负载均衡的园区网络综合实训

原创 已于 2025-11-05 16:00:14 修改 · 611 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#负载均衡 #智能路由器 #网络

于 2025-10-29 16:44:16 首次发布

目录

配置要求:

任务实施:

步骤一:交换机的基础配置

步骤二:交换机的eth-trunk配置

步骤三:交换机的MSTP

步骤四:在交换机上配置DHCP给有线客户端使用

步骤五:交换机的VRRP配置

步骤六:交换机的路由配置

步骤七:路由器的基本配置

步骤八:路由器的PPP配置

步骤九:路由器的路由和nat配置

实验验证:

拓扑图:

配置要求:

(1)该企业内网S1和S2核心交换机互为备份,实现链路聚合,设备冗余设计,核心交换机通过路由器R1与互联网连通。


(2)路由器R1与路由器R2通过PPP链路连接,启用PPP协议的CHAP认证功能,路由器R2为认证方,路由器R1被认证方,用户名使用路由器名称,认证加密类型密钥为:123456。


(3)路由器R1与路由器R2之间不配置路由协议,可通过默认路由配置实现网络通信。


(4)路由器R1上配置NAT地址转换,使内部计算机能访问互联网服务器Server1。


(5)所有VLAN的网关在核心交换机上实现,S1和S2核心交换机与路由器R1通过OSPF实现路由互通,认证模式和秘钥采用md51 ciper gd。


(6)在S1和S2核心交换机上分别配置DHCP服务,实现高可用的DHCP服务器双机热备,使得客户端都可以动态获取正确的IP地址。


(7)在S1和S2核心交换机启用VRRP协议,并且配置使VLAN61、VLAN62数据流默认通过S1转发,VLAN63、VLAN64数据流默认通过S2转发。


(8)整个网络启用MSTP多生成树,设置S1作为生成树实例1的根,配置VLAN61、VLAN62参与生成树实例1,配置S2作为生成树实例2的根,配置VLAN63、VLAN64参与生成树实例2。


(9)S3、S4和S5交换机作为接入层交换机,分别连接VLAN61、VLAN62、VLAN63、VLAN64虚拟局域网。
 

任务实施:

tips1:虚线serial需在路由器设置里将2SA拖入最后一块即可相连

tips2:统一在所有交换机、路由器关闭信息通知中心以防干扰操作

sys
un in en

步骤一:交换机的基础配置

S3

v b 61 to 64 //批量创建vlan61-64
int e0/0/1
p l a
p d v 61
int e0/0/2
p l a
p d v 61
int g0/0/1   //配置g0/0/1为Trunk端口
p l t
p t a v 61 to 64 //允许vlan61-64通过
int g0/0/2
p l t
p t a v 61 to 64

S4

v b 61 to 64 
int e0/0/1
p l a
p d v 62
int g0/0/1   
p l t
p t a v 61 to 64 
int g0/0/2
p l t
p t a v 61 to 64

S5

v b 61 to 64 
int e0/0/1
p l a
p d v 63
int e0/0/2
p l a
p d v 64
int g0/0/1  
p l t
p t a v 61 to 64 
int g0/0/2
p l t
p t a v 61 to 64

S1

v b 61 to 64 111 
int g0/0/24
p l a
p d v 111
int g0/0/1   
p l t
p t a v 61 to 64 
int g0/0/2
p l t
p t a v 61 to 64
int g0/0/3
p l t
p t a v 61 to 64
q
int v 61
ip add 10.10.61.252 255.255.255.0
int v 62
ip add 10.10.62.252 255.255.255.0
int v 63
ip add 10.10.63.252 255.255.255.0
int v 64
ip add 10.10.64.252 255.255.255.0
int v 111
ip add 10.10.111.2 255.255.255.252
q

S2

v b 61 to 64 112 
int g0/0/24
p l a
p d v 112
int g0/0/1   
p l t
p t a v 61 to 64 
int g0/0/2
p l t
p t a v 61 to 64
int g0/0/3
p l t
p t a v 61 to 64
q
int v 1
ip add 10.10.101.254 255.255.255.0
int v 61
ip add 10.10.61.253 255.255.255.0
int v 62
ip add 10.10.62.253 255.255.255.0
int v 63
ip add 10.10.63.253 255.255.255.0
int v 64
ip add 10.10.64.253 255.255.255.0
int v 112
ip add 10.10.112.2 255.255.255.252
q

