使用PT搭建WAN和LAN的实验环境

本文涉及的产品
.cn 域名,1个 12个月
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介:
思科的 PT 模拟器使用起来方便简单,可以很直观的模拟出来企业实际的网络环境,我们在学习   网络技术中可以更好的结合应用实际来理解,不能局限于做实验,要能具备网络设计和规划的能力。   下面从几个比较典型的环境中,向大家介绍一下三层路由交换和 WAN 环境应用,从而   掌握企业网络搭建的常识,先进行 IP 地址规划,再根据点位数量和分布情况进行接入层的 Vlan 划分,然后是汇聚层和核心层,最后是接入互联网络。
 
我们可以从下面的 DNS 环境中了解到互联网实际上是由 DNS 服务器提供解析应用,我们日常的上网都是通过访问域名来实现,由内网的私有 IP 地址转换成公网的 IP 地址去查询域名进而到各个网站,域名是从全球 7 个根域名开始,往下再进一步划分,我们的实际应用都要用到 DNS 服务,包括 DHCP 分配 IP 地址,也要有 DNS 服务器支持才行。
了解到 DNS 服务的重要性之后,我们再来看一下三层路由交换和路由器的连同,三层路由交换可以是汇聚层,也可以是核心层,我们可以看到三层路由交换机跟交换机之间是 Trunk ,划分多个 VLAN ,每个 VLAN 都有 IP 地址,可以和路由器通过路由协议进行通告之后连同,当然也有路由表 Show ,实验环境中我们常常走单臂路由 Trunk 到二层交换机,企业实际应用环境不会用到单臂路由,那样的话不安全,直接用三层路由交换机连到防火墙,再通过路由器接入到互联网   ,企业还可以用二个三层路由交换机做 HSRP 或是 VRRP 冗余。
对于三层路由交换设备,可以直接连通各个 Vlan ,不需要开启路由协议就能让各个 Vlan 之间通信,一般来说 ACL 访问控制都会放在三层路由交换设备上做,主要是因为二层交换机只能限制登陆访问,只有三层网络层设备才能对 IP 地址和端口做限制访问,我们做实验常常是在路由器上启 ACL ,很少去在三层路由交换机上去用到,实际网络环境是思科的 3750 就够用,通过光纤连接到二层交换机。
以上我们见到的局部应用环境有助于我们更好理解企业内部日常用到的主要是 Vlan 管理,更换端口的 Vlan ,如果放上一个更大的 WAN 环境中,我们就能直观看出企业更加真实的应用,我们可以从图中看到企业通过帧中继连到 WAN ,当然会用的是 MPLS 或是 IPsec ,跟帧中继一样是二层的应用,我们可以看到这两台路由器使用不同的路由协议进行通告,那么 LAN 的设备是不能访问 WAN 的应用。假如我们使用 NAT 的话,那么数据包是没有办法回来,基于这种情况下,我们就不使用 NAT ,而是在帧中继的两台路由器设默认路由,不在路由表的数据包都扔给对方去处理,在 WAN 内的三台路由器上把 LAN 的网段都让下一挑路由器去处理,这样以来,数据包走了一圈才能返回去,如此解决了 LAN 访问 WAN 的应用,在附件中有完成的网络环境文件可供大家参考。
对于 NAT 转换内网地址到外网上,我们往往容易混淆 Local Global 之间的差异,从下面的图中我们就可以更直观的去理解,“数据包有去有回,出去换西服,回来之后穿便服”,说来说去都是为了过门槛的需要,企业的实际环境基本上是按照这个思路去设计,抛砖引玉,大家从中理解网络设计的思路,更好地学以致用。


本文转自 zhaiken 51CTO博客,原文链接:http://blog.51cto.com/zhaiken/826457,如需转载请自行联系原作者
相关文章
|
网络协议 Linux 网络安全
使用tinc+quagga搭建个人SD-WAN网络
使用tinc+quagga搭建个人SD-WAN网络
2263 0
使用tinc+quagga搭建个人SD-WAN网络
|
4月前
|
安全 网络协议 SDN
就这?就是你常跟我提到的SD-WAN?
就这?就是你常跟我提到的SD-WAN?
|
7月前
|
调度
SD-WAN 应用选路方案
【5月更文挑战第13天】网络流量选路策略包括链路质量、负载分担和应用优先级三方面。
|
7月前
|
安全 网络性能优化 调度
SD-WAN 网络编排原理
【2月更文挑战第29天】网络编排是解决传统WAN部署复杂、耗时问题的关键技术,它通过策略驱动自动化协调硬件和软件资源。
|
网络协议 数据安全/隐私保护 网络架构
CISCO--telne小实验
CISCO--telne小实验
113 0
CISCO--telne小实验
|
监控 网络虚拟化
SD-WAN技术的详细解析
  现在软件定义WAN的基础常识常常被忽视,SD-WAN集成到其现有基础架构中的组织应该了解SD-WAN技术如何与其他技术交互,例如最后一英里连接和IT服务管理或ITSM,如何在面对SD-WAN问题时进行故障排除和监控也是网络管理的重要组成部分。
3042 0