《网络运维管理》/实验四:双链路接入互联网 《网络运维管理》——实验指导书 实验四:园区网双链路接入互联网 实验简介 如果园区网只有一条出口链路,一旦该链路出现问题,则会造成全网无法访问互联网。因此, 园区网通常建设多条出口链路,并分别接入不同的电信运营商,从而更好保障园区网对互联网的访 问。本任务在eNsP中的园区网出口构建双链路,通过本地实体主机实现双链路NAT接入互联网, 达到对真实互联网的访问。注意,实现本任务的前提,是本地实体主机能够正常访问互联网 、实验目的 1、完成双链路出口的配置 2、实现双链路NAT接入互联网。 实验理论 1、NAT 四、实验过程 河南中医药大学信息技术学院|网络与信息系统科研工作室 第1页
《网络运维管理》 / 实验四:双链路接入互联网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第1页 《网络运维管理》—— 实验指导书 实验四:园区网双链路接入互联网 一、实验简介 如果园区网只有一条出口链路,一旦该链路出现问题,则会造成全网无法访问互联网。因此, 园区网通常建设多条出口链路,并分别接入不同的电信运营商,从而更好保障园区网对互联网的访 问。本任务在 eNSP 中的园区网出口构建双链路,通过本地实体主机实现双链路 NAT 接入互联网, 达到对真实互联网的访问。注意,实现本任务的前提,是本地实体主机能够正常访问互联网。。 二、实验目的 1、完成双链路出口的配置; 2、实现双链路 NAT 接入互联网。 三、实验理论 1、NAT 四、实验过程
《网络运维管理》/实验四:双链路接入互联网 参考任务:单链路NAT接入互联网 【任务介绍】 本任务在eNSP中的园区网边界路由器上配置NAT,并通过本地主机(实体机)接入真 实互联网,实现对真实互联网中主机的访问。注意,实现本任务的前提,是本地实体机能 够正常访问互联网 注意:本实验中,本地实体机必须以有线方式接入上级网络。 步骤1:网络规划 (1)拓扑规划 互联网 A-R-1 园区网 A-RS-1 B-RS-1 B-SW-1 可可的 图41-1单链路接入互联网的网络拓扑 在eNSP中,通过云设备( Cloud)绑定本地实体主机连接互联网的网卡,然后将园区网 边界路由器AR-1的互联网接口与云设备连接 园区网中各设备的含义与任务一中的园区网设备相同,读者可自行参看本项目的任务 注意 1.本任务中,必须保证读者的计算机(即本地实体主机)能够正常访问互联网 2.通过eNSP的云设备(doud)绑定本地实体主机的网卡时,要绑定有线网卡,若 绑定无线网卡可能无法访问互联网。 点击【保存】按钮,保存刚刚建立好的网络拓扑。 (2)交换机接口与LAN规划 表41-1交换机接口及vLAN规划表 序号交换机 接口名称 VLAN ID 接口类型 A-SW-1 Ethernet/o/ 11 Access GE001 11、12 A-RS-1 GE001 11、12 Trunk 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验四:双链路接入互联网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第2页 参考任务:单链路 NAT 接入互联网 【任务介绍】 本任务在 eNSP 中的园区网边界路由器上配置 NAT,并通过本地主机(实体机)接入真 实互联网,实现对真实互联网中主机的访问。注意,实现本任务的前提,是本地实体机能 够正常访问互联网 注意:本实验中,本地实体机必须以有线方式接入上级网络。 步骤 1:网络规划 (1)拓扑规划 在 eNSP 中,通过云设备(Cloud)绑定本地实体主机连接互联网的网卡,然后将园区网 边界路由器 A-R-1 的互联网接口与云设备连接。 园区网中各设备的含义与任务一中的园区网设备相同,读者可自行参看本项目的任务一。 注意: 1. 本任务中,必须保证读者的计算机(即本地实体主机)能够正常访问互联网; 2. 通过 eNSP 的云设备(Cloud)绑定本地实体主机的网卡时,要绑定有线网卡,若 绑定无线网卡可能无法访问互联网。 点击【保存】按钮,保存刚刚建立好的网络拓扑。 (2)交换机接口与 VLAN 规划 表 4-1-1 交换机接口及 VLAN 规划表 序号 交换机 接口名称 VLAN ID 接口类型 1 A-SW-1 Ethernet0/0/1 11 Access 2 A-SW-1 Ethernet0/0/2 12 Access 3 A-SW-1 GE0/0/1 11、12 Trunk 4 A-RS-1 GE0/0/1 11、12 Trunk 图 4-1-1 单链路接入互联网的网络拓扑
