高校校园网的信息化建设一直走在各个行业前列,其网络建设相对比较复杂,涉及到多种网元,如交换机,路由器,无线设备及安全设备等。
本实验模拟某高校园区网络,GL校区为研究生部,XL校区为本科部。
GL、XL校区网络都需重新建设,现需对网络进行规划与配置,涉及两部分的网络建设。
高校校园网的信息化建设一直走在各个行业前列,其网络建设相对比较复杂,涉及到多种网元,如交换机,路由器,无线设备及安全设备等。
本实验模拟某高校园区网络,GL校区为研究生部,XL校区为本科部。
GL、XL校区网络都需重新建设,现需对网络进行规划与配置,涉及两部分的网络建设。
高校校园网的信息化建设一直走在各个行业前列,其网络建设相对比较复杂,涉及到多种网元,如交换机,路由器,无线设备及安全设备等。
本实验模拟某高校园区网络,GL校区为研究生部,XL校区为本科部。
GL、XL校区网络都需重新建设,现需对网络进行规划与配置,涉及两部分的网络建设。
随着网络规模不断扩大,用户对链路的带宽和可靠性提出越来越高的要求。
1. 在Agg1—Agg2之间的链路,通过LACP模式实现链路聚合,成员接口为GE0/0/5和GE0/0/6。
该逻辑接口编号为0。
全网设备按照要求配置所需的VLAN,参照表3-1VLAN规划,请考生完成以下任务:
1. 配置Agg1—Core1、Agg2—Core1、Agg3—Core3、Agg1—Agg2互连端口的端口类型,VLAN绑定。
2. 配置Agg1的GE0/0/4、Agg2的GE0/0/4、Agg3的GE0/0/1的端口类型,VLAN绑定。
3. 研究生教学1属于VLAN 10,需配置Acc2—研究生教学1的互连端口的端口类型,VLAN绑定。
4. 本科生教学1属于VLAN 50,需配置Acc3—本科生教学1的互连端口的端口类型,VLAN绑定。
全网设备按照要求配置所需的IP地址,参照表3-2
IP地址规划,部分设备已经预配。
1. VLANif10在Agg1的IP地址为192.168.10.252/24,在Agg2的IP地址为192.168.10.253/24。
2. VLANif40在Agg1的IP地址为192.168.40.254/24。
3. VLANif50在Agg3的IP地址为192.168.50.254/24。
为了防止Acc1、Acc2、Agg1、Agg2之间出现环路,使用设备默认支持的MSTP。
1. Agg1为instance 0的根桥, Agg2为instance 0的备份根桥。
通过配置桥优先级值来明确根桥(桥优先级为0)、备份根桥(桥优先级为4096)的角色。
Agg1和Agg2作为研究生教学的网关,为了保证业务网段的可靠性和连续性,要求在Agg1和Agg2上配置VRRP来实现网关的备份。
1. VLAN 10使用VRRP备份组1,VRRP备份组1虚拟IP地址为192.168.10.254。
2. VRRP备份组1以Agg1为主网关(优先级为200),Agg2作为备份网关(优先级为缺省)。
在大型网络中,一般使用DHCP来为终端分配IP地址。
1. 本科生教学1主机通过DHCP获取IP地址,Agg3作为VLAN 50的DHCP服务器,采用VLANif50的接口地址池。
1. 在NJUPT-GL校区,使用Fit AP AC的组网方式,为研究生宿舍提供WLAN接入。请根据以下参数进行组网。
Table 3-3 WLAN数据规划表
|
配置项 |
参数 |
|
DHCP服务器 |
AC1作为AP的DHCP服务器,采用VLANif30的接口地址池;
Agg1作为研究生宿舍STA的DHCP服务器,采用VLANif40的接口地址池。
|
|
AC源接口地址 |
192.168.30.254/24
(VLANif30) |
|
SSID 模板 |
SSID-profile Name:NJUPT ssid:NJUPT |
|
Security 模板 |
Security Name:NJUPT 认证方式:wpa-wpa2 psk 加密方式:aes 密码:huawei@123 |
|
VAP 模板 |
VAP-profile Name:NJUPT Service-VLAN:VLAN 40 绑定:ssid-profile NJUPT security-profile NJUPT |
