旁挂负载分担组网场景 作业

最新推荐文章于 2025-05-02 09:19:33 发布
最新推荐文章于 2025-05-02 09:19:33 发布
阅读量886 收藏 16
点赞数 22
文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shy1017/article/details/145943329
版权

拓扑图

实验需求分析

实现负载分担双机热备组网

1、SW3的流量

正常情况下:SW1_VRF-->FW1--->SW1_Public--->R5

故障情况下:SW2_VRF-->FW2--->SW2_Public--->R6

2、SW4的流量

正常情况下:SW2_VRF-->FW2--->SW2_Public--->R6

故障情况下:SW1_VRF-->FW1--->SW1_Public--->R5

3、交换网络负载均衡

实验步骤

SW3配置

生成树

ip地址配置

抢占时延

监控

SW4

sw5

汇总路由

sw4

sw1

vpn-target 100:1 both

router-distinguisher 100:1

ip vpn-instance VRF

vlan batch 102 103 104
int g 0/0/5
port link-type access
port default vlan 103
undo stp enable
int g 0/0/4
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 102
undo stp enable
int g 0/0/6
port link-type access
port default vlan 104
undo stp enable

interface vlanif 102

ip banding vpn-instance vrf

ip add 10.10.2.1 24
interface vlanif 103
ip banding vpn-instance vrf
ip add 10.10.3.1 24
int v 104
ip banding vpn-instance vrf
ip add10.10.4.1 24

ospf 1 router-id 1.1.1.1 vpn-instance vrf

area 0

network 10.10.2.1 0.0.0.0

network 10.10.3.1 0.0.0.0

network 10.10.4.1 0.0.0.0

sw2

vpn-target 100:1 both

router-distinguisher 100:1

ip vpn-instance VRF

vlan batch 102 203 204

int g 0/0/4
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 102
undo stp enable
int g 0/0/5
port link-type access
port default vlan 204
undo stp enable
port link-type access
undo stp enable

interface vlanif 102

ip banding vpn-instance vrf

ip ad 10.10.2.2 24
interface vlanif 203
ip banding vpn-instance vrf
ip add 10.20.3.2 24
int v 204
ip banding vpn-instance vrf
ip add 10.20.4.2 24

ospf 1 router-id 2.2.2.2 vpn-instance vrf
area 0 
network 10.10.2.2 0.0.0.0
network  10.20.3.2 0.0.0.0
network 10.20.4.2 0.0.0.0
dis ospf peer brief

路由策略

sw3

interface vlanif 203

ospf cost 5

ospf 1

area 0

undo network 192.168.2.1 0.0.0.0

undo network 192.168.3.1 0.0.0.0

ip ip-prefix aa permit 192.168.3.0 24

ip ip-prefix bb permit 192.168.2.0 24

router-policy aa permit node 10

if-match ip-prefix aa

apply cost 5

router-policy aa permit node 20

if-match ip-prefx bb

ospf 1

import-route direct route-policy aa

sw4

interface vlanif 104

ospf cost 5

ospf 1

area 0

undo network 192.168.2.2 0.0.0.0

undo network 192.168.3.2 0.0.0.0

ip ip-prefix aa permit 192.168.2.0 24

ip ip-prefix bb permit 192.168.3.0 24

router-policy aa permit node 10

if-match ip-prefix aa

apply cost 5

router-policy aa permit node 20

if-match ip-prefx bb

ospf 1

import-route direct route-policy aa

VRF交换机与防火墙的路由交互

sw1

vlan batch 401 402
int g 0/0/3
port link-type trunk
port t all vlan 401 402
int g 0/0/4
port t all vlan 401 402
int v 401
ip banding vpn-instance vrf
ip add 10.40.1.1 24
vrrp vrid 1 virtual-ip 10.40.1.100
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 60
vrrp vrid 1 track int g 0/0/3 reduced 30
int v 402
ip banding vpn-instance vrf
ip add 10.40.2 .1 24
vrrp vrid 2 virtual-ip 10.40.2.100

vlan  batch 403 404
int g 0/0/1
 port link-type trunk
port t all vlan 403 404
 int g 0/0/2
port link-type trunk
po t all vlan 403 404
int v 403
ip ad 10.40.3.1 24
vrrp vrid 3 virtual-ip 10.40.3.100
vrrp vrid 3 priority  120
vrrp vrid 3 preempt-mode timer delay 60
int v 404
ip add 10.40.4.1 24
vrrp vrid 4 virtual-ip 10.40.4.100

