AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

2023网络建设与运维正式赛卷-IP地址分配-下

2024-07-04 309
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【7月更文挑战第1天】该集团进行数字化转型,构建了两地三中心的网络架构,包括城市A的两个数据中心(SW1、SW2为核心交换机)和城市C的灾备数据中心(SW3)。使用OSPF、RIP、ISIS、BGP路由协议实现全网互联。RT1和RT2为总部分公司间的路由器,FW1作为总公司互联网出口防火墙,FW2为办事处防火墙。IP地址表详细列出了各设备接口的IPv4和IPv6地址。本文配置示例了路由器和防火墙的接口设置。

任务背景描述:

某集团公司原在城市 A 建立了总公司,后在城市 B 建立了分公司,又在城市 C 设立了办事处。集团设有产品、营销、法务、财务、人力5 个部门,统一进行 IP 及业务资源的规划和分配,全网采用 OSPF、RIP、ISIS、BGP 路由协议进行互联互通。
随着企业数字化转型工作进一步推进,为持续优化运营创新,充分激活数据要素潜能,为社会创造更多价值,集团决定在总公司建立两个数据中心,在某省建立异地灾备数据中心,以达到快速、可靠交换数据,增强业务部署弹性的目的,完成向两地三中心整体战略架构演进,更好的服务于公司客户。
集团、分公司及办事处的网络结构详见拓扑图。编号为 SW1 的设备作为总公司 1#DC 核心交换机,编号为 SW2 的设备作为总公司 2#DC核心交换机;编号为 SW3 的设备作为某省灾备 DC 核心交换机;编号FW1 的设备作为总公司互联网出口防火墙;编号为 FW2 的设备作为办事处防火墙;编号为 RT1 的设备作为总公司核心路由器;编号为 RT2的设备作为分公司路由器;编号为 AC1 的设备作为分公司的有线无线智能一体化控制器,通过与 AP1 配合实现所属区域无线覆盖。
注意:在此典型互联网应用网络架构中,作为 IT 网络运维人员,请根据拓扑构建完整的系统环境,使整体网络架构具有良好的稳定性、安全性、可扩展性。请完成所有配置后,需从客户端进行测试,确保能正常访问到相应应用。

网络拓扑图及 IP 地址表:

1.网络拓扑图
2024-06-25_16-19-40(1).png

2.IP 地址表

设备名称 设备接口 IP 地址
RT1 Loopback1 ospfv2 ospfv3 bgp mpls 10.4.5.1/32
2001:10:4:5::1/128
RT1 Loopback2 rip ripng 10.4.5.2/32
2001:10:4:5::2/128
RT1 Loopback3 isis10.4.5.3/32
2001:10:4:5::3/128
RT1 Loopback4 集团与办事处互联 10.4.5.4/32
2001:10:4:5::4/128
RT1 Loopback5 vpn 财务 10.4.5.5/32
2001:10:4:5::5/128
RT1 G0/0 10.4.255.33/3 0
RT1 G0/1 10.4.255.18/30
RT1 G0/2 10.4.255.21/30
RT1 G0/3 10.4.255.25/30
RT1 S1/0 10.4.255.37/30
RT1 S1/1 10.4.255.41/30

RT2 Loopback1 ospfv2 ospfv3 bgp mpls 10.4.6.1/32
2001:10:4:6::1/128
RT2 Loopback2 rip ripng 10.4.6.2/32
2001:10:4:6::2/128
RT2 Loopback3 isis 10.4.6.3/32
2001:10:4:6::3/128
RT2 Loopback4 ipsecvpn 10.4.6.4/32
2001:10:4:6::4/128
RT2 Tunnel4 ipsecvpn 10.4.255.50/30
RT2 Loopback5 vpn 财务 10.4.6.5/32
2001:10:4:6::5/128
RT2 G0/0 10.4.255.34/30
RT2 G0/1 10.4.255.45/30
RT2 G0/2 200.200.200.6/30
RT2 S1/0 10.4.255.42/30
RT2 S1/1 10.4.255.38/30

FW1 Loopback1 ospfv2 ospfv3 trust 10.4.7.1/32
2001:10:4:7::1/128
FW1 Loopback2 rip ripng trust 10.4.7.2/32
2001:10:4:7::2/128
FW1 Loopback3 isis trust 10.4.7.3/32
2001:10:4:7::3/128
FW1 Loopback4 ipsecvpn trust 10.4.7.4/32
2001:10:4:7::4/128
FW1 Tunnel4 ipsecvpn VPNHUB 10.4.255.49/30
FW1 E0/1 trust 10.4.255.13/30
FW1 E0/2 trust 10.4.255.17/30
FW1 E0/3 untrust 200.200.200.2/30

