任务描述
集团公司业务不断发展壮大,为适应IT行业技术飞速发展,满足公司业务发展需要,集团公司决定建设北京本部、广州及南京分部的信息化网络。你做为火星公司网络工程师前往集团完成网络规划与建设任务。
任务清单
(一)基础配置
1.根据附录1拓扑图及附录2地址规划表,配置设备接口信息。
2.在交换设备上,均开启SSH、TELNET服务端功能。其中,用户名和密码为admin、Test@123。密码为密文类型。特权密码为Test@123,加密算法使用SHA2-512。
3.交换设备上部署SNMP功能。配置SNMP消息,向主机192.168.200.1发送Trap消息版本采用V2C,读写的Community为“Test@123”,开启Trap消息,为了安全考虑修改“Test@123”团体的SNMP协议端口号为可选最大值,并设置设备具体位置为NanJing。
(二)有线网络配置
1.配置Trunk链路修剪,在全网Trunk链路上修剪不必要VLAN的数据流通过。
2.在S2连接PC机端口上开启Portfast和BPDUguard防护功能。
3.在S2上连接PC的接口开启BPDU防环,检测到环路后处理方式为 Shutdown-Port,连接终端接口不参与MSTP计算,PC接入时能够从Discarding状态直接跳到Forwarding状态。
4.如果端口被 BPDU Guard检测进入 Err-Disabled状态,再过 300 秒后会自动恢复(基于接口部署策略),重新检测是否有环路。
5.为了防止伪IP源地址攻击,导致出口路由器会话占满,要求S2交换机部署端口安全,接口Gi0/8只允许终端MAC地址为aabb.ccdd.0102、IP地址为(IP:193.1.40.8)设备通过。
6.在S3、S4、S2上配置MSTP防止二层环路;要求所有数据流经过S4转发,S4失效时经过S3转发。region-name为test;revision版本为1;S3作为实例中的从根,S4作为实例中的主根;主根优先级为4096,从根优先级为8192。
7.在S3和S4上配置VRRP,实现主机的网关冗余,所配置的参数要求如表1;S3、S4各VRRP组中高优先级设置为150,低优先级设置为120,并且当故障恢复15秒后网关可自动切换为原设备。
| VLAN | VRRP备份组号(VRID) | VRRP虚拟IP |
| VLAN10 | 10 | 193.1.10.254 |
| VLAN20 | 20 | 193.1.20.254 |
| VLAN30 | 30 | 193.1.30.254 |
| VLAN40 | 40 | 193.1.40.254 |
| VLAN100(交换机间) | 100 | 193.1.100.254 |
8.在北京本部R1、S1之间运行OSPF,为提高网络的安全性R1、S1建立OSPF邻居时需要接口下启用MD5认证,MD5密钥为Test@123,归属单区域 0,进程号10;在广州分部R2、EG1、S3、S4 间运行OSPF,归属区域 0,进程号30。在南京分部R3、EG2、S5 间运行OSPF,归属区域0,进程号40。
9.要求业务网段中,不出现OSPF协议报文。所有路由协议都发布具体网段。需要发布Loopback 地址。优化OSPF相关配置,以尽量加快OSPF收敛。外部路由引入采用第一类外部路由模式并且能够看到内部COST值的累加。
10.北京总部、广州分部、南京分部三个企业内部的局域网之间,通过MPLS VPN技术实现安全访问。其中,R1、R2、R3 开启MPLS 报文转发及LDP标签转发协议,为了提高 LDP会话连接的安全性,对LDP 使用的TCP连接配置MD5认证,值为Test@123。VRF名称为VPNA,RD值分别100:1、100:2、100:3,RT值均为1:1。
11.在R1、R2、R3 间部署IS-IS协议,进程名为ISIS。建立L2邻接关系,区域ID为49.0592,使用接口Loopback0的IP地址扩展(将IP地址每个十进制数都扩展为3位,不足3位的在前面补0)后得到System ID。
12. 根据拓扑配置PE-PE之间的MP-IBGP协议,AS号为100。定义R1为路由反射器RR,使用Loopback接口建立IBGP邻居关系。
13.在R1、R2、R3与各区域CE设备之间部署PE-CE间路由协议,要求使用各自OSPF进程号。
14.在总部与分公司的三个企业内部的局域网之间,互访路径要求如下,且来回路径一致:S2-S4-EG1-R2-R1-S1(广州分部与北京总部间路径);S5-EG2-R3-R1-S1(南京分部与北京总部间路径);S2-S4-EG1-R2-R1-R3-EG2-S5(广州分部与南京分部间路径)。若修改路由协议Cost 值达到分流的目的,且值必须为5或10。
(三)出口网络配置