《网络运维管理》/实验四:双链路接入互联网 A-RS- GEO/0/24 100 Access 567890 B-SW-1 B-SW-1 Ethernet/0/2 Access B-SW-1 GE00/1 13、14 Trunk B-RS-1 GE00/1 13、14 B-RS-1 GE0/0/24 Access (3)主机IP地址规划 表41-2主机P地址规划表 序号设备名称|P地址/子网掩码 默认网关 备注 Ac-1192168641012419216864254园区网用户,使用私有|P地址 1234 A-C-2 192168651012419216865254园区网用户,使用私有|P地址 B-C-1 1921686610/24192168662 园区网用户,使用私有|P地址 B-C-2 19216867.102419216867254园区网用户,使用私有P地址 (4)路由接囗IP地址规划 表41-3路由接口|P地址规划表 序号设备名称接口名称 接口地址 备注 A-RS-1 vlanif100 10020与园区网路由器AR1通信的虚拟接口 A-RS-1 van1119216864254/24作为园区网用户LAN的默认网关 A-RS-1 van:19216865254/24作为园区网用户LAN12的默认网关 B-RS-1 vlanif100 10.0.1.2/30 与园区网路由器A-R-1通信的虚拟接 5BRs1|an1319216866254/24作为园区网用户VLAN13的默认网关 B-RS-1 van419216867254/24作为园区网用户VLAN14的默认网关 A-R-1 GE000192168.3110024连接eNSP云设备 A-R-1 10.0.0.1/30 私有P地址,连接三层交换机ARS-1 9 GE002 1001.130私有|P地址,连接三层交换机BRS1 本任务中,将eNSP中的云设备与作者计算机(即本地实体主机)上连接互联网的网卡绑定, 该网卡是有线网卡,所使用的IP地址是19216831.160/24,默认网关是192.16831.1。因此 此处园区网边界路由器A-R-1的互联网接口(即GE000),必须配置与本地实体主机在同一网 (即19216831.0/24)的|P地址,且不能和本地实体主机的P地址冲突 注意: 1.此处作者的计算机首先通过网线接入一台无线路由器,然后接入互联网 192168.310/24(私有|P地址)是作者的计算机接入互联网时所使用的|P地址 段,这与作者所用的无线路由器有关,无线路由器自身也有NAT功能 2.读者在配置A-R-1的互联网接口|P地址时,要使用与本地实体主机在同一网段的 P地址,或者根据实际网络环境而定 (5)路由表规划 表414路由规划衰 序号路由设备 目的网络 一跳地址 备注 河南中医药大学信息技术学院|网络与信息系统科研工作室 第3页
《网络运维管理》 / 实验四:双链路接入互联网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第3页 5 A-RS-1 GE0/0/24 100 Access 6 B-SW-1 Ethernet0/0/1 13 Access 7 B-SW-1 Ethernet0/0/2 14 Access 8 B-SW-1 GE0/0/1 13、14 Trunk 9 B-RS-1 GE0/0/1 13、14 Trunk 10 B-RS-1 GE0/0/24 100 Access (3)主机 IP 地址规划 表 4-1-2 主机 IP 地址规划表 序号 设备名称 IP 地址 /子网掩码 默认网关 备注 1 A-C-1 192.168.64.10 /24 192.168.64.254 