【系统集成】模拟总公司和分公司之间通信(涉及mpls vxn,链路聚合,nat,vlan划分,单臂路由,dhcp....)

已于 2023-05-25 13:28:55 修改
阅读量1.6k 收藏 27
点赞数 5
分类专栏: 网络工程师成长日志 文章标签: 服务器 网络
于 2023-05-22 08:41:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51338719/article/details/130350919
版权

目录

一 需求描述

二 需求分析

三 实验拓扑

四 实验配置

4.1 总公司

4.1.1 vlan间通信

4.1.2 dhcp自动分配ip

配置地址池

接口开启dhcp

4.1.3 链路聚合

4.1.4 ospf实现内网通信

4.2 分公司

4.2.1 单臂路由

4.2.2 dhcp自动获取ip

4.2.3 ospf实现内网通信

4.3 mpls vxn实现总公司和分公司直接的通信 

4.3.1 运营商边界设备(pe)设置vxn实例

4.3.2 建立总公司和运营商之间的bgp邻居,并宣告合适路由

4.3.3 运营商内部用ospf实现互通

4.3.4 运营商之间通过mpls协议形成lsp

4.3.5 运营商pe之间建立mp-bgp

4.3.6 运营商和分公司之间建立bgp邻居关系,并宣布合适路由

4.4 nat配置

 实验现象

一 需求描述

    系统集成实验,总公司和分公司之间用mpls vxn的方式组网,总公司有技术部、生产部和财政部三个部门,要求三个部门之间必须实现三层互访,总公司涉及千台主机,核心交换机要做冗余备份,并适当提高带宽,防止单点故障,最好配好生成树使用,分公司主机较少,选择适当方式进行组网,总公司和分公司之间使用虚拟专用网进行通信,配合nat访问外网。

拓扑已上传资源:系统集成作业-公司网络系统集成设计,总公司、分公司地跨两个不同城市资源-CSDN文库

二 需求分析

       本实验基于ensp,所用到的技术有:mpls vpn单域、vlan间通信、mstp+vrrp、dhcp、链路聚合、ospf、单臂路由。本实验比较简单粗暴,通过这些技术将总公司和分公司直接能ping通即标志实验成功。若有与实际生产环境不适的地方请多多谅解。

三 实验拓扑

ef96d6ea013a43bfb5705276f04c49df.png

四 实验配置

4.1 总公司

4.1.1 vlan间通信

LSW8:

77fd44096f8448bf9f194db34b39708a.png

LSW9:

bc079015917148e98b428c9c082c2e72.png

LSW10:

2d62a630b9b94694ac86c2ad5bf04281.png

 LSW11:

ac3dbb84b753462e8186cdeb182a23e8.png

SW1:

注: 配置仅需参考红色标记

b66989b30420413aa090a817709bcf2e.png

828657d9dcb2465b98903a798e30dbef.png

SW2:

c082d9b559484df7b691a6dc0e09be0f.png

7c87364e6184480cbb100afeacc67c6b.png

4.1.2 dhcp自动分配ip

先在dhcp服务器输入dhcp enable

  •  配置地址池

LSW1: 

e0e3b63e9e3a48dd9f9d9eb15d50b575.png

LSW2:

daaaf3cde8f14d97ba2c1e49e6f2c90f.png

  • 接口开启dhcp

LSW1: 

f59de548033b43df8384c29724bc85e2.png

LSW2: 

a0515843643445cea175d46618b26d12.png

此时pc已经能通过dhcp自动获取ip,验证:

b103adf28a8448899ac47abc5a8bc148.png

 并且下面pc直接已能实现通信:

af1db790a9534c92b3b57e9e7e6dd0de.png

4.1.3 链路聚合

LSW1:

de1af7909c7b472bac0b40258584c576.png

40222b3b7ce04fd5bae1b3d7a49cd8aa.png

 LSW2:

12d5865004e744ffb38a6e88f99ec6f0.png

ffbec57a5f6843b8b44db25d860fd8d2.png

4.1.4 ospf实现内网通信

将内网的所有接口ip全宣告进ospf area 0

LSW1:

c7b3e8101fb3482abc523df6abfbe186.png

 LSW2:

94891306896d46489b0fdd9b9a5f5d09.png

 R1:df94d432f07d4baa9b1fed3567ede62b.png

 这里可以通过在R1上用dis ip rou 查看是否有192.168.10.0  192.168.20.0 192.168.30.0 192.168.40.0的路由条目,如果有,就说明配对了。

5f6cec7a475e4ffbaf4224ede53f5c6e.png

4.2 分公司

4.2.1 单臂路由

R4:

93ef51c81aa3423e8a2b24bfca7fd860.png

4.2.2 dhcp自动获取ip

先在dhcp服务器输入dhcp enable

R4:

  • 配置地址池

ea7b5721b4e041f597c3de70c708b132.png

  •  接口下开启

 00ccc1c512d044e1a6ca10c9077a3e0b.png

4.2.3 ospf实现内网通信

R3:

509fecc64aaf4ad89fed0e1db9ea2cc9.png

 R4:

 9b22e42a7d684fdcb43689e410c79430.png

4.3 mpls vxn实现总公司和分公司直接的通信 

4.3.1 运营商边界设备(pe)设置vxn实例

配置实例:

 AR2:

2b4050882b604f289166cb32e92796cd.png

AR6:

67631c5608ac4bc1baae770544cce832.png

接口绑定实例:

AR2:

8399ab29fb3945a48cb759422504430d.png

 AR6:

1fae51dbc980454d9f221e25a1381b08.png

 注:接口绑定实例后会清空接口配置,需要重新配置ip

4.3.2 建立总公司和运营商之间的bgp邻居,并宣告合适路由

R1:8678650bf6654ecaac1ec7f5feb140b5.png

 R2:仅需配置红色标注即可,注意在bgp中,要先进实例,再peer

80011a2f88ee45eb84cc617565da747f.png
 

4.3.3 运营商内部用ospf实现互通

R2:

6f1cec2c7a724f4fa3c9af82fb34db6e.png

R6:

4ec05aeba32d438791fe5a9d113cbda9.png

4.3.4 运营商之间通过mpls协议形成lsp

R2:

e22f76832d57489683aa5dd38d7faab5.png

R6:

03c5fc602c4340ecbbad063c2392ab6e.png

4.3.5 运营商pe之间建立mp-bgp

注最后要在vpnv4地址族下enable

R2:

99c4f3a473a34d6cb083df4a73665a82.png

R6:

371c76593ba84bf78dd0da95f5a7841c.png

4.3.6 运营商和分公司之间建立bgp邻居关系,并宣布合适路由

 R6:仅需配置红色标注即可,注意在bgp中,要先进实例,再peer

6782140909264780a8426a0b61eff55b.png

R3:

7e73dc55847e4d0d9aedd185ea677543.png

4.4 nat配置

使用nat配置,内网路由到达公网后转换为公网ip+端口的方式

cf1ac04b9e26471fbe1966fba4e99632.png

27176a33e3364f40ba116b7b727054ec.png

 0749e3fbcd8446d2bdaa62bba86fe006.png

 实验现象:

用总公司pc去ping通分公司pc,即实验成功

2d1abcb93ad54153ad452d9626faf6b3.png

天亮之前_ict
关注
  • 5
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
【华为】某中小型企业网 组网案例—总公司+分公司模式
WFlySky的博客
11-01 2万+
企业组网案例模拟1、实验要求2、实验拓扑3、实验需求4、配置思路4.1 总部配置4.2 分部配置4.3 配置总部和分部互联4.4 网络优化 1、实验要求 假如你是某公司网管员,要为总部和分部规划网络。左边蓝色区域为总公司内部网络,右边黄色区域为分公司内部网络,上方模拟ISP。 如图所示,配置ISP、R1、R2的公网IP地址和设备名称。 网络的IP规划如下: R1与ISP相连的网段为101.1.1.0/24; R2与ISP相连的网段为101.1.2.0/24; R1与R2相连的网段为192.168.12.0/
华为企业组网实例总部与子公司之间组网实例(GRE隧道技术)
迷逝
03-19 4466
总部与子公司之间组网实例一、SW-hexin交换机的配置VLAN配置IP检查结果二、purui-route路由器配置开启DHCP加入回执路由创建各个vlan的地址池三、配置DHCP中继四、保留部分IP地址五、客户端测试六、配置外网七、配置GRE隧道八、给隧道配置静态路由 一、SW-hexin交换机的配置 vlan batch 10 20 30 99 int g0/0/1 port link-type access port default vlan 10 q int g0/0/2 port lin
eNSP小实验--实现全网互通
weixin_58376680的博客
12-17 2861
SW4:交换机和主机连相连的接口类型为access--分别进入接口e0/0/1和e0/0/2,划分vlan 10给他们交换机和交换机相连的接口类型为trunk--进入接口g0/0/1,是所有vlan通过SW5与SW4同理。
ensp 基于IPv6汇总路由的公司与分部互联
weixin_68521483的博客
03-18 1435
ensp基于IPv6汇总路由的公司与分部互联
基于华为ENSP模拟器下的多个区域互联,减少LSA的更新量,加快收敛,保障更新安全的OSPF综合练习
m0_63172083的博客
10-05 8734
-----------该练习的目的是熟悉动态路由OSPF协议下路由器。
系统集成作业-公司网络系统集成设计,总公司分公司地跨两个不同城市
05-24
本实验设计简单粗暴,即便使用了vxn,但是逻辑上有点抽象和考虑不周,主要思路如下:总公司的pc的流量通过出口路由器进入公网,然后公网上有一个vxn的专线,这个专线犹如一个隧道,能直通分公司
dhcp-3.1.2p1.tar.gz_MPLS QOS_dhcp_dhcp-3.0.7_dhcp.tar.gz_linux d
09-14
Linux DHCP 服务器dhcp-3.0.7.tar.gz dhcp.tar.gz 安装源码
net_user.rar_MPLS VLAN_mpls_people_vlan
09-24
14 for ethernet + VLAN + MPLS for crazy people.
通信网络中的基于网络最大流的MPLS流量工程动态路由算法
11-25
1 引言 动态路由算法是MPLS流量工程中最关键的技术之一[1,2],建立有带宽保证的路由问题已经有大量的前期工作,其中代表性的路由算法主要有最小跳算法(min-hop aIgorithm,MHA)、最宽最短路径算法(widestshortest ...
通信网络中的T-MPLS技术综述和应用探讨
11-19
首先描述了T-MPLS产生的背景,然后给出了T-MPLS的主要功能特征,以及T-MPLSMPLS的主要区别。接着介绍了T-MPLS的标准化情况和需要进一步完善的方面,最后对T-MPLS的设备形态和在网络中的应用方式进行了探讨。  ...
ENSP模拟总部分支机构内网通信问题
weixin_43911311的博客
05-04 495
公司承建某单位内网改造项目,该单位包括其总部及分支机构。具体网络拓扑结构如图。该单位总部与其分支机构均使用了公司互联网专线业务。根据网络部门反馈其具体IP规划如下(AR2路由器模拟互联网,除配置IP地址外不做任何配置。总部与分支机构出口路由器上需配置专业地址及默认路由,总部:58.20.181.144/24,网关:58.20.181.1;分支机构:116.162.80.135/24,网关:116.162.80.1)根据前期调研,该单位总部共300台终端具体分布如下:部门1:15台部门2:40台。
基于华为eNSP的企业网络规划
热门推荐
m0_48609250的博客
07-21 3万+
假设某大型公司总部在北京、在重庆设置分部,总部和分部均有研发部、市场部、财务部等部门,现在要求进行网络规划与设计,实现分部和总部能够进行网络连通。同时考虑为了数据安全是否应用VPN,DNS等技术。......
