1拓撲圖
2.要求
1 、 SW3 的流量正常情況下: SW1_VRF-->FW1--->SW1_Public--->R5故障情況下: SW2_VRF-->FW2--->SW2_Public--->R62 、 SW4 的流量正常情況下: SW2_VRF-->FW2--->SW2_Public--->R6故障情況下: SW1_VRF-->FW1--->SW1_Public--->R53 、交換網絡負載均衡
3.二層交換配置要求
使用傳統三層架構中 MSTP+VRRP 組網形式VLAN 2--->SW3,SW4 作為備份VLAN 3--->SW4,SW3 作為備份MSTP 設計 --->SW3 、 4 、 5 運行實例 1 : VLAN 2實例 2 : VLAN 3SW3 是實例 1 的主根,實例 2 的備份根; SW4 是實例 2 的主根,實例 1 的備份根IP 地址規劃:SW3 :VLAN 2:192.168.2.1/24VLAN 3:192.168.3.1/24SW4 :VLAN 2:192.168.2.2/24VLAN 3:192.168.3.2/24虛擬 IP :VLAN 2:192.168.2.254/24VLAN 3:192.168.3.254/24
sw3
sw4
sw5
測試
4.匯聚到核心層配置
要求:
SW1-SW2:VLAN 102---10.10.2.0/24
SW1-SW3:VLAN 103---10.10.3.0/24
SW1-SW4:VLAN 104---10.10.4.0/24
SW2-SW3:VLAN 203---10.20.3.0/24
SW2-SW4:VLAN 204---10.20.4.0/2
sw3
sw4
5.創建VRF空間并配置VRF信息:
因為SW1和SW2需要被分割為兩臺設備,分別與上下行設備連接,故需要先創建VRF空間,其中GE0/0/2、5、6、7屬于該空間接口。
VRRF空間配置信息:
名稱:VRF
RD:100:1
RT:100:1
sw1
sw2
配置vlan
sw1
sw2
創建Vlanif接口,并將接口劃入VRF空間:
sw1
sw2
配置VRF空間的OSPF:
sw1
sw2
此時回程流量是等價路由,負載均衡,不符合來回路徑一致要求。故需要進行路由干涉,使用路由策略。
路由策略規劃:
SW3 :主要流量發送給 SW1 ,備份發給 SW2SW4 :主要流量發送給 SW2 ,備份發給 SW1SW1 :192.168.2.0/24---> 主要發送給 SW3 ,備份給 SW4192.168.3.0/24---> 主要發送給 SW4 ,備份給 SW3SW2 :192.168.2.0/24---> 主要發送給 SW3 ,備份給 SW4192.168.3.0/24---> 主要發送給 SW4 ,備份給 SW3
解決方法:SW3和SW4只需要修改接口Cost數值,讓SW3優選從SW1學習到的路由,讓SW4優先從SW2學習到的路由即可。
路由策略配置:
將前面在SW3和SW4上宣告的192.168.2.0/24網段信息和192.168.3.0/24網段信息刪除,防止與后面重發布的路由發生沖突
SW3:
將SW3本地發送的192.168.3.0/24路由的開銷值改大,192.168.2.0/24路由開銷值不變。 通過重發布調用路由策略:重發布時不要引入其他路由信息。
1、抓流量
2、做策略
3.調用策略
sw4
將SW4本地發送的192.168.2.0/24路由的開銷值改大,192.168.3.0/24路由開銷值不變。 通過重發布調用路由策略:重發布時不要引入其他路由信息。
VRF交換機和防火墻的交互
FW1為主:
VRRP備份組1-----VRRP備份組5
VRRP備份組3-----VRRP備份組7
FW2為主:
VRRP備份組2-----VRRP備份組6
VRRP備份組4-----VRRP備份組8
VRF區域配置:
sw1
sw2
fw1
fw2
安全區域劃分:
fw1
fw2
SW1、SW2的Public區域配置:
SW1:
sw2
路由補充:
sw1
sw2
fw1
fw2
安全策略配置
核心到邊界配置
規劃:
SW1-SW2:VLAN 12 — 10.12.1.0/24
SW1-R1:VLAN 11 ---- 10.11.1.0/24
SW2-R2:VLAN 22 ---- 10.22.2.0/24
R1-R2: ---- 10.12.2.0/2
sw1
sw2
r5
r6
最外層網絡
r5:
r6
isp
在SW1和SW2的OSPF進程2中引入靜態路由
)
的醫療推理能力)
)
)
