2. 程式人生 > >06: 專案實戰一:part06

06: 專案實戰一:part06

阿新 發佈:2018-11-07

Top

NSD PROJECT1 DAY06

  1. 案例1:配置目前網路環境
  2. 案例2:網路升級
  3. 實現此案例需要按照如下步驟進行
  4.  

1 案例1:配置目前網路環境

1.1 問題

一家新建立的IT公司,公司位於北京有80多臺伺服器

目前網路環境使用技術,通過埠對映技術將web伺服器釋出給Internet:

三層交換:匯聚接入層交換機

預設路由:實現到網際網路數以萬計網路訪問的簡化配置

靜態路由:實現公司內部網路互通

NAT埠對映:實現企業內部Web伺服器的釋出

1.2 方案

通過埠對映技術將web伺服器釋出給Internet,公司現有網路環境拓撲如圖-1所

圖-1

2 案例2:網路升級

2.1 問題

現有網路問題分析:

接入層交換機只與同一個三層交換機相連,存在單點故障而影響網路通訊。

網際網路連線單一服務商

現有網路需求:

隨著企業發展,為了保證網路的高可用性,需要使用很多的冗餘技術。

保證區域網絡不會因為線路故障而導致的網路故障。

保證客戶端機器不會因為使用單一閘道器而出現的單點失敗。

保證到網際網路的高可用接入使用冗餘網際網路連線。

提高網路鏈路頻寬。

2.2 方案

基於專案的需求,需要用到如下技術:

STP:解決二層環路帶來的廣播風暴並鏈路冗餘問題

乙太網通道:提高網路鏈路頻寬

OSPF路由協議:實現網路路徑的自動學習

HSRP:實現閘道器冗餘

重新規劃後的網路拓撲如圖-2:

圖-2

2.3 步驟

3 實現此案例需要按照如下步驟進行

步驟一:二層交換機配置

 
  1. 分別建立VLAN10、20、30、40

sw1將f0/5介面加入vlan10

 
  1. Switch(config)#interface fastEthernet 0/5
  2. Switch(config-if)#switchport access vlan 10

sw2將f0/5介面加入vlan20

 
  1. Switch(config)#interface fastEthernet 0/5
  2. Switch(config-if)#switchport access vlan 20

sw3將f0/5介面加入vlan30

 
  1. Switch(config)#interface fastEthernet 0/5
  2. Switch(config-if)#switchport access vlan 30

sw4將f0/5介面加入vlan40

 
  1. Switch(config)#interface fastEthernet 0/5
  2. Switch(config-if)#switchport access vlan 40

每臺裝置捆綁以太通道,將f0/1與f0/2捆綁為通道1,f0/3與f0/4捆綁為通道2

 
  1. Switch(config)#interface range f0/1-2
  2. Switch(config-if-range)#channel-group 1 mode on
  3.  
  4. Switch(config)#interface range f0/3-4
  5. Switch(config-if-range)#channel-group 1 mode on

檢視以太通道彙總資訊

 
  1. Switch#show etherchannel summary

依次進入所有二層交換機的以太通道介面,配置中繼鏈路

 
  1. Switch(config)#interface port-channel 1
  2. Switch(config-if)#switchport mode trunk
  3.  
  4. Switch(config)#interface port-channel 2
  5. Switch(config-if)#switchport mode trunk

==========================================================

步驟二:三層交換機基本配置

 
  1. 每臺裝置分別建立VLAN10、20、30、40
  2. 1-2口捆綁為通道1
  3. 3-4口捆綁為通道2
  4. 5-6口捆綁為通道3
  5. 7-8口捆綁為通道4
  6. 9-10口捆綁為通道5

依次進入三層交換機的4個通道介面,配置中繼鏈路(兩臺三層交換機配置相同)

 
  1. Switch(config)#interface port-channel 1
  2. Switch(config-if)# switchport trunk encapsulation dot1q
  3. Switch(config-if)#switchport mode trunk
  4.  
  5. Switch(config)#interface port-channel 2
  6. Switch(config-if)# switchport trunk encapsulation dot1q
  7. Switch(config-if)#switchport mode trunk
  8.  
  9. Switch(config)#interface port-channel 3
  10. Switch(config-if)# switchport trunk encapsulation dot1q
  11. Switch(config-if)#switchport mode trunk
  12.  
  13. Switch(config)#interface port-channel 4
  14. Switch(config-if)# switchport trunk encapsulation dot1q
  15. Switch(config-if)#switchport mode trunk
  16.  
  17. Switch(config)#interface port-channel 5
  18. Switch(config-if)# switchport trunk encapsulation dot1q
  19. Switch(config-if)#switchport mode trunk

