【案例背景】 某中型企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则,具体如下:1、为了保证网络出口稳定可靠性:企业向 ISP 申请了两条 Internet 线路,需要这两条线路做负载均衡和冗余备份。2、为了保证网络安全可靠性:企业要求核心设备支持防 DDoS 攻击、防恶意的 IP 扫描。病毒侵入与非法攻击是企业网络很大的安全隐患。不发作则已,一发作就是大问题,因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核心和接入网络设备能支持 VLAN 的划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生。3、管理性:网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护的难度。【需求分析】 企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则 : 需求 1:为了保证网络出口稳定可靠性:企业向 ISP 申请了两条 internet 线路,需要这两条线路做负载均衡和冗余备份。 分析 1:出口两台设备连接两条线路,可采用 VRRP 技术实现负载均衡,使得客户端连接外网透明化。 需求 2:为了保证网络安全可靠性:企业要求核心设备支持防 DDoS 攻击、防恶意的 IP 扫描。因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核心和接入网络设备能支持 VLAN 的划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生。 分析 2:以上需求是对产品本身功能的需求,核心可采用 RG-S6800E 系列交换机,接入可采用安全接入交换机 RG-S2100 系列 需求 3:网络具有可管理性,网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护的难度。分析 3:所有网络设备均配置远程管理功能,使得用户可以在本地登陆各个设备。【实验拓扑】见附件 【地址规划】 设备 IP 地址 备注R2624-A 192.168.0.254/24 R2624-A E0R2624-B 192.168.0.253/24 R2624-B E0虚拟备份组 10 192.168.0.1/24 虚拟备份组 10虚拟备份组 20 192.168.0.2/24 虚拟备份组 20【实验步骤】 本试验配置包括以下几个部分:网络设备基本配置及基本测试;vrrp 功能配置及验证;vrrp 功能测试。第一步 设备基本配置及网络测试。(1)S2126G-A 交换机基本配置。在试验中 S2126G-A 交换机用作二层设备。hostname S2126G-Avlan 1end(2)S2126G-B 交换机基本配置。在试验中 S2126G-A 交换机...