eNSP-网络三层架络实验

最新推荐文章于 2024-05-13 14:28:22 发布

刘飞0906

最新推荐文章于 2024-05-13 14:28:22 发布

阅读量4.1k

点赞数 5

文章标签：网络交换机负载均衡安全其他

本文链接：https://blog.csdn.net/weixin_51491005/article/details/117714379

版权

企业三层架构实验

实验概述：

构建一个企业网访问外网外网运营商，要求企业内网要求网络三层架构模型实现设备、网关、线路的冗余，是内网具有一定的容错能力，外网使用MPLS+VPN使得企业内网唔够访问相对应的运用商。实验的部分拓扑如图，该网络也具有充足的可扩展性。

实验要求：

通过实验实现内网PC能够通过vpn通道访问AR6(联通运营商)，且能通过直连网访问AR3、4、5，且具备冗余冗余和扩展能力。

实验拓扑及IP地址规划：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1n8PiN9b-1623151563559)(C:\Users\pc\AppData\Roaming\Typora\typora-user-images\image-20210606192657317.png)]$

内网三层架构：

三层架构主要是指将业务应用规划中的表示层 UI、数据访问层 DAL 以及业务逻辑层 BLL，其分层的核心任务是“高内聚低耦合”的实现。在整个软件架构中，分层结构是常见和普通的软件结构框架，同时也具有非常重要的地位和意义。这种三层架构可以在软件开发的过程中，划分技术人员和开发人员的具体开发工作，重视核心业务系统的分析、设计以及开发，提高信息系统开发质量和开发效率，进而为信息系统日后的更新与维护提供很大的方便

核心：

冗余是企业三层架构的核心，有设备冗余、线路冗余、网关冗余三大类。

实验拓扑及IP地址规划：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fHHRAwmr-1623151563563)(C:\Users\pc\AppData\Roaming\Typora\typora-user-images\image-20210606193434287.png)]$

Vlan2 172.16.0.0/26 Vlan3 172.16.0.192/26 Vlan4 172.16.0.64/26 Vlan5 172.16.0.128/26

Vlanif4 172.16.0.65 Vlanif5 172.16.0.129

接入层

接入层通常指网络中直接面向用户连接或访问的部分。接入层利用光纤、双绞线、同轴电缆、无线接入技术等传输介质，实现与用户连接，并进行业务和带宽的分配。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。
在这里插入图片描述

使用设备：交换机、终端

应用协议：vlan、access

协议指令：

//激活vlan

[Huawei]vlan 2

//access：每个接入PC的交换机接口都要配置access链路允许对应的vlan路由通过

[Huawei]interface Eth0/0/1

[Huawei-Ethernet0/0/1]port link-type access

[Huawei-Ethernet0/0/1]port default vlan 2

汇聚层

汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚、传输、管理、分发、处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DM7RuD50-1623151563566)(C:\Users\pc\AppData\Roaming\Typora\typora-user-images\image-20210606193201983.png)]$

使用设备：三层交换机、交换机

使用协议：stp、vrrp、dhcp、eth-trunk、trunk

协议指令：

//eth-trunk

[LSW8]interface Eth-Trunk 1

[LSW8-Eth-Trunk1]port link-type trunk

[LSW8-Eth-Trunk1]port trunk allow-pass vlan all

[LSW8]interface GigabitEthernet 0/0/5

//在交换机接口绑定eth-trunk

[LSW8-GigabitEthernet0/0/3]eth-trunk 1

//trunk 交换机间配置trunk链路允许对应vlan通过

[LSW8]interface GigabitEthernet 0/0/2

[LSW8-GigabitEthernet0/0/2]port link-type trunk

[LSW8-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 3

//stp 每台交换机都要有stp协议且在同一区域，这样才能根据实例阻塞端口，防环。

[LSW8]stp region-configuration

[LSW8-mst-region]region-name a

[LSW8-mst-region]instance 1 v

[LSW8-mst-region]instance 1 vlan 1

[LSW8-mst-region]instance 2 vlan 2

[LSW8-mst-region]active region-configuration

//选根

[LSW8]stp instance 1 root primary

[LSW8]stp instance 2 root secondary

//svi 三层交换机svi接口

[LSW8]interface Vlanif 2

[LSW8-Vlanif2]ip address 172.16.0.62 255.255.255.192

//vrrp 网关冗余

[LSW8-Vlanif2]vrrp vrid 1 virtual-ip 172.16.0.1

[LSW8-Vlanif2]vrrp vrid 1 priority 101

[LSW8-Vlanif2]vrrp vrid 1 preempt-mode timer delay 20

[LSW8-Vlanif2]vrrp vrid 1 track interface GigabitEthernet 0/0/4

[LSW8]interface Vlanif 3

[LSW8-Vlanif1]ip address 172.16.0.253 255.255.255.192

[LSW8-Vlanif1]vrrp vrid 1 virtual-ip 172.16.0.193

核心层

核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层需要考虑冗余设计。核心层可以使网络的拓展更强。

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6LjqftdZ-1623151563567)(C:\Users\pc\AppData\Roaming\Typora\typora-user-images\image-20210606193300246.png)]$

