基于 eNSP 仿真的企业级多协议网络架构设计项目需求分析area 0.0.0.0
要求VLAN10和VLAN20的数据在SW3和SW4之间分流,VLAN10的数据走SW3,VLAN20的数据走SW4。这是某企业(或集团)的跨区域 / 多分支网络建设项目,核心是实现总部、分支、外部网络的互联互通,同时保障网络的可靠性、安全性和可扩展性。1)R7、R8、R9间运行OSPF,进程号为1,规划多区域:区域0(AR7、R8),区域1特殊区域完全NSSA(R7、R9)5)R7在OSPF发布
基于 eNSP 仿真的企业级多协议网络架构设计项目需求分析
一、项目背景
这是某企业(或集团)的跨区域 / 多分支网络建设项目,核心是实现总部、分支、外部网络的互联互通,同时保障网络的可靠性、安全性和可扩展性。
企业规模:业务覆盖多个区域(如总部 + 分支机构),涉及多部门(通过 VLAN 划分),需支撑内部办公、服务器访问、外部业务对接等场景。
网络现状:原网络可能存在 “单链路无冗余”“协议选型混乱”“跨区域通信效率低” 等问题,无法满足业务增长后的带宽、可靠性需求。
技术选型:采用华为 eNSP 仿真平台,模拟真实网络设备(路由器、交换机、服务器),验证多协议(OSPF、BGP、IS-IS)混合部署的可行性。
二、需求分析
从拓扑中的技术元素(协议、VLAN、冗余等),可拆解出以下核心需求:
- 网络互联互通需求
内部互通:总部内部分部门(VLAN100/110/120/130/140/160)、分支部门(VLAN40/50)需通过交换机、路由器实现跨 VLAN 通信。
跨区域互通:总部(AS456)、分支(AS789)、骨干网(AS123、ISIS 域)需通过 BGP(跨 AS)、OSPF(域内)、IS-IS(骨干)实现路由共享。
外部对接:需接入 DHCP 服务器、外部客户端,保障终端自动获取 IP、访问内部资源。 - 可靠性与冗余需求
链路冗余:拓扑中存在 “链路聚合”(如核心交换机间的 Eth-Trunk)、双链路连接(路由器间多 GE 接口),避免单链路故障导致网络中断。
协议冗余:OSPF 划分多区域(Area 0/1 等)、BGP 多邻居备份,保障路由收敛与故障切换。
设备冗余:核心层采用多路由器 / 交换机,避免单设备故障影响全网。 - 性能与可扩展性需求
协议适配:
内网(AS456、AS789)用 OSPF:适合中大型园区网,收敛快、区域划分灵活。
跨 AS(AS456/AS123/AS789)用 BGP:适合自治域间的策略控制与大规模路由管理。
骨干网用 IS-IS:适配多厂商设备,支持大拓扑的路由扩展。
VLAN 隔离:通过 VLAN 划分部门,减少广播域,提升网络性能。 - 业务支撑需求
服务器访问:保障内部终端(Client1/PC2 等)、外部客户端访问内部服务器(Server1/2)的稳定性。
DHCP 服务:通过 DHCP 服务器实现终端 IP 自动分配,降低运维成本。 - 运维与管理需求
通过 eNSP 仿真验证配置(如 OSPF 区域划分、BGP 邻居建立、VLAN 配置),提前规避真实环境中的部署风险。
后续可扩展安全策略(如 ACL、NAT)、QoS(流量优先级)等功能。
三、方案设计
总体基本配置
PC和服务器基础配置:
1)Server1发布web服务,Server2发布DNS域名解析服务,Server2为Server1发布的web站点提供域名解析服务,
主机域名为www.wang1niubi.com
2)PC1和Client2作为AS456的用户
3)Client1和PC2作为AS789的用户,PC2通过DHCP获得固定ip地址
基础配置二层:
1、交换机设备改名为SW1、SW2,如此类推
2、交换机根据拓扑配置VLAN,并且划分接口
3、交换机之间互联的接口配置为trunk链路,只允许必要VLAN通过
4、SW3与SW4之间连接的两条链路进行链路聚合,使用手工模式
基础配置三层:
1、路由设备改名为R1、R2,如此类推
2、ip地址根据设备号配置,如AR1-AR2之间配置10.1.12.1和10.1.12.2
3、Router ID和Loopback0根据设备号配置,如AR1的Router ID为1.1.1.1,Loopback0为1.1.1.1/32
特别说明:
SW3的VLAN10/VLAN20ip:192.168.10.253/192.168.20.253;loopback0为33.33.33.33/32
SW4的VLAN10/VLAN20ip:192.168.10.252/192.168.20.252;loopback0为44.44.44.44/32
AR9的单臂路由网关IP地址为172.16.30.254/24;172.16.40.254/24
MSTP
在AS100内交换机SW1、SW2、SW3、SW4上配置MSTP防止二层环路;要求VLAN10和VLAN20的数据在SW3和SW4之间分流,VLAN10的数据走SW3,VLAN20的数据走SW4
1)region-name为wang1niubi
2)revision版本为1
3)SW3作为实例10的主根桥,作为实例20的从根;SW4作为实例20的主根桥,作为实例10的从根
4)SW5关闭生成树协议
VRRP
在S3和S4上配置VRRP,实现主机的网关冗余,所配置的参数要求如下
1)配置vrid号和虚拟ip地址
VLAN VRRP备份组号(VRID) VRRP虚拟IP
VLAN10 10 192.168.10.254
VLAN20 20 192.168.20.254
2)主网关优先级设置为150,备用网关优先级保持默认;SW3作为VLAN10的主网关,作为VLAN20的备用网关;SW4作为VLAN20的主网关,作为VLAN10的备用网关;
3)主网关配置抢占延时30s
4)主网关配置追踪上游接口,如果上游接口出现问题,则自己的优先级-100,切换主备
IGP路由协议部署
AS123内使用ISIS路由协议组网,AS456和AS789内均使用OSPF路由协议组网,具体要求如下:
1、AS123内ISIS协议要求
1)R1、R2、R3间运行ISIS,进程号为1
2)R1、R2、R3均属于49.0001区域
3)R1、R2、R3均配置为Level-1路由器
4)R1、R2、R3的环回口可以互通
2、AS456内OSPF协议要求
1)SW3、SW4、R5间运行OSPF,进程号为1,都属于区域0
2)SW3、SW4、R5所有路由都发布具体网段;
3)R5在OSPF发布一条缺省路由,无论本机是否存缺省路由,都会产生并发布一个描述缺省路由的LSA
4)SW3、SW4、R5的环回口可以互通
3、AS789内OSPF协议要求
1)R7、R8、R9间运行OSPF,进程号为1,规划多区域:区域0(AR7、R8),区域1特殊区域完全NSSA(R7、R9)
区域1部署为完全NSSA区域进而简化AR9路由条目;
