园区网络(ensp)

网络拓扑图:

ensp大中型园区网络安全架构 ensp园区网设计_网络

1、 将交换机连接的PC和路由器的端口划分进相应vlan。

Sw1:

ensp大中型园区网络安全架构 ensp园区网设计_路由器_02

Sw2:

ensp大中型园区网络安全架构 ensp园区网设计_路由器_03

Sw3:

ensp大中型园区网络安全架构 ensp园区网设计_局域网_04

Sw4:

ensp大中型园区网络安全架构 ensp园区网设计_ensp大中型园区网络安全架构_05

2、 将交换机互联端口配置为trunk 并允许除了vlan1以外的其他vlan通过。

Sw1:

ensp大中型园区网络安全架构 ensp园区网设计_交换机_06

Sw2:

ensp大中型园区网络安全架构 ensp园区网设计_局域网_07

Sw3:

ensp大中型园区网络安全架构 ensp园区网设计_交换机_08

Sw4:

ensp大中型园区网络安全架构 ensp园区网设计_路由器_09

3、 SW1为vlan 10的根桥,vlan30的备份根桥;SW2为vlan 30 的备份根桥,vlan10的根桥。

Sw1:

ensp大中型园区网络安全架构 ensp园区网设计_网络_10

Sw2:

ensp大中型园区网络安全架构 ensp园区网设计_局域网_11

Sw3:

ensp大中型园区网络安全架构 ensp园区网设计_交换机_12

Sw4:

ensp大中型园区网络安全架构 ensp园区网设计_网络_13

4、 配置IP地址

Sw1:

ensp大中型园区网络安全架构 ensp园区网设计_交换机_14


ensp大中型园区网络安全架构 ensp园区网设计_网络_15

Sw2:

ensp大中型园区网络安全架构 ensp园区网设计_ensp大中型园区网络安全架构_16

ensp大中型园区网络安全架构 ensp园区网设计_交换机_17

R1:

ensp大中型园区网络安全架构 ensp园区网设计_局域网_18

Sw1与sw2链路聚合:

ensp大中型园区网络安全架构 ensp园区网设计_交换机_19


ensp大中型园区网络安全架构 ensp园区网设计_路由器_20

Pc机IP配置:

Pc1:

ensp大中型园区网络安全架构 ensp园区网设计_交换机_21

Pc2:

ensp大中型园区网络安全架构 ensp园区网设计_ensp大中型园区网络安全架构_22

Pc3:

ensp大中型园区网络安全架构 ensp园区网设计_网络_23

Pc4:

ensp大中型园区网络安全架构 ensp园区网设计_ensp大中型园区网络安全架构_24

5、 配置VRRP,使得SW1为VLAN 10的Master网关,SW2为VLAN 30的Backup网关;SW1为VLAN 30的Backup网关,SW2为VLAN30 Master的网关。

ensp大中型园区网络安全架构 ensp园区网设计_路由器_25


ensp大中型园区网络安全架构 ensp园区网设计_路由器_26

7、验证,PC1 PC2 PC3 PC4 访问1.1.1.1的路径。

Sw1访问:

ensp大中型园区网络安全架构 ensp园区网设计_ensp大中型园区网络安全架构_27

Sw2访问:

ensp大中型园区网络安全架构 ensp园区网设计_ensp大中型园区网络安全架构_28

Pc1:

ensp大中型园区网络安全架构 ensp园区网设计_路由器_29

Pc2:

ensp大中型园区网络安全架构 ensp园区网设计_交换机_30

Pc3、pc4也能够通信访问到1.1.1.1;

假设sw2故障(现在模拟故障:关机),检测是否还能通信:

Pc3:

ensp大中型园区网络安全架构 ensp园区网设计_ensp大中型园区网络安全架构_31

模拟sw1故障(现在模拟故障:关机),检测是否还能够通信:

ensp大中型园区网络安全架构 ensp园区网设计_交换机_32

结果:在sw1或者sw2故障时,所有pc机均能够通信到1.1.1.1,是因为sw1、sw2既是主节点,也是备份节点,当一台设备出现问题时,备份的设备能够立即投入工作发挥作用。