日字形网络架构部署

最新推荐文章于 2023-04-17 09:29:18 发布
最新推荐文章于 2023-04-17 09:29:18 发布
阅读量670 收藏 2
点赞数 1
分类专栏: 路由交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43560395/article/details/107223437
版权

设计要求

1、某公司的要求是:

  • 必须有一个总公司,分公司至少有2个,若是以后公司发展较好,必须可以做到扩大升级等
  • 公司主要有两大业务流量1和2
  • 公司内必须有个安全策略中心;
  • 公司内可以访问互联网
  • 所有的数据业务必须经过安全策略中心
  • 总公司去往分公司实现互备,总公司去往互联网也必须是主备结构

拓扑规划与设计

1、根据公司要求我们可以设计一个骨干网络,并且将骨干网络放入AS1中,用来将各个分公司和总公司互联,以及互联网和安全策略中心的互联
2、将总公司放在AS2中,分公司1和2放在AS3和AS4中,安全策略中心是AS5,互联网中心是AS6;
3、总公司内部,必须实现主备分流互为备份,而且DHCP也需要做备份
在这里插入图片描述

具体实现过程

企业网三层架构

1、根据公司的要求主要有两大业务,那么就更具两大业务划分出两个VLAN ,VLAN1和VLAN2;(配置的位置在四个交换机上)
在这里插入图片描述
2、汇聚层交换机之间的心跳线需要做捆绑
作用:

  • VLAN间的通信,防止汇聚层设备成为根设备
  • 当出现多条链路故障时,用来做备份
  • 当核心层使用OSPF建立邻居时,若是没有心跳线的话,那么邻居的建立可能会出现在汇聚层
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

3、修改所用交换互联之间的接口模式,并且允许VLAN通过;
在这里插入图片描述
接入层
4、在接入层设备将接口划入VLAN
在这里插入图片描述
5、配置MSTP防止二层发生环路(配置位置SW1\2\3\4)
在这里插入图片描述
6、调整根的位置
SW1
在这里插入图片描述
SW2
在这里插入图片描述
7、配置热备份网关,实现互备
实现热备份网关的条件:

  • 上行链路故障
  • 设备故障
    在这里插入图片描述
    在这里插入图片描述

8、DHCP设计
方案一:做DHCP中继
方案二:利用DHCP排除地址
在这里插入图片描述
在这里插入图片描述
核心层
9、配置OSPF,由于模拟器在交换机上无法启用三层接口,之所以只能将接口划入VLAN来实现和路由器之间的互联
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
注意汇聚层交换机之间VLAN2和VLAN3互联地址在OSPF协议中无需再次建立邻居,之所以在这里我们可以设置为静默接口,减少对交换机的资源消耗
在这里插入图片描述
查看OSPF邻居
在这里插入图片描述
PC获取地址
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
路由跟踪从PC1到PC4的
在这里插入图片描述

骨干和分支的实现

1、由于骨干网络是BGP和MPLS-VPN,BGP协议是基于TCP封装的,之所以底层协议最好启用OSPF协议;
在这里插入图片描述
这里边的R6路由器作为反射器,其中运行BGP协议的路由器有R3、R4、R8、R9、R6路由器,这样设计的优点是:

  • 1、可以完美的将BGP路由协议的控制层面和数据层面进行分理,R6主要负责控制层面,而R5和R6路由器重要负责数据层面的转发;
  • 2、为了更好的降低R6路由器的数据层面转发,之所以可以将R6路由器设置为末节路由器
  • 在这里插入图片描述