|
Ap-group |
AP-Group Name:g1
WLAN id:1 引用VAP-profile Name NJUPT,应用在射频radio 0和radio 1 |
|
AP上线 |
认证方式:MAC认证 ap-Name:AP1 |
|
|
AP-Group:g1 |
|
STA上线 |
选择SSID: NJUPT 输入密码:huawei@123 |
1. 在GL校区内部,使用OSPF协议进行网络互联。Agg1—Core1之间运行OSPF,互连网段为10.1.79.0/24;在Agg2—Core1之间运行OSPF,互连网段为10.1.89.0/24。OSPF进程号为1,区域号为0。
2. 在XL校区内部,使用OSPF协议进行网络互联。Agg3—Core3之间运行OSPF,互连网段为10.1.56.0/24。OSPF进程号为1,区域号为0。
3. DC1—Core3之间运行OSPF,互连网段为10.1.201.0/24。OSPF进程号为1,区域号为0。已预配
4. 在Agg1、Agg2,将VLANif10、VLANif40的直连网段通告入OSPF区域0。
5. 在Agg3,将VLANif50的直连网段通告入OSPF区域0。
OSPF通告时,主机所在的直连网段,整网段宣告;互连网段精确宣告。比如Agg1的VLANif10接口网段,通过network 192.168.10.0
0.0.0.255整网段通告;在Agg1上,与Core1互连的VLANif105接口网段,通过network 10.1.79.7
0.0.0.0精确通告。
在GL—XL校区间,从2个运营商,分别租了1条WAN链路:从运营商ISP1租用裸光纤(命名为WAN1);从运营商ISP2租用WDM电路(命名为WAN2。在实验中,采用S57模拟WDM设备T1、T2)。
1. 通过WAN1、WAN2,Core1—Core3建立2对OSPF邻居。
2. GL—XL校区间互通优选WAN2:WAN1的OSPF链路cost=3,WAN2的OSPF链路cost=1。cost已预配
3. 研究生宿舍1、研究生教学1、本科生教学1,可以互相ping通。
T1—T2之间的光缆被挖断后,Core1、Core3需要40s(OSPF的dead-interval)才能感知该故障。
1. 为了缩短该段光缆故障的感知时间,在Core1、Core3配置OSPF与BFD联动:BFD的最小发送、接收间隔,都设为30ms。
这样,T1—T2之间的光缆被挖断后,Core1、Core3仅需要90ms就能够感知该故障。
跨组织间的路由学习,必须通过EBGP协议。本实验中,某网上购物ICP的Taobao1路由器与教育网的SR1路由器之间,通过EBGP互通。
1. Taobao1—SR1通过互连接口建立EBGP邻居。
2. Taobao1在AS 24429,将业务地址14.4.4.4/32,通过network通告到BGP。
3. SR1在AS 4538,将直连网段210.28.1.0/27、223.2.1.0/26,通过network通告到BGP。
Taobao1学习到210.28.1.0/27、223.2.1.0/26,SR1学习到14.4.4.4/32。
1. Core1通过静态默认路由访问Internet,下一跳为210.28.1.1。
2. Core3通过静态默认路由访问Internet,下一跳为223.2.1.1。
1. 在Core1,将静态默认路由引入OSPF。
2. 在Core3,将静态默认路由引入OSPF。
1. 在Core1的GE0/0/0,通过NAPT,将192.168.0.0/16的私网地址,转换为210.28.1.3—210.28.1.30的公网地址。
2. 在Core3的GE0/0/0,通过NAPT,将192.168.0.0/16的私网地址,转换为223.2.1.3—210.28.1.62的公网地址。
以上ACL均使用基本ACL,编号2000,rule编号从5开始,采用默认步长。NAT
address-group的编号为1。
研究生宿舍1、研究生教学1、本科生教学1,都能够ping通Taobao1的业务地址14.4.4.4,实现网上购物的网络层可达。