园区网用户,使用私有 IP 地址 2 A-C-2 192.168.65.10 /24 192.168.65.254 园区网用户,使用私有 IP 地址 3 B-C-1 192.168.66.10 /24 192.168.66.254 园区网用户,使用私有 IP 地址 4 B-C-2 192.168.67.10 /24 192.168.67.254 园区网用户,使用私有 IP 地址 (4)路由接口 IP 地址规划 表 4-1-3 路由接口 IP 地址规划表 序号 设备名称 接口名称 接口地址 备注 1 A-RS-1 vlanif100 10.0.0.2 /30 与园区网路由器 A-R-1 通信的虚拟接口 2 A-RS-1 vlanif11 192.168.64.254 /24 作为园区网用户 VLAN11 的默认网关 3 A-RS-1 vlanif12 192.168.65.254 /24 作为园区网用户 VLAN12 的默认网关 4 B-RS-1 vlanif100 10.0.1.2 /30 与园区网路由器 A-R-1 通信的虚拟接口 5 B-RS-1 vlanif13 192.168.66.254 /24 作为园区网用户 VLAN13 的默认网关 6 B-RS-1 vlanif14 192.168.67.254 /24 作为园区网用户 VLAN14 的默认网关 7 A-R-1 GE0/0/0 192.168.31.100 /24 连接 eNSP 云设备 8 A-R-1 GE0/0/1 10.0.0.1 /30 私有 IP 地址,连接三层交换机 A-RS-1 9 A-R-1 GE0/0/2 10.0.1.1 /30 私有 IP 地址,连接三层交换机 B-RS-1 本任务中,将 eNSP 中的云设备与作者计算机(即本地实体主机)上连接互联网的网卡绑定, 该网卡是有线网卡,所使用的 IP 地址是 192.168.31.160 /24,默认网关是 192.168.31.1。因此, 此处园区网边界路由器 A-R-1 的互联网接口(即 GE0/0/0),必须配置与本地实体主机在同一网段 (即 192.168.31.0 /24)的 IP 地址,且不能和本地实体主机的 IP 地址冲突。 注意: 1. 此处作者的计算机首先通过网线接入一台无线路由器,然后接入互联网。 192.168.31.0 /24(私有 IP 地址)是作者的计算机接入互联网时所使用的 IP 地址 段,这与作者所用的无线路由器有关,无线路由器自身也有 NAT 功能; 2. 读者在配置 A-R-1 的互联网接口 IP 地址时,要使用与本地实体主机在同一网段的 IP 地址,或者根据实际网络环境而定。 (5)路由表规划 表 4-1-4 路由规划表 序号 路由设备 目的网络 下一跳地址 备注
《网络运维管理》/实验四:双链路接入互联网 A-RS-1 园区网内其他网段配置OSPF实现园区网内部的通信 A-RS-1 默认路由 A-R-1 添加一条默认路由,用于访问互联网, 3BRS-1园区网内其他网段配置osPF 园区网内部的通信 B-RS-1 默认路由 A-R-1 添加一条默认路由,用于访问互联网 A-R-1 园区网 配置OSPF实现园区网内部的通信 A-R-1 默认路由 192168311添加一条默认路由,用于访问互联网 192168311是作者计算机的默认网关 园区网边界路由器并不需要知道互联网的拓扑结构,只需要知道发往互联网的报文下一跳 去往何处即可,所以在AR-1上配置了一条默认路由。 因为边界路由器不知道互联网上的具体路由信息,因此也就不可能把互联网上的路由信息 传递给ARS1和BRS-1,即园区网内部的路由设备,并不需要知道到达互联网上某个目的 网络的具体路由,它只需要把目的地不是内部网络的报文转发给下一跳路由器(此处是边界路 由器AR-1)即可。所以,在园区网内部的三层交换机上要配置一条默认路由。 注意 1.在实际应用中,园区网边界路由器所配置的默认路由中,其下一跳地址通常由所接 入的互联网运营商提供,该地址通常是公有P地址; 2.此处边界路由器的默认路由中,下一跳地址是老师计算机的默认网关192.168.31.1 (私有|P地址),这与作者所用的无线路由器有关。