本案例提供给计算机网络专业学生以及参加新华三杯的同学进行学习
题目
由于公司并购前的历史原因导致双方使用不同的 OSPF 进程,经由总部技术部统一规划后再做调整,现阶段使用暂时过渡方案,即使用静态路由、OSPF、RIP、BGP多协议组网,具体要求如下:
OSPF 进程号 10,规划单区域,,区域 0(S3、S4、EG2);
OSPF 进程号 20,规划多区域,区域 0(R1、R2),区域 2(R1、R2、R3);
OSPF 进程号 30,规划单区域,区域 0(AC1、EG1)
总部与 A 公司互联链路规划至区域 0,并且不允许新增 OSPF 进程;
S5、S6、S7 使用 RIP 协议,RIP 协议使用版本 2,并且关闭自动聚合;
S5、S6、R1、R2 使用 BGP 协议,BGP 协议中 S5、S6 使用 AS 号100, R1、R2 使用 AS 号200,同 AS 号内使用 loopback 口建立 iBGP 邻居,不同 AS号使用互联接口建立 eBGP 邻居;
各设备禁止重发布直连网段,以 Network 发布明细路由
要求只允许在设备互联网段出现协议报文;
优化 OSPF 相关配置,以尽量加快 OSPF 收敛;
AC2/S4、EG1/EG2 间部署静态路由协议;
重发布路由进 OSPF 中使用类型 1。
由于 172.17.0.0/24 是涉密业务网段,仅允许 A 公司内部访问,并且考虑到
数据分流及负载均衡的目的,针对本部与分部数据流走向要求如下:
OSPF 可以通过修改 COST 值的方式实现数据分流,并且其值为 1 或2;
禁止将 BGP 的路由条目通过重发布 BGP AS 方式引入 RIP 及OSPF 中;
禁止将 RIP、OSPF 的路由条目通过重发布整个进程方式引入 BGP 中;
总部有线网段与数据中心服务器互通主路径为 S3-R1-R3;
总部无线网段与数据中心服务器互通主路径为 S4-R2-R3;
总部有线网络与互联网互通主路径为 S3-EG2
总部无线网络与互联网互通主路径为 S4-EG2
A 公司涉密部门 VLAN10 网段与总部 VLAN40 网段间的互通主路径为S3-R1-S5-S7;
A 公司涉密部门与数据中心服务器互通的主路径为 S7-S5-R1-R3;
数据中心服务器与互联网互通的主路径为 R3-R1-S3-EG2;
主链路故障可无缝切换到多条备用链路上。
S3和S4业务地址规划
vlan 10:192.1.10.252 办公
vlan 20:192.1.20.252 办公
vlan 30:192.1.30.252 办公
vlan 40:192.1.40.252 办公
vlan 50:192.1.50.252 办公
vlan 60:192.1.60.252 无线用户
vlan 100:192.1.100.252 设备管理
S4地址为253
MSTP和VRRP部署
在交换机 S3、S4 上配置 MSTP 防止二层环路。要求 VLAN10、VLAN20、VLAN30、
VLAN40、VLAN100 数据流经过 S3 转发,VLAN50、VLAN60 数据流经过 S4 转发,S3、
S4 其中一台宕机时均可无缝切换至另一台进行转发。所配置的参数要求如下:
region-name 为H3C;
revision 版本为 1;
实例 1,包含 VLAN10、VLAN20、VLAN30、VLAN40、VLAN100;
实例 2,包含 VLAN50,VLAN60;
S3 作为实例 0、1 中的主根,S4 作为实例 0、1 的从根;
S4 作为实例 2 中的主根,S3 作为实例 2 的从根;
主根优先级为 4096,从根优先级为 8192;
在 S3 和 S4 上配置 VRRP,实现主机的网关冗余。所配置的参数要求如表
VLAN VRRP 备份组号(VRID) VRRP 虚拟 IP
VLAN10 10 192.1.10.254
VLAN20 20 192.1.20.254
VLAN30 30 192.1.30.254
VLAN40 40 192.1.40.254
VLAN50 50 192.1.50.254
VLAN60 60 192.1.60.254
VLAN100 100 192.1.100.254
S3、S4 各VRRP 组中高优先级设置为 200,低优先级设置为 110。
无线和互联网部分可自行规划,gre、ipsec、l2tp等等实现互通