2)R7、R8、R9所有路由都发布具体网段;
3)要求业务网段中不出现协议报文;
4)优化OSPF相关配置,以尽量加快OSPF收敛;
5)R7在OSPF发布一条缺省路由,无论本机是否存缺省路由,都会产生并发布一个描述缺省路由的LSA
6)R7、R8、R9的环回口可以互通
7)AR9配置单臂路由,作为VLAN30和VLAN40的网关
EGP路由协议部署
各AS之间为了确保各业务部门(如WEB和DNS服务)互联互通网络部署要求如下:
1)R1、R2及R2、R3间部署IBGP, 使用Loopback接口建立Peer;
2)R2、R5间部署EBGP,使用直连接口建立Peer;
3)R2、R7间部署EBGP,使用直连接口建立Peer;
4)R1、R2、R3、R5、R7的环回口发布在BGP里(环回口假设均为公网地址),并且可以互通
路由策略和策略路由
需求1:考虑到数据分流及负载均衡的目的,具体要求如下:
1)AS456内的R5去往VLAN10的数据走SW3,去往VLAN20的数据走SW4
【提示】通过修改OSPF 路由COST达到分流的目的,且其值必须为10,主链路故障可无缝切换到多条备用链路上。
需求2:
由于R5和R7之间的链路是低速链路,所以AS456和AS789之间互访的流量需要切换到AS123,具体要求如下:
1)R5和R7互访的流量要走以太网口,也就是去往AR2
出口NAT部署
AS456内设有DNS服务器和WEB服务器(R7有一个公网IP5.5.5.5),AS789需要访问WEB服务(R7有一个公网IP7.7.7.7)
具体配置参数如下:
1)R5需要把WEB服务器和DNS服务器通过静态NAPT的方式映射到公网IP5.5.5.5上
2)AS456内网所有用户访问互联网时都转换成公网IP5.5.5.5上
3)AS789内网所有用户访问互联网时都转换成公网IP7.7.7.7上
4)AS789内的Client1通过域名www.wang1niubi.com访问AS456的WEB服务
DHCP配置
AS789内的A8作为VLAN40的DHCP服务器
1)配置如下
地址池名称:VLAN40
网络地址: 172.16.40.0/24
DNS:5.5.5.5
网关地址:172.16.40.254
2)PC2需要从DHCP服务器获取固定的IP地址172.16.40.1/24
四、项目实施
R9的基础配置
sysname R9
router id 9.9.9.9
dhcp enable
interface GigabitEthernet0/0/0
ip address 10.1.79.9 255.255.255.0
dhcp select relay
dhcp relay server-ip 8.8.8.8
interface GigabitEthernet0/0/1.30
dot1q termination vid 30
ip address 172.16.30.254 255.255.255.0
arp broadcast enable
interface GigabitEthernet0/0/1.40
dot1q termination vid 40
ip address 172.16.40.254 255.255.255.0
arp broadcast enable
dhcp select relay
dhcp relay server-ip 10.1.78.8
interface LoopBack0
ip address 9.9.9.9 255.255.255.255
ospf 1
silent-interface GigabitEthernet0/0/1.30
silent-interface GigabitEthernet0/0/1.40
area 0.0.0.1
network 9.9.9.9 0.0.0.0
network 10.1.79.9 0.0.0.0
network 172.16.30.254 0.0.0.0
network 172.16.40.254 0.0.0.0
nssa
R7的基础配置
sysname R7
router id 7.7.7.7
acl number 2000
rule 5 permit
interface Serial1/0/0
ip address 10.1.57.7 255.255.255.0
nat outbound 2000 interface LoopBack 0
interface GigabitEthernet0/0/0
ip address 10.1.27.7 255.255.255.0
nat outbound 2000 interface LoopBack 0
interface GigabitEthernet0/0/2
ip address 10.1.78.7 255.255.255.0
interface GigabitEthernet5/0/0
ip address 10.1.79.7 255.255.255.0
interface LoopBack0
ip address 7.7.7.7 255.255.255.255
bgp 789
peer 10.1.27.2 as-number 123
peer 10.1.57.5 as-number 456
ipv4-family unicast
undo synchronization
network 7.7.7.7 255.255.255.255
peer 10.1.27.2 enable
peer 10.1.27.2 route-policy wang1niubi import
peer 10.1.57.5 enable
ospf 1
default-route-advertise always
area 0.0.0.0
network 7.7.7.7 0.0.0.0
network 10.1.78.7 0.0.0.0
area 0.0.0.1
network 10.1.79.7 0.0.0.0
nssa no-summary
LSW4的基础配置
sysname SW4
router id 44.44.44.44
vlan batch 10 20 100
stp instance 10 root secondary
stp instance 20 root primary
stp region-configuration
region-name wang1niubi
revision-level 1
instance 10 vlan 10
instance 20 vlan 20
active region-configuration
interface Vlanif10
ip address 192.168.10.252 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.254
ospf cost 10