学生在配置下一跳地址时,可 使用自己计算机(实体主机〕的默认网关地址,或者根据实际网络环境而定。 (6)OSPF的区域规划 本任务中,园区网AR-1和ARS-1、BRS-1之间配置区域0。 (7)NAT方式规划 本任务采用NAPT方式进行地址转换,即园区网主机共用边界路由器AR-1的GE0/0/0 接口(与互联网连接的接口)的|P地址(19216831.100/24)访问互联网。 步骤2:在eNSP中部署网络 启动eNSP,根据本任务的【拓扑规划】添加网络设备并连线 置 邦定信息 1-P:1921631.160 对端P 定公网网卡,否可能会引起网络瘫痪 30000 端口类型 □开放DP端口 如,揣口类型端口编号oP端口号端口开放状态绑定信息 以太网一护P:19216831.160 图4-1-2在云设备( Cloud)中绑定计算机的有线网卡 河南中医药大学信息技术学院|网络与信息系统科研工作室 第4页
《网络运维管理》 / 实验四:双链路接入互联网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第4页 1 A-RS-1 园区网内其他网段 配置 OSPF 实现园区网内部的通信 2 A-RS-1 默认路由 A-R-1 添加一条默认路由,用于访问互联网, 3 B-RS-1 园区网内其他网段 配置 OSPF 实现园区网内部的通信 4 B-RS-1 默认路由 A-R-1 添加一条默认路由,用于访问互联网, 5 A-R-1 园区网 配置 OSPF 实现园区网内部的通信 6 A-R-1 默认路由 192.168.31.1 添加一条默认路由,用于访问互联网, 192.168.31.1 是作者计算机的默认网关 园区网边界路由器并不需要知道互联网的拓扑结构,只需要知道发往互联网的报文下一跳 去往何处即可,所以在 A-R-1 上配置了一条默认路由。 因为边界路由器不知道互联网上的具体路由信息,因此也就不可能把互联网上的路由信息 传递给 A-RS-1 和 B-RS-1,即园区网内部的路由设备,并不需要知道到达互联网上某个目的 网络的具体路由,它只需要把目的地不是内部网络的报文转发给下一跳路由器(此处是边界路 由器 A-R-1)即可。所以,在园区网内部的三层交换机上要配置一条默认路由。 注意: 1. 在实际应用中,园区网边界路由器所配置的默认路由中,其下一跳地址通常由所接 入的互联网运营商提供,该地址通常是公有 IP 地址; 2. 此处边界路由器的默认路由中,下一跳地址是老师计算机的默认网关 192.168.31.1 (私有 IP 地址),这与作者所用的无线路由器有关。学生在配置下一跳地址时,可 使用自己计算机(实体主机)的默认网关地址,或者根据实际网络环境而定。 (6)OSPF 的区域规划 本任务中,园区网 A-R-1 和 A-RS-1、B-RS-1 之间配置区域 0。 (7)NAT 方式规划 本任务采用 NAPT 方式进行地址转换,即园区网主机共用边界路由器 A-R-1 的 GE0/0/0 接口(与互联网连接的接口)的 IP 地址(192.168.31.100 /24)访问互联网。 步骤 2:在 eNSP 中部署网络 启动 eNSP,根据本任务的【拓扑规划】添加网络设备并连线。 图 4-1-2 在云设备(Cloud)中绑定计算机的有线网卡
《网络运维管理》/实验四:双链路接入互联网 双击 Cloud-1设备图标,打开IO配置窗口,绑定本地实体主机连接互联网的网卡(注意是有 线网卡),此处是【以太网—|P:192168.31.160】,如图4-1-2所示 本任务在eNsP中的拓扑图如图4-1-3所示。 Ethernet oNO/ 8:192.168.31.189/24 GE OND/2 GE0024 GE002 lanif11 A-RS-1 vlanif12:192.168.65,254/24 B-RS-1 GE O// vlanif13:192.168.66,254/24 GE 001 GE 0/0 vlanif14:192.168.67254/24 B-SW- Ethernet 0/D/1 Ethernet 0/D/2 Ethernet ONO/ Ethernet o/0/2 图4-1-3eNsP中的网络拓扑 步骤3:配置园区网用户主机的地址参数 根据【网络规划】,给园区网用户主机AC-1、AC-2、BC-1、BC-2配置|P地址等信息。 