1.设备EG1、EG2作为宽带接入的CE设备,仅需要完成路由协议相关配置。EG接入MPLS专网不启用NAT。
附录2:地址规划表
| 设备 | 接口或VLAN | VLAN名称 | 二层或三层规划 | 说明 |
| S1 | VLAN10 | Office | 192.1.10.254/24 | 办公部 |
| VLAN20 | Xiaoshou | 192.1.20.254/24 | 销售部 | |
| VLAN30 | Caiwu | 192.1.30.254/24 | 财务部 | |
| Vlan100 | Manage | 192.1.100.254/24 | 管理与互联VLAN | |
| Gi0/8 |
| 10.1.0.9/30 | ||
| LoopBack 0 |
| 11.1.0.31/32 |
| |
| S2 | VLAN10 | Office | Gi0/1至Gi0/2 | 办公部 |
| VLAN20 | Xiaoshou | Gi0/3至Gi0/4 | 销售部 | |
| VLAN30 | Caiwu | Gi0/7 | 财务部 | |
| VLAN40 | Shichang | Gi0/8 | 市场部 | |
| VLAN100 | Manage | 193.1.100.1/24 | 设备管理VLAN | |
| S3 | VLAN10 | Office | 193.1.10.252/24 | 办公部 |
| VLAN20 | Xiaoshou | 193.1.20.252/24 | 销售部 | |
| VLAN30 | Caiwu | 193.1.30.252/24 | 财务部 | |
| VLAN40 | Shichang | 193.1.40.252/24 | 市场部 | |
| VLAN100 | Manage | 193.1.100.252/24 | 设备管理VLAN | |
| Gi0/8 |
| 10.1.0.1/30 | 设备互联 | |
| LoopBack 0 |
| 11.1.0.33/32 | ||
| S4 | VLAN10 | Office | 193.1.10.253/24 | 办公部 |
| VLAN20 | Xiaoshou | 193.1.20.253/24 | 销售部 | |
| VLAN30 | Caiwu | 193.1.30.253/24 | 财务部 | |
| VLAN40 | Shichang | 193.1.40.253/24 | 市场部 | |
| VLAN100 | Manage | 193.1.100.253/24 | 设备管理VLAN | |
| Gi0/8 |
| 10.1.0.5/30 | 设备互联 | |
| LoopBack 0 |
| 11.1.0.34/32 |
| |
| EG1 | Gi0/1 |
| 10.1.0.2/30 | 设备互联 |
| Gi0/2 |
| 10.1.0.6/30 | 设备互联 | |
| Gi0/3 |
| 10.1.0.17/30 | 设备互联 | |
| LoopBack 0 |
| 11.1.0.11/32 |
| |
| S5 | VLAN10 | Office | 194.1.10.254/24 | 办公部 |
| VLAN20 | Xiaoshou | 194.1.20.254/24 | 销售部 | |
| Gi0/1 |
| 10.1.0.13/30 | 设备互联 | |
| LoopBack 0 |
| 11.1.0.35/32 | ||
| EG2 | Gi0/1 |
| 10.1.0.14/30 | 设备互联 |
| Gi0/3 |
| 10.1.0.21/30 | 设备互联 | |
| LoopBack 0 |
| 11.1.0.12/32 |
| |
| R1 | Gi0/1 | 10.1.0.10/30 | 设备互联 | |
| Gi0/2 |
| 12.1.0.1/24 | 设备互联 | |
| Gi0/3 |
| 13.1.0.1/24 | 设备互联 | |
| LoopBack 0 |
| 11.1.0.1/32 |
| |
| R2 | Gi0/1 |
| 12.1.0.2/24 | 设备互联 |
| Gi0/2 | 10.1.0.18/30 | 设备互联 | ||
| LoopBack 0 |
| 11.1.0.2/32 |
| |
| R3 | Gi0/1 |
| 13.1.0.3/24 | 设备互联 |
| Gi0/2 | 10.1.0.22/30 | 设备互联 | ||
| LoopBack 0 |
| 11.1.0.3/32 |
|
扫一扫
1318
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
