本文详述了网络搭建过程,包括虚拟局域网部署、网络冗余备份方案、移动互联网搭建、无线网络优化及出口安全防护措施。具体涵盖IPv4部署、DHCP安全、MSTP/VRRP技术、路由协议、无线网络冗余、NAT配置、Web Portal认证等关键环节。
关键配置(持续更新)
(二)网络搭建与网络冗余备份方案部署
1.在全网部署虚拟局域网,完成全网IPv4地址部署。
2. 在局域网中部署环路规避方案
3. 部署DHCP中继与服务安全
4. 部署MSTP及VRRP技术,实现网络冗余。
5. 部署网络设备虚拟化,保障核心网络稳健运行。
6. 部署全网路由协议,实现全网的互联互通。
(9)使用静态路由实现产融实训基地、云数据中心区域之间的网络通信,实现和校本部网络的连通。
R1:
ip route 194.1.0.0 255.255.0.0 101.1.1.1
ip route 195.1.0.0 255.255.0.0 101.1.1.1
ip route 0.0.0.0 0.0.0.0 101.1.1.1
R2:
ip route 0.0.0.0 0.0.0.0 101.2.1.1
R3:
ip route 0.0.0.0 0.0.0.0 101.3.1.1
ip route 10.3.0.3 255.255.255.255 10.3.1.254
ip route 195.1.0.0 255.255.0.0 10.3.1.254
7. 部署部分区域路由选路,实现策略路由。
(1)通过策略部署,使得数据的来回路径一致,需要配置的信息如下所示。
实现校本部网络中的有线用户,在访问互联网流量路径为:S3-S1-EG1。
S4:
int vlan 10
ip ospf cost 5
int vlan 100
ip ospf cost 5
实现校本部网络中的无线用户,访问互联网的流量路径为:S4-S2-EG1。
S3:
Int vlan 50
Ip ospf cost 5
Int vlan 60
Ip ospf cost 5
实现校本部有线网络中的用户,访问学校的云数据中心和产融实训基地的流量路径为:(S3/S4)-S2-R1。
思路仍然使用最大掩码匹配。
R1:
IP route 194.1.0.0 255.255.0.0 101.1.1.1
Ip route 195.1.0.0 255.255.0.0 101.1.1.1
然后重发步到ospf中
Redis static metric-type 1 su
8. 在省行的业务区中部署IPv6业务。
(5)在云数据中心网络中(R3、S7、VAC)部署IPV6静态路由协议,实现云数据中心网络中所有IPV6终端之间互联互通
R3:
ipv6 route 2003:195::/32 2003:10:252::2
S7:
ipv6 route ::/0 2003:10:252::1
VAC:
ipv6 route ::/0 2003:195:100::254
(6)在校本部网络的出口路由器R1和云数据中心网络的出口R3之间,部署IPV6 GRE隧道技术,隧道内部配置静态路由协议,实现学院全网的IPV6终端之间的互联互通
保证源地址和目的地址可达
R1:
in tun 0
ipv6 en
ipv6 add 2004:11:1:1::1/64
tun sour g0/1
tun des 101.3.1.2
tun mo gre ip
ipv6 route ::/0 2004:11:1:1::2
R3:
int tun 0
ipv6 en
ipv6 add 2004:11:1:1::2/64
tun mo gre ip
tun sou g0/1
tun des 101.1.1.2
ipv6 route ::/0 2004:11:1:1::1
(三)移动互联网搭建与无线网络优化
1.在校本部的网络中部署无线网络。
2.在产融实训基地部署无线网络。
3.在云数据中心的展示区中部署无线网络。
4.在无线网络中部署AC冗余,实现备份。
(1)在云数据中心的展示区的无线网络中部署AC冗余,实现无线备份。两台AC使用网络设备虚拟化技术实现VAC技术,完成虚拟AC配置
AC1:
Virtual-ac domain 1
Device 1
Device 1 pri 150
Device 1 desc AC-1
Vac-port
Port inter g0/1
Port inter g0/2
Exit
Device con mo vir
AC2:
Virtual-ac domain 1
Device 2
Device 2 pri 120
Device 2 desc AC-2
Vac-port
Port inter g0/1
Port inter g0/2
Exit
Device con mo vir
AC1/AC2:
Int g0/3
No sw
Virtual-ac domain 1
du
(4)校本部网络中的AP1设备与虚拟网络设备VAC之间,通过出口路由器R1和R3之间的VPN隧道,配置Capwap隧道建立通信连接
Option 43字段为:10.3.0.3(5)产教融合实训基地中的无线AP2设备与虚拟网络设备VAC之间,通过VAC的互联网映射地址,配置Capwap隧道建立通信连接
Vlan50地址池中option 43 字段
应为:101.3.1.6
5. 保障无线网络安全。
6.实施无线网络的性能优化
(四)实施出口安全防护与远程接入
1.出口设备上部署NAT,实现远程接入。
(1)在校本部网络中出口网关EG1上,配置NAT地址映射,实现校本部网络中的用户通过NAPT方式,将内网IP地址映射到本地互联网接口上。其中,NAT地址池中映射的地址为:100.1.1.3/29-100.1.1.4/29
access-list 101 per ip 192.1.0.0 0.0.255.255 any
ip nat pool EG1 pre 29
address 100.1.1.3 100.1.1.4 mat in g0/4
ip nat sou list 101 pool EG1 overload
(2)在校本部网络中的出口路由器R1上,配置NAT地址映射,实现校本部的网络中的用户,在访问产融实训基地和云数据中心网络中的数据时,通过NAPT端口地址映射方式,将内网IP地址转换到互联网接口上。其中,配置的NAT地址池的映射地址为:101.1.1.3/29-101.1.1.4/29
这道题和IPSEC冲突,访问产教实训和云数据建立了ipsec关系,故不做。(3)在产融实训基地的出口路由器R2上,配置NAT地址映射,实现基地内部的用户访问互联网时,通过NAPT方式将内网IP地址转换到互联网接口上。其中,NAT地址池的地址与出口路由器的R2设备的出接口地址相同
access-list 101 den ip 194.1.50.0 0.255.255.255 any
access-list 101 per ip 194.1.0.0 0.0.255.255 any
ip nat sou list 101 int g0/1 overload
int g0/1
ip nat out
int g0/0
ip nat in
int g0/0.60
ip nat in
int g0/0.70
ip nat in
(4)在云数据中心出口路由器R3上,配置NAT地址映射,实现内部用户在访问互联网时,通过NAPT方式将内网IP地址转换到互联网接口上。其中,NAT地址池的映射地址为:101.3.1.3/29 ~ 101.3.1.4/29
access-list 101 per ip 195.1.460.0 0.0.0.255 any
ip nat pool R31 pre 29
address 101.3.1.3 101.3.1.4 mat in g0/1
ip nat in souce list 101 pool R31 overload
(5)在云数据中心的出口路由器R3上,配置NAPT端口映射,使网络中的一台HTTP服务器(195.1.100.254/24)上的HTTP服务(TCP 80),可以通过互联网被访问到,将其地址映射至运营商线路上,映射地址为101.3.1.5,映射端口58888
ip route 0.0.0.0 0.0.0.0 101.3.1.1
int g0/1
ip nat out
int g0/0
ip nat in
ip nat source static tcp 195.1.100.254 80 101.3.1.5 58888
(6)在云数据中心网络的出口路由器R3上,配置IP映射,将VAC设备的loopback接口地址映射至101.3.1.6
ip nat in sou static 10.3.0.3 101.3.1.6
int g0/1
ip nat out
int g0/0
ip nat in
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