interface Vlanif20
ip address 192.168.20.252 255.255.255.0
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 150
vrrp vrid 20 preempt-mode timer delay 30
vrrp vrid 20 track interface GigabitEthernet0/0/1
interface Vlanif100
ip address 10.1.45.4 255.255.255.0
interface Eth-Trunk0
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
interface GigabitEthernet0/0/2
eth-trunk 0
interface GigabitEthernet0/0/3
eth-trunk 0
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 10 20
interface LoopBack0
ip address 44.44.44.44 255.255.255.255
ospf 1
area 0.0.0.0
network 44.44.44.44 0.0.0.0
network 10.1.45.4 0.0.0.0
network 192.168.10.252 0.0.0.0
network 192.168.20.252 0.0.0.0
LSW5的基础配置
sysname SW5
vlan batch 30 40
stp disable
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30 40
interface GigabitEthernet0/0/2
port link-type access
port default vlan 40
interface GigabitEthernet0/0/3
port link-type access
port default vlan 30
R5的基础配置
sysname R5
router id 5.5.5.5
acl number 2000
rule 5 permit
nat static protocol udp global interface LoopBack 0 dns inside 192.168.20.1 dns netmask 255.255.255.255
nat static protocol tcp global interface LoopBack 0 www inside 192.168.10.1 www netmask 255.255.255.255
interface Serial1/0/0
ip address 10.1.57.5 255.255.255.0
nat outbound 2000 interface LoopBack 0
nat static enable
interface GigabitEthernet0/0/0
ip address 10.1.25.5 255.255.255.0
nat outbound 2000 interface LoopBack 0
nat static enable
interface GigabitEthernet0/0/1
ip address 10.1.35.5 255.255.255.0
interface GigabitEthernet0/0/2
ip address 10.1.45.5 255.255.255.0
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
bgp 456
peer 10.1.25.2 as-number 123
peer 10.1.57.7 as-number 789
ipv4-family unicast
network 5.5.5.5 255.255.255.255
network 10.1.25.0 255.255.255.0
ospf 1
default-route-advertise always
area 0.0.0.0
network 5.5.5.5 0.0.0.0
network 10.1.35.5 0.0.0.0
network 10.1.45.5 0.0.0.0
R1的基础配置
sysname R1
router id 1.1.1.1
isis 1
is-level level-1
network-entity 49.0001.0000.0000.0001.00
interface GigabitEthernet0/0/0
ip address 10.1.12.1 255.255.255.0
isis enable 1
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
isis enable 1
bgp 123
peer 2.2.2.2 as-number 123
peer 2.2.2.2 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
network 1.1.1.1 255.255.255.255
peer 2.2.2.2 enable
R8的基础配置
sysname R8
router id 8.8.8.8
dhcp enable
ip pool VLAN40
gateway-list 172.16.40.25
network 172.16.40.0 mask 255.255.255.0
dns-list 5.5.5.5
interface GigabitEthernet0/0/0
ip address 10.1.78.8 255.255.255.0
dhcp select global
interface LoopBack0
ip address 8.8.8.8 255.255.255.255
ospf 1
area 0.0.0.0
network 8.8.8.8 0.0.0.0
network 10.1.78.8 0.0.0.0
LSW1的基础配置
sysname SW1
vlan batch 10 20
stp region-configuration
region-name wang1niubi
revision-level 1
instance 10 vlan 10
instance 20 vlan 20
active region-configuration
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
stp edged-port enable
