这个问题技术含量不算高,但做起来却让你怀疑人生
275
|
0
|
Cisco思科

1646 字
|
8 分钟

这个问题技术含量不算高,但做起来却让你怀疑人生

某客户因发展需要,和站点1、站点2两个单位进行网络互连,请根据环境设计网络结构:

 

材料提供:

A、两台思科3650路由器,每台3650配置2个1000M以太网口和2块双端口E1模块;

B、两台思科2960交换机,每台2960配置24个1000M电口;

C、两台思科ASA5510防火墙,每台ASA5510配置4个1000M电口。

 

网络需求:

客户与两个外联单位间均采用双线路(红色链路、黑色链路)接入的方式,其中红色为主线路,黑色为备份线路。

正常情况下网络通信走红色线路,当红色线路故障时,网络自动切换到黑色线路。

防火墙只允许运行静态路由。

要求在实现双向NAT,即客户网络与Site1、Site2之间的互访做双向NAT。

整个拓扑设计中要求无单点故障。

客户网络与Site1、Site2之间只能使用静态路由。

 

示意图:

点评:

小编去做这个题目的时候,虽然大的框架是整了出来,但是还是在一些小细节上面栽了。因为从整个题目要求来看,这个网络设备数量少,而且使用的网络技术也比较传统,所以就看你如何利用这些传统的技术来设计一个“小而精致”的网络了。

 

首先,你需要分析设备的型号

1、 Cisco 3650是比较低端的路由器,网络接口数量少。配置2个1000M以太网口和2块双端口E1模块,这句话说明了每台Cisco 3650仅有两个千兆网口,4个E1接口。所以,在网络设计的时候,Cisco 3650最多只能用6个接口。

2、 Cisco 2950是低端的二层交换机,仅支持VLAN、Trunk功能,在这里可以当傻瓜交换机使用。

3、 防火墙ASA 5510,每台防火墙只有4个接口,其实也足够了。

 

好嘛,凭着印象,先把线连接好再说:

 

 

然后再看看需求:

首先映入眼帘的就是“不能出现单点故障”,则肯定要求配置冗余了啊。

1、 ASA5510AB之间用Gi 0/0互连,Gi 0/1配置为outside接口,Gi 0/2配置为Inside接口,将ASA 5510-AB之间配置为A/S模式的FailoverA机为ActiveB机为Standby。这样,防火墙这里的单点故障就避免了,而且5510AB之间的接口地址使用HSRP似的虚拟地址,很容易写静态路由。

2、 路由器Cisco 3650嘛,可以考虑为3650ABE1/1接口(对交换机、防火墙侧接口)也配置成HSRP嘛,这样的话,至少路由器这里不用担心单点故障了。

 

然后,怎么来实现流量的无缝切换呢?

从图上我们可以看出来,红色链路(优先链路)都连接在3650-A上,黑色链路(备选链路)都连接在3650-B上。如果你要考虑,在3650-A上针对HSRPTrack,然后进行主备自动切换,就要出问题

如果3650-A和Site 1之间的链路中断,此时因为E0/0接口Trunk,导致HSRP的Active设备切换到3650-B,这样的话,3650-A和Site-2之间的红色链路就不是优先链路了。这与题目的要求不符。

 

实际上,这个问题如果揭晓答案的话,你会角色这里面的技术含量真的比较小儿科。

13650AB之间做OSPF,然后分别网Site1Site2方向写静态路由;

2、在3650AB上把静态路由充分发到OSPF内,这样就解决了AB设备之间传路由的问题;

3、因为静态路由的AD值为1OSPFAD值为110,所以当红色链路正常的时候,A设备优先选择静态路由。

4、为了防止红色链路断掉以后,优先选择黑色链路。所以在3650B上配置静态路由的时候,需要把静态路由的AD值设置得大于OSPFAD值(110)即可。

 

这个我们可以用一个简单的实验来说明一下:

1、 在3650-A上配置OSPF和静态路由:

router ospf 100

 router-id 10.1.1.1

 redistribute static subnets

 network 10.1.1.1 0.0.0.0 area 0

 network 10.12.1.0 0.0.0.3 area 0

 

ip route 117.123.20.0 255.255.255.0 101.12.0.1

ip route 217.123.20.0 255.255.255.0 101.12.0.5

 

2、在3650-B上配置OSPF和静态路由,静态路由的AD值设置为200,比OSPF的110大

router ospf 100

 router-id 10.2.2.2

 redistribute static subnets

 network 10.2.2.2 0.0.0.0 area 0

 network 10.12.1.2 0.0.0.0 area 0

 

ip route 117.123.20.0 255.255.255.0 101.12.0.9 200

ip route 217.123.20.0 255.255.255.0 101.12.0.13 200

 

此时,在3650-A上查看去往Site1的路由:

这个时候,虽然3650-A也能从3650-B通过OSPF收到这两条路由,但是3650-A上静态路由的AD值是1,OSPF的AD值是110,所以3650-A优先选择静态路由的方向。由于3650-A上去往Site1、Site2都是红色链路,所以3650-A优先,符合题目要求。

 

 

而在3650-B上,去往这两条路由,虽然配置了静态路由,但AD值(200)比OSPF的大,所以当红色链路完好时,数据发送给3650-B,也会被它传递给3650-A去走红色链路。符合题目要求。

暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
思科C9120的开局脚本

							
							

							
思科C9200的堆叠脚本

							
							

							
思科C9800控制器堆叠脚本

							
							

							
思科C9800控制器开局脚本

							
							

							
思科C9500系列交换机虚拟化堆叠

							
							

							
思科C9500开局脚本

							
							

							
思科ISR 3800路由器的开局脚本

							
							

							
思科ASA防火墙SSL VPN配置

							
							

							
思科9500交换机ospf配置

							
							

							
思科ASR9006路由器BGP配置,AS路径添加了三次

							
							

							
思科Nexus交换机虚拟化配置

							
							

							
思科9500交换机虚拟化配置

							
							

							
思科3850交换机虚拟化配置

							
							

							
思科Nexus交换机堆叠配置

							
							

							
思科9500核心交换机堆叠配置