ip route-static vpn-instance vrf  0.0.0.0 0 10.40.1.200
ip route-static vpn-instance vrf  0.0.0.0 0 10.40.2.200 preference 70
ip route-static 192.168.0.0  16 10.40.3.200
ip route-static 192.168.0.0 16 10.40.4.200 preference 70

sw2

vlan  batch 403 404
int g 0/0/1
po li t
po t all vlan 403 404
int g 0/0/2
po li t
po t all vlan 403 404
int v 403
ip ad 10.40.3.2 24
vrrp vrid 3 virtual-ip 10.40.3.100
int v 404
ip ad 10.40.4.2 24
vrrp vrid 4 virtual-ip 10.40.4.100
vrrp vrid 4 priority 120
vrrp vrid 4 preempt-mode timer delay 60
vrrp vrid 4 track interface g 0/0/1 reduced 30

vlan batch 401 402
int g 0/0/3
po li t 
po t all vlan 401 402
int g 0/0/4
po lin t
po t all vlan 401 402
int v 401
ip banding vpn-instance vrf
ip ad 10.40.1.2 24
vrrp vrid 1 virtual-ip 10.40.1.100
int v 402
ip banding vpn-instance vrf
ip ad 10.40.2 .2 24
vrrp vrid 2 virtual-ip 10.40.2.100
vrrp vrid 2 priority 120
vrrp vrid  2 preempt-mode timer delay 60
vrrp vrid 2 track interace g 0/0/3 reduced 30

ip route-static vpn-instance vrf  0.0.0.0 0 10.40.2.200
ip route-static vpn-instance vrf  0.0.0.0 0 10.40.1.200 preference 70
ip route-static 192.168.0.0  16 10.40.4.200
ip route-static 192.168.0.0 16 10.40.3.200 preference 70

fw1

vlan batch 401 402 403 404
    interface virtual-template
    int g 1/0/0
    ip ad 10.10.10.1 30
    interface g 1/0/2.401
    ip ad 10.40.1.10 24
    vlan-type dotlq 401
    int g 1/0/2 .402
    ip ad 10.40.2.10 24
    vlan-type dotlq 402
    int g 1/0/3.403
    ip ad 10.40.3.10 24
    vlan-type dotlq 403
    int g 1/0/3.404
    ip ad  10.40.4.10 24
    vlan-type dotlq 404
    firewall zone trust
    add int g 1/0/2.401
    add int g 1/0/2.402
    firewall zone untrust
    add int g 1/0/3.403
    add int g 1/0/3.404
    firewall zone dmz
    add int g 1/0/0
    双机热备
        int g 1/0/2.401
        vrrp vrid 5 virtual-ip 10.40.1.200 active
        int g 1/0/2.402
        vrrp vrid 6 virtual-ip 10.40.2.200 standby
        int g 1/0/3.403
        vrrp vrid 7 virtual-ip 10.40.3.200 active
        int g 1/0/3.404
        vrrrp vrid 8 virtual-ip 10.40.4.200 standby
        hrp mrror session enable
            快速备份
        hrp interface g 1/0/0 remote 10.10.10.2
            定义心跳线与对端IP
        hrp enable
    路由配置
        IP route-static 0.0.0.0  0 10.40.3.100
        IP route-static 0.0.0.0  0 10.40.4.100 preference 70
        ip route-static 192.168.0.0  16  10.40.1.100
        ip route-static 192.168.0.0  16  10.40.2.100 preference  70
    安全策略
        security-policy
        rule name t_to_u
        souce-zone trust
        destination-zone untrust
        souce-addess 192.168.0.0 16
        action permit
        dis security -policy rule all
            显示所有策略
    激活接口
        int g 1/0/2
        ip ad 1.1.1.1 24
        undo ip ad
        int g 1/0/3
        ip ad 1.1.1.1 24
        undo ip ad 

fw2


   vlan batch 401 402 403 404
    interface virtual-template

    int g 1/0/0
    ip ad 10.10.10.2 30
    interface g 1/0/2.401
    ip ad 10.40.1.20 24
    vlan-type dotlq 401
    int g 1/0/2 .402
    ip ad 10.40.2.20 24
    vlan-type dotlq 402
    int g 1/0/3.403
    ip ad 10.40.3.20 24
    vlan-type dotlq 403
    int g 1/0/3.404
    ip ad  10.40.4.20 24
    vlan-type dotlq 404
    firewall zone trust
    add int g 1/0/2.401
    add int g 1/0/2.402
    firewall zone untrust
    add int g 1/0/3.403
    add int g 1/0/3.404
    firewall zone dmz
    add int g 1/0/0
    双机热备
        int g 1/0/2.401
        vrrp vrid 5 virtual-ip 10.40.1.200  standby
        int g 1/0/2.402
        vrrp vrid 6 virtual-ip 10.40.2.200 avtive
        int g 1/0/3.403
        vrrp vrid 7 virtual-ip 10.40.3.200 standby
        int g 1/0/3.404
        vrrrp vrid 8 virtual-ip 10.40.4.200 active
        hrp mrror session enable

