2024网络建设与运维赛题-网络配置VRF教程-上

简介: 本文讲解了采用神州数码的CS6200-28X-Pro三层交换机配置涉及VRF分支和互联网接口,每个核心交换机(SW1-SW3)的Loopback接口和VLAN接口分配了特定的IP地址,用于VRF分支和Internet连接。配置示例展示了SW1到SW3的VRF与IP地址设置,用于实现网络隔离和互联互通。

项目简介:

某集团公司原在北京建立了总公司,后在上海建立了分公司,又在长沙建立了办事处。集团全网采用路由协议进行互联互通。
总公司、分公司、办事处、Internet的网络结构详见拓扑图。编号为SW1、SW2、SW3的设备作为总公司核心交换机;编号FW1的设备作为总公司互联网出口防火墙;编号为FW2的设备作为分公司互联网出口防火墙;编号为RT1的设备作为互联网出口路由器;编号为RT2的设备作为办事处路由器;编号为AC1的设备作为无线控制器,通过与办事处AP1配合实现所属区域无线覆盖。

image.png
本次使用设备:神州数码产品线

  • 三层交换机:CS6200-28X-Pro

    网络设备IP地址分配表

    设备名称 设备接口 IP地址
    SW1-BR Loopback2 10.0.1.2/32
    Vlan2017 10.0.254.2/30
    Vlan2018 10.0.254.9/30
    SW1-IN Loopback3 20.0.1.3/32
    Vlan3013 20.0.255.1/30
    Vlan3014 20.0.255.13/30
    Vlan3015 20.0.255.21/30
    SW2-BR Loopback2 10.0.2.2/32
    Vlan2017 10.0.254.6/30
    Vlan2018 10.0.254.13/30
    SW2-IN Loopback3 20.0.2.3/32
    Vlan3013 20.0.255.14/30
    Vlan3014 20.0.255.17/30
    Vlan3015 20.0.255.25/30
    SW3-BR Loopback2 10.0.3.2/32
    Vlan2017 10.0.254.10/30
    Vlan2018 10.0.254.14/30
    SW3-IN Loopback3 20.0.3.3/32
    Vlan3013 20.0.255.10/30
    Vlan3014 20.0.255.18/30
    Vlan3015 20.0.255.29/30

SW-VRF的创建请参考我的其他文章“2024网络建设与运维赛题-交换配置教程”
本部分分为上下两篇,本篇为上。

SW1-BR配置

SW1(config)#interface loopback 2
SW1(config-if-loopback2)#ip vrf forwarding Branch                               
 Interface IP address removed due to enabling VRF Branch                        
SW1(config-if-loopback2)#ip address 10.0.1.2 255.255.255.255                    
SW1(config-if-loopback2)#exit                                                   
SW1(config)#vlan 2017-2018                                                      
SW1(config)#interface vlan 2017
SW1(config-if-vlan2017)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW1(config-if-vlan2017)#ip address 10.0.254.2 255.255.255.252                   
SW1(config-if-vlan2017)#interface vlan 2018
SW1(config-if-vlan2018)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW1(config-if-vlan2018)#ip address 10.0.254.9 255.255.255.252                   
SW1(config-if-vlan2018)#exit

SW1-IN配置

SW1(config)#interface loopback 3
SW1(config-if-loopback3)#ip vrf forwarding Internet                             
 Interface IP address removed due to enabling VRF Internet                      
SW1(config-if-loopback3)#ip add 20.0.1.3 255.255.255.255                        
SW1(config-if-loopback3)#exit                                                   
SW1(config)#vlan 3013-3015                                                      
SW1(config)#interface vlan 3013
SW1(config-if-vlan3013)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW1(config-if-vlan3013)#ip address 20.0.255.1 255.255.255.252                   
SW1(config-if-vlan3013)#interface vlan 3014
SW1(config-if-vlan3014)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW1(config-if-vlan3014)#ip address 20.0.255.13 255.255.255.252                  
SW1(config-if-vlan3014)#interface vlan 3015
SW1(config-if-vlan3015)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW1(config-if-vlan3015)#ip address 20.0.255.21 255.255.255.252                  
SW1(config-if-vlan3015)#exit

