备案控制台
开发者社区 开发与运维 文章 正文

2024网络建设与运维赛题-网络配置VRF教程-上

2024-06-23 16
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文讲解了采用神州数码的CS6200-28X-Pro三层交换机配置涉及VRF分支和互联网接口,每个核心交换机(SW1-SW3)的Loopback接口和VLAN接口分配了特定的IP地址,用于VRF分支和Internet连接。配置示例展示了SW1到SW3的VRF与IP地址设置,用于实现网络隔离和互联互通。

项目简介:

某集团公司原在北京建立了总公司,后在上海建立了分公司,又在长沙建立了办事处。集团全网采用路由协议进行互联互通。
总公司、分公司、办事处、Internet的网络结构详见拓扑图。编号为SW1、SW2、SW3的设备作为总公司核心交换机;编号FW1的设备作为总公司互联网出口防火墙;编号为FW2的设备作为分公司互联网出口防火墙;编号为RT1的设备作为互联网出口路由器;编号为RT2的设备作为办事处路由器;编号为AC1的设备作为无线控制器,通过与办事处AP1配合实现所属区域无线覆盖。

image.png
本次使用设备:神州数码产品线

  • 三层交换机:CS6200-28X-Pro

    网络设备IP地址分配表

    设备名称 设备接口 IP地址
    SW1-BR Loopback2 10.0.1.2/32
    Vlan2017 10.0.254.2/30
    Vlan2018 10.0.254.9/30
    SW1-IN Loopback3 20.0.1.3/32
    Vlan3013 20.0.255.1/30
    Vlan3014 20.0.255.13/30
    Vlan3015 20.0.255.21/30
    SW2-BR Loopback2 10.0.2.2/32
    Vlan2017 10.0.254.6/30
    Vlan2018 10.0.254.13/30
    SW2-IN Loopback3 20.0.2.3/32
    Vlan3013 20.0.255.14/30
    Vlan3014 20.0.255.17/30
    Vlan3015 20.0.255.25/30
    SW3-BR Loopback2 10.0.3.2/32
    Vlan2017 10.0.254.10/30
    Vlan2018 10.0.254.14/30
    SW3-IN Loopback3 20.0.3.3/32
    Vlan3013 20.0.255.10/30
    Vlan3014 20.0.255.18/30
    Vlan3015 20.0.255.29/30

SW-VRF的创建请参考我的其他文章“2024网络建设与运维赛题-交换配置教程”
本部分分为上下两篇,本篇为上。

SW1-BR配置

SW1(config)#interface loopback 2
SW1(config-if-loopback2)#ip vrf forwarding Branch                               
 Interface IP address removed due to enabling VRF Branch                        
SW1(config-if-loopback2)#ip address 10.0.1.2 255.255.255.255                    
SW1(config-if-loopback2)#exit                                                   
SW1(config)#vlan 2017-2018                                                      
SW1(config)#interface vlan 2017
SW1(config-if-vlan2017)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW1(config-if-vlan2017)#ip address 10.0.254.2 255.255.255.252                   
SW1(config-if-vlan2017)#interface vlan 2018
SW1(config-if-vlan2018)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW1(config-if-vlan2018)#ip address 10.0.254.9 255.255.255.252                   
SW1(config-if-vlan2018)#exit

SW1-IN配置

SW1(config)#interface loopback 3
SW1(config-if-loopback3)#ip vrf forwarding Internet                             
 Interface IP address removed due to enabling VRF Internet                      
SW1(config-if-loopback3)#ip add 20.0.1.3 255.255.255.255                        
SW1(config-if-loopback3)#exit                                                   
SW1(config)#vlan 3013-3015                                                      
SW1(config)#interface vlan 3013
SW1(config-if-vlan3013)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW1(config-if-vlan3013)#ip address 20.0.255.1 255.255.255.252                   
SW1(config-if-vlan3013)#interface vlan 3014
SW1(config-if-vlan3014)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW1(config-if-vlan3014)#ip address 20.0.255.13 255.255.255.252                  
SW1(config-if-vlan3014)#interface vlan 3015
SW1(config-if-vlan3015)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW1(config-if-vlan3015)#ip address 20.0.255.21 255.255.255.252                  
SW1(config-if-vlan3015)#exit

SW2-BR配置

SW2(config)#interface loopback 2
SW2(config-if-loopback2)#ip vrf forwarding Branch                               
 Interface IP address removed due to enabling VRF Branch                        
SW2(config-if-loopback2)#ip address 10.0.2.2 255.255.255.255                    
SW2(config-if-loopback2)#exit                                                   
SW2(config)#vlan 2017-2018                                                      
SW2(config)#interface vlan 2017
SW2(config-if-vlan2017)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW2(config-if-vlan2017)#ip address 10.0.254.6 255.255.255.252                   
SW2(config-if-vlan2017)#interface vlan 2018
SW2(config-if-vlan2018)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW2(config-if-vlan2018)#ip address 10.0.254.13 255.255.255.252                   
SW2(config-if-vlan2018)#exit