步骤4:配置A-SW1 创建园区网用户所在的ⅥLAN1l、ⅥLAN12,并添加相应的接口,具体操作略。 步骤5:配置A-RS-1 (1)配置与路由器A-R-1相连的三层虚拟接口,包括创建ⅥLAN、配置SⅥ地址、添加接口。具体操 作略。 (2)配置园区网用户所在的VLAN11、VLAN12的默认网关接口IP地址 (3)将连接交换机ASW-1的接口配置成 Trunk类型: (4)配置OSPF协议,宣告直连网段 (5)针对访问互联网报文的路由配置 思考:由于通过OsPF只能获取到园区网内部的路由信息,并不能获取到互联网的路由信息。对于访问 互联网的报文,A-RS-1如何转发? 步骤6:配置二层交换机B-SW-1 根据规划,自行配置B-SW1,具体过程略 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验四:双链路接入互联网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第5页 双击 Cloud-1 设备图标,打开 IO 配置窗口,绑定本地实体主机连接互联网的网卡(注意是有 线网卡),此处是【以太网——IP:192.168.31.160】,如图 4-1-2 所示。 本任务在 eNSP 中的拓扑图如图 4-1-3 所示。 步骤 3:配置园区网用户主机的地址参数 根据【网络规划】,给园区网用户主机 A-C-1、A-C-2、B-C-1、B-C-2 配置 IP 地址等信息。 步骤 4:配置 A-SW-1 创建园区网用户所在的 VLAN11、VLAN12,并添加相应的接口,具体操作略。 步骤 5:配置 A-RS-1 (1) 配置与路由器 A-R-1 相连的三层虚拟接口,包括创建 VLAN、配置 SVI 地址、添加接口。具体操 作略。 (2)配置园区网用户所在的 VLAN11、VLAN12 的默认网关接口 IP 地址; (3)将连接交换机 A-SW-1 的接口配置成 Trunk 类型; (4)配置 OSPF 协议,宣告直连网段; (5)针对访问互联网报文的路由配置 思考:由于通过 OSPF 只能获取到园区网内部的路由信息,并不能获取到互联网的路由信息。对于访问 互联网的报文,A-RS-1 如何转发? 步骤 6:配置二层交换机 B-SW-1 根据规划,自行配置 B-SW-1,具体过程略 图 4-1-3 eNSP 中的网络拓扑
《网络运维管理》/实验四:双链路接入互联网 步骤7:配置三层交换机B-RS-1 根据规划,自行配置B-RS-1,具体过程略 步骤8:配置路由器A-R-1 (1)配置与互联网相连的接口的IP地址 注意:在实际应用中,该地址要咨询网络管理员获得。若学生在实验室做实验,也可以通过查看实验室 计算机的IP地址,设计该地址,但要和实验室计算机的IP地址不冲突 (2)配置与园区网内部相连的接口的IP地址 (3)针对访问互联网报文的路由配置 思考:由于通过OSPF只能获取到园区网内部的路由信息,并不能获取到互联网的路由信息。对于访问 互联网的报文,A-R-1如何转发?下一跳地址如何设置? (4)配置OsPF 思考:此处除了宣告内部网络的直连网段外,GE0/0/0接口(接入互联网)所在的网络是否宣告? (5)NAT配置 创建访问控制规则 设置该规则允许( permit)来自哪些地址段的用户使用NAT服务 在连接互联网的接口上配置NAT,即应用NAT规则,使得符合规则的报文被进行地址转换 步骤9:配置NAT之后的通信测试 配置完NAT以后,在园区网主机AC1上通过Png命令访问互联网上的公共DNs服务 器114114114114,其结果如图2-24所示,可见eNSP中的园区网主机(私有IP地址)可 Pc>ping114.114.114.114 Ping 114.114.114.114: 32 data bytes, Press ctrl c to break From 114.114.114.114: bytes=32 seg-1 ttl=67 time=94ms Frm114.114.114.114: bytes=32seq2tt1=77time=78 From 1 4.114.114: bytes=32 seg=3 ttl=84 time=78 m 图4-1-4园区网主机可以正常访问互联网主机(114114114114) 以正常访问互联网 河南中医药大学信息技术学院|网络与信息系统科研工作室 第6页
