華為項目實戰經典案例
一、拓撲圖
二、組網需求
如上圖所示,某企業的交換機連接有很多用戶,且相同業務用戶通過不同的設備接入企業網絡。
為了通信的安全性,同時為了避免廣播風暴,企業希望業務相同用戶之間可以互相訪問,業務不同用戶不能直接訪問。
可以在交換機上配置基於接口劃分VLAN,把業務相同的用戶連接的接口劃分到同一VLAN。這樣屬於不同VLAN的用戶不能直接進行二層通信,同一VLAN內的用戶可以直接互相通信。圖1 基於接口劃分VLAN組網圖
三、配置思路
采用如下的思路配置VLAN:
創建VLAN並將連接用戶的接口加入VLAN,實現不同業務用戶之間的二層流量隔離。
配置SwitchA和SwitchB之間的鏈路類型及通過的VLAN,實現相同業務用戶通過SwitchA和SwitchB通信。
四、操作步驟
(請寫出操作步驟:)
(二)配置通過VLANIF實現跨設備VLAN內通信
拓撲圖
二、組網需求
如上圖所示,Switch_1和Switch_2分別下掛VLAN10的二層網絡,Switch_1和Switch_2之間通過三層網絡互通,三層網絡采用OSPF協議。
要求兩個二層網絡的PC實現二層隔離三層互通
三、配置思路
采用如下的思路配置通過VLANIF接口跨越三層網絡通信:
1.配置接口所屬的VLAN,允許VLAN通過當前接口。
2.配置VLANIF接口的IP地址,實現三層互通。
3.配置OSPF基本功能,實現路由互通。
四、操作步驟
(請寫出操作步驟:)
(三)配置手工模式鏈路聚合(交換機之間直連)
一、拓撲圖
二、組網需求
如上圖所示,SwitchA和SwitchB通過以太鏈路分別都連接VLAN10和VLAN20的網絡,且SwitchA和SwitchB之間有較大的數據流量。
用戶希望SwitchA和SwitchB之間能夠提供較大的鏈路帶寬來使相同VLAN間互相通信。同時用戶也希望能夠提供一定的冗余度,保證數據傳輸和鏈路的可靠性。
三、配置思路
采用如下的思路配置負載分擔鏈路聚合:
創建Eth-Trunk接口並加入成員接口,實現增加鏈路帶寬。
創建VLAN並將接口加入VLAN。
配置負載分擔方式,實現流量在Eth-Trunk各成員接口間的負載分擔,增加可靠性。
四、操作步驟
(請寫出操作步驟:)
(四)配置LACP模式的鏈路聚合(交換機之間直連)
一、拓撲圖
二、組網需求
如上圖所示,SwitchA和SwitchB通過以太鏈路分別都連接VLAN10和VLAN20的網絡,且SwitchA和SwitchB之間有較大的數據流量。用戶希望SwitchA和SwitchB之間能夠提供較大的鏈路帶寬來使相同VLAN間互相通信。在兩臺Switch設備上配置LACP模式鏈路聚合組,提高兩設備之間的帶寬與可靠性,具體要求如下:
兩條活動鏈路具有負載分擔的能力。
兩設備間的鏈路具有1條冗余備份鏈路,當活動鏈路出現故障時,備份鏈路替代故障鏈路,保持數據傳輸的可靠性。
同VLAN間可以相互通信。
三、配置思路
采用如下的思路配置LACP模式鏈路聚合:
創建Eth-Trunk,配置Eth-Trunk為LACP模式,實現鏈路聚合功能。
將成員接口加入Eth-Trunk。
配置系統優先級,確定主動端,按照主動端設備的接口選擇活動接口。
配置活動接口上限閾值,實現保證帶寬的情況下提高網絡的可靠性。
配置接口優先級,確定活動鏈路接口,優先級高的接口將被選作活動接口。
創建VLAN並將接口加入VLAN。
四、操作步驟
(請寫出操作步驟:)
(五)配置設備作為DHCP服務器(基於接口地址池)
一、拓撲圖
二、組網需求
如上圖所示,某企業為辦公終端規劃了兩個網段,網段10.1.1.0/24內PC為員工固定辦公終端,網段10.1.2.0/24供企業出差人員臨時接入網絡。為方便管理員統一,希望企業終端能夠自動獲取IP地址和DNS服務器IP地址(當用戶希望以域名方式訪問時需要配置域名解析的DNS服務器)。其中,企業管理者的辦公PC(Client_1)由於業務需要,希望使用固定IP地址為10.1.1.100/24。
三、配置思路
基於接口地址池的DHCP服務器的配置思路如下:
通過在Switch上配置DHCP服務器,實現為企業的兩個網段內終端動態分配IP地址和DNS服務器地址。其中,網段10.1.1.0/24內PC為員工固定辦公終端,IP地址租期配置為30天,並通過DHCP靜態方式為DHCP Client_1分配固定IP地址(10.1.1.100/24);網段10.1.2.0/24供企業出差人員臨時接入網絡,IP地址租期配置為2天。
四、操作步驟
(請寫出操作步驟:)