2、R3到R9路由器全部运行OSPF协议
在这里插入图片描述

3、在AS1中的R3、R4、R6、R8、R9运行IBGP协议,AS2中R1和R2路由器运行BGP协议,其中1和2运行IBGP,1和3运行EBGP,2和4运行EBGP,当然EBGP之间的建邻都是在VRF空间里建立
在这里插入图片描述
4、查看BGP的邻居关系
在这里插入图片描述
5、建立VPNV4邻居
在这里插入图片描述
查看VPNV4邻居
在这里插入图片描述
6、为了解决路由黑洞问题,在骨干网的所有路由配置MPLS;
在这里插入图片描述
在这里插入图片描述
查看R3路由器的LDP邻居
在这里插入图片描述
7、创建VRF分离路由器表
R3路由器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
查看R3的VPNV4的路由邻居
在这里插入图片描述
R4路由器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
查看R4路由的VPNV4的邻居
在这里插入图片描述
R8路由器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
查看R8路由器的VPNV4邻居
在这里插入图片描述
R9路由器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
查看R9路由器的VPNV4邻居
在这里插入图片描述
8、R12路由器是安全策略中心,所有流量必须经安全策略中心;
安全策略中心收发路由原则:由于需要对每个流量进行监控,之所以,各个AS的流量必须进过策略中心
收:各个AS发出的rd
发:本路由器的子接口路由全部发出去
9、由于AS-PATH是防患属性,各个分支的路由进过骨干进入子接口,之后是不能在转发回骨干;
解决思路:
方法2:下发默认路由
在这里插入图片描述
方法2:写汇总路由,由于汇总路由可以不写AS-PATH属性

R10路由器的BGP路由表
在这里插入图片描述
R1和R2路由器需要将BGP路由引入OSPF,OSPF也得引入BGP,但是BGP路由引入OSPF默认将无法引入,之所以需要在OSPF进程下下发默认
在这里插入图片描述
10、访问互联网
需要在策略中心的路由器上配置转换地址100.1.1.1,将10.0.0.0路由转换成100.1.1.1,前提是要互联网下发缺省路由
配置
互联网设备下发默认
在这里插入图片描述
在R12上抓取路由器
在这里插入图片描述
在连接互联网的接口做NAT转换
在这里插入图片描述
11、测试连通性(去互联网)
在这里插入图片描述
在这里插入图片描述
去分公司2
在这里插入图片描述
去往分公司1
在这里插入图片描述

选路要求

1、中心去往分公司路由器走左边链路,去往互联网总路由器走右边链路
2、R8和R9路由器为安全策略中的主和备,R3路由器作为分公司的主,R4路由器作为分公司的备,去往互联网,R3作为备份,R4作为主

实现思路

1、R1去往互联网作为备份的话,可以将下发的缺省路由的cost值加大
2、R1去往分支作为主路由器的话,可以分别在R3和R4路由器上写静态路由器,之后将汇总路由重发布进入OSPF协议的时候将R4路由器的cost值加大;
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在sw1上查看路由表
在这里插入图片描述
3、安全策略中心的主备实现,将去往R9路由器上的缺省路由器的pv属性值修改为100
在这里插入图片描述
4、分支去往互联网R8为主设备,R9为备份设备,将重发布给R9路由器的MDE加大
在这里插入图片描述
在这里插入图片描述
测试
PC1去往互联网
在这里插入图片描述
PC1去往分支1
在这里插入图片描述
PC1去往分支2
在这里插入图片描述