SW2-BR配置

SW2(config)#interface loopback 2
SW2(config-if-loopback2)#ip vrf forwarding Branch                               
 Interface IP address removed due to enabling VRF Branch                        
SW2(config-if-loopback2)#ip address 10.0.2.2 255.255.255.255                    
SW2(config-if-loopback2)#exit                                                   
SW2(config)#vlan 2017-2018                                                      
SW2(config)#interface vlan 2017
SW2(config-if-vlan2017)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW2(config-if-vlan2017)#ip address 10.0.254.6 255.255.255.252                   
SW2(config-if-vlan2017)#interface vlan 2018
SW2(config-if-vlan2018)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW2(config-if-vlan2018)#ip address 10.0.254.13 255.255.255.252                   
SW2(config-if-vlan2018)#exit

SW2-IN配置

SW2(config)#interface loopback 3
SW2(config-if-loopback3)#ip vrf forwarding Internet                             
 Interface IP address removed due to enabling VRF Internet                      
SW2(config-if-loopback3)#ip add 20.0.2.3 255.255.255.255                        
SW2(config-if-loopback3)#exit                                                   
SW2(config)#vlan 3013-3015                                                      
SW2(config)#interface vlan 3013
SW2(config-if-vlan3013)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW2(config-if-vlan3013)#ip address 20.0.255.14 255.255.255.252                   
SW2(config-if-vlan3013)#interface vlan 3014
SW2(config-if-vlan3014)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW2(config-if-vlan3014)#ip address 20.0.255.17 255.255.255.252                  
SW2(config-if-vlan3014)#interface vlan 3015
SW2(config-if-vlan3015)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW2(config-if-vlan3015)#ip address 20.0.255.25 255.255.255.252                  
SW2(config-if-vlan3015)#exit

SW3-BR配置

SW3(config)#interface loopback 2
SW3(config-if-loopback2)#ip vrf forwarding Branch                               
 Interface IP address removed due to enabling VRF Branch                        
SW3(config-if-loopback2)#ip address 10.0.3.2 255.255.255.255                    
SW3(config-if-loopback2)#exit                                                   
SW3(config)#vlan 2017-2018                                                      
SW3(config)#interface vlan 2017
SW3(config-if-vlan2017)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW3(config-if-vlan2017)#ip address 10.0.254.10 255.255.255.252                   
SW3(config-if-vlan2017)#interface vlan 2018
SW3(config-if-vlan2018)#ip vrf forwarding Branch                                
 Interface IP address removed due to enabling VRF Branch                        
SW3(config-if-vlan2018)#ip address 10.0.254.14 255.255.255.252                   
SW3(config-if-vlan2018)#exit

