博主QQ:819594300
博客地址:http://zpf666.blog.51cto.com/
有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持!
随着企业信息化不断的深入,对网络设备和链路的可靠性、安全性、可管理型提出了更高的要求,本案例通过一个企业网总部及分支的拓扑和配置,列出了当前构建中小型企业网络的主流技术,涉及网关备份、链路冗余、路由控制、访问控制、设备管理等网络技术。
案例中有7台设备,企业网总部有3台交换机,两台路由器;分支有一台路由器通过电信10M专用线路和联通的2M专用备份线路与总部通信;另外一台路由器模拟internet。
案例中总部有两个应用网段:一个是业务192网段,另一个是OA的172网络,分别与分支的业务网段和OA网段通信。
一、前置知识点
1、MSTP
MSTP由IEEE制定的802.1S标准定义,它可以弥补STP和RSTP的缺陷,既可以快速收敛,也能使用不同的VLAN流量沿各自的路径转发,从而为冗余链路提供了更好的复杂分担机制。MSTP的特点如下:
1)MSTP把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。
2)MSTP通过设置VLAN与生成树的对应关系(VLAN映射表),将VLAN与生成树联系起来。并通过“实例”的概念,将多个VLAN捆绑到一个实例中,从而达到了节省通信开销和降低资源占用率的目的。
3)MSTP将环路网络修建成为一个无环的树形网络,避免报文在环路网络中的增生和无线循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载分担。
4)MSTP兼容STP和RSTP。
2、VRRP
VRRP将局域网内的一组路由器划分在一起,称为一个备份组。备份组由一个master路由器和多个backup路由器组成,功能上相当于一台虚拟路由器。VRRP备份组具有以下特点。
1)虚拟路由器具有IP地址,称为虚拟地址。局域网内的主机仅需要知道这个虚拟路由器的ip地址,并将其设置为默认路由的下一跳地址。网络内的主机通过这个虚拟路由器与外部网络进行通信。
2)备份组内的路由器根据优先级,选举出master路由器,承担网关功能。其他路由器作为backup路由器,当master路由器发生故障时,取代master路由器继续履行网关职责,从而保证网络内的主机不间断地与外部网络进行通信。
3、ACL
基本ACL:编号范围2000-2999,支持报文的源ip地址。
高级ACL:编号范围3000-3999,支持报文的源ip地址、目的ip地址、报文的优先级、ip承载的协议类及特性等三、四层信息。
4、命令参考
1)ospf的配置
ospf 1
default-route-advertise always 在ospf区域发布外部默认路由
area 1
net 10.255.23.1 0.0.0.0
abr-summary 172.17.0.0 255.255.0.0 not-advertise 不发布聚合后的路由条目
int g0/0
ospf cost 1000 配置接口的路由成本,路由选路
dis ip routing-table protocol ospf 查看ospf学习到的路由条目
2)stp的配置:
stp instance 1 root primary 设置为实例1的根网桥
stp instance 2 root secondary 设置为实例2的备份根网桥
stp region-configuration 进入stp的域视图,一个域必须有相同的域名、修正级别、vlan映射
region-name h3c stp域名
revision-level 3 修正级别(可选,用于确定一