中小企业双出口网络

在路由器上配置vrrp功能（续） 功能（ 第二步 在路由器上配置 功能
VRRP功能是通过配置两台R2624路由器来实现 的。根据实验方案，我们实现两个备份组，虚 拟出两个ip地址：虚拟备份组10 ip地址为 192.168.0.1/24；虚拟备份组20 ip地址为 192.168.0.2/24。
在路由器上配置vrrp功能 第二步 在路由器上配置 功能
设备基本配置及网络测试（ 第一步 设备基本配置及网络测试（续）
（4）R2624-A路由器基本配置。 R2624- 路由器基本配置。 conf t R2624hostname R2624-A enable password star interface FastEthernet0 ip address 192.168.0.254 255.255.255.0 no shut exit R2624F0口分配IP地址 口分配IP ！为R2624-A的F0口分配IP地址 line vty 0 4 password star login
技术需求分析(续 技术需求分析 续)
需求3：网络具有可管理性，网络设备需能够支 持灵活多样的管理方式，可以减轻管理、维护 的难度。 分析3:所有网络设备均配置远程管理功能，使得 用户可以在本地登陆各个设备。
实验拓扑
地址规划
设备 R2624-A R2624-B 虚拟备份组10 虚拟备份组20 IP地址 192.168.0.254/24 192.168.0.253/24 192.168.0.1/24 192.168.0.2/24 备注 R2624-A E0 R2624-B E0 虚拟备份组10 虚拟备份组20
在路由器上配置vrrp功能（续） 功能（ 第二步 在路由器上配置 功能
备份组10虚拟ip 10虚拟ip地址 ！备份组10虚拟ip地址 Virtual MAC address is 0000.5e00.010A 备份组10虚拟mac 10虚拟mac地址 ！备份组10虚拟mac地址 Advertisement interval is 1 sec vrrp通告时间间隔 ！vrrp通告时间间隔 Preemption is enabled ！设置了抢占模式 min delay is 0 sec Priority is 105 ！优先级 Master Router is 192.168.0.254 (local), priority is 105 虚拟组10 master路由器ip地址及master路由器优先级 路由器ip地址及master ！虚拟组10 master路由器ip地址及master路由器优先级 Master Advertisement interval is 1 sec
技术需求分析(续 技术需求分析 续)
需求2：为了保证网络安全可靠性：企业要求核 心设备支持防DDoS攻击、防恶意的IP扫描。 因此，企业要求内部网络能实现在核心层、接 入层防止网络蠕虫病毒扩散。要求核心和接入 网络设备能支持VLAN的划分，降低网络内广 播数据包的传播，提高带宽资源利用率，防止 广播风暴的产生。 分析2:以上需求是对产品本身功能的需求，核心 可采用RG-S6800E系列交换机，接入可采用安 全接入交换机RG-S2100系列
设备基本配置及网络测试（ 第一步 设备基本配置及网络测试（续）
R2624- 路由器基本配置。 （5）R2624-B路由器基本配置。 conf t R2624hostname R2624-B ! enable password star ! interface FastEthernet0 ip address 192.168.0.253 255.255.255.0 no shut R2624- F0口分配IP地址 口分配IP ！为R2624-B的F0口分配IP地址 exit line vty 0 4 password star login
实验设备
出口设备：R2624路由器 2台；核心设备： S3550-24 三层交换机1台；接入设备：S2126G 二层交换机2台；实验PC：4台
实验步骤
本试验配置包括以下几个部分： 1:网络设备基本配置及基本测试； 2:vrrp功能配置及验证； 3:vrrp功能测试。
第一步 设备基本配置及网络测试
实验目的
在实验室环境根据具体真实网络建设搭建模拟 环境进行综合应用实验，指导学员如何规划实 施中型企业、校园并具有双出口的网络建设规 划
预备知识
交换路由基础， VRRP、NAT、ACL访问控制、 安全控制等。
案例拓扑结构
技术需求分析
企业要求新的企业内部网络建设，需严格遵循 “安全性；可管理性；稳定性”的原则 ： 需求1：为了保证网络出口稳定可靠性：企业 向ISP申请了两条internet线路，需要这两条线 路做负载均衡和冗余备份。 分析1：出口两台设备连接两条线路，可采用 VRRP技术实现负载均衡，使得客户端连接外 网透明化。
首页 一、中小企业双出口网络 一、中小企业双出口网络
Hale Waihona Puke Baidu 提纲
案例背景 实验目的 预备知识 案例拓扑结构 技术需求分析 实验拓扑及地址规划 实验设备 实验步骤 参考配置
案例背景
某中型企业要求新的企业内部网络建设，需严格遵循“安 全性；可管理性；稳定性”的原则，具体如下： 1、为了保证网络出口稳定可靠性：企业向ISP申请了两条 Internet线路，需要这两条线路做负载均衡和冗余备份。 2、为了保证网络安全可靠性：企业要求核心设备支持防 DDoS攻击、防恶意的IP扫描。病毒侵入与非法攻击是企 业网络很大的安全隐患。不发作则已，一发作就是大问题， 因此，企业要求内部网络能实现在核心层、接入层防止网 络蠕虫病毒扩散。要求核心和接入网络设备能支持VLAN 的划分，降低网络内广播数据包的传播，提高带宽资源利 用率，防止广播风暴的产生。 3、管理性：网络设备需能够支持灵活多样的管理方式，可 以减轻管理、维护的难度。
