AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

2024网络建设与运维赛题-网络配置VRF教程-上

2024-06-23 814
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文讲解了采用神州数码的CS6200-28X-Pro三层交换机配置涉及VRF分支和互联网接口,每个核心交换机(SW1-SW3)的Loopback接口和VLAN接口分配了特定的IP地址,用于VRF分支和Internet连接。配置示例展示了SW1到SW3的VRF与IP地址设置,用于实现网络隔离和互联互通。

项目简介:

某集团公司原在北京建立了总公司,后在上海建立了分公司,又在长沙建立了办事处。集团全网采用路由协议进行互联互通。
总公司、分公司、办事处、Internet的网络结构详见拓扑图。编号为SW1、SW2、SW3的设备作为总公司核心交换机;编号FW1的设备作为总公司互联网出口防火墙;编号为FW2的设备作为分公司互联网出口防火墙;编号为RT1的设备作为互联网出口路由器;编号为RT2的设备作为办事处路由器;编号为AC1的设备作为无线控制器,通过与办事处AP1配合实现所属区域无线覆盖。

image.png
本次使用设备:神州数码产品线

  • 三层交换机:CS6200-28X-Pro

    网络设备IP地址分配表

    设备名称 设备接口 IP地址
    SW1-BR Loopback2 10.0.1.2/32
    Vlan2017 10.0.254.2/30
    Vlan2018 10.0.254.9/30
    SW1-IN Loopback3 20.0.1.3/32
    Vlan3013 20.0.255.1/30
    Vlan3014 20.0.255.13/30
    Vlan3015 20.0.255.21/30
    SW2-BR Loopback2 10.0.2.2/32
    Vlan2017 10.0.254.6/30
    Vlan2018 10.0.254.13/30
    SW2-IN Loopback3 20.0.2.3/32
    Vlan3013 20.0.255.14/30
    Vlan3014 20.0.255.17/30
    Vlan3015 20.0.255.25/30
    SW3-BR Loopback2 10.0.3.2/32
    Vlan2017 10.0.254.10/30
    Vlan2018 10.0.254.14/30
    SW3-IN Loopback3 20.0.3.3/32
    Vlan3013 20.0.255.10/30
    Vlan3014 20.0.255.18/30
    Vlan3015 20.0.255.29/30

SW-VRF的创建请参考我的其他文章“2024网络建设与运维赛题-交换配置教程”
本部分分为上下两篇,本篇为上。

SW1-BR配置

SW1(config)#interface loopback 2
SW1(config-if-loopback2)#ip vrf forwarding Branch                               
 Interface IP address removed due to enabling VRF Branch                        
SW1(config-if-loopback2)#ip address 10.0.1.2 255.255.255.255                    
SW1(config-if-loopback2)#exit                                                   
SW1(config)#vlan 2017-2018                                                      
SW1(config)#interface vlan 2017
SW1(config-if-vlan2017)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW1(config-if-vlan2017)#ip address 10.0.254.2 255.255.255.252                   
SW1(config-if-vlan2017)#interface vlan 2018
SW1(config-if-vlan2018)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW1(config-if-vlan2018)#ip address 10.0.254.9 255.255.255.252                   
SW1(config-if-vlan2018)#exit

SW1-IN配置

SW1(config)#interface loopback 3
SW1(config-if-loopback3)#ip vrf forwarding Internet                             
 Interface IP address removed due to enabling VRF Internet                      
SW1(config-if-loopback3)#ip add 20.0.1.3 255.255.255.255                        
SW1(config-if-loopback3)#exit                                                   
SW1(config)#vlan 3013-3015                                                      
SW1(config)#interface vlan 3013
SW1(config-if-vlan3013)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW1(config-if-vlan3013)#ip address 20.0.255.1 255.255.255.252                   
SW1(config-if-vlan3013)#interface vlan 3014
SW1(config-if-vlan3014)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW1(config-if-vlan3014)#ip address 20.0.255.13 255.255.255.252                  
SW1(config-if-vlan3014)#interface vlan 3015
SW1(config-if-vlan3015)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW1(config-if-vlan3015)#ip address 20.0.255.21 255.255.255.252                  
SW1(config-if-vlan3015)#exit

SW2-BR配置

SW2(config)#interface loopback 2
SW2(config-if-loopback2)#ip vrf forwarding Branch                               
 Interface IP address removed due to enabling VRF Branch                        
SW2(config-if-loopback2)#ip address 10.0.2.2 255.255.255.255                    
SW2(config-if-loopback2)#exit                                                   
SW2(config)#vlan 2017-2018                                                      
SW2(config)#interface vlan 2017
SW2(config-if-vlan2017)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW2(config-if-vlan2017)#ip address 10.0.254.6 255.255.255.252                   
SW2(config-if-vlan2017)#interface vlan 2018
SW2(config-if-vlan2018)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW2(config-if-vlan2018)#ip address 10.0.254.13 255.255.255.252                   
SW2(config-if-vlan2018)#exit

