【工程实验室】【中小企业双出口】.pdfVIP

项目一 中小企业双出口 【案例背景】 某中型企业现有的网络具有近 3000 各节点，随着企业经营规模的不断扩大，网络应用的增 多，原有的网络已经越来越不适应新形式的发展。为加强企业信息建设水平，企业希望改造企 业内部原来的企业网络，新改造的网络遵循“安全性、可管理性、稳定性”。首先需要保障企业 网络的网络出口稳定可靠性，其次病毒侵入与非法攻击是目前企业网络最大的安全隐患，新网 络要具有防止网络蠕虫病毒扩散、DDoS 攻击和恶意的 IP 扫描现象出现。此外在内部网络带宽 资源利用率上，网络的可管理性上都应比目前有很大的改进。 某中型企业要求新的企业内部网络建设，需严格遵循“安全性；可管理性；稳定性” 的原则， 具体如下： 1、为了保证网络出口稳定可靠性：企业向 ISP 申请了两条Internet 线路，需要这两条线路做负 载均衡和冗余备份。 2 、为了保证网络安全可靠性：企业要求核心设备支持防DDoS 攻击、防恶意的 IP 扫描。病毒 侵入与非法攻击是企业网络很大的安全隐患。不发作则已，一发作就是大问题，因此，企 业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核心和接入网络设 备能支持 VLAN 的划分，降低网络内广播数据包的传播，提高带宽资源利用率，防止广播 风暴的产生。 3、管理性：网络设备需能够支持灵活多样的管理方式，可以减轻管理、维护的难度。 【拓扑结构】 如图 1-1 所示网络拓扑是某中型企业内部网络网络拓扑，为了保证网络出口稳定可靠性：企 业向 ISP 申请了两条 Internet 线路，需要这两条线路做负载均衡和冗余备份，具体的地址和设备规 划详见其上。 图 1-1 某中型企业内部网络拓扑规划 【实验设备】 模块化路由器设备（2 台）、三层交换机设备（1 台）、二层接入交换机设备（2 台）、测试计 算机（6 台） 【技术需求分析】 企业要求新的企业内部网络建设，需严格遵循“安全性；可管理性；稳定性”的原则 ： 需求 1：为了保证网络出口稳定可靠性：企业向 ISP 申请了两条internet 线路，需要这两条线 路做负载均衡和冗余备份。 分析 1：出口两台设备连接两条线路，可采用 VRRP 技术实现负载均衡，使得客户端连接外 网透明化。 需求 2 ： 为了保证网络安全可靠性：企业要求核心设备支持防 DDoS 攻击、防恶意的 IP 扫描。 因此，企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核 心和接入网络设备能支持 VLAN 的划分，降低网络内广播数据包的传播，提高带宽 资源利用率，防止广播风暴的产生。 分析 2: 以上需求是对产品本身功能的需求，核心可采用RG-S6800E 系列交换机，接入可采 用安全接入交换机 RG-S2100 系列 需求 3 ： 网络具有可管理性，网络设备需能够支持灵活多样的管理方式，可以减轻管理、维 护的难度。 分析 3: 所有网络设备均配置远程管理功能，使得用户可以在本地登陆各个设备。 【地址规划】 设备 IP 地址 备注 R2624-A 192.168.0.254/24 R2624-A E0 R2624-B 192.168.0.253/24 R2624-B E0 虚拟备份组 10 192.168.0.1/24 虚拟备份组 10 虚拟备份组 20 192.168.0.2/24 虚拟备份组 20 【实验步骤】 本实验配置包括以下几个部分： 网络设备基本配置及基本测试； vrrp 功能配置及验证； vrrp 功能测试。 第一步 设备基本配置