- 本方案為ospf+rip綜合實驗
本實驗非常適合,測試下當前水平,可用模擬器模擬整體實驗環境
- 需求
- 一級分部和二級分部都可以訪問總部,一級分部和二級分部間A業務不能互訪,B類業務間都可以互訪。
- 總部內部交換網絡啟用VRRP+MSTP網絡(考慮互備)。sw1和sw2之間跑三層vlan30-interface。 業務A用vlan 10來表示,業務B用vlan 20來表示。 sw1為vlan 10(實例1)根橋,三層VRRPmaster;sw2為vlan 20(實例2)根橋,三層VRRPmaster; 要求vrrp協議通過優先級選舉主備。 sw3交換機上需要有連接終端PC的端口。
- SW1與SW2之間採用鏈路聚合技術保證鏈路的可靠性。
- 總部業務A訪問二級分部業務A走:SW3-SW1-RT1-RT3 總部業務A訪問一級分部業務A走:SW3-SW1-RT1-RT2-RT5 總部業務B訪問二級分部業務B走:SW3-SW2-RT2-RT1-RT3 總部業務B訪問一級分部業務B走:SW3-SW2-RT2-RT5
- 總部內部運行OSPF路由協議,area0。總部內部業務網段不能有ospf的協議報文出現。
- 總部與一級分部之間通過PPP專線進行互聯,為了安全PPP鏈路需要做chap雙向驗證。分部運行OSPF路由協議,使用區域1同總部區域零相連。
- 總部A業務訪問一級分部A業務保證1.5M帶寬。
- 總部B業務有一臺服務器,地址為10.1.1.100/24,互聯網用戶需要通過公網地址100.1.1.100/24訪問該服務器。
- A業務不能訪問internet網絡;一級節點B業務有單獨的internet出口(本題不涉及),不能通過專線從總部訪問internet。 二級節點B業務可以通過internet出口直接訪問internet網絡。 總部B業務可以通過internet出口,訪問internet網絡。
- 總部與二級分部之間運行RIPV2路由協議。總部內部不能有rip的協議報文出現。
- SW5模擬公網,區域中不能有路由協議報文(直連路由除外)
- 二級分部通過GRE over IPsec隧道訪問總部網絡,保證數據傳輸安全。
- 為了保證總部和二級分部的互訪,在RT1上對RIP路由和OSPF路由做雙向引入。要求OSPF內部學習到rip計算的路由為聚合路由(最優掩碼)
- SW5上做DHCP使得rt3和rt4自動獲得IP地址
- 二級分部和總部之間通過GRE OVER IPSEC隧道廣域網互聯。 要求rt1做安全策略模板實現ipsec功能;GRE通過loopback接口建立,並且要求Tunnel接口能夠實時感應到拓撲變化。
- 全網不能出現等價路由
- 網管服務器服務器地址是10.1.1.100。設備管理只讀團體名:public;讀寫團體名:private。要求在RT2、SW2上集中實現,為了安全性,只能有網管服務器可以管理設備。
- 全網可探測,可telnet登錄。
- 配置
暫時略......
分享到:
閱讀更多 楊左屎 的文章
