OSPF多区域组网案例-project1.5

一概述

公司为增强网络健壮，增加一台边界路由器。

两台边界路由器都可以访问互联网

为所有分公司都申请了双E1链路，分别上部的两台边界路由器。二需求：

启用OSPF组网，因设备较多，采用OSPF多区域组网

总部区域网和总部分部间链路构成区域0，每一个分公司边界设备和分公司局域网组成一个普通区域。

业务分流，左平面走生产流量，右平面走办公流量

业务隔离: 使用ACL实现生产PC和办公PC的隔离

总部CS_B_3800_1为上互联网主路由器，3800_2为备份路由器

需配置NAT使得企业接入的PC机可以访问互联网

三项目调测实验规划

1. 设备命名

设备命名规则：字段1_字段2_字段3_字段4

字段1：表示所在城市（以拼音开头字母代替，如长沙：CS）字段2: 表示设备属于的层次（接入：J，汇聚：H，边界：B）

字段3：设备型号

字段4：如果前3个字段相同，以此项区分

请按规则填写下表

设备名称设备位置

4500-1CS_H_C4500_1长沙

4500-2CS_H_C4500_2长沙

2960-1CS_J_C2960_1长沙

2960-2CS_J_C2960_2长沙

3800CS_B_C3800_1长沙

3800CS_B_C3800_2长沙

2600XT_B_C2600_0湘潭

2960XT_J_C2960_0湘潭2600CD_B_C2600_0常德

2960CD_J_C2960_0常德

INTERNET INETERNET模拟运营商网关

链路描述

要求在每个端口下，使用describe 命令为端口加描述，格式为：to_字段1.字段2

字段1：相连设备的名称

字段2：相连设备的接口

如某个设备的一个接口连到长沙核心路由器CS_B_C3800_0的e0接口，则该设备需在其端口配置端口描述为 to_CS_B_C3800_0.E0

3. IP地址规划

将10.0.0.0/8划分

考虑到未来公司发展，对地址做了部分保留

地址格式为

10. [业务位2位][地区位6位].[各地区再行定义划分]

业务位2位代表的业务

00网管和互联地址

01生产

10办公

11保留

地区位省级

000000全国总部

000001北京

。。

000100湖南

由此得到，湖南省可使用的IP地址段10.4.0.0/16湖南网管与互联

10.68.0.0/16湖南生产

10.132.0.0/16湖南办公

湖南省在规划中，省级网络使用OSPF组网，规划有20个区域，所以在剩余的地址块内，拿出前5位进行区域划分

00000骨干

00001区域1（长沙区域+省

级骨干）

00010区域2 (湘潭)

00011区域3（常德）

。。。

后3位进行业务划分

当业务位=00时

000Loopback0

001网管VLAN

010设备互联

当业务位为01时

001生产一部

010生产二部

当业务位为10时

001市场部

010行政部

请规划好IP地址，添入下表

用途设备接口IP地址CS_J_C2960_1 交换网管

CS_J_C2960_2 交换网管

CS_H_C4500_1 交换网管

CS_H_C4500_2 交换网管

CS_H_C4500_1 loopback

CS_H_C4500_2 loopback

CS_B_C3800_1 loopback

CS_B_C3800_2 loopback

XT_B_C2600_0 loopback

CD_B_C2600_0 loopback

XT_J_C2960_0交换网管

CD_J_C2960_0交换网管

CS_H_C4500-1_

to_CS_B_C3800_1

CS_H_C4500-2_

to_CS_B_C3800_2

CS_H_C4500-1_

to_CS_H_C4500-2

CS_B_C3800-1_

to_CS_B_C3800-2

CS_B_C3800-

200.1.1.1/30 1_to_internet

201.1.1.1/30 CS_B_C3800-

2_to_internet

CS_B_C3800_1_

to_XT_B_C2600_0

CS_B_C3800_2_

to_XT_B_C2600_0

CS_B_C3800_1_to_CD_B_C2600_0

CS_B_C3800_2

_to_CD_B_C2600_0

长沙网管网段

长沙办公网段1-市场部

长沙办公网段2-行政部

长沙生产网段1-生产一部

长沙生产网段2-生产二部

湘潭网管网段

湘潭办公网段1-市场部

湘潭办公网段2-行政部

湘潭生产网段1-生产一部

湘潭生产网段2-生产二部

常德网管网段

常德办公网段1-市场部

常德办公网段2-行政部

常德生产网段1-生产一部

常德生产网段2-生产二部

4. VLAN规划

VLAN名称规范：全网VLANID按照业务类型全网统一，生产一部11，生产二部12，市场部21，行政部22，网管VLAN 10，交换机互联901

VLAN描述：字段1_字段2

字段1：地区

字段2：用途

VLAN_ID VLAN 描述

长沙网管VLAN10CS_WG

长沙生产VLAN-生产一部11CS_SC_SC1

长沙生产VLAN-生产二部12CS_SC_SC2

长沙办公VLAN-行政部21CS_BG_SCB

长沙办公VLAN-市场部22CS_BG_XZB

长沙互连VLAN901CS_HL

湘潭网管VLAN10XT_WG

湘潭生产VLAN-生产一部11XT_SC_SC1

湘潭生产VLAN-生产二部12XT_SC_SC2

湘潭办公VLAN-行政部21XT_BG_SCB

湘潭办公VLAN-市场部22XT_BG_XZB

常德网管VLAN10CD_WG

常德生产VLAN-生产一部11CD_SC_SC1

常德生产VLAN-生产二部12CD_SC_SC2

常德办公VLAN-行政部21CD_BG_SCB

常德办公VLAN-市场部22CD_BG_XZB

项目调测

设备命名、VLAN划分、IP地址配置、链路描述均按上面规划图表实施。

1）总部局域网，VPC5属于生产一部VLAN，VPC6属于办公市场部VLAN，VPC7属于管理VLAN

核心交换机间双链路启用以太通道，并形成TRUNK链路；接入层交换机与核心交换机间均为TRUNK链路，TRUNK链路上只允许与项目有关的VLAN流量通过

2）生成树模式为PVST+，所有生产VLAN的根在C4500-1, 所有办公和网管VLAN的根在C4500-1

3）在核心层交换机上采用VRRP技术，实现总部外出流量的生产与管理、办公的分流与互备

4）湘潭分部局域网，VPC1属于生产一部VLAN , VPC2属于办公市场部VLAN，VPC9属于办公行政部VLAN。

5）常德分部局域网，VPC4属于生产一部VLAN，VPC5属于办公市场部VLAN

6）全网按规划的OSPF进行配置，实现网络连通7）业务隔离需求：

全省网内生产一/二部的PC可以互访，但与办公网和INTERNET隔离；

办公业务内地市场部和行政部的PC可以全省网部门内互访，部门间隔离以及均可以上互联网

8）业务分流需求

全网实现左平面生产、右平面办公的业务分流与互备

9）互联网双网关以C3800-1为主网关，C3800-2为备份网关，均配置了一条去往ISP的静态路由。要求使用PAT的方式，复用接口地址上互联网。