步骤二:交换机的eth-trunk配置

S1

int e 1
p l t
p t a v 61 to 64
q
int g0/0/21
eth-trunk 1
q
int g0/0/22
eth-trunk 1
q

S2

int e 1
p l t
p t a v 61 to 64
q
int g0/0/21
eth-trunk 1
q
int g0/0/22
eth-trunk 1
q

步骤三:交换机的MSTP

所有交换机

stp mode mstp

S1

stp instance 1 priority 0
stp instance 2 priority 4096
stp region-configuration
region-name test
revision-level 1
instance 1 vlan 61 to 62
instance 2 vlan 63 to 64
active region-configuration
q

S2

stp instance 1 priority 4096
stp instance 2 priority 0
stp region-configuration
region-name test
revision-level 1
instance 1 vlan 61 to 62
instance 2 vlan 63 to 64
active region-configuration
q

S3

stp region-configuration
region-name test
revision-level 1
instance 1 vlan 61 to 62
instance 2 vlan 63 to 64
active region-configuration
return
save

S4

stp region-configuration
region-name test
revision-level 1
instance 1 vlan 61 to 62
instance 2 vlan 63 to 64
active region-configuration
return
save

S5

stp region-configuration
region-name test
revision-level 1
instance 1 vlan 61 to 62
instance 2 vlan 63 to 64
active region-configuration
return
save

步骤四:在交换机上配置DHCP给有线客户端使用

S1

dhcp enable
ip pool vlan61
net 10.10.61.0 mask 255.255.255.0
excluded-ip-address 10.10.61.252 10.10.61.253
gateway-list 10.10.61.254
dns-list 114.114.114.114
q
ip pool vlan62
net 10.10.62.0 mask 255.255.255.0
excluded-ip-address 10.10.62.252 10.10.62.253
gateway-list 10.10.62.254
dns-list 114.114.114.114
q
ip pool vlan63
net 10.10.63.0 mask 255.255.255.0
excluded-ip-address 10.10.63.252 10.10.63.253
gateway-list 10.10.63.254
dns-list 114.114.114.114
q
ip pool vlan64
net 10.10.64.0 mask 255.255.255.0
excluded-ip-address 10.10.64.252 10.10.64.253
gateway-list 10.10.64.254
dns-list 114.114.114.114
q

S2

dhcp enable
ip pool vlan61
net 10.10.61.0 mask 255.255.255.0
excluded-ip-address 10.10.61.252 10.10.61.253
gateway-list 10.10.61.254
dns-list 114.114.114.114
q
ip pool vlan62
net 10.10.62.0 mask 255.255.255.0
excluded-ip-address 10.10.62.252 10.10.62.253
gateway-list 10.10.62.254
dns-list 114.114.114.114
q
ip pool vlan63
net 10.10.63.0 mask 255.255.255.0
excluded-ip-address 10.10.63.252 10.10.63.253
gateway-list 10.10.63.254
dns-list 114.114.114.114
q
ip pool vlan64
net 10.10.64.0 mask 255.255.255.0
excluded-ip-address 10.10.64.252 10.10.64.253
gateway-list 10.10.64.254
dns-list 114.114.114.114
q

步骤五:交换机的VRRP配置

S1

int v 61
vrrp vrid 61 virtual-ip 10.10.61.254
vrrp vrid 61 priority 120
vrrp vrid 61 track interface GigabitEthernet0/0/24 reduced 30
dhcp select global
q
int v 62
vrrp vrid 62 virtual-ip 10.10.62.254
vrrp vrid 62 priority 120
vrrp vrid 62 track interface GigabitEthernet0/0/24 reduced 30
dhcp select global
q
int v 63
vrrp vrid 63 virtual-ip 10.10.63.254
dhcp select global
q
int v 64
vrrp vrid 64 virtual-ip 10.10.64.254
dhcp select global
q