使用设备：三层交换机、路由器等

应用协议：ospf、nat、静态、access

协议指令：

//access G0/0/5接口需要建立access允许对应vlan网段通过

//静态

[Huawei]ip route-static 0.0.0.0 0.0.0.0 11.1.1.2

//ospf 三层设备间通过ospf交换路由

[Huawei]ospf 1
[Huawei-ospf-1]default-route-advertise//下放静态缺省
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 172.16.0.0
[Huawei-ospf-1-area-0.0.0.0]network 172.16.0.66
[Huawei-ospf-1-area-0.0.0.0]network 172.16.0.130

//nat

[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 172.16.0.0 0.0.0.255
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]nat outbound 2000

外网：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6YEaLJpg-1623151563569)(C:\Users\pc\AppData\Roaming\Typora\typora-user-images\image-20210606194018862.png)]$

应用设备：路由器

应用协议：MPLS、BGP、M-BGP、VPN

协议指令：

//BGP、M-BGP

[r2]bgp 2

[r2-bgp]router-id 2.2.2.2

先和对端建立正常BGP邻居关系，可用于传递正常的公网路由

[r2-bgp]pe 4.4.4.4 as-number 2

[r2-bgp]pe 4.4.4.4 connect-interface LoopBack 0

[r2-bgp]pe 4.4.4.4 next-hop-local

同时还需要再在IPV4的家族模式中，与对端建立一个VPNV4的关系，用于传递VPNV4路由

[r2-bgp]ipv4-family vpnv4

[r2-bgp-af-vpnv4]peer 4.4.4.4 enable

[r2-bgp]display bgp vpnv4 all peer 查看mp-bgp邻居关系

//MPLS VPN

[r2]ip vpn-instance a **创建名为a的vrf空间**

[r2-vpn-instance-a]ipv4-family 进入IPV4的配置模式下

[r2-vpn-instance-a-af-ipv4]route-distinguisher 1:1 RD值

[r2-vpn-instance-a-af-ipv4]vpn-target 1:1 **RT****值必须对端的PE端一致**

[r2]interface GigabitEthernet 0/0/0 进入链接CE端的接口

[r2-GigabitEthernet0/0/0]ip binding vpn-instance a **关联到vrf空间**

[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24 配置私有ip地址

实验结果：

AR1追踪访问AR4:

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6uMdzezs-1623151563571)(C:\Users\pc\AppData\Roaming\Typora\typora-user-images\image-20210606195954343.png)]$

AR1追踪访问AR6:

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0JA3gpN0-1623151563571)(C:\Users\pc\AppData\Roaming\Typora\typora-user-images\image-20210606200008784.png)]$

PC访问AR3:

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XSELTxTJ-1623151563572)(C:\Users\pc\AppData\Roaming\Typora\typora-user-images\image-20210606200023553.png)]$

PC访问AR6:

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CDUtTYiE-1623151563573)(C:\Users\pc\AppData\Roaming\Typora\typora-user-images\image-20210606200032699.png)]$

冗余展示：

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5N35EFk9-1623151563574)(C:\Users\pc\AppData\Roaming\Typora\typora-user-images\image-20210606200048566.png)]$

刘飞0906

关注

5
点赞
踩
103

收藏

觉得还不错? 一键收藏
0
评论
eNSP-网络三层架络实验

企业三层架构实验实验概述：构建一个企业网访问外网外网运营商，要求企业内网要求网络三层架构模型实现设备、网关、线路的冗余，是内网具有一定的容错能力，外网使用MPLS+VPN使得企业内网唔够访问相对应的运用商。实验的部分拓扑如图，该网络也具有充足的可扩展性。实验要求：通过实验实现内网PC能够通过vpn通道访问AR6(联通运营商)，且能通过直连网访问AR3、4、5，且具备冗余冗余和扩展能力。实验拓扑及IP地址规划：内网三层架构：三层架构主要是指将业务应用规划中的表示层 UI、数据访问层 DAL 以
复制链接

扫一扫