思科基于PT模拟器双核心企业组网架构
拓扑图如下
1.组网设计:
该网络采用典型的三层结构:接入层,汇聚层,核心层。为了实现企业高速互联,核心由两个核心节点组成,核心之间采用链路聚合的方式以获得更高的传输效率跟冗余性。汇聚跟核心之间采用RSTP+HSRP联动的方式实现双路到核心这样的结构保证了网络的可靠性跟网络稳定性。最后在出口路由器选择使用静态浮动路由实现出口备份
2.组网中需要用到的网络技术:
1、VLAN:虚拟局域网:用于一个物理LAN划分成多个不同逻辑广播域
2、链路聚合:用于将多个端口绑定在一起,提高带宽,提高可靠性
3、OSPF:开放式最短路径优先:基于链路状态,用于给路由器之间交换自身的路由表
4、路由引入:用于在不同的路由协议之间交换路由
5、NAT:网络地址转换,用于实现私有地址转换成公网地址,以供内部网络访问互联网
6、HSRP(思科):热备份路由跟VRRP差不多:用于将多台网关路由器组成一个热备份组,形成一个虚拟路由器
7、RSTP:快速生成树协议:用于消除环路+链路备份
8、浮动路由:用于实现备份线路去往运营商
3.配置过程
一.配置PC的IP地址
二.配置汇聚交换机的端口工作模式与VLAN
1.switch1
2.switch2
3.switch3
三.配置核心交换机端口聚合跟RSTP
1.配置Mswitch1的端口聚合信息
2.配置Mswitch2的端口聚合信息
3.配置Mswitch1的RSTP
4.配置Mswitch2的RSTP
查看Mswitch1的生成树信息
四.配置核心交换机的VLAN间的HSRP
1.配置Mswitch1
注:配置HSRP虚拟路由之前必须配置vlan间的IP地址
VLAN110
VLAN120
VLAN130
2.配置Mswitch2
VLAN110
VLAN120
VLAN130
查看Mswitch1的HSRP虚拟路由组信息
可以看到接口Mswitch1处于各VLAN间的活动路由器备份路由器为Mswitch2**
测试ping主机192.168.30.1
五.配置核心交换机连接防火墙与出口路由器的接口IP
1.配置核心交换机连接防火墙的IP
2.配置防火墙各接口IP
3.配置出口路由器各接口IP
六.配置三层设备间OSPF+路由引入+默认路由+浮动路由
1.配置Mswitch1的OSPF+路由引入
注:redistribution connected subnets—在OSPF里面引入直连路由
2.配置Mswitch2的OSPF+路由引入
3.配置防火墙OSPF+默认路由
注:ip route 0.0.0.0 0.0.0.0 192.168.3.2----指向外网默认路由
4. 配置出口路由器OSPF+默认浮动路由
查看出口路由器的路由表
七.配置双路NAT
测试PCpingISP1
查看NAT表
3230
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
