大家好,我是小咖老师。
今天我们来讲一个出口路由器网关的配置案例。
如下图所示,在大型园区出口,路由器和防火墙进行直连,通过防火墙连接到外部网络和数据中心,对出入园区的业务流量提供安全过滤功能,为网络安全提供保障。
配置OSPF园区出口组网图
网络具体要求如下:
1 园区内用户使用私网IP地址,用户IP地址通过DHCP服务器进行管理和分配,路由器设备充当DHCP Relay;
2 需要区分VIP和非VIP用户,每个VIP用户可以接入2~3个终端设备,带宽限制1MBit/s,普通用户只能接入1个终端设备,带宽限制256KBit/s。此要求可以通过在路由器上配置QoS实现;
3 保证网络安全性,除了防火墙设备的部署外,在路由器设备上配置用户认证,保证只有注册用户登录内部网络;
4 保证网络可靠性,在每个设备都需要部署BFD。两台路由器设备上部署VRRP备份组并联动BFD,实现网关设备自动协商主备,保证路由不中断。
说明:本示例中interface1,interface2,interface3分别代表10GE1/0/1,10GE1/0/2,10GE1/0/3。
配置思路
为实现上述功能并完成配置,此案例采用如下思路进行配置:
配置设备名称及接口IP地址
为了方便管理员识别不用的设备,通常会为每一台设备配置设备名称。例如,把设备名称配置为“Router A”:
#
sysname Router A
#
配置设备的管理网口IP地址,以便通过该IP地址实现三层互联或远程登录。例如,为10GE1/0/1配置IP地址为10.1.1.1/24:
#
interface 10GE1/0/1
undo shutdown
ip address 10.1.1.1 255.255.255.0
//为接口配置IP地址
#
其余IP地址配置方法类似,此处不再赘述。
配置IGP路由
1、整体结构
路由分为两部分:
- 网络路由:由网络设备自身的IP地址(设备互联接口地址、用于IGP/BGP/MPLS等协议的LoopBack接口地址)组成,提供基本的网络连通性。
- 业务路由:由终端和业务系统组成,为各业务提供连通性。
网络路由通常由IGP承载,IGP协议可选择OSPF和IS-IS,我们本文中以OSPF为配置案例。
2、OSPF基本配置文章来源:https://www.toymoban.com/news/detail-501985.html
OSPF基本配置数据准备,请参见下图及下表:文章来源地址https://www.toymoban.com/news/detail-501985.html
到了这里,关于出口路由器网关配置案例的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!