(六)配置設備作為DHCP中繼(中繼與服務器處於同一網絡)
一、拓撲圖
二、組網需求
如上圖所示,某企業將DHCP服務器部署在核心層設備上,DHCP服務器與企業內的終端不在同一個網段。企業希望使用該DHCP服務器為終端動態分配IP地址。
三、配置思路
配置設備作為DHCP中繼的配置思路如下:
在匯聚層設備RouterA(用戶網關)上配置DHCP中繼,實現設備作為DHCP中繼轉發終端與DHCP服務器之間的DHCP報文。
在核心層設備RouterB上,配置基於全局地址池的DHCP服務器,實現DHCP服務器從全局地址池中選擇IP地址分配給企業終端。
說明:
二層交換機LSW上,需要配置接口的鏈路類型和加入的VLAN,實現二層互通
四、操作步驟
(請寫出操作步驟:)
(七)配置MSTP功能
一、拓撲圖
二、組網需求
在一個復雜的網絡中,由於冗余備份的需要,網絡規劃者一般都傾向於在設備之間部署多條物理鏈路,其中一條作為主用鏈路,其他作為備份鏈路。這樣就難免會形成環路,若網絡中存在環路,可能會引起廣播風暴和MAC表項被破壞。為此,可以在網絡中部署MSTP協議預防環路。MSTP可阻塞二層網絡中的冗余鏈路,將網絡修剪成樹狀,達到消除環路的目的。
如上圖所示,SwitchA、SwitchB、SwitchC和SwitchD都運行MSTP。為實現VLAN2~VLAN10和VLAN11~VLAN20的流量負載分擔,MSTP引入了多實例。MSTP可設置VLAN映射表,把VLAN和生成樹實例相關聯。
三、配置思路
采用以下思路配置MSTP功能:
在處於環形網絡中的交換設備上配置MSTP基本功能。與PC相連的端口不用參與MSTP計算,將其設置為邊緣端口並使能端口的BPDU報文過濾功能。
配置保護功能,實現對設備或鏈路的保護。例如:在各實例的根橋設備指定端口配置根保護功能。
說明:
設備配置根保護功能後,如果根橋和備份根橋之間的鏈路down了,則配置根保護的端口狀態會因為根保護功能生效直接變成discarding狀態。
為了提高可靠性,建議根橋和備份根橋之間的鏈路綁定Eth-Trunk。
配置設備的二層轉發功能。
四、操作步驟
(請寫出操作步驟:)
(八)配置RIP基本功能
一、拓撲圖
二、組網需求
如上圖所示,在小型網絡中有4臺交換機,要求在SwitchA、SwitchB、SwitchC和SwitchD上實現網絡互連。
三、配置思路
由於要在小型網絡中實現設備的網絡互連,所以推薦配置RIP-2路由協議。
配置各接口所屬VLAN和IP地址,使網絡可達。
在各交換機上使能RIP,基本實現網絡互連。
在各交換機上配置RIP-2版本,提升RIP路由擴展性能。
四、操作步驟
(請寫出操作步驟:)
(九)配置VRRP主備備份
一、拓撲圖
二、組網需求
如上圖所示,HostA通過Switch雙歸屬到RouterA和RouterB。用戶希望實現:
正常情況下,主機以RouterA為默認網關接入Internet,當RouterA故障時,RouterB接替作為網關繼續進行工作,實現網關的冗余備份。
RouterA故障恢復後,可以重新成為網關
三、配置思路
采用VRRP主備備份實現網關冗余備份,配置思路如下:
配置各設備接口IP地址及路由協議,使各設備間網絡層連通。
在RouterA和RouterB上配置VRRP備份組。其中,RouterA上配置較高優先級和20秒搶占延時,作為Master設備承擔流量轉發;RouterB上配置較低優先級,作為備用路由器,實現網關冗余備份。
四、操作步驟
(請寫出操作步驟:)
(十)配置動態地址轉換
一、拓撲圖
二、組網需求
如上圖所示,某公司A區和B區的私網用戶和互聯網相連,路由器上接口GigabitEthernet3/0/0的公網地址為202.169.10.1/24,對端運營商側地址為202.169.10.2/24。A區用戶希望使用公網地址池中的地址(202.169.10.100~202.169.10.200)采用NAT方式替換A區內部的主機地址(網段為192.168.20.0/24),訪問因特網。B區用戶希望結合B區的公網IP地址比較少的情況,使用公網地址池(202.169.10.80~202.169.10.83)采用IP地址和端口的替換方式替換B區內部的主機地址(網段為10.0.0.0/24),訪問因特網。
三、配置思路
配置動態地址轉換的思路如下:
配置接口IP地址、缺省路由和在WAN側接口下配置NAT Outbound,實現內部主機訪問外網服務功能
四、操作步驟
(請寫出操作步驟:)
華為項目實戰經典案例