FW2 Loopback1 ospfv2 ospfv3 trust 10.4.8.1/32
2001:10:4:8::1/128
FW2 E0/1 dmz 10.4.255.26/30
FW2 E0/2 trust 10.4.255.29/30

RT1

Router>enable                                                                   
Router#config                                                                   
Router_config#hostname RT1                                                      
RT1_config#interface loopback 1                                                 
RT1_config_l1#ip address 10.4.5.1 255.255.255.255                               
RT1_config_l1#ipv6 address 2001:10:4:5::1/128                                   
RT1_config_l1#interface loopback 2                                                            
RT1_config_l2#ip address 10.4.5.2 255.255.255.255                                             
RT1_config_l2#ipv6 address 2001:10:4:5::2/128                                   
RT1_config_l2#interface loopback 3                                                            
RT1_config_l3#ip address 10.4.5.3 255.255.255.255                                             
RT1_config_l3#ipv6 address 2001:10:4:5::3/128                                   
RT1_config_l3#interface loopback 4                                                            
RT1_config_l4#ip address 10.4.5.4 255.255.255.255                                             
RT1_config_l4#ipv6 address 2001:10:4:5::4/128                                   
RT1_config_l4#interface loopback 5                                                            
RT1_config_l5#ip address 10.4.5.5 255.255.255.255                                             
RT1_config_l5#ipv6 address 2001:10:4:5::5/128                                   
RT1_config_l5#exit
RT1_config#interface gigaEthernet 0/0                                           
RT1_config_g0/0#ip address 10.4.255.33 255.255.255.252                          
RT1_config_g0/0#interface gigaEthernet 0/1                                      
RT1_config_g0/1#ip address 10.4.255.18 255.255.255.252                          
RT1_config_g0/1#interface gigaEthernet 0/2                                      
RT1_config_g0/2#ip address 10.4.255.21 255.255.255.252                          
RT1_config_g0/2#interface gigaEthernet 0/3                                      
RT1_config_g0/3#ip address 10.4.255.25 255.255.255.252                          
RT1_config_g0/3#interface serial 1/0                                            
RT1_config_s1/0#ip address 10.4.255.37 255.255.255.252                          
RT1_config_s1/0#interface serial 1/1                                            
RT1_config_s1/1#ip address 10.4.255.41 255.255.255.252                          
RT1_config_s1/1#exit

RT2

Router>enable                                                                   
Router#config                                                                   
Router_config#hostname RT2                                                      
RT2_config#interface loopback 1                                                                                        
RT2_config_l1#ip address 10.4.6.1 255.255.255.255                               
RT2_config_l1#ipv6 address 2001:10:4:6::1/128                                   
RT2_config_l1#interface loopback 2                                                            
RT2_config_l2#ip address 10.4.6.2 255.255.255.255                                             
RT2_config_l2#ipv6 address 2001:10:4:6::2/128                                   
RT2_config_l2#interface loopback 3                                                            
RT2_config_l3#ip address 10.4.6.3 255.255.255.255                                             
RT2_config_l3#ipv6 address 2001:10:4:6::3/128                                   
RT2_config_l3#interface loopback 4                                                            
RT2_config_l4#ip address 10.4.6.4 255.255.255.255                                             
RT2_config_l4#ipv6 address 2001:10:4:6::4/128                                   
RT2_config_l4#interface loopback 5                                                            
RT2_config_l5#ip address 10.4.6.5 255.255.255.255                                             
RT2_config_l5#ipv6 address 2001:10:4:6::5/128                                   
RT2_config_l5#exit
RT2_config#interface tunnel 4                                                   
RT2_config_t4#ip address 10.4.255.50 255.255.255.252                            
RT2_config_t4#exit                                                              
RT2_config#interface gigaEthernet 0/0                                           
RT2_config_g0/0#ip address 10.4.255.34 255.255.255.252                          
RT2_config_g0/0#interface gigaEthernet 0/1                                      
RT2_config_g0/1#ip address 10.4.255.45 255.255.255.252                          
RT2_config_g0/1#interface gigaEthernet 0/2                                      
RT2_config_g0/2#ip address 200.200.200.6 255.255.255.252                        
RT2_config_g0/2#interface serial 1/0                                            
RT2_config_s1/0#ip address 10.4.255.42 255.255.255.252                          
RT2_config_s1/0#interface serial 1/1                                            
RT2_config_s1/1#ip address 10.4.255.38 255.255.255.252                                                                                        
RT2_config_s1/1#exit

