大型(双核心)网络综合实验

实验三大型（双核心）网络综合实验

【实验名称】

大型（双核心）网络综合实验

【实验原型】

某大型校园全网建设（采用设备：RG-WALL1500千兆防火墙、RG-S6810E、RG-S6806E多业务万兆核心路由交换机、RG-S3550-24千兆三层路由交换机、RG-S2126G/50G千兆安全智能堆叠交换机）

【实验目的】

在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验，指导学员如何规划实施大型企业、校园双核心网络建设规划

【预备知识】

交换路由基础，OSPF动态路由、OSPF路由重分布、静态路由、生成树协议、端口镜像、802.1QVlan、Vlan三层路由、防火墙、SNMP、ACL访问控制、安全控制等

【背景描述】

某高校随着学校教学和学生网上应用的增长，校园网以光纤连接了全校近70栋楼宇，覆盖了90%的教学办公场所和75%的学生宿舍。共布有2万多个网络端口，其中约1.2万多个布线端口连通了网络设备，共接入计算机6千多台，有固定注册用户约6000人。原有网络设备已经无法满足新环境下的网络应用，因此该校决定重新规划建设校园网，并提出了如下的需求：

要适应学校的网络特点要求：用户数量庞大，网络应用复杂，不能在终端上限制网络用户行为，只能在网络设备上解决网络问题；

要能够达到轻载要求：低负载，高带宽，最简单，最有效；

要具有先进的技术性：支持线速转发，具备高密度的万兆端口，核心设备支持T级以上的背板设计，硬件实现ACL、QoS、组播等功能；

要稳定、可靠：确保物理层、链路层、网络层、病毒环境下的稳定、可靠；

要有健壮的安全：不以牺牲网络性能为代价，实现病毒和攻击的防护、用户接入控制、路由协议安全；

要易于管理：具备网络拓朴发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力；

要能实现弹性扩展：包括背板带宽、交换容量、转发能力、端口密度、业务能力的可扩展。

【实现功能】

实现内部网络VLAN划分，VLAN三层路由功能；并启用OSPF路由协议、路由重分布，实现双链路冗余备份；病毒攻击防护、防扫描攻击、出口实现地址转换、双出口负载均衡冗余备份、启用生成树协议避免环路；启用端口镜像对出口流量进行监控，全网采用starview进行网络管理。

【实验拓扑】

【实验设备】

出口设备：RG-WALL 100（或1000）1台；

核心设备：S68系列（或S65/S35系列设备）2台，配置千兆光纤接口4块；

汇聚设备：S3550-24 2台，每台配置2块千兆光纤接口；

接入设备：S2126G二层交换机4台；

实验PC：8台；

【实验步骤】

实验配置分为：（以下配置默认在全局配置模式下进行）。

第一步：网络设备的基本配置；

第二步：ospf配置及其测试；

第一步基本配置

(1) S2150G-A1基本配置

hostname S2150G-A //交换机更名为S2150G-A

vlan 1

!

vlan 10 //创建VLAN10

!

vlan 20 //创建VLAN20

!

interface range fastEthernet 0/1-10 //定义1-10 号端口

switchport access vlan 10 //将其加入VLAN10

!

interface range fastEthernet 0/11-20 //定义11-20 号端口

switchport access vlan 20 //将其加入VLAN20

!

interface range fastEthernet 0/21-30 //定义21-30 号端口

switchport access vlan 30 //将其加入VLAN30

!

interface gigabitEthernet 1/1 //配置S2150G-A的上连光纤模块switchport mode trunk //将其配置为TRUNK 模式

S2150G-B与S2150G-A的配置内容基本相同，在此略过。

(2) S3550-A1基本配置

hostname S3550-A //交换机更名为S3550-A

vlan 1

!

vlan 10 //创建VLAN10

!

vlan 20 //创建VLAN20

!

vlan 30 //创建VLAN30

!

vlan 1014 //创建VLAN1014

!

vlan 1024 //创建VLAN1024

!

spanning-tree //启动生成树协议

interface GigabitEthernet 0/1 //配置1号千兆端口

flowcontrol auto

switchport mode trunk //设置为TRUNK模式

switchport trunk native vlan 4093

!

interface GigabitEthernet 0/2

flowcontrol auto

switchport mode trunk

switchport trunk native vlan 4093

!

interface GigabitEthernet 0/3

switchport mode trunk

!

interface Vlan 10

ip address 172.16.10.1 255.255.255.0 //配置VLAN10 的IP地址

!

interface Vlan 20