摘要:随着计算机的应用,尤其是网络应用的日益普及,对网络人才的需求也逐年上增,针对现代企业,单位的对网络可靠性,安全性的需求,对网络人才的要求也越来越高,本文介绍几种在企业中常用的技术,VRRP虚拟路由冗余技术,MSTP多生成树协议,OSPF动态路由协议,NAPT地址转换技术等;并提出一个综合设计方案,为企业规划设计网络集成提供参考。
1 综合实验方案设计与实现
实验拓扑图1-1所示
企业网络工程综合实验方案设计_vrrp
 
                          图1-1
 
实验过程中用到的设备
两台锐捷S3550三层交换机,两台锐捷S2126G二层交换机,两台锐捷2600路由器。
 
对网络地址规划,如表1,表2,表3所示
 
 
1 各设备的ip地址规划
  
 
设备
接口
IP地址
S2126A
VLAN 1
192.168.1.2/24
S2126B
VLAN 1
192.168.1.3/24
S3550A
F0/24
192.168.100.1/24
VLAN 1
192.168.1.1/24
S3550B
F0/24
192.168.200.1/24
R2600A
F1/0
192.168.100.2/24
F1/1
192.168.200.2/24
S1/2
10.1.1.1/24
R2600B
S1/2
10.1.1.2/24
Loopback0
5.5.5.5/24
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
2在核心层S3550A , S3550B  上配置的地址
VLAN ID
S3550A 虚拟IP
S3550A 真实IP
S3550B 虚拟IP
S3550B真实IP
VLAN 2
192.168.2.254
192.168.2.1
192.168.2.254
192.168.2.2
VLAN 3
192.168.3.254
192.168.3.1
192.168.3.254
192.168.3.2
VLAN 4
192.168.4.254
192.168.4.1
192.168.4.254
192.168.4.2
VLAN 5
192.168.5.254
192.168.5.1
192.168.5.254
192.168.5.2
 
 
 
 
 
 
 
 
3VLAN2 , VLAN3, VLAN4, VLAN5 PC的地址及网关
VLAN ID
PC机地址范围
子网掩码
网关
VLAN 2
192.168.2.10—192.168.2.250
255.255.255.0
192.168.2.254
VLAN 3
192.168.3.10—192.168.3.250
255.255.255.0
192.168.3.254
VLAN 4
192.168.4.10—192.168.4.250
255.255.255.0
192.168.4.254
VLAN 5
192.168.5.10—192.168.5.250
255.255.255.0
192.168.5.254
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
具体配置和方法
1.1 S3550A的配置
S3550B的配置跟S3550A类似
3.1.1交换机全部恢复出厂设置,配置S3550A交换机的VLAN信息,创建VLAN 1-5
S3550A(config)#vlan 2
S3550A(config-vlan)#exit
1.1.2配置S3550A交换机各VLAN虚接口的IP地址
S3550A(config)#interface Vlan 1  
S3550A(config-if)#ip address 192.168.1.1 255.255.255.0
 
1.1.3配置多生成树协议
S3550A(config)#spanning-tree mode mstp
S3550A(config)#spanning-tree mst configuration
S3550A(config-mst)#instance 1 vlan 1,2,3 
S3550A(config-mst)#instance 2 vlan 4,5
S3550A(config-mst)#name hzu 配置MST域的名字为hzu
S3550A(config-mst)#revision 1
S3550A(config-mst)#exit
S3550A(config)#spanning-tree mst 1 priority 0 设置交换机指定实例的优先级,优先级值小的优先级高,
S3550A(config)#spanning-tree mst 2 priority 4096
 
1.1.4配置VRRP协议
S3550A(config)#interface Vlan 2
S3550A(config-if)#ip address 192.168.2.1 255.255.255.0
S3550A(config-if)#standby 1 ip 192.168.2.254
S3550A(config-if)#standby 1 priority 120
S3550A(config-if)#standby 1 preempt
 
1.2 S2126A的配置
S2126B配置跟S2126A类似
3.2.1 S2126A的基本配置
S2126A(config)#interface range fastEthernet 0/1-8
S2126A(config-if-range)# switchport access vlan 2
S2126A(config-if-range)# spanning-tree bpdufilter enabled
S2126A(config-if-range)# spanning-tree bpduguard enabled
S2126A(config-if-range)# switchport port-security
S2126A(config-if-range)# switchport port-security  violation restrict
S2126A(config-if-range)# switchport port-security maximum 1
 
1.3 R2600A的配置
3.3.1 NAPT配置地址转换
R2600A(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R2600A(config)#ip nat pool jin 10.1.1.1 10.1.1.1 netmask 255.255.255.0
R2600A(config)#ip nat inside source list 1 pool jin overload
R2600A(config)#interface FastEthernet 1/0
R2600A(config-if)# ip nat inside
R2600A(config)#interface serial 1/2
R2600A(config-if)# ip nat outside
 
1.3.2上配置OSPF协议
R2600A(config)#router ospf
R2600A(config-router)# default-information originate always
R2600A(config-router)# network 192.168.100.2 0.0.0.255 area 0
R2600A(config-router)# network 192.168.200.2 0.0.0.255 area 0
 
2 实验测试
 S3550AS3550B正常工作时,S3550Bvrrp状态 如图2-1
企业网络工程综合实验方案设计_ospf_02
                       图2-1
 
测试网络连通性,如图2-2所示企业网络工程综合实验方案设计_网络_03
                          图2-2
 
 
S3550A出现故障时,S3550Bvrrp状态变化,如图2-3
企业网络工程综合实验方案设计_ospf_04
                        图2-3
测试网络连通性,如图2-4企业网络工程综合实验方案设计_ospf_05
                   图2-4
 
!当S3550A出现故障后,网络出现短暂中断,之后很快网络恢复网络连通性
 
总结
当网络链路出现故障或者设备出现问题,网络很快恢复正常通信,通过对路由器、交换机以及通信链路的冗余设置,配合VRRPOSPFMSTPLink-Aggregation等技术,消除了网络中单点故障的影响,要构建一个安全、可靠、高效的网络需要从多方面考虑,利用防火墙,IPS,UTM,WEB安全网关等安全设备,形成一个多点保护,纵深防护的安全网络系统。