实验配置:点击跳转

组网需求:

总部网络由两台路由器r1 r2和三台交换机 sw1 sw2 sw3组成,其中r1作为企业所有分支二节点广域网接入路由器,r2作为企业所有分支一节点广域网接入路由器,sw1 sw2 sw3组成总部局域网核心,路由器r5和交换机sw4用来模拟企业的一个分支一节点网络,路由器r3和r4分别用来模拟企业的两个分支二节点网络,sw5用来模拟互联网。

分支一节点通过一条2M的线路(背对背专线模拟)和总部相连接,分支二节点采用gre over ipsec的方式跨越互联网接入总部网络

整个企业应用分为两种业务,A流和B流

A B两种业务,各个分支节点都可以和总部互通,A流的分之二节点之间,以及分支一和分之二之间不能互通,B流各个节点之间能够互通, A流不能访问互联网,分支一的B流有单独的互联网出口(组网图中没有涉及),不可以通过专线从总部访问互联网,分布二的B流可以通过互联网出口直接访问互联网,总部的B流可以通过互联网出口直接访问互联网

A流和B流通过在部分路由器上配置物理接口或在交换机上配置vlan虚拟接口模拟

分布二节点路由器连接互联网的接口地址,由互联网动态分配,总部r1连接互联网的接口地址为静态分配

局域网规划:

总部局域网内部使用单域mstp协议保证网络无环,通过合理规划实例和vlan的映射关系,以及实例中的根和备份根,使得A流优先从sw1转发,B流优先通过sw2转发,并且当交换机故障时,能够互为备份
两核心交换机之间使用两条物理链路进行聚合。

路由规划:

网络中包含10个分支一节点,20个分支二节点,10个分支一节点的A流地址分别为 192.168.11.0/24—192.168.20.0/24 ,B流地址段为 10.11.0.0/16 ---- 10.20.0.0/16,20个分支二节点的A流地址为 192.168.101.0-----192.168.120.0/24 B流地址为 10.101.1.0—10.101.20.0/24

总部的r2于分布一之间运行ospf路由协议,总部的r1与分布二运行ripv2协议
Sw1和sw2之间使用vlan30进行三层互联

为实现分布二和总部以及分布一节点的互通,需要在r1上进行rip和ospf的相互引入
全网不允许出现等价路由

在合适的路由器上配置路由的过滤策略,保证A流的分之二节点之间以及分支一和分支二之间都不能互访

Sw5模拟互联网,各网段的明细路由不能出现在总部以及各分部节点中(直连路由除外),需要访问互联网的节点通过缺省路由,并在出口路由器上进行nAt来实现

总部B流提供一台服务器,内网地址为10.1.1.100 对应的互联网地址为100.1.1.100.要求能够从互联网进行各类业务的访问。

总部A流访问分布一的A流经过的设备依次是sw3-sw1-r1-r2-r5-sw4
总部A流访问分布二的A流经过的设备依次是 sw3-sw1-r1-sw5-r3/r4

总部B流访问分布一的B流经过的设备依次是sw3-sw2-r2-r5-sw4
总部B流访问分布二的B流经过的设备依次是sw3-sw2-r2-r1-sw5-r3/r4

可靠性:

总部核心交换机sw1 和sw2之间进行链路聚合,保证线路冗余

两台核心交换机之间运行vrrp,A流使用sw1作为vrrp 的mAst,B流使用sw2作为vrrp的mAst,不需要track上行链路。

在总部到分布一的专线上,要求优先转发A流的流量,且至少要保障1.5M

总部网络中任何一条线路(不包括广域网线路)中断,不影响全网连通性

安全性

全网A流不能访问互联网
各个分布A流可以和总部互通,分布二节点之间以及分布一和分布二之间A流不能互通,要求通过路由过滤实现

总部和各分支节点业务vlan内不允许出现路由协议报文,ospf区域中不应该出现rip协议报文

总部与分布一节点之前的ppp线路采用双向chAp验证
分布二节点和总部互访通过 gre over ipsec实现,为降低ipsec配置的复杂性,需要使用ipsec模板进行配置

H3CIE A套需求说明相关推荐

  1. H3CIE机试C套需求

    实验需求: 企业分中心网络分别通过ppp(电信网络,64k)和ppp mp(联通线路,4M)两条广域网线路和总部连接,办事处通过建立在互联网上的vpn技术连接到总部 整个企业应用分为两种业务,分别为a ...