《网络运维管理》 / 实验四:双链路接入互联网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第6页 步骤 7:配置三层交换机 B-RS-1 根据规划,自行配置 B-RS-1,具体过程略 步骤 8:配置路由器 A-R-1 (1)配置与互联网相连的接口的 IP 地址 注意:在实际应用中,该地址要咨询网络管理员获得。若学生在实验室做实验,也可以通过查看实验室 计算机的 IP 地址,设计该地址,但要和实验室计算机的 IP 地址不冲突。 (2)配置与园区网内部相连的接口的 IP 地址 (3)针对访问互联网报文的路由配置 思考:由于通过 OSPF 只能获取到园区网内部的路由信息,并不能获取到互联网的路由信息。对于访问 互联网的报文,A-R-1 如何转发?下一跳地址如何设置? (4)配置 OSPF 思考:此处除了宣告内部网络的直连网段外,GE0/0/0 接口(接入互联网)所在的网络是否宣告? (5)NAT 配置 创建访问控制规则 设置该规则允许(permit)来自哪些地址段的用户使用 NAT 服务 在连接互联网的接口上配置 NAT,即应用 NAT 规则,使得符合规则的报文被进行地址转换 步骤 9:配置 NAT 之后的通信测试 配置完 NAT 以后,在园区网主机 A-C-1 上通过 Ping 命令访问互联网上的公共 DNS 服务 器 114.114.114.114,其结果如图 2-2-4 所示,可见 eNSP 中的园区网主机(私有 IP 地址)可 以正常访问互联网。 图 4-1-4 园区网主机可以正常访问互联网主机(114.114.114.114)
《网络运维管理》/实验四:双链路接入互联网 实验任务:双链路NAT接入互联网 【任务介绍】 在实验2的基础上,在eNSP中的园区网出口构建双链路,通过本地实体主机实现双 链路NAT接入互联网,达到对真实互联网的访问,并且实现当一台边界路由器故障时,内 部网用户仍然可以通过另一条出口链路访问互联网。注意,实现本任务的前提,是本地实 体主机能够正常访问互联网。 步骤1:网络拓扑参考 O-R-2 园区网 S-RS-1 B-RS-1 S-RS-3 5-Rs4 A-SW-1 B-SW-1 A-AP-1 B-AP-1 1A-C1A-C-2 B-C-2 STA-2 图4-2-1双链路接入互联网拓扑设计 如图42-1所示,在园区网出口设置AR-1和BR-1两台边界路由器,配置NAT并分别接入 互联网1”和“互联网2”,从而形成双链路接入互联网。此处的“互联网1”和“互联网2”可 以理解为接入不同的电信运营商,例如中国电信、中国移动等。 正常情况下,园区网用户可以分别从两条出口链路访问互联网。当一条出口链路出现问题时(例 如AR-1故障),园区网用户可以自动全部通过另一条链路(例如B-R-1)访问互联网 步骤2:网络配置参考 本任务中,eNSP园区网中的主机要通过本地实体主机访问互联网,所以要将eNsP中的云设 备与作者计算机(即本地实体主机)上连接互联网的网卡绑定。该网卡必须是有线网卡,与前面的 参考任务一样,所使用的P地址是192.16831.160/24,默认网关是19216831.1。因此,此处 园区网边界路由器AR-1和BR-1连接互联网的接口必须配置19216831.0/24网段的IP地址 且不能和本地实体主机的P地址冲突。 注意: 1.在实际应用中,园区网的两个出口链路通常分别接入不同的电信运营商,因此两台 河南中医药大学信息技术学院|网络与信息系统科研工作室 第7页