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
stp edged-port enable
LSW3的基础配置
sysname SW3
router id 33.33.33.33
vlan batch 10 20 100
stp instance 10 root primary
stp instance 20 root secondary
stp region-configuration
region-name wang1niubi
revision-level 1
instance 10 vlan 10
instance 20 vlan 20
active region-configuration
interface Vlanif10
ip address 192.168.10.253 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 150
vrrp vrid 10 preempt-mode timer delay 30
vrrp vrid 10 track interface GigabitEthernet0/0/1 reduced 100
interface Vlanif20
ip address 192.168.20.253 255.255.255.0
vrrp vrid 20 virtual-ip 192.168.20.254
ospf cost 10
interface Vlanif100
ip address 10.1.35.3 255.255.255.0
interface Eth-Trunk0
port link-type trunkport trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/1
port link-type access
port link-type access
port default vlan 100
interface GigabitEthernet0/0/2
eth-trunk 0
interface GigabitEthernet0/0/3
eth-trunk 0
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 10 20
interface LoopBack0
ip address 33.33.33.33 255.255.255.255
ospf 1
area 0.0.0.0
network 33.33.33.33 0.0.0.0
network 10.1.35.3 0.0.0.0
network 192.168.10.253 0.0.0.0
network 192.168.20.253 0.0.0.0
R2的基础配置
sysname R2
router id 2.2.2.2
isis 1
is-level level-1
network-entity 49.0001.0000.0000.0002.00
interface GigabitEthernet0/0/0
ip address 10.1.12.2 255.255.255.0
isis enable 1
interface GigabitEthernet0/0/1
ip address 10.1.23.2 255.255.255.0
isis enable 1
interface GigabitEthernet0/0/2
ip address 10.1.25.2 255.255.255.0
interface GigabitEthernet5/0/0
ip address 10.1.27.2 255.255.255.0
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
interface LoopBack0
isis enable 1
bgp 123
peer 1.1.1.1 as-number 123
peer 1.1.1.1 connect-interface LoopBack0
peer 3.3.3.3 as-number 12
peer 3.3.3.3 connect-interface LoopBack0
peer 10.1.25.5 as-number 456
peer 10.1.27.7 as-number 789
ipv4-family unicast
undo synchronization
network 1.1.1.1 255.255.255.255
network 3.3.3.3 255.255.255.255
peer 1.1.1.1 enable
peer 1.1.1.1 next-hop-local
peer 3.3.3.3 enable
peer 3.3.3.3 next-hop-local
peer 10.1.25.5 enable
peer 10.1.27.7 enable
R3的基础配置
sysname R3
router id 3.3.3.3
isis 1
is-level level-1
network-entity 49.0001.0000.0000.0003.00
interface GigabitEthernet0/0/0
ip address 10.1.23.3 255.255.255.0
isis enable 1
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
isis enable 1
bgp 123
peer 2.2.2.2 as-number 123
peer 2.2.2.2 connect-interface LoopBack0
ipv4-family unicast
undo synchronization
network 3.3.3.3 255.255.255.255
peer 2.2.2.2 enable
LSW2的基础配置
sysname SW2
vlan batch 10 20
stp region-configuration
region-name wang1niubi
revision-level 1
instance 10 vlan 10
instance 20 vlan 20
active region-configuration
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10
stp edged-port enable
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
stp edged-port enable
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
24
0- 0
已为社区贡献1条内容
所有评论(0)