        hrp interface g 1/0/0 remote 10.10.10.1

        hrp enable
    路由配置
        IP route-static 0.0.0.0  0 10.40.4.100
        IP route-static 0.0.0.0  0 10.40.3.100 preference 70
        ip route-static 192.168.0.0  16  10.40.2.100
        ip route-static 192.168.0.0  16  10.40.1.100 preference  70
    激活接口
        int g 1/0/2
        ip ad 1.1.1.1 24
        undo ip ad
        int g 1/0/3
        ip ad 1.1.1.1 24
        undo ip ad 

核心到边界

sw1

vlan batch 201 105
    int g 0/0/7
    po lin acc
    po default vlan 105
    undo stp enable
    int g 0/0/2
    po t all vlan 201
    undo stp enable
    int  v  105
    ip ad 10.10.5.1 24
    int v 201 
    ip ad 10.20.1.1 24
    ospf 2 route-id 1.1.1.1
    area 0
    network 10.20.1.1 0.0.0.0
    network 10.10.5.1 0.0.0.0
    ospf 2
    import-route static

sw2

vlan batch 201 206
    int g 0/0/7
    po lin acc
    po default vlan 206
    undo stp enable
    int g 0/0/2
    po t all vlan 201
    undo stp enable
    int  v  206
    ip ad 10.20.6.2 24
    int v 201 
    ip ad 10.20.1.2 24
    ospf 2 route-id 2.2.2.2
    area 0
    network 10.20.1.2 0.0.0.0
    network 10.20.6.2 0.0.0.0
    ospf 1
    default-route-advertise
    ospf 2
    import-route static

r5

int g 0/0/0
    ip  ad  10.10.5.5 24
    int g 0/0/1
    ip ad 10.56.0.5 24
    ospf 1 route-id  5.5.5.5
    area 0
    network 10.56.0.5 0.0.0.0
    network 10.10.5.5 0.0.0.0
    int g 0/0/2
    ip ad 12.0.0.5 24
    ip route-static 0.0.0.0 0 12.0.0.100
    ospf 1
    default-route-advertise
    acl 2000
    rule permit souce 192.168.0.0 0.0.255.255
    int g 0/0/2
    nat outbound 2000

r6

int g  0/0/0
    ip ad 10.20.6.6 24
    int g 0/0/1
    ip ad 10.56.0.6 24
    ospf 1 route-id 6.6.6.6
    aera 0 
    nerwork 10.56.0.6 0.0.0.0
    network 10.20.6.6  0.0.0.0
    int g 0/0/2
    ip ad 13.0.0.6 24
    ip route-static 0.0.0.0 0 13.0.0.100
    ospf 1
    default-route-advertise
    acl 2000
    rule permit souce 192.168.0.0 0.0.255.255
    int g 0/0/2
    nat outbound 2000

