您好,欢迎访问三七文档
《构建高性能园区网络》课程设计说明书题目:VRRP+MSTP综合组网班级:姓名:学号:指导教师:日期:计算机与信息工程系2016/2017学年度第一学期《构建高性能园区网络》课程设计第1页1、需求分析图1-1总体设计图局域网中采用VRRP技术进行网关设备的备份,提高网关的可靠性。当一台网关设备出现故障时,局域网内的主机仍然可以通过另一台网关设备访问外部网络。在网关设备工作正常时,区域A用户通过网关设备SwitchA进行数据转发;区域B用户通过网关设备SwitchB进行数据转发,实现流量的负载分担。当网关设备的上行路链路出现故障时,降低该网关设备的优先级,以避免该网关设备成为Master,导致流量转发中断。局域网内进行二层链路的冗余备份,保证网关设备下行链路故障时,流量转发不会中断,使用MSTP技术避免二层网络中出现环路。网关设备通过核心层的出口设备SwitchE与Internet连接。2、网络环境《构建高性能园区网络》课程设计第2页设备名称和型号交换机:S5820V2-54QS-GE,路由器:MSR36-20系统版本S5820V2-54QS-GE:H3CComwareSoftware,Version7.1.059,Alpha7159MSR36-20:H3CComwareSoftware,Version7.1.059,Alpha7159设备数量交换机:5台,路由器:1台,PC:4台。线缆类型及数量五类双绞线:13根。模拟器及PC操作系统HCL华三云实验室,Windows7旗舰版。3、网络系统主要功能网关备份,提高网关可靠性。保证备份组中一台网关出现问题,不影响数据流量正常转发。上行监控,下行联动。保证网关的上行接口出现故障,业务不中断。实现流量的负载均衡。提供线路冗余保证系统的高可靠性,并通过MSTP消除物理环路,并对线路做备份。4、总体设计首先根据需求在HCL模拟器上设计出网络拓扑图,如下:《构建高性能园区网络》课程设计第3页图4-1网络拓扑图然后根据需求作对应的设计:IP地址配置方案:设备接口IP地址设备接口IP地址SWAVlan-int10110.1.1.2/24SWBVlan-int10110.1.1.3/24Vlan-int10210.2.1.2/24Vlan-int10210.2.1.3/24Vlan-int1000100.0.0.2/24Vlan-int2000200.0.0.2/24VirtualIP110.1.1.1/24VirtualIP110.1.1.1/24VirtualIP210.2.1.1/24VirtualIP210.2.1.1/24SWEVlan-int1000100.0.0.1/24Vlan-int2000200.0.0.1/24Vlan-int300030.0.0.1/24表4-1IP地址规划表方案设计:SWA、SWB上分别创建两个VRRP备份组。配置SWA在备份组1内具有更高的优先级,即正常情况下SWA作为备份组1的Master设备;配置SWB在备份组2内具有更高的优先级,即正常情况下SWB作为备份组2的Master设备。区域A内的主机将备份组1的虚拟IP地址设置为网关,区域B内的主机将备份组2的虚《构建高性能园区网络》课程设计第4页拟IP地址设置为网关,从而保证网关设备工作正常时,区域A用户通过网关设备SWA进行数据转发,区域B用户通过网关设备SWB进行数据转发,实现流量的负载分担。SWA、SWB上分别配置VRRP备份组监视上行接口,当上行接口出现故障时,降低路由器在备份组中的优先级。SWA、SWB和二层交换机之间启用MSTP多实例,并在各实例中指定根桥和备份根桥。在SWA、SWB和SWE之间配置OSPF路由协议。SWA和SWB通过OSPF发布区域A和区域B所在网段的路由,以实现区域A与区域B内主机与外部网络的三层胡同。并在SWA和SWB上合理配置路由的Cost值,以便内网访问外网、外网访问内网的双向流量通过同一台设备处理。SWA和SWB之间的链路采用聚合链路,以提高心跳线的可靠性。5、网络设计过程中的关键技术VLAN技术:Vlan也叫虚拟局域网,用来划分逻辑工作组,隔离广播域,增强网络安全性的一项技术。OSPF路由:OSPF路由协议,是一种链路状态型动态路由协议,运行OSPF路由协议的路由器通过发送LSA,通过LSDB,根据SPF算法计算出OSPF路由,最终将最优路由加入至全局路由表,OSPF路由协议能够在一定程度上防止路由环路。链路聚合:通过链路聚合协议,可以将多根线路捆绑至一个逻辑聚合端口中,从而提高网络带宽,同时起到冗余备份,负载分担的效果。VRRP技术:对网关进行备份,多备份组能够实现负载分担,保证网关的安全性。MSTP技术:对线路进行备份,同时能够实现多VLAN在不同生成树间相互隔离,实现VLAN间的流量负载分担。6、设备配置命令SWA:#vlan配置H3Csys[H3C]sysnameSWA[SWA]vlan1000[SWA-vlan1000]portg1/0/1[SWA-vlan1000]quit[SWA]vlan101[SWA-vlan101]portg1/0/4[SWA-vlan101]quit《构建高性能园区网络》课程设计第5页[SWA]vlan102[SWA-vlan102]portg1/0/5[SWA-vlan102]quit#配置二层聚合端口1:[SWA]intBridge-Aggregation1[SWA-Bridge-Aggregation1]quit#将端口加入到聚合组1中[SWA]intg1/0/2[SWA-GigabitEthernet1/0/2]portlink-aggregationgroup1[SWA-GigabitEthernet1/0/2]quit[SWA]intg1/0/3[SWA-GigabitEthernet1/0/3]portlink-agggroup1[SWA-GigabitEthernet1/0/3]quit#配置二层聚合接口1为Trunk端口,并允许VLAN101和102的报文通过。