《网络运维管理》 / 实验四:双链路接入互联网 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第7页 实验任务:双链路 NAT 接入互联网 【任务介绍】 在实验 2 的基础上,在 eNSP 中的园区网出口构建双链路,通过本地实体主机实现双 链路 NAT 接入互联网,达到对真实互联网的访问,并且实现当一台边界路由器故障时,内 部网用户仍然可以通过另一条出口链路访问互联网。注意,实现本任务的前提,是本地实 体主机能够正常访问互联网。 步骤 1:网络拓扑参考 如图 4-2-1 所示,在园区网出口设置 A-R-1 和 B-R-1 两台边界路由器,配置 NAT 并分别接入 “互联网 1”和“互联网 2”,从而形成双链路接入互联网。此处的“互联网 1”和“互联网 2”可 以理解为接入不同的电信运营商,例如中国电信、中国移动等。 正常情况下,园区网用户可以分别从两条出口链路访问互联网。当一条出口链路出现问题时(例 如 A-R-1 故障),园区网用户可以自动全部通过另一条链路(例如 B-R-1)访问互联网。 步骤 2:网络配置参考 本任务中,eNSP 园区网中的主机要通过本地实体主机访问互联网,所以要将 eNSP 中的云设 备与作者计算机(即本地实体主机)上连接互联网的网卡绑定。该网卡必须是有线网卡,与前面的 参考任务一样,所使用的 IP 地址是 192.168.31.160 /24,默认网关是 192.168.31.1。因此,此处 园区网边界路由器 A-R-1 和 B-R-1 连接互联网的接口必须配置 192.168.31.0 /24 网段的 IP 地址, 且不能和本地实体主机的 IP 地址冲突。 注意: 1. 在实际应用中,园区网的两个出口链路通常分别接入不同的电信运营商,因此两台 图 4-2-1 双链路接入互联网拓扑设计
《网络运维管理》/实验四:双链路接入互联网 边界路由器的互联网接口|P地址应该属于不同的网段(由所接入的电信运营商提 2.由于作者计算机所在网络环境的限制,此处将AR-1和B-R-1的互联网接口P地 址设置为同一网段,即192.168.31.0/24,仅用来验证NAT接入互联网以及出口链 路的冗余效果。读者在具体实践时,要根据自己所处的网络环境来确定两个边界路 由器互联网接口的|P地址 3.由于园区网边界路由器并不需要知道互联网的拓扑结构,只需要知道发往互联网的 报文下一跳去往何处即可,所以在A-R-1和B-R-1上都需要配置一条默认路由。并 且由于此处园区网边界路由器A-R-1和B-R-1的互联网接口P地址属于同一网 段,即192.168.310/24,因此所配置的默认路由中,下一跳地址也相同 【配置提示1】 此处设置A-R-1的NAT规则时,即配置ACL规则时,所允许( permit)的来源地址段要包含 园区网所有用户网段(即192168640~19216867255),其目的是一旦另外一条出口链路(即B- R-1)出现故障,则所有的园区网内部主机都可以通过本出口链路(即A-R-1)NAT访问互联网 B-R-1同理 【配置提示2】: 此处由于老师计算机所在网络环境的限制,A-R-1和B-R-1的互联网接口配置的都是 192168.310/24网段的地址,即与老师计算机的IP地址在同一网段。仅用来验证NAT接入互联网 以及出口链路的冗余效果。学生在进行相应配置时,要根据实验室的实际环境确定互联网接口的 IP地址。 【配置提示3】 default- route- advertise命令用来将缺省路由通告到普通OSPF区域中,这样OSPF区域中的其 他路由器也会学习到该默认路由,并自动修改下一跳地址。例如,如果已经在A-R-1上配置了 条默认路由,则通过执行 default-route- advertise命令,可以让该默认路由信息传递到A-RS-1和B- RS-1,并且下一跳地址变为A-R-1。图4-2-2显示了此时三层交换机A-RS-1的路由表,其第1条 记录中的OASE表示本记录是通过OSPF引入的外部路由协议的路由信息,注意其下一跳地址为 1000.1(即A-R-1的GEO0/1接口),表示其他所有报文都转发至1000.1,并且该路由信息是动 态的 缺省情况下,在普通OSPF区域内的OSPF设备不产生缺省路由 示例 创建OSPF进程1 [A-R-1]ospf 1 引入默认路由,并发布到整个普通OsPF区域,注意添加 always参数。 河南中医药大学信息技术学院|网络与信息系统科研工作室
