1.背景分析

公司网络在建设初期,设备和光纤/电缆随意布放,缺乏统一的网络分层规划管理,网络拓扑相对混乱,不便于对网络性能瓶颈进行正确评估和有效扩容,给日常网络管理也带来很大难度。

(一) 网络可靠性规划不合理,影响企业生产和经营管理、造成投资浪费:

由于缺乏有效的网络规划,对于网络可靠性考虑不够,网络中既存在单点故障导致网络可靠性低、影响企业生产和经营管理行为,同时也存在网络过度冗余、造成投资浪费的现象。

(二) 网络信息安全存在隐患:

网络安全性是网络建设的重中之重,传统园区网安全漏洞较多,无法应对内外部用户日益猖獗的网络入侵行为(例如:对园区网设备进行入侵、消耗网络带宽、窃取企业核心电子资产信息),对于内部和外部用户缺乏有效的身份认证手段、用户可随意接入网络,网络层面的安全保证和防御措施也不到位,造成园区网的脆弱和易入侵。

(三) 无法满足日益增长的网络业务需求:

随着企业的业务发展,出现了基于园区网基础设施的丰富增值业务需求,例如:网络接入形式要求多样化,支持WLAN无线接入,满足移动办公、大区域无线缆覆盖等特殊要求;对于企业用户访问外网进行计费,计费策略可灵活设置(时长计费、流量计费、按目的地址计费)﹔企业多出口链路场景下的负载均衡、灵活选路需求。传统园区网建设缺乏有效满足这些增值业务需求的统一解决方案考虑,支持这些业务存在园区网络分散建设、重复投资的问题。

(四) 缺乏简单有效的网络管理系统,企业IT网络运维部门面临很大压力:

当前,企业网IT运维部门面临很大的网络运维压力,来自于园区网内外部的安全事件频发、网络可靠性低引起的网络业务中断现象,网络故障诊断、分析定位过程对于IT运维人员的技术能力和经验水平要求较高,缺乏简单有效/低成本的图形化网管工具、进行实时网络拓扑显示、状态监控和各种故障事件预警/告警展示。另外,IT运维部门也需要实施统计园区网各路径的流量信息,便于对网络带宽进行管理和规划,给后续网络扩容提供参考。

2.组网拓扑

企业综合组网实训二_外网

3.网络规划

企业综合组网实训二_外网_02

企业综合组网实训二_组网_03

4.配置思路
  • 给每个部门划分vlan,并且在核心交换机上配置vlanif逻辑接口,以及他们的网关
  • 大二层使用mstp一方面提高网络冗余性,另一方面破环阻止广播风暴
  • 核心层使用vrrp防止单点故障和使用链路聚合进行备份
  • 出口路由器做nat,使内网用户通过公网地址访问外网
  • 核心层和出口路由器之间使用ospf路由协议
5.实验现象
  • ​接入层和核心层之间配置mstp,其中核心交换机1上1为primary,2为secondary,核心交换机2上2为primary,1为secondary
  • 划分vlan,其中vlan10、vlan20、vlan30创建实例1,vlan40、vlan50、vlan60创建实例2
  • 内网增加了一台DHCP服务器,但是内网用户无法获取到地址,接入层所有交换机均已开启DHCP Snooping
  • 出口做nat但是无法访问外网,ping不通,配置了默认路由,
  • 配置管理IP地址,只有IT部能够远程管理所有交换机,但是写了ACL规则,并没有生效
6.现象分析
  • ​通过在PC上ping外网测试连通信,然后使用tracert跟踪路由转发路径,发现走的是核心交换机1,然后把核心交换1关机,再次尝试,发现经过一段时间后,vrrp切换成功,之后用户的流量走的是核心交换机2
  • 在核心交换机上查看实例,检查vrrp状态
  • 检查配置有无错误,然后添加路由
  • 检查nat地址池有无错误,是否去除一些固定地址
  • 需要为每个管理地址都要添加默认路由,全都指向核心交换机1
7.配置文件

企业综合组网实训二_园区网_04

企业综合组网实训二_园区网_05

企业综合组网实训二_外网_06

企业综合组网实训二_组网_07

企业综合组网实训二_园区网_08

8.实验总结

这次实验采用的组网方式是MSTP+VRRP的方式,依旧是大二层组网,之前学习这两种技术的时候感觉很模糊,通过做实验,发现理论和实践根本就是两回事,你看命令在多次,还是记不住,只有不断的去做实验你才能这个真正的理解这个知识点,虽然前程异常艰难,但是总是苦尽甘来,我觉得这次自己也是收获很多,尤其是这两个项目坐下来我感觉自己对于整体的组网框架有了跟多的了解,但是也发现我自己对于二层数据帧的转发不清楚,尤其是对如果两个主机现在都配置了IP地址他们是先找网关还是直接转发,并且配置vlan以后他们又该怎么转发,我觉这两次实验我并没有搞懂这个知识点,但是我也慢慢理解了一些,以上是自己的一点拙见,还请大牛们多多指教!