SW2-IN配置

SW2(config)#interface loopback 3
SW2(config-if-loopback3)#ip vrf forwarding Internet                             
 Interface IP address removed due to enabling VRF Internet                      
SW2(config-if-loopback3)#ip add 20.0.2.3 255.255.255.255                        
SW2(config-if-loopback3)#exit                                                   
SW2(config)#vlan 3013-3015                                                      
SW2(config)#interface vlan 3013
SW2(config-if-vlan3013)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW2(config-if-vlan3013)#ip address 20.0.255.14 255.255.255.252                   
SW2(config-if-vlan3013)#interface vlan 3014
SW2(config-if-vlan3014)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW2(config-if-vlan3014)#ip address 20.0.255.17 255.255.255.252                  
SW2(config-if-vlan3014)#interface vlan 3015
SW2(config-if-vlan3015)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW2(config-if-vlan3015)#ip address 20.0.255.25 255.255.255.252                  
SW2(config-if-vlan3015)#exit

SW3-BR配置

SW3(config)#interface loopback 2
SW3(config-if-loopback2)#ip vrf forwarding Branch                               
 Interface IP address removed due to enabling VRF Branch                        
SW3(config-if-loopback2)#ip address 10.0.3.2 255.255.255.255                    
SW3(config-if-loopback2)#exit                                                   
SW3(config)#vlan 2017-2018                                                      
SW3(config)#interface vlan 2017
SW3(config-if-vlan2017)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW3(config-if-vlan2017)#ip address 10.0.254.10 255.255.255.252                   
SW3(config-if-vlan2017)#interface vlan 2018
SW3(config-if-vlan2018)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW3(config-if-vlan2018)#ip address 10.0.254.14 255.255.255.252                   
SW3(config-if-vlan2018)#exit

SW3-IN配置

SW3(config)#interface loopback 3
SW3(config-if-loopback3)#ip vrf forwarding Internet                             
 Interface IP address removed due to enabling VRF Internet                      
SW3(config-if-loopback3)#ip add 20.0.3.3 255.255.255.255                        
SW3(config-if-loopback3)#exit                                                   
SW3(config)#vlan 3013-3015                                                      
SW3(config)#interface vlan 3013
SW3(config-if-vlan3013)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW3(config-if-vlan3013)#ip address 20.0.255.10 255.255.255.252                   
SW3(config-if-vlan3013)#interface vlan 3014
SW3(config-if-vlan3014)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW3(config-if-vlan3014)#ip address 20.0.255.18 255.255.255.252                  
SW3(config-if-vlan3014)#interface vlan 3015
SW3(config-if-vlan3015)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW3(config-if-vlan3015)#ip address 20.0.255.29 255.255.255.252                  
SW3(config-if-vlan3015)#exit
文章标签:
运维
网络安全
网络架构
网络虚拟化
关键词:
网络教程
运维网络
网络运维
网络网络配置
网络vrf
a19353433291-35142
目录
相关文章
云域A
|
5月前
|
安全 网络协议 算法
Nmap网络扫描工具详细使用教程
Nmap 是一款强大的网络发现与安全审计工具,具备主机发现、端口扫描、服务识别、操作系统检测及脚本扩展等功能。它支持多种扫描技术,如 SYN 扫描、ARP 扫描和全端口扫描,并可通过内置脚本(NSE)进行漏洞检测与服务深度枚举。Nmap 还提供防火墙规避与流量伪装能力,适用于网络管理、渗透测试和安全研究。
云域A
810 1
estar.lee
|
7月前
|
JSON 监控 API
在线网络PING接口检测服务器连通状态免费API教程
接口盒子提供免费PING检测API,可测试域名或IP的连通性与响应速度,支持指定地域节点,适用于服务器运维和网络监控。
estar.lee
793 0
Echo_Wish
|
9月前
|
数据采集 机器学习/深度学习 人工智能
运维人的“福音”?AI 驱动的自动化网络监控到底香不香!
运维人的“福音”?AI 驱动的自动化网络监控到底香不香!
Echo_Wish
1064 0
德哥
|
12月前
|
SQL 存储 关系型数据库
PolarDB 开源基础教程系列 4 日常运维
PolarDB日常运维指南涵盖了多个关键操作,包括读写节点故障切换、增加只读节点、配置WAL日志归档、备份与恢复、创建容灾实例以及排查CPU负载高等。通过详细的步骤和代码示例,本文档帮助用户在本地环境中体验和学习PolarDB的高级功能,如共享存储架构下的集群管理。特别地,文档提供了如何使用`polar_basebackup`工具进行备份和恢复,确保数据安全;并通过`pg_stat_statements`插件定位慢查询,优化数据库性能。此外,还介绍了常见问题的排查方法,如业务量上涨或长时间执行的SQL语句导致的CPU高负载。更多内容和进阶课程可参考提供的GitHub链接和官方文档。
德哥
625 2
winx_19970108018
|
10月前
|
数据采集 存储 监控
Python 原生爬虫教程:网络爬虫的基本概念和认知
网络爬虫是一种自动抓取互联网信息的程序,广泛应用于搜索引擎、数据采集、新闻聚合和价格监控等领域。其工作流程包括 URL 调度、HTTP 请求、页面下载、解析、数据存储及新 URL 发现。Python 因其丰富的库(如 requests、BeautifulSoup、Scrapy)和简洁语法成为爬虫开发的首选语言。然而,在使用爬虫时需注意法律与道德问题,例如遵守 robots.txt 规则、控制请求频率以及合法使用数据,以确保爬虫技术健康有序发展。
winx_19970108018
1381 31
专有云小编
|
10月前
|
人工智能 运维 监控
阿里云携手神州灵云打造云内网络性能监测标杆 斩获中国信通院高质量数字化转型十大案例——金保信“云内网络可观测”方案树立云原生运维新范式
2025年,金保信社保卡有限公司联合阿里云与神州灵云申报的《云内网络性能可观测解决方案》入选高质量数字化转型典型案例。该方案基于阿里云飞天企业版,融合云原生引流技术和流量“染色”专利,解决云内运维难题,实现主动预警和精准观测,将故障排查时间从数小时缩短至15分钟,助力企业降本增效,形成可跨行业复制的数字化转型方法论。
专有云小编
523 6
estar.lee
|
10月前
|
域名解析 API PHP
VM虚拟机全版本网盘+免费本地网络穿透端口映射实时同步动态家庭IP教程
本文介绍了如何通过网络穿透技术让公网直接访问家庭电脑,充分发挥本地硬件性能。相比第三方服务受限于转发带宽,此方法利用自家宽带实现更高效率。文章详细讲解了端口映射教程,包括不同网络环境(仅光猫、光猫+路由器)下的设置步骤,并提供实时同步动态IP的两种方案:自建服务器或使用三方API接口。最后附上VM虚拟机全版本下载链接,便于用户在穿透后将服务运行于虚拟环境中,提升安全性与适用性。
estar.lee
595 7
Echo_Wish
|
10月前
|
机器学习/深度学习 人工智能 运维
AI为网络可靠性加“稳”——从断网烦恼到智能运维
AI为网络可靠性加“稳”——从断网烦恼到智能运维
Echo_Wish
487 2
Echo_Wish
|
11月前
|
机器学习/深度学习 人工智能 运维
让AI“接管”网络运维,效率提升不只是传说
让AI“接管”网络运维,效率提升不只是传说
Echo_Wish
937 16
Echo_Wish
|
12月前
|
机器学习/深度学习 数据采集 运维
机器学习在网络流量预测中的应用:运维人员的智慧水晶球?
机器学习在网络流量预测中的应用:运维人员的智慧水晶球?
Echo_Wish
576 19

