OSPF多区域组网案例-project1.5

公司为增强网络健壮，增加一台边界路由器。两台边界路由器都可以访问互联网

为所有分公司都申请了双E1链路，分别上联总部的两台边界路由器。

二 需求：

启用OSPF组网，因设备较多，采用OSPF多区域组网

总部区域网和总部分部间链路构成区域0，每一个分公司边界设备和分公司局域网组成一个普通区域。

业务分流，左平面走生产流量，右平面走办公流量业务隔离: 使用ACL实现生产PC和办公PC的隔离

总部CS_B_3800_1为上互联网主路由器，3800_2为备份路由器需配置NAT使得企业接入的PC机可以访问互联网

三 项目调测实验规划1. 设备命名

设备命名规则： 字段1_字段2_字段3_字段4

字段1：表示所在城市（以拼音开头字母代替，如长沙：CS） 字段2: 表示设备属于的层次（接入：J，汇聚：H，边界：B） 字段3：设备型号

字段4：如果前3个字段相同，以此项区分请按规则填写下表 设备名称设备位置4500-14500-22960-12960-23800380026002960

CS_H_C4500_1CS_H_C4500_2CS_J_C2960_1CS_J_C2960_2CS_B_C3800_1CS_B_C3800_2XT_B_C2600_0XT_J_C2960_0

长沙长沙长沙长沙长沙长沙湘潭湘潭

26002960

CD_B_C2600_0CD_J_C2960_0

常德常德

INTERNETINETERNET模拟运营商网关

链路描述

要求在每个端口下，使用describe 命令为端口加描述，格式为：to_字段1.字段2

字段1：相连设备的名称字段2：相连设备的接口

如某个设备的一个接口连到长沙核心路由器CS_B_C3800_0的e0接口，则该设备需在其端口配置端口描述为 to_CS_B_C3800_0.E0

3. IP地址规划将10.0.0.0/8划分

考虑到未来公司发展，对地址做了部分保留地址格式为

10. [业务位2位][地区位6位].[各地区再行定义划分]

业务位2位代表的业务00011011

地区位000000000001。。。。

网管和互联地址生产办公保留省级全国总部北京

000100湖南

由此得到，湖南省可使用的IP地址段

10.4.0.0/1610.68.0.0/16

湖南网管与互联湖南生产

10.132.0.0/16湖南办公

湖南省在规划中，省级网络使用OSPF组网，规划有20个区域，所以在剩余的地址块内，拿出前5位进行区域划分00000骨干000010001000011

区域1（长沙区域+省

级骨干）区域2 (湘潭)区域3（常德）

。。。。。。

后3位进行业务划分当业务位=00时000Loopback0001

网管VLAN

010设备互联当业务位为01时001生产一部010

生产二部

当业务位为10时001市场部

010行政部

请规划好IP地址，添入下表用途设备

接口IP地址

CS_J_C2960_1 交换网管CS_J_C2960_2 交换网管CS_H_C4500_1 交换网管CS_H_C4500_2 交换网管CS_H_C4500_1 loopbackCS_H_C4500_2 loopbackCS_B_C3800_1 loopbackCS_B_C3800_2 loopbackXT_B_C2600_0 loopbackCD_B_C2600_0 loopbackXT_J_C2960_0交换网管CD_J_C2960_0交换网管CS_H_C4500-1_to_CS_B_C3800_1CS_H_C4500-2_to_CS_B_C3800_2CS_H_C4500-1_to_CS_H_C4500-2CS_B_C3800-1_to_CS_B_C3800-2CS_B_C3800-1_to_internetCS_B_C3800-2_to_internetCS_B_C3800_1_to_XT_B_C2600_0CS_B_C3800_2_to_XT_B_C2600_0CS_B_C3800_1_

200.1.1.1/30201.1.1.1/30

to_CD_B_C2600_0CS_B_C3800_2_to_CD_B_C2600_0长沙网管网段长沙办公网段1-市场部长沙办公网段2-行政部长沙生产网段1-生产一部长沙生产网段2-生产二部湘潭网管网段湘潭办公网段1-市场部湘潭办公网段2-行政部湘潭生产网段1-生产一部湘潭生产网段2-生产二部常德网管网段常德办公网段1-市场部常德办公网段2-行政部常德生产网段1-生产一部

常德生产网段2-生产二部

4. VLAN规划

VLAN名称规范：全网VLANID按照业务类型全网统一，生产一部11，生产二部12，市场部21，行政部22，网管VLAN 10，交换机互联901

VLAN描述：字段1_字段2 字段1：地区 字段2：用途 VLAN_IDVLAN 描述长沙网管VLAN

长沙生产VLAN-生产一部

1011

CS_WGCS_SC_SC1

长沙生产VLAN-生产二部长沙办公VLAN-行政部长沙办公VLAN-市场部长沙互连VLAN湘潭网管VLAN

湘潭生产VLAN-生产一部湘潭生产VLAN-生产二部湘潭办公VLAN-行政部湘潭办公VLAN-市场部常德网管VLAN

常德生产VLAN-生产一部常德生产VLAN-生产二部常德办公VLAN-行政部

122122901101112212210111221

CS_SC_SC2CS_BG_SCBCS_BG_XZBCS_HLXT_WGXT_SC_SC1XT_SC_SC2XT_BG_SCBXT_BG_XZBCD_WGCD_SC_SC1CD_SC_SC2CD_BG_SCB

常德办公VLAN-市场部22CD_BG_XZB

项目调测

设备命名、VLAN划分、IP地址配置、链路描述均按上面规划图表实施。

1）总部局域网，VPC5属于生产一部VLAN，VPC6属于办公市场部VLAN，VPC7属于管理VLAN

核心交换机间双链路启用以太通道，并形成TRUNK链路；接入层交换机与核心交换机间均为TRUNK链路，TRUNK链路上只允许与项目有关的VLAN流量通过

2）生成树模式为PVST+，所有生产VLAN的根在C4500-1, 所有办公和网管VLAN的根在C4500-1

3）在核心层交换机上采用VRRP技术，实现总部外出流量的生产与管理、办公的分流与互备

4）湘潭分部局域网，VPC1属于生产一部VLAN , VPC2属于办公市场部VLAN，VPC9属于办公行政部VLAN。

5）常德分部局域网，VPC4属于生产一部VLAN，VPC5属于办公市场部VLAN

6）全网按规划的OSPF进行配置，实现网络连通

7）业务隔离需求：

全省网内生产一/二部的PC可以互访，但与办公网和INTERNET外网隔离；

办公业务内地市场部和行政部的PC可以全省网部门内互访，部门间隔离以及均可以上互联网8）业务分流需求

全网实现左平面生产、右平面办公的业务分流与互备

9）互联网双网关以C3800-1为主网关，C3800-2为备份网关，均配置了一条去往ISP的静态路由。要求使用PAT的方式，复用外网接口地址上互联网。