19.1实训目的
通过该项目的实训,掌握中小企业局域网组建的常用技术和方法,并且能够根据实际情况灵活应用所学组网技术和方法,重点掌握双出口网络的组建与实现。
19.2项目背景
市人民医院计算机网络建设于2004年,到目前为止,由于增加了许多网络应用系统,导致网络速度很慢,不能满足现有应用需求,因此需要对该网络进行改造。目前,医院拥有150多个信息点,其核心设备是一台思科3560,未进行过任何配置,各个分中心之间通过光缆连接。
19.3实训要求
根据需求分析,做出详细地网络改造设计方案与实施方案。
19.4实训环境
实训环境要求利用相同功能和足够数量的网络设备模拟出真实需求的网络拓扑结构。
19.5实训任务
(1)根据项目背景及要求,做出需求分析;
(2)根据需求分析,做出网络改造拓扑设计;
(3)根据需求分析,做出 IP地址规划方案;
(4)分别利用不同厂商的网络设备实现双出口网络。
19.6实训设计
19.6.1需求分析
根据实际情况,分析医院原有网络存在的问题,做出组网技术需求分析。
经过对人民医院计算机网络的实地调研与分析发现原有网络存在以下几个严重的问题,并就相应问题提出以下建议解决方案。
(1)随着现在网络信息点的逐渐增加,当前交换机端口已经不够用,购买新的交换机是必然的,然而核心交换机的性能已经跟不上医院信息化的迅速发展,成为医院信息化发展的瓶颈,所以核心交换机的升级非常必要。
(2)由于分中心交换机的端口都是百兆上联,造成了大流量网络数据的传输瓶颈,严重影响了数据在传输过程中的交换速度,因而提高主干网络带宽势在必行。
(3)由于原有网络未进行过整体规划,以及初期网络组建时重视度不够,没有人员对其进行管理,造成现在整个医院的网络状况十分混乱、管理困难,因此需要重新做出整体规划方案和维护管理制度,使日常管理维护文档化、制度化。
在现有的网络体系结构中,基本没有考虑到网络的安全(如网络数据盗取、木马攻击及各种各样的攻击),导致现有的网络构架十分脆弱,一旦病毒爆发,将对现有网路造成不可估量的损失,将直接影响医院的正常工作。
由于原有网络在设计时只考虑到便捷,未考虑子网划分,将整个网络的IP地址规划在一个网段内,这样严重影响了网络效率和网络安全并增大了网络故障率,因此需要重新规划子网划分、重新分配 IP地址。
工程要求:针对当前人民医院的现状及医院改造总体的设计思想,结合实际、认真分析、积极查找资料、咨询有多年工作经验的工程师,做出市人民医院的网络方案和具体实现方案。
组网技术需求分析:医院内部网络建设,应严格遵循“安全性、可管理性、稳定性”的原则。
19.6.2网络拓扑设计
19.6.3IP地址设计
IP地址根据实际需求自行设计。
19.7实训步骤
要点:内部网络要求划分子网,广域网接入部分主要由双出口网络实现。
19.7.1双出口网络局部放大模拟拓扑
市人民医院为了内部局域网络较顺.地访问广域网,广域网接入采用双出口接入方式,一个出口接入的ISP是电信,另一个接入的ISP是网通。
19.7.2地址规划
在实训环境中,模拟实现双出口网络的设备采用锐捷网络路由器 R2624。
19.7.3选用锐捷网络公司设备的实现步骤和方法
1.总任务
本实训项目配置包括以下三个部分:
(1)网络设备基本配置及基本测试;
(2)VRRP 功能配置及验证;
(3)VRRP 功能测试。
2.网络设备的基本配置及网络测试
(1)配置S2126G-A交换机
S2126G-A交换机在实训中用作二层设备,其基本配置如下:
hostname S2126G-A
Vlan1
end
(2)配置S2126G-B交换机
S2126G-B 交换机在实训中用作二层设备,其基本配置如下:
hostname S2126G-B
Vlan1
end
(3)配置S3550-24-A交换机
S3550-24-A 交换机在实训中用作二层设备,在实际应用中可以用作三层设备,其基本配置如下:
hostname33550-24-A
Vlan1
end
(4)配置R2624-A路由器
R2624-A 路由器基本配置如下:
conf t
hostname R2624-A
enable passWord star
interface FastEthernet0
IPaddress192.168.0.254255.255.255.0
no shut
exit
!为R2624-A的F0口分配IP地址
line Vty04
passWord star
login
(5)配置R2624-B路由器
R2624-B 路由器基本配置如下:
conf t
hostname R2624-B
!
enable passWord star
!
interface FastEthernet0
ip address192.168.0.253255.255.255.0
no shut
!为R2624-B的F0口分配 IP地址
exit
line VtV04
passWord star
login
(6)测试网络连通性
通过ping测试,网络通信正常。如果测试失败,请检查设备基本配置。
R2624-A#ping192.168.0.253
Type escape sequence to abort.
Sending 5,100-byte ICMP Echoes to192.168.0.253,timeout is2seconds:
.!!!!