[SWA]intbridge-agg1[SWA-Bridge-Aggregation1]portlink-typetrunk[SWA-Bridge-Aggregation1]porttrpervlan101to102[SWA-Bridge-Aggregation1]undoporttrpervlan1[SWA-Bridge-Aggregation1]porttrpvidvlan101[SWA-Bridge-Aggregation1]quit#配置上行接口IP地址[SWA]intvlan1000[SWA-Vlan-interface1000]ipadd100.0.0.224[SWA-Vlan-interface1000]quit#创建Track项1,监视上行接口的物理状态[SWA]track1interfaceVlan-interface1000#创建VRRP备份组1,配置SWA在备份组1中的优先级为110[SWA]intvlan101[SWA-Vlan-interface101]ipadd10.1.1.224[SWA-Vlan-interface101]vrrpvrid1virtual-ip10.1.1.1[SWA-Vlan-interface101]vrrpvrid1pri110#配置VRRP备份组1监视Track项1的状态,当Track状态项为Negative(即上行接口的物理状态为down)时,SWA在备份组1的优先级降低20,使得SWB的优先级高于SWA,SWB为Master。[SWA-Vlan-interface101]vrrpvrid1track1weightreduced20[SWA-Vlan-interface101]quit《构建高性能园区网络》课程设计第6页#创建VRRP备份组2[SWA]intvlan102[SWA-Vlan-interface102]ipadd10.2.1.224[SWA-Vlan-interface102]vrrpvrid2vir10.2.1.1[SWA-Vlan-interface102]quit#配置MSTP[SWA]stpregion-configuration[SWA-mst-region]region-namevrrp[SWA-mst-region]instance1vlan101[SWA-mst-region]instance2vlan102[SWA-mst-region]activeregion-configuration[SWA-mst-region]quit[SWA]stpinstance1rootpri[SWA]stpinstance2rootsecondary[SWA]stpglobalenable#在上行接口上关闭STP功能[SWA]intg1/0/1[SWA-GigabitEthernet1/0/1]undostpenable[SWA-GigabitEthernet1/0/1]quit#配置OSPF发布网段路由[SWA]ospf[SWA-ospf-1]area0[SWA-ospf-1-area-0.0.0.0]net100.0.0.00.0.0.255[SWA-ospf-1-area-0.0.0.0]net10.1.1.00.0.0.255[SWA-ospf-1-area-0.0.0.0]net10.2.1.00.0.0.255[SWA-ospf-1-area-0.0.0.0]quit[SWA-ospf-1]quit#配置接口vlan-int102的路由Cost值为5,以便外网访问区域B的报文优先通过SWB转发。[SWA]intvlan102[SWA-Vlan-interface102]ospfcost5[SWA-Vlan-interface102]quitSWB:#vlan配置H3Csys《构建高性能园区网络》课程设计第7页[H3C]sysnameSWA[SWB]vlan2000[SWB-vlan1000]portg1/0/1[SWB-vlan1000]quit[SWB]vlan101[SWB-vlan101]portg1/0/4[SWB-vlan101]quit[SWB]vlan102[SWB-vlan102]portg1/0/5[SWB-vlan102]quit#配置二层聚合端口1:[SWB]intBridge-Aggregation1[SWB-Bridge-Aggregation1]quit#将端口加入到聚合组1中[SWB]intg1/0/2[SWB-GigabitEthernet1/0/2]portlink-aggregationgroup1[SWB-GigabitEthernet1/0/2]quit[SWB]intg1/0/3[SWB-GigabitEthernet1/0/3]portlink-agggroup1[SWB-GigabitEthernet1/0/3]quit#配置二层聚合接口1为Trunk端口,并允许VLAN101和102的报文通过。[SWB]intbridge-agg1[SWB-Bridge-Aggregation1]portlink-typetrunk[SWB-Bridge-Aggregation1]porttrpervlan101to102[SWB-Bridge-Aggregation1]undoporttrpervlan1[SWB-Bridge-Aggregation1]porttrpvidvlan101[SWB-Bridge-Aggregation1]quit#配置上行接口IP地址[SWB]intvlan2000[SWB-Vlan-interface1000]ipadd200.0.0.224[SWB-Vlan-interface1000]quit#创建Track项1,
本文标题:园区网课程设计实现
链接地址:https://www.777doc.com/doc-2550530 .html