热门文章

最新文章

  • 1
    让每个进程不同外网 IP,实现局部单窗口单 IP,驱动级网络加速器原理!
  • 2
    Android网络性能监控方案
  • 3
    Kubernetes网络插件Canal的工作原理和关键功能
  • 4
    [工具]Mac平台开发几个网络抓包工具(sniffer)
  • 5
    个人信息非法流出助长电信网络犯罪
  • 6
    【计算机网络】数据链路层 : 选择重传协议 SR ( 帧分类 | “发送方“ 确认帧、超时事件 | “接受方“ 接收帧机制 | 滑动窗口长度 | 计算示例 )★
  • 7
    【.Net MF网络开发板研究-06】以太网转串口
  • 8
    什么是神经元、神经网络、模型、调参、炼丹?
  • 9
    Qt TCP网络上位机的设计(通过网络编程与下位机结合)
  • 10
    借此网络,借此别人的力量,是无限的.网络的力量是无限的
  • 1
    构建高效自动化运维体系:基于容器技术的持续集成与持续部署实践
    332
  • 2
    构建高效自动化运维体系:基于容器技术的持续集成与持续部署(CI/CD)实践
    398
  • 3
    自动化运维在云计算环境中的应用与挑战
    248
  • 4
    构建高效自动化运维系统的策略与实践构建高效Android应用:Kotlin协程的实践指南
    187
  • 5
    构建高效自动化运维系统:策略与实践基于深度学习的图像识别在自动驾驶系统中的应用
    196
  • 6
    构建高效自动化运维系统:基于Docker和Kubernetes的实践
    343
  • 7
    构建高效自动化运维体系:基于容器技术的持续集成与持续部署实践
    226
  • 8
    构建高效自动化运维系统:基于容器技术的持续集成与持续部署实践
    204
  • 9
    【阿里云云原生专栏】自动化运维的艺术:阿里云云原生平台的自动化运维工具集
    464
  • 10
    构建高效自动化运维体系:基于容器技术的持续集成与持续部署实践
    206

    • 相关课程

    更多
  • TCP/IP 网络基础
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Deep Dive:应用交付网络架构设计
  • Deep Dive:跨地域网络架构设计
  • Session:更加安全、可靠的数据中心网络产品更新

    • 相关实验场景

    更多
  • 使用操作系统智能助手OS Copilot解锁操作系统运维与编程
    • 下一篇
    第五届伏魔挑战赛如约来袭,诚邀各路高手来战!