《金融网络建设项目演练.docx》由会员分享,可在线阅读,更多相关《金融网络建设项目演练.docx(8页珍藏版)》请在三一办公上搜索。
1、 上海农业银行网络项目建设方案书 上海农业银行网络项目建设方案飞鹰小组目录一 项目需求:2二 项目拓扑:3三 IP地址规划:4四 项目测试:5五 配置脚本:6六 技术分析:6一 项目需求: 1.农行设有2个部门,生产部门和办公部门,要求划分2个Vlan,生产部门属于Vlan5,办公部门属于Vlan6,2个部门共用一台交换机。2.正常情况下生产部门的流量走路由器A,办公部门的流量走路由器B。3.数据包出去和回来的路径相同。4正常情况下生产部门流量走上行链路line1,如果line1链路故障,走line3,line3链路故障,走line2,line2故障走line4.5. 正常情况下办公部门流量走
2、上行链路line2,如果line2链路故障,走line4,line4链路故障,走line1,line1故障走line3.6. 使用VRRP ,使得无论是A或B的上行链路断开,故障路由器流量均能切换到非故障路由器上。二 项目拓扑: 三 IP地址规划:设备 接口 IP AF1/0192.6.27.82/29BF1/0192.6.27.90/29R2 F0/0 192.6.27.81/29 F1/0 192.6.27.2/29 R3 F0/0 192.6.27.89/29 F1/0 192.6.27.10/29R4 F0/0 192.6.27.83/29 F1/0 192.6.27.18/29 R5
3、F0/0192.6.27.91/29F1/0192.6.27.26/29PC1VLAN10192.6.25.32/27PC2VLAN20192.6.26.32/27R1F0/0 192.6.27.1/29 F0/1 192.6.27.9/29 F0/2 192.6.27.17/29 F0/3 192.6.27.25/29 Loopback0192.6.27.254/32四 项目测试: 正常情况下PC1与PC2的路径 正常情况下回路路由 R2坏掉后PC1的路径 R2和R4都坏掉后PC1的路径 R2、R4和R5都坏掉时PC1的路径 五 配置脚本: 六 技术分析:1 VRRP技术接口下vrrp 1
4、ip 192.6.25.62 vrrp 1 prreempt vrrp 1 priority 105 vrrp 1 track 1 decrement 10 (config-if)#ip add 10.10.10.253 255.255.255.0 / 进入接口模式,配置IP地址为10.10.10.253(config-if)#vrrp 1 ip 10.10.10.254 / 设置vrrp组1的虚拟IP为10.10.10.254(config-if)#vrrp 1 priority 150 / 设置VRRP组1的优先级为150(config-if)#vrrp 1 track 1 decreme
5、nt 50 / 使用track 1 监测下一跳,down时优先级减少502 浮动静态路由及SLA技术ip route 0.0.0.0 0.0.0.0 192.6.27.81 track 1ip route 0.0.0.0 0.0.0.0 192.6.27.83 20 ip sla monitor 10 /创建服务条目type echo protocol ipIcmpEcho 192.6.27.81 source-ipaddr 192.6.27.82 /设置监测ICPM echo 监测路由条目的下一跳IP 数据包离开路由器的出接口IP地址 timeout 50 /设置超时时间为 50 s frequency 10 /设置频率为10 Sip sla monitor schedule 10 life forever start-time now /设置SLA的启动时间为马上,有效期为永远track 10 rtr 10 reachability /和track条目和响应条目关联,track关心可达性3.静态路由重分布:(config-router)#redistribute static subnets 4.OSPF优化 修改网络类型为点对点 ip router ospf network point-to-point7