苁忄=恺饣
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSPF协议综合组网实验
大灰狼的博客
05-01 1375
一、OSPF概述 1、IGP (Interior Gateway Protocol),AS内部网关路由协议。 2、链路状态动态路由协议。 3、IP 协议号89。 4、分area。area由一些network range组成。area 0 为骨干区域。同一area内的router 链路状态数据库需要保持同步。 5、使用hello,Database Description,Link State Req...
字形
02-13
【准字形】是一种在IT领域中可能涉及的特定设计概念,它可能指的是在软件界面设计或字体设计中,对图形或文字形状的一种规范或标准。在编程和开发的上下文中,"准卦"可能是一个项目的名字,或者代表某个特定的功能...
HCIE实验:企业“字型网络架构
qq_45782298的博客
07-12 1515
一、实验场景: XX集团公司现需要通过合理的网络规划实现集团总部网络互连,并通过运营商网络实现总部对分部的监控,分部互相访问时需要通过总部。 要求总部和分部之间,对互联网进行访问时要通过安全策略中心进行流量的匹配,并要求网络具有高可用性、高可靠性、可管理性、可扩展性(暂时不考虑设备类型) 二、实验拓扑 三、实验思路 如上图所示: 四、实验步骤 接入层 1、按照题目要求,划VALN并将相应接口进VLAN 2、sw1和sw2之间链路做成eth-trunk 3、将4台交换机之间链路配成trunk干道,并允
企业网“字型架构配置细则
Hala
03-11 1937
说明: 需求: 1.业务分流 2.互为备份 前言: 关键在于核心层采用了“字型架构设计 为了后期的扩展采用了VRF表分离 以下的思维导图是配置的步骤与思路,其包含了分析、设计、优化、解决 有了思路与步骤,那就开整吧~ 实验拓扑如下: 说明:这个拓扑用于最后的核心层选路与NAT上网,对于下面的接入层与汇聚层配置有些不太一样 将分为三层来进行配置 接入层 汇聚...
字型企业网络
weixin_45711932的博客
07-09 283
1.做交换部分 ①在交换机1,2,3,4上创建VLAN 2,3 ②将接口划入VLAN(以sw3为例) ③做完聚合链路,再配置Trunk干道 聚合链路要注意的点就是如何负载(在这里根据源目mac,默认为源目ip) 配置Trunk干道(以sw1为例) ⑤配置生成树 调出一个互备分流的根(sw1与2配置相反) ⑥配置VRRP 添加一个上行监控 [sw1-Vlanif2]vrrp vrid 1 track interface g0/0/5 reduced 30 ⑦配置互连口(通过VLAN101和VL.
字形架构笔记-综合拓扑(一)
先剃度再出家
07-09 3168
交换部分: 三层架构:接入层、汇聚层、核心层 接入层:连接终端,数量大、接口多、价格便宜;安全;上联口->光 汇聚层:聚合接入层的终端,网关 核心层:高速转发流量;心跳线: 1、VLAN之间通信 2、上下联对角同时出现故障,它会起到重要作用 3、动态协议建邻 ·链路聚合(心跳线)不仅仅是带宽的叠加,流量分布是按照流分布的。 ·流:某些特征相似的数据包 ·6种流的判别方法:目标IP、目标MAC、源IP、源MAC、源目IP、源目MAC ·链路聚合的布线: (1)接口分布在通同一个板卡
北师大网络教育作业网页制作与网站建设.pdf
03-30
北师大网络教育的这个作业重点介绍了网页设计的基本概念和技术。以下是一些关键知识点: 1. **网页设计软件**:Dreamweaver、FrontPage和记事本都是常见的网页设计工具,而Windows Movie Maker用于视频编辑,不适合...
安防天下智能网络视频监控技术详解与实践part2
09-05
10.1.1 网络视频监控系统的结构 298 10.1.2 mpeg-4技术说明 298 10.1.3 系统中的视频传输 299 10.2 网络传输协议介绍 300 10.2.1 osi模型介绍 300 10.2.2 传输层介绍 303 10.2.3 tcp与udp协议 304 ...
安防天下智能网络视频监控技术详解与实践.part3
09-01
10.1.1 网络视频监控系统的结构 298 10.1.2 mpeg-4技术说明 298 10.1.3 系统中的视频传输 299 10.2 网络传输协议介绍 300 10.2.1 osi模型介绍 300 10.2.2 传输层介绍 303 10.2.3 tcp与udp协议 304 10.2.4 rtp...
安防天下智能网络视频监控技术详解与实践part1
09-05
10.1.1 网络视频监控系统的结构 298 10.1.2 mpeg-4技术说明 298 10.1.3 系统中的视频传输 299 10.2 网络传输协议介绍 300 10.2.1 osi模型介绍 300 10.2.2 传输层介绍 303 10.2.3 tcp与udp协议 304 ...
网络架构-整合网络建设方案
王明的博客
07-15 1052
