《配置某大型公司的網路部署》
組網需求 配置思路 操作步驟 配置檔案
組網需求
公司總部
骨幹網
安全策略中心
網際網路
分部1和分部二
配置思路:
公司總部
在處於環形網路中的交換裝置上配置mstp基本功能
配置保護功能,實現對裝置或鏈路的保護。
配置裝置的二層**功能。
配置各裝置埠ip位址及路由協議,使各裝置間網路層連通。
在sw1和sw2上建立vrrp備份組1和vrrp備份組2,在備份組1中,配置sw1為master裝置,sw2為backup裝置;在備份組2中,配置sw2為master裝置,sw1為backup裝置,實現流量的負載均衡。
骨幹網在mpls骨幹網上(r3-r9)配置ospf,實現骨幹網互通。
r6作為bgp反射器,r3,r4,r8,r9做為反射器客戶端;
配置bgp-vpnv4路由反射功能
骨幹所有路由裝置執行mpls,ldp模式;
分別在各pe裝置(r3/4/8/9)上配置vpn例項,將ce接入;
將r10,r11,建立ebgp鄰居並且將路由宣告進來
安全策略中心
做4個vrf(bgp mpls vpn 的設計),另外為r8建立4個vrf
公司總部
配置lacp模式的鏈路聚合
配置switcha上的成員介面加入eth-trunk。switchb的配置與switcha類似,不再贅述
在switcha上配置系統優先順序為100,使其成為lacp主動端
配置處於環網中的裝置的二層**功能
# 在switchb上建立vlan2~3
# 在switchc上建立vlan2~3
# 在switchd上建立vlan2~3
將交換裝置上接入終端中的埠加入vlan
將交換裝置上接入環路中的埠加入vlan
# 將switcha埠ge0/0/3,g0/0/4,eth-trunk1加入vlan。witcha的配置與switchd類似,詳見配置檔案
3.配置mstp基本功能
配置switcha、switchb、switchc、switchc到網域名稱為hw的域內,建立例項msti1和例項msti2,switchb/c/d的配置與switcha類似,詳見配置檔案
在域hw內,配置msti1與msti2的根橋與備份根橋
# 配置switchb為msti1的備份根橋。
配置msti2的根橋與備份根橋
# 配置switchb為msti2的根橋
# 配置switcha為msti2的備份根橋。
配置例項msti1和msti2中將要被阻塞埠的路徑開銷值大於預設值
switchc將埠ge0/0/1在例項msti2中的路徑開銷值配置為20000,switchd將埠ge0/0/1在例項msti1中的路徑開銷值配置為20000。switchd的配置與switchc類似,詳見配置檔案
使能mstp,實現破除環路
將與host相連的埠設定為邊緣埠
(可選)全域性配置switchc的bpdu保護功能。switchb/cd的配置與switcha類似,詳見配置檔案
將與router相連的埠設定為邊緣埠,switchb的配置與switcha類似,詳見配置檔案
配置保護功能,如在各例項的根橋裝置的指定埠配置根保護功能
4.配置vrrp基本功能
# 配置switcha、switchb和路由器間採用ospf協議進行互連。以switcha為例,switchb的配置與switcha類似,詳見配置檔案。
配置vrrp備份組
骨幹網
p、pe之間配置ospf,實現骨幹網的ip連通性。
pe、p上配置mpls基本能力和mpls ldp,建立mpls lsp公網隧道,傳輸vpn資料。
pe1和pe2之間配置mp-ibgp,交換vpn路由資訊。
p、pe之間配置ospf,實現骨幹網的ip連通性。
pe、p上配置mpls基本能力和mpls ldp,建立mpls lsp公網隧道,傳輸vpn資料。
在pe裝置上配置vpn例項,將ce接入pe
以r1為例子
r8 作為中轉路由器將資料匯聚向as5的安全策略中心
建立四個子介面用來接收vpnv4路由
gigabitethernet0/0/1.2 10.5.2.1/24 up up
gigabitethernet0/0/1.3 10.5.3.1/24 up up
gigabitethernet0/0/1.4 10.5.4.1/24 up up
gigabitethernet0/0/1.6 10.5.6.1/24 up up
在pe與ce之間建立ebgp對等體關係,引入vpn路由
# 配置ce1。ce2、ce3和ce4的配置與ce1類似,詳見配置檔案。
在pe之間建立mp-ibgp對等體關係
r6為反射器
r3,r4,r8,r9為反射器客戶端(配置相同)
某大型企業綜合資訊化平台通過驗收
剛剛接到通知,yeetop資訊化研究中心為某大型企業開發的綜合資訊化平台順利通過驗收。該平台的順利驗收,標誌著該中心已經擁有了超大型企事業資訊化解決方案的實力和案例。該綜合資訊化平台是一項非常複雜 非常謹慎的高難度工作,它牽涉到整個集團各公司的財務 生產管理 協同辦公 客戶管理 市場營銷 電子商務等...
大型LNMP架構(企業綜合專案)
color blue 需求分析 每天的日pv量100萬左右,由於以前的lnmp架構都是交給外包公司在管理.所使用的伺服器以及所有的東西都承包出去了,現在由於公司業務擴充套件需要,需要把所有的lnmp架構全部遷移回公司,lnmp需要重新構架。此任務由公司新建立的運維團隊負責完成此任務.開發語言為 ph...
大型LNMP架構(企業綜合專案)
需求分析 每天的日pv量100萬左右,由於以前的lnmp架構都是交給外包公司在管理.所使用的伺服器以及所有的東西都承包出去了,現在由於公司業務擴充套件需要,需要把所有的lnmp架構全部遷移回公司,lnmp需要重新構架。此任務由公司新建立的運維團隊負責完成此任務.開發語言為 php 堡壘機器 ipta...