配置三層交換機vlan10、20、30、40的ip地址

 
  1. Switch(config)#interface vlan 10
  2. Switch(config-if)#ip address 192.168.10.252 255.255.255.0
  3.  
  4. Switch(config)#interface vlan 20
  5. Switch(config-if)#ip address 192.168.20.252 255.255.255.0
  6.  
  7. Switch(config)#interface vlan 30
  8. Switch(config-if)#ip address 192.168.30.252 255.255.255.0
  9.  
  10. Switch(config)#interface vlan 40
  11. Switch(config-if)#ip address 192.168.40.252 255.255.255.0

注意:另外一臺三層交換機配置的ip地址是253

 
  1. Switch(config)#interface vlan 10
  2. Switch(config-if)#ip address 192.168.10.253 255.255.255.0
  3.  
  4. Switch(config)#interface vlan 20
  5. Switch(config-if)#ip address 192.168.20.253 255.255.255.0
  6.  
  7. Switch(config)#interface vlan 30
  8. Switch(config-if)#ip address 192.168.30.253 255.255.255.0
  9.  
  10. Switch(config)#interface vlan 40
  11. Switch(config-if)#ip address 192.168.40.253 255.255.255.0

===========================================================

步驟三:三層交換機高階配置

配置生成樹協議,產生負載均衡效果。

MS1配置PVST+ 使其成為vlan10、20的主根 vlan30、40的次根

 
  1. Switch(config)#spanning-tree vlan 10 root primary
  2. Switch(config)#spanning-tree vlan 20 root primary
  3. Switch(config)#spanning-tree vlan 30 root secondary
  4. Switch(config)#spanning-tree vlan 40 root secondary

MS2配置PVST+ 使其成為vlan30、40的主根 vlan10、20的次根

 
  1. Switch(config)#spanning-tree vlan 30 root primary
  2. Switch(config)#spanning-tree vlan 40 root primary
  3. Switch(config)#spanning-tree vlan 10 root secondary
  4. Switch(config)#spanning-tree vlan 20 root secondary

配置熱備份路由協議,完善負載均衡效果。

MS1配置HSRP 使其成為vlan10、20的活躍路由器 vlan30、40的備份路由器

 
  1. Switch(config)#interface vlan 10
  2. Switch(config-if)#standby 10 ip 192.168.10.254
  3. Switch(config-if)#standby 10 priority 105
  4. Switch(config-if)#standby 10 preempt
  5. Switch(config)#interface vlan 20
  6. Switch(config-if)#standby 20 ip 192.168.20.254
  7. Switch(config-if)#standby 20 priority 105
  8. Switch(config-if)#standby 20 preempt
  9. Switch(config)#interface vlan 30
  10. Switch(config-if)#standby 30 ip 192.168.30.254
  11. Switch(config)#interface vlan 40
  12. Switch(config-if)#standby 40 ip 192.168.40.254

檢視熱備份狀態

 
  1. Switch#show standby brief

MS2配置HSRP 使其成為vlan30、40的活躍路由器 vlan10、20的備份路由器

 
  1. Switch(config)#interface vlan 30
  2. Switch(config-if)#standby 30 ip 192.168.30.254
  3. Switch(config-if)#standby 30 priority 105
  4. Switch(config-if)#standby 30 preempt
  5. Switch(config)#interface vlan 40
  6. Switch(config-if)#standby 40 ip 192.168.40.254
  7. Switch(config-if)#standby 40 priority 105
  8. Switch(config-if)#standby 40 preempt
  9. Switch(config)#interface vlan 10
  10. Switch(config-if)#standby 10 ip 192.168.10.254
  11. Switch(config)#interface vlan 20
  12. Switch(config-if)#standby 20 ip 192.168.20.254

開啟兩臺三層交換機的路由功能,並設定每個伺服器所在vlan的閘道器

 
  1. Switch(config)#ip routing

然後測試目前網路是否可以達成全網互通。

步驟四:動態路由配置

按圖-3為路由器與三層交換機相連的介面配置ip

圖-3

配置動態路由協議,使所有內網互通。

在ms1中開啟ospf動態路由,並宣告直連網段

 
  1. Switch(config)#router ospf 1
  2. Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0
  3. Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0
  4. Switch(config-router)#network 192.168.30.0 0.0.0.255 area 0
  5. Switch(config-router)#network 192.168.40.0 0.0.0.255 area 0
  6. Switch(config-router)#network 192.168.50.0 0.0.0.255 area 0
  7. Switch(config-router)#network 192.168.60.0 0.0.0.255 area 0