isp

int g 0/0/0

ip ad 12.0.0.100 24

int g 0/0/1

ip ad 13.0.0.100 24

interface loopback 0

ip ad 100.1.1 24

北屿..
关注
MATLAB算法实战应用案例精讲-【人工智能】边缘计算(最终篇)
qq_36130719的博客
09-28 2063
智能设备连接到网络最早出现在1982年, Carnegie Mellon University改进的Coke machine成了第一个网络连接的机器,它可以报告自己的库存并且能够检测饮料是否是冰镇的。身边的thing连接到网络的世界正式拉开帷幕。物联网(Internet of Things)这个词,国内外普遍公认的是MIT Auto-ID中心Ashton教授1999年在研究RFID时最早提出来的。
第四天作业
wdmzjzblgd的博客
01-18 246
典型园区组网类型一-传统型(MSTP+VRRP+Eth Trunk) 组建灵活,不同设备之间兼容性好,价格低 二-现代型(CSS+iStack+Eth Thunk) 拓扑变得简单,性能增强的同时保证了可靠性,可以负载分担,链路利用率高,无缝切换,设备之间兼容性差,价格贵 1-iStack堆叠技术(软件+硬件技术) 特点:多个设备(同品牌 同系列 同型号)合成一个设备,背板增加,性能不变,切换快,恢复速度慢 缺点:升级或割接导致...
安全防御课第三次作业
2301_79653828的博客
07-19 946
4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;18,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,
第五天作业
wdmzjzblgd的博客
01-21 1067
3-M-LAG 方案(E Trunk主备结构》》M LAG 负载分流):即跨设备链路聚合组,一种跨设备链路聚合机制,将一台设备与另外两台设备进行跨设备链路聚合,从而把链路可靠性从单板级提高到了设备级,组成双活系统,还可以支持负载分担 简化组网及配置可以将 M-LAG 理解为一种横向虚拟化技术,将双归接入的两台设备在逻辑上虚拟成一台设备。M-LAG提供了一个没有环路的二层拓扑同时实现冗余备份,不再需要繁琐的生成树协议配置,极大的简化了组网及配置,独立升级两台设备可以分别进行升级,保证有一台设...
软件测试价值提升之路--第3部分“展露锋芒”-第7章“产品质量屏障”-读书笔记
方子的博客
06-23 1754
传统的测试价值依然存在,这些价值已经被认为是测试该做到的。这里讨论的价值点,有些是研发团队对测试的期望,比如保障质量;有些在研发团队并没有固定的角色,但测试有条件做好,比如产品交付。想要实现这些价值,测试不仅要做好自己的本职,还需要把影响力扩展到测试团队和测试活动以外,实现额外的团队价值,就像袋中之麦展露锋芒于外。测试的额外价值在我们的产品团队中虽然有一些实践,但也并不十分成熟。这里写出来主要是帮...
实验:配置中小型企业网络
qq_45080888的博客
08-18 3472
路由策略主要实现了对路由的过滤、控制功能,通过改变路由属性改变网络流量所经过的途径路由器在发布和接收路由时应用的策略,目的是通过应用路由属性而过滤路由
HCIA(ENSP)全局综合实验
weixin_55735399的博客
12-12 1321
项目场景: 问题描述: FTP DHCP VRRP ACL NAT Monitor Link VLAN RIP OSPF PPP 1.根据地址规划配置出相应的ip 2.划分相应的vlan 注意员工部 不能访问总裁办公室 3在汇聚层交换机上划分vlanif 使各个部门能够互相访问 注意注意员工部 不能访问总裁办公室! 4.使用备份链路 mstp 实现流量的负载分担 5当核心交换机的上层设备断开时下行链路也要断开,实现链路的转换 6.在核心交换机上配置DHC...
ensp网络工程校园网毕业设计—无线校园网络设计与研究
数维网络的博客
11-04 8848
此次设计的研究目的主要包括提升校园网络的覆盖范围和质量,满足日益增长的网络需求。通过对校园无线网络的研究,可以探索如何优化网络拓扑结构和部署策略,以实现更广泛的覆盖和更高的网络性能。此外,研究还可以探讨如何提高网络的安全性和稳定性,保障校园网络的可靠性和数据安全,满足师生在学习、教学和生活中对网络的需求。其次,校园无线网络的研究目的还包括探索新技术在校园网络中的应用,如物联网、5G技术等,以满足未来教育需求的发展趋势。通过引入新技术,可以提升网络的智能化和管理效率,为学校提供更加便捷和高效的网络服务。以校园
TRILL技术——实现二层多路径转发
weixin_34292924的博客
01-16 895
TRILL(Transparent Interconnection of lots of links,多链路透明互联)是IETF为实现数据中心大二层扩展制定的一个标准,目前已经有一些协议文稿标准化,如RFC6325,6326,6327等等。该协议的核心思想是将成熟的三层路由的控制算法引入到二层交换中,将原先的L2报文加一个新的封装(隧道封装),转换到新的地址空间上进行转发...
华为数通hcia课程学习总结
yangtuotuo123的博客
07-06 1131