S2

int v 61
vrrp vrid 61 virtual-ip 10.10.61.254
dhcp select global
q
int v 62
vrrp vrid 62 virtual-ip 10.10.62.254
dhcp select global
q
int v 63
vrrp vrid 63 virtual-ip 10.10.63.254
vrrp vrid 63 priority 120
vrrp vrid 63 track interface GigabitEthernet0/0/24 reduced 30
dhcp select global
q
int v 64
vrrp vrid 64 virtual-ip 10.10.64.254
vrrp vrid 64 priority 120
vrrp vrid 64 track interface GigabitEthernet0/0/24 reduced 30
dhcp select global
q

步骤六:交换机的路由配置

S1

ospf
area 0
authentication-mode md5 1 cipher gd //设置ospf验证算法为md5密码为gd
net 10.10.111.0 0.0.0.3
net 10.10.61.0 0.0.0.255
net 10.10.62.0 0.0.0.255
net 10.10.63.0 0.0.0.255
net 10.10.64.0 0.0.0.255
q

S2

ospf
area 0
authentication-mode md5 1 cipher gd //设置ospf验证算法为md5密码为gd
net 10.10.112.0 0.0.0.3
net 10.10.61.0 0.0.0.255
net 10.10.62.0 0.0.0.255
net 10.10.63.0 0.0.0.255
net 10.10.64.0 0.0.0.255
q

步骤七:路由器的基本配置

R1

int g0/0/0
ip add 10.10.111.1 255.255.255.252
q
int g0/0/1
ip add 10.10.112.1 255.255.255.252
q
int s1/0/0
ip add 11.11.11.1 255.255.255.252
q

R2

int s1/0/0
ip add 11.11.11.2 255.255.255.252
q
int g0/0/0
ip add 20.20.20.254 24
q

步骤八:路由器的PPP配置

R1(PPP被认证方)

int s1/0/0
ppp chap user R1 //配置认证账号为R1
ppp chap password cipher 123456 //配置认证账号密码为123456

R2(PPP认证方)

int s1/0/0
ppp authentication-mode chap //设置ppp的认证模式为chap
q
aaa
local-user R1 password cipher 123456 //添加ppp认证账号和密码
local-user R1 service-type ppp
return
save

步骤九:路由器的路由和nat配置

R1

ip route-static 0.0.0.0 0 Serial 1/0/0 //配置默认路由指向出口
ospf
area 0
authentication-mode md5 1 cipher gd
net 10.10.111.0 0.0.0.3 //配置内网互联网段
net 10.10.112.0 0.0.0.3 
q
default-route-advertise always //宣告缺省路由
q
acl 2000
rule permit source 10.10.0.0 0.0.255.255 //配置进行NAT转换的ACL
q
int s1/0/0
nat outbound 2000
return
save

实验验证:

1、在S3上查看实例一和实例二的stp如下图

2、查看S1与S2的VRRP

3、PC1-4可以自动获取IP

4、给客户端配61网段ip后,尝试获取服务器web,成功,如下图

PigTchr
关注
ensp企业网综合实验(课程设计)
qq_50829760的博客
05-13 1万+
使用MSTP+VRRP技术实现负载均衡以及增加网络的可靠性;出口配置napt;所有用户均为自动获取IP地址;
《构建中小型网络实训实训课程
Long_UP的博客
04-14 8560
一、项目基本情况 某企业需要建设一个综合的企业网,公司有4个部门,从内网的安全考虑,使用VLAN技术将各门划分到不同的VLAN中,部署防环、防攻击、数据负载均衡等相关策略,确保局域网业务安全、可靠。为了提高公司的业务能力和增强企业的知名度,将公司的Web网站以及FTP服务发布到互联网上;为了便于网络管理,公司内部的网络需要使用OSPF路由协议使全网互通;公司需要能够访问互联网,并从ISP那里申请了...
负载均衡系统实验报告
Quiet_Superman的博客
01-23 3905
1服务器功能介绍简介 1.1 WEB 服务器 WEB 网站服务器可以对企业内部及外部网站提供网站信息、同时可以提供文档,放置网站文件。作为企业对外宣称及对内服务的核心业务。在 linux 系统中,通常使用 apache 及 nginx服务作为提供网站服务器的支撑。 1.2 NFS 服务器 NFS,是Network File System的简写,即网络文件系统。网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS. NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS,...
学习笔记----网络负载均衡技术
成长之路
05-23 492
1:  学习负载均衡原理的背景:  去年低, 在新版软件以及服务器系统刚上线时, 客户端会经常出现断开连接的情况, 引来客户的极多抱怨. 其主要原因是, 服务器在重启, 客户端与服务器之间的连接断开, 客户端在几次重连失败之后认为服务器down机, 弹出连接断开标记. 这种处理的方式极其不友好, 用户体验极差. 后来在技术总监的安排下, 在客户端与后台服务器之间添加了一个Agent的程序, 用
数字网络孪生拓扑诊断实训系统
whwzzc的博客
09-09 789
故障溯源逻辑训练则强化了学生的问题解决能力,当网络出现故障时,学生能够运用所学的知识和技能,通过系统的帮助,深入分析故障原因,找到故障点,并制定有效的解决方案,从而建立起 “规划 - 实施 - 验证 - 优化” 的系统化网络设计与运维流程,为未来的职业发展奠定坚实的基础。在实施过程中,学生要相互协作,确保各项任务的顺利进行。通过这种方式,学生在 “看得见、摸得着” 的硬件操作中,深入理解网络连接的物理原理,同时借助孪生系统的虚拟映射,掌握网络拓扑的逻辑关系,提升了实践操作能力和对网络知识的理解深度。
基于某高校的园区网络综合实验(eNSP)
a1245678899的博客
10-12 5796
开启外网的服务器server4、5的http服务,并且开启dns服务,域名为www.simp.com IP地址为fw1的nat-server映射到公网的IP地址。配置虚拟机,绑定vmnet1网卡,因为会客厅的IP地址都是都DHCP-server统一分配的,所以虚拟机的IP地址需要由DHCP服务器分配,需要关闭虚拟机本身的DHCP服务。因为此时已经更改了ftp的端口号,所以安全策略里放行的ftp服务就不能使用了,所以需要关闭根系统和虚拟系统的安全测类ftp服务,放行指定端口号8821的服务。
负载均衡的背景
Leon_Jinhai_Sun的博客
01-24 429
到目前为止,dubbo集成zookeeper解决了服务注册以及服务动态感知的问题。那么当服务端存在多个节点的集群时,zookeeper上会维护不同集群节点,对于客户端而言,他需要一种负载均衡机制来实现目标服务的请求负载。通过负载均衡,可以让每个服务器节点获得适合自己处理能力的负载。 负载均衡可以分为软件负载和硬件负载,在实际开发中,我们基础软件负载比较多,比如nginx,硬件负载现在用得比较少而且有专门的人来维护。 Dubbo里面默认就集成了负载均衡的算法和实现,默认提供了4中负载均衡实现。 ...
计算机网络综合实训室解决方案2024
whwzzc的博客
02-19 1740
分组硬件设备主要为教学实训环境提供网络设备以及管理系统的硬件服务支撑,云平台主要是通过教学云、实战云、测评云,实现整个实训教学过程的管理,课程资源主要是涵盖了网络技术方向的教学实训课程资源,管理平台分为学生、教师、管理员角色实现对系统的不同功能权限划分管理,公有云实现教学资源在线分析、在线资源下发。教学资源主要涵盖了网络专业核心课程、实训案例课程相关的微课、实训视频、教学课件、实训环境、实训指导书等内容,通过初级、中级、高级划分,使课程实训资源分类化管理,教学内容更有针对性。
计算机网络综合实训室解决方案(2025年最新版)
whwzzc的博客
02-11 1207
