中小企业双出口网络(2015年更新)VRRP 下载本文

内容发布更新时间 : 2024/12/22 23:19:18星期一 下面是文章的全部内容请认真阅读。

实验一 中小企业双出口网络

【实验名称】 中小企业双出口网络 【实验目的】

掌握VRRP 原理,理解负载均衡和冗余备份概念和原理 【背景描述】

某中型企业现有的网络具有近3000个结点,随着企业经营规模的不断扩大,网络应用的增多,原有的网络已经越来越不适应新形势的发展。为加强企业信息建设水平,企业希望改造企业内部原来的企业网络,新改造的网络遵循“安全性、可管理性、稳定性”的原则。首先,需要保障企业网络的网络出口稳定可靠性;其次,病毒侵入与非法攻击是目前企业网络最大的安全隐患,新网络要具有防止网络蠕虫病毒扩散、DDos攻击和恶意的IP扫描现象出现。此外,在内部网络宽带资源利用率上,网络的可管理性上都应比目前有很大的改进。 【实现功能】

采用VRRP技术实现负载均衡,使得客户端连接外网透明化。 [vrrp原理简介]

虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)

通过将一组物理路由器模拟成一台虚拟路由器,保证当一台路由器失效时,可以及时由另一台路由器来替代,从而保持通讯的连续性和可靠性。

由具有相同组ID的多台路由器组成VRRP组,对外虚拟成一台路由器,充当网关,每台路由器可以参与到多个组中,充当不同的角色,实现负载均衡。

虚拟IP地址,MAC地址

用于标识虚拟的路由器的地址,该地址就是用户的默认网关;Master路由器负责响应针对虚拟IP的ARP请求,用虚拟的MAC地址做应答。

MASTER路由器、BACKUP路由器

Master路由器是VRRP组中实际转发数据包的路由器

Backup路由器是VRRP组中处于监听状态的路由器,当master路由器失效,backup路由器切换为主路由器,负责转发。

【实验拓扑】

【实验设备】

S3350-24(1台),S2126G(2台), R2624(2台)。

【地址规划】

设备 R2624-A R2624-B IP地址 192.168.0.254/24 192.168.0.253/24 备注 R2624-A E0/0 R2624-B E0/0 虚拟备份组10 192.168.0.1/24 虚拟备份组20 192.168.0.2/24

【实验步骤】

步骤1.网络设备基本配置及基本测试。 (1)RT1 (R2624-A)路由器基本配置 configure terminal !进入全局配置模式 hostname RT1 !配置路由器名称为“RT1” enable password star

interface E0/0 !进入接口配置模式

ip address 192.168.0.254 255.255.255.0 !no shutdown !开启管理接口 Exit

全局模式下: line vty 0 4 password star login exit

(2)RT2 (R2624-B)路由器基本配置 configure terminal !进入全局配置模式 hostname RT2 !配置路由器名称为“RT2” enable password star

interface E0/0 !进入接口配置模式

ip address 192.168.0.253 255.255.255.0 !no shutdown !开启管理接口 exit

line vty 0 4 password star login exit

虚拟备份组10 虚拟备份组20 配置接口IP地址 配置接口IP地址