is added at the network boundary to prevent excessive external input traffic, resulting in internal network security. The device is down due to traffic, resulting in unstable internal network or virus input), IPS, and icg. Add firewall devices at the boun
华为数通HCIE面试项目题——字型字形组网的区别?
qq_40909772的博客
04-12 3020
1.开题。   做互联网的连接,要考虑远距离传输问题,有成本、网络可靠性的一些考虑。如果预算比较低,对网络可靠性要求一般,就推荐子型组网。如果预算充足,对网络要求高可靠那么就推荐米子型组网。 2.冗余性。   物理层面分为设备冗余和链路冗余,字型和交叉型都满足设备和链路冗余,两种拓扑都有冗余能力,都不存在单点故障。。因为交叉型网络设备之间的互联链路更多所以交叉型较字型冗余性更高。 3.成本开销。 从设备角度考虑:使用交叉型连接,会需要更多的端口、板卡,插槽,光模块,需要增加采购成本。 从线路角度考.
字形架构实验-综合拓扑(一)
先剃度再出家
07-19 3328
设计思路: 一、拓扑设计,IP地址规划(不同的广播域使用不同网络位的IP地址) 二、配置设备 我们整体配置思路是先配置AS2,将交换部分配置完成,然后配置AS1,底层用OSPF可达,然后跑BGP AS2: 1、配置交换部分(三层架构) ·创建、划分VLAN <Huawei>system-view //进入系统视图 [Huawei]sysname sw3 //修改设备名称 [sw3]vlan batch 2 3 //创建VLAN [sw3]interface E...
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 765
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
配置mpls vpn MCE组网
最新发布
lwljh134的博客
04-17 924
注意:由于PE2和MCE要区分两个不同部门的路由,实现业务隔离,因此需要配置两个vpn实例,并且使用子接口的方式,将子接口划分到不同的vpn实例中,实现业务流量和路由层面的隔离。(2)再PE将从CE学习到的ospf路由引入到BGP中,通过MP-BGP传递给对端PE,并且将BGP的路由引入到ospf中,发布给CE设备。结果表明CE1能够学习到CE2的20.20.20.20/32的路由,但是CE2无法学习到CE1的10.10.10.10/32的路由。要求相同的vpn实例能够互访,不同的vpn实例不能互访。
MPLS-虚拟专用网 实验(分支之间可以互通)
炫酷的腿毛!
02-29 7683
1、A1和A2可以通过MPLS V_P_N打通,B1和B2可以打通,A不能访问B。2、R2为ISP3、R6可以telnetR4,R7可以TelnetR5。
HCIE 面试资料-项目题
PanJWei的博客
02-21 3598
100台路由器 如何选择IGP 可选的IGP有OSPF 、ISIS、RIP 首先不建议选择RIP,RIP的缺点: 1、基于跳数做开销计算,没有根据带宽计算,容易产生次优路径 2、最大跳数才16条,这个网络规模不太支持 3、收敛速度慢,间接故障需要180s收敛时间(两台路由器中间的交换机down了,是间接故障,不适合触发更新,所以要等180s才能收敛) 4、在广域网链路上周期更新占用链路带宽资源 但是RIP的有点: 1、配置简单,方便管理 2、不用维护LSDB,占用系统CPU资源少 3、对比静态路由能动态感知
MSTP实例配置
weixin_45457085的博客
09-27 8930
配置要求:现有一个内网划分有四个VLAN并开启DHCP服务自动分配地址,要求交换机配置MSTP协议实现VLAN间负债分担,充分利用冗余链路。 配置思路: 1、在交换机SW1/SW2/SW3分别启用MSTP协议。 2、将VLAN2、VLAN3分配到实例1中,流量路径为PC1/PC2---SW2---SW1;将VLAN4、VLAN5分配到实例2中,流量路径为PC3/PC4---SW3---SW1 配置开始: SW1上: 首先创建对应VLAN并放开接口2/接口3的VLAN(SW2/SW3接口1/接..
简单ospf广域网布局 | 重发布
qq_44656678的博客
07-30 414
关于ospf广域网规划布局 ①一般企业的网络架构都是利用口子型结构,然后进行延展。 ②对于ospf选路进行,要求的达标一般方法有 1.修改接口cost值从而变化路由的选路 2.利用路由表的选路特性,最长匹配,利用汇总,与明细来让路由器进行选路 3.利用ospf协议内部优先级OSPF路由优先级 O>OI/A>OE/N 4.利用router-map,启用两个进程,重发布,从而修改m...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值