在ms2中開啟ospf動態路由,並宣告直連網段

 
  1. Switch(config)#router ospf 1
  2. Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0
  3. Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0
  4. Switch(config-router)#network 192.168.30.0 0.0.0.255 area 0
  5. Switch(config-router)#network 192.168.40.0 0.0.0.255 area 0
  6. Switch(config-router)#network 192.168.70.0 0.0.0.255 area 0
  7. Switch(config-router)#network 192.168.80.0 0.0.0.255 area 0

在r1中開啟ospf動態路由,並宣告直連網段

 
  1. Router(config)#router ospf 1
  2. Router(config-router)#network 192.168.50.0 0.0.0.255 area 0
  3. Router(config-router)#network 192.168.70.0 0.0.0.255 area 0

在r2中開啟ospf動態路由,並宣告直連網段

 
  1. Router(config)#router ospf 1
  2. Router(config-router)#network 192.168.60.0 0.0.0.255 area 0
  3. Router(config-router)#network 192.168.80.0 0.0.0.255 area 0

檢視所有三層裝置路由表,應該是統一狀態

 
  1. show ip route

步驟五:NAT配置

配置r1與r2的nat功能,使內網伺服器40.1對映到外網100.0.0.3,並在介面中開啟

 
  1. Router(config)#ip nat inside source static 192.168.40.1 100.0.0.3
  2. Router(config)#in g0/2
  3. Router(config-if)#ip nat outside
  4. Router(config-if)#in range g0/0-1
  5. Router(config-if-range)#ip nat inside

在r1與r2中配置預設路由之後,使用ospf宣告自己是預設資訊源(表示自己有通往外網的預設路由)

 
  1. Router(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.10
  2. Router(config)#router ospf 1
  3. Router(config-router)#default-information originate

三層交換機如果看不到從路由器學習來的O*預設路由就去檢查路由器G0/2地址是否配置,之後驗證從外網可以訪問內網的web服務,可以訪問證明專案升級成功。

4

相關推薦

06 專案實戰part06

Top NSD PROJECT1 DAY06 案例1:配置目前網路環境 案例2:網路升級 實現此案例需要按照如下步驟進行   1 案例1:配置目前網路環境 1.1 問題 一家新建立的IT公司,公司位於北京有80多臺伺服器 目前網路環

05 專案實戰part05

Top NSD PROJECT1 DAY05 案例1:STP的基本配置 案例2:配置阻塞埠 案例3:STP配置 案例4:三層交換配置HSRP 案例5:完善網路負載均衡 1 案例1:STP的基本配置 1.1 問題 按照圖-1所示拓撲結構,將S

04 專案實戰part04

Top NSD PROJECT1 DAY04 案例1:標準ACL的配置(1) 案例2:標準ACL的配置(2) 案例3:擴充套件訪問控制列表 案例4:配置靜態NAT 案例5:埠對映 案例6:埠多路複用 1 案例1:標準ACL的配置(1) 1

03 專案實戰part03

Top NSD PROJECT1 DAY03 案例1:配置靜態路由 案例2:配置多路由環境網路   案例3:三層交換機基本配置 案例4:三層交換機實現VLAN互通 案例5:搭建小型辦公網路 案例6:動態路由 1 案例1:配置靜

02 專案實戰part02

Top NSD PROJECT1 DAY02 1 案例1:劃分VLAN 2 案例2:多交換機VLAN的劃分 3 案例3:配置trunk中繼鏈路 4 案例4:乙太網通道配置 1 1 案例1:劃分VLAN 1.1 問題 在交換機上建立以下VLAN,按

01 專案實戰part01

Top NSD PROJECT1 DAY01 案例1:交換機基本命令模式 案例2:交換機基本命令 案例3:交換機基本配置 1 案例1:交換機基本命令模式 1.1 問題 本例要求熟練掌握交換機每個模式的配置命令 對於思科交換機來說,主要有2種配置途徑

Vue專案實戰優化已有元件優化系列(

一_原有元件效果 其中,核取方塊為一個元件,根據資料庫中的值,進行是否勾選,並且核取方塊只能是禁用的 二_原有元件程式碼 <template> <input v-if="gearboxtype === 'A'" checked type="

