Transcript 项目十五园区网络综合调试

项目十五
园区网络综合调试
1.教学目标
□具体目标：了解典型园区网络构成，掌握网络综
合调试步骤及方法，具本要求如下：
（1）具备中小企业双出口网络综合调试能力
（2）具备大型（单核心）网络综合调试能力
（3）具备大型（双核心）网络综合调试能力
2.工作任务
□综合运用前面各模块学习到专业知识及技能，
顺利地完成一般园区网络综合调试任务。
模块1
中小企业双出口网络综合调试
１. 教学目标
□ 了解中小型企业、校园双出口网络规划
□ 掌握中小型企业双出口网络调试步骤
□ 掌握中小型企业双出口网络调试技能
2. 工作任务
某中型企业要进行企业内部网络建设，需严格遵循“安
全性；可管理性；稳定性”的原则，具体如下：
为了保证网络出口稳定可靠性：企业向ISP申请了两条
Internet线路，需要这两条线路做负载均衡和冗余备份。
为了保证网络安全可靠性：企业要求核心设备支持防DOS攻
击，防恶意的IP扫描。病毒侵入与非法攻击是企业网络很大
的安全隐患。不发作则巳，一发作就是大问题，因此，企业
要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩
散。要求核心和接入层网络设备能支持VLAN的划分，降低网
络内部广播数据包的传播，提高带宽资源利用率，防止广播
风暴的产生。
最后是可管理性：网络设备需能够支持灵活多样的管理方式，
可以减轻管理、维护的难度。
3. 相关实践知识
在实训室模拟真实网络环境，构建实训网络，以
备训练新员工网络综合调试技能。在网络出口采用2台
R2624路由器，2台路由器做VRRP，虚拟出备份组10
和备份组20，网络中的终端用戶，其中一部分默认网
关指向虚拟备份组10的IP地址192.168.0.1，另一部分
用户默认网关指向虚拟备份组20的IP地址192.168.0.2，
由于VRRP功能，2台路由器之间可以冗余备份和负载
均衡。S2126做网络接入层设备，在核心层采用S3550
交换机。
表15.1 设备参数分配表
设备名称
IP地址
备注
R2624－A
192.168.0.254/24
R2624－A
F0
R2624－B
192.168.0.253/24
R2624－B
F0
虚拟备份组10
192.168.0.1/24
虚拟备份组 10
虚拟备份组20
192.168.0.2/24
虚拟备份组 20
ISP-A
ISP-B
VRRP
R2624-A
F0:192.168.0.254
F0
F0/23
R2624-B
F0:192.168.0.253
F0
F0/24
S3550-24-A
F0/1
F0/2
F0/24
F0/24
S2126G-B
S2126G-A
F0/10
IP:192.168.0.10
网关： 192.168.0.1
F0/20
IP:192.168.0.11
网关： 192.168.0.2
F0/10
F0/20
IP:192.168.0.20
网关： 192.168.0.1
备份组10虚拟IP： 192.168.0.1
备份组20虚拟IP： 192.168.0.2
IP:192.168.0.21
网关： 192.168.0.2
□基本配置
第1步 网络设备基本配置及基本测试
（1）S2126G-A交换机基本配置。
Sw(config)#Hostname S2126G-A
S2126G-A(config)#Vlan 1
S2126G-A(config-vlan)#End
（2）S2126G－B交换机基本配置
Sw(config)#Hostname S2126G-B
S2126G-B(config)#Vlan 1
S2126G-B(config-vlan)#End
S2126G-B#
（3）S3550－A交换机基本配置。
Sw(config)Hostname S3550-A
S3550-A (config)#Vlan 1
S3550-A (config-vlan)#End
（4）R2624－A路由器基本配置
R#config t
R(config)#hostname R2624-A
R2624-A(config)#enable password 100
R2624-A(config)#interface FastEthernet 0
R2624-A(config-if)#ip address 192.168.0.254
255.255.255.0
R2624-A(config-if)#no shutdown
R2624-A(config-if)#exit
R2624-A(config)#
! 为R2624－A的F0接口分配IP地址
R2624-A(config)#line vty 0 4
R2624-A(config-line)#password 100
R2624-A(config-line)#login
R2624-A(config-line)#end
（5）R2624－B路由器基本配置
R(config)#hostname R2624-B
R2624-B(config)#enable password 100
R2624-B(config)#interface FastEthernet 0
R2624-B(config-if)# ip address 192.168.0.253
255.255.255.0
R2624-B(config-if)#no shutdown
R2624-B(config-if)#exit
R2624-B(config)#
! 为R2624－B的F0接口分配IP地址
R2624-B(config)#line vty 0 4
R2624-B(config-line)# password 100
R2624-B(config-line)#login
R2624-B(config-line)#end
R2624-B#
（6）测试网络连通性。通过ping测试网络通信正常。
如果测试失败，请检查设备基本配置。
R2624-A#ping 192.168.0.253
R2624-B#ping 192.168.0.254
第2步 在路由器上配置VRRP功能
VRRP功能是通过配置2台R2624路由器来实现的。根据
网络方案，我们实现2个备份组，虚拟出2个IP地址：
虚拟备份组10的IP地址为192.168.0.1/24，虚拟组20的
IP地址为192.168.0.2/24。
（1）在R2624－A上做以下配置：
R2624－A(config)#interface FastEthernet 0
R2624－A(config-if)#Vrrp 10 priority 105
！设置虚拟组优先级为105，默认为100
R2624－A(config-if)#Vrrp 10 ip 192.168.0.1
！配置虚拟组地址
R2624－A(config-if)#Vrrp 20 ip 192.168.0.2
！配置虚拟组地址
R2624－A(config-if)#exit
R2624－A(config)#
（2）在R2624－B上做以下配置：
R2624－B(config)#interface FastEthernet 0
R2624－B(config-if)#Vrrp 10 ip 192.168.0.1
！配置虚拟组地址
R2624－B(config-if)#Vrrp 20 priority 150
！设置虚拟组优先级为150，默认为100
R2624－B(config-if)#Vrrp 20 ip 192.168.0.2
！配置虚拟组地址
R2624－B(config-if)#exit
R2624－B(config)#
（3）VRRP验证。通过（1）、（2）的配置，虚拟组
10以R2624－A为主路由器，R2624－B备份路由器；虚
拟组20以R2624－B为备份路由器，R2624－B为主路由
器。使用如下命令验证VRRP配置。
R2624-A#show vrrp brief
R2624-B#show vrrp brief
（4）网络连通性测试
对于接在接入层设备S2126G上的用户，为其分配
IP地址为192.168.0.3/24---192.168.0.252/24，网关可
以指向192.168.0.1或192.168.0.2。由于在出口路由器
上配置了VRRP，VRRP功能可以为网络提供冗余备份和
负载均衡功能。
第3步 VRRP功能测试。测试VRRP冗余备份与负载均衡功能。
根据VRRP功能，在主路由器失效的情况下，备份路由器会在
一定时间里切换为主路由器；在使能了抢占模式后，在路由器
故障恢复后，VRRP会重新计算，主路由器切换到备份状态，
故障路由器为主路由器状态。
（1）网络正常运行情况下，VRRP状态及网络连通性。
R2624-A#show vrrp brief
（2）在R2624－A路由器出现故障，VRRP状态及网络的连通性。
项目结束