SW2-IN配置

SW2(config)#interface loopback 3
SW2(config-if-loopback3)#ip vrf forwarding Internet                             
 Interface IP address removed due to enabling VRF Internet                      
SW2(config-if-loopback3)#ip add 20.0.2.3 255.255.255.255                        
SW2(config-if-loopback3)#exit                                                   
SW2(config)#vlan 3013-3015                                                      
SW2(config)#interface vlan 3013
SW2(config-if-vlan3013)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW2(config-if-vlan3013)#ip address 20.0.255.14 255.255.255.252                   
SW2(config-if-vlan3013)#interface vlan 3014
SW2(config-if-vlan3014)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW2(config-if-vlan3014)#ip address 20.0.255.17 255.255.255.252                  
SW2(config-if-vlan3014)#interface vlan 3015
SW2(config-if-vlan3015)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW2(config-if-vlan3015)#ip address 20.0.255.25 255.255.255.252                  
SW2(config-if-vlan3015)#exit

SW3-BR配置

SW3(config)#interface loopback 2
SW3(config-if-loopback2)#ip vrf forwarding Branch                               
 Interface IP address removed due to enabling VRF Branch                        
SW3(config-if-loopback2)#ip address 10.0.3.2 255.255.255.255                    
SW3(config-if-loopback2)#exit                                                   
SW3(config)#vlan 2017-2018                                                      
SW3(config)#interface vlan 2017
SW3(config-if-vlan2017)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW3(config-if-vlan2017)#ip address 10.0.254.10 255.255.255.252                   
SW3(config-if-vlan2017)#interface vlan 2018
SW3(config-if-vlan2018)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW3(config-if-vlan2018)#ip address 10.0.254.14 255.255.255.252                   
SW3(config-if-vlan2018)#exit

SW3-IN配置

SW3(config)#interface loopback 3
SW3(config-if-loopback3)#ip vrf forwarding Internet                             
 Interface IP address removed due to enabling VRF Internet                      
SW3(config-if-loopback3)#ip add 20.0.3.3 255.255.255.255                        
SW3(config-if-loopback3)#exit                                                   
SW3(config)#vlan 3013-3015                                                      
SW3(config)#interface vlan 3013
SW3(config-if-vlan3013)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW3(config-if-vlan3013)#ip address 20.0.255.10 255.255.255.252                   
SW3(config-if-vlan3013)#interface vlan 3014
SW3(config-if-vlan3014)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW3(config-if-vlan3014)#ip address 20.0.255.18 255.255.255.252                  
SW3(config-if-vlan3014)#interface vlan 3015
SW3(config-if-vlan3015)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW3(config-if-vlan3015)#ip address 20.0.255.29 255.255.255.252                  
SW3(config-if-vlan3015)#exit
文章标签:
运维
网络安全
网络架构
网络虚拟化
关键词:
运维网络
网络运维
网络教程
网络运维教程
运维教程
机智的小猫咪
目录
相关文章
机智的小猫咪
|
1天前
|
运维 网络协议 网络安全
2023网络建设与运维正式赛卷-IP地址分配-上
该集团进行数字化转型,构建了包括总公司两个数据中心、异地灾备数据中心的“两地三中心”架构,使用OSPF、RIP、ISIS、BGP路由协议互联。核心交换机SW1、SW2、SW3及分公司的AC1配置了多个VLAN和Loopback接口,以IPv4和IPv6双栈进行地址规划。SW1和SW2的VLAN1024配置了VRF Finance,用于财务应用。所有设备均需配置以确保网络稳定、安全和可扩展,并通过客户端测试验证应用访问。
机智的小猫咪
13 2
2023网络建设与运维正式赛卷-IP地址分配-上
机智的小猫咪
|
5天前
|
运维 网络协议 网络安全
2024网络建设与运维赛题-网络配置教程
某集团公司的网络由北京总公司的SW1、SW2、SW3,上海分公司的SW及长沙办事处的设备互联,采用神州数码的DCR-2855路由器、CS6200-28X-Pro三层交换机、DCWS-6028-Pro无线交换机和DCFW-1800E-N3002-Pro防火墙。IP配置包括多个VLAN及Tunnel,如SW1的10.0.1.1/32、RT1的10.0.5.1/32等。FW1和FW2作为边界防火墙,提供不同区域的访问控制。配置示例展示了SW1、SW2和SW3的接口IP分配。
机智的小猫咪
31 4
2024网络建设与运维赛题-网络配置教程
机智的小猫咪
|
3天前
|
运维 网络安全 网络虚拟化
2024网络建设与运维赛题-交换配置教程
SW1, SW2, SW3作为核心交换机,配置了多个VLAN以隔离不同部门的网络,如产品、营销、财务和行政。配置中还包括启用VLAN访问控制,允许特定VLAN通过二层链路,并设置了链路聚合(LACP)以增强SW1和SW2之间的连接可靠性。此外,所有交换机都配置了IP VRF来支持分公司(Branch,RD 1:1)和Internet(RD 2:2)的虚拟专用网络。
机智的小猫咪
17 0
2024网络建设与运维赛题-交换配置教程
n7lskg6uuowc2
|
1天前
|
运维 数据库 网络架构
详尽分享运维网络面试题101道
详尽分享运维网络面试题101道
n7lskg6uuowc2
7 0
老板这功能得加钱
|
1月前
|
运维 Linux 程序员
最全树莓派4B安装64位Linux(不用显示器键盘鼠标),Linux运维面试送分题
最全树莓派4B安装64位Linux(不用显示器键盘鼠标),Linux运维面试送分题
老板这功能得加钱
78 1
最全树莓派4B安装64位Linux(不用显示器键盘鼠标),Linux运维面试送分题
IT技术分享社区
|
24天前
|
运维 Linux Shell
运维:Linux服务器崩了怎么办,快来看看这份”急救命令指南“吧!
当服务器出现问题,如崩溃、内存耗尽或CPU使用率过高时,运维工程师需要保持冷静,并通过一系列Shell命令来诊断和解决。首先,检查是否有异常SSH登录活动,查看`/etc/passwd`和`.bash_history`文件,以及用户最近的登录信息。接着,监控网络连接和端口,使用`netstat`和`lsof`命令找出资源占用高的进程,并查看进程启动时间和详细信息。同时,排查可能的恶意文件,检查定时任务和服务配置以确保没有异常启动项。最后,分析系统日志,如`/var/log`目录下的各种日志文件,找出潜在问题。通过这些步骤,可以有效定位和解决服务器故障。
IT技术分享社区
79 4
老板这功能得加钱
|
1月前
|
消息中间件 运维 Linux
运维最全Linux 命令大全之scp命令_linux scp 指令(1),2024年最新从消息中间件看分布式系统的多种套路
运维最全Linux 命令大全之scp命令_linux scp 指令(1),2024年最新从消息中间件看分布式系统的多种套路
老板这功能得加钱
52 3
老板这功能得加钱
|
1月前
|
运维 Linux Docker
ChatGLM3在Docker环境部署(1),Linux运维电话面试技巧
ChatGLM3在Docker环境部署(1),Linux运维电话面试技巧
老板这功能得加钱
53 6
老板这功能得加钱
|
1月前
|
运维 Linux Docker
ChatGLM3在Docker环境部署,Linux运维免打包多渠道统计如何实现
ChatGLM3在Docker环境部署,Linux运维免打包多渠道统计如何实现
老板这功能得加钱
75 4
老板这功能得加钱
|
1月前
|
运维 关系型数据库 MySQL
day03-Linux运维-Xshell优化和Linux系统命令入门(2)
day03-Linux运维-Xshell优化和Linux系统命令入门(2)
老板这功能得加钱
32 0
day03-Linux运维-Xshell优化和Linux系统命令入门(2)