SW3-IN配置

SW3(config)#interface loopback 3
SW3(config-if-loopback3)#ip vrf forwarding Internet                             
 Interface IP address removed due to enabling VRF Internet                      
SW3(config-if-loopback3)#ip add 20.0.3.3 255.255.255.255                        
SW3(config-if-loopback3)#exit                                                   
SW3(config)#vlan 3013-3015                                                      
SW3(config)#interface vlan 3013
SW3(config-if-vlan3013)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW3(config-if-vlan3013)#ip address 20.0.255.10 255.255.255.252                   
SW3(config-if-vlan3013)#interface vlan 3014
SW3(config-if-vlan3014)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW3(config-if-vlan3014)#ip address 20.0.255.18 255.255.255.252                  
SW3(config-if-vlan3014)#interface vlan 3015
SW3(config-if-vlan3015)#ip vrf forwarding Internet                              
 Interface IP address removed due to enabling VRF Internet                      
SW3(config-if-vlan3015)#ip address 20.0.255.29 255.255.255.252                  
SW3(config-if-vlan3015)#exit
相关文章
|
6天前
|
存储 运维 网络协议
运维的基本概念:服务器和网络基础知识
运维的基本概念:服务器和网络基础知识
13 0
运维的基本概念:服务器和网络基础知识
|
18天前
|
运维 安全 应用服务中间件
自动化运维的利器:Ansible入门与实战网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【8月更文挑战第30天】在当今快速发展的IT时代,自动化运维已成为提升效率、减少错误的关键。本文将介绍Ansible,一种流行的自动化运维工具,通过简单易懂的语言和实际案例,带领读者从零开始掌握Ansible的使用。我们将一起探索如何利用Ansible简化日常的运维任务,实现快速部署和管理服务器,以及如何处理常见问题。无论你是运维新手还是希望提高工作效率的资深人士,这篇文章都将为你开启自动化运维的新篇章。
|
1月前
|
API
|
28天前
|
人工智能 运维 物联网
5G技术对网络运维的影响:挑战与机遇
【8月更文挑战第20天】5G技术对网络运维产生了深远影响,既带来了复杂性和挑战,也孕育了新的机遇和发展空间。通过积极应对挑战,抓住机遇,不断推进技术创新和应用实践,我们可以更好地利用5G技术的优势,提升网络运维的智能化水平,为数字经济的发展贡献力量。
|
30天前
|
网络协议 网络架构
OSPF邻居关系建立失败?揭秘网络工程师面试中最常见的难题,这些关键步骤你掌握了吗?网络配置的陷阱就在这里!
【8月更文挑战第19天】OSPF是网络工程中确保数据高效传输的关键协议。但常遇难题:路由器间无法建立OSPF邻居关系,影响网络稳定并成为面试热点。解决此问题需检查网络连通性(如使用`ping`),确认OSPF区域配置一致(通过`show running-config`),校准Hello与Dead计时器(配置`hello`和`dead`命令),及核查IP地址和子网掩码正确无误(使用`ip address`)。系统排查上述因素可确保OSPF稳定运行。
52 2
|
1月前
|
SQL 运维 安全
GitHub爆赞的Web安全防护指南,网络安全零基础入门必备教程!
web安全现在占据了企业信息安全的很大一部分比重,每个企业都有对外发布的很多业务系统,如何保障web业务安全也是一项信息安全的重要内容。 然而Web 安全是一个实践性很强的领域,需要通过大量的练习来建立对漏洞的直观认识,并积累解决问题的经验。 Web安全与防护技术是当前安全界关注的热点,今天给小伙伴们分享的这份手册尝试针对各类漏洞的攻防技术进行体系化整理,从漏洞的原理到整体攻防技术演进过程进行详细讲解,从而形成对漏洞和web安全的体系化的认识。
|
1月前
|
机器学习/深度学习 数据可视化 数据挖掘
【Macos系统】安装VOSviewer及使用VOSviewer教程!!以ESN网络的研究进行案例分析
本文介绍了如何在MacOS系统上安装VOSviewer软件,并以ESN(Echo State Network)网络的研究为例,通过VOSviewer对相关科学文献进行可视化分析,以深入了解ESN在学术研究中的应用和发展情况。
71 0
【Macos系统】安装VOSviewer及使用VOSviewer教程!!以ESN网络的研究进行案例分析
|
1月前
|
SQL 运维 安全
GitHub爆赞的Web安全防护指南,网络安全零基础入门必备教程!
web安全现在占据了企业信息安全的很大一部分比重,每个企业都有对外发布的很多业务系统,如何保障web业务安全也是一项信息安全的重要内容。 然而Web 安全是一个实践性很强的领域,需要通过大量的练习来建立对漏洞的直观认识,并积累解决问题的经验。 Web安全与防护技术是当前安全界关注的热点,今天给小伙伴们分享的这份手册尝试针对各类漏洞的攻防技术进行体系化整理,从漏洞的原理到整体攻防技术演进过程进行详细讲解,从而形成对漏洞和web安全的体系化的认识。
|
1月前
|
安全 网络协议 网络安全
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。 今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
|
25天前
|
运维 安全 网络安全
云端安全之盾:云计算与网络安全的协同演进运维自动化之路:从传统到现代化的转变
【8月更文挑战第23天】在数字化浪潮下,云计算以其灵活性和可扩展性成为企业数字化转型的重要推手。然而,随着云服务的快速发展,网络安全威胁也日益增多。本文将探讨云计算与网络安全如何相互促进,共同成长,以确保信息安全,并分析云服务提供商采取的安全策略以及企业在采用云服务时应注意的安全实践。