FW1

login: admin                                                                    
password:                                                                       
Administrator is logging in with default account and password, please change yo!
new password:                                                                   
Please input the new password again                                             
new password:                                                                   
DCFW-1800# configure                                                            
DCFW-1800(config)# hostname FW1                                                 
FW1(config)# interface loopback1                                                
FW1(config-if-loo1)# zone trust                                                 
FW1(config-if-loo1)# ip address 10.4.7.1 255.255.255.255                        
FW1(config-if-loo1)# ipv6 enable                                                
FW1(config-if-loo1)# ipv6 address 2001:10:4:7::1/128                            
FW1(config-if-loo1)# interface loopback2                                        
FW1(config-if-loo2)# zone trust                                                 
FW1(config-if-loo2)# ip address 10.4.7.2 255.255.255.255                        
FW1(config-if-loo2)# ipv6 enable                                                
FW1(config-if-loo2)# ipv6 address 2001:10:4:7::2/128                                                 
FW1(config-if-loo2)# interface loopback3                                        
FW1(config-if-loo3)# zone trust                                                 
FW1(config-if-loo3)# ip address 10.4.7.3 255.255.255.255                        
FW1(config-if-loo3)# ipv6 enable                                                
FW1(config-if-loo3)# ipv6 address 2001:10:4:7::3/128                                                 
FW1(config-if-loo3)# interface loopback4                                        
FW1(config-if-loo4)# zone trust                                                 
FW1(config-if-loo4)# ip address 10.4.7.4 255.255.255.255                        
FW1(config-if-loo4)# ipv6 enable                                                
FW1(config-if-loo4)# ipv6 address 2001:10:4:7::4/128                            
FW1(config-if-loo4)# exit
FW1(config)# interface tunnel4                                                  
FW1(config-if-tun4)# zone VPNHub                                                
FW1(config-if-tun4)# ip address 10.4.255.49 255.255.255.252                     
FW1(config-if-tun4)# exit                                                       
FW1(config)# interface ethernet0/1                                              
FW1(config-if-eth0/1)# zone trust                                               
FW1(config-if-eth0/1)# ip address 10.4.255.13 255.255.255.252                   
FW1(config-if-eth0/1)# interface ethernet0/2                                    
FW1(config-if-eth0/2)# zone trust                                               
FW1(config-if-eth0/2)# ip address 10.4.255.17 255.255.255.252                   
FW1(config-if-eth0/2)# interface ethernet0/3                                    
FW1(config-if-eth0/3)# zone untrust                                             
FW1(config-if-eth0/3)# ip address 200.200.200.2 255.255.255.252                 
FW1(config-if-eth0/3)# exit