热门文章

最新文章

  • 1
    构建高效自动化运维体系:从理论到实践
  • 2
    构建高效自动化运维体系:DevOps与AI的融合之路
  • 3
    五大智能运维场景
  • 4
    构建高效自动化运维系统:基于容器技术的持续集成与持续部署实践
  • 5
    构建高效自动化运维体系:DevOps与AI的融合实践
  • 6
    构建高效自动化运维体系:Ansible与Kubernetes的协同策略
  • 7
    构建高效自动化运维体系:基于容器技术的持续集成与持续部署实践
  • 8
    构建高效自动化运维体系:Ansible与Kubernetes的协同实践
  • 9
    基于SaaS云部署、云计算的区域医院云HIS系统源码(运维管理+运营管理+综合监管)
  • 10
    【专栏】NeoVim正逐渐取代Vim成为运维人员首选的文本编辑器。这 8 个原因或许是答案,命令对比一目了然!
  • 1
    python中其他网络相关的模块和库简介
    26
  • 2
    Machine Learning机器学习之贝叶斯网络(BayesianNetwork)
    648
  • 3
    网络安全 | 什么是云安全?
    58
  • 4
    云端防御战线:融合云计算与网络安全的未来策略
    32
  • 5
    【Ubuntu/Arm】Ubuntu 系统如何链接有线网络(非虚拟机)?
    30
  • 6
    Linux中centos桌面消失网络图标
    44
  • 7
    虚拟机Ubuntu连接不了网络的解决方法
    45
  • 8
    神经网络分类算法原理详解
    116
  • 9
    K8S核心插件-Flannel网络插件
    104
  • 10
    【底层服务/编程功底系列】「网络通信体系」深入探索和分析TCP协议的运输连接管理的核心原理和技术要点
    39

    • 相关课程

    更多
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux企业运维实战 - 入门及常用命令
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》
  • 玩转云上智能运维

    • 相关电子书

    更多
  • 可编程网络视角的网络创新研究
  • 可编程网络和SDN3.0
  • 开放促进创新:构建开放网络生态

    • 相关实验场景

    更多
  • 云原生场景自动化响应ECS系统事件
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 利用大模型大规模分发技术,实现AIGC在线应用秒级弹性
  • 通过SAE实现企业应用的云上托管
  • 企业级云上网络构建
  • 使用物联网平台远程管理运维设备
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)