华为数通HCIA(Huawei Certified ICT Associate)课程是学习华为数据通信网络技术的入门级别认证,它为学员提供了构建数据通信网络基础知识的框架,包括网络原理、设备配置、故障排查及基础安全等方面的内容。以下是对华为数通HCIA课程学习的一个总结概览: 1. 课程结构与内容 网络基础知识:介绍网络的基本概念、OSI与TCP/IP模型、IP地址与子网划分、路由与交换原理等,为后续深入学习奠定基础。 华为网络设备基础:详细讲解华为路由器、交换机的基本配置与管理,包括命令行界面(CLI)
rt-linux下的cgroup cpu的死锁bug
zhaoxin1989的博客
04-27 1276
rt-linux下的cgroup cpu的死锁bug,rt-linux,优先级继承,cgroup,死锁,cgroup period timer,ktimer,rt-linux下的hrtimer
vue3使其另一台服务器上的x.html,实现x.html调用中的函数,并向其传递数据。
bluejad的博客
04-28 259
【代码】vue3使其另一台服务器上的x.html,实现x.html调用中的函数,并向其传递数据。
Linux 服务管理两种方式service和systemctl
lza20001103的博客
04-29 2347
Linux 服务管理两种方式service和systemctl
Linux Shell 重定向与管道符号(>, >>, |)的实现机制
imhikaru的专栏
05-01 862
重定向目标 | 标准输出 → 文件 | 标准输出 → 文件末尾 | 命令输出 → 管道写端,命令输入 ← 管道读端 || 用途 | 输出重定向到文件(覆盖原内容) | 输出追加到文件末尾 | 将前一命令的输出作为后一命令的输入 || 项目 || 系统调用 |
5 个开源 MCP 服务器
盖瑞理的智汇说
04-29 656
MCP 代表模型上下文协议。这是像 Claude 这样的 AI 与自身之外的东西(例如网站或代码笔记本)进行交流的一种方式。没有它,你的 AI 就只能靠猜测。有了它,就像说:“嘿,兄弟,帮我把 GitHub 的内容抓过来”。
部署若依项目到服务器遇到的问题
weixin_52008157的博客
04-30 478
2、问题:部署jar包后运行jar包会出现远程连接报错ERROR 1130: Host xxx.xxx.xxx.xxx is not allowed to connect to this MySQL server。1、问题:docker一直出现“=> ERROR [internal] load metadata for docker.io/library/xxx“的问题。解决方法:国内很多镜像源不可用了,更换镜像源即可https://zhuanlan.zhihu.com/p/32004414428。
WSGI(Web Server Gateway Interface)服务器
人非生而知之者
05-01 309
WSGI 服务器是实现了 WSGI 规范 的软件。客户端 <---> Web 服务器 <---> WSGI 服务器 <---> Python Web 应用程序客户端发起请求Web 服务器接收后转发给 WSGI 服务器WSGI 服务器接收请求并传递给 Python 应用程序处理Python 应用程序再将处理后的响应返回给 Web 服务器最后由 Web 服务器将响应发送给客户端。
服务器主动发送响应?聊天模块如何实现?
zhakakqns的博客
04-29 823
当我们在某聊天界面中发送一个消息时,如A给B发送了一个消息,而B马上就收到,仔细思考会发现以下问题 :1. A给服务器发送请求,但服务器却给B发送了响应2.B没有向服务器发送请求,却收到了响应很明显,单纯的使用HTTP协议很难做到这一点,因此需要使用另一种应用层协议——WebSocket。
LabVIEW 中VI Server导出 VI 配置
最新发布
bjcyck的博客
05-02 822
该 LabVIEW VI 展示了在 VI Server 中配置和执行 Exported VIs 的过程,实现对服务器端导出 VI 的远程调用与操作。​。
配置三层组网隧道
11-08
配置三层组网隧道通常是指在网络架构中采用一种特殊的网络设计,将第三方设备或服务作为独立的隧道服务器,它不在生产网络的核心路由路径上,而是通过一条或多条物理链路连接到核心网络。以下是设置过程的一个基本概述: 1. **选择隧道协议**: 常见的隧道协议有GRE (Generic Routing Encapsulation)、IPSec (Internet Protocol Security) 或者 VXLAN (Virtual Extensible LAN),根据安全性和网络需求选择合适的隧道封装技术。 2. **创建隧道接口**: 在隧道服务器上,需要创建专用的接口(如gre0, tun0等),并为其分配IP地址以便与内部网络通信。 3. **配置隧道终结点**: 在内网和外部网络之间配置隧道的源和目标端点。这包括内网出口路由器的配置,配置隧道的源IP、目的IP以及隧道接口信息。 4. **建立隧道**: 使用隧道协议的命令行工具或管理界面,在隧道服务器和内网设备间建立隧道连接。 5. **验证连通性**: 确保两端能够成功穿越隧道并互相可达,可以尝试ping测试或其他应用层测试。 6. **安全性设置**: 如果使用了加密协议(如IPSec),还需要配置相应的密钥交换和认证机制。 7. **监控和优化**: 定期检查隧道的性能和稳定性,根据实际情况调整带宽限制或故障切换策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值