FW2

login: admin                                                                    
password:                                                                       
Administrator is logging in with default account and password, please change yo!
new password:                                                                   
Please input the new password again                                             
new password:                                                                   
DCFW-1800# configure                                                            
DCFW-1800(config)# hostname FW2                                                 
FW2(config)# interface loopback1                                                
FW2(config-if-loo1)# zone trust                                                 
FW2(config-if-loo1)# ip address 10.4.8.1 255.255.255.255                        
FW2(config-if-loo1)# ipv6 enable                                                
FW2(config-if-loo1)# ipv6 address 2001:10:4:8::1/128                            
FW2(config-if-loo1)# exit                                                       
FW2(config)# interface ethernet0/1                                              
FW2(config-if-eth0/1)# zone dmz                                                 
FW2(config-if-eth0/1)# ip address 10.4.255.26 255.255.255.252                   
FW2(config-if-eth0/1)# interface ethernet0/2                                    
FW2(config-if-eth0/2)# zone trust                                               
FW2(config-if-eth0/2)# ip address 10.4.255.29 255.255.255.252                   
FW2(config-if-eth0/2)# exit
文章标签:
VPN网关
网络协议
网络架构
运维
网络安全
数据中心
关键词:
网络ip
运维网络
网络运维
运维分配
网络ip地址
a19353433291-35142
目录
相关文章
Echo_Wish
|
数据采集 机器学习/深度学习 人工智能
运维人的“福音”?AI 驱动的自动化网络监控到底香不香!
运维人的“福音”?AI 驱动的自动化网络监控到底香不香!
Echo_Wish
1304 0
蓝易云
|
8月前
|
网络协议 Linux 虚拟化
配置VM网络:如何设定静态IP以访问主机IP和互联网
以上就是设定虚拟机网络和静态IP地址的基本步骤。需要注意的是,这些步骤可能会因为虚拟机软件、操作系统以及网络环境的不同而有所差异。在进行设定时,应根据具体情况进行调整。
蓝易云
596 10
蓝易云
|
11月前
|
监控 安全 Go
使用Go语言构建网络IP层安全防护
在Go语言中构建网络IP层安全防护是一项需求明确的任务,考虑到高性能、并发和跨平台的优势,Go是构建此类安全系统的合适选择。通过紧密遵循上述步骤并结合最佳实践,可以构建一个强大的网络防护系统,以保障数字环境的安全完整。
蓝易云
236 12
云流雨洄
|
监控 安全 网络安全
网络安全新姿势:多IP配置的五大好处
服务器配置多IP地址,既能提升网络速度与安全性,又能实现多站点托管和故障转移。本文详解多IP的五大妙用、配置方法及进阶技巧。从理论到实践,合理规划IP资源,让服务器性能跃升新高度。
云流雨洄
370 2
专有云小编
|
人工智能 运维 监控
阿里云携手神州灵云打造云内网络性能监测标杆 斩获中国信通院高质量数字化转型十大案例——金保信“云内网络可观测”方案树立云原生运维新范式
2025年,金保信社保卡有限公司联合阿里云与神州灵云申报的《云内网络性能可观测解决方案》入选高质量数字化转型典型案例。该方案基于阿里云飞天企业版,融合云原生引流技术和流量“染色”专利,解决云内运维难题,实现主动预警和精准观测,将故障排查时间从数小时缩短至15分钟,助力企业降本增效,形成可跨行业复制的数字化转型方法论。
专有云小编
752 6
estar.lee
|
域名解析 API PHP
VM虚拟机全版本网盘+免费本地网络穿透端口映射实时同步动态家庭IP教程
本文介绍了如何通过网络穿透技术让公网直接访问家庭电脑,充分发挥本地硬件性能。相比第三方服务受限于转发带宽,此方法利用自家宽带实现更高效率。文章详细讲解了端口映射教程,包括不同网络环境(仅光猫、光猫+路由器)下的设置步骤,并提供实时同步动态IP的两种方案:自建服务器或使用三方API接口。最后附上VM虚拟机全版本下载链接,便于用户在穿透后将服务运行于虚拟环境中,提升安全性与适用性。
estar.lee
1095 7
Echo_Wish
|
机器学习/深度学习 人工智能 运维
AI为网络可靠性加“稳”——从断网烦恼到智能运维
AI为网络可靠性加“稳”——从断网烦恼到智能运维
Echo_Wish
685 2
丰宝宝
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
丰宝宝
483 17
技术混子
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
技术混子
369 10

热门文章

最新文章

  • 1
    概率图表示之贝叶斯网络
  • 2
    环境异常解决方案-CentOS 7 网络异常【Failed to start LSB: Bring up/down networking】
  • 3
    AliOS Things SIG BLE Mesh网络的介绍和搭建
  • 4
    XHttp2 一个功能强悍的网络请求库,使用RxJava2 + Retrofit2 + OKHttp进行组装
  • 5
    java-网络编程-大文件搬运
  • 6
    iOS开发网络篇—HTTP协议
  • 7
    在C#中调用API获取网络信息和流量
  • 8
    VirtualBox 2.2.0使用主机网络上网的配置
  • 9
    从零使用TensorFlow搭建CNN(卷积)神经网络
  • 10
    图神经网络从入门到入门(下)
  • 1
    AI运维不再是玄学:教你用AI提前预测系统故障,少熬几次夜!
    854
  • 2
    别再熬夜救火了!自动化运维正在重塑企业IT管理的底层逻辑
    313
  • 3
    别再靠“拍脑袋”修系统了——聊聊大数据如何让运维更聪明
    852
  • 4
    别再靠“救火”过日子了:智能运维,正在重塑IT服务的未来
    1237
  • 5
    AI来了,运维不慌:教你用人工智能把团队管理提速三倍!
    955
  • 6
    别让运维只会“救火”——用数据点燃业务增长的引擎
    303
  • 7
    别再“亡羊补牢”了!——聊聊如何优化企业的IT运维监控架构
    335
  • 8
    别再靠脚本“救火”了!让智能数据治理接管你的运维世界
    409
  • 9
    当AI遇上自动化:运维测试终于不“加班”了
    984
  • 10
    拔俗AI巡检系统:让设备“会说话”,让隐患“早发现”,打造更安全高效的智能运维
    1096

    • 相关课程

    更多
  • TCP/IP 网络基础
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Deep Dive:应用交付网络架构设计
  • Deep Dive:跨地域网络架构设计
  • Session:更加安全、可靠的数据中心网络产品更新

    • 相关实验场景

    更多
  • 使用操作系统智能助手OS Copilot解锁操作系统运维与编程
    • 下一篇
    利用阿里云OSS(对象存储服务)快速搭建私人网盘