R2624- 上做以下配置： （1）在R2624-A上做以下配置： interface FastEthernet0 vrrp 10 priority 105 设置虚拟组优先级为105 默认为100 105， ！设置虚拟组优先级为105，默认为100 vrrp 10 ip 192.168.0.1 ！配置虚拟组地址 vrrp 20 ip 192.168.0.2 ！配置虚拟组地址 exit R2624- 上做以下配置： （2）在R2624-B上做以下配置： interface FastEthernet0 vrrp 10 ip 192.168.0.1 vrrp 20 priority 150 vrrp 20 ip 192.168.0.2 exit
设备基本配置及网络测试（ 第一步 设备基本配置及网络测试（续）
（6）测试网络连通性。通过ping测试，网络通信正常。如果测试失败， 测试网络连通性。通过ping测试，网络通信正常。如果测试失败， ping测试 请检查设备基本配置。 请检查设备基本配置。 R2624R2624-A#ping 192.168.0.253 Type escape sequence to abort. 100Sending 5, 100-byte ICMP Echoes to 192.168.0.253, timeout is 2 seconds: .!!!! roundSuccess rate is 80 percent (4/5), round-trip min/avg/max = 1/1/4 ms R2624使用ping命令来测试到R2624 的连通性。 ping命令来测试到R2624！在R2624-A上，使用ping命令来测试到R2624-B的连通性。 R2624R2624-B#ping 192.168.0.254 Type escape sequence to abort. 100Sending 5, 100-byte ICMP Echoes to 192.168.0.254, timeout is 2 seconds: !!!!! roundSuccess rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms R2624使用ping命令来测试到R2624 的连通性。 ping命令来测试到R2624！在R2624-A上，使用ping命令来测试到R2624-A的连通性。
在路由器上配置vrrp功能（续） 功能（ 第二步 在路由器上配置 功能
FastEthernet0 10 100 P Backup 192.168.0.254 192.168.0.1 FastEthernet0 20 150 P Master 192.168.0.253 192.168.0.2 对备份组10虚拟IP地址为192.168.0.1, R262410虚拟IP地址为192.168.0.1,以 ！对备份组10虚拟IP地址为192.168.0.1,以R2624-B为备份路由器 对备份组20虚拟IP地址为192.168.0.2, R262420虚拟IP地址为192.168.0.2,以 ！对备份组20虚拟IP地址为192.168.0.2,以R2624-B为主路由器 使用如下命令查看详细VRRP信息。 VRRP信息 使用如下命令查看详细VRRP信息。 R2624- 上查看vrrp信息： vrrp信息 ！在R2624-A上查看vrrp信息： R2624R2624-A#show vrrp 显示当前vrrp vrrp状态 ！显示当前vrrp状态 FastEthernet0 - Group 10 以太网接口名称及接口上设置的vrrp vrrp备份组号 ！以太网接口名称及接口上设置的vrrp备份组号 State is Master vrrp备份组状态 ！vrrp备份组状态 Virtual IP address is 192.168.0.1 configured
在路由器上配置vrrp功能（续） 功能（ 第二步 在路由器上配置 功能
（3）VRRP验证。通过（1）、（2）的配置，虚拟组10以在R2624-A为主 VRRP验证。通过（ ）、（2 的配置，虚拟组10以在R2624验证 10以在R2624 路由器，R2624- 为备份路由器；虚拟组20 R2624- 为备份路由器， 20以 路由器，R2624-B为备份路由器；虚拟组20以R2624-A为备份路由器， R2624- 为主路由器。使用如下命令验证VRRP配置。 VRRP配置 R2624-B为主路由器。使用如下命令验证VRRP配置。 R2624R2624-A#show vrrp brief Interface Grp Pri Time Own Pre State Master addr Group addr FastEthernet0 10 105 P Master 192.168.0.254 192.168.0.1 FastEthernet0 20 100 P Backup 192.168.0.253 192.168.0.2 对备份组10虚拟IP地址为192.168.0.1, R262410虚拟IP地址为192.168.0.1,以 ！对备份组10虚拟IP地址为192.168.0.1,以R2624-A为主路由器 对备份组20虚拟IP地址为192.168.0.2, R262420虚拟IP地址为192.168.0.2,以 ！对备份组20虚拟IP地址为192.168.0.2,以R2624-A为备份路由器 ！ R2624R2624-B#show vrrp brief ！显示当前vrrp状态 显示当前vrrp状态 vrrp Interface Grp Pri Time Own Pre State Master addr Group addr
S2126G- 交换机基本配置。在试验中S2126G S2126G（1）S2126G-A交换机基本配置。在试验中S2126G-A交换机用作 二层设备。 二层设备。 S2126Ghostname S2126G-A vlan 1 end S2126G- 交换机基本配置。在试验中S2126G S2126G（2）S2126G-B交换机基本配置。在试验中S2126G-A交换机用作 二层设备。 二层设备。 S2126Ghostname S2126G-B vlan 1 end S3550-24- 交换机基本配置。在试验中S3550 24S3550（3）S3550-24-A交换机基本配置。在试验中S3550-24-A交换机 也用作二层设备。 也用作二层设备。 S3550-24hostname S3550-24-A vlan 1 end