企业网络工程综合实验方案设计

摘要： 随着计算机的应用，尤其是网络应用的日益普及，对网络人才的需求也逐年上增，针对现代企业，单位的对网络可靠性，安全性的需求，对网络人才的要求也越来越高，本文介绍几种在企业中常用的技术， VRRP 虚拟路由冗余技术， MSTP 多生成树协议， OSPF 动态路由协议， NAPT 地址转换技术等；并提出一个综合设计方案，为企业规划设计网络集成提供参考。

1 综合实验方案设计与实现

实验拓扑图1 -1 所示

 

                          图1-1

 

实验过程中用到的设备

两台锐捷 S3550 三层交换机，两台锐捷 S2126G 二层交换机，两台锐捷 2600 路由器。

 

对网络地址规划，如表 1 ，表 2 ，表 3 所示

 

 

表 1 各设备的 ip 地址规划

   

 

设备	接口	IP 地址
S 2126A	VLAN 1	192.168.1.2/24
S2126B	VLAN 1	192.168.1.3/24
S 3550A	F0/24	192.168.100.1/24
	VLAN 1	192.168.1.1/24
S3550B	F0/24	192.168.200.1/24
R 2600A	F1/0	192.168.100.2/24
	F1/1	192.168.200.2/24
	S1/2	10.1.1 .1/24
R2600B	S1/2	10.1.1 .2/24
	Loopback0	5.5.5 .5/24

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

表 2 在核心层 S 3550A , S3550B  上配置的地址

VLAN ID	S 3550A 虚拟 IP	S 3550A 真实 IP	S3550B 虚拟 IP	S3550B 真实 IP
VLAN 2	192.168.2.254	192.168.2.1	192.168.2.254	192.168.2.2
VLAN 3	192.168.3.254	192.168.3.1	192.168.3.254	192.168.3.2
VLAN 4	192.168.4.254	192.168.4.1	192.168.4.254	192.168.4.2
VLAN 5	192.168.5.254	192.168.5.1	192.168.5.254	192.168.5.2

 

 

 

 

 

 

 

 

表 3 在 VLAN2 , VLAN3, VLAN4, VLAN5 中 PC 的地址及网关

VLAN ID	PC 机地址范围	子网掩码	网关
VLAN 2	192.168.2.10―192.168.2.250	255.255.255.0	192.168.2.254
VLAN 3	192.168.3.10―192.168.3.250	255.255.255.0	192.168.3.254
VLAN 4	192.168.4.10―192.168.4.250	255.255.255.0	192.168.4.254
VLAN 5	192.168.5.10―192.168.5.250	255.255.255.0	192.168.5.254

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

具体配置和方法

1.1 S 3550A 的配置

S3550B 的配置跟 S 3550A 类似

3.1.1 交换机全部恢复出厂设置，配置 S 3550A 交换机的 VLAN 信息，创建 VLAN 1-5

S 3550A (config)#vlan 2

S 3550A (config-vlan)#exit

1.1.2 配置 S 3550A 交换机各 VLAN 虚接口的 IP 地址

S 3550A (config)#interface Vlan 1  

S 3550A (config-if)#ip address 192.168.1.1 255.255.255.0

 

1.1.3 配置多生成树协议

S 3550A (config)#spanning-tree mode mstp

S 3550A (config)#spanning-tree mst configuration

S 3550A (config-mst)#instance 1 vlan 1,2,3 

S 3550A (config-mst)#instance 2 vlan 4,5

S 3550A (config-mst)#name hzu 配置 MST 域的名字为 hzu

S 3550A (config-mst)#revision 1

S 3550A (config-mst)#exit

S 3550A (config)#spanning-tree mst 1 priority 0 设置交换机指定实例的优先级，优先级值小的优先级高，

S 3550A (config)#spanning-tree mst 2 priority 4096

 

1.1.4 配置 VRRP 协议

S 3550A (config)#interface Vlan 2

S 3550A (config-if)#ip address 192.168.2.1 255.255.255.0

S 3550A (config-if)#standby 1 ip 192.168.2.254

S 3550A (config-if)#standby 1 priority 120

S 3550A (config-if)#standby 1 preempt

 

1.2 S 2126A 的配置

S2126B 配置跟 S 2126A 类似

3.2.1 S 2126A 的基本配置

S 2126A (config)#interface range fastEthernet 0/1-8

S 2126A (config-if-range)# switchport access vlan 2

S 2126A (config-if-range)# spanning-tree bpdufilter enabled

S 2126A (config-if-range)# spanning-tree bpduguard enabled

S 2126A (config-if-range)# switchport port-security

S 2126A (config-if-range)# switchport port-security  violation restrict

S 2126A (config-if-range)# switchport port-security maximum 1

 

1.3 R 2600A 的配置

3.3.1 NAPT 配置地址转换

R 2600A (config)#access-list 1 permit 192.168.0.0 0.0.255.255

R 2600A (config)#ip nat pool jin 10.1.1 .1 10.1.1.1 netmask 255.255.255.0

R 2600A (config)#ip nat inside source list 1 pool jin overload

R 2600A (config)#interface FastEthernet 1/0

R 2600A (config-if)# ip nat inside

R 2600A (config)#interface serial 1/2

R 2600A (config-if)# ip nat outside

 

1. 3.2 上配置 OSPF 协议

R 2600A (config)#router ospf

R 2600A (config-router)# default-information originate always

R 2600A (config-router)# network 192.168.100.2 0.0.0 .255 area 0

R 2600A (config-router)# network 192.168.200.2 0.0.0 .255 area 0

 

2 实验测试

  当 S 3550A 和 S3550B 正常工作时 ,S3550B 的 vrrp 状态 如图2 -1

                       图2-1

 

测试网络连通性，如图 2-2 所示

                          图2-2

 

 

当 S3550A 出现故障时， S3550B 的 vrrp 状态变化，如图 2-3

                        图2-3

测试网络连通性，如图 2-4

                   图2-4

 

！当 S3550A 出现故障后，网络出现短暂中断，之后很快网络恢复网络连通性

 

3  总结

当网络链路出现故障或者设备出现问题，网络很快恢复正常通信，通过对路由器、交换机以及通信链路的冗余设置，配合 VRRP 、 OSPF 、 MSTP 、 Link-Aggregation 等技术，消除了网络中单点故障的影响，要构建一个安全、可靠、高效的网络需要从多方面考虑，利用防火墙， IPS,UTM,WEB 安全网关等安全设备，形成一个多点保护，纵深防护的安全网络系统。