大数跨境
首页
>
企业网络架构剖析与常用配置
>
0
0

企业网络架构剖析与常用配置

企业网络架构剖析与常用配置 丰沃创新
2019-02-18
1
导读:网络规划常用协议:1、OSPF2、VRRP3、STP4、DHCP5、NAT三层组网模型案例总网络拓扑图总网络

网络规划常用协议:

1、OSPF

2、VRRP

3、STP

4、DHCP

5、NAT


三层组网模型案例


总网络拓扑图


总网络拓扑图

需求:

1、按图上所示配置各个接口的IP地址

2、OR1、MSW1和MSW2之间运行OSPF,进程ID:1

3、MSW1 SVI 10接口为VRRP组10,优先级110,SVI 20接口为

VRRP组20

4、MSW2 SVI 10接口为VRRP组10,SVI 20接口为VRRP组20,

优先级110

5、MSW1和MSW2之间的F1/0-1做捆绑,组ID:1,模式:on

6、SW1、SW2、MSW1和MSW2之间的链路均为Trunk链路

7、设置MSW1的生成树为vlan 10的根桥,优先级为0,MSW2

的生成树为vlan 10的备份根桥,优先级为4096

8、设置MSW2的生成树为vlan 20的根桥,优先级为0,MSW1

的生成树为vlan 20的备份根桥,优先级为4096

9、MSW1和MSW2为DHCP中继,PC1和PC2通过DHCP获取IP,

DHCP服务器在OR1上

10、OR1设置2个DHCP地址池,名字为VLAN10,网段为:

10.10.10.0/24,为PC1分配IP,名字为VLAN20,网段为:

10.10.20.0/24,为PC2分配IP

11、OR2设置1个DHCP地址池,名字为PC3,网段为:192.168.1.0/24,为PC3分配IP

12、OR1的E0/2-3为NAT outside接口,E0/0-1为NAT inside接口,ACL 10 匹配10.10.10.0/24网段,ACL 20匹配10.10.20.0/24网段,使用PAT实现访问外网

13、OR1和OR2之间的S1/0采用PPP封装,使用CHAP,OR1为

认证方,OR2为被认证方,用户名为:OR2,密码为:SPOTO

14、OR1和OR2通过TELICOM实现GRE VPN,OR1的Tunnel0 

IP地址为:10.10.40.1/30,OR2的Tunnel0 IP地址为:10.10.40.2/30


OSPF的配置

基本配置:

Router(config)#router ospf process-id

开启OSPF进程

Router(config-router)#network address wildcard-mask area area-id

宣告特定的网络到OSPF区域 


OSPF的基本运行步骤:


OSPF的基本运行步骤


OSPF的基本运行步骤

配置VRRP

Router(config-if)#vrrp 1 ip 192.168.1.254

将接口加入VRRP组1,虚拟IP为192.168.1.254

Router(config-if)#vrrp 1 priority 105

该接口在组1中的优先级为105(1~254,默认100)

Router(config-if)#vrrp 1 preempt

当master的优先级低于本接口时,抢占master(抢占默认开启)

Router(config-if)#vrrp 1 track serial 0 10

当S0 down时,将该接口优先级降低10


对比:

对比   HSRP   VRRP
协议类型  思科私有 公有
IP重叠   不允许 允许
抢占  默认关闭 默认开启
组播地址  224.0.0.2  224.0.0.18
虚拟Mac地址  0000.0c07.ac+组ID 0000.5e00.01+组ID


EC:


STP:

STP的操作

1、每个广播域选择一个根桥

2、每个非根桥上选择一个根端口

3、每个段选择一个指定端口

4、阻塞其他接口


DHCP工作原理:


DHCP配置

Server配置

Router(config)#service dhcp

开启DHCP服务。Cisco设备默认开启

Router(config)#ip dhcp pool [pool name]

定义DHCP地址池,一个网段对应一个地址池

Router(dhcp-config)#network  [network address] [subnet mask]

定义地址池关联网段

Router(dhcp-config)#default-router [host address]

定义分配给客户端的网关IP


DHCP配置

Client配置

Router(config-if)# ip address dhcp 

通过DHCP获取IP地址

配置示例:

Client#conf t

Client(config)#no ip routing

Client(config)#int f0/0

Client(config-if)#no sh

Client(config-if)#ip address dhcp 


DHCP中继

当server和client不在一个广播域内时,需要配置DHCP Relay(DHCP中继)。中继会将client的广播转换为单播发送给server

Switch(config-if)# ip helper-address address

  • 激活中继功能,并为UDP广播包设置中继目标IP(单播包的目标IP地址)

  • 注意实在接口上配置,该接口为沿途阻 挡该广播消息的第一个接口


配置PAT地址转换(Overloading)

Interface f0/0
ip nat inside
interface Serial1/0
ip nat outside
ip nat inside source list 1 interface Serial1/0 overload

!

ip route 0.0.0.0 0.0.0.0 Serial0

!

access-list 1 permit 192.168.1.0 0.0.0.255

Router# show ip nat translations
Pro   Inside global           Inside local              Outside local      Outside global
TCP 172.17.38.1:1050   192.168.1.1:1050     211.21.12.1:23    211.21.12.1:23

【声明】内容源于网络
0
0
丰沃创新
国内领先的ICT综合服务提供商,丰沃创新总部位于北京。业务覆盖全国。业务主要涵盖系统集成与软件开发、客户技术支持服务、ICT及AIoT产品教育培训三个事业部,为政府、电力能源、交通、金融、教育等诸多行业客户提供专业化的ICT产品及服务。
内容 1642
粉丝 0
丰沃创新 国内领先的ICT综合服务提供商,丰沃创新总部位于北京。业务覆盖全国。业务主要涵盖系统集成与软件开发、客户技术支持服务、ICT及AIoT产品教育培训三个事业部,为政府、电力能源、交通、金融、教育等诸多行业客户提供专业化的ICT产品及服务。
总阅读786
粉丝0
内容1.6k