公司自主研发的核心产品“唯众云课堂”,可支持教学全流程,满足院校“产、学、研、训、赛、证”六位一体的教学需求。在软件与工具层面,实训室提供了网络模拟软件(如Packet Tracer、GNS3)、网络管理工具(如Wireshark、Nmap、Snort)、安全评估工具(如Metasploit、Nessus)以及编程和脚本工具(如Python、Bash、PowerShell),以满足学生在网络结构理解、网络监控、故障诊断、性能优化、安全漏洞扫描和渗透测试以及自动化网络管理等方面的学习需求。
网络工程中MSTP与VRRP的负载均衡园区网络配置
11-05
内容概要:本文档详细描述了一个工业园区网络升级为“三核心”冗余架构的综合实训项目,旨在解决原有单核心网络的单点故障问题,提升网络稳定性与可用性。通过部署MSTP实现VLAN间的流量负载均衡,并利用VRRP构建虚拟...
华为eNSP搭建的综合实验+实验报告
07-26
- 在eNSP中,设置OSPF可以实现快速收敛和负载均衡,确保全网可达性。用户需要配置OSPF区域、接口、网络类型和路由宣告等参数。 3. **RIP(路由信息协议)**: - RIP是一种距离矢量路由协议,适用于小型网络。它...
Docker部署多个Python项目如何使用Nginx实现负载均衡的解决方案
GoCloudNative - 云原生技术的探索者。
11-30 809
本文介绍了如何使用Docker和Nginx实现多个Python项目的负载均衡部署方案。通过将Flask应用容器化,并配置Nginx作为反向代理服务器,可以实现流量的轮询分发。文章详细讲解了Docker镜像构建、Nginx负载均衡配置、Docker Compose编排管理以及不同负载均衡策略的应用。该方案能有效提高Python应用的可用性和扩展性,确保流量合理分配和系统稳定运行。
对分布式推理架构有经验。包括跨机器 /跨节点部署、负载均衡、模型分片。
怨行客
12-03 881
通过精确计算,Llama-3-70B 模型权重在 FP16 精度下,理论上需要约130.2 GB的显存。而实际应用中提到约140GB模型在推理过程中,每层计算产生的中间结果。这部分数据量取决于批次大小 (Batch Size)和序列长度 (Sequence Length)。用于存储 Attention 机制中的键(Key)和值(Value)向量,特别是进行长序列推理时,K/V Cache 会占用相当大的空间。PyTorch、TensorFlow 或 VLLM 等推理框架自身运行所需的少量显存。
分布式算法(八):一致性哈希——分布式系统的负载均衡利器
TracyCoder的博客
11-30 1014
需先将下线节点的全量数据迁移至顺时针下一跳节点,迁移量约为总数据量的1/原节点数,若为故障节点需先通过副本同步数据,可能产生额外的副本校验成本;其次仅需迁移新增节点区间对应的局部数据,迁移量约为总数据量的1/(原节点数+1),数据传输与重新存储的成本较低,同时因仅局部缓存失效,对业务服务的性能影响极小,无需承担全量缓存穿透带来的数据库压力成本。虚拟节点的核心思路是:给每个物理节点“克隆”出多个虚拟节点,让这些虚拟节点均匀分布在哈希环上,数据先映射到虚拟节点,再关联到物理节点。
【RL】 ROLL中负载均衡
王尚权 qq:2515162716
11-30 828
好的,这是一个非常好的问题,它触及了这个复杂系统设计的核心。我们来逐步拆解的作用、实现方式,以及这些类之间的关系和整体流程。
负载均衡——LVS+Keepalived群集部署
m0_51025466的博客
11-30 1241
上一章节介绍了LVS的部署,本文主要介绍keepalived和部署keepalived在LVS上的内容。本文围绕 LVS+Keepalived 高可用负载均衡集群展开,先解析核心概念与 VRRP 原理,再阐述脑裂问题解决方案,最后提供从环境配置到测试验证的完整部署实操指南。基于 VRRP 协议实现高可用(HA)初衷是为 LVS 负载均衡提供高可用方案,后来支持其他服务(如 Nginx、MySQL 等)具体实现功能:1、LVS集群管理2、节点健康检查3、故障自动切换。
Keepalived,Haproxy负载均衡集群
ShiLiu_mtx的博客
12-01 610
keepalived 是Linux下一个轻量级的高可用解决方案主要是通过虚拟路由冗余协议(VRRP)来实现高可用功能起初就是为了补充LVS功能而设计的,用于监控LVS集群内后端真实服务器状态后来加入了VRRP的功能,它出现的目的是为了解决静态路由出现的单点故障问题。
Nginx反向代理和负载均衡
最新发布
kong7906928的博客
12-04 399
Nginx的反向代理,Nginx负载均衡,Nginx负载均衡策略
LTE网络负载均衡MLB优化测试报告
LTE负载均衡MLB优化是指在LTE网络中实现负载均衡的机制,以确保终端在网络中的均匀分布。本文将对LTE负载均衡MLB优化进行详细的介绍和分析。 一、负载均衡的概念 负载均衡是指在网络中将流量分布到多个服务器或...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值