思科OSPF+DHCP配置实现全网互通,全网最完整最基础,小白必看!
cathcy的博客
12-13 4433
计算机网络:思科OSPF+DHCP配置实现全网互通,小白必看 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录计算机网络:思科OSPF+DHCP配置实现全网互通,小白必看前言一、OSPF和DHCP分别是什么,有何作用?二、OSPF+DHCP实验配置1.OSPF+DHCP实验拓扑1.OSPF实验配置2.DHCP实验配置三、配置了OSPF和DHCP却不能实现全网通的原因?四、设备成功实现全网通总结 前言 本人系一名本科计算机在读的学生,由于本学期开设了计算机网络这门课程,并用思科模
数通--动态路由协议--eNSP实验OSPF配置实现全网互通
最新发布
m0_74313947的博客
12-18 1319
目录ospf开放式最短路径优先协议是IEIF定义的一种基于链路状态的内部网关路由协议2.实验基本拓扑图3.验证是否全网互通4.配置过程1)首先需要对路由器本身配置ip地址2)配置ospf路由网段。
总部、分部以及×××用户组网架构案例
weixin_34344677的博客
08-30 1060
【转载】总公司分公司以及×××远程办公用户组网架构一例。一、网络拓扑二、需求1.1. 规划该公司总部(用户网段、服务器群网段)、分支部门的IP地址1.2. 公司总部的需求1.2.1 总部的用户网段能够访问服务器群1.2.2 总部服务器群网段能够访问Internet1.2.3 总部的用户网段需要通过PPPoE拨号后能够访问Internet1.3. 分支部门的需求1.3.1 ...
网络工程设计实验之基于ensp的大型企业网络规划
征途是星辰大海
03-11 1万+
网络工程毕业设计之基于ensp的大型企业网络规划
配置mpls vpn MCE组网
lwljh134的博客
04-17 908
注意:由于PE2和MCE要区分两个不同部门的路由,实现业务隔离,因此需要配置两个vpn实例,并且使用子接口的方式,将子接口划分到不同的vpn实例中,实现业务流量和路由层面的隔离。(2)再PE将从CE学习到的ospf路由引入到BGP中,通过MP-BGP传递给对端PE,并且将BGP的路由引入到ospf中,发布给CE设备。结果表明CE1能够学习到CE2的20.20.20.20/32的路由,但是CE2无法学习到CE1的10.10.10.10/32的路由。要求相同的vpn实例能够互访,不同的vpn实例不能互访。
配置mpls vpn基本组网-hub and spoke
lwljh134的博客
04-13 743
hub PE的vpn_in用于接收spoke路由给hub节点,hub PE的vpn_out用于接收hub节点的路由,然后再发布给spoke PE。当执行到④时,20.20.20.20/32的路由的as-path属性为400 200,再次发送给PE1,由于PE1为AS400,基于BGP的防环规则,收到as-path属性包括本地的as号的路由时,将不接收路由。结果表明,再vpn_in的路由中,可以看到学习到了各个CE节点的路由信息,但是vpn_out的路由中,并没有学习到spoke CE的路由信息。
小练习--ensp综合
dahuzi232的博客
11-16 666
况,发现只有送出去的报文,收到的报文数量为零,而且连续使用dis interface 命令进行。除了最常用的收发报文数量比较的方法之外,在dis interface 命令的显示信息中,误包,但协议还是Down,这个时候可以在路由器上打开该端口的链路层协议Debug 开关,之所以广域网两端路由器之间的链路层协议处于Down 的状态,就是因为要么路由器之间的。查看,进一步发现送出去的报文数量在不断增长,但是收到的报文数量始终为零。最后,正如前面提到的,在路由器中,物理口Up、链路协议Down,可能的原因非常。
链路聚合中负载分担方式有哪些,有什么区别?
10-19
链路聚合中的负载分担方式主要有逐包的负载分担和逐流的负载分担。逐包的负载分担容易出现接收数据包乱序的情况,而逐流的负载分担则能保证同一数据流的帧在同一条物理链路转发,但不能保证带宽利用率。负载分担的方式包括根据报文的源MAC地址、目的MAC地址、源IP地址、目的IP地址、源MAC地址和目的MAC地址、源IP地址和目的IP地址以及VLAN、源物理端口等对L2.IPv4、IPv6和MPLS报文进行增强型负载分担。在配置负载分担方式时,需要注意负载分担方式只在流量的出接口上生效,如果发现各入接口的流量不均衡,需要修改上行出接口的负载分担方式,同时尽量将数据流通过负载分担在所有活动链路上传输,避免数据流仅在一条链路上传输,造成流量拥堵,影响业务正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天亮之前_ict

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值