外掛化之VirtualApk實戰專案配置

零、 介紹一下 VirtualApk是滴滴開源的一套外掛化方案,其支援四大元件,支援外掛宿主之間的互動,相容性強,在滴滴出行APP中有應用。下面是官方文件中與其他主流外掛化框架的對比(檢視原文): 特性 DynamicLoadApk DynamicAPK S

Vue框架專案實戰整理3、Vue專案執行流程分析(

宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!!! 上兩篇講了Vue框架專案實戰整理:1、快速啟動Vue、開發工具介紹 和 Vue框架專案實戰整理:2、Vue環境搭建,今天應該到Vue專案執行流程分析的時候了,為什麼會有這方便的研究

Odoo實戰空白模塊創建

sequence desc 這就是 ons ins pan sta 詳細 onf 一:新建模塊目錄 我們在openerp-server.conf中配置了模塊的存放路徑,一般為 XXXX\odoo\addons 實際開發時,為了避免與odoo自帶模塊所混淆,我們一般把自己的

Qt專案實戰2圖片檢視器QImageViewer

在博文Qt學習筆記2:QMainWindow和QWidget的區別中介紹了使用空的Qt專案建立帶有選單欄、工具欄的介面。 這裡,使用一個簡單的圖片檢視器專案,來熟悉一下Qt的圖片顯示和基本操作。 該專案實現的主要功能: 實現圖片的開啟、關閉、居中顯示; 實現圖片上一

07 專案實戰

Top NSD SHELL DAY07 案例1:編寫一鍵部署軟體指令碼 案例2:啟動指令碼 案例3:編寫監控指令碼 案例4:編寫安全檢測指令碼 案例5:編寫進度顯示指令碼 1 案例1:編寫一鍵部署軟體指令碼 1.1 問題 本案例要求編寫指令

專案實戰pythonMongoDB資料庫的操作及練習

python:MongoDB資料庫的操作及練習 import pymongo class MongodbConn(object): def __init__(self): self.CONN = pymongo.MongoClient("mongodb:/

flink開發實戰flink叢集的搭建與部署

flink實戰案例一:flink叢集的搭建與部署 1.下載Flink壓縮包 下載地址:http://flink.apache.org/downloads.html 根據叢集環境的情況下載相應的版本的flink壓縮包 hadoop2.6,Scala2.11,所以下載:flink-1

機器學習筆記(九)Tensorflow 實戰 (Tensorflow入門)

1 - TsensorFlow計算模型 ——計算圖 1.1- 計算圖的概念 計算圖是TensorFlow中最基本的一個概念,TensorFlow中的所有計算都會被轉化為計算圖上的節點。 在TensorFlow中,張量可以簡單地理解為多為陣列。如果說TensorFlow的第一個詞T

安卓專案實戰最實用的載入中、無網路、無資料、出錯四種情況切換庫的使用總結

效果圖 錄出來的效果不是很好,真機上展示效果還算完美。 如圖所示該效果的實現依賴三個庫: 1,頂部Tab導航:比TabLayout功能更強大的FlycoTabLayout,具體使用檢視本人之前部落格:安卓專案實戰之:FlycoTabLayout和FlycoRoundView的介紹及

安卓專案實戰ToolBar的使用介紹

ToolBar簡介 Toolbar是谷歌在2014年Google IO 大會上推出的一套全新的設計規範Material Design中的控制元件之一,主要是用來在android 5.0之後代替Android傳統的標題欄ActionBar的,引入在android-support-v7相

安卓專案實戰最實用的Retrofit2+RxJava2+MVP框架搭建,避免各種記憶體洩漏

工程目錄結構 目前網上的mvp框架大多存在以下問題: 1,Presenter持有View的引用,容易導致出現記憶體洩漏 MvpPresenter mvpPresenter = new MvpPresenter(this); // 不推薦這樣寫,持有activty引用,容易出現

安卓專案實戰安卓7.0優化下的全域性網路連線狀態監聽

須知:Android7.0起網路變化監聽隱式廣播被關閉 在 Android 7.0 版本中除了提供諸多多視窗支援、活動通知、後臺優化、訊息傳遞服務和Vulkan 等新特性和功能外,還對系統和 API 行為做出了各種變更,其中最重要的一點:Android7.0為了進行後臺的優化刪除了三

安卓專案實戰幫你從Glide3過渡到Glide4的完美攻略

Glide4:Glide3的優化版 相比於Glide 3 而言,Glide4並不能算是有什麼突破性的升級,而更多的是一些API工整方面的優化,相比於Glide3的API,Glide4進行了更加科學合理的調整,使得易讀性,易寫性,可擴充套件性等方面都有了不錯的提升,但如果你已經對Glide