Success rate is80percent(4/5),round-trip min/aVg/max=1/1/4ms
! 在R2624-A 上,使用ping 命令来测试到R2624-B的连通性。
R2624-B#ping192.168.0.254
Type escape sequence to abort.
Sending 5,100-byte ICMP Echoes to192.168.0.254,timeout is2seconds:
!!!!!
Success rate IS100percent(5/5),round-trip min/aVg/max=1/1/4ms! 在R2624-A 上,使用ping 命令来测试到R2624-A的连通性。
3.在路由器上配置VRRP功能
VRRP功能是通过配置两台R2624路由器来实现的,根据实训方案,实现两个备份组,虚拟出两个IP地址:虚拟备份组10,IP地址为192.168.0.1/24;虚拟备份组20,IP地址为192.168.0.2/24。
(1)在R2624-A 上配置VRRP 功能
interface FastEthernet0
Vrrp10priority105
! 设置虚拟组优先级为105,默认为100
Vrrp10ip192.168.0.1
342项目19中小企业局域网组建
!配置虚拟组地址
Vrrp20ip192.168.0.2
!配置虚拟组地址
exit
(2)在R2624-B 上配置VRRP 功能
interface FastEthernet0
Vrrp10ip192.168.0.1
Vrrp20priority150
Vrrp20ip192.168.0.2
exit
(3)VRRP 验证
通过上述R2624-A与R2624-B的配置,虚拟组10以 R2624-A为主路由器,以R2624-B为备份路由器;虚拟组20以R2624-B为主路由器,以R2624-A为备份路由器。使用如下命令验证VRRP配置。
R2624-A#shoW Vrrp brief
Interface Grp Pri Time OWn Pre State Master addr Group addr
FastEthernet010 105- - P Master 192.168.0.254192.168.0.1
FastEthernet020 100- - P Backup 192.168.0.253192.168.0.2
! 对备份组10虚拟IP地址为192.168.0.1,以 R2624-A为主路由器
! 对备份组20虚拟IP地址为192.168.0.2,以 R2624-A为备份路由器
R2624-B#shoW Vrrp brief
! 显示当前Vrrp状态
Interface Grp Pri Time OWn Pre State Master addr Group addr
FastEthernet010100—— P Backup 192.168.0.254 192.168.0.1
FastEthernet020150—— P Master 192.168.0.253 192.168.0.2
! 对备份组10虚拟IP地址为192.168.0.1,以R2624-B为备份路由器
! 对备份组20虚拟IP地址为192.168.0.2,以R2624-B为主路由器
使用如下命令查看详细VRRP信息。
! 在R2624-A上查看VRRP信息
R2624-A#shoW Vrrp
! 显示当前 VRRP 状态
FastEthernet0-Group10
! 以太网接口名称及接口上设置的VRRP 备份组号
State is Master
! VRRP 备份组状态
Virtual IPaddress is192.168.0.1configured
! 备份组10虚拟 IP地址
Virtual MAC address is0000.5e00.010A
! 备份组10虚拟 mac 地址
AdVertisement interVal is1sec
! VRRP 通告时间间隔
Preemption is enabled
! 设置了抢占模式
min delay is0sec
Priority is105
! 优先级
Master Router is192.168.0.254( local),priority is105
! 虚拟组10master路由器IP地址及master路由器优先级
Master AdVertisement interVal is1sec
! master 路由器通告时间间隔
Master DoWn interVal is3sec
! master 路由器失效判断时间间隔
FastEthernet0-Group20
! 以太网接口名称及接口上设置的VRRP 备份组号
State is Backup
! VRRP 备份组状态
Virtual IPaddress is192.168.0.2configured
! 备份组20虚拟IP地址
Virtual MAC address is0000.5e00.0114
! 备份组20虚拟MAC地址
AdVertisement interVal is1sec
! VRRP 通告时间间隔
Preemption is enabled
min delay is0sec
Priority is100
! 设置优先级
Master Router is192.168.0.253,pritority is150
! 虚拟组20master路由器IP地址及master路由器
优先级
Master AdVertisement interVal is1sec
! master 路由器通告时间间隔
Master DoWn interVal is3sec
! master 路由器失效判断时间间隔
! 在R2624-B 上查看VRRP信息:
R2624-B#shoW Vrrp
FastEthernet0-Group10
State is Backup
Virtual IPaddress is192.168.0.1configured
Virtual MAC address is0000.5e00.010A
AdVertisement intenVal is1sec
Preemption is enabled
min delay is0sec
Priority is100
Master Router is192.168.0.254,pritority is105
Master AdVertisement interVal is1sec
Master DoWn interVal is3sec
FastEthernet0-Group20
State is Master
Virtual IPaddress is192.168.0.2configured
Virtual MAC address is0000.5e00.0114
AdVertisement interVal is1sec
Preemption is enabled
min delay is0sec
Priority is150
Master Router is192.168.0.253( local),priority is150
Master AdVertisement interVal is1sec
Master DoWn interVal is3sec