  2. H3CIE A套实验配置

    A套 实验拓扑 一.链路聚合 二.VLAN 1.创建vlan 2.放行vlan 三.MSTP 四.VRRP 五.配置IP地址 1.纯IP地址 2.单臂路由 3.DHCP 1.创建vlan,配置ip 2 ...

  3. 软件需求阅读笔记之三

    这周我阅读的是软件需求模式的第三章------需求模式概念. 需求模式是定义一种特定类型需求的方法.首先我们要注意的是,需求模式是应用于单个需求的,一旦编写完需求,模式的任务就没有了.需求模式的好处有 ...

  4. 血泪总结!5000字产品需求写作方法论

    本文由作者 唠呵 于社区发布 前段时间,由于项目的开发周期卡得非常紧,在极端的高压下,我一个多月内连续设计了三款B端产品,累积写了好几万字的需求文档,画了数百个页面,每个B端产品都涉及多方角色和系统的 ...

  5. 原始需求的来龙去脉和核心要求

    在软件工程术语中,"原始需求"并不是个常见的说法 . 这个"原始需求"的提法是本博主自己提出来的.它的起源与CMM有关,CMM中,有"客户需求&quo ...

  6. 以需求管理为例,产品经理如何打造自己的需求分析能力

    文章框架: 需求管理引擎的定义&框架: 管理引擎框架串讲: 关于能力批量化复制能力的一些思考. 一.需求管理引擎的定义&框架 定义:需求管理引擎是一个框架模型,规范了从需求分析到需求逻 ...

  7. 产品经理技能树之 需求规范

    2019独角兽企业重金招聘Python工程师标准>>> "这个需求做不了",这或许是一句每个产品经理都曾经听到过的话吧.其实,我觉得,大部分的情况下,那个需求不是 ...

  8. Jama Contour 轻量型企业需求管理工具

    Jama Contour 轻量型企业需求管理工具 Jama Contour是美国Jama Software公司强力推出的基于最新技术架构的企业级需求管理工具.借助Jama Contour强大的需求管理 ...

  9. 税务软件需求说明书的编写方法与实例

    近年来,我国税务行业信息化建设取得了很大进展,信息软件已经被广泛应用于税收管理的各个领域.一套好的税务应用软件与调研论证.需求.设计.开 发.测试和用户使用有很大关系,这其中需求又是关键中的关键,以下 ...

最新文章

  1. 如何设计可自学习的五子棋AI?
  2. openresty require报错
  3. 2021-05-10 Matlab短时傅里叶变换和小波变换的时频分析
  4. sudo gedit出现No protocol specified
  5. 多路平衡归并和败者树
  6. java获取一个目录下所有字谜_Java 猜字谜游戏 - osc_4jkldo6l的个人空间 - OSCHINA - 中文开源技术交流社区...
  7. Docker入门之四搭建私有仓库
  8. 最简单的基于FFmpeg的移动端例子附件:IOS自带播放器
  9. 【datamining】OLTP,OLAP,维度数据库,事实表,维度表、星形和雪花模式、数据立方体、概念分层...
  10. 如何在WES 7下使用EWF功能/HORM功能
  11. 下载安装ARM交叉编译器
  12. 官方免费申请许可证-VMware Fusion 12 – Personal Use License
  13. 转录组学分析之基因芯片的预处理
  14. 2021阿里巴巴国际站产品关键词来源(二)
  15. 硬件基础之继电器互锁工作原理
  16. 《惢客创业日记》2019.03.04(周一)从创业角度看郭德纲(2)
  17. c++ 写一个复数计算器
  18. random.shuffle(lst)
  19. Winfrom+Devexpress 之GridControl ConvertTo TileView 制作精美的卡片式看板
  20. 一张属于程序员的图片

热门文章

  1. 优漫动游掌握好这技巧做好网页美工设计
  2. 以微信公众号爬虫为例,谈谈对session、cookie和token认证的理解
  3. Python输出绝对值
  4. 对MYSQL数据库进行数据恢复
  5. centos7只更新安全补丁
  6. Cadence IC61 使用spectre仿真后仿网表流程
  7. 设置BottomSheetDialogFragment不可拖拽
  8. 【ABAQUS Material】density 行为
  9. 【solidworks】如何制作外壳唇部?
  10. Air780E连接点灯科技-LuatOS