【实训】网络系统集成课程实训(vlan、vrrp、nat)
目录
一 实训概述
1.1 实训目的
1.2 实训内容
二 实训原理
2.1 VLAN间划分及VLAN间通信
2.2 BGP,边界网关协议 BGP是运行于 TCP 上的一种自治系统的路由协议,用于在AS之间实现路由信息的交互。
2.2.1 VRRP原理
2.2.2 OSPF配置
三.实训过程记录
3.1 配置数据中心部分:
3.1.1 给Server配置IP,网关以及服务:
3.1.1.1配置数据中心IP:
3.1.1.2尝试ping192.168.1.2:
3.1.1.3给数据中心配置NAT:
3.2 配置公网部分:
3.2.1 给R1配置IP地址、OSPF,配Loopback接口口,用来建立IBGP:
3.2.2 给R2配置IP、OSPF:
3.2.3给R3配置IP、OSPF:
3.2.4给R4配置IP、Loopback接口、OSPF:
3.2.5 创建R1与R4的BGP,R4与数据中心出口BGP:
3.2.6给R1与R4配置BGP,R1与公司出口配置BGP:
3.3 公司出口部分:
3.3.1给公司出口配置IP:
3.3.2配置BGP:
3.4 给公司总部内部配置:
3.4.1 对PC1进行配置IP、路由:
3.4.2 给PC2配置IP、路由:
3.4.3 对SW配置,创建VLAN10,VLAN20,配置access、trunk:
3.4.4对核心交换机Core-SW1配置:
3.4.5 配置VRRP:
3.4.6 对Core-SW2进行配置:
3.4.7 使用PC2测试下服务,无法连接,寻找解决办法:
3.4.8 修改数据中心出口的ip条目:
四、实训结果
4.1 实训过程中存在的问题及解决方案
一 实训概述
1.1 实训目的
学习了解VLAN的划分以及VLAN间通信
了解VRRP原理
学会配置NAT
1.2 实训内容
对拓扑图完成以下需求:
1、三个部分:公司总部、数据中心、模拟公网
2、模拟公网部分让R1和R2建立BGP,用来传递公网路由,把公司出口的公网发布到数据中心出口,反过来亦可以,内部不需要发布,全用NAT出去。
3、R1与R2建立GBP,需要网络可达,用OSPF0。
4、数据中心部分,内网只有一个网段,通过端口映射,把server服务发布出去。
5、公司总部部分,有两个部门,分属于VLAN10,VLAN20,网关在核心交换机Core-SW1,Core-SW2上,SW只做接入用,核心交换机布署VRRP实现网关冗余(两个VRRP,一个VLAN一个)。
6、公司出口路由器与核心交换机连接的链路使用三层接口,保证公司出口给PC1,PC2回应时通过路由,布署OSPF1。
7、不能让研发部访问服务器,售后中心可以访问。
8、设置网关的时候让SW1作为研发部的master,SW2作为售后中心的master。
二 实训原理
2.1 VLAN间划分及VLAN间通信
解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。
2.2 BGP,边界网关协议 BGP是运行于 TCP 上的一种自治系统的路由协议,用于在AS之间实现路由信息的交互。
2.2.1 VRRP原理
VRRP将可以承担网关功能的路由器加入到备份组中,形成一台虚拟路由器,由VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关
2.2.2 OSPF配置
OSPF协议是一种链路状态协议。每个路由器负责发现、维护与邻居的关系,并将已知的邻居列表和链路费用LSU(Link State Update)报文描述,通过可靠的泛洪与自治系统AS(Autonomous System)内的其他路由器周期性交互,学习到整个自治系统的网络拓扑结构;并通过自治系统边界的路由器注入其他AS的路由信息,从而得到整个Internet的路由信息。
三.实训过程记录
- 按照要求建立拓扑图:
3.1 配置数据中心部分:
3.1.1 给Server配置IP,网关以及服务:
3.1.1.1配置数据中心IP:
3.1.1.2尝试ping192.168.1.2:
3.1.1.3给数据中心配置NAT:
在出口设备上已经配置好NAT和IP地址!
3.2 配置公网部分:
3.2.1 给R1配置IP地址、OSPF,配Loopback接口口,用来建立IBGP:
3.2.2 给R2配置IP、OSPF:
3.2.3给R3配置IP、OSPF:
3.2.4给R4配置IP、Loopback接口、OSPF:
查看邻居信息:
3.2.5 创建R1与R4的BGP,R4与数据中心出口BGP:
3.2.6给R1与R4配置BGP,R1与公司出口配置BGP:
查看BGP邻居表(出口路由器未配置):
不要忘记对数据中心出口配置下BGP,并发布公网网段!
3.3 公司出口部分:
3.3.1给公司出口配置IP:
3.3.2配置BGP:
查看BGP邻居信息:
查看数据中心出口和公司出口路由:
3.4 给公司总部内部配置:
3.4.1 对PC1进行配置IP、路由:
3.4.2 给PC2配置IP、路由:
3.4.3 对SW配置,创建VLAN10,VLAN20,配置access、trunk:
3.4.4对核心交换机Core-SW1配置:
3.4.5 配置VRRP:
3.4.6 对Core-SW2进行配置:
7、配置VRRP:
8、查看VRRP信息:
9、验证是否配置成功:
在公司出口的路由器中查看路由信息,发现并没有10.1.1.0与10.1.2.0的网段信息:
10、对核心交换机Core-SW1、Core-SW2配置OSPF:
11、查看邻居情况:
12、再次查看公司出口的路由信息(10.1.1.0与10.1.2.0的网段已经出现了):
13、检验是否配置成功,用PC1去ping11.1.1.1,PC2去ping11.1.2.1:
五、给剩余部分配置NAT:
1、用PC1ping100.1.1.1发现,经过排错,发现在核心交换机下还未有100.1.1.0的网关:
2、给核心交换机加上默认路由:
3、验证,PC1本来就不能上网:
4、然后用PC2去ping200.1.1.2,发现ping不同,追踪下流量去向,发现R2上没有200的路由,数据包到R2、R3的时候丢掉了,直接采用静态路由的方法解决路由黑洞:
5、对R2,R3配置静态路由:
6、用PC2ping200.1.1.2发现可以ping通,并观察学习了流量去向:
3.4.7 使用PC2测试下服务,无法连接,寻找解决办法:
3.4.8 修改数据中心出口的ip条目:
结果发现Server还未配置.......
再去PC2上尝试连接Server成功,但是PC1尝试连接Server失败,因为我们设置了PC1无法上网:
四、实训结果
按照所学内容顺利完成拓扑图环境要求,最终实现PC2连接Server成功,而PC1无法连接:
4.1 实训过程中存在的问题及解决方案
在实训过程中,因为拓扑图稍微有点复杂,各接口的地址有点搞混,期间跟着老师做本次实验,出现一些ping不通的现象,通过一些方法,例如采用静态路由解决路由黑洞;关闭CEF转发。还有一些自己在做实验过程中出现的问题,例如命令不熟悉、打错等一些小问题,但最终都顺利解决!