陆时通过用户名加密码方式
通过源ip对网管用户进行控制,仅允许17.16.0.100的snmp用户访问总部设备r2,要求snmp使用v2c版本,读写团体名考生可自拟
全网ospf邻居改成p2p网络类型(随机)
3826
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
