金融网络建设项目演练

superwyx
1 ℃
2017-04-22

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

上海农业银行网络项目建设方案飞鹰小组上海农业银行网络项目建设方案书1目录一项目需求：...............................................................................................................................................2二项目拓扑：...............................................................................................................................................3三IP地址规划：...........................................................................................................................................4四项目测试：...............................................................................................................................................5五配置脚本：...............................................................................................................................................6六技术分析：...............................................................................................................................................6上海农业银行网络项目建设方案书2一项目需求：1.农行设有2个部门，生产部门和办公部门，要求划分2个Vlan,生产部门属于Vlan5，办公部门属于Vlan6，2个部门共用一台交换机。2.正常情况下生产部门的流量走路由器A，办公部门的流量走路由器B。3.数据包出去和回来的路径相同。4．正常情况下生产部门流量走上行链路line1，如果line1链路故障，走line3，line3链路故障，走line2，line2故障走line4.5.正常情况下办公部门流量走上行链路line2，如果line2链路故障，走line4，line4链路故障，走line1，line1故障走line3.6.使用VRRP，使得无论是A或B的上行链路断开，故障路由器流量均能切换到非故障路由器上。上海农业银行网络项目建设方案书3二项目拓扑：SW3分行网点Lo0:192.6.27.254/32192.6.27.1/29192.6.27.2/29192.6.27.9/29192.6.27.10/29192.6.27.25/29192.6.27.26/29192.6.27.18/29192.6.27.17/29192.6.27.81/29192.6.27.89/29192.6.27.83/29192.6.27.91/29192.6.27.82/29192.6.27.90/29VLAN5IP:192.6.25.33/27网关：192.6.25.62/27VLAN6IP:192.6.26.33/27网关:192.6.26.62/27地址范围业务:192.6.25.32/27办公:192.6.26.32/27互联:192.6.27.0/29R1R2R3R4R5SW1SW2ABLine:1Line:2Line:3Line:4SW3PC1PC2OSPF:Area0252/32251/32250/32上海农业银行网络项目建设方案书4三IP地址规划：设备接口IPAF1/0192.6.27.82/29BF1/0192.6.27.90/29R2F0/0192.6.27.81/29F1/0192.6.27.2/29R3F0/0192.6.27.89/29F1/0192.6.27.10/29R4F0/0192.6.27.83/29F1/0192.6.27.18/29R5F0/0192.6.27.91/29F1/0192.6.27.26/29PC1VLAN10192.6.25.32/27PC2VLAN20192.6.26.32/27R1F0/0192.6.27.1/29F0/1192.6.27.9/29F0/2192.6.27.17/29F0/3192.6.27.25/29Loopback0192.6.27.254/32上海农业银行网络项目建设方案书5四项目测试：正常情况下PC1与PC2的路径正常情况下回路路由R2坏掉后PC1的路径上海农业银行网络项目建设方案书6R2和R4都坏掉后PC1的路径R2、R4和R5都坏掉时PC1的路径五配置脚本：PC1PC2ABR2R3R4R5R1SW3SW1SW2六技术分析：1．VRRP技术接口下vrrp1ip192.6.25.62vrrp1prreemptvrrp1priority105上海农业银行网络项目建设方案书7vrrp1track1decrement10(config-if)#ipadd10.10.10.253255.255.255.0/进入接口模式，配置IP地址为10.10.10.253(config-if)#vrrp1ip10.10.10.254/设置vrrp组1的虚拟IP为10.10.10.254(config-if)#vrrp1priority150/设置VRRP组1的优先级为150(config-if)#vrrp1track1decrement50/使用track1监测下一跳，down时优先级减少502．浮动静态路由及SLA技术iproute0.0.0.00.0.0.0192.6.27.81track1iproute0.0.0.00.0.0.0192.6.27.8320ipslamonitor10/创建服务条目typeechoprotocolipIcmpEcho192.6.27.81source-ipaddr192.6.27.82/设置监测ICPMecho监测路由条目的下一跳IP数据包离开路由器的出接口IP地址timeout50/设置超时时间为50sfrequency10/设置频率为10Sipslamonitorschedule10lifeforeverstart-timenow/设置SLA的启动时间为马上，有效期为永远track10rtr10reachability/和track条目和响应条目关联，track关心可达性3.静态路由重分布:(config-router)#redistributestaticsubnets4.OSPF优化修改网络类型为点对点iprouterospfnetworkpoint-to-point