建立双出口的网络

2009年5月18日 发表评论 阅读评论

案例拓扑:为了保证网络出口的稳定可靠性,向ISP申请了两条Internet线路,需要这两条线路做负载均衡和冗余备份,图如下所示:

实验设备:模块化路由器设备2台、三层交换机设备1台、二层接入交换机设备2台,服务器2台、测试计算机4台,网线若干

需求分析:

需求1:为了保证网络出口稳定可靠性,向ISP申请了两条Internet线路,需要这两条线路做负载均衡和冗余备份。

分析1:出口两台路由设备连接两条线路,可采用虚拟路由器冗余协议(VRRP)技术实现负载均衡(在这之前大家需要了解VRRP技术),使得客户端连接外网透明化。

需求2:为了保证网络安全可靠性,要求核心和接入网络设备支持Vlan划分,降低网络内广播数据的传播,提高带宽资源利用率,防止广播风暴的产生

分析2:核心设备可采用RG5760系列交换机,接入设备可采用安全接入交换机RG-S2126。

需求3:网络具有可管理性,网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护和难度。

分析3:所有网络设备均配置远程管理功能,使得用户可以在本地登录各个设备。

实验步骤:1、网络设备基本配置及基本测试

1)  S2126G-A交换机基本配置

Switch(config) #hostname S2126G-A  配置主机名为S2126G-A

S2126G-A (config) #Vlan 2  创建Vlan2

S2126G-A (config) #Vlan 3  创建Vlan3

2)  S2126G-B交换机基本配置

Switch(config) #hostname S2126G-B  配置主机名为S2126G-B

S2126G-B (config) #Vlan 2  创建Vlan2

S2126G-B (config) #Vlan 3  创建Vlan3

3)  S5700交换机基本配置

Switch(config) #hostname S5700  配置主机名为S5700

S5700 (config) #Vlan 2  创建Vlan2

S5700 (config) #Vlan 3  创建Vlan3

4)  R1路由器基本配置

R1(config)#enable password 123  配置特权模式密码

R1(config)#interface fastethernet0/0

R1(config-if)#ip address 192.168.0.254 255.255.255.0 配置接口IP

R1(config-if)#no shutdown

R1(config)#line vty 0 4  进入虚拟终端接口

R1(config-line)#password 123  配置虚拟终端密码

R1(config-line)#login

5)  R2路由器基本配置

R2(config)#enable password 123  配置特权模式密码

R2(config)#interface fastethernet0/0

R2(config-if)#ip address 192.168.0.253 255.255.255.0 配置接口IP

R2(config-if)#no shutdown

R2(config)#line vty 0 4  进入虚拟终端接口

R2(config-line)#password 123  配置虚拟终端密码

R2(config-line)#login

2、在路由器上配置VRRP功能

VRRP功能是通过配置两台路由器来实现的。根据实验方案,我们实现两上备份组,虚拟备份组10的IP地址为192.168.0.1/24; 虚拟备份组20的IP地址为192.168.0.2/24。

1)  在R1上做以下配置:

R1(config)#interface fastethernet0/0

R1(config-if)#vrrp 10 priority 105  设置虚拟组优先级为105

R1(config-if)#vrrp 10 ip 192.168.0.1  配置虚拟组10地址

R1(config-if)#vrrp 20 ip 192.168.0.2  配置虚拟组20地址

2)  在R2上做以下配置:

R2(config)#interface fastethernet0/0

R2(config-if)#vrrp 10 priority 150  设置虚拟组优先级为150

R2(config-if)#vrrp 10 ip 192.168.0.1  配置虚拟组10地址

R2(config-if)#vrrp 20 ip 192.168.0.2  配置虚拟组20地址

3)  VRRP验证

R1#show vrrp brief

R2#show vrrp brief

3、把拓扑图中PC机网关可以指向192.168.0.1或192.168.0.2,PC机IP分别设置192.168.0.3/24~192.168.0.252/24;经过测试,由于在出口路由器上配置了VRRP,在主路由器失效的情况下,备份路由器会在一定的时间里切换为主路由器。

分类: IT培训-网络工程师、平面、三维设计 标签: ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.